Permisos peligrosos Android

Contents

Permisos de Android peligrosos para tener en cuenta en sus aplicaciones

A partir del nivel de API 23, los siguientes permisos se clasifican como protección_normal:

Permisos de Android: ¿Cómo puedo aprender cuáles son peligrosos frente a normales??

Android define un conjunto de permisos que las aplicaciones de terceros pueden solicitar. Los permisos se clasifican por sensibilidad; La mayoría de los permisos son “normales” o “peligrosos”. Los permisos normales se otorgan automáticamente, sin solicitar al usuario; Se presentan permisos peligrosos al usuario cuando se instala la aplicación y se le pide al usuario que consiente para otorgarles. Pregunta: Para cualquier permiso de Android en particular, tengo en mente, ¿cómo puedo saber si es un permiso normal o un permiso peligroso?? ¿Hay una lista de permisos peligrosos y una lista de permisos normales?? (Sé que las aplicaciones de terceros pueden declarar sus propios permisos. Solo estoy preguntando por los permisos estándar. Sé que puede que no sea posible obtener una lista 100%completas. Solo estoy buscando el mejor esfuerzo; algo es mejor que nada.) Para una pregunta relacionada pero diferente, vea también dónde puedo obtener una lista de permisos de Android (sin embargo, esa es una pregunta diferente; no lo hace en la distinción normal frente a peligrosa, y no necesariamente necesito una lista completa).

1 1 1 insignia de plata
preguntó el 7 de septiembre de 2011 a las 19:51
3,395 7 7 Insignias de oro 45 45 Insignias de plata 110 110 Insignias de bronce

7 respuestas 7

Para obtener más simplicidad, a continuación hay una lista de permisos normales tomados de documentos oficiales:

A partir del nivel de API 23, los siguientes permisos se clasifican como protección_normal:

Access_location_extra_commands access_network_state access_notification_policy access_wifi_state bluetooth bluetooth_admin difamada _Settings nfc read_sync_settings read_sync_stats recibe_boot_completed reorder_tasks request_install_packages set_time_zone set_wallpaper set_wallpaper_hints transmit_ir use_fingerprint vibrate wake_lock write_sync_settings 
CALENDAR : READ_CALENDAR, WRITE_CALENDAR CAMERA : CAMERA CONTACTS : READ_CONTACTS, WRITE_CONTACTS, GET_ACCOUNTS LOCATION : ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION MICROPHONE : RECORD_AUDIO PHONE : READ_PHONE_STATE, CALL_PHONE, READ_CALL_LOG, WRITE_CALL_LOG, ADD_VOICEMAIL, USE_SIP, PROCESS_OUTGOING_CALLS SENSORS : BODY_SENSORS SMS : SEND_SMS, RECEIVE_SMS, READ_SMS, RECEIVE_WAP_PUSH , REWER_MMS ALMACENAMIENTO: read_external_storage, write_external_storage

Respondido el 7 de octubre de 2015 a las 12:40
4,426 3 3 insignias de oro 52 52 insignias de plata 86 86 Insignias de bronce

Los permisos normales se otorgan automáticamente, sin solicitar al usuario

Afaik, la documentación está mal aquí.

Se presentan permisos peligrosos al usuario cuando se instala la aplicación y se le pide al usuario que consiente para otorgarles

Afaik, todos los permisos tienen este comportamiento.

Lo que esto puede haberse transformado es que siempre se muestran permisos peligrosos y los permisos normales son los que pueden estar “debajo del pliegue” si hay suficientes peligrosos.

Para cualquier permiso de Android en particular, tengo en mente, ¿cómo puedo saber si es un permiso normal o un permiso peligroso?? ¿Hay una lista de permisos peligrosos y una lista de permisos normales??

6,851 3 3 insignias de oro 49 49 insignias de plata 79 79 Insignias de bronce
Respondido el 7 de septiembre de 2011 a las 21:33
Commonsware Commonsware
987K 190 190 Insignias de oro 2391 2391 Insignias de plata 2496 2496 Insignias de bronce
18 de febrero de 2015 a las 16:58

desbordamiento de pila.com/preguntas/32681513/… Creo que hay una diferencia que debe explicarse en la descripción anterior. Se otorgan permisos peligrosos en tiempo de ejecución y se introducen en el nivel de API 23

15 de octubre de 2015 a las 13:22

Esta respuesta no es tan satisfactoria; Pero solo le dice la diferencia entre ellos; El interrogador quería la lista de permisos peligrosos, creo!

24 de mayo de 2016 a las 15:06
@Djphy: la lista de permisos peligrosos cambia con cada lanzamiento de Android.
24 de mayo de 2016 a las 15:24

@Commonsware, mírame, soy tan tonto. No pensé en esto. Es muy cierto; Gracias por la iluminación y lo siento!

