30 разрешения за приложения, които да избягвате на Android
Избирате ли просто Приемане(Accept ) на всичко, което ви е хвърлено, когато инсталирате ново приложение на вашето Android устройство(new app on your Android device) ? Повечето хора го правят. Но на какво се съгласяваш?
Има лицензионно споразумение с крайния потребител(End User Licensing Agreement) ( EULA ) и след това има разрешенията за приложението. Някои от тези разрешения за приложения могат да позволят на приложение и на компанията, която го е направила, да отидат твърде далеч и да нарушат поверителността ви. Трябва да знаете какви разрешения за приложение, за да избегнете съгласието с вашия Android .
Какви разрешения трябва да избягвате? Зависи и ще разгледаме това по-нататък. Ще искате да внимавате с разрешенията, свързани с достъпа:
- Телефон
- аудио
- Местоположение
- Контакти
- Камера
- Календар
- Съобщения
- Биометрия(Biometrics)
- Съхранение в облака
Какво представляват разрешенията за приложения?(What Are App Permissions?)
Когато инсталирате приложение, приложението рядко идва с вече вградено всичко необходимо, за да върши работата си. Вече има много неща във вашия Android, с които приложението трябва да се интегрира, за да свърши работата си.
Да приемем, че изтеглите приложение за редактиране на снимки(download a photo editing app) . Разработчикът на приложението не би написал пълна фотогалерия или софтуер за камера в самото приложение. Те просто ще поискат достъп до тези неща. Това предпазва приложенията малки и ефективни, а вашият Android от запълване с дублиран код на приложението.
Какви разрешения за приложения трябва да избягвам?(What App Permissions Should I Avoid?)
За разработчиците на Android разрешенията са разделени на 2 групи: нормални и опасни.
Нормалните разрешения се считат за безопасни и често са разрешени по подразбиране без вашето изрично разрешение. Опасните разрешения са тези, които могат да представляват риск за вашата поверителност.
Ще разгледаме 30-те опасни разрешения, изброени в справочника за разработчици на Android( Android Developer’s Reference) от Google . Ще бъде посочено името на разрешението, с цитат от справочника(Reference) на разработчика за това какво позволява разрешението. След това ще обясним накратко защо може да е опасно. Това са разрешения за приложения, които може да(may) искате да избягвате, ако е възможно
ACCEPT_HANDOVER
„Позволява на приложението за повикване да продължи разговор, който е започнал в друго приложение.“
Това разрешение позволява обаждане да бъде прехвърлено към приложение или услуга, за които може да не сте наясно. Това може да ви струва разходи, ако ви прехвърли към услуга, която използва вашата квота за данни вместо вашия клетъчен план. Може да се използва и за тайно записване на разговори.
ACCESS_BACKGROUND_LOCATION
„Разрешава на приложението да осъществява достъп до местоположението във фонов режим. Ако искате това разрешение, трябва също да поискате ACCESS_COARSE_LOCATION или ACCESS_FINE_LOCATION . Самото искане на това разрешение не ви дава достъп до местоположението."
Както казва Google , само това разрешение няма да ви проследи. Но това, което може да направи, е да ви позволи да бъдете проследявани(allow you to be tracked) , дори ако смятате, че сте затворили приложението и то вече не проследява местоположението ви.
ACCESS_COARSE_LOCATION
„Разрешава на приложението достъп до приблизителното местоположение.“
Точността на грубо местоположение ви локализира в обща област, въз основа на клетъчната кула, към която се свързва устройството. За службите за спешна помощ е полезно да ви локализират по време на неприятности, но никой друг не се нуждае от тази информация.
ACCESS_FINE_LOCATION
„Разрешава на приложението да има достъп до точно местоположение.“
Когато казват точно, те го имат предвид. Разрешението за фино местоположение ще използва GPS и WiFi данни, за да определи къде се намирате. Точността може да бъде в рамките на няколко фута, вероятно да определите в коя стая се намирате в дома си.
ACCESS_MEDIA_LOCATION
„Разрешава на приложението да осъществява достъп до всякакви географски местоположения, запазени в споделената колекция на потребителя.“
Освен ако не сте изключили геомаркирането на вашите снимки и видеоклипове(turned off geotagging on your pictures and videos) , това приложение може да премине през всички тях и да изгради точен профил на това къде сте били въз основа на данни във вашите фото файлове(build an accurate profile of where you’ve been based on data in your photo files) .
