30 elkerülendő alkalmazásengedély Androidon
Ha új alkalmazást telepít Android-eszközére(new app on your Android device) , csak válassza az Elfogadom(Accept ) mindent, ami rád vár ? A legtöbb ember igen. De miben értesz egyet?
Ott van a végfelhasználói licencszerződés(End User Licensing Agreement) ( EULA ), majd ott vannak az alkalmazásengedélyek. Ezen alkalmazásengedélyek némelyike lehetővé teheti az alkalmazás és az azt létrehozó vállalat számára, hogy túl messzire menjen, és megsértse az Ön személyes adatait. Tudnia kell, hogy milyen alkalmazásengedélyekkel ne fogadja el Android rendszerét(Android) .
Milyen engedélyeket érdemes kerülni? Attól függ, és még kitérünk rá. Óvakodnia kell a hozzáféréssel kapcsolatos engedélyekkel kapcsolatban:
- Telefon
- Hang
- Elhelyezkedés
- Kapcsolatok
- Kamera
- Naptár
- Üzenetküldés
- Biometrikus adatok(Biometrics)
- Cloud Storage
Mik azok az alkalmazásengedélyek?(What Are App Permissions?)
Amikor telepít egy alkalmazást, az alkalmazás ritkán tartalmaz mindent, ami már be van építve a munkájához. Az Androidon már sok olyan dolog található, amelyeket az alkalmazásnak integrálnia kell a feladat elvégzéséhez.
Tegyük fel, hogy letölt egy képszerkesztő alkalmazást(download a photo editing app) . Az alkalmazás fejlesztője nem írna bele egy teljes fotógalériát vagy kameraszoftvert magába az alkalmazásba. Csak hozzáférést fognak kérni ezekhez a dolgokhoz. Ez megakadályozza, hogy az alkalmazások kicsik és hatékonyak legyenek, és az Android ne teljen meg duplikált alkalmazáskóddal.
Milyen alkalmazásengedélyeket kerüljek el?(What App Permissions Should I Avoid?)
Az Android fejlesztők számára az engedélyek 2 csoportra vannak osztva: normál és veszélyes.
A normál engedélyek biztonságosnak tekinthetők, és gyakran alapértelmezés szerint engedélyezettek az Ön kifejezett engedélye nélkül. A veszélyes engedélyek azok, amelyek kockázatot jelenthetnek az Ön magánéletére.
Megvizsgáljuk a 30 veszélyes engedélyt a Google Android fejlesztői referenciájában( Android Developer’s Reference) . Az engedély neve megjelenik a listában, idézettel a Fejlesztői Referenciából(Reference) arról, hogy mit tesz lehetővé az engedély. Ezután röviden elmagyarázzuk, miért lehet veszélyes. Ezeket az alkalmazásengedélyeket érdemes elkerülni(may) , ha lehetséges
ACCEPT_HANDOVER
"Lehetővé teszi egy hívóalkalmazás számára, hogy folytassa a másik alkalmazásban indított hívást."
Ez az engedély lehetővé teszi, hogy egy hívást olyan alkalmazásba vagy szolgáltatásba irányítsanak át, amelyről esetleg nem is tud. Ez költségébe kerülhet, ha olyan szolgáltatásba helyezi át, amely az adatkvótáját használja a mobilcsomagja helyett. Használható beszélgetések titkos rögzítésére is.
ACCESS_BACKGROUND_LOCATION
„Lehetővé teszi egy alkalmazás számára, hogy hozzáférjen a helyhez a háttérben. Ha ezt az engedélyt kéri, akkor a következőt is kérnie kell: ACCESS_COARSE_LOCATION vagy ACCESS_FINE_LOCATION . Ennek az engedélynek a kérése önmagában nem biztosít hozzáférést a helyhez.”
Ahogy a Google mondja, ez az engedély önmagában nem követi nyomon. De azt teheti, hogy akkor is nyomon követhető(allow you to be tracked) , ha úgy gondolja, hogy bezárta az alkalmazást, és az már nem követi a tartózkodási helyét.
ACCESS_COARSE_LOCATION
"Lehetővé teszi egy alkalmazás számára a hozzávetőleges hely elérését."
