Wählen Sie einfach Akzeptieren^{(Accept )} , um alles zu akzeptieren, wenn Sie eine neue App auf Ihrem Android-Gerät^{(new app on your Android device)} installieren ? Die meisten Leute tun es. Aber worauf stimmst du zu?

Es gibt die Endbenutzer-Lizenzvereinbarung^{(End User Licensing Agreement)} ( EULA ) und dann gibt es die App-Berechtigungen. Einige dieser App-Berechtigungen können einer App und dem Unternehmen, das sie erstellt hat, erlauben, zu weit zu gehen und Ihre Privatsphäre zu verletzen. Sie müssen wissen, welchen App-Berechtigungen Sie auf Ihrem Android nicht zustimmen müssen .

Welche Berechtigungen sollten Sie vermeiden? Es kommt darauf an, und darauf gehen wir weiter ein. Seien Sie vorsichtig bei Berechtigungen im Zusammenhang mit dem Zugriff auf:

Telefon
Audio
Standort
Kontakte
Kamera
Kalender
Nachrichten
Biometrie^(Biometrics)
Cloud-Speicher

Was sind App-Berechtigungen?^{(What Are App Permissions?)}

Wenn Sie eine App installieren, enthält die App selten alles, was sie für ihre Arbeit benötigt, bereits integriert. Es gibt bereits viele Dinge in Ihrem Android, die die App integrieren muss, um ihre Arbeit zu erledigen.

Angenommen, Sie laden eine Fotobearbeitungs-App herunter^{(download a photo editing app)} . Der App-Entwickler würde keine komplette Fotogalerie oder Kamerasoftware in die App selbst hineinschreiben. Sie werden nur um Zugang zu diesen Dingen bitten. Dadurch bleiben die Apps klein und effizient und Ihr Android füllt sich nicht mit dupliziertem App-Code.

Welche App-Berechtigungen sollte ich vermeiden?^{(What App Permissions Should I Avoid?)}

Für Android- Entwickler werden Berechtigungen in zwei Gruppen unterteilt: normal und gefährlich.

Normale Berechtigungen gelten als sicher und werden oft standardmäßig ohne Ihre ausdrückliche Zustimmung zugelassen. Gefährliche Berechtigungen sind solche, die ein Risiko für Ihre Privatsphäre darstellen können.

Wir sehen uns die 30 gefährlichen Berechtigungen an, die in der Referenz für Android-Entwickler^{( Android Developer’s Reference)} von Google aufgeführt sind . Der Name der Berechtigung wird aufgelistet, zusammen mit einem Zitat aus der Developer's Reference darüber, was die Berechtigung zulässt. Dann erklären wir kurz, warum es gefährlich sein könnte. Dies sind App-Berechtigungen, die Sie nach^(may) Möglichkeit vermeiden möchten

ACCEPT_HANDOVER

„Erlaubt einer anrufenden App, einen Anruf fortzusetzen, der in einer anderen App gestartet wurde.“

Mit dieser Berechtigung kann ein Anruf an eine App oder einen Dienst weitergeleitet werden, die/den Sie möglicherweise nicht kennen. Dies könnte Sie kosten, wenn es Sie zu einem Dienst weiterleitet, der Ihr Datenkontingent anstelle Ihres Mobilfunktarifs verwendet. Es könnte auch verwendet werden, um Gespräche heimlich aufzuzeichnen.

ACCESS_BACKGROUND_LOCATION

„Ermöglicht einer App, im Hintergrund auf den Standort zuzugreifen. Wenn Sie diese Berechtigung anfordern, müssen Sie auch entweder ACCESS_COARSE_LOCATION oder ACCESS_FINE_LOCATION anfordern^{(ACCESS_FINE_LOCATION)} . Wenn Sie diese Berechtigung selbst anfordern, erhalten Sie keinen Standortzugriff.“

Wie Google sagt, wird diese Berechtigung allein Sie nicht verfolgen. Aber was es tun kann, ist , dass Sie verfolgt werden können,^{(allow you to be tracked)} selbst wenn Sie glauben, dass Sie die App geschlossen haben und Ihren Standort nicht mehr verfolgen.

ACCESS_COARSE_LOCATION

„Erlaubt einer App, auf den ungefähren Standort zuzugreifen.“

Die Genauigkeit des groben Standorts lokalisiert Sie in einem allgemeinen Bereich, basierend auf dem Mobilfunkmast, mit dem sich das Gerät verbindet. Es ist hilfreich für Rettungsdienste, Sie bei Problemen zu lokalisieren, aber niemand sonst benötigt diese Informationen wirklich.

