Gibt es eine Liste, in der die mit den einzelnen erteilten Anwendungsberechtigungstypen verbundenen Risiken erläutert werden?

Normalerweise fordert eine installierte Android-App Berechtigungen an, z

Phone calls
   read phone state and identity

oder

System tools 
   prevent phone from sleeping

Aber die tatsächlichen Konsequenzen aus Sicht der Privatsphäre sind mir oft ein Rätsel. Gibt es eine Ressource, die die mit diesen Berechtigungen verbundenen Risiken ausführlicher erläutert? Insbesondere in Bezug auf den Datenschutz und die Sicherheit persönlicher Daten.

(Profis wären solche mit praktischen Beispielen, Analysen, Fallstricken und vollständigen Listen.)

Allgemeine Information

Vielleicht möchten Sie einen Blick auf Was bedeuten die Berechtigungen, die für Anwendungen erforderlich sind? - unser "Community-Wiki", das hoffentlich eines Tages zu einer solchen Ressource wird. Außerdem möchten Sie vielleicht einen Blick auf die erläuterten App-Berechtigungen werfen - Was bedeuten sie wirklich? , ein Blogartikel bei AndroidPIT, der zumindest einige kurze Erklärungen gibt.

TechPPs Artikel Verwenden Sie Berechtigungen, um Ihre privaten Daten von Android-Apps zu schützen. Er geht ein wenig tiefer in die Details (empfohlene Lektüre!). Eine weitere schöne Übersicht bietet BinaryDroids .

Bearbeiten: Ich habe versucht, Informationen aus allen möglichen Quellen zusammenzufassen, sodass die wahrscheinlich umfassendste Sammlung unter Android.IzzySoft.DE: Berechtigungen zu finden ist . Haben Sie keine Angst vor der ".DE": Sie liefert ihren Inhalt auch in englischer Sprache. ^{(Offenlegung: Ich bin der Eigentümer, Ersteller und Verwalter dieser Website.)}

Eine letzte direkte Empfehlung ist, wie App-Berechtigungen funktionieren und warum Sie sich darum kümmern sollten - und für mehr, besuchen Sie bitte unsere gute alte Tante Google :)

Bearbeiten: Ich konnte nicht widerstehen, mehr wertvolle Hinweise hinzuzufügen, da dies ein sehr heikles Thema ist. Also werde ich meine Antwort weiter aktualisieren:

• Erklärung der Android-Berechtigungen, Sicherheitstipps und Vermeidung von Malware - ein sehr ausführlicher Artikel über mehr als nur Berechtigungen (scheinbar ähnlicher Artikel hier )
• Was kann eine Zero-Permissions Android App?
• Android OS: Schädliche Apps können Berechtigungen stehlen (einschließlich eines Kapitels zur Funktionsweise von Berechtigungen )
• Die Vor- und Nachteile der beängstigenden Android App-Berechtigungen (eine allgemeine Einführung in Berechtigungen und die "Über")
• Keine direkte Antwort, aber eine interessante Ressource auf unserer Schwesterseite: Studien zur Einstellung der Android-Nutzer zur Sicherheit . Nennt viele weitere Quellen, Studien usw., einschließlich "Berechtigungen"
• Wie man diese erlaubnisentziehenden Add-Ons in Android findet, zeigt eine andere interessante Tatsache, die mir nicht bewusst war, so offensichtlich es auch sein mag, wenn man es einmal kennt: Werbenetzwerke erhalten die gleichen Android-Berechtigungen wie die installierte App, mit der sie verbunden sind . Autsch! Ein Paradies für Profiler ... und es gibt weitere Add-Ons , die die Erlaubnis abrufen ...
• Smartphone Apps: Ist Ihre Privatsphäre geschützt?
• Verwenden Sie Berechtigungen, um Ihre privaten Daten von Android-Apps zu schützen (obwohl es bereits ab 7/2010 gute Erklärungen zu Berechtigungen gibt, die damals noch vorhanden waren - und heute noch vorhanden sind).

Werbung in Apps

Beachten Sie auch, dass viele Berechtigungen für einige App-Anforderungen möglicherweise nicht von der App selbst, sondern von einem von der App verwendeten Anzeigenmodul benötigt werden . So nach TechRepublic ¹⁴ , MobFox und AdMob, zwei der größten Werbenetzwerke, benötigen Sie die folgenden Berechtigungen: INTERNET, ACCESS_NETWORK_STATE, ACCESS_COARSE_LOCATION, und READ_PHONE_STATE(damit sie wissen , wer Sie sind [ READ_PHONE_STATE: Telefonnummer, IMEI / IMSI], wo über Sie [ ACCESS_COARSE_LOCATION] , mit welchen Netzen Sie verbunden sind [ ACCESS_NETWORK_STATE] und mit wem Sie READ_PHONE_STATEwährend eines Anrufs über die "Gegenstelle" erneut kommunizieren ]). Sieht das ein bisschen zu paranoid aus? Das bedeutet nicht, dass niemand hinter Ihnen her ist. Sehen Sie Deep Dive Into Ad Network Behavior auf Android .

