30 oprávnění aplikací, kterým se musíte v systému Android vyhnout


Vyberete při instalaci nová aplikace na vašem zařízení Android pouze možnost Přijmoutke všemu, co na vás vrhne? Většina lidí to dělá. Ale s čím souhlasíte?

K dispozici je Licenční smlouva s koncovým uživatelem (EULA) a dále oprávnění aplikace. Některá z těchto oprávnění aplikace mohou umožnit aplikaci a společnosti, která ji vytvořila, jít příliš daleko a narušit vaše soukromí. Chcete-li se vyhnout souhlasu s Androidem, musíte vědět, jaká oprávnění aplikace.

Jakým oprávněním byste se měli vyhnout? Záleží to a my se tím budeme zabývat dále. Budete si dávat pozor na oprávnění související s přístupem:

  • Telefon
  • Zvuk
  • Poloha
  • Kontakty
  • Fotoaparát
  • Kalendář
  • Zprávy
  • Biometrie
  • Cloudové úložiště
  • Co jsou oprávnění aplikace?

    Když nainstalujete aplikaci, aplikace málokdy přichází se vším, co potřebuje, aby mohla vykonávat svou práci již integrovanou. Ve vašem systému Android již existuje spousta věcí, se kterými se aplikace musí integrovat, aby mohla svou práci dokončit.

    Řekněme vám stáhněte si aplikaci pro úpravu fotografií. Vývojář aplikace by do samotné aplikace nenapsal kompletní fotogalerii nebo software pro fotoaparát. Jen požádají o přístup k těmto věcem. Díky tomu budou aplikace malé a efektivní a váš Android nebude zaplněn duplikovaným kódem aplikace.

    Jakým oprávněním aplikace se mám vyhnout?

    Pro vývojáře Androidu oprávnění jsou rozdělena do 2 skupin: normální a nebezpečná.

    Normální oprávnění jsou považována za bezpečná a ve výchozím nastavení jsou často povolena bez vašeho výslovného povolení. Nebezpečná oprávnění jsou oprávnění, která mohou představovat riziko pro vaše soukromí.

    Podíváme se na 30 nebezpečných oprávnění uvedených v Referenční příručka pro Android od Googlu. Bude uveden název oprávnění spolu s citací v Referenci vývojáře o tom, co povolení umožňuje. Poté stručně vysvětlíme, proč by to mohlo být nebezpečné. Toto jsou oprávnění aplikace, kterým se možnáchcete vyhnout, pokud je to možné

    ACCEPT_HANDOVER

    „Umožňuje volající aplikaci pokračovat v hovoru který byl spuštěn v jiné aplikaci. “

    Toto oprávnění umožňuje přesměrování hovoru do aplikace nebo služby, které možná nevíte. To by vás mohlo nakonec stát, kdyby vás to přeneslo do služby, která místo vašeho mobilního tarifu využívá vaši datovou kvótu. Lze jej také použít k tajnému záznamu konverzací.

    ACCESS_BACKGROUND_LOCATION

    „Umožňuje aplikaci přístup k místu na pozadí. Pokud žádáte o toto povolení, musíte také požádat o ACCESS_COARSE_LOCATION nebo ACCESS_FINE_LOCATION. Samotné vyžádání tohoto povolení vám neposkytuje přístup k poloze. “

    Jak říká Google, samotné toto oprávnění vás nebude sledovat. Může ale vám umožní sledovat vás, i když si myslíte, že jste aplikaci zavřeli a již nesleduje vaši polohu.

    ACCESS_COARSE_LOCATION

    „Umožňuje aplikaci získat přístup k přibližné poloze.“

    Přesnost hrubého umístění vás vyhledá v obecné oblasti na základě mobilní věže, ke které se zařízení připojuje. Je užitečné, aby vás pohotovostní služby lokalizovaly během problémů, ale nikdo jiný tyto informace opravdu nepotřebuje.

    ACCESS_FINE_LOCATION

    „Umožňuje aplikaci získat přístup k přesné poloze . “

    Když říkají přesně, myslí to vážně. Dobré povolení k umístění použije údaje GPS a WiFi k určení, kde se právě nacházíte. Přesnost může být do několika stop, což by mohlo určit, ve které místnosti se doma nacházíte.