A durva helymeghatározás pontossága egy általános területre helyezi Önt, azon cellatorony alapján, amelyhez az eszköz csatlakozik. Hasznos a segélyszolgálatok számára, hogy megtalálják Önt baj esetén, de senki másnak nincs szüksége erre az információra.
ACCESS_FINE_LOCATION
„Lehetővé teszi egy alkalmazás számára a pontos hely elérését.”
Ha azt mondják, hogy pontos, akkor komolyan is gondolják. A pontos helymeghatározási engedély GPS- és WiFi -adatokat használ az Ön tartózkodási helyének meghatározásához. A pontosság néhány lábon belül lehet, esetleg annak meghatározásával, hogy melyik szobában tartózkodik otthonában.
ACCESS_MEDIA_LOCATION
"Lehetővé teszi egy alkalmazás számára, hogy hozzáférjen a felhasználó megosztott gyűjteményében megmaradt földrajzi helyekhez."
Hacsak nem kapcsolta ki a földrajzi címkézést képeinél és videóinál(turned off geotagging on your pictures and videos) , ez az alkalmazás mindegyiken keresztül tud menni, és a fotófájljaiban lévő adatok alapján pontos profilt készíthet arról, hol járt(build an accurate profile of where you’ve been based on data in your photo files) .
ACTIVITY_RECOGNITION
"Lehetővé teszi egy alkalmazás számára a fizikai aktivitás felismerését."
Önmagában talán nem tűnik soknak. Gyakran használják olyan tevékenységkövetők, mint a FitBit(activity trackers like FitBit) . De tegye össze más helyinformációkkal, és kitalálhatják, mit és hol csinál.
ADD_VOICEMAIL
"Lehetővé teszi egy alkalmazás számára hangpostaüzenetek hozzáadását a rendszerhez."
Ez adathalász célokra használható. Képzelje el(Imagine) , hogy hozzáad egy hangpostaüzenetet(voicemail) a banktól, amelyben felhívja őket, de a megadott szám nem a banké.
ANSWER_PHONE_CALLS
"Lehetővé teszi az alkalmazás számára, hogy fogadjon egy bejövő telefonhívást."
Láthatja, hogy ez milyen probléma lehet. Képzeljen el(Imagine) egy alkalmazást, amely csak válaszol a telefonhívásaira, és azt csinál velük, amit akar.
BODY_SENSORS
"Lehetővé teszi egy alkalmazás számára, hogy hozzáférjen az érzékelőktől származó adatokhoz, amelyeket a felhasználó a testében zajló események, például a pulzusszám mérésére használ(sensors that the user uses to measure what is happening inside their body, such as heart rate) ."
Ez egy másik, ahol az információ önmagában nem jelent sokat, de más érzékelőktől származó információkkal párosítva nagyon leleplezőnek bizonyulhat.
TELEFONHÍVÁS(CALL_PHONE)
"Lehetővé teszi egy alkalmazás számára, hogy telefonhívást kezdeményezzen anélkül, hogy átmenne a Tárcsázó(Dialer) felhasználói felületén, hogy a felhasználó megerősítse a hívást."
Elég ijesztő belegondolni, hogy egy alkalmazás anélkül is tud telefonálni, hogy tudná. Aztán gondolja át, hogyan hívhat fel egy 1-900-as számot, és több száz vagy több ezer dollárt kaphat.
KAMERA(CAMERA)
„Szükséges a kameraeszköz eléréséhez.”
Sok alkalmazás használni fogja a kamerát. Ez érthető olyan dolgokhoz, mint a képszerkesztés vagy a közösségi média. De ha egy egyszerű gyerekjáték kéri ezt az engedélyt, az csak hátborzongató.
READ_NAPTÁR(READ_CALENDAR)
"Lehetővé teszi egy alkalmazás számára a felhasználó naptáradatainak(calendar data) olvasását ."
Az alkalmazás tudni fogja, hol leszel és mikor. Ha jegyzeteket készít a találkozóiról, azt is tudni fogja, hogy miért van ott. Adja hozzá a helyadatokat, és az alkalmazás tudni fogja, hogyan jutott el oda.
