Επικίνδυνα δικαιώματα Android

Contents

Επικίνδυνα δικαιώματα Android για να προσέξετε στις εφαρμογές σας

Από το επίπεδο API 23, τα ακόλουθα δικαιώματα ταξινομούνται ως προστασία_normal:

Άδειες Android: Πώς μπορώ να μάθω ποια είναι επικίνδυνα έναντι κανονικών?

Το Android ορίζει ένα σύνολο δικαιωμάτων που μπορούν να ζητήσουν εφαρμογές τρίτων μερών. Τα δικαιώματα κατηγοριοποιούνται από την ευαισθησία. Τα περισσότερα δικαιώματα είναι είτε “κανονικά” είτε “επικίνδυνα”. Τα κανονικά δικαιώματα χορηγούνται αυτόματα, χωρίς να προκληθούν ο χρήστης. Οι επικίνδυνες άδειες παρουσιάζονται στον χρήστη όταν είναι εγκατεστημένη η εφαρμογή και ο χρήστης καλείται να συναινέσει στη χορήγηση τους. Ερώτηση: Για οποιαδήποτε συγκεκριμένη άδεια Android που έχω κατά νου, πώς μπορώ να πω αν πρόκειται για κανονική άδεια ή επικίνδυνη άδεια? Υπάρχει κατάλογος επικίνδυνων δικαιωμάτων και ένας κατάλογος κανονικών δικαιωμάτων? (Γνωρίζω ότι οι εφαρμογές τρίτων μπορούν να δηλώσουν τα δικά τους δικαιώματα. Ρωτώ μόνο για τυπικά δικαιώματα. Ξέρω ότι μπορεί να μην είναι δυνατόν να ληφθεί μια λίστα με 100%. Ψάχνω μόνο για καλύτερη προσπάθεια. το κάτι είναι καλύτερο από το τίποτα.) Για μια σχετική αλλά διαφορετική ερώτηση, δείτε επίσης πού μπορώ να λάβω μια λίστα με δικαιώματα Android (ωστόσο, αυτό είναι ένα διαφορετικό ερώτημα · δεν είναι στην κανονική εναντίον επικίνδυνη διάκριση και δεν χρειάζομαι απαραιτήτως μια πλήρη λίστα).

1 1 1 ασημένιο σήμα
ρώτησε 7 Σεπτεμβρίου 2011 στις 19:51
3,395 7 7 χρυσά κονκάρδες 45 45 ασημένια κονκάρδες 110 110 χάλκινα κονκάρδες

7 απαντήσεις 7

Για περισσότερη απλότητα, παρακάτω είναι ο κατάλογος των κανονικών δικαιωμάτων που λαμβάνονται από τα επίσημα έγγραφα:

Από το επίπεδο API 23, τα ακόλουθα δικαιώματα ταξινομούνται ως προστασία_normal:

ACCESS_LOCATION_EXTRA_COMMANDS ACCESS_NETWORK_STATE ACCESS_NOTIFICATION_POLICY ACCESS_WIFI_STATE BLUETOOTH BLUETOOTH_ADMIN BROADCAST_STICKY CHANGE_NETWORK_STATE CHANGE_WIFI_MULTICAST_STATE CHANGE_WIFI_STATE DISABLE_KEYGUARD EXPAND_STATUS_BAR FLASHLIGHT GET_PACKAGE_SIZE INTERNET KILL_BACKGROUND_PROCESSES MODIFY_AUDIO_SETTINGS NFC READ_SYNC_SETTINGS READ_SYNC_STATS RECEIVE_BOOT_COMPLETED REORDER_TASKS REQUEST_INSTALL_PACKAGES SET_TIME_ZONE SET_WALLPAPER SET_WALLPAPER_HINTS TRANSMIT_IR USE_FINGERPRINT VIBRATE WAKE_LOCK WRITE_SYNC_SETTINGS SET_ALARM INSTALL_SHORTCUT UNINSTALL_SHORTCUT 
Ημερολόγιο: read_calendar, write_calendar κάμερα: Επαφές της κάμερας: read_contacts, write_contacts, get_accounts Τοποθεσία: access_fine_location, access_coarse_location microphone: record_audio τηλέφωνο: read_phone_state, call_phone, read_call_log, write_log_log, add_voiCear, use_location_out_call_log SENSORS SMS: SEND_SMS, DACKE_SMS, READ_SMS, LEAce_WAP_PUSH , Αποθήκευση rece_mms: read_external_storage, write_external_storage

Απαντήθηκε στις 7 Οκτωβρίου 2015 στις 12:40
4,426 3 3 χρυσά κονκάρδες 52 52 ασημένια κονκάρδες 86 86 χάλκινα κονκάρδες

Τα κανονικά δικαιώματα χορηγούνται αυτόματα, χωρίς να ζητούν τον χρήστη

Afaik, η τεκμηρίωση είναι λάθος εδώ.

