Esiste un elenco che spiega i rischi associati a ciascun tipo di autorizzazione dell'applicazione concesso?

Di solito un'app Android installata richiede autorizzazioni come

Phone calls
   read phone state and identity

o

System tools 
   prevent phone from sleeping

Ma le conseguenze effettive dal punto di vista della privacy sono spesso un mistero per me. Esiste una risorsa che spiega in modo più dettagliato i rischi connessi a queste autorizzazioni? Soprattutto per quanto riguarda la privacy e la sicurezza delle informazioni personali.

(I professionisti sarebbero come quelli con esempi pratici, analisi, insidie, fornendo un elenco completo.)

Informazione Generale

Potresti dare un'occhiata a Cosa significano le autorizzazioni richieste dalle applicazioni? - la nostra "wiki della comunità" che si spera diventi un tale risorsa un giorno. Accanto a questo, potresti dare un'occhiata alle spiegazioni sui permessi delle app: cosa significano davvero? , un articolo di blog su AndroidPIT che fornisce almeno alcune brevi spiegazioni.

L'articolo di TechPP Usa le autorizzazioni per proteggere i tuoi dati privati ​​dalle app Android va un po 'più in profondità nei dettagli (lettura consigliata!). Un'altra bella panoramica è fornita da BinaryDroids .

Modifica: ho provato a riassumere informazioni da tutti i tipi di fonti che ho trovato, quindi la raccolta probabilmente più completa può essere trovata su Android.IzzySoft.DE: Autorizzazioni . Non abbiate paura del ".DE": serve anche il suo contenuto in inglese. ^{(Divulgazione: sono il proprietario, il creatore e il manutentore di quel sito.)}

Un'ultima raccomandazione diretta è come funzionano i permessi delle app e perché dovresti preoccuparti - e per di più, visita la nostra buona vecchia zia Google :)

Modifica: non ho potuto resistere per aggiungere suggerimenti più preziosi, poiché questo è un argomento molto delicato. Quindi continuerò ad aggiornare la mia risposta:

• Spiegazioni delle autorizzazioni Android, suggerimenti sulla sicurezza ed evitando malware , un articolo molto approfondito su più di semplici autorizzazioni (articolo apparentemente simile qui )
• Cosa può fare un'app Android con autorizzazioni zero?
• Sistema operativo Android: le app dannose possono rubare le autorizzazioni (incluso un capitolo su come funzionano le autorizzazioni )
• I dettagli delle spaventose autorizzazioni per le app Android (un'introduzione generale alle autorizzazioni e alle "informazioni")
• Non direttamente una risposta, ma un'interessante risorsa sul nostro sito gemello : studi sull'atteggiamento degli utenti Android nei confronti della sicurezza . Nomina molte altre fonti, studi, ecc., Inclusi "permessi"
• Come trovare quei componenti aggiuntivi che catturano le autorizzazioni in Android rivela un altro fatto interessante di cui non ero a conoscenza, ovvio come potrebbe sembrare una volta che lo sai: le reti pubblicitarie ottengono le stesse autorizzazioni Android dell'app installata a cui sono associate . Ahia! Un paradiso per i profilatori ... e, ci sono più componenti aggiuntivi che richiedono permessi ...
• App per smartphone: la tua privacy è protetta?
• Usa le autorizzazioni per proteggere i tuoi dati privati ​​dalle app Android (mentre già dal 7/2010, ha ancora buone spiegazioni sulle autorizzazioni esistenti allora - e ancora lì oggi)

Pubblicità all'interno delle app

Tieni inoltre presente che molte autorizzazioni che alcune richieste di app potrebbero non essere richieste dall'app stessa, ma piuttosto da alcuni moduli pubblicitari utilizzati dall'app. Quindi, secondo TechRepublic ¹⁴ , MobFox e AdMob, due dei più grandi network pubblicitari, richiede le seguenti autorizzazioni: INTERNET, ACCESS_NETWORK_STATE, ACCESS_COARSE_LOCATION, e READ_PHONE_STATE(in modo che possano sapere chi sei [ READ_PHONE_STATE: numero di telefono, IMEI / IMSI], dove circa sei [ ACCESS_COARSE_LOCATION] , a quali reti sei connesso a [ ACCESS_NETWORK_STATE] e con chi stai comunicando [di nuovo READ_PHONE_STATE, durante la chiamata, per il "numero remoto"]). Sembra un po 'troppo paranoico? Ciò non significa che nessuno ti stia cercando , vedi Deep Dive Into Ad Network Behaviour su Android .