ACCESS_FINE_LOCATION

„Ermöglicht einer App den Zugriff auf den genauen Standort.“

Wenn sie präzise sagen, meinen sie es auch. Die Feinortungserlaubnis verwendet GPS- und WLAN^(WiFi) -Daten, um genau zu bestimmen, wo Sie sich befinden. Die Genauigkeit könnte innerhalb weniger Meter liegen und möglicherweise lokalisieren, in welchem Raum Sie sich in Ihrem Haus befinden.

ACCESS_MEDIA_LOCATION

„Ermöglicht einer Anwendung den Zugriff auf alle geografischen Standorte, die in der freigegebenen Sammlung des Benutzers gespeichert sind.“

Sofern Sie das Geotagging Ihrer Bilder und Videos^{(turned off geotagging on your pictures and videos)} nicht deaktiviert haben , kann diese App alle durchgehen und basierend auf den Daten in Ihren Fotodateien ein genaues Profil darüber erstellen, wo Sie sich aufgehalten haben^{(build an accurate profile of where you’ve been based on data in your photo files)} .

AKTIVITÄT_ERKENNUNG^{(ACTIVITY_RECOGNITION)}

„Ermöglicht einer Anwendung, körperliche Aktivität zu erkennen.“

Für sich genommen scheint es nicht viel zu sein. Es wird häufig von Aktivitätstrackern wie FitBit verwendet^{(activity trackers like FitBit)} . Aber fügen Sie es mit anderen Standortinformationen zusammen und sie können herausfinden, was Sie tun und wo Sie es tun.

ADD_VOICEMAIL

„Erlaubt einer Anwendung, Voicemails zum System hinzuzufügen.“

Dies könnte für Phishing-Zwecke verwendet werden. Stellen Sie^(Imagine) sich vor, Sie fügen eine Voicemail Ihrer Bank hinzu, in der Sie um einen Anruf gebeten werden, aber die angegebene Nummer ist nicht die der Bank.

ANSWER_PHONE_CALLS

„Erlaubt der App, einen eingehenden Anruf anzunehmen.“

Sie können sehen, wie dies ein Problem sein könnte. Stellen Sie sich^(Imagine) eine App vor, die nur Ihre Anrufe entgegennimmt und mit ihnen macht, was sie will.

KÖRPER_SENSOREN^{(BODY_SENSORS)}

„Ermöglicht einer Anwendung den Zugriff auf Daten von Sensoren, die der Benutzer verwendet, um zu messen, was in seinem Körper passiert, wie z. B. die Herzfrequenz^{(sensors that the user uses to measure what is happening inside their body, such as heart rate)} .“

Dies ist ein weiterer Fall, bei dem die Informationen für sich allein vielleicht nicht viel aussagen, sich aber in Verbindung mit Informationen von anderen Sensoren als sehr aufschlussreich erweisen könnten.

CALL_PHONE

„Ermöglicht einer Anwendung, einen Telefonanruf zu initiieren, ohne die Dialer -Benutzeroberfläche zu durchlaufen, damit der Benutzer den Anruf bestätigen kann.“

Es ist beängstigend genug zu glauben, dass eine App einen Anruf tätigen könnte, ohne dass Sie es wissen. Dann denken Sie darüber nach, wie es eine 1-900-Nummer anrufen könnte und Sie könnten für Hunderte oder Tausende von Dollar am Haken sein.

KAMERA^(CAMERA)

„Erforderlich, um auf das Kameragerät zugreifen zu können.“

Viele Apps werden die Kamera verwenden wollen. Es macht Sinn für Dinge wie Fotobearbeitung oder soziale Medien. Aber wenn ein einfaches Kinderspiel diese Erlaubnis will, ist das einfach gruselig.

READ_CALENDAR

„Erlaubt einer Anwendung, die Kalenderdaten^{(calendar data)} des Benutzers zu lesen .“

Die App würde wissen, wo Sie wann sein werden. Wenn Sie sich Notizen zu Ihren Terminen machen, weiß es auch, warum Sie dort sind. Fügen Sie die Standortinformationen hinzu und die App weiß auch, wie Sie dorthin gekommen sind.

