Seleziona semplicemente Accettaper tutto ciò che ti viene lanciato quando installi uno nuova app sul tuo dispositivo Android? La maggior parte delle persone lo fa. Ma cosa accetti?
C'è il contratto di licenza con l'utente finale (EULA) e poi ci sono le autorizzazioni dell'app. Alcune di queste autorizzazioni dell'app possono consentire a un'app e all'azienda che l'ha creata di andare troppo oltre e violare la tua privacy. Devi sapere quali autorizzazioni dell'app per evitare di accettare sul tuo Android.
Quali permessi dovresti evitare? Dipende e lo approfondiremo. Dovrai fare attenzione alle autorizzazioni relative all'accesso a:
Che cosa sono le autorizzazioni delle app?
Quando installi un'app, raramente l'app viene fornita con tutto ciò di cui ha bisogno per svolgere il suo lavoro già integrato. Ci sono già molte cose nel tuo Android con cui l'app deve integrarsi per svolgere il suo lavoro.
Diciamo che scarica un'app di fotoritocco. Lo sviluppatore dell'app non scriverebbe una galleria fotografica completa o il software della fotocamera nell'app stessa. Chiederanno solo l'accesso a queste cose. Ciò mantiene le app piccole ed efficienti e il tuo Android non si riempie di codice app duplicato.
Quali autorizzazioni per le app dovrei evitare?
Per gli sviluppatori Android, i permessi sono divisi in 2 gruppi: normali e pericolosi.
I permessi normali sono considerati sicuri e spesso consentiti per impostazione predefinita senza il tuo esplicito permesso. Le autorizzazioni pericolose sono quelle che possono presentare un rischio per la tua privacy.
Esamineremo le 30 autorizzazioni pericolose elencate nelle Riferimento per sviluppatori Android di Google. Verrà elencato il nome dell'autorizzazione, con una citazione dal riferimento dello sviluppatore su ciò che consente l'autorizzazione. Quindi spiegheremo brevemente perché potrebbe essere pericoloso. Queste sono le autorizzazioni delle app che potrestivoler evitare, se possibile
ACCEPT_HANDOVER
"Consente a un'app chiamante di continuare una chiamata avviato in un'altra app. "
Questa autorizzazione consente di trasferire una chiamata a un'app o un servizio di cui potresti non essere a conoscenza. Questo potrebbe finire per costarti se ti trasferisce a un servizio che utilizza la tua quota di dati anziché il tuo piano cellulare. Potrebbe anche essere utilizzato per registrare segretamente le conversazioni.
ACCESS_BACKGROUND_LOCATION
"Consente a un'app di accedere alla posizione in background. Se stai richiedendo questa autorizzazione, devi anche richiedere ACCESS_COARSE_LOCATION o ACCESS_FINE_LOCATION. La richiesta di questa autorizzazione di per sé non ti dà accesso alla posizione. "
Come dice Google, questa autorizzazione da sola non ti terrà traccia. Ma quello che può fare è ti permettono di essere rintracciato anche se pensi di aver chiuso l'app e non sta più monitorando la tua posizione.
ACCESS_COARSE_LOCATION
"Consente a un'app di accedere alla posizione approssimativa".
La precisione della posizione approssimativa ti consente di individuare un'area generale, in base al ripetitore cellulare a cui si connette il dispositivo. È utile per i servizi di emergenza localizzarti durante i problemi, ma nessun altro ha davvero bisogno di queste informazioni.
ACCESS_FINE_LOCATION
"Consente a un'app di accedere alla posizione precisa . "
Quando dicono preciso, lo intendono. L'autorizzazione alla posizione precisa utilizzerà i dati GPS e Wi-Fi per individuare la tua posizione. La precisione potrebbe essere di pochi metri, forse individuando in quale stanza ti trovi all'interno della tua casa.
ACCESS_MEDIA_LOCATION
"Consente a un'applicazione di accedere posizioni geografiche persistenti nella raccolta condivisa dell'utente ".
A meno che tu non abbia disattivato il geotagging su foto e video, questa app può esaminarle tutte e crea un profilo accurato di dove sei stato in base ai dati nei tuoi file di foto.
ACTIVITY_RECOGNITION
"Consente a un'applicazione di riconoscere l'attività fisica."
Di per sé, potrebbe non sembrare molto. Viene spesso utilizzato da tracker di attività come FitBit. Ma mettilo insieme ad altre informazioni sulla posizione e loro possono capire cosa stai facendo e dove lo stai facendo.
ADD_VOICEMAIL
"Consente a un'applicazione di aggiungere messaggi vocali al sistema."
Può essere utilizzato per scopi di phishing. Immagina di aggiungere un segreteria telefonica dalla tua banca chiedendo di chiamarla, ma il numero fornito non è quello della banca.
ANSWER_PHONE_CALLS
"Consente all'app di rispondere a una telefonata in arrivo."
Puoi vedere come questo potrebbe essere un problema. Immagina un'app che risponde alle tue telefonate e fa quello che vuole con esse.
BODY_SENSORS
"Consente a un'applicazione di accedere ai dati da sensori che l'utente utilizza per misurare ciò che sta accadendo all'interno del proprio corpo, come la frequenza cardiaca.”
