Существует ли список, объясняющий риски, связанные с каждым типом разрешенного приложения?

Обычно установленное приложение для Android запрашивает разрешения, такие как

Phone calls
   read phone state and identity

или

System tools 
   prevent phone from sleeping

Но реальные последствия с точки зрения конфиденциальности часто для меня загадка. Есть ли ресурс, который более подробно объясняет риски, связанные с этими разрешениями? Особенно в отношении конфиденциальности и личной информации.

(Профи будет такой, как пример с практическими примерами, анализом, подводными камнями, предоставлением полных списков.)

Общая информация

Возможно, вы захотите взглянуть на то, что означают разрешения, которые требуются приложениям? - наше "сообщество вики", которое, надеюсь, когда-нибудь станет таким ресурсом. Кроме того, вы можете взглянуть на объяснения разрешений приложений - что они на самом деле означают? , статья в блоге на Google+, содержащая хотя бы несколько коротких объяснений.

Статья TechPP « Использование разрешений для защиты ваших личных данных из приложений Android» углубляется в детали (рекомендуется к прочтению!). Другой хороший обзор предоставлен BinaryDroids .

Изменить: я пытался обобщить информацию из всех видов источников, которые я мог найти, поэтому, вероятно, наиболее полную коллекцию можно найти на Android.IzzySoft.DE: Разрешения . Не бойтесь ".DE": он также обслуживает свое содержание на английском языке. ^{(Раскрытие информации: я владелец, создатель и сопровождающий этого сайта.)}

Последняя прямая рекомендация: как работают разрешения приложений и почему вы должны о них заботиться - и для получения дополнительной информации посетите нашу старую добрую тетю Google :)

Изменить: я не мог удержаться, чтобы добавить более ценные советы, так как это очень чувствительная тема. Поэтому я продолжу обновлять мой ответ:

• Разъяснения по разрешениям Android, советы по безопасности и предотвращению вредоносных программ - очень подробная статья, посвященная не только разрешениям (на первый взгляд похожая статья здесь )
• Что может сделать приложение Android с нулевым разрешением?
• ОС Android: вредоносные приложения могут украсть разрешения (включая главу о том, как работают разрешения )
• Все о страшных разрешениях для Android-приложений (общее представление о разрешениях и «о»)
• Не прямой ответ, но интересный ресурс на нашем дочернем сайте: Изучение отношения пользователей Android к безопасности . Названы многие дополнительные источники, исследования и т. Д., В том числе «разрешения»
• Как найти эти надстройки для захвата разрешений в Android, выявляется еще один интересный факт, о котором я не знал, настолько очевидный, насколько это может показаться, когда вы его узнаете: рекламные сети получают те же Android-разрешения, что и установленное приложение, с которым они связаны. , Ой! Рай для профилировщиков ... и, Есть больше дополнений захвата разрешений ...
• Приложения для смартфонов: защищена ли ваша конфиденциальность?
• Используйте разрешения для защиты ваших личных данных из приложений Android (хотя уже с 7/2010, у него все еще есть хорошие объяснения о разрешениях, существовавших тогда - и до сих пор там)

Реклама внутри приложений

Также имейте в виду, что многие разрешения для некоторых запросов приложений могут не требоваться самим приложением, а скорее каким-либо рекламным модулем, который использует приложение. Так , по TechRepublic ¹⁴ , MobFox и AdMob, двух крупнейших рекламных сетей, необходимы следующие разрешения: INTERNET, ACCESS_NETWORK_STATE, ACCESS_COARSE_LOCATION, и READ_PHONE_STATE(так что они могут знать , кто ты [ READ_PHONE_STATE: номер телефона, IMEI / IMSI], где о вас [ ACCESS_COARSE_LOCATION] с какими сетями вы подключены [ ACCESS_NETWORK_STATE] и с кем вы общаетесь [снова READ_PHONE_STATE, во время разговора, для «удаленного номера»]). Это выглядит слишком параноидально? Это не значит, что за вами никто не следит, посмотрите « Погружение в рекламную сеть» на Android .

