Väljer du bara Acceptera^{(Accept )} allt som kastas på dig när du installerar en ny app på din Android-enhet^{(new app on your Android device)} ? De flesta gör det. Men vad går du med på? 

Det finns slutanvändarlicensavtalet^{(End User Licensing Agreement)} ( EULA ) och sedan finns det appbehörigheter. Vissa av dessa appbehörigheter kan tillåta en app, och företaget som gjorde den, att gå för långt och kränka din integritet. Du måste veta vilka appbehörigheter för att undvika att acceptera på din Android .

Vilka behörigheter bör du undvika? Det beror på, och vi ska gå in på det vidare. Du bör vara försiktig med behörigheter relaterade till åtkomst:

• Telefon
• Audio
• Plats
• Kontakter
• Kamera
• Kalender
• Meddelanden
• Biometri^(Biometrics)
• Molnlagring

Vad är appbehörigheter?^{(What Are App Permissions?)}

När du installerar en app kommer appen sällan med allt den behöver för att göra sitt jobb redan inbyggt. Det finns redan många saker i din Android som appen behöver integreras med för att få sitt jobb gjort.

Låt oss säga att du laddar ner en fotoredigeringsapp^{(download a photo editing app)} . Apputvecklaren skulle inte skriva i ett komplett fotogalleri eller kameraprogramvara i själva appen. De kommer bara att be om tillgång till dessa saker. Detta håller apparna små och effektiva och din Android från att fyllas med dubblerad appkod.

Vilka appbehörigheter bör jag undvika?^{(What App Permissions Should I Avoid?)}

För Android- utvecklare är behörigheterna indelade i två grupper: normala och farliga.

Normala behörigheter anses vara säkra och ofta tillåtna som standard utan ditt uttryckliga tillstånd. Farliga behörigheter är sådana som kan utgöra en risk för din integritet. 

Vi ska titta på de 30 farliga behörigheterna som anges i Android Developer's Reference från Google . Namnet på behörigheten kommer att listas, med ett citat från utvecklarens referens^(Reference) om vad behörigheten tillåter. Sedan ska vi kort förklara varför det kan vara farligt. Det här är appbehörigheter som du kanske^(may) vill undvika om möjligt

ACCEPT_HANDOVER

"Tillåter en uppringande app att fortsätta ett samtal som startades i en annan app."

Denna behörighet gör att ett samtal kan överföras till en app eller tjänst som du kanske inte känner till. Detta kan sluta kosta dig om det överför dig till en tjänst som använder din datakvot istället för din mobilplan. Det kan också användas för att spela in konversationer i hemlighet.

ACCESS_BACKGROUND_LOCATION

"Tillåter en app att komma åt plats i bakgrunden. Om du begär denna behörighet måste du också begära antingen ACCESS_COARSE_LOCATION eller ACCESS_FINE_LOCATION . Att begära detta tillstånd i sig ger dig inte platsåtkomst.”

Som Google säger, denna behörighet ensam kommer inte att spåra dig. Men vad den kan göra är att låta dig spåras^{(allow you to be tracked)} även om du tror att du har stängt appen och den inte längre spårar din plats.

ACCESS_COARSE_LOCATION

"Tillåter en app att komma åt ungefärlig plats."

Noggrannheten för grov lokalisering lokaliserar dig till ett allmänt område, baserat på mobiltornet som enheten ansluter till. Det är till hjälp för räddningstjänsten att hitta dig under problem, men ingen annan behöver verkligen den informationen.

ACCESS_FINE_LOCATION

"Tillåter en app att komma åt exakt plats."

När de säger exakt, menar de det. Den fina platstillståndet kommer att använda GPS- och WiFi- data för att fastställa var du är. Noggrannheten kan vara inom några meter, möjligen lokalisera vilket rum du befinner dig i i ditt hem.

ACCESS_MEDIA_LOCATION

"Tillåter en app att komma åt alla geografiska platser som finns kvar i användarens delade samling."

Om du inte har stängt av geotaggning på dina bilder och videor^{(turned off geotagging on your pictures and videos)} kan den här appen gå igenom dem alla och bygga en korrekt profil av var du har varit baserat på data i dina fotofiler^{(build an accurate profile of where you’ve been based on data in your photo files)} .