Questo è un altro in cui le informazioni da sole potrebbero non significare molto, ma se accoppiate con le informazioni di altri sensori potrebbero rivelarsi molto rivelatrici.
"Consente a un'applicazione di avviare una telefonata senza passare attraverso l'interfaccia utente di Dialer per consentire all'utente di confermare la chiamata."
È abbastanza spaventoso pensare che un'app possa effettuare una telefonata senza che tu lo sappia. Quindi pensa a come potrebbe chiamare un numero 1-900 e potresti essere agganciato per centinaia o migliaia di dollari.
CAMERA
"Obbligatorio per poter accedere al dispositivo della fotocamera. "
Molte app vorranno utilizzare la fotocamera. Ha senso per cose come il fotoritocco o i social media. Ma se un semplice gioco per bambini richiede questa autorizzazione, è semplicemente inquietante.
READ_CALENDAR
"Consente a un'applicazione di leggere i dati del calendario. "
L'app saprebbe dove sarai e quando. Se prendi appunti con i tuoi appuntamenti, saprà anche perché sei lì. Aggiungili alle informazioni sulla posizione e l'app saprà anche come ci sei arrivato.
WRITE_CALENDAR
"Consente a un'applicazione di scrivere l'utente dati del calendario. "
Un cattivo attore potrebbe usarlo per inserire appuntamenti nel tuo calendario facendoti pensare che potresti dover andare da qualche parte o chiamare qualcuno di cui non hai bisogno.
READ_CALL_LOG
"Consente a un'applicazione di leggere il registro delle chiamate dell'utente".
Con chi parliamo e quando può essere molto rivelatore del nostro vite. Chiami il tuo collega durante il giorno? Normale. Li chiami alle 2 del mattino di sabato sera? Non così normale.
"Consente a un'applicazione di scrivere (ma non leggere) i dati del registro delle chiamate dell'utente."
È improbabile che accada, ma un'app dannosa potrebbe aggiungere registri delle chiamate per prepararti a qualcosa.
"Consente a un'applicazione di leggere i dati dei contatti dell'utente".
Simile alla lettura del registro delle chiamate, un elenco dei contatti della persona dice molto su di loro. Inoltre, l'elenco può essere utilizzato per phishing ai tuoi amici, facendoli pensare che sei tu a mandarli messaggi. Può anche essere utilizzato per creare un elenco di email di marketing che l'azienda potrebbe poi vendere agli inserzionisti.
WRITE_CONTACTS
"Consente a un'applicazione di scrivere dati dei contatti ".
E se questo potesse essere utilizzato per modificare o sovrascrivere i tuoi contatti? Immagina se cambiasse il numero del tuo broker ipotecario con un altro e chiamassi un truffatore e fornissi loro le tue informazioni finanziarie.
READ_EXTERNAL_STORAGE
l'applicazione per leggere dalla memoria esterna. "
È possibile accedere a qualsiasi memoria dati collegata al tuo dispositivo, come un scheda microSD o persino un laptop, se consenti questa autorizzazione. p>
WRITE_EXTERNAL_STORAGE
"Consente a un'applicazione di scrivere su una memoria esterna."
Se si concede questa autorizzazione, il Anche l'autorizzazione READ_EXTERNAL_STORAGE viene concessa implicitamente. Ora l'app può fare ciò che vuole con qualsiasi archivio dati connesso.
"Consente l'accesso in lettura ai numeri di telefono del dispositivo. "
Se un'app lo richiede e tu lo concedi, l'app ora conosce il tuo numero di telefono. Aspettatevi a ricevi alcune chiamate automatiche presto se l'app è imprecisa.
READ_PHONE_STATE
"Consente l'accesso in sola lettura allo stato del telefono, incluso il le informazioni sulla rete cellulare corrente, lo stato delle chiamate in corso e un elenco di eventuali account telefonici registrati sul dispositivo. "
Questa autorizzazione potrebbe essere utilizzata per facilitare le intercettazioni e il monitoraggio della rete in base alla rete .
READ_SMS
"Consente a un'applicazione di leggere i messaggi SMS".
Ancora una volta, un altro modo per origliare e raccogliere informazione personale. Questa volta leggendo i tuoi messaggi di testo.
"Consente a un'applicazione di inviare Messaggi SMS ".
Questo potrebbe essere usato per iscriverti a servizi di sms a pagamento, come ottenere il tuo oroscopo giornaliero. Questo potrebbe costarti molto denaro, rapidamente.
RECEIVE_MMS
"Consente a un'applicazione di monitorare i messaggi MMS in arrivo."
L'app sarebbe in grado di vedere tutte le immagini o i video che ti sono stati inviati.
RECEIVE_SMS
"Consente a un'applicazione di ricevere messaggi SMS".
Questa app consentirebbe il monitoraggio dei messaggi di testo.
RECEIVE_WAP_PUSH
"Consente a un'applicazione di ricevere messaggi push WAP".
Un messaggio push WAP è un messaggio che è anche un collegamento web. La selezione del messaggio potrebbe aprire un sito Web carico di phishing o malware.
RECORD_AUDIO
"Consente a un'applicazione di registrare audio".
Ancora un altro modo per origliare le persone. Inoltre c'è una quantità sorprendente che puoi imparare dai suoni intorno a una persona, anche se non sta parlando.