Android'de Kaçınılması Gereken 30 Uygulama İzni


Android cihazınızda yeni uygulama yüklediğinizde size atılan her şeyi Kabul Et'i mi seçersiniz? Çoğu insan yapar. Ama neyi kabul ediyorsunuz?

Son Kullanıcı Lisanslama Sözleşmesi (EULA) var ve ardından uygulama izinleri var. Bu uygulama izinlerinden bazıları, bir uygulamanın ve onu yapan şirketin çok ileri gitmesine ve gizliliğinizi ihlal etmesine izin verebilir. Android cihazınızda kabul etmemek için hangi uygulama izinlerini bilmeniz gerekir.

Hangi izinlerden kaçınmalısınız? Duruma göre değişir ve biz daha ileri gideceğiz. Erişimle ilgili izinlere karşı dikkatli olmak isteyeceksiniz:

  • Telefon
  • Ses
  • Konum
  • Kişiler
  • Kamera
  • Takvim
  • Mesajlaşma
  • Biyometri
  • Bulut Depolama
  • Uygulama İzinleri Nedir?

    Bir uygulamayı yüklediğinizde, uygulama işini halihazırda yerleşik olarak yapmak için ihtiyaç duyduğu her şeyle nadiren gelir. Halihazırda Android'inizde, uygulamanın işini tamamlamak için entegre etmesi gereken birçok şey var.

    Size bir fotoğraf düzenleme uygulaması indirin diyelim. Uygulama geliştiricisi, uygulamanın kendisine eksiksiz bir fotoğraf galerisi veya kamera yazılımı yazmaz. Sadece bu şeylere erişim isteyecekler. Bu, uygulamaların küçük ve verimli olmasını ve Android'inizin yinelenen uygulama koduyla dolmasını önler.

    Hangi Uygulama İzinlerinden Kaçınmalıyım?

    Android geliştiricileri için, izinler 2 gruba ayrılır: normal ve tehlikeli.

    Normal izinler güvenli kabul edilir ve genellikle açık izniniz olmadan varsayılan olarak izin verilir. Tehlikeli izinler, gizliliğiniz için risk oluşturabilecek izinlerdir.

    Google'ın Android Geliştiricisinin Referansı bölümünde listelenen 30 tehlikeli izne bakacağız. İznin adı, iznin nelere izin verdiğiyle ilgili Geliştirici Referansından bir alıntıyla listelenecektir. Ardından neden tehlikeli olabileceğini kısaca açıklayacağız. Bunlar, mümkünse kaçınmakisteyebileceğiniz uygulama izinleridir

    ACCEPT_HANDOVER

    "Çağıran bir uygulamanın aramaya devam etmesine izin verir başka bir uygulamada başlatılmış. ”

    Bu izin, bir aramanın farkında olmayabileceğiniz bir uygulamaya veya hizmete aktarılmasına olanak tanır. Sizi hücre planınız yerine veri kotanızı kullanan bir hizmete aktarırsa, bu size maliyet oluşturabilir. Ayrıca, görüşmeleri gizlice kaydetmek için de kullanılabilir.

    ACCESS_BACKGROUND_LOCATION

    "Bir uygulamanın arka planda konuma erişmesine izin verir. Bu izni talep ediyorsanız, ACCESS_COARSE_LOCATION veya ACCESS_FINE_LOCATION istemelisiniz. Bu izni tek başına istemek size konum erişimi vermez. "

    Google'ın dediği gibi, bu izin tek başına sizi takip etmez. Ancak uygulamayı kapattığınızı düşünseniz ve artık konumunuzu izlemiyor olsa bile yapabileceği şey takip edilmene izin ver olabilir.

    ACCESS_COARSE_LOCATION

    "Bir uygulamanın yaklaşık konuma erişmesine izin verir."

    Genel konumun doğruluğu, cihazın bağlandığı baz istasyonuna bağlı olarak sizi genel bir alana yerleştirir. Acil servislerin sorun sırasında sizi bulması yararlıdır, ancak başka hiç kimse bu bilgiye gerçekten ihtiyaç duymaz.

    ACCESS_FINE_LOCATION

    "Bir uygulamanın tam konuma erişmesine izin verir . ”

    Kesin dediklerinde bunu kastediyorlar. Hassas konum izni, nerede olduğunuzu belirlemek için Küresel Konumlama Sistemi ve Kablosuz internet verilerini kullanır. Doğruluk, muhtemelen evinizin içinde bulunduğunuz odayı birkaç fit içinde bulabilir.

