30 άδειες εφαρμογών που πρέπει να αποφύγετε στο Android
Επιλέγετε απλώς Αποδοχή(Accept ) σε όλα όσα σας πέφτουν όταν εγκαθιστάτε μια νέα εφαρμογή στη συσκευή σας Android(new app on your Android device) ; Οι περισσότεροι άνθρωποι το κάνουν. Αλλά σε τι συμφωνείς;
Υπάρχει η Συμφωνία Άδειας Χρήσης Τελικού Χρήστη(End User Licensing Agreement) ( EULA ) και μετά υπάρχουν οι άδειες εφαρμογής. Ορισμένες από αυτές τις άδειες εφαρμογών μπορούν να επιτρέψουν σε μια εφαρμογή και στην εταιρεία που το δημιούργησε να υπερβούν τα όρια και να παραβιάσουν το απόρρητό σας. Πρέπει να γνωρίζετε ποιες άδειες εφαρμογών πρέπει να αποφύγετε να συμφωνήσετε στο Android σας .
Ποιες άδειες πρέπει να αποφεύγετε; Εξαρτάται, και θα προχωρήσουμε σε αυτό περαιτέρω. Θα πρέπει να είστε προσεκτικοί με τα δικαιώματα που σχετίζονται με την πρόσβαση:
- Τηλέφωνο
- Ήχος
- Τοποθεσία
- Επαφές
- ΦΩΤΟΓΡΑΦΙΚΗ ΜΗΧΑΝΗ
- Ημερολόγιο
- Μηνύματα
- Βιομετρία(Biometrics)
- Cloud Storage
Τι είναι τα δικαιώματα εφαρμογών;(What Are App Permissions?)
Όταν εγκαθιστάτε μια εφαρμογή, η εφαρμογή σπάνια διαθέτει όλα όσα χρειάζεται για να κάνει τη δουλειά της ήδη ενσωματωμένα. Υπάρχουν ήδη πολλά πράγματα στο Android σας με τα οποία πρέπει να ενσωματώσει η εφαρμογή για να ολοκληρώσει τη δουλειά της.
Ας υποθέσουμε ότι κατεβάζετε μια εφαρμογή επεξεργασίας φωτογραφιών(download a photo editing app) . Ο προγραμματιστής της εφαρμογής δεν θα έγραφε σε μια πλήρη συλλογή φωτογραφιών ή λογισμικό κάμερας στην ίδια την εφαρμογή. Απλώς θα ζητήσουν πρόσβαση σε αυτά τα πράγματα. Αυτό διατηρεί τις εφαρμογές μικρές και αποτελεσματικές και το Android σας από το να γεμίζει με διπλό κώδικα εφαρμογής.
Ποιες άδειες εφαρμογών πρέπει να αποφύγω;(What App Permissions Should I Avoid?)
Για προγραμματιστές Android , οι άδειες χωρίζονται σε 2 ομάδες: κανονικές και επικίνδυνες.
Οι κανονικές άδειες θεωρούνται ασφαλείς και συχνά επιτρέπονται από προεπιλογή χωρίς τη ρητή άδειά σας. Οι επικίνδυνες άδειες είναι αυτές που ενδέχεται να θέτουν σε κίνδυνο το απόρρητό σας.
Θα εξετάσουμε τα 30 επικίνδυνα δικαιώματα που αναφέρονται στην Αναφορά προγραμματιστή Android( Android Developer’s Reference) από την Google(Google) . Το όνομα της άδειας θα αναφέρεται, με μια αναφορά από την Αναφορά(Reference) προγραμματιστή σχετικά με το τι επιτρέπει η άδεια. Στη συνέχεια θα εξηγήσουμε εν συντομία γιατί μπορεί να είναι επικίνδυνο. Αυτές είναι άδειες εφαρμογών που μπορεί να(may) θέλετε να αποφύγετε, αν είναι δυνατόν
ΑΠΟΔΟΧΗ_ΠΑΡΑΔΟΣΗΣ(ACCEPT_HANDOVER)
"Επιτρέπει σε μια εφαρμογή κλήσης να συνεχίσει μια κλήση που ξεκίνησε σε άλλη εφαρμογή."
Αυτή η άδεια επιτρέπει τη μεταφορά μιας κλήσης σε μια εφαρμογή ή υπηρεσία που ενδέχεται να μην γνωρίζετε. Αυτό θα μπορούσε να σας κοστίσει εάν σας μεταφέρει σε μια υπηρεσία που χρησιμοποιεί το όριο δεδομένων σας αντί για το πρόγραμμα κινητής τηλεφωνίας σας. Θα μπορούσε επίσης να χρησιμοποιηθεί για κρυφή εγγραφή συνομιλιών.
