30 vältettävää sovelluslupaa Androidissa

Valitsetko vain Hyväksy(Accept ) kaikkeen, kun asennat uuden sovelluksen Android-laitteellesi(new app on your Android device) ? Useimmat ihmiset tekevät. Mutta mihin sinä suostut? 

Siellä on loppukäyttäjän lisenssisopimus(End User Licensing Agreement) ( EULA ) ja sitten sovelluksen käyttöoikeudet. Jotkut näistä sovellusten käyttöoikeuksista voivat sallia sovelluksen ja sen valmistaneen yrityksen mennä liian pitkälle ja loukata yksityisyyttäsi. Sinun on tiedettävä, mitä sovellusten käyttöoikeuksia et hyväksy Android -laitteellasi .

Mitä käyttöoikeuksia sinun tulee välttää? Se riippuu, ja menemme siihen lisää. Sinun kannattaa olla varovainen seuraavien käyttöoikeuksien suhteen:

  • Puhelin
  • Audio
  • Sijainti
  • Yhteystiedot
  • Kamera
  • Kalenteri
  • Viestit
  • Biometriset tiedot(Biometrics)
  • Pilvitallennus

Mitä ovat sovellusten käyttöoikeudet?(What Are App Permissions?)

Kun asennat sovelluksen, sovelluksen mukana tulee harvoin kaikki, mitä se tarvitsee työnsä suorittamiseen valmiiksi sisäänrakennettuna. Androidissasi on jo monia asioita, joihin sovelluksen on integroitava työnsä suorittamiseksi.

Oletetaan, että lataat kuvankäsittelysovelluksen(download a photo editing app) . Sovelluksen kehittäjä ei kirjoittaisi täydellistä valokuvagalleriaa tai kameraohjelmistoa itse sovellukseen. He vain aikovat pyytää pääsyä näihin asioihin. Tämä pitää sovellukset pieninä ja tehokkaina, eikä Androidisi täyty päällekkäin sovelluskoodilla.

Mitä sovellusten käyttöoikeuksia minun tulisi välttää?(What App Permissions Should I Avoid?)

Android -kehittäjien käyttöoikeudet on jaettu kahteen ryhmään: normaalit ja vaaralliset .

Tavallisia käyttöoikeuksia pidetään turvallisina, ja ne ovat usein sallittuja oletuksena ilman nimenomaista lupaasi. Vaaralliset luvat ovat sellaisia, jotka voivat vaarantaa yksityisyytesi. 

Tarkastelemme 30 vaarallista käyttöoikeutta, jotka on lueteltu Googlen Android-kehittäjien ( Android Developer’s Reference)viitteessä(Google) . Luvan nimi luetellaan ja lainaus kehittäjän viitteestä(Reference) siitä, mitä lupa sallii. Sitten selitämme lyhyesti, miksi se voi olla vaarallista. Nämä ovat sovellusten käyttöoikeuksia, joita saatat(may) haluta välttää, jos mahdollista

ACCEPT_HANDOVER

"Antaa soittosovelluksen jatkaa puhelua, joka aloitettiin toisessa sovelluksessa."

Tämä lupa sallii puhelun siirtämisen sovellukseen tai palveluun, josta et ehkä ole tietoinen. Tämä voi lopulta maksaa sinulle, jos se siirtää sinut palveluun, joka käyttää datakiintiötäsi matkapuhelinliittymäsi sijaan. Sitä voidaan käyttää myös keskustelujen salaa nauhoittamiseen.

ACCESS_BACKGROUND_LOCATION

"Antaa sovelluksen käyttää sijaintia taustalla. Jos pyydät tätä lupaa, sinun on pyydettävä myös joko ACCESS_COARSE_LOCATION tai ACCESS_FINE_LOCATION . Tämän luvan pyytäminen ei anna sinulle pääsyä sijaintiin."

Kuten Google sanoo, tämä lupa ei yksin seuraa sinua. Mutta se voi antaa sinulle mahdollisuuden seurata sinua,(allow you to be tracked) vaikka luulet sulkeneesi sovelluksen eikä se enää seuraa sijaintiasi.

ACCESS_COARSE_LOCATION

"Antaa sovelluksen käyttää likimääräistä sijaintia."

Karkean sijainnin tarkkuus paikantaa sinut yleiselle alueelle sen solutornin perusteella, johon laite muodostaa yhteyden. Hätäpalvelut voivat paikantaa sinut ongelmien aikana, mutta kukaan muu ei todellakaan tarvitse näitä tietoja.

ACCESS_FINE_LOCATION

"Antaa sovelluksen käyttää tarkkaa sijaintia."

Kun he sanovat tarkasti, he tarkoittavat sitä. Tarkka sijaintilupa käyttää GPS- ja WiFi -tietoja paikantaakseen sijaintisi. Tarkkuus voi olla muutaman metrin säteellä, mikä mahdollisesti paikantaa, missä huoneessa olet kotonasi.

ACCESS_MEDIA_LOCATION

"Antaa sovelluksen käyttää kaikkia maantieteellisiä sijainteja, jotka säilyvät käyttäjän jaetussa kokoelmassa."

