Verilen her başvuru izni türüyle ilgili riskleri açıklayan bir liste var mı?

Genellikle yüklü bir android uygulaması gibi izinler ister

Phone calls
   read phone state and identity

veya

System tools 
   prevent phone from sleeping

Ancak gizlilik açısından gerçek sonuçlar genellikle benim için bir sırdır. Bu izinlerle ilgili riskleri daha ayrıntılı olarak açıklayan bir kaynak var mı? Özellikle gizlilik ve kişisel bilgi güvenliği ile ilgili.

(Artıları tam bir liste sağlayan pratik örnekler, analiz, tuzaklar gibi bir tane olacaktır.)

Genel bilgi

Uygulamaların gerektirdiği izinlerin ne anlama geldiğine bir göz atmak isteyebilirsiniz. - umarım bir gün böyle bir kaynak haline gelen "topluluk wiki". Bunun yanında, Uygulama İzinleri Açıklaması'na bakmak isteyebilirsiniz - Gerçekten Ne Anlama Geliyorlar? , AndroidPIT'da en azından bazı kısa açıklamalar yapan bir blog makalesi.

TechPP'nin makalesi , Android Apps'teki Özel Verilerinizi Korumak için İzinleri Kullanma ayrıntılarına biraz daha derine iner (önerilen okuma!). Bir başka güzel genel bakış BinaryDroids tarafından sağlanmaktadır .

Düzenleme: Bulabildiğim her türlü kaynaktan bilgi toplamayı denedim, bu yüzden muhtemelen en kapsamlı koleksiyon Android.IzzySoft.DE'de: İzinler . ".DE" den korkma: İçeriğine İngilizce olarak da hizmet eder. ^{(Açıklama: Bu sitenin sahibi, yaratıcısı ve koruyucusuyum.)}

Son doğrudan öneri, Uygulama İzinleri Nasıl Çalışır ve Neden Bakım Yapmanız Gerekir - ve daha fazlası için lütfen eski eski teyzemiz Google'ı ziyaret edin :)

Düzenleme: Bu çok hassas bir konu olduğundan daha değerli ipuçları eklemek için koyamadım. Bu yüzden cevabımı güncellemeye devam edeceğim:

• Android izinleri açıklandı, güvenlik ipuçları ve kötü amaçlı yazılımlardan kaçınma , izinlerden daha fazlası hakkında çok ayrıntılı bir makale (görünüşte benzer makale burada )
• Sıfır İzinler Android Uygulaması Ne Yapabilir?
• Android OS: Kötü amaçlı uygulamalar izinleri çalabilir ( izinlerin nasıl çalıştığı ile ilgili bir bölüm dahil )
• Korkunç Android Uygulama İzinlerinin giriş ve çıkışları ( izinlere ve "abouts" a genel bir giriş)
• Doğrudan bir cevap değil, kardeş sitemizde ilginç bir kaynak: Android kullanıcılarının güvenlik konusundaki tutumu üzerine çalışmalar . "İzinler" de dahil olmak üzere birçok başka kaynak, çalışma vb. Adlandırır.
• Android'de bu izin alma eklentilerini nasıl bulacağımı , bir kez bildiğinizde açıkça görülebileceği gibi, farkında olmadığım başka bir ilginç gerçeği ortaya çıkarır: reklam ağları, ilişkili oldukları yüklü uygulama ile aynı Android izinlerini alır . Ah! Profilciler için bir cennet ... ve, daha fazla izin alan eklentiler var ...
• Akıllı telefon uygulamaları: Gizliliğiniz korunuyor mu?
• Özel Verilerinizi Android Uygulamalarından Korumak için İzinleri Kullanın (zaten 7/2010'dan beri, o zamana kadar ve bugün hala orada olan izinler hakkında hala iyi açıklamalar var)

Uygulamalar içindeki reklam

Ayrıca, bazı uygulama isteklerinin uygulamanın kendisi tarafından gerekli olmayabileceğini, bunun yerine uygulamanın kullandığı bazı reklam modüllerinin gerektirebileceğini unutmayın. TechRepublic göre Yani ¹⁴ , MobFox ve AdMob, büyük reklam ağlarının iki, aşağıdaki izinleri gerektirir: INTERNET, ACCESS_NETWORK_STATE, ACCESS_COARSE_LOCATION, ve READ_PHONE_STATEbildikleri (böylece kim olduğunuzu [ READ_PHONE_STATE: telefon numarası, IMEI / IMSI], nerede sen [ ACCESS_COARSE_LOCATION] , hangi ağlara bağlı olduğunuzu [ ACCESS_NETWORK_STATE] ve kimlerle iletişim kurduğunuzu [tekrar READ_PHONE_STATE, görüşme sırasında "uzak numara"] için). Bu biraz fazla paranoyak mı görünüyor? Bu, kimsenin peşinde olmadığı anlamına gelmez, bkz . Android'de Reklam Ağı Davranışına Derin Dalış .