ACTIVITY_RECOGNITION

"Tillåter att en app känner igen fysisk aktivitet."

På egen hand kanske det inte verkar så mycket. Det används ofta av aktivitetsspårare som FitBit^{(activity trackers like FitBit)} . Men sätt ihop det med annan platsinformation så kan de ta reda på vad du gör och var du gör det.

ADD_VOICEMAIL

"Tillåter att en app lägger till röstmeddelanden i systemet."

Detta kan användas för nätfiske. Föreställ dig^(Imagine) att du lägger till ett röstmeddelande^(voicemail) från din bank som ber att få ringa dem, men numret som anges är inte bankens.

SVARA PÅ TELEFONSAMTAL^{(ANSWER_PHONE_CALLS)}

"Tillåter att appen svarar på ett inkommande telefonsamtal."

Du kan se hur detta kan vara ett problem. Föreställ dig^(Imagine) att en app bara svarar på dina telefonsamtal och gör vad den vill med dem.

BODY_SENSORS

"Tillåter en app att komma åt data från sensorer som användaren använder för att mäta vad som händer i deras kropp, till exempel hjärtfrekvens^{(sensors that the user uses to measure what is happening inside their body, such as heart rate)} ."

Detta är en annan där informationen i sig kanske inte betyder mycket, men i kombination med information från andra sensorer kan den visa sig vara mycket avslöjande. 

RINGA TELEFON^(CALL_PHONE)

"Tillåter att en app initierar ett telefonsamtal utan att gå via Dialers^(Dialer) användargränssnitt så att användaren kan bekräfta samtalet."

Det är skrämmande nog att tro att en app kan ringa ett telefonsamtal utan att du vet om det. Tänk sedan på hur det kan ringa ett 1-900-nummer och du kan vara på hugget för hundratals eller tusentals dollar.

KAMERA^(CAMERA)

"Krävs för att kunna komma åt kameraenheten."

Många appar vill använda kameran. Det är vettigt för saker som fotoredigering eller sociala medier. Men om ett enkelt barnspel vill ha detta tillstånd är det bara läskigt.

READ_KALENDER^{(READ_CALENDAR)}

"Tillåter en app att läsa användarens kalenderdata^{(calendar data)} ."

Appen skulle veta var du kommer att vara och när. Om du gör anteckningar med dina möten, vet den också varför du är där. Lägg till platsinformationen så vet appen hur du kom dit också.

WRITE_CALENDAR

"Tillåter en app att skriva användarens kalenderdata."

En dålig skådespelare kan använda detta för att lägga in möten i din kalender så att du tror att du kanske måste gå någonstans du inte behöver, eller ringa någon du inte behöver.

READ_CALL_LOG

"Tillåter en app att läsa användarens samtalslogg."

Vem vi pratar med och när kan vara mycket avslöjande om våra liv. Ringer du din kollega under dagen? Normal . Ringer du dem klockan 2 på lördagskvällen^(Saturday) ? Inte så normalt.

WRITE_CALL_LOG

"Tillåter ett program att skriva (men inte läsa) användarens samtalsloggdata."

Det är inte troligt att det händer, men en skadlig app kan lägga till samtalsloggar för att ställa in dig på något. 

READ_CONTACTS

"Tillåter en app att läsa användarens kontaktdata."

På samma sätt som att läsa samtalsloggen säger en persons kontaktlista^{(person’s contact list)} mycket om dem. Dessutom kan listan användas för att nätfiska dina vänner, vilket får dem att tro att det är du som skickar meddelanden till dem. Den kan också användas för att skapa en e-postlista för marknadsföring som företaget sedan kan sälja till annonsörer.

WRITE_CONTACTS

"Tillåter en app att skriva användarens kontaktdata."

Tänk om detta kunde användas för att redigera eller skriva över dina kontakter? Tänk^(Imagine) om det ändrade numret för din bolånemäklare till ett annat nummer och du ringer någon bedragare och ger dem din ekonomiska information.

READ_EXTERNAL_STORAGE

"Tillåter en app att läsa från extern lagring."

All datalagring som ansluts till din enhet, som ett microSD-kort^{(microSD card)} eller till och med en bärbar dator, kan kommas åt om du tillåter denna behörighet.

WRITE_EXTERNAL_STORAGE

"Tillåter ett program att skriva till extern lagring."

