Telefonstatus und Identität lesen

7

Ich habe mir viele (nicht alle) der Dutzenden von Links hier angesehen.

Gibt es eine Liste, in der die mit jedem erteilten Antragsberechtigungstyp verbundenen Risiken erläutert werden?

Die meisten davon sind nicht die Zeit wert, sie zu lesen und nur mit denselben vagen, unbestimmten Beschreibungen, die bereits vom Telefon verwendet wurden, wieder zu erbrechen.

Ich habe nach Einzelheiten gegoogelt, kann jedoch keine detaillierten Informationen zu dieser Datenschutzwarnung finden.

Bitte antworten Sie nicht mit allgemeinen Blog-Artikeln und endlosen Linklisten.

Ich suche nach einer detaillierten Referenz zu dieser Warnung:

Telefonstatus und Identität lesen

Hier ist was meine sagt:

  1. Ermöglicht der Anwendung den Zugriff auf die Telefonfunktionen des Geräts ...

    Was genau ist eine "Telefonfunktion" und was nicht? Ist WLAN eine Telefonfunktion, ein SMS-Stapel usw.

  2. Eine Anwendung mit dieser Berechtigung kann die Telefonnummer und Seriennummer dieses Telefons ermitteln ...

    Recht. Das ist klar.

  3. Ob ein Anruf aktiv ist ...

    Verstanden.

  4. Die Nummer, mit der der Anruf verbunden ist ...

    Gibt dies der Firma die Erlaubnis, meine Freunde auszuspionieren?

  5. und dergleichen ...

    Ja, das sagt es wirklich. Bitte definieren Sie "dergleichen".

Offensichtlich sind # 1, # 4 und # 5 die Dinge, die mich betreffen - die Sprache dieser Warnung besagt, dass der Spieleentwickler Zugriff auf alle Identitätsinformationen von jedem erhält, der Sie anruft ... und dergleichen.

Daher heißt es für mich eindeutig, dass Sie sich und Ihre Kontakte Spammern und Schlimmerem aussetzen. Und es sieht so aus, als ob die App Ihre Kontakte aufnehmen kann, unabhängig davon, ob Sie das Spiel spielen oder nicht.

Mit anderen Worten, es sei denn, Sie sind bereit, dem Entwickler die Identitäten / Kontaktinformationen von Personen zu geben, die Sie anrufen (oder anrufen), und sie Spam oder Schlimmerem aussetzen. Sie sollten die App nicht deaktivieren.

Richtig?

user1501974
quelle
Das Lesen des Telefonstatus ist nützlich, um eindeutige Geräte-IDs von der Telefonie-API abzurufen. Dies kann beispielsweise bei der Bereitstellung von Geräten verwendet werden.
IgorGanapolsky

Antworten:

5

Mit dieser Erlaubnis kann eine App ...

  • Lesen Sie Ihre IMEI / IMSI (um Ihr Gerät / Ihre SIM-Karte zu identifizieren), Nr. 2 in Ihrer Liste
  • Lesen Sie Ihre Telefonnummer (von der SIM-Karte)
  • Welcher Anbieter wird verwendet (wieder die SIM)
  • Überprüfen Sie, ob ein Anruf aktiv ist (Nr. 3) und wenn ja, die Telefonnummer des Remote-Teilnehmers (Nr. 4).

Ihre Nummer 1 ist einfach eine einleitende Formulierung. Ab Android 1.6 war diese Berechtigung erforderlich, um festzustellen, ob ein Anruf verarbeitet wurde (damit ein Spiel oder ein Mediaplayer pausieren konnte). Dies ist seit 2.0 nicht mehr der Fall (im Grunde sogar nicht mit 1.6, aber aufgrund eines Fehlers wurde diese Berechtigung vom SDK immer noch automatisch "injiziert").

In neueren Versionen wird es meistens verwendet, um ...

  • Identifizieren Sie Ihr Gerät für Zielanzeigen (damit der Anzeigenanbieter feststellen kann, ob Ihnen bereits eine bestimmte Anzeige gezeigt wurde).
  • Zu Recht von Anrufblockern und ähnlichen Apps, die die Remote-Telefonnummer ermitteln müssen
  • für mehrere Statistiken und andere technische Apps (wieder zu Recht)

Und in gewisser Weise gibt es jemandem die Möglichkeit auszuspionieren. Einige Malware verwendet es (in Verbindung mit anderen Berechtigungen), um ein Profil von Ihnen zu erstellen.

Ich würde sagen, in den meisten Fällen ist der Entwickler nicht daran interessiert, sondern es ist eher das Anzeigenmodul, das diese Berechtigung benötigt. Siehe hierzu auch: Welche Informationen sendet Android standardmäßig an Google und wie kann ich mich abmelden? - das auch die Werbemodule abdeckt.

Izzy
quelle
2
Vielen Dank. # 4 und # 5 sind diejenigen, die Bedenken für Spiele wie U-Bahn-Surfer oder Obst-Ninja aufwerfen sollten. Dies sind keine Apps zum Blockieren von Anrufen. Warum benötigen sie also die Identität von Personen, die mich anrufen? Ich bin nicht dafür, Unternehmen die Telefonnummern meiner Freunde zu schicken. Es ist, als würden sich die Leute gegenseitig für ein paar Scooby-Snacks verkaufen.
user1501974
Was mich am meisten stört, sind Spiele, die sich an Kinder richten, um ihre Kontakte zu knüpfen. Ich erinnere mich an Zigarettenfirmen, die an Kinder vermarkteten. Die Menschen müssen verstehen, dass sie Freiheit und Privatsphäre (ihre und ihre Kontakte) "kostenlos" handeln. Ich konnte auch keine Apps finden, die von der Firewall auf Kontakte und persönliche Informationen zugreifen.
user1501974
Sind Sie dem obigen Link gefolgt? Erwähnt mehrere solcher "Datenschutzschützer": LBE, PDroid / OpenPDroid, XPrivacy. CyanogenMod wird in Kürze sogar mit einem eigenen "PrivacyGuard" ausgeliefert, Paranoid bereits. Handycap mit denen: Ihr Gerät muss gerootet sein, oder Sie benötigen sogar ein benutzerdefiniertes ROM. Beides kann zum Erlöschen Ihrer Garantie führen (zumindest außerhalb der EU). Es ist also ein weiterer Handel: Datenschutz für Garantie. Aber im Falle eines benutzerdefinierten ROMs werden Sie sogar die "Basis-Sniffer" los (siehe z. B. Motorola hört zu ).
Izzy
Dies ist immer noch ein großes Problem, und man kann nur spüren, dass Google dies absichtlich tut. So viele Apps fordern diese Berechtigung an, "damit sie ordnungsgemäß im Hintergrund ausgeführt werden können" oder "Beenden, wenn Sie einen Anruf erhalten" oder eine ähnliche Entschuldigung.
MichaelGG