Lesen Sie den Telefonstatus und die Identität

Ich habe mir viele (nicht alle) der Dutzenden von Links hier angesehen.

Gibt es eine Liste, die die Risiken erläutert, die mit jedem gewährten Anwendungsberechtigungstyp verbunden sind?

Die meisten davon sind die Zeit nicht wert, sie zu lesen und sie einfach wiederzukäuen, indem sie dieselben vagen, unbestimmten Beschreibungen verwenden, die bereits vom Telefon verwendet werden.

Ich habe nach Einzelheiten gegoogelt, kann aber keine detaillierten Informationen zu dieser Datenschutzwarnung finden.

Bitte antworten Sie nicht mit generischen Blogartikeln und endlosen Linklisten.

Ich suche nach einer detaillierten Hardcore-Referenz zu dieser Warnung:

Lesen Sie den Telefonstatus und die Identität

Hier ist, was meins sagt:

  1. Ermöglicht der App den Zugriff auf die Telefonfunktionen des Geräts...

    Was genau ist eine „Telefonfunktion“ und was nicht? Ist WLAN eine Telefonfunktion, ein SMS-Stack usw

  2. Eine Anwendung mit dieser Berechtigung kann die Telefonnummer und Seriennummer dieses Telefons ermitteln...

    Rechts. Das ist klar.

  3. Ob ein Anruf aktiv ist...

    Verstanden.

  4. Die Nummer, mit der der Anruf verbunden ist...

    Gibt das dem Unternehmen die Erlaubnis, meine Freunde auszuspionieren?

  5. und dergleichen...

    Ja, das sagt es wirklich. Bitte definieren Sie "ähnlich".

Offensichtlich sind Nr. 1, Nr. 4 und Nr. 5 die Dinge, die mich beunruhigen - die Sprache dieser Warnung besagt, dass der Spieleentwickler Zugriff auf alle Identitätsinformationen von jedem erhält, der Sie anruft ... und dergleichen.

Daher bedeutet es für mich eindeutig, dass Sie sich und Ihre Kontakte Spammer und Schlimmerem aussetzen. Und es sieht so aus, als ob die App Ihre Kontakte abrufen kann, unabhängig davon, ob Sie das Spiel spielen oder nicht.

Mit anderen Worten, wenn Sie nicht bereit sind, dem Entwickler die Identitäten/Kontaktinformationen von Personen zu geben, die Sie anrufen (oder Sie anrufen), um sie Spam oder Schlimmerem auszusetzen, sollten Sie die App nicht löschen.

Richtig?

Das Lesen des Telefonstatus ist nützlich, um eindeutige Geräte-IDs von der Telefonie-API zu erhalten. Dies kann beispielsweise bei der Bereitstellung von Geräten verwendet werden.

Antworten (1)

Mit dieser Berechtigung kann eine App ...

  • Lesen Sie Ihre IMEI/IMSI (um Ihr Gerät/SIM zu identifizieren), Nr. 2 in Ihrer Liste
  • Lesen Sie Ihre Telefonnummer (von der SIM)
  • welcher Anbieter verwendet wird (wieder die SIM)
  • sehen, ob ein Anruf aktiv ist (#3) und wenn ja, Telefonnummer der Gegenstelle (#4)

Ihre Nr. 1 ist einfach eine einleitende Formulierung. Mit Android 1.6 und früher war diese Berechtigung erforderlich, um zu erkennen, ob ein Anruf verarbeitet wurde (damit ein Spiel oder Mediaplayer angehalten werden konnte). Dies ist seit 2.0 nicht mehr der Fall (im Grunde auch nicht mit 1.6, aber aufgrund eines Fehlers wurde diese Berechtigung noch automatisch vom SDK "eingeschleust").

In neueren Versionen wird es hauptsächlich verwendet, um ...

