Por lo general, una aplicación de Android instalada solicitará permisos como
Phone calls
read phone state and identity
o
System tools
prevent phone from sleeping
Pero las consecuencias reales desde el punto de vista de la privacidad suelen ser un misterio para mí. ¿Hay algún recurso que explique los riesgos involucrados en estos permisos con mayor detalle? Especialmente en lo que respecta a la privacidad y la seguridad de la información personal.
(Los pros serían uno con ejemplos prácticos, análisis, trampas, proporcionando listas completas).
Es posible que desee echar un vistazo a ¿Qué significan los permisos que requieren las aplicaciones? -- nuestro "wiki de la comunidad" que, con suerte, se convertirá en un recurso de este tipo algún día. Además de eso, es posible que desee echar un vistazo a los permisos de la aplicación explicados: ¿qué significan realmente? , un artículo de blog en AndroidPIT que brinda al menos algunas breves explicaciones.
El artículo de TechPP Use Permissions to Secure Your Private Data from Android Apps profundiza un poco más en los detalles (¡lectura recomendada!). BinaryDroids proporciona otra buena descripción general .
Editar: he intentado resumir información de todo tipo de fuentes que pude encontrar, por lo que la colección probablemente más completa se puede encontrar en Android.IzzySoft.DE: Permisos . No tengas miedo del ".DE": también sirve su contenido en inglés. (Divulgación: soy el propietario, creador y mantenedor de ese sitio).
Una última recomendación directa es Cómo funcionan los permisos de la aplicación y por qué debería importarle , y para obtener más información, visite nuestra buena tía Google :)
Editar: no pude resistirme a agregar más sugerencias valiosas, ya que este es un tema muy delicado. Así que continuaré actualizando mi respuesta:
También tenga en cuenta que muchos permisos de algunas solicitudes de aplicaciones pueden no ser requeridos por la aplicación en sí, sino por algún módulo de anuncios que usa la aplicación. De acuerdo con TechRepublic 14 , MobFox y AdMob, dos de las redes publicitarias más importantes, requieren los siguientes permisos: INTERNET
, ACCESS_NETWORK_STATE
, ACCESS_COARSE_LOCATION
y READ_PHONE_STATE
(para que puedan saber quién es usted [ READ_PHONE_STATE
: número de teléfono, IMEI/IMSI], dónde se encuentra [ ACCESS_COARSE_LOCATION
] , a qué redes está conectado [ ACCESS_NETWORK_STATE
] y con quién se está comunicando [nuevamente READ_PHONE_STATE
, mientras está en llamada, para el "número remoto"]). ¿Esto parece un poco demasiado paranoico? Eso no significa que nadie lo esté persiguiendo; consulte Análisis detallado del comportamiento de la red publicitaria en Android .
Lo que significa: si no se siente cómodo con algunas combinaciones, puede simplemente verificar si la aplicación en su lista de deseos también tiene una versión paga, que podría prescindir de esos permisos, ya que no tiene el "módulo de anuncios". Hablando de esto: Addons Detector lo ayudará a descubrir cuál de sus aplicaciones lleva un módulo de este tipo. En este contexto, considere también: por más confiable que sea el desarrollador de la aplicación, es posible que no sepa y no tenga influencia sobre lo que esos "módulos de anuncios" hacen con sus datos. Recuerde: las redes publicitarias obtienen los mismos permisos de Android que la aplicación instalada con la que están asociadas. 13
Sobre este tema, lea también:
¿Fue esta una noticia impactante para ti? ¿Te contagié con algo de "paranoia" y ahora te "dejaste solo" con tus malos sentimientos? No te dejaré sin algunas recomendaciones. Primero, es posible que desee saber qué posibles "ladrones de datos" ya invitó a su dispositivo, sin darse cuenta de esos riesgos. Por lo general, no es una mala intención del desarrollador (ya sabes: "Sin dinero, no cariño", los desarrolladores también tienen que ganarse la vida). Entonces, después de haber identificado a algunos "chicos malos", es posible que desee confrontar al desarrollador y darle la opción de cambiar a un proveedor de anuncios diferente y menos "peligroso" (después de todo, es posible que el desarrollador tampoco haya sido consciente de los riesgos involucrados) . Si no está dispuesto, aún puede decidir si expulsar al delincuente de su dispositivo. O para "hacerse profesional", si hay
Entonces: ¿Qué opciones tienes? Daré algunos ejemplos a continuación.
Los "usuarios root" también pueden haber oído hablar de varias aplicaciones de bloqueo de anuncios (por ejemplo , Adaway , Adblock Plus , esta última ni siquiera requiere root), algunas de ellas capaces no solo de "bloquear por host/IP", sino también de desactivar directamente los módulos de anuncios. Bueno, esos ya no están disponibles en la tienda de juegos, ya que Google los ha prohibido. Pero seguramente los encontrará en otros lugares de la web. Asegúrese de seleccionar una fuente confiable, si planea hacer uso de ellos. Recomiendo F-Droid , que tiene su propia "aplicación de mercado" con el mismo nombre, por lo que también recibe actualizaciones. Todas las aplicaciones son de código abierto y, por lo tanto, gratuitas. Y no, obviamente no hay "versiones pro pirateadas gratis", todo completamente legal y legal :)
hago mi mejor esfuerzo para explicar..
instaló el otro programa que necesita para sincronizar la función... por ejemplo, es su directorio telefónico... necesita obtener información automáticamente de su directorio telefónico... el número de teléfono y el nombre con el que se puso en contacto...
Espero que entiendas la primera explicación..
para la herramienta del sistema, la aplicación necesita la línea de Internet... por ejemplo, Facebook... cuando el teléfono está en modo de suspensión... cortará la línea de Internet para guardar el estado de energía de la batería... no le molestarán cuando el teléfono esté en el modo de suspensión cuando estabas durmiendo ..
la palabra simple es que el teléfono funcionará solo con la configuración original ... puede recibir el sms normal y la llamada telefónica usando la línea del proveedor ... pero no la línea de Internet ...
Espero que pueda obtener la información más por google ... trato de obtener una palabra fácil y simple aquí ...
Gracias.
PHONE_STATE
que no solo se pueden usar para verificar si hay una llamada en curso, sino que también se pueden usar maliciosamente para seleccionar los dos números involucrados, más su IMEI/IMSI y proveedor, para crear perfiles u otras malas intenciones. Así que lo mejor sería una lista de "policía bueno"/"policía malo" :D
izzy
izzy
n611x007
izzy