Избирате ли просто Приемане^{(Accept )} на всичко, което ви е хвърлено, когато инсталирате ново приложение на вашето Android устройство^{(new app on your Android device)} ? Повечето хора го правят. Но на какво се съгласяваш? 

Има лицензионно споразумение с крайния потребител^{(End User Licensing Agreement)} ( EULA ) и след това има разрешенията за приложението. Някои от тези разрешения за приложения могат да позволят на приложение и на компанията, която го е направила, да отидат твърде далеч и да нарушат поверителността ви. Трябва да знаете какви разрешения за приложение, за да избегнете съгласието с вашия Android .

Какви разрешения трябва да избягвате? Зависи и ще разгледаме това по-нататък. Ще искате да внимавате с разрешенията, свързани с достъпа:

• Телефон
• аудио
• Местоположение
• Контакти
• Камера
• Календар
• Съобщения
• Биометрия^(Biometrics)
• Съхранение в облака

Какво представляват разрешенията за приложения?^{(What Are App Permissions?)}

Когато инсталирате приложение, приложението рядко идва с вече вградено всичко необходимо, за да върши работата си. Вече има много неща във вашия Android, с които приложението трябва да се интегрира, за да свърши работата си.

Да приемем, че изтеглите приложение за редактиране на снимки^{(download a photo editing app)} . Разработчикът на приложението не би написал пълна фотогалерия или софтуер за камера в самото приложение. Те просто ще поискат достъп до тези неща. Това предпазва приложенията малки и ефективни, а вашият Android от запълване с дублиран код на приложението.

Какви разрешения за приложения трябва да избягвам?^{(What App Permissions Should I Avoid?)}

За разработчиците на Android разрешенията са разделени на 2 групи: нормални и опасни.

Нормалните разрешения се считат за безопасни и често са разрешени по подразбиране без вашето изрично разрешение. Опасните разрешения са тези, които могат да представляват риск за вашата поверителност. 

Ще разгледаме 30-те опасни разрешения, изброени в справочника за разработчици на Android^{( Android Developer’s Reference)} от Google . Ще бъде посочено името на разрешението, с цитат от справочника^(Reference) на разработчика за това какво позволява разрешението. След това ще обясним накратко защо може да е опасно. Това са разрешения за приложения, които може да^(may) искате да избягвате, ако е възможно

ACCEPT_HANDOVER

„Позволява на приложението за повикване да продължи разговор, който е започнал в друго приложение.“

Това разрешение позволява обаждане да бъде прехвърлено към приложение или услуга, за които може да не сте наясно. Това може да ви струва разходи, ако ви прехвърли към услуга, която използва вашата квота за данни вместо вашия клетъчен план. Може да се използва и за тайно записване на разговори.

ACCESS_BACKGROUND_LOCATION

„Разрешава на приложението да осъществява достъп до местоположението във фонов режим. Ако искате това разрешение, трябва също да поискате ACCESS_COARSE_LOCATION или ACCESS_FINE_LOCATION . Самото искане на това разрешение не ви дава достъп до местоположението."

Както казва Google , само това разрешение няма да ви проследи. Но това, което може да направи, е да ви позволи да бъдете проследявани^{(allow you to be tracked)} , дори ако смятате, че сте затворили приложението и то вече не проследява местоположението ви.

ACCESS_COARSE_LOCATION

„Разрешава на приложението достъп до приблизителното местоположение.“

Точността на грубо местоположение ви локализира в обща област, въз основа на клетъчната кула, към която се свързва устройството. За службите за спешна помощ е полезно да ви локализират по време на неприятности, но никой друг не се нуждае от тази информация.

ACCESS_FINE_LOCATION

„Разрешава на приложението да има достъп до точно местоположение.“

Когато казват точно, те го имат предвид. Разрешението за фино местоположение ще използва GPS и WiFi данни, за да определи къде се намирате. Точността може да бъде в рамките на няколко фута, вероятно да определите в коя стая се намирате в дома си.

ACCESS_MEDIA_LOCATION

„Разрешава на приложението да осъществява достъп до всякакви географски местоположения, запазени в споделената колекция на потребителя.“

Освен ако не сте изключили геомаркирането на вашите снимки и видеоклипове^{(turned off geotagging on your pictures and videos)} , това приложение може да премине през всички тях и да изгради точен профил на това къде сте били въз основа на данни във вашите фото файлове^{(build an accurate profile of where you’ve been based on data in your photo files)} .