Ellet ole poistanut paikkamerkintöjä kuvistasi ja videoistasi(turned off geotagging on your pictures and videos) , tämä sovellus voi käydä läpi ne kaikki ja luoda tarkan profiilin paikoistasi valokuvatiedostojesi tietojen perusteella(build an accurate profile of where you’ve been based on data in your photo files) .

ACTIVITY_RECOGNITION

"Antaa sovelluksen tunnistaa fyysisen aktiivisuuden."

Yksinään se ei ehkä vaikuta paljolta. Sitä käyttävät usein aktiivisuusseurantalaitteet, kuten FitBit(activity trackers like FitBit) . Mutta yhdistä se muiden sijaintitietojen kanssa, niin he voivat selvittää, mitä olet tekemässä ja missä teet sen.

ADD_VOICEMAIL

"Antaa sovelluksen lisätä vastaajaviestejä järjestelmään."

Tätä voidaan käyttää tietojenkalastelutarkoituksiin. Kuvittele(Imagine) , että lisäät pankistasi vastaajaviestin , jossa pyydetään soittamaan, mutta annettu numero ei ole pankin oma.(voicemail)

ANSWER_PHONE_CALLS

"Antaa sovelluksen vastata saapuvaan puheluun."

Voit nähdä, kuinka tämä voi olla ongelma. Kuvittele(Imagine) , että sovellus vain vastaa puheluihisi ja tekee niillä mitä haluaa.

BODY_SENSORS

"Antaa sovelluksen käyttää tietoja antureista, joilla käyttäjä mittaa kehossaan tapahtuvaa, kuten sykettä(sensors that the user uses to measure what is happening inside their body, such as heart rate) ."

Tämä on toinen, jossa tieto yksinään ei välttämättä merkitse paljon, mutta yhdistettynä muiden antureiden tietoihin voi osoittautua erittäin paljastavaksi. 

SOITA PUHELIMEEN(CALL_PHONE)

"Antaa sovelluksen aloittaa puhelun käymättä läpi Dialer -käyttöliittymän, jotta käyttäjä voi vahvistaa puhelun."

On tarpeeksi pelottavaa ajatella, että sovellus voisi soittaa puhelun sinun tietämättäsi. Ajattele sitten, kuinka se voisi soittaa numeroon 1-900 ja voit olla koukussa satojen tai tuhansien dollareiden takia.

KAMERA(CAMERA)

"Tarvitaan kameralaitteen käyttämiseksi."

Monet sovellukset haluavat käyttää kameraa. Se on järkevää esimerkiksi kuvankäsittelyssä tai sosiaalisessa mediassa. Mutta jos yksinkertainen lasten peli haluaa tämän luvan, se on vain kammottavaa.

READ_CALENDAR

"Antaa sovelluksen lukea käyttäjän kalenteritietoja(calendar data) ."

Sovellus tietäisi missä olet ja milloin. Jos teet muistiinpanoja tapaamisistasi, se tietää myös, miksi olet paikalla. Lisää sijaintitietoihin, niin sovellus tietää myös, miten pääsit perille.

WRITE_CALENDAR

"Antaa sovelluksen kirjoittaa käyttäjän kalenteritietoja."

Huono näyttelijä saattaa käyttää tätä tapaamisten kirjaamiseen kalenteriisi, mikä saa sinut ajattelemaan, että sinun on ehkä mentävä jonnekin, johon et tarvitse, tai soittaa jollekin, jota sinun ei tarvitse.

READ_CALL_LOG

"Antaa sovelluksen lukea käyttäjän puhelulokia."

Kenen kanssa puhumme ja milloin, voi olla hyvin paljastavaa elämästämme. Soitatko työkaverille päiväsaikaan? Normaalia(Normal) . Soitatko heille klo 2 lauantai(Saturday) - iltana? Ei niin normaalia.

WRITE_CALL_LOG

"Antaa sovelluksen kirjoittaa (mutta ei lukea) käyttäjän puhelulokitietoja."

Se ei todennäköisesti tapahdu, mutta haitallinen sovellus voi lisätä puhelulokeja asettaakseen sinut johonkin. 

READ_CONTACTS

"Antaa sovelluksen lukea käyttäjän yhteystiedot."

Kuten puhelulokin lukeminen, henkilön yhteystietoluettelo(person’s contact list) kertoo hänestä paljon. Lisäksi luetteloa voidaan käyttää kalastettaessa ystäviäsi, jolloin he luulevat, että sinä lähetät heille viestin. Sitä voidaan käyttää myös markkinointisähköpostiluettelon kasvattamiseen, jonka yritys voisi sitten myydä mainostajille.

WRITE_CONTACTS

"Antaa sovelluksen kirjoittaa käyttäjän yhteystiedot."

Entä jos tätä voitaisiin käyttää yhteystietojen muokkaamiseen tai korvaamiseen? Kuvittele(Imagine) , jos se vaihtaisi asuntolainavälittäjäsi numeron toiseen numeroon ja soitat jollekin huijarille ja annat heille taloudelliset tietosi.