Bu, bazı kombinasyonlarla iyi hissetmiyorsanız, istek listenizdeki uygulamanın ücretli bir sürümü olup olmadığını kontrol edebilirsiniz - bu, "reklam modülü" taşımadığı için bu izinler olmadan da yapılabilir. Bundan bahsetmişken: Eklentiler Dedektörü , hangi uygulamalarınızın böyle bir modül sırtlama taşıdığını anlamanıza yardımcı olacaktır. Bu bağlamda, şunları da göz önünde bulundurun: uygulama geliştiricisi kadar güvenilir olsa da, o "reklam modüllerinin" verilerinizle ne yaptığını bilmiyor olabilir ve hiçbir etkisi yoktur. Unutmayın: reklam ağları, ilişkilendirildikleri yüklü uygulama ile aynı Android izinlerine sahiptir. ¹³

Bu konuda ayrıca şunu okuyun:

• Android uygulamaları ve reklamcılık: Biraz fazla rahat
• Android reklam ağları, kullanıcıların özel verilerine erişirken bulundu
• Ücretsiz Android uygulamaları genellikle gizlice arama yapar, kamerayı kullanır
• Agresif Mobil Reklam Ağlarını Engelleme (kullanıcılar için okumak ilginç, geliştiriciler için önerilen okuma!)
• Android Adware izinlerini kötüye kullanma, ihtiyaç duyduklarından daha fazla toplama
• Raporlar Agresif Mobil Uygulamaların Gösterilmesi Gerekmediği Birçok İzin İstiyor
• İnvaziv Uygulamalardan Suçlanan Mobil Reklam Ağları ("gerçek hayat örneği" - veya daha doğrusu "canlı örnek"?)
• En Popüler Mobil Reklam Ağları : İstedikleri izinler, geliştiricilerin bunları nasıl derecelendirdikleri ve daha fazlası hakkında ağlara göz atın

Bu senin için şok edici bir haber miydi? Sana bir "paranoya" bulaştım mı - şimdi kötü hislerinle "yalnız bırakıldın" mı? Sizi tavsiye etmeden bırakmayacağım. İlk olarak, bu risklerden habersiz olarak cihazınıza hangi potansiyel "veri hırsızlarını" davet ettiğinizi bilmek isteyebilirsiniz. Genellikle geliştiricinin kötü bir niyeti yoktur (bilirsiniz: "Para yok, bal yok" - geliştiriciler de geçimini sağlamak zorundadır). Bazı "kötü adamlar" belirledikten sonra, geliştiriciyle yüzleşmek ve ona farklı, daha az "tehlikeli" bir reklam sağlayıcısına geçme seçeneği vermek isteyebilirsiniz (sonuçta geliştirici, ilgili risklerin farkında olmayabilir) . Eğer isteksizse yine de suçluyu cihazınızdan kovup vurmayacağınıza karar verebilirsiniz. Ya da "profesyonel ol"

Peki: Hangi seçenekleriniz var? Aşağıda birkaç örnek vereceğim.

• Eklentiler Dedektörü bu modüllerin çoğunu bilir. Yüksek dereceli (3.000'den fazla derecelendirmede 4.7 yıldız), yalnızca reklam modüllerini değil, aynı zamanda analiz, geliştirme ve lisanslama modüllerini de algılar
• Gözcü Reklam Ağı Dedektörü - genel olarak reklam modülleri üzerinde yoğunlaşır. Ek değeri, tam olarak hangi verilerin kim tarafından toplandığını söyleme yeteneğidir . Karşılaştırılabilir derecelendirme (4.4> 3.000 derecelendirmede)
• TrustGo Ad Detector , karşılaştırılabilir özellikler sunar ve ayrıca reklam ağlarının davranışları ve arka planları hakkında ayrıntılı bilgi verir. Şu anda 4.5 ~ 2.000 puan.

"Kök kullanıcılar" ayrıca bazı reklam engelleme uygulamalarını (ör. Adaway , Adblock Plus - ikincisi kök gerektirmeyen) duymuş olabilir , bazıları yalnızca "ana makine / IP ile engelleme" değil, aynı zamanda doğrudan devre dışı bırakabilir reklam modülleri. Google bunları yasakladığı için bunlar artık oyun mağazasında mevcut değil. Ama kesinlikle onları web üzerindeki diğer yerlerde bulacaksınız. Bunlardan yararlanmayı planlıyorsanız, güvenilir bir kaynak seçtiğinizden emin olun. Aynı adla kendi "pazar uygulaması" olan F-Droid'i de öneririm , böylece güncellemeleri de alırsınız. Buradaki tüm uygulamalar açık kaynaklıdır ve bu nedenle ücretsizdir. Ve hayır, açıkçası hayır "ücretsiz pro sürümleri hack", hepsi tamamen yasal ve yasal :)

açıklamak için elimden geleni yapıyorum ..

fonksiyonu senkronize etmek için gereken diğer programı yüklüyordunuz .. örneğin telefon rehberiniz .. telefon rehberinizden otomatik bilgi almanız gerekiyor .. numaraya telefon numarası ve iletişim kurduğunuz isim ..

umarım ilk açıklamayı anlarsınız ..

sistem aracı için uygulama internet hattı gerekir .. örnek facebook olduğunu ... telefon uyku moduna girerken ... bataryalı güç durumunu kaydetmek için internet hattını keser .. telefon zaman rahatsız olmaz u uykudayken uyku modu ..

kolay kelime telefon sadece orijinal ayarı ile çalışacak .. sağlayıcı hattı kullanarak normal sms ve telefon görüşmesi alabilirsiniz ... ama internet hattı değil ..

umarım google..i tarafından daha fazla bilgi alabilirsiniz umarım burada kolay n basit kelime elde etmeye çalışın ..

Teşekkür.