24 de mayo de 2016 a las 15:29

  Δοκιμή VPN Surfshark

Encontré esta publicación de blog que enumera los permisos “predeterminados” por nivel de protección. Creo que este es el tipo de lista que estabas buscando.

Sin embargo, la lista podría haber cambiado mientras tanto, ya que la publicación tiene 10 meses. Proporciona un código de muestra para recompilar la lista usted mismo.

Respondido el 24 de agosto de 2012 a las 10:09
359 2 2 insignias de plata 6 6 insignias de bronce

De Android M se otorgarán los permisos en tiempo de ejecución. El consentimiento del usuario no es necesario para los permisos normales, pero para los permisos peligrosos, el usuario debe otorgar el permiso para la aplicación.

Permisos peligrosos: Permisos peligrosos Cubre áreas donde la aplicación desea datos o recursos que involucren la información privada del usuario https: // desarrollador.androide.com/guía/temas/seguridad/permisos.html#normal-dangero

Respondido el 5 de octubre de 2015 a las 13:18
singularidad singularidad
147 1 1 insignia de plata 11 11 insignias de bronce

Aquí hay un buen artículo que describe todo sobre los permisos de tiempo de ejecución ,

androide.permiso.Access_location_extra_commands android.permiso.Access_network_state android.permiso.Access_notification_policy android.permiso.Access_wifi_state Android.permiso.Access_wimax_state Android.permiso.Bluetooth Android.permiso.Bluetooth_admin android.permiso.Broadcast_sticky Android.permiso.Change_network_state Android.permiso.Change_wifi_multicast_state Android.permiso.Change_wifi_state Android.permiso.Change_wimax_state Android.permiso.Desable_keyguard android.permiso.Expandir_status_bar android.permiso.Android de linterna.permiso.Get_Accounts Android.permiso.Get_package_size android.permiso.Internet Android.permiso.Kill_background_processes android.permiso.Modify_audio_settings android.permiso.NFC Android.permiso.Read_sync_settings android.permiso.Read_sync_stats android.permiso.Recibe_boot_completed Android.permiso.REORD_TASKS Android.permiso.Request_install_packages android.permiso.Set_time_zone android.permiso.Set_wallpaper android.permiso.Set_wallpaper_hints android.permiso.Suscripted_feeds_read android.permiso.Transmit_ir android.permiso.Use_fingerprint android.permiso.Vibrar Android.permiso.Wake_lock android.permiso.Write_sync_settings com.androide.alarma.permiso.Set_alarm com.androide.lanzacohetes.permiso.Install_shortcut com.androide.lanzacohetes.permiso.Desinstall_shortcut

Ingrese la descripción de la imagen aquí

Permisos peligrosos

Permisos de Android peligrosos para tener en cuenta en sus aplicaciones

Android es el sistema operativo móvil líder en el mundo con Over 70% de todos los dispositivos móviles en todo el mundo con Android a partir de julio de 2021. Puede descargar casi cualquier tipo de aplicación de Play Store, pero antes de instalarla, simplemente selecciona Aceptar a todos los permisos? La mayoría de la gente lo hace. Pero, ¿a qué estás consentiendo exactamente?? Ciertos permisos pueden permitir que una aplicación, y la corporación que la creó, lleguen a infringir su privacidad. Para evitar que las empresas accedan flagrantemente a sus datos privados, primero debe comprender lo que está en juego.

Además de dar acceso a las empresas a sus datos, las aplicaciones con permisos peligrosos también se utilizan para difundir malware, orquestar campañas de espionaje y defraudar a las personas. En 2019, los clientes de varios bancos checos informaron que el dinero faltaba inesperadamente en sus cuentas. Los investigadores finalmente lo remontaron a los piratas informáticos que empleaban aplicaciones maliciosas de Android para superponer ventanas emergentes de permiso falso además de las reales, para llevar a cabo transacciones no autorizadas a las cuentas bancarias de los clientes.

¿Qué son los permisos de Android??

Una aplicación generalmente viene con funciones incorporadas para hacer su trabajo. Sin embargo, todavía hay una serie de permisos que necesita para interactuar con usted y su dispositivo. Por ejemplo, una aplicación de escaneo que necesita acceso a su cámara solicitará su permiso para acceder a su cámara. Este permiso se conoce como CÁMARA y en la mayoría de los casos es un permiso seguro para otorgar. Sin embargo, sería cuestionable que una aplicación de calculadora solicite este permiso.

