30 app-machtigingen om te vermijden op Android
Selecteer je gewoon Accepteren(Accept ) voor alles wat naar je wordt gegooid wanneer je een nieuwe app op je Android-apparaat(new app on your Android device) installeert ? De meeste mensen wel. Maar waar ga je mee akkoord?
Er is de licentieovereenkomst voor(End User Licensing Agreement) eindgebruikers ( EULA ) en dan zijn er de app-machtigingen. Sommige van die app-machtigingen kunnen een app en het bedrijf dat het heeft gemaakt, te ver laten gaan en uw privacy schenden. U moet weten met welke app-machtigingen u niet akkoord gaat op uw Android .
Welke machtigingen moet u vermijden? Het hangt ervan af, en daar gaan we verder op in. U moet op uw hoede zijn voor machtigingen met betrekking tot toegang tot:
- Telefoon
- Audio
- Plaats
- Contacten
- Camera
- Kalender
- Berichten
- biometrie(Biometrics)
- Cloud opslag
Wat zijn app-machtigingen?(What Are App Permissions?)
Wanneer u een app installeert, wordt de app zelden geleverd met alles wat nodig is om zijn werk te doen, al ingebouwd. Er zijn al veel dingen in je Android waarmee de app moet worden geïntegreerd om zijn werk te doen.
Stel dat u een app voor het bewerken van foto(download a photo editing app) 's downloadt . De app-ontwikkelaar zou niet in een complete fotogalerij of camerasoftware in de app zelf schrijven. Ze gaan gewoon om toegang tot die dingen vragen. Dit houdt de apps klein en efficiënt en je Android loopt vol met dubbele app-code.
Welke app-machtigingen moet ik vermijden?(What App Permissions Should I Avoid?)
Voor Android- ontwikkelaars zijn de rechten verdeeld in 2 groepen: normaal en gevaarlijk.
Normale machtigingen worden als veilig beschouwd en zijn vaak standaard toegestaan zonder uw uitdrukkelijke toestemming. Gevaarlijke machtigingen zijn machtigingen die een risico kunnen vormen voor uw privacy.
We zullen kijken naar de 30 gevaarlijke machtigingen die worden vermeld in de Android Developer's Reference van Google . De naam van de toestemming wordt vermeld, met een citaat uit de Developer's Reference over wat de toestemming toestaat. Dan leggen we kort uit waarom het gevaarlijk kan zijn. Dit zijn app-machtigingen die u , indien mogelijk(may) , wilt vermijden
ACCEPT_HANDOVER
"Hiermee kan een bellende app een gesprek voortzetten dat in een andere app is gestart."
Met deze toestemming kan een oproep worden doorgeschakeld naar een app of service waarvan u misschien niet op de hoogte bent. Dit kan u uiteindelijk kosten als het u doorverwijst naar een service die uw dataquotum gebruikt in plaats van uw mobiele abonnement. Het kan ook worden gebruikt om gesprekken in het geheim op te nemen.
ACCESS_BACKGROUND_LOCATION
“Hiermee heeft een app toegang tot de locatie op de achtergrond. Als u deze toestemming aanvraagt, moet u ook ACCESS_COARSE_LOCATION of ACCESS_FINE_LOCATION aanvragen(ACCESS_FINE_LOCATION) . Als je alleen deze toestemming vraagt, krijg je geen locatietoegang.”
Zoals Google zegt, zal deze toestemming alleen je niet volgen. Maar wat het kan doen, is u laten volgen(allow you to be tracked) , zelfs als u denkt dat u de app hebt gesloten en uw locatie niet langer bijhoudt.
ACCESS_COARSE_LOCATION
"Hiermee kan een app toegang krijgen tot de geschatte locatie."
De nauwkeurigheid van de grove locatie lokaliseert u naar een algemeen gebied, gebaseerd op de zendmast waarmee het apparaat verbinding maakt. Het is handig voor hulpdiensten om u te lokaliseren tijdens problemen, maar niemand anders heeft die informatie echt nodig.
ACCESS_FINE_LOCATION
"Hiermee kan een app toegang krijgen tot de exacte locatie."
Als ze precies zeggen, menen ze het. De fijne locatietoestemming gebruikt GPS- en WiFi -gegevens om te bepalen waar u zich bevindt. De nauwkeurigheid kan binnen een paar voet zijn, mogelijk lokaliseren in welke kamer u zich in uw huis bevindt.
ACCESS_MEDIA_LOCATION
"Hiermee kan een applicatie toegang krijgen tot alle geografische locaties die in de gedeelde verzameling van de gebruiker aanwezig zijn."
Tenzij je geotagging voor je foto's en video's hebt uitgeschakeld(turned off geotagging on your pictures and videos) , kan deze app ze allemaal doornemen en een nauwkeurig profiel maken van waar je bent geweest op basis van gegevens in je fotobestanden(build an accurate profile of where you’ve been based on data in your photo files) .