Οι επικίνδυνες άδειες παρουσιάζονται στον χρήστη όταν είναι εγκατεστημένη η εφαρμογή και ο χρήστης καλείται να συναινέσει στη χορήγηση τους

Afaik, όλα τα δικαιώματα έχουν αυτή τη συμπεριφορά.

Αυτό που μπορεί να έχει μεταμορφωθεί είναι ότι τα επικίνδυνα δικαιώματα εμφανίζονται πάντα και τα κανονικά δικαιώματα είναι αυτά που μπορεί να είναι “κάτω από την πτυχή” αν υπάρχουν αρκετά επικίνδυνα.

Για οποιαδήποτε συγκεκριμένη άδεια Android που έχω κατά νου, πώς μπορώ να πω αν πρόκειται για φυσιολογική άδεια ή επικίνδυνη άδεια? Υπάρχει κατάλογος επικίνδυνων δικαιωμάτων και ένας κατάλογος κανονικών δικαιωμάτων?

6,851 3 3 χρυσά κονκάρδες 49 49 ασημένια κονκάρδες 79 79 χάλκινα κονκάρδες
Απαντήθηκε στις 7 Σεπτεμβρίου 2011 στις 21:33
Commonsware commonsware
987K 190 190 χρυσά κονκάρδες 2391 2391 ασημένια κονκάρδες 2496 2496 χάλκινα κονκάρδες
18 Φεβρουαρίου 2015 στις 16:58

υπερχείλιση στοίβας.com/question/32681513/… Νομίζω ότι υπάρχει μια διαφορά που πρέπει να εξηγηθεί στην παραπάνω περιγραφή. Τα επικίνδυνα δικαιώματα χορηγούνται κατά το χρόνο εκτέλεσης και εισάγονται στο API Επίπεδο 23

15 Οκτωβρίου 2015 στις 13:22

Αυτή η απάντηση δεν είναι τόσο ικανοποιητική. Αλλά απλώς λέει τη διαφορά μεταξύ τους. Ο ερωτώμενος ήθελε τη λίστα επικίνδυνων άδεια που πιστεύω!

24 Μαΐου 2016 στις 15:06
@Djphy: Ο κατάλογος των επικίνδυνων δικαιωμάτων αλλάζει με κάθε απελευθέρωση Android.
24 Μαΐου 2016 στις 15:24

@Commonsware, κοιτάξτε με, είμαι τόσο χαζός. Δεν το σκέφτηκα. Είναι τόσο αληθινό. Ευχαριστώ για τον Διαφωτισμό και συγνώμη!

24 Μαΐου 2016 στις 15:29

Βρήκα αυτό το blogpost που καταγράφει τα δικαιώματα “προεπιλεγμένα” κατά επίπεδο προστασίας. Νομίζω ότι αυτό είναι το είδος της λίστας που ψάχνατε.

  Descuento expreso de VPN

Ο κατάλογος μπορεί να έχει αλλάξει εν τω μεταξύ, καθώς η θέση είναι 10 μηνών. Παρέχει δείγμα κώδικα για την ανασύσταση της λίστας μόνοι σας.

Απαντήθηκε στις 24 Αυγούστου 2012 στις 10:09
359 2 2 ασημένια κονκάρδες 6 6 χάλκινα κονκάρδες

Από τα δικαιώματα του Android M θα χορηγηθούν κατά το χρόνο εκτέλεσης. Η συγκατάθεση του χρήστη δεν απαιτείται για κανονικά δικαιώματα, αλλά για επικίνδυνα δικαιώματα ο χρήστης απαιτείται να χορηγήσει την άδεια εφαρμογής.

