¿Existe una lista que explique los riesgos relacionados con cada tipo de permiso de aplicación otorgado?

Información general

Es posible que desee echar un vistazo a ¿Qué significan los permisos que requieren las aplicaciones? -- nuestro "wiki de la comunidad" que, con suerte, se convertirá en un recurso de este tipo algún día. Además de eso, es posible que desee echar un vistazo a los permisos de la aplicación explicados: ¿qué significan realmente? , un artículo de blog en AndroidPIT que brinda al menos algunas breves explicaciones.

El artículo de TechPP Use Permissions to Secure Your Private Data from Android Apps profundiza un poco más en los detalles (¡lectura recomendada!). BinaryDroids proporciona otra buena descripción general .

Editar: he intentado resumir información de todo tipo de fuentes que pude encontrar, por lo que la colección probablemente más completa se puede encontrar en Android.IzzySoft.DE: Permisos . No tengas miedo del ".DE": también sirve su contenido en inglés. ^{(Divulgación: soy el propietario, creador y mantenedor de ese sitio).}

Una última recomendación directa es Cómo funcionan los permisos de la aplicación y por qué debería importarle , y para obtener más información, visite nuestra buena tía Google :)

Editar: no pude resistirme a agregar más sugerencias valiosas, ya que este es un tema muy delicado. Así que continuaré actualizando mi respuesta:

• Explicación de los permisos de Android, consejos de seguridad y cómo evitar el malware , un artículo muy completo sobre más que solo permisos (artículo aparentemente similar aquí )
• ¿Qué puede hacer una aplicación de Android sin permisos?
• Sistema operativo Android: las aplicaciones maliciosas pueden robar permisos (incluido un capítulo sobre cómo funcionan los permisos )
• Los entresijos de los aterradores permisos de aplicaciones de Android (una introducción general a los permisos y los "acerca de")
• No es una respuesta directa, sino un recurso interesante en nuestro sitio hermano: Estudios sobre la actitud de los usuarios de Android hacia la seguridad . Nombra muchas otras fuentes, estudios, etc., incluidos los "permisos".
• Cómo encontrar esos complementos para obtener permisos en Android revela otro hecho interesante del que no estaba al tanto, tan obvio como puede parecer una vez que lo sabes: las redes publicitarias obtienen los mismos permisos de Android que la aplicación instalada con la que están asociados. . ¡Ay! Un paraíso para los perfiladores... y hay más complementos para obtener permisos ...
• Aplicaciones para teléfonos inteligentes: ¿Está protegida su privacidad?
• Use Permisos para proteger sus datos privados de las aplicaciones de Android (aunque ya desde el 7/2010, todavía tiene buenas explicaciones sobre los permisos existentes en ese entonces, y todavía existen hoy)

Publicidad dentro de las aplicaciones

También tenga en cuenta que muchos permisos de algunas solicitudes de aplicaciones pueden no ser requeridos por la aplicación en sí, sino por algún módulo de anuncios que usa la aplicación. De acuerdo con TechRepublic ¹⁴ , MobFox y AdMob, dos de las redes publicitarias más importantes, requieren los siguientes permisos: INTERNET, ACCESS_NETWORK_STATE, ACCESS_COARSE_LOCATIONy READ_PHONE_STATE(para que puedan saber quién es usted [ READ_PHONE_STATE: número de teléfono, IMEI/IMSI], dónde se encuentra [ ACCESS_COARSE_LOCATION] , a qué redes está conectado [ ACCESS_NETWORK_STATE] y con quién se está comunicando [nuevamente READ_PHONE_STATE, mientras está en llamada, para el "número remoto"]). ¿Esto parece un poco demasiado paranoico? Eso no significa que nadie lo esté persiguiendo; consulte Análisis detallado del comportamiento de la red publicitaria en Android .

