Existe uma lista que explica os riscos envolvidos com cada tipo de permissão de aplicativo concedido?

13

Normalmente, um aplicativo Android instalado solicitará permissões como

Phone calls
   read phone state and identity

ou

System tools 
   prevent phone from sleeping

Mas as consequências reais do ponto de vista da privacidade costumam ser um mistério para mim. Existe um recurso que explica os riscos envolvidos nessas permissões em mais detalhes? Especialmente em relação à privacidade e segurança de informações pessoais.

(Os profissionais são como aqueles com exemplos práticos, análises, armadilhas, fornecendo listas completas.)

n611x007
fonte
2
Para quem se pergunta sobre a idéia por trás dessa pergunta, uma boa leitura é: O seu aplicativo de lanterna sabe onde você está? Sondando permissões do Android , um artigo no TechRepublic. Leitura interessante para todos que não se importaram muito com o pop-up "estúpido" nas instalações de aplicativos. Citação: 95% dos usuários ficaram surpresos com o fato de o aplicativo enviar a identificação exclusiva de seu telefone para provedores de anúncios para celular , assim como sua localização ...
Izzy
1
PS: Acabei de atualizar minha resposta com outra fonte. Reuni informações de toda a Web (onde quer que eu pudesse encontrar peças) e compilei uma lista de permissões, o que elas significam e quais implicações podem ter .
Izzy
@ Izzy, obrigado Izzy, que ótimo trabalho! Parabéns!
N611x007
Que bom que você gostou, naxa! Tento atualizá-lo continuamente com novas informações sempre que recebo algum (foi o caso há alguns dias). Aproveite, e espalhar a palavra :)
Izzy

Respostas:

16

Informação geral

Você pode dar uma olhada no que significam as permissões que os aplicativos exigem? - nosso "wiki da comunidade" que, esperançosamente, se torna um recurso desse tipo um dia. Além disso, você pode dar uma olhada nas permissões de aplicativos explicadas - o que elas realmente significam? , um artigo de blog do AndroidPIT que fornece pelo menos algumas explicações curtas.

O artigo do TechPP Usar permissões para proteger seus dados privados de aplicativos Android vai um pouco mais fundo nos detalhes (leitura recomendada!). Outra boa visão geral é fornecida pelo BinaryDroids .

Edit: Tentei resumir informações de todos os tipos de fontes que pude encontrar, para que a coleção provavelmente mais abrangente possa ser encontrada em Android.IzzySoft.DE: Permissions . Não tenha medo do ".DE": ele também serve em inglês. (Divulgação: sou o proprietário, criador e mantenedor desse site.)

Uma última recomendação direta é: Como funcionam as permissões de aplicativos e por que você deve se importar - e, para mais, visite nossa boa e velha tia Google :)


Edit: Eu não pude resistir a adicionar dicas mais valiosas, pois este é um tópico muito sensível. Então, continuarei atualizando minha resposta:


Anúncio dentro de aplicativos

Lembre-se também de que muitas permissões de algumas solicitações de aplicativos podem não ser necessárias pelo próprio aplicativo, mas sim por algum módulo de anúncio usado pelo aplicativo. Assim, de acordo com TechRepublic 14 , MobFox e AdMob, duas das maiores redes de anúncios, requer as seguintes permissões: INTERNET, ACCESS_NETWORK_STATE, ACCESS_COARSE_LOCATION, e READ_PHONE_STATE(para que eles possam saber que você é [ READ_PHONE_STATE: número de telefone, IMEI / IMSI], onde cerca de você [ ACCESS_COARSE_LOCATION] , a quais redes você está conectado [ ACCESS_NETWORK_STATE] e com quem está se comunicando [novamente READ_PHONE_STATE, durante uma chamada, para o "número remoto"]). Isso parece um pouco paranóico? Isso não significa que ninguém está atrás de você, consulte Mergulhe profundamente no comportamento da rede de publicidade no Android .