Επικίνδυνες άδειες: Επικίνδυνες άδειες καλύπτουν περιοχές όπου η εφαρμογή θέλει δεδομένα ή πόρους που περιλαμβάνουν τις ιδιωτικές πληροφορίες του χρήστη https: // developer.Android.COM/GUIDE/ΘΕΜΑ/ΑΣΦΑΛΕΙΑ/Δικαιώματα.html#κανονικό-παρακμή

Απαντήθηκε στις 5 Οκτωβρίου 2015 στις 13:18
ιδιαιτερότητα της ιδιαιτερότητας
147 1 1 ασημένιο σήμα 11 11 χάλκινα σήματα

Εδώ είναι ένα καλό άρθρο που περιγράφει κάθε πράγμα για τα δικαιώματα χρόνου εκτέλεσης ,

Android.άδεια.Access_location_extra_commands Android.άδεια.Access_network_state Android.άδεια.Access_notification_policy Android.άδεια.Access_wifi_state Android.άδεια.Access_wimax_state Android.άδεια.Bluetooth Android.άδεια.Bluetooth_admin Android.άδεια.Broadcast_sticky Android.άδεια.Change_network_state Android.άδεια.Change_wifi_multicast_state Android.άδεια.Change_wifi_state Android.άδεια.Change_wimax_state Android.άδεια.Disable_keyGuard Android.άδεια.Expand_status_bar Android.άδεια.Φακός Android.άδεια.Get_accounts Android.άδεια.Get_package_size Android.άδεια.Android Internet.άδεια.Kill_background_processes Android.άδεια.Modify_Audio_Settings Android.άδεια.NFC Android.άδεια.Read_sync_settings Android.άδεια.Read_sync_stats Android.άδεια.LEAce_Boot_Completed Android.άδεια.Reorder_tasks Android.άδεια.Request_install_packages Android.άδεια.Set_time_zone Android.άδεια.Set_wallpaper Android.άδεια.Set_wallpaper_hints Android.άδεια.Subscribed_feeds_read Android.άδεια.Transmit_ir Android.άδεια.Use_fingerprint Android.άδεια.Δόνηση Android.άδεια.Wake_lock Android.άδεια.Write_sync_settings com.Android.τρομάζω.άδεια.Set_alarm com.Android.προωθητής.άδεια.Install_shortcut com.Android.προωθητής.άδεια.Απεγκατάσταση

Εισαγάγετε την περιγραφή εικόνας εδώ

Επικίνδυνα δικαιώματα

Επικίνδυνα δικαιώματα Android για να προσέξετε στις εφαρμογές σας

Το Android είναι το κορυφαίο λειτουργικό σύστημα κινητής τηλεφωνίας στον κόσμο 70% Από όλες τις κινητές συσκευές παγκοσμίως που εκτελείται Android από τον Ιούλιο του 2021. Μπορείτε να κατεβάσετε σχεδόν οποιοδήποτε είδος εφαρμογής από το Play Store, αλλά πριν την εγκαταστήσετε, μόνο επιλέξτε Αποδέχομαι σε όλα τα δικαιώματα? Οι περισσότεροι άνθρωποι κάνουν. Αλλά τι ακριβώς συγκατατεθείτε? Ορισμένα δικαιώματα μπορούν να επιτρέψουν σε μια εφαρμογή και την εταιρεία που το δημιούργησε, να πάει μέχρι να παραβιάζει το απόρρητό σας. Για να εμποδίσετε τις εταιρείες από την κατά λάθος πρόσβαση στα ιδιωτικά σας δεδομένα, πρέπει πρώτα να καταλάβετε τι διακυβεύεται.

Εκτός από την πρόσβαση στις εταιρείες στα δεδομένα σας, οι εφαρμογές με επικίνδυνα άδειες χρησιμοποιούνται επίσης για τη διάδοση κακόβουλου λογισμικού, ενορχηστρώστε τις εκστρατείες κατασκοπείας και εξαπατά άτομα. Το 2019, οι πελάτες αρκετών τσεχικών τραπεζών ανέφεραν ότι τα χρήματα απροσδόκητα λείπουν από τους λογαριασμούς τους. Οι ερευνητές τελικά το ανιχνεύουν πίσω σε χάκερ που απασχολούσαν κακόβουλες εφαρμογές Android για να επικαλύψουν τα ψεύτικα παράθυρα αναδυόμενων παραθύρων άδειας στην κορυφή των πραγματικών, για να πραγματοποιήσουν μη εξουσιοδοτημένες συναλλαγές στους τραπεζικούς λογαριασμούς των πελατών.