ACCESS_BACKGROUND_LOCATION
«Επιτρέπει σε μια εφαρμογή την πρόσβαση στην τοποθεσία στο παρασκήνιο. Εάν ζητάτε αυτήν την άδεια, πρέπει επίσης να ζητήσετε είτε ACCESS_COARSE_LOCATION είτε ACCESS_FINE_LOCATION . Η αίτηση από μόνη της αυτής της άδειας δεν σας δίνει πρόσβαση στην τοποθεσία."
Όπως λέει η Google , αυτή η άδεια από μόνη της δεν θα σας παρακολουθεί. (Google)Αυτό όμως που μπορεί να κάνει είναι να σας επιτρέψει να παρακολουθείτε(allow you to be tracked) ακόμα κι αν νομίζετε ότι έχετε κλείσει την εφαρμογή και δεν παρακολουθεί πλέον την τοποθεσία σας.
ACCESS_COARSE_LOCATION
"Επιτρέπει σε μια εφαρμογή την πρόσβαση σε κατά προσέγγιση τοποθεσία."
Η ακρίβεια της χονδρικής τοποθεσίας σας εντοπίζει σε μια γενική περιοχή, με βάση τον πύργο κυψέλης στον οποίο συνδέεται η συσκευή. Είναι χρήσιμο για τις υπηρεσίες έκτακτης ανάγκης να σας εντοπίσουν κατά τη διάρκεια προβλημάτων, αλλά κανείς άλλος δεν χρειάζεται πραγματικά αυτές τις πληροφορίες.
ACCESS_FINE_LOCATION
"Επιτρέπει σε μια εφαρμογή να έχει πρόσβαση σε ακριβή τοποθεσία."
Όταν λένε ακριβή, το εννοούν. Η άδεια ακριβούς τοποθεσίας θα χρησιμοποιεί δεδομένα GPS και WiFi για να εντοπίσει πού βρίσκεστε. Η ακρίβεια θα μπορούσε να είναι μέσα σε λίγα μέτρα, πιθανώς να εντοπίσετε σε ποιο δωμάτιο βρίσκεστε μέσα στο σπίτι σας.
ACCESS_MEDIA_LOCATION
"Επιτρέπει σε μια εφαρμογή την πρόσβαση σε τυχόν γεωγραφικές τοποθεσίες που παραμένουν στην κοινόχρηστη συλλογή του χρήστη."
Αν δεν έχετε απενεργοποιήσει την προσθήκη γεωγραφικών ετικετών στις φωτογραφίες και τα βίντεό σας(turned off geotagging on your pictures and videos) , αυτή η εφαρμογή μπορεί να τα διαβάσει όλα και να δημιουργήσει ένα ακριβές προφίλ για το πού βρεθήκατε με βάση τα δεδομένα στα αρχεία φωτογραφιών σας(build an accurate profile of where you’ve been based on data in your photo files) .
ACTIVITY_RECOGNITION
"Επιτρέπει σε μια εφαρμογή να αναγνωρίζει τη φυσική δραστηριότητα."
Από μόνο του, μπορεί να μην φαίνεται πολύ. Χρησιμοποιείται συχνά από προγράμματα παρακολούθησης δραστηριοτήτων όπως το FitBit(activity trackers like FitBit) . Αλλά τοποθετήστε το μαζί με άλλες πληροφορίες τοποθεσίας και μπορούν να καταλάβουν τι κάνετε και πού το κάνετε.
ADD_VOICEMAIL
"Επιτρέπει σε μια εφαρμογή να προσθέτει φωνητικά μηνύματα στο σύστημα."
Αυτό θα μπορούσε να χρησιμοποιηθεί για σκοπούς phishing. Φανταστείτε(Imagine) να προσθέσετε ένα φωνητικό μήνυμα(voicemail) από την τράπεζά σας που ζητά να τους καλέσετε, αλλά ο αριθμός που παρέχεται δεν είναι της τράπεζας.
ANSWER_PHONE_CALLS
"Επιτρέπει στην εφαρμογή να απαντά σε μια εισερχόμενη τηλεφωνική κλήση."
Μπορείτε να δείτε πώς αυτό μπορεί να είναι πρόβλημα. Φανταστείτε(Imagine) μια εφαρμογή να απαντά στις τηλεφωνικές σας κλήσεις και να κάνει ό,τι θέλει μαζί της.