Om du beviljar denna behörighet, beviljas även READ_EXTERNAL_STORAGE- tillståndet implicit. Nu kan appen göra vad den vill med vilken ansluten datalagring som helst.

READ_PHONE_NUMBERS

“ Tillåter^(Allows) läsåtkomst till enhetens telefonnummer. "

Om en app ber om detta och du beviljar det, känner appen nu till ditt telefonnummer. Räkna med att få några robocalls^{(get some robocalls)} snart om appen är skissartad.

READ_PHONE_STATE

" Tillåter^(Allows) skrivskyddad åtkomst till telefonstatus, inklusive aktuell mobilnätsinformation, status för alla pågående samtal och en lista över telefonkonton som är registrerade på enheten."

Denna behörighet kan användas för att underlätta avlyssning och spåra dig via vilket nätverk du är på.

READ_SMS

"Tillåter en app att läsa SMS ."

Återigen^(Again) , ett annat sätt att avlyssna dig och samla in personlig information. Den här gången genom att läsa dina textmeddelanden.

SKICKA SMS^(SEND_SMS)

"Tillåter att en app skickar SMS^{(SMS messages)} ."

Detta kan användas för att registrera dig för betalda sms-tjänster, som att få ditt dagliga horoskop. Detta kan kosta dig mycket pengar, snabbt.

RECEIVE_MMS

"Tillåter att en app övervakar inkommande MMS- meddelanden."

Appen skulle kunna se alla bilder eller videor som skickades till dig.

RECEIVE_SMS

"Tillåter att en app tar emot SMS ."

Denna app skulle göra det möjligt att övervaka dina textmeddelanden.

RECEIVE_WAP_PUSH

"Tillåter att en app tar emot WAP- push-meddelanden."

Ett WAP- push-meddelande är ett meddelande som också är en webblänk. Om du väljer meddelandet kan en webbplats laddad med nätfiske eller skadlig programvara öppnas.

SPELA IN LJUD^{(RECORD_AUDIO)}

"Tillåter en app att spela in ljud."

Ännu ett sätt att avlyssna människor. Dessutom finns det förvånansvärt mycket du kan lära dig av ljuden runt en person, även om de inte pratar.

USE_SIP

"Tillåter att en app använder SIP -tjänsten."

Om du inte vet vad en SIP-session är, tänk på Skype eller Zoom^{(Skype or Zoom)} . Det är kommunikation som sker via en VoIP- anslutning. Detta är bara ytterligare ett sätt som en skadlig app kan titta på och lyssna på dig.

Bör jag undvika alla Android-behörigheter?^{(Should I Avoid All Android Permissions?)}

Vi måste titta på behörigheter i sammanhanget av vad vi vill att appen ska göra för oss. Om vi ​​skulle blockera alla dessa behörigheter för varje app skulle ingen av våra appar fungera.

Tänk^(Think) på din Android- enhet som ditt hem. För vår analogi, tänk på appen som en reparatör som kommer in i ditt hem. De har ett specifikt jobb att utföra och kommer att behöva tillgång till vissa delar av ditt hem, men inte andra.

Om du har en rörmokare som kommer in för att fixa diskbänken, kommer de att behöva ditt tillstånd för att komma åt diskbänken och rören som försörjer och tar bort vatten. Det är allt. Så om rörmokaren bad om att få se ditt sovrum, skulle du bli misstänksam mot vad de gör. Detsamma gäller appar. Tänk på det när du godkänner appbehörigheter.

30 App Permissions To Avoid On Android

Do you just select Accept to everything thrown at you when you install a new app on your Android device? Most people do. But what are you agreeing to? 

There’s the End User Licensing Agreement (EULA) and then there are the app permissions. Some of those app permissions can allow an app, and the company that made it, to go too far and violate your privacy. You need to know what app permissions to avoid agreeing to on your Android.

What permissions should you avoid? It depends, and we’ll go into that further. You’ll want to be wary of permissions related to accessing:

• Phone
• Audio
• Location
• Contacts
• Camera
• Calendar
• Messaging
• Biometrics
• Cloud Storage

What Are App Permissions?

When you install an app, the app seldom comes with everything it needs to do its job already built-in. There are a lot of things already in your Android that the app needs to integrate with to get its job done.