ACTIVITY_RECOGNITION
„Позволява на приложението да разпознава физическата активност.“
Само по себе си може да не изглежда много. Често се използва от проследяващи дейности като FitBit(activity trackers like FitBit) . Но го съберете заедно с друга информация за местоположението и те могат да разберат какво правите и къде го правите.
ADD_VOICEMAIL
„Позволява на приложение да добавя гласови съобщения в системата.“
Това може да се използва за фишинг цели. Представете си(Imagine) , че добавяте гласова поща(voicemail) от вашата банка с молба да им се обадите, но предоставеният номер не е на банката.
ANSWER_PHONE_CALLS
„Разрешава на приложението да отговаря на входящо телефонно обаждане.“
Можете да видите как това може да е проблем. Представете си(Imagine) , че едно приложение просто отговаря на вашите телефонни обаждания и прави с тях каквото пожелае.
BODY_SENSORS
„Позволява на приложението да осъществява достъп до данни от сензори, които потребителят използва, за да измерва какво се случва в тялото му, като например сърдечната честота(sensors that the user uses to measure what is happening inside their body, such as heart rate) .“
Това е още един, при който информацията сама по себе си може да не означава много, но когато е съчетана с информация от други сензори, може да се окаже много разкриваща.
CALL_PHONE
„Позволява на приложение да инициира телефонно обаждане, без да преминава през потребителския интерфейс на Dialer , за да може потребителят да потвърди обаждането.“(Dialer)
Достатъчно страшно е да си помислите, че приложение може да извърши телефонно обаждане, без да го знаете. След това помислете как може да се обадите на номер 1-900 и може да сте на куката за стотици или хиляди долари.
КАМЕРА(CAMERA)
„Изисква се за достъп до устройството на камерата.“
Много приложения ще искат да използват камерата. Има смисъл за неща като редактиране на снимки или социални медии. Но ако една проста игра за деца иска това разрешение, това е просто ужасяващо.
ПРОЧИТАЙТЕ_КАЛЕНДАР(READ_CALENDAR)
„Позволява на приложение да чете календарните данни(calendar data) на потребителя .“
Приложението ще знае къде ще бъдете и кога. Ако правите бележки с вашите срещи, то също ще знае защо сте там. Добавете към информацията за местоположението и приложението ще знае как и вие сте стигнали до там.
WRITE_CALENDAR
„Позволява на приложение да записва календарните данни на потребителя.“
Лош актьор може да използва това, за да постави срещи в календара ви, като ви накара да мислите, че може да се наложи да отидете някъде, където нямате, или да се обадите на някого, на когото нямате нужда.
READ_CALL_LOG
„Разрешава на приложение да чете дневника на обажданията на потребителя.“
С кого говорим и кога може да бъде много разкриващо за живота ни. Обаждате ли се на колегата си през деня? нормално(Normal) . Обаждам ли им се в 2 часа сутринта в събота(Saturday) вечер? Не толкова нормално.
WRITE_CALL_LOG
„Позволява на приложение да записва (но не и да чете) данните в регистъра на обажданията на потребителя.“
Малко вероятно е това да се случи, но злонамерено приложение може да добави дневници на обажданията, за да ви настрои за нещо.
READ_CONTACTS
„Позволява на приложение да чете данните за контактите на потребителя.“
Подобно на четенето на дневника на обажданията, списъкът с контакти на даден човек(person’s contact list) казва много за него. Освен това списъкът може да се използва за фиширане на приятелите ви, като ги кара да мислят, че вие им изпращате съобщения. Може също да се използва за увеличаване на списък с маркетингови имейли, който след това компанията може да продаде на рекламодатели.
WRITE_CONTACTS
„Позволява на приложение да записва данните за контактите на потребителя.“
Ами ако това може да се използва за редактиране или презаписване на вашите контакти? Представете си(Imagine) , ако промени номера на вашия ипотечен брокер на друг номер и вие се обадите на някой измамник и му дадете финансовата си информация.
READ_EXTERNAL_STORAGE
„Разрешава на приложение да чете от външно хранилище.“
Всяко съхранение на данни, което се включва във вашето устройство, като microSD карта(microSD card) или дори лаптоп, може да бъде достъпно, ако разрешите това разрешение.
WRITE_EXTERNAL_STORAGE
„Разрешава на приложение да записва във външно хранилище.“
Ако предоставите това разрешение, тогава разрешението READ_EXTERNAL_STORAGE също се предоставя имплицитно. Сега приложението може да прави каквото иска с всяко свързано съхранение на данни.