BODY_SENSORS
"Επιτρέπει σε μια εφαρμογή την πρόσβαση σε δεδομένα από αισθητήρες που χρησιμοποιεί ο χρήστης για να μετρήσει τι συμβαίνει μέσα στο σώμα του, όπως τον καρδιακό ρυθμό(sensors that the user uses to measure what is happening inside their body, such as heart rate) ."
Αυτό είναι άλλο ένα όπου οι πληροφορίες από μόνες τους μπορεί να μην σημαίνουν πολλά, αλλά όταν συνδυάζονται με πληροφορίες από άλλους αισθητήρες μπορεί να αποδειχθούν πολύ αποκαλυπτικές.
CALL_PHONE
"Επιτρέπει σε μια εφαρμογή να πραγματοποιήσει μια τηλεφωνική κλήση χωρίς να περάσει από τη διεπαφή χρήστη Dialer , ώστε ο χρήστης να επιβεβαιώσει την κλήση."
Είναι αρκετά τρομακτικό να πιστεύεις ότι μια εφαρμογή θα μπορούσε να κάνει μια τηλεφωνική κλήση χωρίς να το ξέρεις. Στη συνέχεια, σκεφτείτε πώς θα μπορούσε να καλέσει έναν αριθμό 1-900 και θα μπορούσατε να είστε έτοιμοι για εκατοντάδες ή χιλιάδες δολάρια.
ΦΩΤΟΓΡΑΦΙΚΗ ΜΗΧΑΝΗ(CAMERA)
"Απαιτείται για να έχετε πρόσβαση στη συσκευή της κάμερας."
Πολλές εφαρμογές θα θέλουν να χρησιμοποιήσουν την κάμερα. Είναι λογικό για πράγματα όπως η επεξεργασία φωτογραφιών ή τα μέσα κοινωνικής δικτύωσης. Αλλά αν ένα απλό παιχνίδι για παιδιά θέλει αυτήν την άδεια, αυτό είναι απλώς ανατριχιαστικό.
READ_CALENDAR
"Επιτρέπει σε μια εφαρμογή την ανάγνωση των δεδομένων ημερολογίου(calendar data) του χρήστη ."
Η εφαρμογή θα ξέρει πού θα είστε και πότε. Εάν κρατάτε σημειώσεις με τα ραντεβού σας, θα γνωρίζει επίσης γιατί βρίσκεστε εκεί. Προσθέστε πληροφορίες στην τοποθεσία και η εφαρμογή θα μάθει πώς φτάσατε εκεί.
WRITE_CALENDAR
"Επιτρέπει σε μια εφαρμογή να γράψει τα δεδομένα ημερολογίου του χρήστη."
Ένας κακός ηθοποιός μπορεί να το χρησιμοποιήσει για να βάλει ραντεβού στο ημερολόγιό σας, κάνοντάς σας να σκεφτείτε ότι ίσως χρειαστεί να πάτε κάπου που δεν θέλετε ή να καλέσετε κάποιον που δεν χρειάζεται.
READ_CALL_LOG
"Επιτρέπει σε μια εφαρμογή να διαβάζει το αρχείο καταγραφής κλήσεων του χρήστη."
Με ποιους μιλάμε και πότε μπορεί να είναι πολύ αποκαλυπτικό για τη ζωή μας. Καλέστε τον συνάδελφό σας κατά τη διάρκεια της ημέρας; Κανονικό(Normal) . Τους τηλεφωνείτε στις 2 τα ξημερώματα το βράδυ του Σαββάτου(Saturday) ; Όχι και τόσο φυσιολογικό.
WRITE_CALL_LOG
"Επιτρέπει σε μια εφαρμογή να γράφει (αλλά όχι να διαβάζει) τα δεδομένα του αρχείου καταγραφής κλήσεων του χρήστη."
Δεν είναι πιθανό να συμβεί, αλλά μια κακόβουλη εφαρμογή θα μπορούσε να προσθέσει αρχεία καταγραφής κλήσεων για να σας ρυθμίσει για κάτι.
READ_CONTACTS
"Επιτρέπει σε μια εφαρμογή την ανάγνωση των δεδομένων επαφών του χρήστη."
Παρόμοια με την ανάγνωση του αρχείου καταγραφής κλήσεων, η λίστα επαφών ενός ατόμου(person’s contact list) λέει πολλά για αυτόν. Επιπλέον, η λίστα μπορεί να χρησιμοποιηθεί για το ψάρεμα των φίλων σας, κάνοντας τους να πιστεύουν ότι εσείς τους στέλνετε μηνύματα. Μπορεί επίσης να χρησιμοποιηθεί για την ανάπτυξη μιας λίστας email μάρκετινγκ που η εταιρεία θα μπορούσε στη συνέχεια να πουλήσει σε διαφημιστές.
