Gibt es eine Liste, die die Risiken erläutert, die mit jedem gewährten Anwendungsberechtigungstyp verbunden sind?

Allgemeine Information

Vielleicht möchten Sie einen Blick auf Was bedeuten die Berechtigungen, die Anwendungen erfordern? -- unser "Community-Wiki", das hoffentlich eines Tages zu einer solchen Ressource wird. Daneben möchten Sie vielleicht einen Blick auf Erklärte App-Berechtigungen werfen – Was bedeuten sie wirklich? , ein Blogartikel bei AndroidPIT, der zumindest einige kurze Erklärungen gibt.

TechPPs Artikel Use Permissions to Secure Your Private Data from Android Apps geht ein wenig tiefer ins Detail (empfohlene Lektüre!). Eine weitere schöne Übersicht bietet BinaryDroids .

Bearbeiten: Ich habe versucht, Informationen aus allen möglichen Quellen, die ich finden konnte, zusammenzufassen, sodass die wahrscheinlich umfassendste Sammlung unter Android.IzzySoft.DE: Berechtigungen zu finden ist . Keine Angst vor dem „.DE“: Es bietet seinen Inhalt auch auf Englisch an. ^{(Offenlegung: Ich bin der Besitzer, Ersteller und Betreuer dieser Seite.)}

Eine letzte direkte Empfehlung ist, wie App-Berechtigungen funktionieren und warum Sie sich darum kümmern sollten – und für mehr besuchen Sie bitte unsere gute alte Tante Google :)

Bearbeiten: Ich konnte nicht widerstehen, weitere wertvolle Hinweise hinzuzufügen, da dies ein sehr sensibles Thema ist. Also werde ich meine Antwort weiter aktualisieren:

• Android-Berechtigungen erklärt, Sicherheitstipps und Vermeidung von Malware , ein sehr gründlicher Artikel über mehr als nur Berechtigungen (scheinbar ähnlicher Artikel hier )
• Was kann eine Android-App ohne Berechtigungen?
• Android OS: Schädliche Apps können Berechtigungen stehlen (einschließlich eines Kapitels zur Funktionsweise von Berechtigungen )
• Die Vor- und Nachteile von gruseligen Android-App-Berechtigungen (eine allgemeine Einführung in Berechtigungen und das „Über“)
• Nicht direkt eine Antwort, aber eine interessante Ressource auf unserer Schwesterseite: Studien zur Einstellung von Android-Nutzern zur Sicherheit . Nennt viele weitere Quellen, Studien etc., inklusive "Berechtigungen"
• Wie man diese Permission-Grabbing-Add-Ons in Android findet, enthüllt eine weitere interessante Tatsache, die mir nicht bewusst war, so offensichtlich es auch aussehen mag, wenn man es einmal weiß: Werbenetzwerke erhalten die gleichen Android-Berechtigungen wie die installierte App, mit der sie verbunden sind . Autsch! Ein Paradies für Profiler ... und es gibt noch mehr Add-Ons, die Berechtigungen erbeuten ...
• Smartphone-Apps: Ist Ihre Privatsphäre geschützt?
• Verwenden Sie Berechtigungen, um Ihre privaten Daten von Android-Apps zu sichern (obwohl es bereits von 7/2010 war, enthält es immer noch gute Erklärungen zu den damals bestehenden Berechtigungen – und gibt es noch heute)

Werbung in Apps

Denken Sie auch daran, dass viele Berechtigungen für einige App-Anforderungen möglicherweise nicht von der App selbst benötigt werden, sondern von einem Anzeigenmodul , das von der App verwendet wird. Laut TechRepublic ¹⁴ benötigen MobFox und AdMob, zwei der größten Werbenetzwerke, die folgenden Berechtigungen: INTERNET, ACCESS_NETWORK_STATE, ACCESS_COARSE_LOCATION, und READ_PHONE_STATE(damit sie wissen können, wer Sie sind [ READ_PHONE_STATE: Telefonnummer, IMEI/IMSI], wo ungefähr Sie sind [ ACCESS_COARSE_LOCATION] , mit welchen Netzwerken Sie verbunden sind [ ACCESS_NETWORK_STATE] und mit wem Sie kommunizieren [wieder READ_PHONE_STATEwährend des Gesprächs für die "Remote-Nummer"]). Sieht das ein bisschen zu paranoid aus? Das bedeutet nicht, dass niemand hinter Ihnen her ist, siehe Deep Dive Into Into Ad Network Behavior on Android .

