Có một danh sách giải thích các rủi ro liên quan đến từng loại giấy phép ứng dụng được cấp không?

Thông thường một ứng dụng Android đã cài đặt sẽ yêu cầu các quyền như

Phone calls
   read phone state and identity

hoặc là

System tools 
   prevent phone from sleeping

Nhưng hậu quả thực tế từ quan điểm riêng tư thường là một bí ẩn đối với tôi. Có tài nguyên nào giải thích các rủi ro liên quan đến các quyền này một cách chi tiết hơn không? Đặc biệt là liên quan đến quyền riêng tư và bảo mật thông tin cá nhân.

(Ưu điểm sẽ là một ví dụ thực tế, phân tích, cạm bẫy, cung cấp danh sách đầy đủ.)

Thông tin chung

Bạn có thể muốn xem các quyền mà ứng dụng yêu cầu có nghĩa là gì? - "wiki cộng đồng" của chúng tôi hy vọng sẽ trở thành một nguồn tài nguyên như vậy một ngày nào đó. Bên cạnh đó, bạn có thể muốn xem Giải thích về Ứng dụng Giải thích - Chúng thực sự có ý nghĩa gì? , một bài viết trên blog tại AndroidPIT đưa ra ít nhất một số giải thích ngắn.

Bài viết của TechPP Sử dụng Quyền để Bảo mật Dữ liệu Riêng tư của bạn từ Ứng dụng Android đi sâu hơn một chút vào chi tiết (nên đọc!). Một tổng quan tốt đẹp khác được cung cấp bởi BinaryDroids .

Chỉnh sửa: Tôi đã cố gắng tổng hợp thông tin từ tất cả các loại nguồn tôi có thể tìm thấy, vì vậy bộ sưu tập có lẽ toàn diện nhất có thể được tìm thấy tại Android.IzzySoft.DE: Quyền . Đừng sợ ".DE": nó cũng phục vụ nội dung bằng tiếng Anh. ^{(Tiết lộ: Tôi là chủ sở hữu, người tạo và người duy trì trang web đó.)}

Đề xuất trực tiếp cuối cùng là Cách thức cấp phép ứng dụng hoạt động & Tại sao bạn nên quan tâm - và để biết thêm, vui lòng truy cập Google dì tốt của chúng tôi :)

Chỉnh sửa: Tôi không thể cưỡng lại để thêm các gợi ý có giá trị, vì đây là một chủ đề rất nhạy cảm. Vì vậy, tôi sẽ tiếp tục cập nhật câu trả lời của mình:

• Các quyền của Android đã giải thích, các mẹo bảo mật và tránh phần mềm độc hại , một bài viết rất kỹ lưỡng về nhiều thứ hơn là chỉ các quyền (bài viết có vẻ tương tự ở đây )
• Ứng dụng Android không có quyền có thể làm gì?
• Hệ điều hành Android: Các ứng dụng độc hại có thể đánh cắp quyền (bao gồm một chương về Cách thức hoạt động của quyền )
• Các phần mở rộng của Quyền ứng dụng Android đáng sợ (giới thiệu chung về các quyền và phần "bỏ qua")
• Không phải là một câu trả lời trực tiếp, mà là một nguồn tài nguyên thú vị trên trang web chị em của chúng tôi: Các nghiên cứu về thái độ bảo mật của người dùng Android . Tên rất nhiều nguồn, nghiên cứu, vv, bao gồm cả "quyền"
• Cách tìm các tiện ích bổ sung quyền truy cập trong Android cho thấy một sự thật thú vị khác mà tôi không biết, rõ ràng như nó có thể nhìn thấy khi bạn biết: mạng quảng cáo có cùng quyền với Android như ứng dụng đã cài đặt mà chúng được liên kết với . Ôi! Một thiên đường cho các trình hồ sơ ... và, Có nhiều tiện ích bổ sung lấy quyền ...
• Ứng dụng điện thoại thông minh: Quyền riêng tư của bạn có được bảo vệ không?
• Sử dụng quyền để bảo mật dữ liệu riêng tư của bạn từ ứng dụng Android (trong khi đã có từ 7/2010, nó vẫn có những giải thích tốt về các quyền hiện có trước đó - và vẫn còn đó cho đến ngày hôm nay)

