30 apptilladelser, der skal undgås på Android

Vælger du bare Accepter(Accept ) alt, der bliver kastet efter dig, når du installerer en ny app på din Android-enhed(new app on your Android device) ? Det gør de fleste. Men hvad er du enig i? 

Der er slutbrugerlicensaftalen(End User Licensing Agreement) ( EULA ) og så er der apptilladelserne. Nogle af disse apptilladelser kan tillade, at en app og det firma, der har lavet den, går for vidt og krænker dit privatliv. Du skal vide, hvilke apptilladelser du skal undgå at acceptere på din Android .

Hvilke tilladelser skal du undgå? Det kommer an på, og det kommer vi nærmere ind på. Du skal være på vagt over for tilladelser relateret til adgang til:

  • telefon
  • Lyd
  • Beliggenhed
  • Kontaktpersoner
  • Kamera
  • Kalender
  • Beskeder
  • Biometri(Biometrics)
  • Sky lagring

Hvad er apptilladelser?(What Are App Permissions?)

Når du installerer en app, kommer appen sjældent med alt, hvad den skal bruge for at udføre sit arbejde, allerede indbygget. Der er allerede mange ting i din Android, som appen skal integreres med for at få arbejdet gjort.

Lad os sige, at du downloader en fotoredigeringsapp(download a photo editing app) . App-udvikleren ville ikke skrive et komplet fotogalleri eller kamerasoftware ind i selve appen. De vil bare bede om adgang til de ting. Dette holder apps små og effektive og din Android fra at blive fyldt op med duplikeret app-kode.

Hvilke apptilladelser skal jeg undgå?(What App Permissions Should I Avoid?)

For Android- udviklere er tilladelser opdelt i 2 grupper: normal og farlig.

Normale tilladelser betragtes som sikre og er ofte tilladt som standard uden din udtrykkelige tilladelse. Farlige tilladelser er dem, der kan udgøre en risiko for dit privatliv. 

Vi vil se på de 30 farlige tilladelser, der er angivet i Android Developer's Reference fra Google . Navnet på tilladelsen vil blive angivet med et citat fra udviklerens reference om, hvad tilladelsen tillader. Så vil vi kort forklare, hvorfor det kan være farligt. Disse er apptilladelser, du måske(may) vil undgå, hvis det er muligt

ACCEPT_OVERDRAGELSE(ACCEPT_HANDOVER)

"Tillader en opkaldsapp at fortsætte et opkald, som blev startet i en anden app."

Denne tilladelse giver mulighed for at overføre et opkald til en app eller tjeneste, som du måske ikke kender. Dette kan ende med at koste dig, hvis det overfører dig til en tjeneste, der bruger din datakvote i stedet for dit mobilabonnement. Det kan også bruges til at optage samtaler i hemmelighed.

ACCESS_BACKGROUND_LOCATION

"Tillader en app at få adgang til placering i baggrunden. Hvis du anmoder om denne tilladelse, skal du også anmode om enten ACCESS_COARSE_LOCATION eller ACCESS_FINE_LOCATION . At anmode om denne tilladelse i sig selv giver dig ikke lokationsadgang."

Som Google siger, vil denne tilladelse alene ikke spore dig. Men hvad det kan gøre, er at tillade dig at blive sporet(allow you to be tracked) , selvom du tror, ​​du har lukket appen, og den ikke længere sporer din placering.

ACCESS_COARSE_LOCATION

"Tillader en app at få adgang til omtrentlig placering."

Nøjagtigheden af ​​grov placering lokaliserer dig til et generelt område, baseret på det mobiltårn, som enheden er tilsluttet. Det er nyttigt for nødtjenester at lokalisere dig under problemer, men ingen andre har virkelig brug for den information.

ACCESS_FINE_LOCATION

"Tillader en app at få adgang til præcis placering."

Når de siger præcist, mener de det. Den fine placeringstilladelse vil bruge GPS- og WiFi -data til at lokalisere, hvor du er. Nøjagtigheden kan være inden for et par fod, muligvis lokalisering af, hvilket rum du befinder dig i i dit hjem.

ACCESS_MEDIA_LOCATION

"Tillader en applikation at få adgang til alle geografiske placeringer, der er bevaret i brugerens delte samling."