    ACCESS_MEDIA_LOCATION

    „Umožňuje aplikaci přístup k jakýmkoli geografické polohy přetrvávaly ve sdílené sbírce uživatele. “

    Pokud nemáte vypnul geografické označování vašich obrázků a videí, může tato aplikace procházet všemi a vytvořte přesný profil toho, kde jste byli, na základě údajů ve vašich souborech s fotografiemi.

    ACTIVITY_RECOGNITION

    „Umožňuje aplikaci rozpoznat fyzickou aktivitu.“

    Samotné to nemusí vypadat moc. Často ho používá sledovače aktivity jako FitBit. Spojte to však s dalšími informacemi o poloze a oni mohou zjistit, co děláte a kde to děláte.

    ADD_VOICEMAIL

    „Umožňuje aplikaci přidat hlasové zprávy do systému.“

    To by mohlo být použito pro phishingové účely. Představte si, že do své banky přidáte hlasová schránka s žádostí o volání, ale uvedené číslo není bankovní.

    ANSWER_PHONE_CALLS

    „Umožňuje aplikaci přijmout příchozí telefonní hovor.“

    Uvidíte, jak by to mohl být problém. Představte si aplikaci, která jen odpovídá na vaše telefonní hovory a dělá s nimi, co se jí líbí.

    BODY_SENSORS

    „Umožňuje aplikaci přístup k datům z senzory, které uživatel používá k měření toho, co se děje v jejich těle, například srdeční frekvence

    Toto je další, kde informace samy o sobě nemusí znamenat mnoho, ale ve spojení s informacemi z jiných senzorů by se mohly ukázat jako velmi odhalující.

    >

    Je to dost děsivé, když si myslíte, že aplikace může uskutečnit telefonní hovor, aniž byste to věděli. Pak přemýšlejte o tom, jak by to mohlo volat číslo 1–900, a mohli byste být na háku za stovky nebo tisíce dolarů.

    KAMERA

    „Vyžadováno mít přístup k zařízení fotoaparátu. “

    Fotoaparát bude chtít používat mnoho aplikací. Má to smysl například pro úpravy fotografií nebo sociální média. Ale pokud jednoduchá hra pro děti chce toto povolení, je to prostě strašidelné.

    READ_CALENDAR

    „Umožňuje aplikaci přečíst uživatele data kalendáře. “

    Aplikace by věděla, kde a kdy budete. Pokud si budete dělat poznámky ke svým schůzkám, bude také vědět, proč jste tam. Přidejte informace o poloze a aplikace bude vědět, jak jste se tam také dostali.

    WRITE_CALENDAR

    „Umožňuje aplikaci zapsat uživatele data kalendáře. “

    Špatný herec by to mohl použít k vložení schůzek do vašeho kalendáře, takže si myslíte, že možná budete muset jít někam, kam nemáte, nebo zavolat někomu, koho nepotřebujete.

    READ_CALL_LOG

    „Umožňuje aplikaci číst protokol hovorů uživatele.“

    S kým a kdy mluvíme, může být o našem životy. Voláte svému spolupracovníkovi během dne? Normální. Voláte jim v sobotu v 2 hodiny ráno? Ne tak normální.

    „Umožňuje aplikaci zapisovat (ale ne číst) data protokolu hovorů uživatele.“

    Není pravděpodobné, že by se to stalo, ale škodlivá aplikace by mohla přidat protokoly hovorů, aby vás na něco nastavila.

    „Umožňuje aplikaci číst údaje o kontaktech uživatele.“

    Podobně jako čtení protokolu hovorů, a seznam kontaktů dané osoby o nich hodně říká. Seznam lze navíc použít k phishingu s vašimi přáteli, díky čemuž si budou myslet, že jim zasíláte zprávy. Lze jej také použít k vytvoření marketingového e-mailového seznamu, který by společnost poté mohla prodat inzerentům.