Das heißt: Wer sich mit manchen Kombinationen nicht wohlfühlt, kann einfach prüfen, ob es für die App auf seiner Wunschliste auch eine kostenpflichtige Version gibt – die möglicherweise ohne diese Berechtigungen auskommt, da sie das „Werbemodul“ nicht enthält. Apropos: Addons Detector hilft Ihnen herauszufinden, welche Ihrer Apps ein solches Modul Huckepack tragen. Bedenken Sie in diesem Zusammenhang auch: So vertrauenswürdig der App-Entwickler auch sein mag, er weiß möglicherweise nicht und hat keinen Einfluss darauf, was diese „Werbemodule“ mit Ihren Daten machen. Denken Sie daran: Werbenetzwerke erhalten dieselben Android-Berechtigungen wie die installierte App, mit der sie verknüpft sind. ¹³

Lesen Sie zu diesem Thema auch:

• Android-Apps und Werbung: Etwas zu gemütlich
• Android-Werbenetzwerke haben Zugriff auf private Daten von Nutzern gefunden
• Kostenlose Android-Apps telefonieren oft heimlich, nutzen die Kamera
• How to Curb Aggressive Mobile Ad Networks (interessant zu lesen für Benutzer, empfohlene Lektüre für Entwickler!)
• Android Adware missbraucht Berechtigungen und sammelt mehr als nötig
• Berichte zeigen, dass aggressive mobile Apps viele Berechtigungen verlangen, die sie nicht benötigen
• Mobile Werbenetzwerke, denen invasive Apps vorgeworfen werden (mit einem „Beispiel aus dem wirklichen Leben“ – oder eher einem „Live-Beispiel“?)
• Top-Werbenetzwerke für Mobilgeräte : Informieren Sie sich über die Netzwerke, welche Berechtigungen sie wünschen, wie Entwickler sie bewerten und vieles mehr

War das eine schockierende Nachricht für Sie? Habe ich dich mit etwas „Paranoia“ angesteckt – und jetzt bist du „allein gelassen“ mit deinen schlechten Gefühlen umgefallen? Ich werde Sie nicht ohne einige Empfehlungen verlassen. Zunächst möchten Sie vielleicht wissen, welche potenziellen „Datendiebe“ Sie bereits auf Ihr Gerät eingeladen haben, ohne sich dieser Risiken bewusst zu sein. Es ist normalerweise keine böse Absicht des Entwicklers (Sie wissen schon: „No money, no honey“ – die Entwickler müssen auch ihren Lebensunterhalt verdienen). Nachdem Sie also einige „Bösewichte“ identifiziert haben, möchten Sie vielleicht den Entwickler konfrontieren und ihm die Möglichkeit geben, zu einem anderen, weniger „gefährlichen“ Anzeigenanbieter zu wechseln (schließlich war sich der Entwickler der damit verbundenen Risiken möglicherweise auch nicht bewusst). . Wenn er nicht bereit ist, können Sie immer noch entscheiden, ob Sie den Angreifer von Ihrem Gerät kicken möchten. Oder zu "go pro", wenn es '

Also: Welche Möglichkeiten haben Sie? Ich werde unten ein paar Beispiele geben.

• Addons Detector kennt viele dieser Module. Hoch bewertet (4,7 Sterne bei mehr als 3.000 Bewertungen) erkennt es nicht nur Anzeigenmodule, sondern auch Analyse-, Entwicklungs- und Lizenzierungsmodule
• Lookout Ad Network Detector – nomen est omen – konzentriert sich auf die Anzeigenmodule. Sein zusätzlicher Wert besteht darin, Ihnen genau sagen zu können, welche Daten von wem gesammelt werden. Vergleichbare Bewertung (4,4 bei > 3.000 Bewertungen)
• TrustGo Ad Detector bietet vergleichbare Funktionen und gibt Ihnen auch Details über das Verhalten und die Hintergründe der Werbenetzwerke. Derzeit 4,5 bei ~ 2.000 Bewertungen.

„Root-Benutzer“ haben vielleicht auch schon von mehreren Werbeblocker-Apps gehört (z. B. Adaway , Adblock Plus – letzteres erfordert nicht einmal Root), einige von ihnen können nicht nur „per Host/IP blockieren“, sondern direkt deaktivieren die Werbemodule. Nun, diese sind nicht mehr im Playstore verfügbar, da Google sie verboten hat. Aber Sie werden sie sicherlich an anderen Stellen im Internet finden. Stellen Sie sicher, dass Sie eine vertrauenswürdige Quelle auswählen, wenn Sie diese verwenden möchten. Ich empfehle F-Droid , das eine eigene "Markt-App" mit demselben Namen hat, damit Sie auch Updates erhalten. Alle dortigen Apps sind Open Source und somit kostenlos. Und nein, natürlich keine "gehackten Pro-Versionen umsonst", alles voll legal und rechtmäßig :)

ich versuche mein bestes zu erklären..

Sie haben das andere Programm installiert, das die Funktion synchronisieren muss. Zum Beispiel ist es Ihr Telefonbuch. Es muss automatisch Informationen aus Ihrem Telefonbuch abrufen. Die Telefonnummer und der Name, mit dem Sie Kontakt aufgenommen haben.

Ich hoffe, du verstehst die erste Erklärung.

Für das Systemtool benötigt die Anwendung die Leitung Internet. Beispiel ist Facebook. Wenn das Telefon in den Ruhemodus wechselt, wird die Internetleitung unterbrochen, um den Batteriezustand zu speichern. Sie werden nicht gestört, wenn Sie anrufen Schlafmodus wenn du geschlafen hast..

Das einfache Wort ist, dass das Telefon nur mit der ursprünglichen Einstellung funktioniert. Sie können die normalen SMS und Telefonanrufe über die Providerleitung empfangen, aber nicht über die Internetleitung.

Ich hoffe, Sie können mehr Informationen über Google erhalten. Ich versuche, hier ein einfaches Wort zu finden.

Vielen Dank.