क्या कोई सूची है जो प्रत्येक दिए गए आवेदन अनुमति प्रकार के साथ शामिल जोखिमों की व्याख्या करती है?

आमतौर पर एक इंस्टॉल किया गया एंड्रॉइड ऐप इस तरह की अनुमतियों का अनुरोध करेगा

Phone calls
   read phone state and identity

या

System tools 
   prevent phone from sleeping

लेकिन गोपनीयता के दृष्टिकोण से वास्तविक परिणाम अक्सर मेरे लिए एक रहस्य है। क्या कोई संसाधन है जो इन अनुमतियों में शामिल जोखिमों को अधिक विस्तार से बताता है? विशेष रूप से गोपनीयता और व्यक्तिगत सूचना सुरक्षा के बारे में।

(पेशेवरों के रूप में एक व्यावहारिक उदाहरण, विश्लेषण, नुकसान के साथ एक पूरी सूची प्रदान करेगा।)

permissions privacy

— n611x007
स्रोत

इस प्रश्न के पीछे के विचार के बारे में सोच रहे किसी के लिए, एक अच्छी रीडिंग है: क्या आपका टॉर्च ऐप आपको पता है कि आप कहां हैं? Android अनुमतियों का परीक्षण, TechRepublic पर एक लेख। आप सभी के लिए दिलचस्प पठन जो ऐप इंस्टॉलेशन पर उन "बेवकूफ" पॉपअप के बारे में ज्यादा परवाह नहीं करते थे। उद्धरण: 95% उन आश्चर्यचकित थे इस एप्लिकेशन को उनकी भेजा फ़ोन का अनन्य आईडी मोबाइल विज्ञापन प्रदाताओं के लिए , इसी तरह उनके स्थान ...

— इज़ी

पुनश्च: मैंने सिर्फ एक अन्य स्रोत के साथ अपना उत्तर अपडेट किया है। मैंने पूरे वेब से जानकारी एकत्र की है (जहाँ भी मुझे टुकड़े मिल सकते हैं) और अनुमतियों की एक सूची तैयार की है, उनका क्या मतलब है, और उनके क्या निहितार्थ हो सकते हैं ।

— इज़ी

@ इज़ी आपको धन्यवाद, क्या काम का एक बड़ा टुकड़ा! बधाई हो!

— n611x007

खुशी है कि आप इसे पसंद करते हैं, नक्सा! जब भी मुझे कुछ मिलता है तो मैं इसे नई जानकारी के साथ लगातार अपडेट करने की कोशिश करता हूं (कुछ दिन पहले ऐसा ही था)। आनंद लें, और शब्द :) फैल

— इज़ी

सामान्य जानकारी

आप एक नज़र रखना चाह सकते हैं कि उन अनुमतियों का क्या होता है जिनके लिए अनुप्रयोगों की आवश्यकता होती है? - हमारी "सामुदायिक विकि" जो उम्मीद करती है कि एक दिन ऐसा ही एक स्रोत बन जाएगा। इसके बाद, आप एप्लिकेशन अनुमतियों पर एक नज़र डाल सकते हैं - समझाया - वे वास्तव में क्या मतलब है? , AndroidPIT में कम से कम कुछ स्पष्टीकरण देने वाला एक ब्लॉग लेख।

TechPP का लेख Android ऐप्स से आपके निजी डेटा को सुरक्षित करने के लिए अनुमतियों का उपयोग करें विवरणों में थोड़ा गहरा जाता है (पढ़ने की सिफारिश की गई है!)। एक और अच्छा अवलोकन बाइनरीड्रॉइड्स द्वारा प्रदान किया गया है ।

संपादित करें: मैंने उन सभी प्रकार के स्रोतों से जानकारी प्राप्त करने की कोशिश की है जो मुझे मिल सकते हैं, इसलिए संभवतः Android.IzzySoft.DE पर सबसे व्यापक संग्रह पाया जा सकता है : अनुमतियाँ । ".DE" से डरो मत: यह अंग्रेजी में भी अपनी सामग्री परोसता है। ^{(प्रकटीकरण: मैं उस साइट का स्वामी, निर्माता और अनुरक्षक हूं।)}

एक अंतिम सीधी सिफारिश यह है कि ऐप कैसे काम करता है और आपको क्यों देखभाल करनी चाहिए - और अधिक के लिए, कृपया हमारी अच्छी पुरानी चाची Google पर जाएं :)