Let’s say you download a photo editing app. The app developer wouldn’t write in a complete photo gallery or camera software into the app itself. They’re just going to ask for access to those things. This keeps the apps small and efficient and your Android from filling up with duplicated app code.

What App Permissions Should I Avoid?

For Android developers, permissions are divided into 2 groups: normal and dangerous.

Normal permissions are considered safe and often allowed by default without your express permission. Dangerous permissions are ones that may present a risk to your privacy. 

We’ll look at the 30 dangerous permissions listed in the Android Developer’s Reference from Google. The name of the permission will be listed, with a quote from the Developer’s Reference about what the permission allows. Then we’ll briefly explain why it could be dangerous. These are app permissions you may want to avoid, if possible

ACCEPT_HANDOVER

“Allows a calling app to continue a call which was started in another app.”

This permission allows for a call to be transferred to an app or service you might not be aware of. This could end up costing you if it transfers you to a service that’s using your data quota instead of your cell plan. It could also be used to secretly record conversations.

ACCESS_BACKGROUND_LOCATION

“Allows an app to access location in the background. If you’re requesting this permission, you must also request either ACCESS_COARSE_LOCATION or ACCESS_FINE_LOCATION. Requesting this permission by itself doesn’t give you location access.”

Like Google says, this permission alone won’t track you. But what it can do is allow you to be tracked even if you think you’ve closed the app and it’s no longer tracking your location.

ACCESS_COARSE_LOCATION

“Allows an app to access approximate location.”

The accuracy of coarse location locates you to a general area, based upon the cell tower to which the device is connecting. It’s helpful for emergency services to locate you during trouble, but no one else really needs that information.

ACCESS_FINE_LOCATION

“Allows an app to access precise location.”

When they say precise, they mean it. The fine location permission will use GPS and WiFi data to pinpoint where you are. The accuracy could be within a few feet, possibly locating which room you’re in within your home.

ACCESS_MEDIA_LOCATION

“Allows an application to access any geographic locations persisted in the user’s shared collection.”

Unless you’ve turned off geotagging on your pictures and videos, this app can go through all of them and build an accurate profile of where you’ve been based on data in your photo files.

ACTIVITY_RECOGNITION

“Allows an application to recognize physical activity.”

On its own, it might not seem like much. It’s often used by activity trackers like FitBit. But put it together with other location information and they can figure out what you’re doing and where you’re doing it.

ADD_VOICEMAIL

“Allows an application to add voicemails into the system.”

This could be used for phishing purposes. Imagine adding a voicemail from your bank asking to give them a call, but the number provided isn’t the bank’s.

ANSWER_PHONE_CALLS

“Allows the app to answer an incoming phone call.”

You can see how this could be a problem. Imagine an app just answering your phone calls and doing whatever it likes with them.

BODY_SENSORS

“Allows an application to access data from sensors that the user uses to measure what is happening inside their body, such as heart rate.”

This is another one where the information on its own might not mean much, but when coupled with information from other sensors could prove very revealing. 

CALL_PHONE

“Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call.”

It’s scary enough to think an app could make a phone call without you knowing it. Then think about how it might call a 1-900 number and you could be on the hook for hundreds or thousands of dollars.

CAMERA

“Required to be able to access the camera device.”

A lot of apps will want to use the camera. It makes sense for things like photo editing or social media. But if a simple kids game wants this permission, that’s just creepy.

READ_CALENDAR

“Allows an application to read the user’s calendar data.”

The app would know where you’ll be and when. If you make notes with your appointments, it’ll also know why you’re there. Add to the location information and the app will know how you got there too.

WRITE_CALENDAR

“Allows an application to write the user’s calendar data.”

A bad actor might use this to put appointments in your calendar making you think you might have to go somewhere you don’t, or call someone you don’t need to.

READ_CALL_LOG

“Allows an application to read the user’s call log.”

Who we talk to and when can be very revealing about our lives. Calling your co-worker during the day? Normal. Calling them at 2 a.m. on Saturday night? Not so normal.

WRITE_CALL_LOG

“Allows an application to write (but not read) the user’s call log data.”

It’s not likely to happen, but a malicious app could add call logs to set you up for something. 

READ_CONTACTS

“Allows an application to read the user’s contacts data.”

