Android上应避免的30个应用程序权限


在安装Android设备上的新应用 时,您是否对所扔的东西都选择接受?大多数人都这样做。但是,你同意什么呢?

有最终用户许可协议(EULA),然后有应用程序权限。这些应用程序权限中的某些权限可能会使应用程序以及制造该应用程序的公司走得太远,从而侵犯了您的隐私。您需要知道什么应用权限才能避免在Android上达成共识。

您应避免使用哪些权限?这要看情况了,我们将进一步探讨。您将需要警惕与访问相关的权限:

  • 电话
  • 音频
  • 位置
  • 联系人
  • 相机
  • 日历
  • 消息传递
  • 生物识别
  • 云存储
  • 什么是应用程序权限?

    在安装应用程序时,该应用程序几乎不具备其内置工作所需的一切。应用程序需要与Android集成很多东西才能完成工作。

    假设您下载照片编辑应用 。应用程序开发人员不会将完整的照片库或相机软件写入应用程序本身。他们只是要要求访问这些东西。这样可以使应用程序小巧高效,并使您的Android不会被重复的应用程序代码所充满。权限分为两组:正常和危险。

    正常权限被认为是安全的,默认情况下,未经您的明确许可,通常会允许这些权限。危险许可可能会对您的隐私造成威胁。

    我们将查看Google Android开发人员参考 中列出的30种危险权限。将列出许可权的名称,并在开发者参考中引述许可所允许的内容。然后,我们将简要解释为什么这样做可能很危险。这些是您可能希望避免的应用许可,

    ACCEPT_HANDOVER

    “允许正在调用的应用继续通话

    此权限允许将呼叫转移到您可能不知道的应用或服务。如果将您转移到使用您的数据配额而不是您的单元套餐的服务,这可能最终使您付出成本。它也可以用来秘密记录对话。

    ACCESS_BACKGROUND_LOCATION

    “允许应用访问后台位置。如果您请求此权限,则还必须请求ACCESS_COARSE_LOCATION或ACCESS_FINE_LOCATION。单独请求此权限不会授予您位置访问权限。”

    就像Google所说的那样,仅此权限不会跟踪您。但是,即使您认为已经关闭了应用程序并且不再跟踪您的位置,它仍然可以执行允许您被跟踪

    ACCESS_COARSE_LOCATION>

    “允许应用访问大致位置。”

    粗略位置的准确性使您可以根据设备所连接的手机信号塔将其定位到一般区域。紧急服务有助于在遇到问题时找到您,但没有其他人真正需要该信息。

    ACCESS_FINE_LOCATION

    当他们说精确时,他们是认真的。精确的位置权限将使用全球定位系统无线上网 数据来确定您的位置。准确性可能在几英尺之内,可能会找到您在家中的房间。

    ACCESS_MEDIA_LOCATION

    “允许应用访问任何

    除非您拥有关闭图片和视频的地理标记 ,否则该应用可以同时访问所有用户和根据照片文件中的数据建立准确的个人资料

    p>

    ACTIVITY_RECOGNITION

    “允许应用程序识别身体活动。”

    看起来似乎并不多。 FitBit等活动跟踪器 通常使用它。但是,将其与其他位置信息放在一起,他们就能弄清楚您在做什么以及在哪里做。

    ADD_VOICEMAIL

    “允许应用程序向系统添加语音邮件。”

    这可用于网络钓鱼。想象一下,从您的银行添加语音信箱 要求打个电话,但提供的号码不是银行的电话。

    ANSWER_PHONE_CALLS

    “允许该应用接听来电。”

    您可以看到这可能是一个问题。想象一个应用程序只是接听您的电话,然后随便做什么。

    BODY_SENSORS

    “允许应用程序从以下位置访问数据: 用户用来测量他们体内发生的事情的传感器,例如心率 。”

    CALL_PHONE

    “允许应用程序在不通过Dialer用户界面的情况下发起电话呼叫,以使用户确认呼叫。”

    令人恐惧的是,以为应用程序可能会在您不知情的情况下拨打电话。然后考虑如何调用1-900号码,您可能会花上几百或数千美元。

    相机

    ”才能访问摄像头设备。”

    许多应用程序都想使用相机。对于诸如照片编辑或社交媒体之类的事情,这是有意义的。但是,如果简单的儿童游戏需要此许可,那简直令人毛骨悚然。

    READ_CALENDAR

    “允许应用程序读取用户的日历数据 。”

    应用程序会知道您的位置和时间。如果您在约会中做笔记,它也会知道您为什么在那儿。添加到位置信息后,应用程序还将知道您的到达位置。

    WRITE_CALENDAR

    “允许应用程序编写用户的日历数据。”

    一个坏演员可能会使用它在日历中放置约会,使您认为您可能必须去某个不需要的地方,或者打电话给您不需要的人。

    READ_CALL_LOG

    “允许应用程序读取用户的通话记录。”

    我们与谁交谈以及何时可以非常了解我们的情况生活。白天给同事打电话?正常。在周六晚上2点打电话给他们吗?