संपादित करें: मैं अधिक मूल्यवान संकेत जोड़ने के लिए विरोध नहीं कर सकता था, क्योंकि यह एक बहुत ही संवेदनशील विषय है। इसलिए मैं अपना उत्तर देना जारी रखूंगा:

Android अनुमतियाँ बताई गईं, सुरक्षा युक्तियां, और मैलवेयर से बचना , केवल अनुमतियों की तुलना में बहुत अधिक लेख ( यहां समान लेख प्रतीत होता है )
क्या एक शून्य-अनुमतियाँ Android ऐप कर सकते हैं?
Android OS: दुर्भावनापूर्ण ऐप्स अनुमतियाँ चुरा सकते हैं ( कैसे अनुमति कार्य पर एक अध्याय सहित )
डरावना एंड्रॉइड ऐप की अनुमतियां और बहिष्कार अनुमतियाँ (अनुमतियों और "के बारे में एक सामान्य परिचय")
सीधे तौर पर जवाब नहीं, लेकिन हमारी बहन-साइट पर एक दिलचस्प स्रोत: सुरक्षा के लिए एंड्रॉइड उपयोगकर्ताओं के दृष्टिकोण पर अध्ययन । "अनुमति" सहित कई अन्य स्रोतों, अध्ययनों आदि का नाम
एंड्रॉइड में उन अनुमति-हथियाने वाले ऐड-ऑन को कैसे पता चलता है, एक और दिलचस्प तथ्य का पता चलता है, जिसके बारे में मुझे पता नहीं था, जैसा कि आप इसे जानते ही एक बार देख सकते हैं: विज्ञापन नेटवर्क को उसी एंड्रॉइड-अनुमतियां मिलती हैं, जैसे इंस्टॉल किए गए ऐप के साथ वे जुड़े हुए हैं । आउच! प्रोफाइलरों के लिए एक स्वर्ग ... और, अधिक अनुमति-हथियाने वाले ऐड-ऑन हैं ...
स्मार्टफ़ोन ऐप: क्या आपकी गोपनीयता सुरक्षित है?
Android ऐप्स से अपने निजी डेटा को सुरक्षित रखने के लिए अनुमतियों का उपयोग करें (जबकि 7/2010 से पहले से ही, यह अभी भी मौजूदा अनुमतियों पर अच्छी व्याख्या करता है - और आज भी)

एप्लिकेशन के अंदर विज्ञापन

यह भी ध्यान रखें कि कई अनुमतियाँ कुछ एप्लिकेशन अनुरोधों को ऐप द्वारा स्वयं की आवश्यकता नहीं हो सकती है - बल्कि कुछ विज्ञापन मॉड्यूल द्वारा जो ऐप उपयोग करता है। तो TechRepublic के अनुसार ¹⁴ , MobFox और AdMob, सबसे बड़ी विज्ञापन नेटवर्क के दो, निम्न अनुमतियों की आवश्यकता होती है: INTERNET, ACCESS_NETWORK_STATE, ACCESS_COARSE_LOCATION, और READ_PHONE_STATE(ताकि वे पता कर सकते हैं जो आप कर रहे हैं [ READ_PHONE_STATE: फोन नंबर, IMEI / IMSI], जहां के बारे में आप कर रहे हैं [ ACCESS_COARSE_LOCATION] , क्या नेटवर्क आप [ ACCESS_NETWORK_STATE] से जुड़े हुए हैं , और जिन्हें आप [ READ_PHONE_STATEदूरस्थ संख्या "] के लिए कॉल करते समय [फिर से , के साथ संवाद कर रहे हैं ]। क्या यह थोड़ा बहुत पागल दिखता है? इसका मतलब यह नहीं है कि आपके बाद कोई भी व्यक्ति, Android पर डीप डाइव इन ऐड नेटवर्क बिहेवियर देखें ।