ACTIVITY_RECOGNITION
"Hiermee kan een applicatie fysieke activiteit herkennen."
Op zich lijkt het misschien niet veel. Het wordt vaak gebruikt door activity trackers zoals FitBit(activity trackers like FitBit) . Maar voeg het samen met andere locatie-informatie en ze kunnen erachter komen wat je doet en waar je het doet.
ADD_VOICEMAIL
"Hiermee kan een applicatie voicemails aan het systeem toevoegen."
Dit kan worden gebruikt voor phishing-doeleinden. Stel je voor dat je een (Imagine)voicemail van je bank toevoegt met het verzoek om ze te bellen, maar het opgegeven nummer is niet van de bank.
BEANTWOORD TELEFOONTJES(ANSWER_PHONE_CALLS)
"Hiermee kan de app een inkomend telefoongesprek beantwoorden."
U kunt zien hoe dit een probleem kan zijn. Stel je(Imagine) een app voor die gewoon je telefoontjes beantwoordt en ermee doet wat hij wil.
BODY_SENSORS
"Hiermee kan een applicatie toegang krijgen tot gegevens van sensoren die de gebruiker gebruikt om te meten wat er in zijn lichaam gebeurt, zoals de hartslag(sensors that the user uses to measure what is happening inside their body, such as heart rate) ."
Dit is er weer een waarbij de informatie op zich misschien niet veel betekent, maar in combinatie met informatie van andere sensoren zeer onthullend zou kunnen zijn.
CALL_PHONE
"Hiermee kan een applicatie een telefoongesprek starten zonder de gebruikersinterface van de Kiezer(Dialer) te doorlopen , zodat de gebruiker de oproep kan bevestigen."
Het is eng genoeg om te denken dat een app kan bellen zonder dat je het weet. Bedenk dan hoe het een 1-900-nummer zou kunnen bellen en je zou voor honderden of duizenden dollars aan de haak kunnen hangen.
CAMERA
"Vereist om toegang te krijgen tot het camera-apparaat."
Veel apps zullen de camera willen gebruiken. Het is logisch voor zaken als fotobewerking of sociale media. Maar als een eenvoudig kinderspel deze toestemming wil, is dat gewoon eng.
READ_CALENDAR
"Hiermee kan een toepassing de agendagegevens(calendar data) van de gebruiker lezen ."
De app zou weten waar je bent en wanneer. Als je aantekeningen maakt bij je afspraken, weet hij ook waarom je er bent. Voeg aan de locatie-informatie toe en de app weet ook hoe je daar bent gekomen.
WRITE_CALENDAR
"Hiermee kan een toepassing de agendagegevens van de gebruiker schrijven."
Een slechte acteur kan dit gebruiken om afspraken in je agenda te zetten, waardoor je denkt dat je ergens heen moet waar je niet heen moet, of iemand moet bellen die niet nodig is.
READ_CALL_LOG
"Hiermee kan een toepassing het oproeplogboek van de gebruiker lezen."
Met wie we praten en wanneer kan heel onthullend zijn over ons leven. Overdag je collega bellen? Normaal(Normal) . Bel je ze zaterdag(Saturday) om 2 uur 's nachts? Niet zo normaal.
WRITE_CALL_LOG
"Hiermee kan een toepassing de oproeploggegevens van de gebruiker schrijven (maar niet lezen)."
Het is niet waarschijnlijk dat dit gebeurt, maar een kwaadwillende app kan oproeplogboeken toevoegen om u ergens voor te bereiden.
READ_CONTACTS
"Hiermee kan een applicatie de contactgegevens van de gebruiker lezen."
Net als bij het lezen van het oproeplogboek, zegt de lijst met contactpersonen van een persoon(person’s contact list) veel over hen. Bovendien kan de lijst worden gebruikt om uw vrienden te phishing, waardoor ze denken dat u het bent die hen een bericht stuurt. Het kan ook worden gebruikt om een marketing-e-maillijst te laten groeien die het bedrijf vervolgens aan adverteerders kan verkopen.
WRITE_CONTACTS
"Hiermee kan een applicatie de contactgegevens van de gebruiker schrijven."
Wat als dit zou kunnen worden gebruikt om uw contacten te bewerken of te overschrijven? Stel je(Imagine) voor dat het nummer van je hypotheekbemiddelaar verandert in een ander nummer en je belt een oplichter en geeft hem je financiële gegevens.
READ_EXTERNAL_STORAGE
"Hiermee kan een toepassing van externe opslag lezen."
Alle gegevensopslag die op uw apparaat wordt aangesloten, zoals een microSD-kaart(microSD card) of zelfs een laptop, kan worden geopend als u deze toestemming toestaat.
WRITE_EXTERNAL_STORAGE
"Hiermee kan een toepassing naar externe opslag schrijven."
