Farlige Android -tilladelser til at kigge efter i dine apps

Fra API -niveau 23 klassificeres følgende tilladelser som Protection_Normal:

Android -tilladelser: Hvordan kan jeg lære, hvilke er farlige vs normale?

Android definerer et sæt tilladelser, som tredjepartsapps kan anmode om. Tilladelser er kategoriseret efter følsomhed; De fleste tilladelser er enten “normale” eller “farlige”. Normale tilladelser tildeles automatisk uden at anmode om brugeren; Farlige tilladelser præsenteres for brugeren, når appen er installeret, og brugeren bliver bedt om at acceptere at give dem. Spørgsmål: For en bestemt Android -tilladelse, jeg har i tankerne, hvordan kan jeg se, om det er en normal tilladelse eller en farlig tilladelse? Er der en liste over farlige tilladelser og en liste over normale tilladelser? (Jeg ved, at tredjepartsapps kan erklære deres egne tilladelser. Jeg spørger kun om standardtilladelser. Jeg ved, at det måske ikke er muligt at få en 100%-komplet liste. Jeg leder kun efter bedste indsats; Noget er bedre end intet.) For et beslægtet, men forskellige spørgsmål, se også hvor kan jeg få en liste over Android -tilladelser (det er dog et andet spørgsmål; det er ikke ved den normale vs farlige sondring, og jeg har ikke nødvendigvis brug for en komplet liste).

1 1 1 sølv badge
spurgte 7. september 2011 kl. 19:51
3.395 7 7 Gold Badges 45 45 Silver Badges 110 110 Bronze Badges

7 svar 7

For mere enkelhed er nedenfor liste over normale tilladelser taget fra officielle dokumenter:

Fra API -niveau 23 klassificeres følgende tilladelser som Protection_Normal:

Access_Location_Extra_Commands Access_Network_State Access_Notification_Policy Access_Wifi_State Bluetooth Bluetooth_Admin Broadcast_sticky Change_Network_State Change_Wifi_Multicast_State Ændring_wifi_state Disable_KeyGuard Expand_status_bar Limlhights_multicAst_state Internets Æng_back_backed Io_settings nfc read_sync_settings read_sync_stats modtag_boot_komponeret reorord_tasks anmodning_install_packages set_time_zone set_wallpap 
Kalender: Read_Calendar, WRITE_CALENDAR Kamera: Kamerakontakter: Read_contacts, WRITE_CONTACTS, Get_Accounts Placering: Access_Fine_Location, Access_Coarse_Location Microphone: Record_audio Telefon: Read_phone_State, Call_Phone, Read_Call_Log, skriv_call_log Body_sensors sms: send_sms, modtag_sms, read_sms, modtag_wap_push , Modtag_mmsopbevaring: read_extern_storage, skriv_external_storage

Besvaret 7. oktober 2015 kl. 12:40
4.426 3 3 Gold Badges 52 52 Silver Badges 86 86 Bronze Badges

Normale tilladelser tildeles automatisk uden at bede brugeren

Afaik, dokumentationen er forkert her.

Farlige tilladelser præsenteres for brugeren, når appen er installeret, og brugeren bliver bedt om at acceptere at give dem

Afaik, alle tilladelser har denne opførsel.

Hvad dette kan have omdannet til, er, at farlige tilladelser altid vises, og normale tilladelser er dem, der kan være “under folden”, hvis der er nok farlige.

For enhver særlig Android -tilladelse, jeg har i tankerne, hvordan kan jeg se, om det er en normal tilladelse eller en farlig tilladelse? Er der en liste over farlige tilladelser og en liste over normale tilladelser?

6.851 3 3 Guld badges 49 49 Silver Badges 79 79 Bronze Badges
Besvaret 7. september 2011 kl. 21:33
CommonsWare Commonsware
987k 190 190 Gold Badges 2391 2391 Silver Badges 2496 2496 Bronze Badges
18. februar 2015 kl. 16:58

Stackoverflow.com/spørgsmål/32681513/… Jeg tror, ​​der er en forskel, som skal forklares i ovenstående beskrivelse. Farlige tilladelser tildeles ved runtime og introduceres i API -niveau 23

15. oktober 2015 kl. 13:22

Dette svar er ikke så tilfredsstillende; Men fortæller bare forskellen mellem dem; Spørgeren ville have listen over farlig tilladelse, tror jeg!

24. maj 2016 kl. 15:06
@Djphy: Vagtlisten for farlige tilladelser ændres med hver Android -udgivelse.
24. maj 2016 kl. 15:24

@Commonsware, se på mig, jeg er så dum. Jeg tænkte ikke på dette. Det er så meget sandt; Tak for oplysningen og undskyld!