Ciò significa: se non ti senti bene con alcune combinazioni, potresti semplicemente verificare se l'app nella tua lista dei desideri ha anche una versione a pagamento - che potrebbe fare a meno di tali autorizzazioni, in quanto non contiene il "modulo di annunci". A proposito di questo: Addons Detector ti aiuterà a capire quale delle tue app trasporta un simile modulo sulle spalle. In questo contesto, considera anche: per quanto affidabile possa essere lo sviluppatore dell'app, potrebbe non essere a conoscenza e non avere alcuna influenza su ciò che questi "moduli pubblicitari" fanno con i tuoi dati. Ricorda: le reti pubblicitarie ottengono le stesse autorizzazioni Android dell'app installata a cui sono associate. ¹³

Su questo argomento, leggi anche:

• App e pubblicità Android: un po 'troppo accoglienti
• Reti pubblicitarie Android trovate accedendo ai dati privati ​​degli utenti
• Le app Android gratuite spesso effettuano chiamate di nascosto, utilizzano la fotocamera
• Come frenare le reti pubblicitarie mobili aggressive (interessante da leggere per gli utenti, lettura consigliata per gli sviluppatori!)
• Autorizzazioni di abuso di adware Android, Collezionando più del necessario
• I report mostrano che le app mobili aggressive richiedono molte autorizzazioni di cui non hanno bisogno
• Reti pubblicitarie mobili accusate di app invasive (con un "esempio di vita reale" - o piuttosto "esempio dal vivo"?)
• Principali reti pubblicitarie mobili : controlla le reti su quali autorizzazioni desiderano, in che modo gli sviluppatori le valutano e altro ancora

Questa è stata una notizia scioccante per te? Ti ho infettato con un po 'di "paranoia" - e ora sei caduto "lasciato solo" con i tuoi sentimenti negativi? Non ti lascerò senza alcuni consigli. Innanzitutto, potresti voler sapere quali potenziali "ladri di dati" hai già invitato sul tuo dispositivo, ignaro di tali rischi. Di solito non è una cattiva intenzione dello sviluppatore (sai: "Niente soldi, niente miele" - anche gli sviluppatori devono guadagnarsi da vivere). Quindi, dopo aver identificato alcuni "cattivi", potresti voler confrontarti con lo sviluppatore e dargli la possibilità di passare a un fornitore di annunci diverso, meno "pericoloso" (dopo tutto, lo sviluppatore potrebbe anche non essere a conoscenza dei rischi connessi) . Se non è disposto, puoi comunque decidere se espellere il colpevole dal tuo dispositivo. O per "andare pro", se ci '

Quindi: quali opzioni hai? Di seguito alcuni esempi.

• Addons Detector conosce molti di questi moduli. Alta valutazione (4,7 stelle con oltre 3.000 valutazioni), non solo rileva i moduli pubblicitari, ma anche i moduli di analisi, sviluppo e licenze
• Lookout Ad Network Detector - nomen est omen - si concentra sui moduli pubblicitari. Il suo valore aggiuntivo è la capacità di dirti esattamente quali dati vengono raccolti e da chi. Valutazione comparabile (4.4 a> 3.000 valutazioni)
• TrustGo Ad Detector offre funzionalità comparabili e fornisce anche dettagli sul comportamento e sul background delle reti pubblicitarie. Attualmente 4.5 a ~ 2.000 valutazioni.

Gli "utenti root" potrebbero anche aver sentito parlare di diverse app di blocco degli annunci (ad es. Adaway , Adblock Plus - queste ultime che non richiedono nemmeno il root), alcune delle quali sono in grado non solo di "bloccare tramite host / IP", ma anche di disattivarle direttamente i moduli pubblicitari. Bene, quelli non sono più disponibili sul playstore, poiché Google li ha vietati. Ma sicuramente li troverai in altri posti sul web. Assicurati di selezionare una fonte attendibile, se prevedi di farne uso. Consiglio F-Droid , che ha la sua "app di mercato" con lo stesso nome, in modo da ottenere anche gli aggiornamenti. Tutte le app sono open source e quindi gratuite. E no, ovviamente niente "versioni pro hackerate gratuitamente", tutte completamente legali e lecite :)

faccio del mio meglio per spiegare ..

è stato installato l'altro programma che deve sincronizzare la funzione .. per esempio è la tua rubrica telefonica .. devi ottenere informazioni automaticamente dalla tua rubrica telefonica ... il numero telefonico e il nome che hai messo in contatto ..

spero che capirai la prima spiegazione ..

per lo strumento di sistema l'applicazione ha bisogno della linea internet..esempio è il facebook..quando il telefono in modalità di sospensione..la interromperà la linea internet per salvare lo stato di alimentazione della batteria..non sarai disturbato quando il telefono è in la modalità sleep quando eri a dormire ..

la parola facile è che il telefono funzionerà solo con l'impostazione originale..può ricevere i normali sms e telefonate usando la linea del provider..ma non la linea internet ..

spero che tu possa ottenere più informazioni da google .. provo a ottenere facile n semplice parola qui ..

grazie.