Medmindre du har slået geotagging fra på dine billeder og videoer(turned off geotagging on your pictures and videos) , kan denne app gennemgå dem alle og opbygge en nøjagtig profil af, hvor du har været baseret på data i dine fotofiler(build an accurate profile of where you’ve been based on data in your photo files) .

ACTIVITY_RECOGNITION

"Tillader en applikation at genkende fysisk aktivitet."

I sig selv virker det måske ikke af meget. Det bruges ofte af aktivitetsmålere som FitBit(activity trackers like FitBit) . Men sæt det sammen med andre placeringsoplysninger, og de kan finde ud af, hvad du laver, og hvor du gør det.

ADD_VOICEMAIL

"Tillader et program at tilføje voicemails til systemet."

Dette kan bruges til phishing-formål. Forestil dig(Imagine) , at du tilføjer en telefonsvarer(voicemail) fra din bank, der beder om at ringe til dem, men det angivne nummer er ikke bankens.

ANSWER_PHONE_CALLS

"Tillader, at appen besvarer et indgående telefonopkald."

Du kan se, hvordan dette kan være et problem. Forestil dig(Imagine) en app, der bare besvarer dine telefonopkald og gør, hvad den vil med dem.

BODY_SENSORER(BODY_SENSORS)

"Tillader en applikation at få adgang til data fra sensorer, som brugeren bruger til at måle, hvad der sker inde i deres krop, såsom hjertefrekvens(sensors that the user uses to measure what is happening inside their body, such as heart rate) ."

Dette er endnu en, hvor informationen i sig selv måske ikke betyder meget, men når den kombineres med information fra andre sensorer, kan den vise sig meget afslørende. 

RING_TELEFON(CALL_PHONE)

"Tillader et program at starte et telefonopkald uden at gå gennem Dialer -brugergrænsefladen, så brugeren kan bekræfte opkaldet."

Det er skræmmende nok at tro, at en app kan foretage et telefonopkald, uden at du ved det. Så tænk på, hvordan det kan kalde et 1-900-nummer, og du kan være på krogen for hundreder eller tusindvis af dollars.

KAMERA(CAMERA)

"Påkrævet for at kunne få adgang til kameraenheden."

Mange apps vil gerne bruge kameraet. Det giver mening for ting som billedredigering eller sociale medier. Men hvis et simpelt børnespil vil have denne tilladelse, er det bare uhyggeligt.

LÆS_KALENDER(READ_CALENDAR)

"Tillader en applikation at læse brugerens kalenderdata(calendar data) ."

Appen ville vide, hvor du vil være og hvornår. Hvis du laver notater med dine aftaler, vil den også vide, hvorfor du er der. Tilføj til placeringsoplysningerne, og appen vil også vide, hvordan du kom dertil.

WRITE_CALENDAR

"Tillader et program at skrive brugerens kalenderdata."

En dårlig skuespiller kan bruge dette til at sætte aftaler i din kalender, så du tror, ​​at du måske skal tage et sted hen, du ikke gør, eller ringe til en, du ikke behøver.

READ_CALL_LOG

"Tillader et program at læse brugerens opkaldslog."

Hvem vi taler med og hvornår kan være meget afslørende om vores liv. Ringer du til din kollega i løbet af dagen? Normal . Ringer du til dem klokken 2 lørdag(Saturday) aften? Ikke så normalt.

WRITE_CALL_LOG

"Tillader et program at skrive (men ikke læse) brugerens opkaldslogdata."

Det er ikke sandsynligt, at det sker, men en ondsindet app kan tilføje opkaldslogger for at indstille dig til noget. 

LÆS_KONTAKT(READ_CONTACTS)

"Tillader en applikation at læse brugerens kontaktdata."

På samme måde som at læse opkaldsloggen siger en persons kontaktliste meget om vedkommende. (person’s contact list)Derudover kan listen bruges til at phishe dine venner, hvilket får dem til at tro, det er dig, der sender beskeder til dem. Det kan også bruges til at udvikle en marketing-e-mail-liste, som virksomheden derefter kunne sælge til annoncører.

WRITE_CONTACTS

"Tillader et program at skrive brugerens kontaktdata."

Hvad hvis dette kunne bruges til at redigere eller overskrive dine kontakter? Forestil dig(Imagine) , hvis det ændrede nummeret for din realkreditmægler til et andet nummer, og du ringer til en svindler og giver dem dine økonomiske oplysninger.