Τι είναι τα δικαιώματα Android?

Μια εφαρμογή έρχεται συνήθως με ενσωματωμένα χαρακτηριστικά για να κάνει τη δουλειά της. Ωστόσο, εξακολουθούν να υπάρχουν ορισμένα δικαιώματα που πρέπει να αλληλεπιδράσουν με εσάς και τη συσκευή σας. Για παράδειγμα, μια εφαρμογή σάρωσης που χρειάζεται πρόσβαση στην κάμερά σας θα ζητήσει την άδειά σας για πρόσβαση στην κάμερά σας. Αυτή η άδεια είναι γνωστή ως ΦΩΤΟΓΡΑΦΙΚΗ ΜΗΧΑΝΗ και είναι στις περισσότερες περιπτώσεις μια ασφαλής άδεια χορήγησης. Ωστόσο, θα ήταν αμφισβητήσιμο για μια εφαρμογή αριθμομηχανής να ζητήσει αυτήν την άδεια.

Να είστε προσεκτικοί για εφαρμογές Android που ζητούν άδεια στη συσκευή σας:

  • Ήχος
  • Τοποθεσία
  • Επαφές
  • ΦΩΤΟΓΡΑΦΙΚΗ ΜΗΧΑΝΗ
  • Ημερολόγιο
  • Μηνύματα
  • Βιομετρικά
  • Αποθήκευση σύννεφων (ανάγνωση ή πρόσβαση εγγραφής)

Την έκταση του προβλήματος

Ανάλυση πάνω από 148.000 Οι εφαρμογές που ευρετηριάστηκαν στο Bevigil, την πρώτη μηχανή αναζήτησης ασφαλείας στον κόσμο, έδειξαν ότι οι εκπαιδευτικές εφαρμογές, οι οποίες αντιπροσωπεύουν το 7.Το 94% των εφαρμογών σαρώθηκε, αίτημα για επικίνδυνα δικαιώματα περισσότερο από οποιαδήποτε άλλη κατηγορία εφαρμογών. Αυτό αφορά ιδιαίτερα, δεδομένου ότι αυτές οι εφαρμογές χρησιμοποιούνται κυρίως από παιδιά, τα οποία ενδέχεται να μην είναι σε θέση να διακρίνουν τις συνέπειες αυτών των δικαιωμάτων.

Των δικαιωμάτων που κατηγοριοποιήθηκαν ως επικίνδυνες, το πιο συχνά ζητούμενο ήταν Write_external_storage, με 64.45% από τις συνολικές εφαρμογές που το ζητούν, ακολουθούμενες από Read_external_storage, που ζητήθηκε από 50.67% των εφαρμογών.

Επίσης, εκτελήσαμε Ανάλυση άδειας για ανίχνευση κακόβουλου λογισμικού Android (PAMD) που είναι μια μέθοδος για την αξιολόγηση του επιπέδου ασφαλείας των εφαρμογών Android με βάση τα δικαιώματα τους υπολογίζοντας τους σταθμισμένους μέσους όρους. Το βρήκαμε 1564 της εφαρμογής σύνολα που σαρώθηκε είχε βαθμολογία κινδύνου > 0.5. Επιπλέον, διαπιστώσαμε επίσης ότι οι εφαρμογές τυχερών παιχνιδιών των παιδιών απαιτούσαν πολλά περιττά δικαιώματα όπως η πρόσβαση σε τοποθεσία, εξωτερική αποθήκευση κ.λπ. Μερικές εφαρμογές με υψηλή Βαθμολογία κινδύνου και η απαίτηση περίεργων δικαιωμάτων ήταν: Temple Jungle Prince Run, City Construction Trucks Sim και Fruit Link – Line Blast για να αναφέρουμε μερικά.

  Est protonmail anonyme

Μερικά επικίνδυνα δικαιώματα για να προσέχουν!