Quảng cáo bên trong các ứng dụng

Ngoài ra, hãy nhớ rằng nhiều quyền mà một số yêu cầu ứng dụng có thể không được yêu cầu bởi chính ứng dụng - mà là bởi một số mô-đun quảng cáo mà ứng dụng sử dụng. Vì vậy, theo TechRepublic ¹⁴ , MobFox và AdMob, hai trong số những mạng quảng cáo lớn nhất, đòi hỏi các điều khoản sau: INTERNET, ACCESS_NETWORK_STATE, ACCESS_COARSE_LOCATION, và READ_PHONE_STATE(để họ có thể biết người bạn [ READ_PHONE_STATE: số điện thoại, IMEI / IMSI], nơi có khoảng bạn là [ ACCESS_COARSE_LOCATION] , mạng nào bạn được kết nối với [ ACCESS_NETWORK_STATE] và người bạn đang liên lạc với [một lần nữa READ_PHONE_STATE, trong khi gọi, cho "số từ xa"]). Điều này có vẻ hơi quá hoang tưởng? Điều đó không có nghĩa là không có ai theo đuổi bạn, hãy xem Deep Deep Into Behavior Behavior trên Android .

Điều đó có nghĩa là: nếu bạn cảm thấy không ổn với một số kết hợp, bạn có thể chỉ cần kiểm tra xem ứng dụng trong danh sách mong muốn của bạn có phiên bản trả phí hay không - có thể không có các quyền đó, vì nó không mang "mô-đun quảng cáo". Nói về điều này: Trình phát hiện Addons sẽ giúp bạn tìm ra ứng dụng nào của bạn mang mô-đun như vậy. Trong bối cảnh này, cũng xem xét: đáng tin cậy như nhà phát triển ứng dụng, có thể anh ta không nhận thức được và không ảnh hưởng đến những "mô-đun quảng cáo" đó làm gì với dữ liệu của bạn. Hãy nhớ rằng: các mạng quảng cáo có cùng quyền với Android như ứng dụng đã cài đặt mà chúng được liên kết. ¹³

Về chủ đề này, cũng đọc:

• Ứng dụng và quảng cáo Android: Một chút quá ấm cúng
• Mạng quảng cáo Android được tìm thấy truy cập dữ liệu riêng tư của người dùng
• Các ứng dụng Android miễn phí thường bí mật thực hiện cuộc gọi, sử dụng máy ảnh
• Cách kiềm chế Mạng quảng cáo di động tích cực (thú vị để đọc cho người dùng, nên đọc cho nhà phát triển!)
• Phần mềm quảng cáo Android lạm dụng quyền, Thu thập nhiều hơn mức họ cần
• Báo cáo hiển thị các ứng dụng di động tích cực muốn có nhiều quyền mà họ không cần
• Mạng quảng cáo di động bị cáo buộc là các ứng dụng xâm lấn (với "ví dụ thực tế" - hay đúng hơn là "ví dụ trực tiếp"?)
• Mạng quảng cáo trên thiết bị di động hàng đầu : Kiểm tra các mạng về quyền mà họ muốn, cách nhà phát triển đánh giá chúng và hơn thế nữa