READ_PHONE_NUMBERS
“ Позволява(Allows) достъп за четене до телефонния номер(а) на устройството. “
Ако приложение поиска това и вие го предоставите, приложението вече знае вашия телефонен номер. Очаквайте скоро да получите някои роботизирани обаждания(get some robocalls) , ако приложението е схематично.
READ_PHONE_STATE
„ Позволява(Allows) достъп само за четене до състоянието на телефона, включително текущата информация за клетъчната мрежа, състоянието на всички текущи повиквания и списък с всички телефонни акаунти, регистрирани на устройството.“
Това разрешение може да се използва за улесняване на подслушването и проследяването от коя мрежа сте в.
READ_SMS
„Разрешава на приложение да чете SMS съобщения.“
Отново(Again) , друг начин за подслушване и събиране на лична информация. Този път като прочетете вашите текстови съобщения.
SEND_SMS
„Разрешава на приложение да изпраща SMS съобщения(SMS messages) .“
Това може да се използва, за да се регистрирате за платени текстови услуги, като например получаване на дневния си хороскоп. Това може да ви струва много пари, бързо.
RECEIVE_MMS
„Позволява на приложение да наблюдава входящи MMS съобщения.“
Приложението ще може да вижда всички снимки или видеоклипове, които са ви изпратени.
RECEIVE_SMS
„Разрешава на приложението да получава SMS съобщения.“
Това приложение ще ви позволи да наблюдавате вашите текстови съобщения.
RECEIVE_WAP_PUSH
„Позволява на приложението да получава WAP push съобщения.“
WAP push съобщение е съобщение, което също е уеб връзка . Избирането на съобщението може да отвори уеб сайт с фишинг или злонамерен софтуер.
RECORD_AUDIO
„Разрешава на приложение да записва аудио.“
Още един начин за подслушване на хора. Освен това има изненадващо количество, което можете да научите от звуците около човек, дори и да не говори.
USE_SIP
„Разрешава на приложение да използва SIP услуга.“
Ако не знаете какво е SIP сесия, помислете за Skype или Zoom(Skype or Zoom) . Това са комуникации, които се осъществяват през VoIP връзка. Това е само още един начин, по който злонамерено приложение може да ви гледа и слуша.
Трябва ли да избягвам всички разрешения за Android?(Should I Avoid All Android Permissions?)
Трябва да разглеждаме разрешенията в контекста на това, което искаме приложението да прави за нас. Ако трябваше да блокираме всички тези разрешения за всяко приложение, нито едно от нашите приложения няма да работи.
Мислете(Think) за вашето Android устройство като свой дом. За нашата аналогия, помислете за приложението като за ремонтник, който идва във вашия дом. Те имат специфична работа и ще се нуждаят от достъп до определени части от дома ви, но не и до други.
Ако имате водопроводчик, който идва да поправи кухненската мивка, те ще се нуждаят от вашето разрешение за достъп до мивката и тръбите, които доставят и отвеждат водата. Това е. Така че, ако водопроводчикът поиска да види спалнята ви, ще станете подозрителни за това, което правят. Същото важи и за приложенията. Имайте това предвид, когато се съгласявате с разрешенията за приложения.
Related posts
Как да прегледате историята на изтеглянията на приложението си на iOS и Android
Приложението няма да се отвори на Android? 10 начина за поправяне
Как да защитите с парола приложение на устройства с Android
Как да стартирате няколко екземпляра на приложение на Android и Mac
9 начина за коригиране на „Няма намерено приложение за отваряне на URL“ в Android
7 най-добри новинарски приложения за Android и iPhone
Как да коригирате, че бутонът за връщане не работи на iPhone и Android
Как да планирате текстово съобщение на Android
Как да записвате вътрешно аудио и видео на смартфон с Android
Как да блокирате хакери от телефона си (Android и iPhone)
Как да възстановите изтрита папка на устройства с Android
6 най-добри приложения за китара за Android
4-те най-добри приложения за офлайн съобщения (без интернет) за iPhone и Android (2021)
Какво е MCM клиент на Android и безопасно ли е?
Как да поправите телефона с Android, който не се свързва с Wi-Fi
Как да инсталирате разширения за Chrome на работния плот на Android
Как да изтриете изтегляния на Android
Как да премахнете зловреден софтуер от телефон с Android
8 най-добри приложения за изтегляне на филми безплатно на Android (Актуализирано 2022 г.)
Как да направите видео с таймлапс на Android