Existe uma lista que explica os riscos envolvidos com cada tipo de permissão de aplicativo concedido?

Normalmente, um aplicativo Android instalado solicitará permissões como

Phone calls
   read phone state and identity

ou

System tools 
   prevent phone from sleeping

Mas as consequências reais do ponto de vista da privacidade costumam ser um mistério para mim. Existe um recurso que explica os riscos envolvidos nessas permissões em mais detalhes? Especialmente em relação à privacidade e segurança de informações pessoais.

(Os profissionais são como aqueles com exemplos práticos, análises, armadilhas, fornecendo listas completas.)

Informação geral

Você pode dar uma olhada no que significam as permissões que os aplicativos exigem? - nosso "wiki da comunidade" que, esperançosamente, se torna um recurso desse tipo um dia. Além disso, você pode dar uma olhada nas permissões de aplicativos explicadas - o que elas realmente significam? , um artigo de blog do AndroidPIT que fornece pelo menos algumas explicações curtas.

O artigo do TechPP Usar permissões para proteger seus dados privados de aplicativos Android vai um pouco mais fundo nos detalhes (leitura recomendada!). Outra boa visão geral é fornecida pelo BinaryDroids .

Edit: Tentei resumir informações de todos os tipos de fontes que pude encontrar, para que a coleção provavelmente mais abrangente possa ser encontrada em Android.IzzySoft.DE: Permissions . Não tenha medo do ".DE": ele também serve em inglês. ^{(Divulgação: sou o proprietário, criador e mantenedor desse site.)}

Uma última recomendação direta é: Como funcionam as permissões de aplicativos e por que você deve se importar - e, para mais, visite nossa boa e velha tia Google :)

Edit: Eu não pude resistir a adicionar dicas mais valiosas, pois este é um tópico muito sensível. Então, continuarei atualizando minha resposta:

• Permissões do Android explicadas, dicas de segurança e evitar malware , um artigo muito completo sobre mais do que apenas permissões (artigo aparentemente semelhante aqui )
• O que um aplicativo Android com permissões zero pode fazer?
• SO Android: aplicativos maliciosos podem roubar permissões (incluindo um capítulo sobre Como funcionam as permissões )
• Os meandros das assustadoras permissões de aplicativos para Android (uma introdução geral às permissões e aos "abouts")
• Não é diretamente uma resposta, mas um recurso interessante em nosso site irmão: estudos sobre a atitude dos usuários do Android em relação à segurança . Nomeia muitas outras fontes, estudos, etc., incluindo "permissões"
• Como encontrar esses complementos para obter permissões no Android revela outro fato interessante que eu não conhecia, por mais óbvio que pareça quando você conhece: as redes de publicidade têm as mesmas permissões do Android que o aplicativo instalado ao qual estão associadas . Ai! Um paraíso para criadores de perfil ... e, existem mais complementos que permitem a permissão ...
• Aplicativos para smartphone: sua privacidade está protegida?
• Use permissões para proteger seus dados privados de aplicativos Android (embora já seja de 7/2010, ele ainda tem boas explicações sobre permissões existentes naquela época - e ainda existem hoje)

Anúncio dentro de aplicativos

Lembre-se também de que muitas permissões de algumas solicitações de aplicativos podem não ser necessárias pelo próprio aplicativo, mas sim por algum módulo de anúncio usado pelo aplicativo. Assim, de acordo com TechRepublic ¹⁴ , MobFox e AdMob, duas das maiores redes de anúncios, requer as seguintes permissões: INTERNET, ACCESS_NETWORK_STATE, ACCESS_COARSE_LOCATION, e READ_PHONE_STATE(para que eles possam saber que você é [ READ_PHONE_STATE: número de telefone, IMEI / IMSI], onde cerca de você [ ACCESS_COARSE_LOCATION] , a quais redes você está conectado [ ACCESS_NETWORK_STATE] e com quem está se comunicando [novamente READ_PHONE_STATE, durante uma chamada, para o "número remoto"]). Isso parece um pouco paranóico? Isso não significa que ninguém está atrás de você, consulte Mergulhe profundamente no comportamento da rede de publicidade no Android .