ACTIVITY_RECOGNITION

„Позволява на приложението да разпознава физическата активност.“

Само по себе си може да не изглежда много. Често се използва от проследяващи дейности като FitBit^{(activity trackers like FitBit)} . Но го съберете заедно с друга информация за местоположението и те могат да разберат какво правите и къде го правите.

ADD_VOICEMAIL

„Позволява на приложение да добавя гласови съобщения в системата.“

Това може да се използва за фишинг цели. Представете си^(Imagine) , че добавяте гласова поща^(voicemail) от вашата банка с молба да им се обадите, но предоставеният номер не е на банката.

ANSWER_PHONE_CALLS

„Разрешава на приложението да отговаря на входящо телефонно обаждане.“

Можете да видите как това може да е проблем. Представете си^(Imagine) , че едно приложение просто отговаря на вашите телефонни обаждания и прави с тях каквото пожелае.

BODY_SENSORS

„Позволява на приложението да осъществява достъп до данни от сензори, които потребителят използва, за да измерва какво се случва в тялото му, като например сърдечната честота^{(sensors that the user uses to measure what is happening inside their body, such as heart rate)} .“

Това е още един, при който информацията сама по себе си може да не означава много, но когато е съчетана с информация от други сензори, може да се окаже много разкриваща. 

CALL_PHONE

„Позволява на приложение да инициира телефонно обаждане, без да преминава през потребителския интерфейс на Dialer , за да може потребителят да потвърди обаждането.“^(Dialer)

Достатъчно страшно е да си помислите, че приложение може да извърши телефонно обаждане, без да го знаете. След това помислете как може да се обадите на номер 1-900 и може да сте на куката за стотици или хиляди долари.

КАМЕРА^(CAMERA)

„Изисква се за достъп до устройството на камерата.“

Много приложения ще искат да използват камерата. Има смисъл за неща като редактиране на снимки или социални медии. Но ако една проста игра за деца иска това разрешение, това е просто ужасяващо.

ПРОЧИТАЙТЕ_КАЛЕНДАР^{(READ_CALENDAR)}

„Позволява на приложение да чете календарните данни^{(calendar data)} на потребителя .“

Приложението ще знае къде ще бъдете и кога. Ако правите бележки с вашите срещи, то също ще знае защо сте там. Добавете към информацията за местоположението и приложението ще знае как и вие сте стигнали до там.

WRITE_CALENDAR

„Позволява на приложение да записва календарните данни на потребителя.“

Лош актьор може да използва това, за да постави срещи в календара ви, като ви накара да мислите, че може да се наложи да отидете някъде, където нямате, или да се обадите на някого, на когото нямате нужда.

READ_CALL_LOG

„Разрешава на приложение да чете дневника на обажданията на потребителя.“

С кого говорим и кога може да бъде много разкриващо за живота ни. Обаждате ли се на колегата си през деня? нормално^(Normal) . Обаждам ли им се в 2 часа сутринта в събота^(Saturday) вечер? Не толкова нормално.

WRITE_CALL_LOG

„Позволява на приложение да записва (но не и да чете) данните в регистъра на обажданията на потребителя.“

Малко вероятно е това да се случи, но злонамерено приложение може да добави дневници на обажданията, за да ви настрои за нещо. 

READ_CONTACTS

„Позволява на приложение да чете данните за контактите на потребителя.“

Подобно на четенето на дневника на обажданията, списъкът с контакти на даден човек^{(person’s contact list)} казва много за него. Освен това списъкът може да се използва за фиширане на приятелите ви, като ги кара да мислят, че вие ​​им изпращате съобщения. Може също да се използва за увеличаване на списък с маркетингови имейли, който след това компанията може да продаде на рекламодатели.

WRITE_CONTACTS

„Позволява на приложение да записва данните за контактите на потребителя.“

Ами ако това може да се използва за редактиране или презаписване на вашите контакти? Представете си^(Imagine) , ако промени номера на вашия ипотечен брокер на друг номер и вие се обадите на някой измамник и му дадете финансовата си информация.

READ_EXTERNAL_STORAGE

„Разрешава на приложение да чете от външно хранилище.“

Всяко съхранение на данни, което се включва във вашето устройство, като microSD карта^{(microSD card)} или дори лаптоп, може да бъде достъпно, ако разрешите това разрешение.