ΓΡΑΨΤΕ_ΕΠΙΚΟΙΝΩΝΙΕΣ(WRITE_CONTACTS)
"Επιτρέπει σε μια εφαρμογή να γράψει τα δεδομένα επαφών του χρήστη."
Τι θα συμβεί αν αυτό θα μπορούσε να χρησιμοποιηθεί για την επεξεργασία ή την αντικατάσταση των επαφών σας; Φανταστείτε(Imagine) αν άλλαξε τον αριθμό του μεσίτη υποθηκών σας σε άλλο αριθμό και καλέσετε κάποιον απατεώνα και του δίνετε τα οικονομικά σας στοιχεία.
READ_EXTERNAL_STORAGE
"Επιτρέπει σε μια εφαρμογή την ανάγνωση από εξωτερικό χώρο αποθήκευσης."
Οποιοσδήποτε χώρος αποθήκευσης δεδομένων συνδέεται στη συσκευή σας, όπως μια κάρτα microSD(microSD card) ή ακόμα και ένας φορητός υπολογιστής, θα μπορούσε να είναι προσβάσιμος εάν επιτρέψετε αυτήν την άδεια.
WRITE_EXTERNAL_STORAGE
"Επιτρέπει σε μια εφαρμογή την εγγραφή σε εξωτερικό χώρο αποθήκευσης."
Εάν εκχωρήσετε αυτήν την άδεια, τότε η άδεια READ_EXTERNAL_STORAGE χορηγείται επίσης σιωπηρά. Τώρα η εφαρμογή μπορεί να κάνει ό,τι θέλει με οποιοδήποτε συνδεδεμένο χώρο αποθήκευσης δεδομένων.
READ_PHONE_NUMBERS
“ Επιτρέπει(Allows) την πρόσβαση ανάγνωσης στους αριθμούς τηλεφώνου της συσκευής. "
Εάν μια εφαρμογή το ζητήσει και το χορηγήσετε, η εφαρμογή γνωρίζει πλέον τον αριθμό τηλεφώνου σας. Αναμένετε να λάβετε μερικές αυτοματοποιημένες κλήσεις(get some robocalls) σύντομα εάν η εφαρμογή είναι πρόχειρη.
READ_PHONE_STATE
" Επιτρέπει(Allows) την πρόσβαση μόνο για ανάγνωση στην κατάσταση του τηλεφώνου, συμπεριλαμβανομένων των πληροφοριών του τρέχοντος δικτύου κινητής τηλεφωνίας, της κατάστασης τυχόν κλήσεων που βρίσκονται σε εξέλιξη και μιας λίστας τυχόν λογαριασμών τηλεφώνου που είναι καταχωρημένοι στη συσκευή."
Αυτή η άδεια θα μπορούσε να χρησιμοποιηθεί για τη διευκόλυνση της υποκλοπής και της παρακολούθησης μέσω του δικτύου στο οποίο βρίσκεστε.
READ_SMS
"Επιτρέπει σε μια εφαρμογή να διαβάζει μηνύματα SMS ."
Και πάλι(Again) , ένας άλλος τρόπος για να σας παρακολουθούν και να συλλέγουν προσωπικές πληροφορίες. Αυτή τη φορά διαβάζοντας τα γραπτά σας μηνύματα.
ΑΠΟΣΤΟΛΗ_SMS(SEND_SMS)
"Επιτρέπει σε μια εφαρμογή να στέλνει μηνύματα SMS(SMS messages) ."
Αυτό θα μπορούσε να χρησιμοποιηθεί για την εγγραφή σας σε υπηρεσίες αποστολής μηνυμάτων επί πληρωμή, όπως η λήψη του ημερήσιου ωροσκοπίου σας. Αυτό μπορεί να σας κοστίσει πολλά χρήματα, γρήγορα.
RECEIVE_MMS
"Επιτρέπει σε μια εφαρμογή να παρακολουθεί τα εισερχόμενα μηνύματα MMS ."
Η εφαρμογή θα μπορεί να δει τυχόν φωτογραφίες ή βίντεο που σας εστάλησαν.
RECEIVE_SMS
"Επιτρέπει σε μια εφαρμογή να λαμβάνει μηνύματα SMS ."
Αυτή η εφαρμογή θα επέτρεπε την παρακολούθηση των μηνυμάτων κειμένου σας.
RECEIVE_WAP_PUSH
"Επιτρέπει σε μια εφαρμογή να λαμβάνει μηνύματα push WAP ."