Was bedeutet: Wenn Sie sich mit bestimmten Kombinationen nicht wohl fühlen, können Sie einfach überprüfen, ob die App auf Ihrer Wunschliste auch eine kostenpflichtige Version hat - was möglicherweise ohne diese Berechtigungen auskommt, da sie kein "Anzeigenmodul" enthält. Apropos: Addons Detector hilft Ihnen dabei, herauszufinden, welche Ihrer Apps ein solches Modul enthalten. Berücksichtigen Sie in diesem Zusammenhang auch Folgendes: So vertrauenswürdig der App-Entwickler auch sein mag, er ist sich dessen möglicherweise nicht bewusst und hat keinen Einfluss darauf, wie diese "Anzeigenmodule" mit Ihren Daten umgehen. Denken Sie daran: Werbenetzwerke erhalten dieselben Android-Berechtigungen wie die installierte App, mit der sie verknüpft sind. ¹³

Lesen Sie zu diesem Thema auch:

• Android Apps und Werbung: Ein bisschen zu gemütlich
• Android-Werbenetzwerke haben festgestellt, dass sie auf die privaten Daten der Nutzer zugreifen
• Kostenlose Android-Apps telefonieren oft heimlich, nutzen die Kamera
• Eindämmung aggressiver mobiler Werbenetzwerke (interessant für Nutzer, empfehlenswert für Entwickler!)
• Android Adware missbraucht Berechtigungen und sammelt mehr als nötig
• Berichte zeigen aggressive mobile Apps an, die viele Berechtigungen benötigen, die sie nicht benötigen
• Mobile Werbenetzwerke, denen invasive Apps vorgeworfen werden (mit einem "Beispiel aus der Praxis " - oder eher "Live-Beispiel"?)
• Top-Werbenetzwerke für Handys : Sehen Sie sich in den Netzwerken an, welche Berechtigungen sie benötigen, wie Entwickler sie bewerten und vieles mehr

War das eine schockierende Nachricht für Sie? Habe ich dich mit etwas "Paranoia" angesteckt - und jetzt bist du mit deinen schlechten Gefühlen "allein gelassen" geworden? Ich werde dich nicht ohne ein paar Empfehlungen verlassen. Zunächst möchten Sie möglicherweise wissen, welche potenziellen "Datendiebe" Sie bereits zu Ihrem Gerät eingeladen haben, ohne sich dieser Risiken bewusst zu sein. Es ist normalerweise keine schlechte Absicht des Entwicklers (Sie wissen: "Kein Geld, kein Honig" - die Entwickler müssen auch ihren Lebensunterhalt verdienen). Nachdem Sie also einige "Bösewichte" identifiziert haben, möchten Sie den Entwickler möglicherweise konfrontieren und ihm die Möglichkeit geben, zu einem anderen, weniger "gefährlichen" Anzeigenanbieter zu wechseln (schließlich hat der Entwickler möglicherweise auch die damit verbundenen Risiken nicht erkannt). . Wenn er nicht bereit ist, können Sie immer noch entscheiden, ob Sie den Täter von Ihrem Gerät aus treten möchten. Oder "Pro" gehen, wenn es '

Also: Welche Möglichkeiten haben Sie? Ich werde im Folgenden einige Beispiele nennen.

• Addons Detector kennt viele dieser Module. Hoch bewertet (4,7 Sterne bei mehr als 3.000 Bewertungen), erkennt es nicht nur Anzeigenmodule, sondern auch Analyse-, Entwicklungs- und Lizenzmodule
• Lookout Ad Network Detector - Nomen Est Omen - konzentriert sich auf die Anzeigenmodule. Ein zusätzlicher Vorteil ist, dass Sie genau wissen, welche Daten von wem erfasst werden. Vergleichbare Bewertung (4,4 bei> 3.000 Bewertungen)
• TrustGo Ad Detector bietet vergleichbare Funktionen und bietet Ihnen Details zum Verhalten und Hintergrund des Werbenetzwerks. Derzeit 4.5 bei ~ 2.000 Bewertungen.

"Root-Benutzer" haben möglicherweise auch von mehreren werbeblockierenden Apps gehört (z. B. Adaway , Adblock Plus - für letztere ist nicht einmal Root erforderlich), von denen einige nicht nur "nach Host / IP blockieren", sondern auch direkt deaktivieren können die Anzeigenmodule. Nun, diese sind nicht mehr im Playstore verfügbar, da Google sie gesperrt hat. Aber Sie werden sie auf jeden Fall an anderen Stellen im Internet finden. Stellen Sie sicher, dass Sie eine vertrauenswürdige Quelle auswählen, wenn Sie diese verwenden möchten. Ich empfehle F-Droid , das eine eigene "Markt-App" mit demselben Namen hat, damit Sie auch Updates erhalten. Alle dortigen Apps sind Open Source und somit kostenlos. Und nein, offensichtlich keine "kostenlos gehackten Pro-Versionen", alles völlig legal und legal :)

Ich versuche mein Bestes zu erklären ..

Sie haben das andere Programm installiert, das die Funktion synchronisieren muss. Zum Beispiel ist es Ihr Telefonbuch. Sie müssen automatisch Informationen aus Ihrem Telefonbuch abrufen. Die Telefonnummer und der Name, mit denen Sie Kontakt aufgenommen haben.

Ich hoffe du wirst die erste Erklärung verstehen.

Für System-Tools ist die Anwendung die Internetverbindung. Beispiel: Facebook. Wenn das Telefon in den Ruhemodus wechselt. Die Internetverbindung wird unterbrochen, um den Batteriestromstatus zu speichern. Sie werden nicht gestört, wenn Sie das Telefon einschalten der Schlafmodus, als du geschlafen hast ..

Das einfache Wort ist, dass das Telefon nur mit der ursprünglichen Einstellung funktioniert. Sie können die normalen SMS- und Telefonanrufe über die Provider-Leitung empfangen. Aber nicht über die Internet-Leitung.

Ich hoffe, Sie können die Informationen mehr von Google bekommen .. Ich versuche, einfach n einfaches Wort hier zu bekommen ..

Danke.