WRITE_CALENDAR
"Lehetővé teszi egy alkalmazás számára a felhasználó naptáradatainak megírását."
Egy rossz színész használhatja ezt arra, hogy találkozókat írjon be a naptárába, és azt gondolja, hogy esetleg olyan helyre kell mennie, ahová nem, vagy fel kell hívnia valakit, akinek nincs szüksége.
READ_CALL_LOG
"Lehetővé teszi egy alkalmazás számára, hogy beolvassa a felhasználó hívásnaplóját."
Kivel és mikor beszélünk, nagyon sokat árul el az életünkről. Felhívod a munkatársadat napközben? Normális(Normal) . Felhívod őket szombat(Saturday) éjjel 2-kor? Nem olyan normális.
WRITE_CALL_LOG
"Lehetővé teszi az alkalmazás számára, hogy írjon (de nem olvassa) a felhasználó hívásnaplóadatait."
Nem valószínű, hogy megtörténik, de egy rosszindulatú alkalmazás hívásnaplókat adhat hozzá, hogy beállítsa Önt valamire.
READ_CONTACTS
"Lehetővé teszi egy alkalmazás számára, hogy beolvassa a felhasználó névjegyadatait."
A hívásnapló olvasásához hasonlóan egy személy névjegyzéke(person’s contact list) sokat elárul róluk. Ezenkívül a listát arra is használhatják, hogy adathalászatot végezzen barátaival, és azt higgye, hogy te küldtél nekik üzenetet. Használható egy marketing e-mail lista bővítésére is, amelyet aztán a cég értékesíthet a hirdetőknek.
WRITE_CONTACTS
"Lehetővé teszi egy alkalmazás számára a felhasználó névjegyadatainak megírását."
Mi van, ha ez használható a névjegyek szerkesztésére vagy felülírására? Képzelje el(Imagine) , ha a jelzáloghitel-bróker telefonszámát egy másik számra változtatná, és felhívna egy csalót, és megadná a pénzügyi adatait.
READ_EXTERNAL_STORAGE
"Lehetővé teszi az alkalmazások számára, hogy olvassanak a külső tárolóról."
Bármilyen adattároló, amely csatlakoztatható az eszközhöz, például egy microSD-kártya(microSD card) vagy akár egy laptop, elérhető, ha engedélyezi ezt az engedélyt.
WRITE_EXTERNAL_STORAGE
"Lehetővé teszi egy alkalmazás számára, hogy külső tárolóra írjon."
Ha megadja ezt az engedélyt, akkor a READ_EXTERNAL_STORAGE engedély is implicit módon megadásra kerül. Mostantól az alkalmazás azt tehet, amit akar bármilyen csatlakoztatott adattárolóval.
READ_PHONE_NUMBERS
“ Olvasási hozzáférést tesz(Allows) lehetővé az eszköz telefonszámaihoz. "
Ha egy alkalmazás ezt kéri, és Ön megadja, akkor az alkalmazás ismeri a telefonszámát. Ha az alkalmazás vázlatos, hamarosan robothívásokat(get some robocalls) fog kapni.
READ_PHONE_STATE
" Csak(Allows) olvasási hozzáférést tesz lehetővé a telefon állapotához, beleértve az aktuális mobilhálózati információkat, a folyamatban lévő hívások állapotát és az eszközön regisztrált telefonfiókok listáját."
Ez az engedély felhasználható arra, hogy megkönnyítse a lehallgatást és annak nyomon követését, hogy melyik hálózaton tartózkodik.
READ_SMS
"Lehetővé teszi egy alkalmazás számára az SMS -ek olvasását ."
Ismét(Again) egy másik módja annak, hogy lehallgathassuk és személyes adatokat gyűjtsünk. Ezúttal a szöveges üzenetek elolvasásával.
SMS-T KÜLDENI(SEND_SMS)
"Lehetővé teszi egy alkalmazás számára SMS-üzenetek küldését(SMS messages) ."
Ezzel feliratkozhat fizetős SMS-szolgáltatásra, például napi horoszkóp megszerzésére. Ez sok pénzbe kerülhet, gyorsan.
RECEIVE_MMS
"Lehetővé teszi egy alkalmazás számára a bejövő MMS - üzenetek figyelését."