Lo que significa: si no se siente cómodo con algunas combinaciones, puede simplemente verificar si la aplicación en su lista de deseos también tiene una versión paga, que podría prescindir de esos permisos, ya que no tiene el "módulo de anuncios". Hablando de esto: Addons Detector lo ayudará a descubrir cuál de sus aplicaciones lleva un módulo de este tipo. En este contexto, considere también: por más confiable que sea el desarrollador de la aplicación, es posible que no sepa y no tenga influencia sobre lo que esos "módulos de anuncios" hacen con sus datos. Recuerde: las redes publicitarias obtienen los mismos permisos de Android que la aplicación instalada con la que están asociadas. ¹³

Sobre este tema, lea también:

• Aplicaciones y publicidad de Android: un poco demasiado acogedor
• Se encontraron redes publicitarias de Android accediendo a los datos privados de los usuarios
• Las aplicaciones gratuitas de Android a menudo hacen llamadas en secreto, usan la cámara
• Cómo frenar las redes publicitarias móviles agresivas (lectura interesante para los usuarios, ¡lectura recomendada para los desarrolladores!)
• Android Adware abusando de los permisos, recopilando más de lo que necesitan
• Los informes muestran que las aplicaciones móviles agresivas quieren muchos permisos que no necesitan
• Redes publicitarias móviles acusadas de aplicaciones invasivas (con un "ejemplo de la vida real", ¿o más bien un "ejemplo en vivo"?)
• Principales redes publicitarias para dispositivos móviles : consulte las redes sobre los permisos que desean, cómo las califican los desarrolladores y más

¿Fue esta una noticia impactante para ti? ¿Te contagié con algo de "paranoia" y ahora te "dejaste solo" con tus malos sentimientos? No te dejaré sin algunas recomendaciones. Primero, es posible que desee saber qué posibles "ladrones de datos" ya invitó a su dispositivo, sin darse cuenta de esos riesgos. Por lo general, no es una mala intención del desarrollador (ya sabes: "Sin dinero, no cariño", los desarrolladores también tienen que ganarse la vida). Entonces, después de haber identificado a algunos "chicos malos", es posible que desee confrontar al desarrollador y darle la opción de cambiar a un proveedor de anuncios diferente y menos "peligroso" (después de todo, es posible que el desarrollador tampoco haya sido consciente de los riesgos involucrados) . Si no está dispuesto, aún puede decidir si expulsar al delincuente de su dispositivo. O para "hacerse profesional", si hay

Entonces: ¿Qué opciones tienes? Daré algunos ejemplos a continuación.

• Addons Detector conoce muchos de esos módulos. Con una calificación alta (4,7 estrellas en más de 3000 calificaciones), no solo detecta módulos de anuncios, sino también módulos de análisis, desarrollo y licencias.
• Lookout Ad Network Detector (nomen est omen) se concentra en los módulos publicitarios. Su valor adicional es la capacidad de decirle exactamente qué datos se recopilan y por quién. Calificación comparable (4.4 a > 3,000 calificaciones)
• TrustGo Ad Detector ofrece características comparables y también le brinda detalles sobre el comportamiento y los antecedentes de las redes publicitarias. Actualmente 4.5 en ~ 2,000 calificaciones.

Los "usuarios root" también pueden haber oído hablar de varias aplicaciones de bloqueo de anuncios (por ejemplo , Adaway , Adblock Plus , esta última ni siquiera requiere root), algunas de ellas capaces no solo de "bloquear por host/IP", sino también de desactivar directamente los módulos de anuncios. Bueno, esos ya no están disponibles en la tienda de juegos, ya que Google los ha prohibido. Pero seguramente los encontrará en otros lugares de la web. Asegúrese de seleccionar una fuente confiable, si planea hacer uso de ellos. Recomiendo F-Droid , que tiene su propia "aplicación de mercado" con el mismo nombre, por lo que también recibe actualizaciones. Todas las aplicaciones son de código abierto y, por lo tanto, gratuitas. Y no, obviamente no hay "versiones pro pirateadas gratis", todo completamente legal y legal :)

hago mi mejor esfuerzo para explicar..

instaló el otro programa que necesita para sincronizar la función... por ejemplo, es su directorio telefónico... necesita obtener información automáticamente de su directorio telefónico... el número de teléfono y el nombre con el que se puso en contacto...

Espero que entiendas la primera explicación..

para la herramienta del sistema, la aplicación necesita la línea de Internet... por ejemplo, Facebook... cuando el teléfono está en modo de suspensión... cortará la línea de Internet para guardar el estado de energía de la batería... no le molestarán cuando el teléfono esté en el modo de suspensión cuando estabas durmiendo ..

la palabra simple es que el teléfono funcionará solo con la configuración original ... puede recibir el sms normal y la llamada telefónica usando la línea del proveedor ... pero no la línea de Internet ...

Espero que pueda obtener la información más por google ... trato de obtener una palabra fácil y simple aquí ...

Gracias.