READ_EXTERNAL_STORAGE

"Tillader et program at læse fra eksternt lager."

Enhver datalagring, der tilsluttes din enhed, såsom et microSD-kort(microSD card) eller endda en bærbar computer, kan tilgås, hvis du tillader denne tilladelse.

WRITE_EXTERNAL_STORAGE

"Tillader et program at skrive til eksternt lager."

Hvis du giver denne tilladelse, gives READ_EXTERNAL_STORAGE-(READ_EXTERNAL_STORAGE) tilladelsen også implicit. Nu kan appen gøre, hvad den vil med enhver tilsluttet datalagring.

READ_PHONE_NUMBERS

Tillader(Allows) læseadgang til enhedens telefonnumre. “

Hvis en app beder om dette, og du giver det, kender appen nu dit telefonnummer. Forvent at få nogle robocalls(get some robocalls) snart, hvis appen er sketchy.

READ_PHONE_STATE

" Tillader(Allows) skrivebeskyttet adgang til telefonens tilstand, inklusive de aktuelle mobilnetværksoplysninger, status for eventuelle igangværende opkald og en liste over telefonkonti, der er registreret på enheden."

Denne tilladelse kan bruges til at lette aflytning og spore dig via hvilket netværk du er på.

LÆS_SMS(READ_SMS)

"Tillader et program at læse SMS -beskeder."

Igen(Again) en anden måde at aflytte dig på og indsamle personlige oplysninger. Denne gang ved at læse dine tekstbeskeder.

SEND_SMS

"Tillader et program at sende SMS-beskeder(SMS messages) ."

Dette kan bruges til at tilmelde dig betalte sms-tjenester, såsom at få dit daglige horoskop. Dette kan hurtigt koste dig mange penge.

RECEIVE_MMS

"Tillader et program at overvåge indgående MMS -beskeder."

Appen ville være i stand til at se alle billeder eller videoer, der blev sendt til dig.

MODTAG_SMS(RECEIVE_SMS)

"Tillader et program at modtage SMS -beskeder."

Denne app gør det muligt at overvåge dine tekstbeskeder.

RECEIVE_WAP_PUSH

"Tillader et program at modtage WAP push-beskeder."

En WAP -push-meddelelse er en besked, der også er et weblink. Valg af meddelelsen kan åbne et websted med phishing eller malware.

RECORD_AUDIO

"Tillader et program at optage lyd."

Endnu en måde at aflytte folk på. Derudover er der overraskende meget, du kan lære af lydene omkring en person, selvom de ikke taler.

USE_SIP

"Tillader en applikation at bruge SIP -tjenesten."

Hvis du ikke ved, hvad en SIP-session er, så tænk på Skype eller Zoom(Skype or Zoom) . Det er kommunikation, der sker over en VoIP- forbindelse. Dette er blot endnu en måde, hvorpå en ondsindet app kan se og lytte til dig.

Skal jeg undgå alle Android-tilladelser?(Should I Avoid All Android Permissions?)

Vi skal se på tilladelser i sammenhæng med, hvad vi ønsker, at appen skal gøre for os. Hvis vi skulle blokere alle disse tilladelser for hver app, ville ingen af ​​vores apps fungere.

Tænk(Think) på din Android -enhed som dit hjem. For vores analogi, tænk på appen som en reparatør, der kommer ind i dit hjem. De har et specifikt job at udføre og skal have adgang til visse dele af dit hjem, men ikke andre.

Hvis du har en blikkenslager, der kommer ind for at reparere køkkenvasken, skal de have din tilladelse til at få adgang til vasken og rørene, der forsyner og fjerner vand. Det er det. Så hvis blikkenslageren bad om at se dit soveværelse, ville du blive mistænksom over, hvad de laver. Det samme gælder for apps. Husk det, når du accepterer apptilladelser.



About the author

Jeg er teknologikonsulent med over 10 års erfaring i softwarebranchen. Jeg er specialiseret i Microsoft Office, Edge og andre relaterede teknologier. Jeg har arbejdet på forskellige projekter for både store og små virksomheder, og jeg er yderst vidende om de forskellige platforme og værktøjer, der findes i dag.



Related posts