Tenga cuidado con las aplicaciones de Android que solicitan permiso a su dispositivo:

  • Audio
  • Ubicación
  • Contactos
  • Cámara
  • Calendario
  • Mensajes
  • Biometría
  • Almacenamiento en la nube (acceso de lectura o escritura)

El alcance del problema

Análisis de más 148,000 Las aplicaciones indexadas en Bevigil, el primer motor de búsqueda de seguridad del mundo, mostraron que las aplicaciones educativas, que representan 7.El 94% de las aplicaciones escaneadas, solicitud de permisos peligrosos más que cualquier otra categoría de aplicaciones. Esto es especialmente preocupante, dado que estas aplicaciones son utilizadas principalmente por niños, que pueden no discernir las consecuencias de estos permisos.

De los permisos categorizados como peligrosos, el más comúnmente solicitado fue uno Write_external_storage, con 64.45% del total de aplicaciones que lo solicitan, seguido de Read_external_storage, que fue solicitado por 50.67% de las aplicaciones.

  Διεύθυνση IP Το τηλέφωνό μου

También realizamos Análisis de permiso para la detección de malware de Android (PAMD) que es un método para evaluar el nivel de seguridad de las aplicaciones de Android en función de sus permisos calculando los promedios ponderados. Encontramos eso 1564 de la aplicación Totals escaneada tenía una puntuación de riesgo > 0.5. Además, también descubrimos que las aplicaciones de juegos para niños requerían muchos permisos innecesarios como el acceso a la ubicación, el almacenamiento externo, etc. Algunas aplicaciones con un alto Puntuación de riesgo y requiriendo permisos extraños fueron: Temple Jungle Prince Run, City Construction Trucks Sim y Fruit Link – Line Blast, por nombrar algunos.

Algunos permisos peligrosos para tener en cuenta!

“Permite una aplicación de llamadas para llevar a cabo una conversación que comenzó en otra aplicación.”

Este permiso permite que una llamada sea enrutada a una aplicación o servicio del que no tenga conocimiento. Si lo cambia a un servicio que utiliza su subsidio de datos en lugar de su plan móvil, esto podría costarle dinero. También podría usarse para capturar discusiones en secreto.

“Permite que un programa de fondo acceda a la ubicación de un usuario.”

Además, debe solicitar una ubicación gruesa o acceder a la ubicación buena cuando busque este privilegio. Simplemente solicitar este permiso no le proporciona acceso de ubicación. Este permiso, por sí mismo, no permitirá que Google lo monitoree, como afirma Google. Sin embargo, incluso si cree que ha detenido la aplicación y ya no está rastreando su posición, aún puede seguirlo.

“Permite que una aplicación lea los datos del calendario del usuario.”

La aplicación sabría dónde estarás y cuándo. Si toma notas con sus citas, también sabrá por qué está allí. Agregar información de ubicación y la aplicación también sabrá cómo llegó allí.

  1. Read_external_storage/write_external_storage

“Permite que un programa acceda al almacenamiento externo.”

Si otorga el permiso Read_External_Storage, se puede acceder a cualquier almacenamiento de datos que se conecte a sus dispositivos, como una tarjeta microSD o incluso una computadora portátil. El permiso read_external_storage se da implícitamente si proporciona el permiso Write_External_Storage. Usando estos permisos, la aplicación puede leer/escribir datos arbitrariamente en cualquier ubicación en su dispositivo.

Análisis de aplicaciones populares en Bevigil

Ahora que nos hemos dado cuenta de lo peligrosos que son los permisos aleatorios, examinemos cuán generalizados están en la tienda de juegos.

Analizamos aplicaciones populares en Bevigil: el primer motor de búsqueda de seguridad del mundo, Y esto es lo que encontramos.

Una aplicación de mensajería líder con 5B+ descargas:

Permiso peligroso: Request_install_packages

Impacto: Con este permiso, la aplicación puede solicitar instalar paquetes externos que pueden ser perjudiciales para su dispositivo.

Plataformas de redes sociales populares con más de 5B+ Descargas:

Permisos peligrosos: system_alert_window y Battery_stats

Impacto: Battery_stats Permite una aplicación para recopilar estadísticas de uso de la batería desde su teléfono. Este permiso es un permiso muy innecesario para ser requerido por una plataforma de redes sociales.

Navegador web móvil con más de 1B+ descargas:

Permiso peligroso: get_accounts_priveleged y Write_settings

Impacto: Get_accounts_priveleged que permite el acceso a la aplicación a la lista de cuentas en el servicio de cuentas y Write_settings permite que una aplicación lea o escriba la configuración del sistema.

Envía un correo electrónico a la aplicación con 1B+ Descargas:

Permisos peligrosos: bind_device_admin y System_alert_window

Impacto: Esta aplicación solicita el Bind_device_admin permiso que debe ser requerido por el receptor de administración de dispositivos, para garantizar que solo el sistema pueda interactuar con él. En Android, una superposición de pantalla, a menudo conocida como “dibujar en la parte superior”, permite que una aplicación muestre contenido sobre otro. Esto está disponible por el permiso de la aplicación Android System_alert_window. Debido a sus enlaces a toque de asalto de Jacking, este permiso debe ser una fuente de preocupación para todos. Y, gracias a algunos ajustes de Google, las aplicaciones ahora pueden obtener ese permiso sin la conciencia del usuario.