Similar to reading the call log, a person’s contact list says a lot about them. Plus, the list may be used to phish your friends, making them think it’s you messaging them. It can also be used to grow a marketing email list the company could then sell off to advertisers.

WRITE_CONTACTS

“Allows an application to write the user’s contacts data.”

What if this could be used to edit or overwrite your contacts? Imagine if it changed the number for your mortgage broker to another number and you call some scammer and give them your financial information.

READ_EXTERNAL_STORAGE

“Allows an application to read from external storage.”

Any data storage that plugs into your device, like a microSD card or even a laptop, could be accessed if you allow this permission.

WRITE_EXTERNAL_STORAGE

“Allows an application to write to external storage.”

If you grant this permission, then the READ_EXTERNAL_STORAGE permission is implicitly granted as well. Now the app can do what it wants with any connected data storage.

READ_PHONE_NUMBERS

“Allows read access to the device’s phone number(s). “

If an app asks for this and you grant it, the app now knows your phone number. Expect to get some robocalls soon if the app is sketchy.

READ_PHONE_STATE

“Allows read only access to phone state, including the current cellular network information, the status of any ongoing calls, and a list of any phone accounts registered on the device.”

This permission could be used to facilitate eavesdropping and tracking you by which network you’re on.

READ_SMS

“Allows an application to read SMS messages.”

Again, another way to eavesdrop on you and gather personal information. This time by reading your text messages.

SEND_SMS

“Allows an application to send SMS messages.”

This could be used to sign you up for paid texting services, like getting your daily horoscope. This could cost you a lot of money, quickly.

RECEIVE_MMS

“Allows an application to monitor incoming MMS messages.”

The app would be able to see any pictures or videos that were sent to you.

RECEIVE_SMS

“Allows an application to receive SMS messages.”

This app would allow for monitoring your text messages.

RECEIVE_WAP_PUSH

“Allows an application to receive WAP push messages.”

A WAP push message is a message that is also a web link. Selecting the message could open a phishing or malware laden web site.

RECORD_AUDIO

“Allows an application to record audio.”

Yet another way to eavesdrop on people. Plus there’s a surprising amount you can learn from the sounds around a person, even if they’re not talking.

USE_SIP

“Allows an application to use SIP service.”

If you don’t know what a SIP session is, think of Skype or Zoom. Those are communications that happen over a VoIP connection. This is just one more way that a malicious app could watch and listen to you.

Should I Avoid All Android Permissions?

We must look at permissions in the context of what we want the app to do for us. If we were to block all those permissions for every app, none of our apps would work.

Think of your Android device as your home. For our analogy, think of the app as a repairman coming into your home. They have a specific job to do and will need access to certain parts of your home, but not others.

If you’ve got a plumber coming in to fix the kitchen sink, they’re going to need your permission to access the sink and the pipes that supply and remove water. That’s it. So if the plumber asked to see your bedroom, you’d become suspicious of what they’re doing. The same goes for apps. Keep that in mind when you agree to app permissions.

Related posts

• Så här visar du din appnedladdningshistorik på iOS och Android

• Öppnas inte appen på Android? 10 sätt att fixa

• Hur man lösenordsskyddar en app på Android-enheter

• Hur man kör flera instanser av en app på Android och Mac

• 9 sätt att fixa "Ingen app hittades för att öppna URL" i Android

• Hur man ställer in och använder Hitta min enhet på Android

• Så här fixar du tillbaka-knappen som inte fungerar på iPhone och Android

• Vad är en MCM-klient på Android och är den säker?

• Hur man lägger till widgets på Android och iPhone

• 7 bästa kameraappar för Android

• Så här fixar du Google Chrome Pop up Virus på Android

• Hur man schemalägger ett textmeddelande på Android

• De 5 bästa apparna för att begränsa skärmtid på iPhone och Android

• De 8 bästa selfie-apparna för Android

• Hur man fixar Sim Not Provisioned-fel på Android eller iPhone

• Hur man tar bort skadlig programvara från en Android-telefon

• De 4 bästa apparna för offlinemeddelanden (inget internet) för iPhone och Android (2021)

• 6 bästa animerade väderappar för Android eller iPhone

• Hur man avblockerar ett nummer på iPhone och Android

• De bästa nummerpresentationsapparna för Android och iOS