30 appbehörigheter att undvika på Android
Väljer du bara Acceptera(Accept ) allt som kastas på dig när du installerar en ny app på din Android-enhet(new app on your Android device) ? De flesta gör det. Men vad går du med på?
Det finns slutanvändarlicensavtalet(End User Licensing Agreement) ( EULA ) och sedan finns det appbehörigheter. Vissa av dessa appbehörigheter kan tillåta en app, och företaget som gjorde den, att gå för långt och kränka din integritet. Du måste veta vilka appbehörigheter för att undvika att acceptera på din Android .
Vilka behörigheter bör du undvika? Det beror på, och vi ska gå in på det vidare. Du bör vara försiktig med behörigheter relaterade till åtkomst:
- Telefon
- Audio
- Plats
- Kontakter
- Kamera
- Kalender
- Meddelanden
- Biometri(Biometrics)
- Molnlagring
Vad är appbehörigheter?(What Are App Permissions?)
När du installerar en app kommer appen sällan med allt den behöver för att göra sitt jobb redan inbyggt. Det finns redan många saker i din Android som appen behöver integreras med för att få sitt jobb gjort.
Låt oss säga att du laddar ner en fotoredigeringsapp(download a photo editing app) . Apputvecklaren skulle inte skriva i ett komplett fotogalleri eller kameraprogramvara i själva appen. De kommer bara att be om tillgång till dessa saker. Detta håller apparna små och effektiva och din Android från att fyllas med dubblerad appkod.
Vilka appbehörigheter bör jag undvika?(What App Permissions Should I Avoid?)
För Android- utvecklare är behörigheterna indelade i två grupper: normala och farliga.
Normala behörigheter anses vara säkra och ofta tillåtna som standard utan ditt uttryckliga tillstånd. Farliga behörigheter är sådana som kan utgöra en risk för din integritet.
Vi ska titta på de 30 farliga behörigheterna som anges i Android Developer's Reference från Google . Namnet på behörigheten kommer att listas, med ett citat från utvecklarens referens(Reference) om vad behörigheten tillåter. Sedan ska vi kort förklara varför det kan vara farligt. Det här är appbehörigheter som du kanske(may) vill undvika om möjligt
ACCEPT_HANDOVER
"Tillåter en uppringande app att fortsätta ett samtal som startades i en annan app."
Denna behörighet gör att ett samtal kan överföras till en app eller tjänst som du kanske inte känner till. Detta kan sluta kosta dig om det överför dig till en tjänst som använder din datakvot istället för din mobilplan. Det kan också användas för att spela in konversationer i hemlighet.
ACCESS_BACKGROUND_LOCATION
"Tillåter en app att komma åt plats i bakgrunden. Om du begär denna behörighet måste du också begära antingen ACCESS_COARSE_LOCATION eller ACCESS_FINE_LOCATION . Att begära detta tillstånd i sig ger dig inte platsåtkomst.”
Som Google säger, denna behörighet ensam kommer inte att spåra dig. Men vad den kan göra är att låta dig spåras(allow you to be tracked) även om du tror att du har stängt appen och den inte längre spårar din plats.
ACCESS_COARSE_LOCATION
"Tillåter en app att komma åt ungefärlig plats."
Noggrannheten för grov lokalisering lokaliserar dig till ett allmänt område, baserat på mobiltornet som enheten ansluter till. Det är till hjälp för räddningstjänsten att hitta dig under problem, men ingen annan behöver verkligen den informationen.
ACCESS_FINE_LOCATION
"Tillåter en app att komma åt exakt plats."
När de säger exakt, menar de det. Den fina platstillståndet kommer att använda GPS- och WiFi- data för att fastställa var du är. Noggrannheten kan vara inom några meter, möjligen lokalisera vilket rum du befinner dig i i ditt hem.
ACCESS_MEDIA_LOCATION
"Tillåter en app att komma åt alla geografiska platser som finns kvar i användarens delade samling."
Om du inte har stängt av geotaggning på dina bilder och videor(turned off geotagging on your pictures and videos) kan den här appen gå igenom dem alla och bygga en korrekt profil av var du har varit baserat på data i dina fotofiler(build an accurate profile of where you’ve been based on data in your photo files) .
ACTIVITY_RECOGNITION
"Tillåter att en app känner igen fysisk aktivitet."
