Вы просто выбираете Принять ко всему, что вам предлагают при установке новое приложение на вашем Android-устройстве? Большинство людей так делают. Но на что ты соглашаешься?
Есть лицензионное соглашение с конечным пользователем (EULA), а также разрешения приложения. Некоторые из этих разрешений приложения могут позволить приложению и компании, которая его создала, зайти слишком далеко и нарушить вашу конфиденциальность. Вам необходимо знать, на какие разрешения приложения не следует соглашаться на своем Android.
Каких разрешений следует избегать? Это зависит, и мы углубимся в это дальше. Вам следует с осторожностью относиться к разрешениям, связанным с доступом:
Что такое разрешения для приложений?
Когда вы устанавливаете приложение, оно редко поставляется со всем необходимым для выполнения своей работы. В вашем Android уже есть множество вещей, с которыми приложению необходимо интегрироваться для выполнения своей работы.
Предположим, вы скачать приложение для редактирования фотографий. Разработчик приложения не стал бы вписывать в само приложение полную фотогалерею или программное обеспечение для камеры. Они просто попросят доступ к этим вещам. Благодаря этому приложения будут небольшими и эффективными, а ваш Android не будет заполнен дублирующимся кодом приложений.
Каких разрешений приложениям следует избегать?
Для Android-разработчиков разрешения делятся на 2 группы: обычные и опасные.
Обычные разрешения считаются безопасными и часто разрешены по умолчанию без вашего явного разрешения. Опасные разрешения — это разрешения, которые могут представлять угрозу вашей конфиденциальности.
Мы рассмотрим 30 опасных разрешений, перечисленных в Справочник разработчика Android от Google. Будет указано название разрешения с цитатой из Справочника разработчика о том, что разрешает. Затем мы кратко объясним, почему это может быть опасно. Это разрешения для приложений, которые вы можетеизбегать, если это возможно
ACCEPT_HANDOVER
«Позволяет вызывающему приложению продолжить вызов, начатый в другом приложении».
Это разрешение позволяет перенаправить вызов в приложение или службу, о которых вы, возможно, не знаете. Это может в конечном итоге дорого стоить вам, если вас переведут на услугу, которая использует вашу квоту данных вместо вашего тарифного плана сотовой связи. Его также можно использовать для тайной записи разговоров..
ACCESS_BACKGROUND_LOCATION
«Позволяет приложению получать доступ к местоположению в фоновом режиме. Если вы запрашиваете это разрешение, вы также должны запросить либо ACCESS_COARSE_LOCATION, либо ACCESS_FINE_LOCATION. Запрос этого разрешения сам по себе не дает вам доступа к местоположению».
Как говорит Google, само по себе это разрешение не позволит вас отслеживать. Но он может позволить вам быть отслеженным, даже если вы думаете, что закрыли приложение и оно больше не отслеживает ваше местоположение.
ACCESS_COARSE_LOCATION
«Разрешает приложению получать доступ к приблизительному местоположению».
Точность приблизительного определения местоположения определяет ваше местоположение в зависимости от вышки сотовой связи, к которой подключается устройство. Службам экстренной помощи будет полезно найти вас в случае опасности, но никому больше эта информация не нужна.
ACCESS_FINE_LOCATION
«Разрешает приложению получать доступ к точному местоположению».
Когда говорят «точно», они имеют в виду именно это. Разрешение на определение точного местоположения будет использовать данные GPS и Wi-Fi, чтобы определить, где вы находитесь. Точность может составлять несколько футов, что позволяет определить, в какой комнате вы находитесь в доме.
ACCESS_MEDIA_LOCATION
«Разрешает приложению получать доступ к любым географическим местоположениям, сохраненным в общей коллекции пользователя».
Если у вас нет отключил геотеги на ваших фотографиях и видео, это приложение может пройти через все из них, включая создайте точный профиль того, где вы были, на основе данных в ваших файлах фотографий..
ACTIVITY_RECOGNITION
«Позволяет приложению распознавать физическую активность».
Само по себе это может показаться не таким уж большим. Его часто использует трекеры активности, такие как FitBit. Но объедините ее с другой информацией о местоположении, и они смогут понять, что вы делаете и где вы это делаете.
ADD_VOICEMAIL
«Позволяет приложению добавлять голосовую почту в систему».
Это может быть использовано в целях фишинга. Представьте, что вы добавили голосовая почта от вашего банка с просьбой позвонить им, но указанный номер не принадлежит банку.
ANSWER_PHONE_CALLS
«Позволяет приложению отвечать на входящий телефонный звонок».
Вы можете видеть, какие это могут быть проблемы. Представьте себе приложение, которое просто отвечает на ваши телефонные звонки и делает с ними все, что хочет.
.BODY_SENSORS
«Разрешает приложению получать доступ к данным из датчики, которые пользователь использует для измерения того, что происходит внутри его тела, например, частота сердечных сокращений ».
Это еще один случай, когда информация сама по себе может не иметь большого значения, но в сочетании с информацией от других датчиков может оказаться очень показательной.
CALL_PHONE
«Позволяет приложению инициировать телефонный звонок, не проходя через пользовательский интерфейс Dialer, чтобы пользователь мог подтвердить звонок».
Страшно подумать, что приложение может совершить телефонный звонок без вашего ведома. Затем подумайте, как он может позвонить на номер 1-900, и вы можете получить сотни или тысячи долларов.
КАМЕРА
«Требуется доступ к камере».
