Normalerweise fordert eine installierte Android-App Berechtigungen an, z
Phone calls
read phone state and identity
oder
System tools
prevent phone from sleeping
Aber die tatsächlichen Konsequenzen aus Sicht der Privatsphäre sind mir oft ein Rätsel. Gibt es eine Ressource, die die mit diesen Berechtigungen verbundenen Risiken ausführlicher erläutert? Insbesondere in Bezug auf den Datenschutz und die Sicherheit persönlicher Daten.
(Profis wären solche mit praktischen Beispielen, Analysen, Fallstricken und vollständigen Listen.)
permissions
privacy
n611x007
quelle
quelle
Antworten:
Allgemeine Information
Vielleicht möchten Sie einen Blick auf Was bedeuten die Berechtigungen, die für Anwendungen erforderlich sind? - unser "Community-Wiki", das hoffentlich eines Tages zu einer solchen Ressource wird. Außerdem möchten Sie vielleicht einen Blick auf die erläuterten App-Berechtigungen werfen - Was bedeuten sie wirklich? , ein Blogartikel bei AndroidPIT, der zumindest einige kurze Erklärungen gibt.
TechPPs Artikel Verwenden Sie Berechtigungen, um Ihre privaten Daten von Android-Apps zu schützen. Er geht ein wenig tiefer in die Details (empfohlene Lektüre!). Eine weitere schöne Übersicht bietet BinaryDroids .
Bearbeiten: Ich habe versucht, Informationen aus allen möglichen Quellen zusammenzufassen, sodass die wahrscheinlich umfassendste Sammlung unter Android.IzzySoft.DE: Berechtigungen zu finden ist . Haben Sie keine Angst vor der ".DE": Sie liefert ihren Inhalt auch in englischer Sprache. (Offenlegung: Ich bin der Eigentümer, Ersteller und Verwalter dieser Website.)
Eine letzte direkte Empfehlung ist, wie App-Berechtigungen funktionieren und warum Sie sich darum kümmern sollten - und für mehr, besuchen Sie bitte unsere gute alte Tante Google :)
Bearbeiten: Ich konnte nicht widerstehen, mehr wertvolle Hinweise hinzuzufügen, da dies ein sehr heikles Thema ist. Also werde ich meine Antwort weiter aktualisieren:
Werbung in Apps
Beachten Sie auch, dass viele Berechtigungen für einige App-Anforderungen möglicherweise nicht von der App selbst, sondern von einem von der App verwendeten Anzeigenmodul benötigt werden . So nach TechRepublic 14 , MobFox und AdMob, zwei der größten Werbenetzwerke, benötigen Sie die folgenden Berechtigungen:
INTERNET
,ACCESS_NETWORK_STATE
,ACCESS_COARSE_LOCATION
, undREAD_PHONE_STATE
(damit sie wissen , wer Sie sind [READ_PHONE_STATE
: Telefonnummer, IMEI / IMSI], wo über Sie [ACCESS_COARSE_LOCATION
] , mit welchen Netzen Sie verbunden sind [ACCESS_NETWORK_STATE
] und mit wem SieREAD_PHONE_STATE
während eines Anrufs über die "Gegenstelle" erneut kommunizieren ]). Sieht das ein bisschen zu paranoid aus? Das bedeutet nicht, dass niemand hinter Ihnen her ist. Sehen Sie Deep Dive Into Ad Network Behavior auf Android .Was bedeutet: Wenn Sie sich mit bestimmten Kombinationen nicht wohl fühlen, können Sie einfach überprüfen, ob die App auf Ihrer Wunschliste auch eine kostenpflichtige Version hat - was möglicherweise ohne diese Berechtigungen auskommt, da sie kein "Anzeigenmodul" enthält. Apropos: Addons Detector hilft Ihnen dabei, herauszufinden, welche Ihrer Apps ein solches Modul enthalten. Berücksichtigen Sie in diesem Zusammenhang auch Folgendes: So vertrauenswürdig der App-Entwickler auch sein mag, er ist sich dessen möglicherweise nicht bewusst und hat keinen Einfluss darauf, wie diese "Anzeigenmodule" mit Ihren Daten umgehen. Denken Sie daran: Werbenetzwerke erhalten dieselben Android-Berechtigungen wie die installierte App, mit der sie verknüpft sind. 13