Als u deze toestemming verleent, wordt de READ_EXTERNAL_STORAGE toestemming ook impliciet verleend. Nu kan de app doen wat hij wil met elke aangesloten gegevensopslag.
READ_PHONE_NUMBERS
“ Geeft(Allows) leestoegang tot de telefoonnummer(s) van het apparaat. “
Als een app hierom vraagt en je geeft dat toe, dan weet de app nu je telefoonnummer. Verwacht binnenkort wat robocalls te krijgen(get some robocalls) als de app vaag is.
READ_PHONE_STATE
" Geeft(Allows) alleen-lezen toegang tot de telefoonstatus, inclusief de huidige mobiele netwerkinformatie, de status van lopende gesprekken en een lijst met alle telefoonaccounts die op het apparaat zijn geregistreerd."
Deze toestemming kan worden gebruikt om u te kunnen afluisteren en volgen via welk netwerk u zich bevindt.
READ_SMS
"Hiermee kan een applicatie sms -berichten lezen."
Nogmaals(Again) , een andere manier om u af te luisteren en persoonlijke informatie te verzamelen. Dit keer door je sms'jes te lezen.
VERSTUUR SMS(SEND_SMS)
"Hiermee kan een applicatie sms-berichten verzenden(SMS messages) ."
Dit kan worden gebruikt om u aan te melden voor betaalde sms-services, zoals het ontvangen van uw dagelijkse horoscoop. Dit kan u snel veel geld kosten.
RECEIVE_MMS
"Hiermee kan een toepassing inkomende MMS -berichten volgen."
De app kan alle foto's of video's zien die naar u zijn verzonden.
RECEIVE_SMS
"Hiermee kan een applicatie sms -berichten ontvangen."
Met deze app kun je je sms-berichten volgen.
RECEIVE_WAP_PUSH
"Hiermee kan een toepassing WAP - pushberichten ontvangen."
Een WAP -pushbericht is een bericht dat tevens een weblink is. Als u het bericht selecteert, kan een met phishing of malware beladen website worden geopend.
GELUID OPNEMEN(RECORD_AUDIO)
"Hiermee kan een toepassing audio opnemen."
Nog een andere manier om mensen af te luisteren. Bovendien kun je verrassend veel leren van de geluiden om een persoon heen, zelfs als ze niet praten.
USE_SIP
"Hiermee kan een toepassing de SIP -service gebruiken."
Weet je niet wat een SIP-sessie is, denk dan aan Skype of Zoom(Skype or Zoom) . Dat zijn communicaties die plaatsvinden via een VoIP - verbinding. Dit is nog een manier waarop een kwaadwillende app naar je kan kijken en luisteren.
Moet ik alle Android-machtigingen vermijden?(Should I Avoid All Android Permissions?)
We moeten permissies bekijken in de context van wat we willen dat de app voor ons doet. Als we al die rechten voor elke app zouden blokkeren, zou geen van onze apps werken.
Beschouw(Think) uw Android -apparaat als uw huis. Voor onze analogie, beschouw de app als een reparateur die bij je thuis komt. Ze hebben een specifieke taak en hebben toegang nodig tot bepaalde delen van uw huis, maar niet tot andere.
Als er een loodgieter langskomt om de gootsteen te repareren, hebben ze uw toestemming nodig om toegang te krijgen tot de gootsteen en de leidingen die water aan- en afvoeren. Dat is het. Dus als de loodgieter zou vragen om je slaapkamer te zien, zou je achterdochtig worden over wat ze aan het doen zijn. Hetzelfde geldt voor apps. Houd daar rekening mee wanneer u akkoord gaat met app-machtigingen.
Related posts
Hoe u uw app-downloadgeschiedenis kunt bekijken op iOS en Android
App wordt niet geopend op Android? 10 manieren om te repareren
Een app op Android-apparaten met een wachtwoord beveiligen
Meerdere exemplaren van een app uitvoeren op Android en Mac
9 manieren om "Geen app gevonden om URL te openen" in Android te repareren
De 5 beste apps om de schermtijd op iPhone en Android te beperken
Hoe Samsung Pay op Android uit te schakelen
5 beste zaklamp-apps voor Android die veilig zijn
Hoe de terugknop te repareren werkt niet op iPhone en Android
Hoe Sim Not Provisioned Error op Android of iPhone op te lossen
6 beste geanimeerde weer-apps voor Android of iPhone
Hackers blokkeren vanaf uw telefoon (Android en iPhone)
Hoe Android-telefoon te repareren die geen verbinding maakt met wifi
De 4 beste offline berichtenapps (geen internet) voor iPhone en Android (2021)
Hoe Android-beltonen in te stellen
Een nummer deblokkeren op iPhone en Android
8 beste apps om films gratis te downloaden op Android (bijgewerkt in 2022)
8 beste Android-videospeler-apps
Kan geen sms-berichten verzenden vanaf Android? 4 oplossingen om te proberen
De beste benchmark-apps voor Android-smartphones en -tablets