Leer el estado y la identidad del teléfono

He mirado muchos (no todos) de las docenas de enlaces aquí.

¿Existe una lista que explique los riesgos relacionados con cada tipo de permiso de aplicación concedido?

La mayoría de estos no valen la pena para leer y simplemente regurgitar usando las mismas descripciones vagas e indeterminadas que ya usa el teléfono.

Busqué en Google detalles específicos, pero no puedo encontrar información detallada sobre esta advertencia de privacidad.

No responda con artículos de blog genéricos y listas interminables de enlaces.

Estoy buscando una referencia detallada de núcleo duro en esta advertencia:

Leer el estado y la identidad del teléfono

Esto es lo que dice el mio:

  1. Permite que la aplicación acceda a las funciones del teléfono del dispositivo...

    ¿Qué es específicamente una "función de teléfono" y qué no lo es? ¿El wifi es una función de teléfono, una pila de mensajes de texto, etc.?

  2. Una aplicación con este permiso puede determinar el número de teléfono y el número de serie de este teléfono...

    Derecho. Esto es claro.

  3. Si una llamada está activa...

    Entendí.

  4. El número al que se conecta la llamada...

    ¿Es esto dar permiso a la empresa para espiar a mis amigos?

  5. y similares...

    Sí, realmente dice esto. Defina "similar".

Obviamente, los números 1, 4 y 5 son las cosas que me preocupan: el lenguaje de esta advertencia dice que el desarrollador del juego tiene acceso a toda la información de identidad de cualquier persona que lo llame... y similares.

Por lo tanto, para mí, dice claramente que te estás exponiendo a ti mismo y a tus contactos a los spammers y cosas peores. Y parece que la aplicación puede recoger tus contactos ya sea que estés jugando o no.

En otras palabras, a menos que esté dispuesto a darle al desarrollador las identidades/información de contacto de cualquiera que lo llame (o usted llame), sometiéndolos a spam o algo peor, no debe dejar la aplicación.

¿Correcto?

Leer el estado del teléfono es útil para obtener identificaciones de dispositivos únicas de la API de telefonía. Esto se puede usar en dispositivos de aprovisionamiento, por ejemplo.

Respuestas (1)

Con este permiso, una aplicación puede...

  • lea su IMEI/IMSI (para identificar su dispositivo/SIM), #2 en su lista
  • leer su número de teléfono (desde la SIM)
  • qué proveedor se utiliza (de nuevo, la SIM)
  • ver si una llamada está activa (#3) y si es así, el número de teléfono de la parte remota (#4)

Su #1 es simplemente una frase introductoria. Con Android 1.6 y versiones anteriores, se requería este permiso para detectar si se estaba procesando una llamada (para que un juego o reproductor multimedia pudiera pausar). Este ya no es el caso desde 2.0 (básicamente ni siquiera con 1.6, pero debido a un error, el SDK aún "inyectaba" automáticamente este permiso).

En las versiones más nuevas, se utiliza principalmente para...

  • identifique su dispositivo para anuncios de destino (para que el proveedor de anuncios pueda saber si ya se le mostró un anuncio determinado)
  • legítimamente por bloqueadores de llamadas y aplicaciones similares que necesitan determinar el número de teléfono remoto
  • para varias estadísticas y otras aplicaciones técnicas (nuevamente, con razón)

Y bueno, en cierto modo le da a alguien la posibilidad de espiar. Algunos programas maliciosos lo utilizan (junto con otros permisos) para crear un perfil suyo.

Diría que en la mayoría de los casos el desarrollador no está interesado en esto, sino que es el módulo de publicidad el que requiere este permiso. Con respecto a esto, consulte también: ¿Qué información envía el stock de Android a Google de forma predeterminada y cómo puedo optar por no participar? -- que también cubre las cosas de los módulos publicitarios.

Muchas gracias. Los números 4 y 5 son los que deberían generar preocupación para juegos como Subway Surfer o Fruit Ninja. Estas no son aplicaciones de bloqueo de llamadas, entonces, ¿por qué necesitan las identidades de las personas que me llaman? No soy partidario de enviar a empresas los números de teléfono de mis amigos. Es como si la gente se estuviera vendiendo unos a otros por unos bocadillos scooby.
Lo que más me molesta son los juegos dirigidos a niños para recoger sus contactos. Recuerdo las compañías de cigarrillos que comercializan para niños. La gente necesita entender que están negociando la libertad y la privacidad (la suya y la de sus contactos) por "gratis". Tampoco pude encontrar ninguna aplicación que tenga acceso de cortafuegos a contactos e información personal.
¿Has seguido el enlace anterior? Menciona varios de estos "protectores de privacidad": LBE, PDroid/OpenPDroid, XPrivacy. CyanogenMod incluso se enviará con su propio "PrivacyGuard" pronto, Paranoid ya lo hace. Handycap con esos: su dispositivo debe estar rooteado, o incluso necesitaría una ROM personalizada. Ambos pueden anular su garantía (fuera de la UE, al menos). Así que es otro intercambio: privacidad por garantía. Pero en el caso de una ROM personalizada, incluso se deshace de los "rastreadores de base" (ver, por ejemplo , Motorola está escuchando ).
Esta sigue siendo una gran preocupación, y uno solo puede sentir que Google lo está haciendo intencionalmente. Muchas aplicaciones solicitan este permiso "para que puedan ejecutarse correctamente en segundo plano" o "detenerse cuando recibe una llamada" o alguna excusa similar.
Esta respuesta menciona que desde 1.6/2.0, este permiso ya no es necesario para pausar el audio cuando una llamada está activa, pero en realidad no dice por qué, es decir, cómo hacerlo. Así que busqué un poco y encontré esto .
@vertigo sí, exactamente eso: cuando suena el teléfono, el enfoque del audio cambia, por lo que una aplicación puede "ver" eso. Incluso hay fragmentos de código para eso (no soy desarrollador, así que no puedo verificar). La razón más probable por la que este enfoque se usa tan raramente es: los documentos "oficiales" todavía anuncian las "viejas formas", y ese "viejo enfoque" solo necesita una sola línea, mientras que para la forma amigable con la privacidad, tiene que codifíquelo usted mismo o encuentre una biblioteca adecuada. Cosas así me hacen preguntar: si Google realmente quiere mejorar la privacidad del usuario… ¿Cuánto tiempo está disponible? ¿Y por qué no se menciona en los "documentos oficiales"?
Leer el estado y la identidad del teléfono
RespuestasAquíPolítica de privacidad1y, 0v