WRITE_EXTERNAL_STORAGE

„Разрешава на приложение да записва във външно хранилище.“

Ако предоставите това разрешение, тогава разрешението READ_EXTERNAL_STORAGE също се предоставя имплицитно. Сега приложението може да прави каквото иска с всяко свързано съхранение на данни.

READ_PHONE_NUMBERS

“ Позволява^(Allows) достъп за четене до телефонния номер(а) на устройството. “

Ако приложение поиска това и вие го предоставите, приложението вече знае вашия телефонен номер. Очаквайте скоро да получите някои роботизирани обаждания^{(get some robocalls)} , ако приложението е схематично.

READ_PHONE_STATE

„ Позволява^(Allows) достъп само за четене до състоянието на телефона, включително текущата информация за клетъчната мрежа, състоянието на всички текущи повиквания и списък с всички телефонни акаунти, регистрирани на устройството.“

Това разрешение може да се използва за улесняване на подслушването и проследяването от коя мрежа сте в.

READ_SMS

„Разрешава на приложение да чете SMS съобщения.“

Отново^(Again) , друг начин за подслушване и събиране на лична информация. Този път като прочетете вашите текстови съобщения.

SEND_SMS

„Разрешава на приложение да изпраща SMS съобщения^{(SMS messages)} .“

Това може да се използва, за да се регистрирате за платени текстови услуги, като например получаване на дневния си хороскоп. Това може да ви струва много пари, бързо.

RECEIVE_MMS

„Позволява на приложение да наблюдава входящи MMS съобщения.“

Приложението ще може да вижда всички снимки или видеоклипове, които са ви изпратени.

RECEIVE_SMS

„Разрешава на приложението да получава SMS съобщения.“

Това приложение ще ви позволи да наблюдавате вашите текстови съобщения.

RECEIVE_WAP_PUSH

„Позволява на приложението да получава WAP push съобщения.“

WAP push съобщение е съобщение, което също е уеб връзка . Избирането на съобщението може да отвори уеб сайт с фишинг или злонамерен софтуер.

RECORD_AUDIO

„Разрешава на приложение да записва аудио.“

Още един начин за подслушване на хора. Освен това има изненадващо количество, което можете да научите от звуците около човек, дори и да не говори.

USE_SIP

„Разрешава на приложение да използва SIP услуга.“

Ако не знаете какво е SIP сесия, помислете за Skype или Zoom^{(Skype or Zoom)} . Това са комуникации, които се осъществяват през VoIP връзка. Това е само още един начин, по който злонамерено приложение може да ви гледа и слуша.

Трябва ли да избягвам всички разрешения за Android?^{(Should I Avoid All Android Permissions?)}

Трябва да разглеждаме разрешенията в контекста на това, което искаме приложението да прави за нас. Ако трябваше да блокираме всички тези разрешения за всяко приложение, нито едно от нашите приложения няма да работи.

Мислете^(Think) за вашето Android устройство като свой дом. За нашата аналогия, помислете за приложението като за ремонтник, който идва във вашия дом. Те имат специфична работа и ще се нуждаят от достъп до определени части от дома ви, но не и до други.

Ако имате водопроводчик, който идва да поправи кухненската мивка, те ще се нуждаят от вашето разрешение за достъп до мивката и тръбите, които доставят и отвеждат водата. Това е. Така че, ако водопроводчикът поиска да види спалнята ви, ще станете подозрителни за това, което правят. Същото важи и за приложенията. Имайте това предвид, когато се съгласявате с разрешенията за приложения.

30 App Permissions To Avoid On Android

Do you just select Accept to everything thrown at you when you install a new app on your Android device? Most people do. But what are you agreeing to? 

There’s the End User Licensing Agreement (EULA) and then there are the app permissions. Some of those app permissions can allow an app, and the company that made it, to go too far and violate your privacy. You need to know what app permissions to avoid agreeing to on your Android.

What permissions should you avoid? It depends, and we’ll go into that further. You’ll want to be wary of permissions related to accessing:

• Phone
• Audio
• Location
• Contacts
• Camera
• Calendar
• Messaging
• Biometrics
• Cloud Storage

What Are App Permissions?