    WRITE_CALL_LOG

    “允许应用程序写入(但不读取)用户的通话记录数据。”

    这种情况不太可能发生,但是恶意应用可能会添加通话记录以帮助您进行某些设置。

    READ_CONTACTS

    “允许应用程序读取用户的联系人数据。”

    类似于读取通话记录,该人的联系人列表 说了很多。另外,该列表可能用于诱骗您的朋友,使他们认为您是在向他们发送消息。它还可以用于增加公司可以出售给广告商的营销电子邮件列表。

    WRITE_CONTACTS

    “允许应用程序编写用户的联系人数据。”

    如果可以用来编辑或覆盖您的联系人怎么办?想象一下,如果它将您的抵押经纪人的号码更改为另一个号码,并且您打电话给一些骗子,并向他们提供了您的财务信息。

    READ_EXTERNAL_STORAGE

    如果您允许此权限,则可以访问任何插入到设备中的数据存储,例如microSD卡 甚至是笔记本电脑。

    p>

    Figure>

    WRITE_EXTERNAL_STORAGE

    “允许应用程序写入外部存储。”

    如果您授予此权限,则READ_EXTERNAL_STORAGE权限也被隐式授予。现在,该应用程序可以使用任何连接的数据存储来执行所需的操作。

    READ_PHONE_NUMBERS

    “允许对设备的电话号码进行读取访问。 “

    如果某个应用要求这样做并且您将其授予,则该应用现在会知道您的电话号码。如果应用程序比较粗略,预计会很快得到一些自动电话

    READ_PHONE_STATE

    “允许只读访问手机状态,包括当前的蜂窝网络信息,所有正在进行的呼叫的状态以及在设备上注册的任何电话帐户的列表。”

    此权限可用于帮助监听和跟踪您所使用的网络。

    READ_SMS

    “允许应用程序读取SMS消息。”

    还是另一种窃听您并收集信息的方法个人信息。这次是通过阅读短信。

    SEND_SMS

    “允许应用程序发送短信 ”。

    这可用于为您注册付费短信服务,例如获取每日星座运势。

    RECEIVE_MMS

    “这允许您迅速花费很多钱。”“允许应用程序监视传入的MMS消息。”

    该应用程序将能够查看发送给您的任何图片或视频。

    RECEIVE_SMS

    “允许应用程序接收SMS消息。”

    此应用程序将允许您监视短信。

    RECEIVE_WAP_PUSH

    “允许应用程序接收WAP推送消息。”

    WAP推送消息是一条消息,也是Web链接。选择该邮件可能会打开一个网络钓鱼或充满恶意软件的网站。

    RECORD_AUDIO

    “允许应用程序录制音频。”

    还有另一种偷听人的方式。另外,即使他们不在说话,您也可以从周围的声音中学到很多东西。

    USE_SIP

    ”允许应用程序使用SIP服务。”

    如果您不知道什么是SIP会话,请考虑Skype或Zoom 。这些是通过VoIP连接进行的通信。这只是恶意应用程序可以监视和收听您的另一种方式。

    我应该避免所有Android权限吗?

    我们必须查看权限在我们希望该应用为我们做的事情的背景下。如果我们要阻止每个应用程序的所有这些权限,那么我们所有的应用程序都将无法正常工作。

    请以您的Android设备为家。以此类推,您可以将应用程序看作是进入您家的修理工。他们有特定的工作要做,并且需要访问您家中的某些部分,而其他部分则不需要。

    如果您有水管工来修理厨房水槽,他们会您将需要获得您的许可才能访问水槽以及供水和排水的管道。而已。因此,如果水管工要求看您的卧室,您会怀疑他们在做什么。应用程序也是如此。当您同意应用程序权限时,请记住这一点。

    相关文章:


    2.10.2020