«Επιτρέπει σε μια εφαρμογή κλήσης να συνεχίσει μια συνομιλία που ξεκίνησε σε άλλη εφαρμογή.«

Αυτή η άδεια επιτρέπει σε μια κλήση να δρομολογηθεί σε μια εφαρμογή ή μια υπηρεσία που ενδέχεται να μην γνωρίζετε. Εάν σας μετατρέψει σε μια υπηρεσία που χρησιμοποιεί το επίδομα δεδομένων σας αντί του προγράμματος κινητής τηλεφωνίας σας, αυτό μπορεί να σας κοστίσει χρήματα. Μπορεί επίσης να χρησιμοποιηθεί για τη λήψη συζητήσεων στο μυστικό.

«Επιτρέπει σε ένα πρόγραμμα φόντου να έχει πρόσβαση σε μια τοποθεσία χρήστη.«

Πρέπει επιπλέον να ζητήσετε είτε πρόσβαση σε χοντρή τοποθεσία είτε πρόσβαση σε καλή τοποθεσία κατά την αναζήτηση αυτού του προνομίου. Απλά ζητώντας αυτήν την άδεια δεν σας παρέχει πρόσβαση τοποθεσίας. Αυτή η άδεια, από μόνη της, δεν θα επιτρέψει στην Google να σας παρακολουθεί, όπως ισχυρίζεται η Google. Ωστόσο, ακόμη και αν πιστεύετε ότι έχετε σταματήσει την εφαρμογή και δεν παρακολουθείτε πλέον τη θέση σας, μπορεί ακόμα να σας ακολουθήσει.

«Επιτρέπει σε μια εφαρμογή να διαβάζει τα δεδομένα ημερολογίου του χρήστη.«

Η εφαρμογή θα ξέρει πού θα είστε και πότε. Εάν κάνετε σημειώσεις με τα ραντεβού σας, θα ξέρετε επίσης γιατί είστε εκεί. Προσθέστε πληροφορίες τοποθεσίας και η εφαρμογή θα ξέρει πώς φτάσατε και εκεί.

  1. Read_external_storage/write_external_storage

«Επιτρέπει σε ένα πρόγραμμα πρόσβασης σε εξωτερικό χώρο αποθήκευσης.«

Εάν παραχωρήσετε την άδεια READ_EXTERTAL_STORAGE, μπορεί να έχει πρόσβαση σε κάθε αποθηκευτικό χώρο δεδομένων που συνδέεται με τις συσκευές σας, όπως μια κάρτα microSD ή ακόμα και φορητό υπολογιστή. Η άδεια read_external_storage δίνεται σιωπηρά εάν παρέχετε την άδεια write_external_storage. Χρησιμοποιώντας αυτά τα δικαιώματα, η εφαρμογή μπορεί να διαβάσει αυθαίρετα δεδομένα σε οποιαδήποτε τοποθεσία στη συσκευή σας.

Ανάλυση δημοφιλών εφαρμογών στο Bevigil

Τώρα που έχουμε συνειδητοποιήσει πόσο επικίνδυνη χορήγηση τυχαίων δικαιωμάτων είναι, ας ερευνήσουμε πόσο διαδεδομένες είναι αυτές στο playstore.

Αναλύσαμε τις δημοφιλείς εφαρμογές Bevigil: Η πρώτη μηχανή αναζήτησης ασφαλείας στον κόσμο, Και εδώ βρήκαμε.

Μια κορυφαία εφαρμογή ανταλλαγής μηνυμάτων με λήψεις 5B+:

Επικίνδυνη άδεια: Request_install_packages

Επίπτωση: Με αυτήν την άδεια, η εφαρμογή μπορεί να ζητήσει την εγκατάσταση εξωτερικών πακέτων που μπορεί να είναι επιβλαβή για τη συσκευή σας.

Δημοφιλείς πλατφόρμες κοινωνικών μέσων με πάνω από 5b+ λήψεις:

Επικίνδυνα δικαιώματα: system_alert_window και Battery_stats

Επίπτωση: Battery_stats Επιτρέπει σε μια εφαρμογή να συλλέγει στατιστικά στοιχεία χρήσης μπαταρίας από το τηλέφωνό σας. Αυτή η άδεια είναι μια εξαιρετικά περιττή άδεια που απαιτείται από μια πλατφόρμα κοινωνικών μέσων ενημέρωσης.