På egen hand kanske det inte verkar så mycket. Det används ofta av aktivitetsspårare som FitBit(activity trackers like FitBit) . Men sätt ihop det med annan platsinformation så kan de ta reda på vad du gör och var du gör det.
ADD_VOICEMAIL
"Tillåter att en app lägger till röstmeddelanden i systemet."
Detta kan användas för nätfiske. Föreställ dig(Imagine) att du lägger till ett röstmeddelande(voicemail) från din bank som ber att få ringa dem, men numret som anges är inte bankens.
SVARA PÅ TELEFONSAMTAL(ANSWER_PHONE_CALLS)
"Tillåter att appen svarar på ett inkommande telefonsamtal."
Du kan se hur detta kan vara ett problem. Föreställ dig(Imagine) att en app bara svarar på dina telefonsamtal och gör vad den vill med dem.
BODY_SENSORS
"Tillåter en app att komma åt data från sensorer som användaren använder för att mäta vad som händer i deras kropp, till exempel hjärtfrekvens(sensors that the user uses to measure what is happening inside their body, such as heart rate) ."
Detta är en annan där informationen i sig kanske inte betyder mycket, men i kombination med information från andra sensorer kan den visa sig vara mycket avslöjande.
RINGA TELEFON(CALL_PHONE)
"Tillåter att en app initierar ett telefonsamtal utan att gå via Dialers(Dialer) användargränssnitt så att användaren kan bekräfta samtalet."
Det är skrämmande nog att tro att en app kan ringa ett telefonsamtal utan att du vet om det. Tänk sedan på hur det kan ringa ett 1-900-nummer och du kan vara på hugget för hundratals eller tusentals dollar.
KAMERA(CAMERA)
"Krävs för att kunna komma åt kameraenheten."
Många appar vill använda kameran. Det är vettigt för saker som fotoredigering eller sociala medier. Men om ett enkelt barnspel vill ha detta tillstånd är det bara läskigt.
READ_KALENDER(READ_CALENDAR)
"Tillåter en app att läsa användarens kalenderdata(calendar data) ."
Appen skulle veta var du kommer att vara och när. Om du gör anteckningar med dina möten, vet den också varför du är där. Lägg till platsinformationen så vet appen hur du kom dit också.
WRITE_CALENDAR
"Tillåter en app att skriva användarens kalenderdata."
En dålig skådespelare kan använda detta för att lägga in möten i din kalender så att du tror att du kanske måste gå någonstans du inte behöver, eller ringa någon du inte behöver.
READ_CALL_LOG
"Tillåter en app att läsa användarens samtalslogg."
Vem vi pratar med och när kan vara mycket avslöjande om våra liv. Ringer du din kollega under dagen? Normal . Ringer du dem klockan 2 på lördagskvällen(Saturday) ? Inte så normalt.
WRITE_CALL_LOG
"Tillåter ett program att skriva (men inte läsa) användarens samtalsloggdata."
Det är inte troligt att det händer, men en skadlig app kan lägga till samtalsloggar för att ställa in dig på något.
READ_CONTACTS
"Tillåter en app att läsa användarens kontaktdata."
På samma sätt som att läsa samtalsloggen säger en persons kontaktlista(person’s contact list) mycket om dem. Dessutom kan listan användas för att nätfiska dina vänner, vilket får dem att tro att det är du som skickar meddelanden till dem. Den kan också användas för att skapa en e-postlista för marknadsföring som företaget sedan kan sälja till annonsörer.
WRITE_CONTACTS
"Tillåter en app att skriva användarens kontaktdata."
Tänk om detta kunde användas för att redigera eller skriva över dina kontakter? Tänk(Imagine) om det ändrade numret för din bolånemäklare till ett annat nummer och du ringer någon bedragare och ger dem din ekonomiska information.
READ_EXTERNAL_STORAGE
"Tillåter en app att läsa från extern lagring."
All datalagring som ansluts till din enhet, som ett microSD-kort(microSD card) eller till och med en bärbar dator, kan kommas åt om du tillåter denna behörighet.
WRITE_EXTERNAL_STORAGE
"Tillåter ett program att skriva till extern lagring."
Om du beviljar denna behörighet, beviljas även READ_EXTERNAL_STORAGE- tillståndet implicit. Nu kan appen göra vad den vill med vilken ansluten datalagring som helst.