O que significa: se você não se sentir bem com algumas combinações, basta verificar se o aplicativo da sua lista de desejos também possui uma versão paga - o que pode ocorrer sem essas permissões, pois não possui o "módulo de anúncio". Por falar nisso: o Addons Detector ajudará você a descobrir quais dos seus aplicativos carregam esse módulo nas costas. Nesse contexto, considere também: por mais confiável que o desenvolvedor do aplicativo possa ser, ele pode não estar ciente e não ter influência sobre o que esses "módulos de anúncio" fazem com seus dados. Lembre-se: as redes de publicidade têm as mesmas permissões do Android que o aplicativo instalado ao qual estão associadas. ¹³

Sobre este tópico, leia também:

• Aplicativos e publicidade para Android: um pouco aconchegantes
• Redes de anúncios Android encontradas acessando dados privados dos usuários
• Aplicativos gratuitos para Android costumam fazer chamadas em segredo, use a câmera
• Como refrear redes agressivas de anúncios para celular (interessante para ler para usuários, leitura recomendada para desenvolvedores!)
• Adware Android que abusam de permissões, coletando mais do que precisam
• Relatórios mostram que aplicativos móveis agressivos desejam muitas permissões que não precisam
• Redes de publicidade para celular acusadas de aplicativos invasivos (com um "exemplo da vida real" - ou melhor, "exemplo ao vivo")
• Principais redes de anúncios para celular : confira as redes com quais permissões eles desejam, como os desenvolvedores os classificam e muito mais

Esta notícia foi chocante para você? Eu o infectei com alguma "paranóia" - e agora você ficou "deixado sozinho" com seus maus sentimentos? Não vou deixar você sem algumas recomendações. Primeiro, convém saber quais potenciais "ladrões de dados" você já convidou para o seu dispositivo, sem conhecer esses riscos. Geralmente, não é uma má intenção do desenvolvedor (você sabe: "Sem dinheiro, sem amor" - os desenvolvedores também têm que ganhar a vida). Portanto, tendo identificado alguns "bandidos", convém confrontar o desenvolvedor e dar a ele a opção de mudar para um provedor de anúncios diferente e menos "perigoso" (afinal, o desenvolvedor pode não ter consciência dos riscos envolvidos) . Se ele não estiver disposto, você ainda pode decidir se deve ou não expulsar o agressor do seu dispositivo. Ou para "tornar-se profissional", se houver '

Então: quais opções você tem? Vou dar alguns exemplos abaixo.

• O Addons Detector conhece muitos desses módulos. Com classificação alta (4,7 estrelas em mais de 3.000 classificações), ele não apenas detecta módulos de anúncios, mas também módulos de análise, desenvolvimento e licenciamento
• O Detector de rede de anúncios da Lookout - nomen est press - concentra-se nos módulos de anúncios. Seu valor adicional é a capacidade de informar exatamente quais dados estão sendo coletados e por quem. Avaliação comparável (4.4 em> 3.000 classificações)
• O TrustGo Ad Detector oferece recursos comparáveis ​​e também fornece detalhes sobre o comportamento e os antecedentes das redes de anúncios. Atualmente 4.5 a ~ 2.000 classificações.

Os "usuários root" também podem ter ouvido falar de vários aplicativos de bloqueio de anúncios (por exemplo , Adaway , Adblock Plus - o último nem exigindo root), alguns deles capazes de não apenas "bloquear por host / IP", mas também de desativar diretamente os módulos de anúncios. Bem, eles não estão mais disponíveis no playstore, pois o Google os proibiu. Mas você certamente os encontrará em outros lugares na web. Certifique-se de selecionar uma fonte confiável, se você planeja utilizá-las. Eu recomendo o F-Droid , que tem seu próprio "aplicativo de mercado" com o mesmo nome, para que você também receba atualizações. Todos os aplicativos são de código aberto e, portanto, gratuitos. E não, obviamente, nenhuma "versão pro hackeada de graça", tudo totalmente legal e legal :)

eu tento o meu melhor para explicar ..

você instalou o outro programa que precisa sincronizar a função .. por exemplo, é a sua agenda telefônica .. precisa obter informações automaticamente da agenda telefônica .. o número do telefone e o nome que você colocou em contato ..

espero que você entenda a 1ª explicação ..

para a ferramenta do sistema, o aplicativo precisa da linha internet .. exemplo é o facebook .. quando o telefone entra no modo de suspensão .. ele interrompe a linha da internet para salvar o estado de energia da bateria .. você não será incomodado quando o telefone estiver ligado. o modo de suspensão quando você estava dormindo ..

a palavra mais fácil é que o telefone funcionará apenas com a configuração original. você pode receber o sms e a chamada telefônica normais usando a linha do provedor, mas não a linha da internet.

Espero que você possa obter mais informações pelo google ... eu tento obter uma palavra fácil e simples aqui ..

valeu.