Az alkalmazás képes lesz látni minden Önnek küldött képet vagy videót.
RECEIVE_SMS
"Lehetővé teszi egy alkalmazás számára SMS - üzenetek fogadását."
Ez az alkalmazás lehetővé teszi a szöveges üzenetek figyelését.
RECEIVE_WAP_PUSH
"Lehetővé teszi egy alkalmazás számára WAP push üzenetek fogadását."
A WAP push üzenet olyan üzenet, amely egyben webhivatkozás is. Az üzenet kiválasztása adathalászattal vagy rosszindulatú programokkal teli webhelyet nyithat meg.
HANGANYAG RÖGZÍTÉS(RECORD_AUDIO)
"Lehetővé teszi egy alkalmazás számára hang rögzítését."
Még egy módja az emberek lehallgatásának. Ráadásul meglepően sokat tanulhatsz az embert körülvevő hangokból, még akkor is, ha nem beszélnek.
USE_SIP
"Lehetővé teszi egy alkalmazás számára a SIP szolgáltatás használatát."
Ha nem tudja, mi az a SIP-munkamenet, gondoljon a Skype-ra vagy a Zoomra(Skype or Zoom) . Ezek a kommunikáció VoIP - kapcsolaton keresztül történik. Ez csak egy újabb módja annak, hogy egy rosszindulatú alkalmazás megnézze és hallgathassa Önt.
El kell kerülnem az összes Android-engedélyt?(Should I Avoid All Android Permissions?)
Az engedélyeket annak összefüggésében kell megvizsgálnunk, hogy mit akarunk, hogy az alkalmazás tegyen meg helyettünk. Ha minden alkalmazásnál letiltjuk ezeket az engedélyeket, egyik alkalmazásunk sem működne.
Gondoljon (Think)Android -eszközére úgy , mint otthonára. Hasonlatunkhoz, gondoljon az alkalmazásra, mint egy szerelőre, aki bejön az otthonába. Nekik meghatározott feladatuk van, és hozzá kell férniük otthona bizonyos részeihez, de nem.
Ha vízvezeték-szerelő érkezik, hogy megjavítsa a mosogatót, akkor engedélyre lesz szüksége ahhoz, hogy hozzáférjen a mosogatóhoz és a vizet szállító és eltávolító csövekhez. Ez az. Tehát ha a vízvezeték-szerelő megkérné, hogy láthassa a hálószobáját, akkor gyanússá válna, hogy mit csinálnak. Ugyanez vonatkozik az alkalmazásokra is. Ezt tartsa szem előtt, amikor elfogadja az alkalmazásengedélyeket.
Related posts
Az alkalmazásletöltési előzmények megtekintése iOS és Android rendszeren
Az alkalmazás nem nyílik meg Androidon? 10 megoldás a javításra
Hogyan lehet jelszóval védeni egy alkalmazást Android-eszközökön
Egy alkalmazás több példányának futtatása Android és Mac rendszeren
9 módszer a „Nincs alkalmazás az URL megnyitásához” javítására Android rendszeren
A 4 legjobb offline üzenetküldő (internet nélküli) alkalmazás iPhone-ra és Androidra (2021)
7 legjobb képernyővédő fólia Androidra és iPhone-ra
Hogyan lehet visszaállítani a törölt mappákat Android-eszközökön
6 legjobb iránytű alkalmazás Androidra
7 legjobb híralkalmazás Androidra és iPhone-ra
Számok blokkolásának feloldása iPhone-on és Androidon
Mi az a digitális jóllét az Android számára, és hogyan kell használni
A Samsung Pay letiltása Androidon
A legjobb hívóazonosító alkalmazások Androidra és iOS-re
A legjobb referenciaalkalmazások Android okostelefonokhoz és táblagépekhez
Az 5 legjobb alkalmazás a képernyőidő korlátozására iPhone-on és Androidon
Belső hang és videó rögzítése Android okostelefonon
Az 5 legjobb androidos játéktelefon, amelyet érdemes megvenni 2021-ben
Nem tud szöveges üzeneteket küldeni Androidról? 4 Kipróbálandó javítás
7 legjobb lépésszámláló alkalmazás Androidra és iPhone-ra