  Express VP

Uso de Bevigil para encontrar permisos peligrosos

Si alguna vez no está seguro de los permisos solicitados por una aplicación, puede usar Bevigil para determinar la gravedad de los permisos y luego tomar una decisión informada.

Bevigil de Cloudsek es el primer motor de búsqueda de seguridad del mundo que ayuda a los usuarios de aplicaciones, investigadores de ciberseguridad, desarrolladores de aplicaciones y organizaciones a identificar vulnerabilidades en el código fuente, claves secretas expuestas/ codificadas y permisos de aplicaciones mitigar los riesgos de manera oportuna.

Simplemente siga estos sencillos pasos para evaluar una aplicación:

Paso 1: Ir a https: // bevigil.com/búsqueda y escriba el nombre de cualquier aplicación, cuyos permisos tiene curiosidad. A medida que comienza a escribir el nombre en la barra de búsqueda, un menú desplegable mostrará la lista de posibles resultados.

Paso 2: Una vez que seleccione la aplicación, será redirigido al informe de seguridad de la aplicación.

Paso 3: A la izquierda, verás un Resumen panel, haga clic en el Permisos opción debajo Sobre la aplicación.

Los permisos requeridos por la aplicación están codificados por colores de acuerdo con el nivel de gravedad. A la derecha, puede encontrar un gráfico de barras que muestre el número de permisos categorizados por su nivel de seguridad.

Etapa 4: Haga clic en cualquier permiso que desee encontrar más información sobre.

Además, haciendo clic en el Ajustes adicionales Botón, debajo de la barra de búsqueda, encontrará muchos filtros útiles para mejorar su experiencia de búsqueda. Uno de ellos es el Permisos Filtrar con el que puede filtrar aplicaciones mediante permisos específicos.

Proteja su dispositivo y usted mismo

Aunque muchas compañías tecnológicas han comenzado a reconocer la privacidad del usuario, los permisos de Android siguen siendo un área gris. Este artículo cubrió solo un pequeño subconjunto de los cientos de permisos que utilizan las modernas aplicaciones de Android. La mayoría de los usuarios no comprenden las profundas implicaciones de estos permisos.

Como usuario, la forma más fácil de proteger su dispositivo y de usted de las aplicaciones con estos permisos peligrosos es tener en cuenta todos los permisos que requiere una aplicación. De esta manera, sabes exactamente lo que estás antes antes de descargar la aplicación. Una lista de permisos seguros y peligrosos está disponible aquí.

Hay nueve categorías de permisos “peligrosos” en Android. Cada uno de estos grupos de permisos de riesgo tiene varios permisos, y aceptar un permiso en un grupo autoriza automáticamente todos los demás derechos en ese grupo. Ellos son:

  1. Sensores corporales
  2. Calendario
  3. Cámara
  4. Contactos
  5. Ubicación GPS
  6. Micrófono
  7. Vocación
  8. Mensajes de texto
  9. Almacenamiento

Además de los permisos enumerados anteriormente, Android contiene privilegios de administrador y privilegios de raíz, cuáles son la categoría más dañina de aplicaciones de permisos con acceso al administrador del dispositivo pueden cambiar la configuración de su sistema, modificar la contraseña de su dispositivo, bloquear su teléfono o incluso eliminar permanentemente todos los datos de su dispositivo. Cualquier programa con acceso a la raíz puede hacer lo que quiera, independientemente de los permisos que haya prohibido o habilitado anteriormente.

Por supuesto, habrá aplicaciones que realmente requieren que estos permisos funcionen correctamente. Por ejemplo, es razonable que una aplicación de acondicionamiento físico solicite el Sensores corporales permisos y para una aplicación de mensajería para solicitar el Contactos permiso. Como usuario, debe evaluar los permisos basados ​​en la funcionalidad de la aplicación solicitándoles.

Referencias

  1. https: // www.inmobi.com/blog/2021/08/09/comprensión-android-users-worldwide
  2. Giang, Pham & Duc, Nguyen & VI, Pham. (2015). Análisis de permiso para la detección de malware de Android.
  3. https: // www.aviso.com/en/señal/guía a Android-app-permissions-how-to-use-them-smartly
  4. https: // www.puntas de tecnología en línea.com/smartphones/30-app-permissions-a evasid-on-android
  5. https: // en.PCMAG.com/news/134176/android-malware-abuses-app-permissions-to-hijack-phones