जिसका अर्थ है: यदि आप कुछ संयोजनों के साथ अच्छी तरह से महसूस नहीं करते हैं, तो आप बस यह देख सकते हैं कि क्या आपकी इच्छा सूची पर ऐप का एक भुगतान किया गया संस्करण भी है - जो उन अनुमतियों के बिना भी कर सकता है, क्योंकि यह "विज्ञापन मॉड्यूल" नहीं करता है। इसके बारे में बात करते हुए: Addons Detector आपको यह पता लगाने में मदद करेगा कि आपके कौन से ऐप में इस तरह का मॉड्यूल पिग्गीबैक है। इस संदर्भ में, यह भी विचार करें: जैसा कि एप्लिकेशन डेवलपर के रूप में विश्वसनीय हो सकता है, (ओं) को वह नहीं पता हो सकता है और उन पर कोई प्रभाव नहीं पड़ता है जो आपके डेटा के साथ "विज्ञापन मॉड्यूल" करते हैं। याद रखें: विज्ञापन नेटवर्क को उसी एंड्रॉइड-अनुमतियां मिलती हैं जो इंस्टॉल किए गए ऐप के साथ जुड़ी हुई हैं। ¹³

इस विषय पर, यह भी पढ़ें:

Android ऐप्स और विज्ञापन: थोड़ा बहुत आरामदायक
Android विज्ञापन नेटवर्क में उपयोगकर्ताओं के निजी डेटा तक पहुँच पाया गया
मुफ्त एंड्रॉइड ऐप अक्सर गुप्त रूप से कॉल करते हैं, कैमरे का उपयोग करते हैं
आक्रामक मोबाइल विज्ञापन नेटवर्क को कैसे रोकें (उपयोगकर्ताओं के लिए पढ़ने के लिए दिलचस्प, डेवलपर्स के लिए पढ़ने की सिफारिश!)
Android Adware अनुमतियों का दुरुपयोग, जरूरत से ज्यादा इकट्ठा करना
रिपोर्टें बताती हैं कि आक्रामक मोबाइल ऐप्स कई अनुमतियाँ चाहते हैं जिनकी उन्हें आवश्यकता नहीं है
मोबाइल विज्ञापन नेटवर्क इनवेसिव ऐप्स ("वास्तविक जीवन उदाहरण" - या बल्कि "लाइव उदाहरण" के साथ) का अभियुक्त
शीर्ष मोबाइल विज्ञापन नेटवर्क : नेटवर्क पर जाँच करें कि वे क्या अनुमति चाहते हैं, डेवलपर्स कैसे उन्हें रेट करते हैं, और बहुत कुछ

क्या यह चौंकाने वाली खबर थी आपके लिए? क्या मैंने आपको कुछ "व्यामोह" से संक्रमित किया था - और अब आप अपनी बुरी भावनाओं के साथ "अकेले रह गए"? मैं आपको कुछ सिफारिशों के बिना नहीं छोड़ूंगा। सबसे पहले, आप जानना चाहते हैं कि कौन से संभावित "डेटा चोर" आप पहले से ही अपने डिवाइस पर आमंत्रित कर सकते हैं, उन जोखिमों से अनजान हैं। यह आमतौर पर डेवलपर का कोई बुरा इरादा नहीं है (आप जानते हैं: "कोई पैसा नहीं, कोई शहद नहीं" - देवताओं को भी एक जीवित करना है)। तो कुछ "बुरे लोगों" की पहचान करने के बाद, आप देव का सामना कर सकते हैं और उसे एक अलग, कम "खतरनाक" विज्ञापन प्रदाता (आखिरकार, देव भी शामिल जोखिमों से अनजान हो सकते हैं) को बदलने का विकल्प दे सकते हैं। । यदि वह अनिच्छुक है, तो आप अभी भी तय कर सकते हैं कि अपराधी को आपके उपकरण से लात मारना है या नहीं। या "प्रो जाओ", अगर वहाँ '

तो: आपके पास क्या विकल्प हैं? मैं नीचे कुछ उदाहरण दूंगा।

Addons Detector उन मॉड्यूल के बारे में बहुत कुछ जानता है। उच्च श्रेणी निर्धारण (3,000 से अधिक रेटिंग में 4.7 सितारे), यह न केवल विज्ञापन मॉड्यूल का पता लगाता है, बल्कि विश्लेषिकी, विकास और लाइसेंसिंग मॉड्यूल भी
लुकआउट विज्ञापन नेटवर्क डिटेक्टर - नोमेन इस्ट शगुन - विज्ञापन मॉड्यूल पर केंद्रित है। इसका अतिरिक्त मूल्य आपको यह बताने की क्षमता है कि वास्तव में क्या डेटा एकत्र किया जा रहा है, और किसके द्वारा। तुलनीय रेटिंग (4.4 पर> 3,000 रेटिंग)
TrustGo विज्ञापन डिटेक्टर तुलनात्मक सुविधाएँ प्रदान करता है, और आपको विज्ञापन नेटवर्क के व्यवहार और पृष्ठभूमि पर विवरण भी देता है। वर्तमान में 4.5 ~ 2,000 की रेटिंग पर है।