Ένα μήνυμα push WAP είναι ένα μήνυμα που είναι επίσης σύνδεσμος Ιστού. Η επιλογή του μηνύματος θα μπορούσε να ανοίξει έναν ιστότοπο με phishing ή κακόβουλο λογισμικό.
RECORD_AUDIO
"Επιτρέπει σε μια εφαρμογή την εγγραφή ήχου."
Ένας άλλος τρόπος για να κρυφακούς ανθρώπους. Επιπλέον, υπάρχει ένα εκπληκτικό ποσό που μπορείτε να μάθετε από τους ήχους γύρω από ένα άτομο, ακόμα κι αν δεν μιλάει.
USE_SIP
"Επιτρέπει σε μια εφαρμογή να χρησιμοποιεί την υπηρεσία SIP ."
Εάν δεν γνωρίζετε τι είναι μια περίοδος λειτουργίας SIP, σκεφτείτε το Skype ή το Zoom(Skype or Zoom) . Αυτές είναι επικοινωνίες που πραγματοποιούνται μέσω σύνδεσης VoIP . Αυτός είναι ένας ακόμη τρόπος με τον οποίο μια κακόβουλη εφαρμογή θα μπορούσε να παρακολουθήσει και να σας ακούσει.
Πρέπει να αποφύγω όλες τις άδειες Android;(Should I Avoid All Android Permissions?)
Πρέπει να εξετάσουμε τα δικαιώματα στο πλαίσιο του τι θέλουμε να κάνει η εφαρμογή για εμάς. Εάν αποκλείαμε όλες αυτές τις άδειες για κάθε εφαρμογή, καμία από τις εφαρμογές μας δεν θα λειτουργούσε.
Σκεφτείτε(Think) τη συσκευή σας Android σαν το σπίτι σας. Για την αναλογία μας, σκεφτείτε την εφαρμογή ως επισκευαστής που έρχεται στο σπίτι σας. Έχουν μια συγκεκριμένη δουλειά να κάνουν και θα χρειαστούν πρόσβαση σε ορισμένα σημεία του σπιτιού σας, αλλά όχι σε άλλα.
Εάν έχετε έναν υδραυλικό που έρχεται για να επισκευάσει τον νεροχύτη της κουζίνας, θα χρειαστεί την άδειά σας για πρόσβαση στον νεροχύτη και στους σωλήνες που παρέχουν και αφαιρούν νερό. Αυτό είναι. Έτσι, αν ο υδραυλικός ζητούσε να δει την κρεβατοκάμαρά σας, θα γίνεστε καχύποπτοι για το τι κάνουν. Το ίδιο ισχύει και για τις εφαρμογές. Λάβετε αυτό υπόψη όταν συμφωνείτε με τα δικαιώματα εφαρμογών.
Related posts
Πώς να προβάλετε το Ιστορικό λήψης της εφαρμογής σας σε iOS και Android
Η εφαρμογή δεν ανοίγει στο Android; 10 τρόποι για να διορθώσετε
Πώς να προστατέψετε μια εφαρμογή με κωδικό πρόσβασης σε συσκευές Android
Πώς να εκτελέσετε πολλές παρουσίες μιας εφαρμογής σε Android και Mac
9 τρόποι για να διορθώσετε το "Δεν βρέθηκε εφαρμογή για άνοιγμα URL" στο Android
6 καλύτερες εφαρμογές κιθάρας για Android
Τι είναι το Digital Wellbeing για Android και πώς να το χρησιμοποιήσετε
Οδηγός: Εγκαταστήστε το Ubuntu Touch σε ένα τηλέφωνο Android
Πώς να ανακτήσετε έναν διαγραμμένο φάκελο σε συσκευές Android
Πώς να αδειάσετε τα αρχεία του κάδου απορριμμάτων στο Android
8 καλύτερες εφαρμογές για δωρεάν λήψη ταινιών στο Android (Ενημερώθηκε το 2022)
Πώς να απενεργοποιήσετε το Samsung Pay στο Android
Πώς να προγραμματίσετε ετικέτες NFC χρησιμοποιώντας το Android
Πώς να αφαιρέσετε κακόβουλο λογισμικό από ένα τηλέφωνο Android
Πώς να προσθέσετε γραφικά στοιχεία σε Android και iPhone
5 καλύτερες εφαρμογές φακού για Android που είναι ασφαλείς
Οι 6 καλύτερες κινούμενες εφαρμογές καιρού για Android ή iPhone
Τι είναι ένας πελάτης MCM στο Android και είναι ασφαλής;
Πώς να μοιραστείτε την οθόνη σας στο Android
Οι 8 καλύτερες εφαρμογές Selfie για Android