24. maj 2016 kl. 15:29

Jeg fandt denne blogpost, der angav “standard” -tilladelser efter beskyttelsesniveau. Jeg tror, ​​dette er den slags liste, du ledte efter.

Listen kunne dog have ændret sig i mellemtiden, da indlægget er 10 måneder gammel. Det giver prøvekode til at omkompilere listen selv.

Besvaret 24. august 2012 kl. 10:09
359 2 2 sølv badges 6 6 bronze badges

Fra Android M -tilladelser tildeles ved runtime. Brugernes samtykke er ikke påkrævet for normale tilladelser, men for farlige tilladelser er brugeren forpligtet til at give tilladelse til anvendelse.

Farlige tilladelser: Farlige tilladelser dækker områder, hvor appen ønsker data eller ressourcer, der involverer brugerens private oplysninger https: // udvikler.Android.com/guide/emner/sikkerhed/tilladelser.HTML#Normal-Dangerous

Besvaret 5. oktober 2015 kl. 13:18
Singularitet Singularitet
147 1 1 Silver Badge 11 11 Bronze Badges

Her er en god artikel, der beskriver alle ting om muligheder for køretid ,

Android.tilladelse.Access_Location_Extra_Commands Android.tilladelse.Access_network_state Android.tilladelse.Access_notification_policy Android.tilladelse.Access_wifi_state Android.tilladelse.Access_wimax_state Android.tilladelse.Bluetooth Android.tilladelse.Bluetooth_admin Android.tilladelse.Broadcast_sticky Android.tilladelse.Change_Network_State Android.tilladelse.Change_wifi_multicast_state Android.tilladelse.Change_wifi_state Android.tilladelse.Ændring_wimax_state Android.tilladelse.Deaktabler_KeyGuard Android.tilladelse.Expand_status_bar Android.tilladelse.Lommelygte Android.tilladelse.Get_accounts Android.tilladelse.Get_package_size Android.tilladelse.Internet Android.tilladelse.Kill_background_processes Android.tilladelse.Modify_audio_settings Android.tilladelse.NFC Android.tilladelse.Read_sync_settings Android.tilladelse.Read_sync_stats Android.tilladelse.Modtag_boot_komponeret Android.tilladelse.Genordre_tasks Android.tilladelse.Request_install_packages Android.tilladelse.SET_TIME_ZONE Android.tilladelse.Set_wallpaper Android.tilladelse.Set_wallpaper_hints Android.tilladelse.Abonnement_feeds_read Android.tilladelse.Transmit_ir android.tilladelse.Use_fingerprint Android.tilladelse.Vibrerer Android.tilladelse.Wake_lock Android.tilladelse.Skriv_sync_settings com.Android.Alarm.tilladelse.Set_alarm com.Android.Launcher.tilladelse.Install_shortcut com.Android.Launcher.tilladelse.Uinstall_shortcut

Indtast billedbeskrivelse her

Farlige tilladelser

Farlige Android -tilladelser til at kigge efter i dine apps

Android er det førende mobile operativsystem i verden med over 70% Af alle mobile enheder over hele verden løb Android fra juli 2021. Du kan downloade næsten enhver form for app fra Play Store, men inden du installerer den, vælger du bare Acceptere til alle tilladelser? De fleste mennesker gør. Men hvad accepterer du nøjagtigt? Visse tilladelser kan tillade en app, og det selskab, der skabte den, at gå så langt som at krænke dit privatliv. For at forhindre, at virksomheder åbenlyst får adgang til dine private data, skal du først forstå, hvad der står på spil.

Bortset fra at give virksomheder adgang til dine data, bruges apps med farlige tilladelser også til at formidle malware, orkestrere spionage -kampagner og bedragere individer. I 2019 rapporterede kunder af flere tjekkiske banker, der uventet manglede fra deres konti. Efterforskere spores til sidst det tilbage til hackere, der beskæftigede ondsindede Android-applikationer for at overlejre falske tilladelsespop-up-vinduer oven på rigtige, for at udføre uautoriserede transaktioner til kundernes bankkonti.

Hvad er Android -tilladelser?

En app leveres normalt med indbyggede funktioner til at gøre sit job. Der er dog stadig en række tilladelser, det har brug for for at interagere med dig og din enhed. For eksempel vil en scanningsapp, der har brug for adgang til dit kamera, anmode om din tilladelse til at få adgang til dit kamera. Denne tilladelse er kendt som KAMERA og er i de fleste tilfælde en sikker tilladelse til at give. Det ville dog være tvivlsomt for en lommeregner -app at bede om denne tilladelse.