When you install an app, the app seldom comes with everything it needs to do its job already built-in. There are a lot of things already in your Android that the app needs to integrate with to get its job done.

Let’s say you download a photo editing app. The app developer wouldn’t write in a complete photo gallery or camera software into the app itself. They’re just going to ask for access to those things. This keeps the apps small and efficient and your Android from filling up with duplicated app code.

What App Permissions Should I Avoid?

For Android developers, permissions are divided into 2 groups: normal and dangerous.

Normal permissions are considered safe and often allowed by default without your express permission. Dangerous permissions are ones that may present a risk to your privacy. 

We’ll look at the 30 dangerous permissions listed in the Android Developer’s Reference from Google. The name of the permission will be listed, with a quote from the Developer’s Reference about what the permission allows. Then we’ll briefly explain why it could be dangerous. These are app permissions you may want to avoid, if possible

ACCEPT_HANDOVER

“Allows a calling app to continue a call which was started in another app.”

This permission allows for a call to be transferred to an app or service you might not be aware of. This could end up costing you if it transfers you to a service that’s using your data quota instead of your cell plan. It could also be used to secretly record conversations.

ACCESS_BACKGROUND_LOCATION

“Allows an app to access location in the background. If you’re requesting this permission, you must also request either ACCESS_COARSE_LOCATION or ACCESS_FINE_LOCATION. Requesting this permission by itself doesn’t give you location access.”

Like Google says, this permission alone won’t track you. But what it can do is allow you to be tracked even if you think you’ve closed the app and it’s no longer tracking your location.

ACCESS_COARSE_LOCATION

“Allows an app to access approximate location.”

The accuracy of coarse location locates you to a general area, based upon the cell tower to which the device is connecting. It’s helpful for emergency services to locate you during trouble, but no one else really needs that information.

ACCESS_FINE_LOCATION

“Allows an app to access precise location.”

When they say precise, they mean it. The fine location permission will use GPS and WiFi data to pinpoint where you are. The accuracy could be within a few feet, possibly locating which room you’re in within your home.

ACCESS_MEDIA_LOCATION

“Allows an application to access any geographic locations persisted in the user’s shared collection.”

Unless you’ve turned off geotagging on your pictures and videos, this app can go through all of them and build an accurate profile of where you’ve been based on data in your photo files.

ACTIVITY_RECOGNITION

“Allows an application to recognize physical activity.”

On its own, it might not seem like much. It’s often used by activity trackers like FitBit. But put it together with other location information and they can figure out what you’re doing and where you’re doing it.

ADD_VOICEMAIL

“Allows an application to add voicemails into the system.”

This could be used for phishing purposes. Imagine adding a voicemail from your bank asking to give them a call, but the number provided isn’t the bank’s.

ANSWER_PHONE_CALLS

“Allows the app to answer an incoming phone call.”

You can see how this could be a problem. Imagine an app just answering your phone calls and doing whatever it likes with them.

BODY_SENSORS

“Allows an application to access data from sensors that the user uses to measure what is happening inside their body, such as heart rate.”

This is another one where the information on its own might not mean much, but when coupled with information from other sensors could prove very revealing. 

CALL_PHONE

“Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call.”

It’s scary enough to think an app could make a phone call without you knowing it. Then think about how it might call a 1-900 number and you could be on the hook for hundreds or thousands of dollars.

CAMERA

“Required to be able to access the camera device.”

A lot of apps will want to use the camera. It makes sense for things like photo editing or social media. But if a simple kids game wants this permission, that’s just creepy.

READ_CALENDAR

“Allows an application to read the user’s calendar data.”

The app would know where you’ll be and when. If you make notes with your appointments, it’ll also know why you’re there. Add to the location information and the app will know how you got there too.

WRITE_CALENDAR

“Allows an application to write the user’s calendar data.”

A bad actor might use this to put appointments in your calendar making you think you might have to go somewhere you don’t, or call someone you don’t need to.

READ_CALL_LOG

“Allows an application to read the user’s call log.”

Who we talk to and when can be very revealing about our lives. Calling your co-worker during the day? Normal. Calling them at 2 a.m. on Saturday night? Not so normal.

WRITE_CALL_LOG

“Allows an application to write (but not read) the user’s call log data.”

It’s not likely to happen, but a malicious app could add call logs to set you up for something. 

READ_CONTACTS

“Allows an application to read the user’s contacts data.”