    WRITE_CONTACTS

    „Umožňuje aplikaci zapsat údaje o kontaktech. “

    Co když to lze použít k úpravě nebo přepsání kontaktů? Představte si, že to změnilo číslo vašeho hypotečního makléře na jiné číslo a zavoláte nějakému podvodníkovi a poskytnete mu své finanční informace.

    READ_EXTERNAL_STORAGE

    „Umožňuje aplikace ke čtení z externího úložiště. “

    Pokud povolíte toto oprávnění, lze přistupovat k jakémukoli datovému úložišti, které se připojuje k vašemu zařízení, například karta microSD nebo dokonce k notebooku.

    WRITE_EXTERNAL_STORAGE

    „Umožňuje aplikaci zapisovat do externího úložiště.“

    Pokud udělíte toto oprávnění, pak Povolení READ_EXTERNAL_STORAGE je také implicitně uděleno. Nyní si aplikace může s připojeným datovým úložištěm dělat, co chce.

    „Umožňuje přístup ke čtení k telefonním číslům zařízení. “

    Pokud o to aplikace požádá a vy ji udělíte, aplikace nyní zná vaše telefonní číslo. Pokud je aplikace povrchní, očekávejte získejte nějaké robocaly brzy.

    READ_PHONE_STATE

    „Umožňuje přístup pouze ke čtení ke stavu telefonu, včetně aktuální informace o mobilní síti, stav všech probíhajících hovorů a seznam všech telefonních účtů registrovaných v zařízení. “

    Toto oprávnění lze použít k usnadnění odposlechu a sledování, podle které sítě se nacházíte .

    READ_SMS

    „Umožňuje aplikaci číst zprávy SMS.“

    Opět další způsob, jak vás odposlouchávat a shromažďovat osobní informace. Tentokrát čtením textových zpráv.

    „Umožňuje aplikaci odeslat SMS zprávy.“

    To by mohlo být použito k přihlášení k placeným textovým službám, jako je získání denního horoskopu. To by vás mohlo rychle stát spoustu peněz.

    RECEIVE_MMS

    „Umožňuje aplikaci sledovat příchozí zprávy MMS.“

    Aplikace bude moci zobrazit všechny obrázky nebo videa, která vám byla zaslána.

    RECEIVE_SMS

    „Umožňuje aplikaci přijímat zprávy SMS.“

    Tato aplikace umožňuje sledování vašich textových zpráv.

    RECEIVE_WAP_PUSH

    „Umožňuje aplikaci přijímat zprávy WAP push.“

    Zpráva WAP push je zpráva, která je také webovým odkazem. Výběr zprávy by mohl otevřít web s phishingem nebo malwarem.

    RECORD_AUDIO

    „Umožňuje aplikaci nahrávat zvuk.“

    Ještě další způsob, jak odposlouchávat lidi. Navíc existuje překvapivé množství, které se můžete naučit ze zvuků kolem člověka, i když nemluví.

    “ Umožňuje aplikaci používat službu SIP. “

    Pokud nevíte, co je relace SIP, zvažte Skype nebo Zoom. Jedná se o komunikaci, která probíhá přes připojení VoIP. Je to jen jeden další způsob, jak vás škodlivá aplikace může sledovat a poslouchat.

    Mám se vyhnout všem oprávněním pro Android?

    Musíme se podívat na oprávnění v kontextu toho, co pro nás aplikace chce udělat. Pokud bychom blokovali všechna tato oprávnění pro každou aplikaci, žádná z našich aplikací by nefungovala.

    Představte si své zařízení Android jako svůj domov. Pro naši analogii si představte aplikaci jako opraváře přicházejícího do vašeho domova. Musí udělat konkrétní práci a budou potřebovat přístup k určitým částem vašeho domova, ale k jiným ne.

    Pokud máte instalatéra, který opravuje dřez, Budeme potřebovat vaše svolení k přístupu k dřezu a potrubí, které dodávají a odvádějí vodu. A je to. Pokud by tedy instalatér požádal o prohlídku vaší ložnice, měli byste podezření na to, co dělají. Totéž platí pro aplikace. Mějte to na paměti, když souhlasíte s oprávněními aplikace.

    Související příspěvky:


    2.10.2020