Vær forsigtig med Android -apps, der anmoder om tilladelse til din enheds:

  • Lyd
  • Beliggenhed
  • Kontakter
  • Kamera
  • Kalender
  • Beskeder
  • Biometri
  • Cloud Storage (læse eller skriveadgang)

Omfanget af problemet

Analyse af over 148.000 Apps indekseret på Bevigil, verdens første sikkerhedssøgemaskine, viste, at uddannelsesapps, der tegner sig for 7.94% af de scannede apps, anmodning om farlige tilladelser mere end nogen anden kategori af apps. Dette vedrører især, i betragtning af at disse apps primært bruges af børn, som muligvis ikke er i stand til at skelne konsekvenserne af disse tilladelser.

Af tilladelserne, der er kategoriseret som farlige, var den mest anmodede om, at man var Skriv_extern_storage, med 64.45% af de samlede apps, der anmoder om det, efterfulgt af Read_extern_storage, som blev anmodet om af 50.67% af apps.

Vi optrådte også Tilladelsesanalyse til detektion af Android Malware (PAMD), som er en metode til at evaluere sikkerhedsniveauet for Android -applikationer baseret på deres tilladelser ved at beregne de vægtede gennemsnit. Det fandt vi 1564 Af de scannede Totals havde en risikoscore en risikoscore > 0.5. Desuden fandt vi også, at børns spil -apps krævede en masse unødvendige tilladelser som adgang til placering, ekstern opbevaring osv. Nogle apps med en høj Risikoscore Og krævende mærkelige tilladelser var: Temple Jungle Prince Run, City Construction Trucks Sim og Fruit Link – Line Blast for at nævne nogle få.

Nogle farlige tilladelser til at passe på!

”Tillader en opkaldsapp at føre en samtale, der begyndte i en anden app.”

Denne tilladelse gør det muligt for et opkald at blive dirigeret til en app eller en tjeneste, som du muligvis ikke er opmærksom på. Hvis det skifter dig til en service, der bruger din datatillæg i stedet for din mobilplan, kan dette muligvis koste dig penge. Det kan også bruges til at fange diskussioner i hemmelighed.

“Tillader et baggrundsprogram at få adgang til en brugers placering.”

Du skal desuden anmode om enten adgang til groft placering eller få adgang til en fin placering, når du søger dette privilegium. Bare det at anmode om denne tilladelse giver dig ikke adgang til placering. Denne tilladelse giver i sig selv ikke mulighed for at overvåge dig, som Google hævder. Men selvom du tror, ​​du har stoppet appen, og den ikke længere sporer din position, kan den stadig følge dig.

“Tillader en applikation at læse brugerens kalenderdata.”

Appen ville vide, hvor du vil være, og hvornår. Hvis du noterer med dine aftaler, ved det også, hvorfor du er der. Tilføj placeringsoplysninger, og appen ved, hvordan du også kom dertil.

  1. Read_extern_storage/WRITE_EXTERNAL_STORAGE

“Tillader et program at få adgang til ekstern opbevaring.”

Hvis du giver Read_extern_storage tilladelse, kan der fås adgang til datalagring, der opretter forbindelse til dine enheder, f.eks. Et microSD -kort eller endda en bærbar computer,. Tilladelse af read_extern_storage er implicit givet, hvis du giver skriven_external_storage tilladelse. Ved hjælp af disse tilladelser kan appen vilkårligt læse/skrive data til ethvert sted på din enhed.

Analyse af populære apps på Bevigil

Nu hvor vi har indset, hvor farlig tildeling af tilfældige tilladelser er, lad os undersøge, hvor udbredt disse er i playstore.

Vi analyserede populære apps på Bevigil: Verdens første sikkerhedssøgemaskine, Og her er hvad vi fandt.

En førende messaging -app med 5b+ downloads:

Farlig tilladelse: Request_install_packages

Indvirkning: Med denne tilladelse kan applikationen anmode om at installere eksterne pakker, som kan være skadelige for din enhed.

Populære sociale medieplatforme med over 5b+ downloads:

Farlige tilladelser: System_alert_window og Battery_stats

Indvirkning: Battery_stats Tillader en applikation om at indsamle statistik for batteribrug fra din telefon. Denne tilladelse er en meget unødvendig tilladelse til at kræves af en social medieplatform.

Mobil webbrowser med over 1B+ downloads:

Farlig tilladelse: get_accounts_priveleged og Skriv_settings

Indvirkning: Get_accounts_priveleged som giver appen adgang til listen over konti i kontoservicen og Skriv_settings tillader en applikation at læse eller skrive systemindstillingerne.