Это означает: если вы не чувствуете себя хорошо с некоторыми комбинациями, вы можете просто проверить, есть ли у приложения в вашем списке желаний также платная версия - что может обойтись без этих разрешений, поскольку оно не несет «рекламный модуль». Кстати, об этом: Addons Detector поможет вам выяснить, какие из ваших приложений содержат такой модуль. В этом контексте также подумайте: насколько бы надежным ни был разработчик приложения, он может не знать об этом и не иметь никакого влияния на то, что эти «рекламные модули» делают с вашими данными. Помните: рекламные сети получают те же Android-разрешения, что и установленное приложение, с которым они связаны. ¹³

На эту тему также читайте:

• Приложения для Android и реклама: слишком уютно
• Рекламные сети Android обнаружили доступ к личным данным пользователей
• Бесплатные приложения для Android часто тайно совершают звонки, используйте камеру
• Как обуздать агрессивные мобильные рекламные сети (интересно читать для пользователей, рекомендуется для разработчиков!)
• Android Adware злоупотребляет разрешениями, собирая больше, чем нужно
• Отчеты показывают, что агрессивным мобильным приложениям нужно много разрешений, которые им не нужны
• Мобильные рекламные сети обвиняют в инвазивных приложениях (с «реальным примером» - или, скорее, «живым примером»?)
• Лучшие мобильные рекламные сети : узнайте, какие у них есть разрешения, как их оценивают разработчики и т. Д.

Это была шокирующая новость для вас? Я заразил вас некоторой «паранойей» - и теперь вы «остались одни» со своими плохими чувствами? Я не оставлю тебя без некоторых рекомендаций. Во-первых, вы, возможно, захотите узнать, каких потенциальных «похитителей данных» вы уже пригласили на свое устройство, не подозревая об этих рисках. Обычно это не плохое намерение разработчика (вы знаете: «Нет денег, нет меда» - разработчики также должны зарабатывать на жизнь). Итак, определив некоторых «плохих парней», вы, возможно, захотите встретиться с разработчиком и дать ему возможность переключиться на другого, менее «опасного» провайдера рекламы (в конце концов, разработчик, возможно, не знал и о связанных с этим рисках). , Если он не желает, вы все равно можете решить, ударить ли преступника с вашего устройства. Или "идти за", если есть

Итак: какие у вас есть варианты? Я приведу несколько примеров ниже.

• Детектор аддонов знает много таких модулей. Высокий рейтинг (4,7 звезды при более чем 3000 оценок), он обнаруживает не только рекламные модули, но также модули аналитики, разработки и лицензирования
• Детектор рекламной сети Lookout - nomen est omen - концентрируется на рекламных модулях. Его дополнительным преимуществом является возможность точно сказать , какие данные собираются и кем. Сопоставимый рейтинг (4.4 при> 3000 рейтингах)
• TrustGo Ad Detector предлагает сопоставимые функции, а также предоставляет вам подробную информацию о поведении рекламных сетей. В настоящее время 4,5 на ~ 2000 оценок.

«Корневые пользователи» также могли слышать о нескольких приложениях, блокирующих рекламу (например, Adaway , Adblock Plus - последнее даже не требует рутирования ), причем некоторые из них могут не только «блокировать по хосту / IP», но и непосредственно деактивировать рекламные модули. Ну, они больше не доступны в игровом магазине, так как Google запретил их. Но вы наверняка найдете их в других местах в Интернете. Обязательно выберите надежный источник, если вы планируете использовать их. Я рекомендую F-Droid , у которого есть свое собственное «маркетинговое приложение» с тем же именем, поэтому вы также получаете обновления. Все приложения там с открытым исходным кодом и, следовательно, бесплатно. И нет, очевидно, нет "взломанных Pro версии бесплатно", все полностью законно и законно :)

Я стараюсь изо всех сил, чтобы объяснить ..

Вы установили другую программу, которая должна синхронизировать функцию. Например, это ваша телефонная книга. Она должна автоматически получать информацию из вашей телефонной книги. Номер телефона и имя, которое вы указали в контакте.

надеюсь, вы поймете 1-е объяснение ..

для системного инструмента приложению нужна линия интернет .. например, фейсбук .. когда телефон переходит в спящий режим .. он отключит линию интернета для сохранения состояния питания батареи .. вы не будете беспокоиться, когда телефон режим сна, когда ты спал ..

простое слово - телефон будет работать только с оригинальной настройкой ... мы можем получать обычные смс и телефонный звонок, используя линию провайдера ... но не интернет-линию ...

Я надеюсь, что вы можете получить информацию больше с помощью Google .. Я пытаюсь получить легко и простое слово здесь ..

Спасибо.