    ACCESS_MEDIA_LOCATION

    "Bir uygulamanın herhangi bir yere erişmesine izin verir. coğrafi konumlar kullanıcının paylaşılan koleksiyonunda kaldı. ”

    resim ve videolarınızda coğrafi etiketlemeyi kapattı değilseniz, bu uygulama hepsinden ve Fotoğraf dosyalarınızdaki verilere dayalı olarak bulunduğunuz yerin doğru bir profilini oluşturun 'den geçebilir.

    ACTIVITY_RECOGNITION

    "Bir uygulamanın fiziksel aktiviteyi tanımasına izin verir."

    Kendi başına pek bir şey görünmeyebilir. Genellikle FitBit gibi aktivite izleyiciler tarafından kullanılır. Ancak bunu diğer konum bilgileriyle bir araya getirirseniz, ne yaptığınızı ve nerede yaptığınızı anlayabilirler.

    ADD_VOICEMAIL

    "Bir uygulamanın sisteme sesli mesaj eklemesine izin verir."

    Bu, kimlik avı amacıyla kullanılabilir. Bankanızdan onları aramak için bir sesli posta eklediğinizi düşünün, ancak verilen numara bankanın numarası değil.

    ANSWER_PHONE_CALLS

    "Uygulamaya, gelen bir aramayı yanıtlama izni verir."

    Bunun nasıl bir sorun olabileceğini görebilirsiniz. Yalnızca telefon çağrılarınızı yanıtlayan ve onlarla ne isterse onu yapan bir uygulama düşünün.

    BODY_SENSORS

    "Bir uygulamanın verilere erişmesine izin verir. kullanıcının, kalp atış hızı gibi vücudunun içinde olup biteni ölçmek için kullandığı sensörler.”

    Bu, bilginin kendi başına pek bir şey ifade etmeyebileceği, ancak diğer sensörlerden gelen bilgilerle birleştirildiğinde çok açıklayıcı olabileceği başka bir şeydir.

    "Bir uygulamanın, kullanıcının aramayı onaylaması için Çevirici kullanıcı arayüzünden geçmeden bir telefon görüşmesi başlatmasına izin verir."

    Bir uygulamanın siz bilmeden telefon araması yapabileceğini düşünmek yeterince korkutucu. Sonra, 1-900'lü bir numarayı nasıl arayabileceğini düşünün ve yüzlerce veya binlerce dolara kancanın ucunda olabilirsiniz.

    KAMERA

    "Gerekli kamera cihazına erişebilmek. "

    Pek çok uygulama kamerayı kullanmak isteyecektir. Fotoğraf düzenleme veya sosyal medya gibi şeyler için mantıklı. Ancak basit bir çocuk oyunu bu izni istiyorsa, bu çok ürkütücü.

    READ_CALENDAR

    "Bir uygulamanın kullanıcının takvim verisi. ”

    Uygulama nerede ve ne zaman olacağınızı bilir. Randevularınızla not alırsanız, neden orada olduğunuzu da anlayacaktır. Konum bilgilerine ekleyin, uygulama da oraya nasıl ulaştığınızı bilir.

    WRITE_CALENDAR

    "Bir uygulamanın kullanıcının takvim verileri. ”

    Kötü bir oyuncu bunu takviminize randevular koymak için kullanabilir ve sizi gitmediğiniz bir yere gitmeniz veya gitmenize gerek olmayan birini aramanız gerekebileceğini düşündürür.

    READ_CALL_LOG

    "Bir uygulamanın, kullanıcının arama kaydını okumasına izin verir."

    Kiminle ve ne zaman konuştuğumuz bizim hakkımızda çok açıklayıcı olabilir. hayatları. İş arkadaşınızı gün içinde mi arıyorsunuz? Normal. Cumartesi gecesi saat 2'de onları mı arıyorsunuz? O kadar normal değil.

    WRITE_CALL_LOG="_blank

    "Bir uygulamanın kullanıcının arama günlüğü verilerini yazmasına (ancak okumasına) izin verir."

    Olması muhtemel değildir, ancak kötü amaçlı bir uygulama sizi bir şey için ayarlamak için arama günlükleri ekleyebilir.

    "Bir uygulamanın, kullanıcının kişi verilerini okumasına izin verir."

    Çağrı kaydını okumaya benzer şekilde, a kişinin kişi listesi onlar hakkında çok şey söylüyor. Ayrıca liste, arkadaşlarınıza kimlik avı yapmak için kullanılabilir ve onlara mesaj gönderenin siz olduğunuzu düşünmelerini sağlar. Ayrıca, şirketin daha sonra reklamverenlere satabileceği bir pazarlama e-posta listesi oluşturmak için de kullanılabilir.