WRITE_CALENDAR

„Erlaubt einer Anwendung, die Kalenderdaten des Benutzers zu schreiben.“

Ein schlechter Schauspieler könnte dies verwenden, um Termine in Ihren Kalender einzutragen, sodass Sie denken, Sie müssten irgendwo hingehen, wo Sie es nicht tun, oder jemanden anrufen, den Sie nicht müssen.

READ_CALL_LOG

„Erlaubt einer Anwendung, das Anrufprotokoll des Benutzers zu lesen.“

Mit wem wir wann sprechen, kann sehr aufschlussreich über unser Leben sein. Rufen Sie tagsüber Ihren Kollegen an? Normal . Sie um 2 Uhr morgens am Samstagabend^(Saturday) anzurufen? Nicht so normal.

WRITE_CALL_LOG

„Erlaubt einer Anwendung, die Anrufprotokolldaten des Benutzers zu schreiben (aber nicht zu lesen).“

Es ist unwahrscheinlich, dass dies geschieht, aber eine bösartige App könnte Anrufprotokolle hinzufügen, um Sie auf etwas vorzubereiten.

LESEN_KONTAKTE^{(READ_CONTACTS)}

„Erlaubt einer Anwendung, die Kontaktdaten des Benutzers zu lesen.“

Ähnlich wie beim Lesen des Anrufprotokolls sagt die Kontaktliste einer Person^{(person’s contact list)} viel über sie aus. Außerdem kann die Liste verwendet werden, um Ihre Freunde zu phishing, damit sie glauben, Sie seien es, der ihnen eine Nachricht sendet. Es kann auch verwendet werden, um eine Marketing-E-Mail-Liste zu erweitern, die das Unternehmen dann an Werbetreibende verkaufen könnte.

SCHREIBEN_KONTAKTE^{(WRITE_CONTACTS)}

„Erlaubt einer Anwendung, die Kontaktdaten des Benutzers zu schreiben.“

Was wäre, wenn dies zum Bearbeiten oder Überschreiben Ihrer Kontakte verwendet werden könnte? Stellen^(Imagine) Sie sich vor , es würde die Nummer Ihres Hypothekenmaklers in eine andere Nummer ändern und Sie rufen einen Betrüger an und geben ihm Ihre Finanzinformationen.

READ_EXTERNAL_STORAGE

„Erlaubt einer Anwendung, von einem externen Speicher zu lesen.“

Auf jeden Datenspeicher, der an Ihr Gerät angeschlossen ist, wie eine microSD-Karte^{(microSD card)} oder sogar ein Laptop, kann zugegriffen werden, wenn Sie diese Erlaubnis erteilen.

WRITE_EXTERNAL_STORAGE

„Erlaubt einer Anwendung, auf einen externen Speicher zu schreiben.“

Wenn Sie diese Berechtigung erteilen, wird die Berechtigung READ_EXTERNAL_STORAGE^{(READ_EXTERNAL_STORAGE)} implizit ebenfalls gewährt. Jetzt kann die App mit jedem angeschlossenen Datenspeicher machen, was sie will.

READ_PHONE_NUMBERS

“ Ermöglicht^(Allows) Lesezugriff auf die Telefonnummer(n) des Geräts. „

Wenn eine App danach fragt und Sie es gewähren, kennt die App jetzt Ihre Telefonnummer. Erwarten Sie bald einige Robocalls^{(get some robocalls)} , wenn die App lückenhaft ist.

READ_PHONE_STATE

„ Ermöglicht^(Allows) schreibgeschützten Zugriff auf den Telefonstatus, einschließlich der aktuellen Mobilfunknetzinformationen, des Status aller laufenden Anrufe und einer Liste aller auf dem Gerät registrierten Telefonkonten.“

Diese Berechtigung könnte verwendet werden, um das Abhören und Verfolgen Ihres Netzwerks zu erleichtern.

READ_SMS

„Erlaubt einer Anwendung, SMS - Nachrichten zu lesen.“

Wieder^(Again) eine andere Möglichkeit, Sie zu belauschen und persönliche Informationen zu sammeln. Dieses Mal, indem Sie Ihre Textnachrichten lesen.

SMS SENDEN^(SEND_SMS)

„Erlaubt einer Anwendung, SMS^{(SMS messages)} -Nachrichten zu senden .“

Dies könnte verwendet werden, um Sie für kostenpflichtige SMS-Dienste anzumelden, z. B. um Ihr tägliches Horoskop zu erhalten. Das kann schnell viel Geld kosten.