O que significa: se você não se sentir bem com algumas combinações, basta verificar se o aplicativo da sua lista de desejos também possui uma versão paga - o que pode ocorrer sem essas permissões, pois não possui o "módulo de anúncio". Por falar nisso: o Addons Detector ajudará você a descobrir quais dos seus aplicativos carregam esse módulo nas costas. Nesse contexto, considere também: por mais confiável que o desenvolvedor do aplicativo possa ser, ele pode não estar ciente e não ter influência sobre o que esses "módulos de anúncio" fazem com seus dados. Lembre-se: as redes de publicidade têm as mesmas permissões do Android que o aplicativo instalado ao qual estão associadas. 13

Sobre este tópico, leia também:


Esta notícia foi chocante para você? Eu o infectei com alguma "paranóia" - e agora você ficou "deixado sozinho" com seus maus sentimentos? Não vou deixar você sem algumas recomendações. Primeiro, convém saber quais potenciais "ladrões de dados" você já convidou para o seu dispositivo, sem conhecer esses riscos. Geralmente, não é uma má intenção do desenvolvedor (você sabe: "Sem dinheiro, sem amor" - os desenvolvedores também têm que ganhar a vida). Portanto, tendo identificado alguns "bandidos", convém confrontar o desenvolvedor e dar a ele a opção de mudar para um provedor de anúncios diferente e menos "perigoso" (afinal, o desenvolvedor pode não ter consciência dos riscos envolvidos) . Se ele não estiver disposto, você ainda pode decidir se deve ou não expulsar o agressor do seu dispositivo. Ou para "tornar-se profissional", se houver '

Então: quais opções você tem? Vou dar alguns exemplos abaixo.

  • O Addons Detector conhece muitos desses módulos. Com classificação alta (4,7 estrelas em mais de 3.000 classificações), ele não apenas detecta módulos de anúncios, mas também módulos de análise, desenvolvimento e licenciamento
  • O Detector de rede de anúncios da Lookout - nomen est press - concentra-se nos módulos de anúncios. Seu valor adicional é a capacidade de informar exatamente quais dados estão sendo coletados e por quem. Avaliação comparável (4.4 em> 3.000 classificações)
  • O TrustGo Ad Detector oferece recursos comparáveis ​​e também fornece detalhes sobre o comportamento e os antecedentes das redes de anúncios. Atualmente 4.5 a ~ 2.000 classificações.

Os "usuários root" também podem ter ouvido falar de vários aplicativos de bloqueio de anúncios (por exemplo , Adaway , Adblock Plus - o último nem exigindo root), alguns deles capazes de não apenas "bloquear por host / IP", mas também de desativar diretamente os módulos de anúncios. Bem, eles não estão mais disponíveis no playstore, pois o Google os proibiu. Mas você certamente os encontrará em outros lugares na web. Certifique-se de selecionar uma fonte confiável, se você planeja utilizá-las. Eu recomendo o F-Droid , que tem seu próprio "aplicativo de mercado" com o mesmo nome, para que você também receba atualizações. Todos os aplicativos são de código aberto e, portanto, gratuitos. E não, obviamente, nenhuma "versão pro hackeada de graça", tudo totalmente legal e legal :)

Izzy
fonte
-1

eu tento o meu melhor para explicar ..

você instalou o outro programa que precisa sincronizar a função .. por exemplo, é a sua agenda telefônica .. precisa obter informações automaticamente da agenda telefônica .. o número do telefone e o nome que você colocou em contato ..

espero que você entenda a 1ª explicação ..

para a ferramenta do sistema, o aplicativo precisa da linha internet .. exemplo é o facebook .. quando o telefone entra no modo de suspensão .. ele interrompe a linha da internet para salvar o estado de energia da bateria .. você não será incomodado quando o telefone estiver ligado. o modo de suspensão quando você estava dormindo ..

a palavra mais fácil é que o telefone funcionará apenas com a configuração original. você pode receber o sms e a chamada telefônica normais usando a linha do provedor, mas não a linha da internet.

Espero que você possa obter mais informações pelo google ... eu tento obter uma palavra fácil e simples aqui ..

valeu.

armz
fonte
O OP está interessado em conseqüências reais do ponto de vista da privacidade . Os conceitos básicos sobre o que essas permissões poderiam ser usadas em um sentido positivo (acesso ao calendário para definir um horário de trem a partir de um aplicativo de planejamento de viagens, por exemplo) são claros para uma "coisa básica". Mais interessantes são as coisas que PHONE_STATEnão só poderiam ser usadas para verificar se há uma chamada em andamento, mas também podem ser usadas maliciosamente para escolher os dois números envolvidos, além de seu IMEI / IMSI e provedor, para criação de perfil ou outras más intenções. Portanto, o melhor seria uma listagem de "bom policial" / "mau policial": D
Izzy