Κινητό πρόγραμμα περιήγησης ιστού με πάνω από 1b+ λήψεις:

Επικίνδυνη άδεια: get_accounts_priveleged και Write_settings

Επίπτωση: Get_accounts_priveleged που επιτρέπει την πρόσβαση της εφαρμογής στη λίστα λογαριασμών στην υπηρεσία λογαριασμών και Write_settings Επιτρέπει σε μια εφαρμογή να διαβάζει ή να γράφει τις ρυθμίσεις του συστήματος.

Εφαρμογή email με λήψεις 1B+:

Επικίνδυνα δικαιώματα: bind_device_admin και System_alert_window

Επίπτωση: Αυτή η εφαρμογή ζητά το Bind_device_admin άδεια που πρέπει να απαιτείται από τον δέκτη διαχείρισης συσκευών, για να διασφαλιστεί ότι μόνο το σύστημα μπορεί να αλληλεπιδράσει με αυτό. Στο Android, μια επικάλυψη οθόνης, συχνά γνωστή ως “Draw on Top”, επιτρέπει σε μια εφαρμογή να εμφανίζει περιεχόμενο σε άλλο. Αυτό διατίθεται από την άδεια εφαρμογής Android System_alert_window. Λόγω των συνδέσμων της για να χτυπήσει επιθέσεις jacking, αυτή η άδεια πρέπει να αποτελεί πηγή ανησυχίας για όλους. Και, χάρη σε ορισμένες προσαρμογές Google, οι εφαρμογές μπορούν τώρα να λάβουν αυτήν την άδεια χωρίς την ευαισθητοποίηση του χρήστη.

  À trois ans.bg

Χρησιμοποιώντας το Bevigil για να βρείτε επικίνδυνα δικαιώματα

Εάν δεν είστε σίγουροι σχετικά με τα δικαιώματα που ζητήσατε από μια εφαρμογή, μπορείτε να χρησιμοποιήσετε το Bevigil για να διαπιστώσετε τη σοβαρότητα των δικαιωμάτων και στη συνέχεια να λάβετε τεκμηριωμένη απόφαση.

Το BEVIGIL του Cloudsek είναι η πρώτη μηχανή αναζήτησης ασφαλείας στον κόσμο που βοηθά τους χρήστες εφαρμογών, τους ερευνητές στον κυβερνοχώρο, τους προγραμματιστές εφαρμογών και τους οργανισμούς να εντοπίζουν τρωτά σημεία στον πηγαίο κώδικα, εκτεθειμένα/ hardcoded μυστικά κλειδιά και δικαιώματα εφαρμογής μετριάζουν τους κινδύνους έγκαιρα.

Απλώς ακολουθήστε αυτά τα απλά βήματα για να εκτιμήσετε μια εφαρμογή:

Βήμα 1: Μεταβείτε στο https: // bevigil.com/αναζήτηση και πληκτρολογήστε το όνομα οποιασδήποτε εφαρμογής, των οποίων τα δικαιώματα είστε περίεργοι. Καθώς αρχίζετε να πληκτρολογείτε το όνομα στη γραμμή αναζήτησης, ένα αναπτυσσόμενο μενού θα εμφανίσει τη λίστα πιθανών αποτελεσμάτων.

Βήμα 2: Μόλις επιλέξετε την εφαρμογή, θα μεταφερθείτε στην αναφορά ασφαλείας της εφαρμογής.

Βήμα 3: Αριστερά, θα δείτε ένα Περίληψη Πίνακας, κάντε κλικ στο Δικαιώματα επιλογή κάτω Σχετικά με την εφαρμογή.

Τα δικαιώματα που απαιτούνται από την εφαρμογή είναι χρωματισμένα σύμφωνα με το επίπεδο σοβαρότητας. Στα δεξιά, μπορείτε να βρείτε ένα διάγραμμα ράβδων που δείχνει τον αριθμό των δικαιωμάτων που κατηγοριοποιούνται από το επίπεδο ασφαλείας τους.

Βήμα 4: Κάντε κλικ σε οποιαδήποτε άδεια που θέλετε να βρείτε περισσότερες πληροφορίες σχετικά με.

Επίσης, κάνοντας κλικ στο Επιπρόσθετες ρυθμίσεις κουμπί, κάτω από τη γραμμή αναζήτησης, θα βρείτε πολλά χρήσιμα φίλτρα για να βελτιώσετε την εμπειρία αναζήτησης. Ένα από αυτά είναι το Δικαιώματα Φίλτρο με το οποίο μπορείτε να φιλτράρετε εφαρμογές με συγκεκριμένα δικαιώματα.