Lesen Sie zu diesem Thema auch:
War das eine schockierende Nachricht für Sie? Habe ich dich mit etwas "Paranoia" angesteckt - und jetzt bist du mit deinen schlechten Gefühlen "allein gelassen" geworden? Ich werde dich nicht ohne ein paar Empfehlungen verlassen. Zunächst möchten Sie möglicherweise wissen, welche potenziellen "Datendiebe" Sie bereits zu Ihrem Gerät eingeladen haben, ohne sich dieser Risiken bewusst zu sein. Es ist normalerweise keine schlechte Absicht des Entwicklers (Sie wissen: "Kein Geld, kein Honig" - die Entwickler müssen auch ihren Lebensunterhalt verdienen). Nachdem Sie also einige "Bösewichte" identifiziert haben, möchten Sie den Entwickler möglicherweise konfrontieren und ihm die Möglichkeit geben, zu einem anderen, weniger "gefährlichen" Anzeigenanbieter zu wechseln (schließlich hat der Entwickler möglicherweise auch die damit verbundenen Risiken nicht erkannt). . Wenn er nicht bereit ist, können Sie immer noch entscheiden, ob Sie den Täter von Ihrem Gerät aus treten möchten. Oder "Pro" gehen, wenn es '
Also: Welche Möglichkeiten haben Sie? Ich werde im Folgenden einige Beispiele nennen.
"Root-Benutzer" haben möglicherweise auch von mehreren werbeblockierenden Apps gehört (z. B. Adaway , Adblock Plus - für letztere ist nicht einmal Root erforderlich), von denen einige nicht nur "nach Host / IP blockieren", sondern auch direkt deaktivieren können die Anzeigenmodule. Nun, diese sind nicht mehr im Playstore verfügbar, da Google sie gesperrt hat. Aber Sie werden sie auf jeden Fall an anderen Stellen im Internet finden. Stellen Sie sicher, dass Sie eine vertrauenswürdige Quelle auswählen, wenn Sie diese verwenden möchten. Ich empfehle F-Droid , das eine eigene "Markt-App" mit demselben Namen hat, damit Sie auch Updates erhalten. Alle dortigen Apps sind Open Source und somit kostenlos. Und nein, offensichtlich keine "kostenlos gehackten Pro-Versionen", alles völlig legal und legal :)
quelle
Ich versuche mein Bestes zu erklären ..
Sie haben das andere Programm installiert, das die Funktion synchronisieren muss. Zum Beispiel ist es Ihr Telefonbuch. Sie müssen automatisch Informationen aus Ihrem Telefonbuch abrufen. Die Telefonnummer und der Name, mit denen Sie Kontakt aufgenommen haben.
Ich hoffe du wirst die erste Erklärung verstehen.
Für System-Tools ist die Anwendung die Internetverbindung. Beispiel: Facebook. Wenn das Telefon in den Ruhemodus wechselt. Die Internetverbindung wird unterbrochen, um den Batteriestromstatus zu speichern. Sie werden nicht gestört, wenn Sie das Telefon einschalten der Schlafmodus, als du geschlafen hast ..
Das einfache Wort ist, dass das Telefon nur mit der ursprünglichen Einstellung funktioniert. Sie können die normalen SMS- und Telefonanrufe über die Provider-Leitung empfangen. Aber nicht über die Internet-Leitung.
Ich hoffe, Sie können die Informationen mehr von Google bekommen .. Ich versuche, einfach n einfaches Wort hier zu bekommen ..
Danke.
quelle
PHONE_STATE
nicht nur verwendet werden können, um zu überprüfen, ob ein Anruf besteht, sondern auch in böswilliger Absicht, um beide beteiligten Nummern sowie Ihre IMEI / IMSI und Ihren Provider für die Profilerstellung oder andere böse Absichten auszuwählen. Das Beste wäre also eine Auflistung "Guter Bulle" / "Schlechter Bulle": D