"रूट यूजर्स" ने कई विज्ञापन-अवरोधक ऐप्स (जैसे एडवाए , एडब्लॉक प्लस - बाद वाले को भी रूट की आवश्यकता नहीं) के बारे में सुना हो सकता है , उनमें से कुछ न केवल "होस्ट / आईपी द्वारा ब्लॉक" करने में सक्षम हैं, बल्कि सीधे डी-एक्टिवेटिंग विज्ञापन मॉड्यूल। खैर, वे अब playstore पर उपलब्ध नहीं हैं, क्योंकि Google ने उन्हें प्रतिबंधित कर दिया है। लेकिन आप निश्चित रूप से उन्हें वेब पर अन्य स्थानों पर पाएंगे। यदि आप उन लोगों के उपयोग की योजना बनाते हैं, तो एक भरोसेमंद स्रोत का चयन करना सुनिश्चित करें। मैं F-Droid की सलाह देता हूं , जिसका एक ही नाम के साथ अपना खुद का "मार्केट ऐप" है, इसलिए आपको अपडेट भी मिलते रहते हैं। सभी एप्लिकेशन खुले स्रोत हैं और इस प्रकार नि: शुल्क हैं। और नहीं, स्पष्ट रूप से कोई "हैक किए गए प्रो संस्करण मुफ्त में", सभी पूरी तरह से कानूनी और वैध :)

— इज़ी
स्रोत

-1

मैं समझाने की पूरी कोशिश करता हूँ ।।

आप फ़ंक्शन को सिंक्रनाइज़ करने के लिए आवश्यक अन्य प्रोग्राम इंस्टॉल कर रहे थे .. उदाहरण के लिए आपकी फ़ोन बुक है..इसके लिए आपकी फ़ोन बुक से स्वचालित रूप से जानकारी प्राप्त करने की आवश्यकता है .. नंबर फ़ोन और नाम जिसे आपको संपर्क में रखा गया था ..

आशा है कि यू 1 स्पष्टीकरण को समझेंगे ..

सिस्टम टूल के लिए एप्लिकेशन को लाइन इन्टरनेट की आवश्यकता होती है..एक्सप्लिमेंट facebook है..जब फोन को स्लीप मोड में रख दें..यह batery power state को बचाने के लिए इंटरनेट लाइन को काट देगा..आपको तब परेशान नहीं किया जाएगा जब फोन फोन में डिस्टर्ब होगा नींद मोड जब आप सो रहे थे ..

आसान शब्द यह है कि फोन केवल मूल सेटिंग के साथ काम करेगा। हम प्रदाता लाइन का उपयोग करके सामान्य एसएमएस और फोन कॉल प्राप्त कर सकते हैं। लेकिन इंटरनेट लाइन नहीं ..

मुझे उम्मीद है कि आप google द्वारा अधिक जानकारी प्राप्त कर सकते हैं..मैं यहां आसान n सरल शब्द प्राप्त करने का प्रयास करता हूं ..

धन्यवाद।

— armz
स्रोत

ओपी एक गोपनीयता बिंदु से वास्तविक परिणामों में रुचि रखता है । उन अनुमतियों की मूल बातें जो एक सकारात्मक अर्थों के लिए इस्तेमाल की जा सकती हैं (एक ट्रैवल प्लानर ऐप से ट्रेन शेड्यूल रखने के लिए कैलेंडर तक पहुंच, जैसे) इस तरह के "मूल बात" के लिए स्पष्ट हैं। अधिक दिलचस्प चीजें ऐसी हैं जिनका PHONE_STATEउपयोग केवल यह जांचने के लिए नहीं किया जा सकता है कि क्या कोई चालू कॉल है, बल्कि इसमें शामिल किए गए दोनों नंबरों को चुनने के लिए दुर्भावनापूर्ण रूप से भी उपयोग किया जा सकता है, साथ ही आपके IMEI / IMSI और प्रदाता, प्रोफाइलिंग या अन्य बुरे इरादों के लिए। तो सबसे अच्छा एक "अच्छा सिपाही" / होगा "बुरा पुलिस" लिस्टिंग: डी

— इज़ी