    WRITE_CONTACTS

    "Bir uygulamaya kullanıcının kişi verileri. ”

    Ya bu, kişilerinizi düzenlemek veya üzerine yazmak için kullanılsaydı? Mortgage komisyoncunuzun numarasını başka bir numarayla değiştirip değiştirmediğini ve bir dolandırıcıyı arayıp finansal bilgilerinizi verdiğinizi hayal edin.

    READ_EXTERNAL_STORAGE

    " harici depolama alanından okumak için uygulama. ”

    Cihazınıza takılan bir Mikro SD kart veya hatta bir dizüstü bilgisayar gibi herhangi bir veri deposuna, bu izne izin verirseniz erişilebilir.

    WRITE_EXTERNAL_STORAGE

    "Bir uygulamanın harici belleğe yazmasına izin verir."

    Bu izni verirseniz, o zaman READ_EXTERNAL_STORAGE izni de dolaylı olarak verilir. Artık uygulama herhangi bir bağlı veri depolamayla istediğini yapabilir.

    "Cihazın telefon numaralarına okuma erişimi sağlar. "

    Bir uygulama bunu isterse ve siz verirseniz, uygulama artık telefon numaranızı biliyor. Uygulama kabataslaksa yakında biraz robocalls al bekleniyor.

    READ_PHONE_STATE

    "Telefon durumuna salt okunur erişim izni verir, mevcut hücresel ağ bilgileri, devam eden aramaların durumu ve cihazda kayıtlı tüm telefon hesaplarının bir listesi. "

    Bu izin, hangi ağda bulunduğunuzu gizlice dinlemeyi ve sizi takip etmeyi kolaylaştırmak için kullanılabilir .

    READ_SMS

    "Bir uygulamanın SMS mesajlarını okumasına izin verir."

    Yine, sizi dinlemenin ve bir araya gelmenin başka bir yolu kişisel bilgi. Bu sefer kısa mesajlarınızı okuyarak.

    "Bir uygulamanın SMS mesajları göndermesine izin verir."

    Bu, günlük yıldız falınızı almak gibi ücretli mesajlaşma hizmetlerine kaydolmanız için kullanılabilir. Bu size kısa sürede çok paraya mal olabilir.

    RECEIVE_MMS

    "Bir uygulamanın gelen MMS mesajlarını izlemesine izin verir."

    Uygulama, size gönderilen tüm resimleri veya videoları görebilir.

    RECEIVE_SMS

    "Bir uygulamanın SMS mesajları almasına izin verir."

    Bu uygulama, kısa mesajlarınızın izlenmesine izin verir.

    RECEIVE_WAP_PUSH

    "Bir uygulamanın WAP push mesajları almasına izin verir."

    WAP push mesajı, aynı zamanda bir web bağlantısı olan bir mesajdır. İletinin seçilmesi, kimlik avı veya kötü amaçlı yazılım yüklü bir web sitesini açabilir.

    RECORD_AUDIO

    "Bir uygulamanın ses kaydetmesine izin verir."

    İnsanlara kulak misafiri olmanın başka bir yolu. Ayrıca, konuşmasalar bile bir kişinin etrafındaki seslerden öğrenebileceğiniz şaşırtıcı bir miktar vardır.

    " Bir uygulamaya SIP hizmetini kullanma izni verir. ”

    SIP oturumunun ne olduğunu bilmiyorsanız, Skype veya Zoom düşünün. Bunlar, bir VoIP bağlantısı üzerinden gerçekleşen iletişimlerdir. Bu, kötü amaçlı bir uygulamanın sizi izleyip dinlemesinin yalnızca bir yoludur.

    Tüm Android İzinlerinden Kaçınmalı mıyım?

    İzinlere bakmalıyız uygulamanın bizim için ne yapmasını istediğimiz bağlamında. Her uygulama için tüm bu izinleri engelleseydik uygulamalarımızın hiçbiri çalışmazdı.

    Android cihazınızı eviniz olarak düşünün. Benzetmemiz için, uygulamayı evinize gelen bir tamirci olarak düşünün. Yapmaları gereken özel bir işleri var ve evinizin belirli bölümlerine erişmeleri gerekecek, ancak diğerlerine değil.

    Mutfak lavabosunu tamir etmek için gelen bir tesisatçı varsa, Lavaboya ve suyu besleyen ve tahliye eden borulara erişmek için izninize ihtiyacınız olacak. Bu kadar. Dolayısıyla, tesisatçı yatak odanızı görmek isterse, yaptıklarından şüphelenirsiniz. Aynı şey uygulamalar için de geçerli. Uygulama izinlerini kabul ederken bunu aklınızda bulundurun.

    İlgili Mesajlar:


    2.10.2020