READ_PHONE_NUMBERS
“ Tillåter(Allows) läsåtkomst till enhetens telefonnummer. "
Om en app ber om detta och du beviljar det, känner appen nu till ditt telefonnummer. Räkna med att få några robocalls(get some robocalls) snart om appen är skissartad.
READ_PHONE_STATE
" Tillåter(Allows) skrivskyddad åtkomst till telefonstatus, inklusive aktuell mobilnätsinformation, status för alla pågående samtal och en lista över telefonkonton som är registrerade på enheten."
Denna behörighet kan användas för att underlätta avlyssning och spåra dig via vilket nätverk du är på.
READ_SMS
"Tillåter en app att läsa SMS ."
Återigen(Again) , ett annat sätt att avlyssna dig och samla in personlig information. Den här gången genom att läsa dina textmeddelanden.
SKICKA SMS(SEND_SMS)
"Tillåter att en app skickar SMS(SMS messages) ."
Detta kan användas för att registrera dig för betalda sms-tjänster, som att få ditt dagliga horoskop. Detta kan kosta dig mycket pengar, snabbt.
RECEIVE_MMS
"Tillåter att en app övervakar inkommande MMS- meddelanden."
Appen skulle kunna se alla bilder eller videor som skickades till dig.
RECEIVE_SMS
"Tillåter att en app tar emot SMS ."
Denna app skulle göra det möjligt att övervaka dina textmeddelanden.
RECEIVE_WAP_PUSH
"Tillåter att en app tar emot WAP- push-meddelanden."
Ett WAP- push-meddelande är ett meddelande som också är en webblänk. Om du väljer meddelandet kan en webbplats laddad med nätfiske eller skadlig programvara öppnas.
SPELA IN LJUD(RECORD_AUDIO)
"Tillåter en app att spela in ljud."
Ännu ett sätt att avlyssna människor. Dessutom finns det förvånansvärt mycket du kan lära dig av ljuden runt en person, även om de inte pratar.
USE_SIP
"Tillåter att en app använder SIP -tjänsten."
Om du inte vet vad en SIP-session är, tänk på Skype eller Zoom(Skype or Zoom) . Det är kommunikation som sker via en VoIP- anslutning. Detta är bara ytterligare ett sätt som en skadlig app kan titta på och lyssna på dig.
Bör jag undvika alla Android-behörigheter?(Should I Avoid All Android Permissions?)
Vi måste titta på behörigheter i sammanhanget av vad vi vill att appen ska göra för oss. Om vi skulle blockera alla dessa behörigheter för varje app skulle ingen av våra appar fungera.
Tänk(Think) på din Android- enhet som ditt hem. För vår analogi, tänk på appen som en reparatör som kommer in i ditt hem. De har ett specifikt jobb att utföra och kommer att behöva tillgång till vissa delar av ditt hem, men inte andra.
Om du har en rörmokare som kommer in för att fixa diskbänken, kommer de att behöva ditt tillstånd för att komma åt diskbänken och rören som försörjer och tar bort vatten. Det är allt. Så om rörmokaren bad om att få se ditt sovrum, skulle du bli misstänksam mot vad de gör. Detsamma gäller appar. Tänk på det när du godkänner appbehörigheter.
Related posts
Så här visar du din appnedladdningshistorik på iOS och Android
Öppnas inte appen på Android? 10 sätt att fixa
Hur man lösenordsskyddar en app på Android-enheter
Hur man kör flera instanser av en app på Android och Mac
9 sätt att fixa "Ingen app hittades för att öppna URL" i Android
Hur man ställer in och använder Hitta min enhet på Android
Så här fixar du tillbaka-knappen som inte fungerar på iPhone och Android
Vad är en MCM-klient på Android och är den säker?
Hur man lägger till widgets på Android och iPhone
7 bästa kameraappar för Android
Så här fixar du Google Chrome Pop up Virus på Android
Hur man schemalägger ett textmeddelande på Android
De 5 bästa apparna för att begränsa skärmtid på iPhone och Android
De 8 bästa selfie-apparna för Android
Hur man fixar Sim Not Provisioned-fel på Android eller iPhone
Hur man tar bort skadlig programvara från en Android-telefon
De 4 bästa apparna för offlinemeddelanden (inget internet) för iPhone och Android (2021)
6 bästa animerade väderappar för Android eller iPhone
Hur man avblockerar ett nummer på iPhone och Android
De bästa nummerpresentationsapparna för Android och iOS