Đây có phải là tin tức gây sốc cho bạn? Có phải tôi đã lây cho bạn một số "hoang tưởng" - và bây giờ bạn đã "bỏ mặc một mình" với những cảm xúc tồi tệ của mình? Tôi sẽ không rời khỏi bạn mà không có một số khuyến nghị. Trước tiên, bạn có thể muốn biết "kẻ trộm dữ liệu" tiềm năng nào mà bạn đã mời vào thiết bị của mình, không biết về những rủi ro đó. Nhà phát triển thường không có ý định xấu (bạn biết: "Không có tiền, không có mật ong" - các nhà phát triển cũng phải kiếm sống). Vì vậy, khi đã xác định được một số "kẻ xấu", bạn có thể muốn đối đầu với nhà phát triển và cho anh ta tùy chọn chuyển sang một nhà cung cấp quảng cáo khác, ít "nguy hiểm" hơn (sau tất cả, nhà phát triển cũng có thể không biết về những rủi ro liên quan) . Nếu anh ta không sẵn lòng, bạn vẫn có thể quyết định có nên đá người vi phạm khỏi thiết bị của mình hay không. Hoặc để "đi chuyên nghiệp", nếu có '

Vậy: bạn có những lựa chọn nào? Tôi sẽ đưa ra một vài ví dụ dưới đây.

• Addons dò biết rất nhiều các mô-đun. Được xếp hạng cao (4,7 sao với hơn 3.000 xếp hạng), nó không chỉ phát hiện các mô-đun quảng cáo mà còn cả các mô-đun phân tích, phát triển và cấp phép
• Trình phát hiện mạng quảng cáo của Lookout - điềm báo - tập trung vào các mô-đun quảng cáo. Giá trị bổ sung của nó là khả năng cho bạn biết chính xác dữ liệu nào đang được thu thập và bởi ai. Xếp hạng so sánh (4,4 tại> 3.000 xếp hạng)
• Trình phát hiện quảng cáo TrustGo cung cấp các tính năng tương đương và cũng cung cấp cho bạn thông tin chi tiết về hành vi và nền tảng của mạng quảng cáo. Hiện tại 4,5 ở mức ~ 2.000 xếp hạng.

"Người dùng root" cũng có thể đã nghe nói về một số ứng dụng chặn quảng cáo (ví dụ: Adaway , Adblock Plus - ứng dụng thậm chí không yêu cầu root), một số trong số họ không chỉ có thể "chặn bởi máy chủ / IP", mà còn kích hoạt trực tiếp các mô-đun quảng cáo. Chà, những thứ đó không còn có sẵn trên playstore nữa, vì Google đã cấm chúng. Nhưng bạn chắc chắn sẽ tìm thấy chúng ở những nơi khác trên web. Hãy chắc chắn chọn một nguồn đáng tin cậy, nếu bạn có kế hoạch sử dụng những nguồn đó. Tôi khuyên dùng F-Droid , ứng dụng có "ứng dụng thị trường" riêng có cùng tên, để bạn cũng được cập nhật. Tất cả các ứng dụng đều có nguồn mở và do đó miễn phí. Và không, rõ ràng là không có "phiên bản pro hack miễn phí", tất cả đều hợp pháp và hợp pháp :)

tôi cố gắng hết sức để giải thích ..

bạn đã cài đặt chương trình khác cần đồng bộ hóa chức năng .. ví dụ như danh bạ điện thoại của bạn..tôi cần lấy thông tin tự động từ danh bạ điện thoại của bạn .. số điện thoại và tên bạn đã đặt liên lạc ..

hy vọng bạn sẽ hiểu lời giải thích đầu tiên ..

đối với công cụ hệ thống, ứng dụng cần có đường dây internet..ví dụ là facebook..khi điện thoại ở chế độ ngủ..tôi sẽ cắt đường truyền internet để lưu trạng thái năng lượng batery..bạn sẽ không bị làm phiền khi điện thoại vào Chế độ ngủ khi bạn đang ngủ ..

từ dễ hiểu là điện thoại sẽ chỉ hoạt động với cài đặt gốc..u có thể nhận tin nhắn và cuộc gọi điện thoại thông thường bằng cách sử dụng đường dây của nhà cung cấp..nhưng không phải là đường dây internet ..

tôi hy vọng bạn có thể lấy thông tin nhiều hơn bằng google..tôi cố gắng để có được từ đơn giản dễ dàng ở đây ..

cám ơn.