EMPFANG_MMS^{(RECEIVE_MMS)}

„Erlaubt einer Anwendung, eingehende MMS - Nachrichten zu überwachen.“

Die App kann alle Bilder oder Videos sehen, die an Sie gesendet wurden.

EMPFANG_SMS^{(RECEIVE_SMS)}

„Erlaubt einer Anwendung, SMS^(SMS) -Nachrichten zu empfangen .“

Diese App ermöglicht die Überwachung Ihrer Textnachrichten.

RECEIVE_WAP_PUSH

„Erlaubt einer Anwendung, WAP^(WAP) - Push-Nachrichten zu empfangen .“

Eine WAP -Push-Nachricht ist eine Nachricht, die auch ein Weblink ist. Das Auswählen der Nachricht könnte eine Phishing- oder Malware-verseuchte Website öffnen.

TON AUFNEHMEN^{(RECORD_AUDIO)}

„Erlaubt einer Anwendung, Audio aufzunehmen.“

Noch eine andere Möglichkeit, Menschen zu belauschen. Außerdem gibt es überraschend viel, was Sie aus den Geräuschen um eine Person herum lernen können, selbst wenn sie nicht spricht.

USE_SIP

„Erlaubt einer Anwendung, den SIP -Dienst zu nutzen.“

Wenn Sie nicht wissen, was eine SIP-Sitzung ist, denken Sie an Skype oder Zoom^{(Skype or Zoom)} . Das sind Kommunikationen, die über eine VoIP- Verbindung stattfinden. Dies ist nur eine weitere Möglichkeit, wie eine bösartige App Sie beobachten und belauschen könnte.

Sollte ich alle Android-Berechtigungen vermeiden?^{(Should I Avoid All Android Permissions?)}

Wir müssen Berechtigungen im Kontext dessen betrachten, was die App für uns tun soll. Wenn wir all diese Berechtigungen für jede App blockieren würden, würde keine unserer Apps funktionieren.

Stellen Sie^(Think) sich Ihr Android -Gerät als Ihr Zuhause vor. Stellen Sie sich für unsere Analogie die App als einen Handwerker vor, der zu Ihnen nach Hause kommt. Sie haben eine bestimmte Aufgabe zu erledigen und benötigen Zugang zu bestimmten Teilen Ihres Hauses, zu anderen jedoch nicht.

Wenn ein Klempner kommt, um die Küchenspüle zu reparieren, benötigt er Ihre Erlaubnis, um auf die Spüle und die Rohre zugreifen zu können, die Wasser zu- und abführen. Das ist es. Wenn der Klempner also darum bitten würde, Ihr Schlafzimmer zu sehen, würden Sie misstrauisch gegenüber dem werden, was sie tun. Dasselbe gilt für Apps. Denken Sie daran, wenn Sie App-Berechtigungen zustimmen.

30 App Permissions To Avoid On Android

Do yoυ just select Accept to everything thrown at you when you install a new app on your Android device? Most people do. But what are you agreeing to?

There’s the End User Licensing Agreement (EULA) and then there are the app permissions. Some of those app permissions can allow an app, and the company that made it, to go too far and violate your privacy. You need to know what app permissions to avoid agreeing to on your Android.

What permissions should you avoid? It depends, and we’ll go into that further. You’ll want to be wary of permissions related to accessing:

Phone
Audio
Location
Contacts
Camera
Calendar
Messaging
Biometrics
Cloud Storage

What Are App Permissions?

When you install an app, the app seldom comes with everything it needs to do its job already built-in. There are a lot of things already in your Android that the app needs to integrate with to get its job done.

Let’s say you download a photo editing app. The app developer wouldn’t write in a complete photo gallery or camera software into the app itself. They’re just going to ask for access to those things. This keeps the apps small and efficient and your Android from filling up with duplicated app code.

What App Permissions Should I Avoid?

For Android developers, permissions are divided into 2 groups: normal and dangerous.

Normal permissions are considered safe and often allowed by default without your express permission. Dangerous permissions are ones that may present a risk to your privacy.

We’ll look at the 30 dangerous permissions listed in the Android Developer’s Reference from Google. The name of the permission will be listed, with a quote from the Developer’s Reference about what the permission allows. Then we’ll briefly explain why it could be dangerous. These are app permissions you may want to avoid, if possible