  • Identifizieren Sie Ihr Gerät für zielgerichtete Werbung (damit der Anzeigenanbieter erkennen kann, ob Ihnen eine bestimmte Werbung bereits gezeigt wurde)
  • zu Recht von Anrufblockern und ähnlichen Apps, die die entfernte Telefonnummer ermitteln müssen
  • für mehrere Statistiken und andere technische Apps (wieder zu Recht)

Und nun, in gewisser Weise gibt es jemandem die Möglichkeit zu spionieren. Einige Malware verwendet es (in Verbindung mit anderen Berechtigungen), um ein Profil von Ihnen zu erstellen.

Ich würde sagen, in den meisten Fällen ist der Entwickler nicht daran interessiert, sondern es ist eher das Anzeigenmodul , das diese Erlaubnis benötigt. Siehe dazu auch: Welche Informationen sendet Stock Android standardmäßig an Google und wie kann ich mich abmelden? -- was auch die Werbemodule abdeckt.

Vielen Dank. #4 und #5 sind diejenigen, die bei Spielen wie Subway Surfer oder Fruit Ninja Anlass zur Sorge geben sollten. Dies sind keine Anrufblocker-Apps, warum brauchen sie also die Identitäten von Personen, die mich anrufen? Ich bin nicht dafür, Firmen die Telefonnummern meiner Freunde zu schicken. Es ist, als würden sich die Leute gegenseitig für ein paar Scooby-Snacks verkaufen.
Was mich am meisten stört, sind Spiele, die sich an Kinder richten, um ihre Kontakte aufzunehmen. Ich erinnere mich an Zigarettenfirmen, die Kinder ansprechen. Die Menschen müssen verstehen, dass sie Freiheit und Privatsphäre (ihre und ihre Kontakte) „umsonst“ eintauschen. Ich konnte auch keine Apps finden, die den Zugriff auf Kontakte und persönliche Informationen verhindern.
Bist du obigem Link gefolgt? Erwähnt mehrere solcher "Datenschutzschützer": LBE, PDroid/OpenPDroid, XPrivacy. CyanogenMod wird bald sogar mit einem eigenen "PrivacyGuard" ausgeliefert, Paranoid tut dies bereits. Handycap mit denen: Ihr Gerät muss gerootet sein, oder Sie benötigen sogar ein benutzerdefiniertes ROM. Beides kann Ihre Garantie ungültig machen (zumindest außerhalb der EU). Es ist also ein anderer Handel: Datenschutz gegen Garantie. Aber im Falle einer benutzerdefinierten ROM werden Sie sogar die "Basis-Sniffer" los (siehe zB Motorola is Listening ).
Dies ist immer noch ein großes Problem, und man kann nur spüren, dass Google dies absichtlich tut. So viele Apps fordern diese Berechtigung an, „damit sie ordnungsgemäß im Hintergrund ausgeführt werden können“ oder „anhalten, wenn Sie einen Anruf erhalten“ oder eine ähnliche Ausrede.
Diese Antwort erwähnt, dass diese Berechtigung seit 1.6/2.0 nicht mehr erforderlich ist, um Audio anzuhalten, wenn ein Anruf aktiv ist, sagt aber nicht warum, dh wie es sonst geht. Also habe ich etwas gesucht und das hier gefunden .
@vertigo ja, genau das: wenn das Telefon klingelt, ändert sich der Audio-Fokus – damit eine App das „beobachten“ kann. Dafür gibt es sogar Codeschnipsel (ich bin kein Entwickler, also kann ich das nicht verifizieren). Der wahrscheinlichste Grund, warum dieser Ansatz so selten verwendet wird, ist: Die „offiziellen“ Dokumente kündigen immer noch die „alten Wege“ an, und dieser „alte Ansatz“ braucht nur einen Einzeiler – während Sie für den datenschutzfreundlichen Weg entweder müssen selbst codieren oder eine passende Bibliothek finden. Bei solchen Dingen frage ich mich: Wenn Google wirklich die Privatsphäre der Nutzer verbessern will … Wie lange gibt es das? Und warum nicht in den "offiziellen Dokumenten" erwähnt?
Lesen Sie den Telefonstatus und die Identität
AntwortenHierDatenschutz-Bestimmungen1y, 1v