Προστατέψτε τη συσκευή σας και τον εαυτό σας

Παρόλο που πολλές εταιρείες τεχνολογίας έχουν αρχίσει να αναγνωρίζουν την ιδιωτική ζωή των χρηστών, τα δικαιώματα Android παραμένουν γκρίζα περιοχή. Αυτό το άρθρο κάλυψε μόνο ένα μικρό υποσύνολο των εκατοντάδων δικαιωμάτων που χρησιμοποιούν οι σύγχρονες εφαρμογές Android. Οι περισσότεροι χρήστες δεν κατανοούν τις βαθιές επιπτώσεις αυτών των δικαιωμάτων.

Ως χρήστης, ο ευκολότερος τρόπος για να προστατεύσετε τη συσκευή σας και τον εαυτό σας από εφαρμογές με αυτά τα επικίνδυνα δικαιώματα είναι να γνωρίζετε όλα τα δικαιώματα που απαιτεί μια εφαρμογή. Με αυτόν τον τρόπο, ξέρετε ακριβώς τι είστε πριν από τη λήψη της εφαρμογής. Μια λίστα με ασφαλή και επικίνδυνα δικαιώματα είναι διαθέσιμη εδώ.

Υπάρχουν εννέα κατηγορίες “επικίνδυνων” δικαιωμάτων στο Android. Κάθε μία από αυτές τις επικίνδυνες ομάδες άδειας έχει πολλά δικαιώματα και η αποδοχή μιας άδειας σε μια ομάδα εξουσιοδοτεί αυτόματα όλα τα άλλα δικαιώματα σε αυτήν την ομάδα. Αυτοί είναι:

  1. Αισθητήρες σώματος
  2. Ημερολόγιο
  3. ΦΩΤΟΓΡΑΦΙΚΗ ΜΗΧΑΝΗ
  4. Επαφές
  5. Τοποθεσία GPS
  6. Μικρόφωνο
  7. Κλήση
  8. Γράφοντας
  9. Αποθήκευση

Εκτός από τα δικαιώματα που αναφέρονται παραπάνω, το Android περιέχει προνόμια διαχειριστή και προνόμια ρίζας, που είναι η πιο επιβλαβή κατηγορία εφαρμογών δικαιωμάτων με πρόσβαση διαχειριστή συσκευών μπορούν να αλλάξουν τις ρυθμίσεις του συστήματος σας, να τροποποιήσετε τον κωδικό πρόσβασης της συσκευής σας, να κλειδώσετε το τηλέφωνό σας ή ακόμα και να διαγράψετε μόνιμα όλα τα δεδομένα από τη συσκευή σας. Οποιοδήποτε πρόγραμμα με πρόσβαση root μπορεί να κάνει ό, τι θέλει, ανεξάρτητα από τα δικαιώματα που έχετε απαγορεύσει ή ενεργοποιηθεί προηγουμένως.

Φυσικά, θα υπάρχουν εφαρμογές που απαιτούν πραγματικά αυτά τα δικαιώματα να λειτουργούν σωστά. Για παράδειγμα, είναι λογικό για μια εφαρμογή γυμναστικής να ζητήσει το Αισθητήρες σώματος δικαιώματα και για μια εφαρμογή ανταλλαγής μηνυμάτων να ζητήσει το Επαφές άδεια. Ως χρήστης, πρέπει να αξιολογήσετε τα δικαιώματα βάσει της λειτουργικότητας της εφαρμογής που τους ζητά.

βιβλιογραφικές αναφορές

  1. https: // www.inmobi.com/blog/2021/08/09/Κατανόηση-android-users-worldwide
  2. Giang, Pham & Duc, Nguyen & VI, Pham. (2015). Ανάλυση άδειας για ανίχνευση κακόβουλου λογισμικού Android.
  3. https: // www.προσφύγω.com/en/signal/guide-to-android-app-permissions-how-to-use-them-smartly
  4. https: // www.online-teps-tips.com/smartphones/30-app-permissions-to-evoid-on-android
  5. https: // in.pcmag.com/news/134176/android-malware-abuses-app-permissions-to-hijack-phones