READ_EXTERNAL_STORAGE

"Antaa sovelluksen lukea ulkoisesta tallennustilasta."

Kaikkia laitteeseesi liitettävää tallennustilaa, kuten microSD-korttia(microSD card) tai jopa kannettavaa tietokonetta, voidaan käyttää, jos annat tämän luvan.

WRITE_EXTERNAL_STORAGE

"Antaa sovelluksen kirjoittaa ulkoiseen tallennustilaan."

Jos myönnät tämän luvan, myös READ_EXTERNAL_STORAGE- lupa myönnetään implisiittisesti. Nyt sovellus voi tehdä mitä haluaa millä tahansa yhdistetyllä datatallennuslaitteella.

READ_PHONE_NUMBERS

" Sallii(Allows) lukuoikeuden laitteen puhelinnumeroihin. "

Jos sovellus pyytää tätä ja myönnät sen, sovellus tietää nyt puhelinnumerosi. Voit odottaa saavasi joitain robottipuheluita(get some robocalls) pian, jos sovellus on luonnollinen.

READ_PHONE_STATE

" Sallii(Allows) vain luku -oikeuden puhelimen tilaan, mukaan lukien nykyiset matkapuhelinverkon tiedot, meneillään olevien puhelujen tila ja luettelo laitteeseen rekisteröidyistä puhelintileistä."

Tätä lupaa voidaan käyttää salakuuntelun helpottamiseen ja sinun seuraamiseen missä verkossa olet.

READ_SMS

"Antaa sovelluksen lukea tekstiviestejä(SMS) ."

Jälleen(Again) toinen tapa salakuunnella sinua ja kerätä henkilökohtaisia ​​tietoja. Tällä kertaa lukemalla tekstiviestejäsi.

LÄHETÄ TEKSTIVIESTI(SEND_SMS)

"Antaa sovelluksen lähettää tekstiviestejä(SMS messages) ."

Tätä voidaan käyttää rekisteröityessäsi maksullisiin tekstiviestipalveluihin, kuten päivittäisen horoskoopin hankkimiseen. Tämä voi maksaa sinulle nopeasti paljon rahaa.

RECEIVE_MMS

"Antaa sovelluksen valvoa saapuvia MMS - viestejä."

Sovellus näkee kaikki sinulle lähetetyt kuvat tai videot.

RECEIVE_SMS

"Antaa sovelluksen vastaanottaa tekstiviestejä(SMS) ."

Tämän sovelluksen avulla voit seurata tekstiviestejäsi.

RECEIVE_WAP_PUSH

"Antaa sovelluksen vastaanottaa WAP - push-viestejä."

WAP -push- viesti on viesti, joka on myös web-linkki. Viestin valitseminen voi avata tietojenkalastelu- tai haittaohjelmia sisältävän verkkosivuston.

RECORD_AUDIO

"Sallii sovelluksen tallentaa ääntä."

Taas yksi tapa salakuunnella ihmisiä. Lisäksi voit oppia yllättävän paljon ihmistä ympäröivistä äänistä, vaikka hän ei puhuisikaan.

USE_SIP

"Antaa sovelluksen käyttää SIP - palvelua."

Jos et tiedä mitä SIP-istunto on, ajattele Skype tai Zoom(Skype or Zoom) . Nämä ovat viestintää, joka tapahtuu VoIP - yhteyden kautta. Tämä on vain yksi tapa, jolla haitallinen sovellus voi katsella ja kuunnella sinua.

Pitäisikö minun välttää kaikkia Android-käyttöoikeuksia?(Should I Avoid All Android Permissions?)

Meidän on tarkasteltava käyttöoikeuksia siinä yhteydessä, mitä haluamme sovelluksen tekevän puolestamme. Jos estäisimme kaikki nämä käyttöoikeudet jokaiselle sovellukselle, mikään sovelluksistamme ei toimisi.

Ajattele (Think)Android - laitettasi kotisi . Analogiamme varten ajattele sovellusta kotiisi tulevana korjaajana. Heillä on tietty tehtävä tehtävänä, ja he tarvitsevat pääsyn tiettyihin kotisi osiin, mutta eivät muihin.

Jos putkimies tulee korjaamaan tiskialtaan, hän tarvitsee luvan päästäkseen käsiksi pesualtaan ja putkiin, jotka syöttävät ja poistavat vettä. Se siitä. Joten jos putkimies pyysi nähdä makuuhuoneesi, sinusta tulee epäilyttävä heidän tekemänsä. Sama koskee sovelluksia. Muista tämä, kun hyväksyt sovelluksen käyttöoikeudet.



About the author

Olen Windows Phone -harrastaja ja olen työskennellyt uusien käyttötapojen kehittämiseksi käyttöjärjestelmän käyttöön jo yli 10 vuotta. Minulla on syvä ymmärrys Microsoft Officen toiminnasta ja siitä, kuinka saada Edgestä kaikki irti. Kokemukseni älypuhelimista mahdollistaa myös vahvojen suhteiden kehittymisen asiakkaiden ja työtovereiden kanssa, mikä on tärkeää kaikissa ammateissa.



Related posts