Similar to reading the call log, a person’s contact list says a lot about them. Plus, the list may be used to phish your friends, making them think it’s you messaging them. It can also be used to grow a marketing email list the company could then sell off to advertisers.

WRITE_CONTACTS

“Allows an application to write the user’s contacts data.”

What if this could be used to edit or overwrite your contacts? Imagine if it changed the number for your mortgage broker to another number and you call some scammer and give them your financial information.

READ_EXTERNAL_STORAGE

“Allows an application to read from external storage.”

Any data storage that plugs into your device, like a microSD card or even a laptop, could be accessed if you allow this permission.

WRITE_EXTERNAL_STORAGE

“Allows an application to write to external storage.”

If you grant this permission, then the READ_EXTERNAL_STORAGE permission is implicitly granted as well. Now the app can do what it wants with any connected data storage.

READ_PHONE_NUMBERS

“Allows read access to the device’s phone number(s). “

If an app asks for this and you grant it, the app now knows your phone number. Expect to get some robocalls soon if the app is sketchy.

READ_PHONE_STATE

“Allows read only access to phone state, including the current cellular network information, the status of any ongoing calls, and a list of any phone accounts registered on the device.”

This permission could be used to facilitate eavesdropping and tracking you by which network you’re on.

READ_SMS

“Allows an application to read SMS messages.”

Again, another way to eavesdrop on you and gather personal information. This time by reading your text messages.

SEND_SMS

“Allows an application to send SMS messages.”

This could be used to sign you up for paid texting services, like getting your daily horoscope. This could cost you a lot of money, quickly.

RECEIVE_MMS

“Allows an application to monitor incoming MMS messages.”

The app would be able to see any pictures or videos that were sent to you.

RECEIVE_SMS

“Allows an application to receive SMS messages.”

This app would allow for monitoring your text messages.

RECEIVE_WAP_PUSH

“Allows an application to receive WAP push messages.”

A WAP push message is a message that is also a web link. Selecting the message could open a phishing or malware laden web site.

RECORD_AUDIO

“Allows an application to record audio.”

Yet another way to eavesdrop on people. Plus there’s a surprising amount you can learn from the sounds around a person, even if they’re not talking.

USE_SIP

“Allows an application to use SIP service.”

If you don’t know what a SIP session is, think of Skype or Zoom. Those are communications that happen over a VoIP connection. This is just one more way that a malicious app could watch and listen to you.

Should I Avoid All Android Permissions?

We must look at permissions in the context of what we want the app to do for us. If we were to block all those permissions for every app, none of our apps would work.

Think of your Android device as your home. For our analogy, think of the app as a repairman coming into your home. They have a specific job to do and will need access to certain parts of your home, but not others.

If you’ve got a plumber coming in to fix the kitchen sink, they’re going to need your permission to access the sink and the pipes that supply and remove water. That’s it. So if the plumber asked to see your bedroom, you’d become suspicious of what they’re doing. The same goes for apps. Keep that in mind when you agree to app permissions.

Related posts

• Как да прегледате историята на изтеглянията на приложението си на iOS и Android

• Приложението няма да се отвори на Android? 10 начина за поправяне

• Как да защитите с парола приложение на устройства с Android

• Как да стартирате няколко екземпляра на приложение на Android и Mac

• 9 начина за коригиране на „Няма намерено приложение за отваряне на URL“ в Android

• 7 най-добри новинарски приложения за Android и iPhone

• Как да коригирате, че бутонът за връщане не работи на iPhone и Android

• Как да планирате текстово съобщение на Android

• Как да записвате вътрешно аудио и видео на смартфон с Android

• Как да блокирате хакери от телефона си (Android и iPhone)

• Как да възстановите изтрита папка на устройства с Android

• 6 най-добри приложения за китара за Android

• 4-те най-добри приложения за офлайн съобщения (без интернет) за iPhone и Android (2021)

• Какво е MCM клиент на Android и безопасно ли е?

• Как да поправите телефона с Android, който не се свързва с Wi-Fi

• Как да инсталирате разширения за Chrome на работния плот на Android

• Как да изтриете изтегляния на Android

• Как да премахнете зловреден софтуер от телефон с Android

• 8 най-добри приложения за изтегляне на филми безплатно на Android (Актуализирано 2022 г.)

• Как да направите видео с таймлапс на Android