E -mail -app med 1b+ downloads:

Farlige tilladelser: bind_device_admin og System_alert_window

Indvirkning: Denne app anmoder om Bind_device_admin tilladelse, som enhedens administrationsmodtager skal kræves for at sikre, at kun systemet kan interagere med det. I Android giver en skærmoverlay, ofte kendt som “Draw On Top”, en app mulighed for at vise indhold over en anden. Dette stilles til rådighed af Android -appens tilladelse System_alert_window. På grund af dets links til at trykke på jacking -overfald, bør denne tilladelse være en kilde til bekymring for alle. Og takket være nogle Google -justeringer kan applikationer nu få denne tilladelse uden brugerens opmærksomhed.

Brug af Bevigil til at finde farlige tilladelser

Hvis du nogensinde er usikker på tilladelser, der er anmodet om af en app, kan du bruge Bevigil til at konstatere sværhedsgraden af ​​tilladelser og derefter tage en informeret beslutning.

Cloudseks Bevigil er verdens første sikkerhedssøgemaskine, der hjælper appbrugere, cybersikkerhedsforskere, appudviklere og organisationer identificerer sårbarheder i kildekoden, eksponerede/ hardkodede hemmelige nøgler og apptilladelser mindsker risikoen på en rettidig måde.

Følg bare disse enkle trin for at vurdere en app:

Trin 1: Gå til https: // Bevigil.com/søg og skriv navnet på enhver app, hvis tilladelser du er nysgerrig efter. Når du begynder at skrive navnet i søgefeltet, viser en dropdown listen over mulige resultater.

Trin 2: Når du først har valgt appen, bliver du omdirigeret til appens sikkerhedsrapport.

Trin 3: Til venstre vil du se en Resumé panel, klik på Tilladelser mulighed under Om appen.

De tilladelser, der kræves af appen, er farvekodet i henhold til alvorlighedsniveauet. Til højre kan du finde et søjlediagram, der viser antallet af tilladelser, der er kategoriseret efter deres sikkerhedsniveau.

Trin 4: Klik på enhver tilladelse, du vil finde mere information om.

Også ved at klikke på Yderligere indstillinger Knap, under søgefeltet, finder du mange nyttige filtre til at forbedre din søgeoplevelse. En af dem er Tilladelser Filtrer, som du kan filtrere apps med specifikke tilladelser.

Beskyt din enhed og dig selv

Selvom mange tech -virksomheder er begyndt at anerkende brugernes privatliv, forbliver Android -tilladelser et gråt område. Denne artikel dækkede kun en lille undergruppe af de hundreder af tilladelser, som moderne Android -apps bruger. De fleste brugere forstår ikke de dybe konsekvenser af disse tilladelser.

Som bruger er den nemmeste måde at beskytte din enhed og dig selv mod apps med disse farlige tilladelser at være opmærksomme på alle de tilladelser, som en app kræver. På denne måde ved du nøjagtigt, hvad du er i til, før du downloader appen. En liste over sikre og farlige tilladelser er tilgængelig her.

Der er ni kategorier af “farlige” tilladelser på Android. Hver af disse risikable tilladelsesgrupper har adskillige tilladelser, og at acceptere en tilladelse i en gruppe autoriserer automatisk alle de andre rettigheder i denne gruppe. De er:

  1. Kropssensorer
  2. Kalender
  3. Kamera
  4. Kontakter
  5. GPS -placering
  6. Mikrofon
  7. Ringer
  8. SMS
  9. Opbevaring

Udover de ovenfor anførte tilladelser, indeholder Android Administratorrettigheder og Root -privilegier, som er den mest skadelige kategori af tilladelsesapps med enhedsadministratoradgang kan ændre dine systemindstillinger, ændre din enhedsadgangskode, låse din telefon eller endda permanent slette alle data fra din enhed. Ethvert program med rodadgang kan gøre, hvad det vil, uanset hvilke tilladelser du har forbudt eller aktiveret tidligere.

Der er naturligvis apps, der virkelig kræver disse tilladelser til at fungere korrekt. For eksempel er det rimeligt for en fitness -app at anmode om Kropssensorer Tilladelser og til en messaging -app til at anmode om Kontakter tilladelse. Som bruger skal du vurdere tilladelser baseret på funktionaliteten af ​​appen, der anmoder om dem.

Referencer

  1. https: // www.Inmobi.com/blog/2021/08/09/Understanding-Android-brugere-verden over hele verden
  2. Giang, Pham & Duc, Nguyen & VI, Pham. (2015). Tilladelsesanalyse til detektion af Android Malware.
  3. https: // www.Avg.com/en/signal/guide-til-android-app-tilladelser-how-to-brug-dem-smart
  4. https: // www.Online-tech-TIPS.com/smartphones/30-app-tilladelser-til-undgå-på-android
  5. https: // i.PCMAG.com/nyheder/134176/Android-Malware-Abuses-App-tilladelser-til-hijack-telefoner

| | 0 Comments