Многим приложениям потребуется использовать камеру. Это имеет смысл для таких вещей, как редактирование фотографий или социальные сети. Но если простая детская игра требует такого разрешения, это просто жутко.
READ_CALENDAR
«Позволяет приложению читать данные календаря пользователя».
Приложение будет знать, где и когда вы будете. Если вы делаете заметки о своих встречах, он также будет знать, почему вы здесь. Добавьте информацию о местоположении, и приложение тоже узнает, как вы туда попали.
WRITE_CALENDAR
«Позволяет приложению записывать данные календаря пользователя».
Злоумышленник может использовать это, чтобы заносить встречи в ваш календарь, заставляя вас думать, что вам, возможно, придется пойти куда-то, куда вы не идете, или позвонить кому-то, кому это не нужно.
READ_CALL_LOG
«Разрешает приложению читать журнал вызовов пользователя».
Кто и когда мы разговариваем, может многое рассказать о нашей жизни. Звоните коллеге в течение дня? Нормальный. Звонить им в 2 часа ночи в субботу вечером? Это не так уж и нормально.
WRITE_CALL_LOG
«Позволяет приложению записывать (но не читать) данные журнала вызовов пользователя».
Это маловероятно, но вредоносное приложение может добавить журналы вызовов, чтобы подготовить вас к чему-то.
READ_CONTACTS
«Позволяет приложению читать данные контактов пользователя».
Подобно чтению журнала вызовов, список контактов человека многое говорит о них. Кроме того, список может быть использован для фишинга ваших друзей, заставляя их думать, что это вы отправляете им сообщения. Его также можно использовать для увеличения списка маркетинговых адресов электронной почты, который компания затем может продать рекламодателям..
НАПИСАТЬ_CONTACTS
«Позволяет приложению записывать данные контактов пользователя».
Что, если бы это можно было использовать для редактирования или перезаписи ваших контактов? Представьте себе, что он изменил номер вашего ипотечного брокера на другой номер, а вы звоните какому-то мошеннику и передаете ему свою финансовую информацию.
READ_EXTERNAL_STORAGE
«Разрешает приложению читать данные из внешнего хранилища».
Любое хранилище данных, подключенное к вашему устройству, например карта microSD или даже ноутбук, может быть доступно, если вы разрешите это разрешение.
WRITE_EXTERNAL_STORAGE
«Разрешает приложению выполнять запись на внешнее хранилище».
Если вы предоставите это разрешение, то разрешение READ_EXTERNAL_STORAGE также будет предоставлено неявно. Теперь приложение может делать все, что хочет, с любым подключенным хранилищем данных.
READ_PHONE_NUMBERS
“Разрешает доступ для чтения к телефонным номерам устройства. «
Если приложение запрашивает это и вы соглашаетесь, оно теперь знает ваш номер телефона. Если приложение не очень четкое, ожидайте, что скоро ему исполнится получить несколько звонков от роботов.
READ_PHONE_STATE
"Разрешает доступ только для чтения к состоянию телефона, включая текущую информацию о сотовой сети, статус любых текущих вызовов и список всех телефонных учетных записей, зарегистрированных на устройстве".
Это разрешение может быть использовано для облегчения подслушивания и отслеживания вашей сети.
READ_SMS
«Разрешает приложению читать SMS-сообщения».
Опять же, еще один способ подслушать вас и собрать личную информацию. На этот раз прочитав текстовые сообщения.
ОТПРАВИТЬ_SMS
«Разрешает приложению отправлять СМС-сообщения ».
Это можно использовать, чтобы подписаться на платные услуги текстовых сообщений, например на ежедневный гороскоп. Это может быстро стоить вам больших денег.
RECEIVE_MMS
«Позволяет приложению отслеживать входящие MMS-сообщения».
Приложение сможет видеть любые отправленные вам изображения и видео.
RECEIVE_SMS
«Разрешает приложению получать SMS-сообщения».
Это приложение позволит отслеживать ваши текстовые сообщения.
RECEIVE_WAP_PUSH
.«Разрешает приложению получать push-сообщения WAP».
Push-сообщение WAP — это сообщение, которое также является веб-ссылкой. Выбор сообщения может привести к открытию фишингового или зараженного вредоносным ПО веб-сайта.
RECORD_AUDIO
«Разрешает приложению записывать звук».
Еще один способ подслушивать людей. Кроме того, из звуков вокруг человека можно многому научиться, даже если он не разговаривает.
USE_SIP
«Разрешает приложению использовать службу SIP».
Если вы не знаете, что такое сеанс SIP, подумайте о Скайп или Зум. Это общение, которое происходит через соединение VoIP. Это еще один способ, с помощью которого вредоносное приложение может следить и прослушивать вас.
Следует ли мне избегать всех разрешений Android?
Мы должны рассматривать разрешения в контексте того, что мы хотим, чтобы приложение делало для нас. Если бы мы заблокировали все эти разрешения для каждого приложения, ни одно из наших приложений не работало бы.
Считайте свое устройство Android своим домом. Для нашей аналогии представьте, что приложение — это ремонтник, приходящий к вам домой. У них есть конкретная работа, и им потребуется доступ к определенным частям вашего дома, но не к другим.
Если к вам придет водопроводчик, чтобы починить кухонную раковину, ему понадобится ваше разрешение на доступ к раковине и трубам, подающим и отводящим воду. Вот и все. Поэтому, если водопроводчик попросит осмотреть вашу спальню, у вас возникнут подозрения относительно того, что он делает. То же самое касается приложений. Имейте это в виду, когда соглашаетесь на разрешения приложения.
.