Tətbiqlərinizdə baxmaq üçün təhlükəli Android icazələri
API Səviyyə 23-ün olduğu kimi, aşağıdakı icazələr protection_normal kimi təsnif edilir:
Android icazələri: Normal olanı necə təhlükəli olanı necə öyrənə bilərəm?
Android üçüncü tərəf tətbiqlərinin tələb edə biləcəyi bir sıra icazələrin bir dəstini müəyyənləşdirir. İcazələr həssaslıqla təsnif edilir; İcazələrin əksəriyyəti ya “normal” və ya “təhlükəli”. İstifadəçi istəmədən normal icazələr avtomatik olaraq verilir; Tətbiq quraşdırıldıqda və istifadəçiyə təhlükəli icazələr istifadəçiyə təqdim olunur və istifadəçinin onlara verilməsinə razılıq verilməsini istənir. Sual: Ağlımda olan hər hansı bir Android icazəsi üçün normal bir icazə və ya təhlükəli icazə olub olmadığını necə deyə bilərəm? Təhlükəli icazələrin siyahısı və normal icazələrin siyahısı varmı?? (Üçüncü tərəf tətbiqlərinin öz icazələrini elan edə biləcəyini bilirəm. Yalnız standart icazələr barədə soruşuram. 100% -camplete siyahısı əldə etmək mümkün olmaya bilər. Yalnız ən yaxşı səy axtarıram; bir şey heç bir şeydən yaxşıdır.) Əlaqəli, lakin fərqli bir sual üçün, Android icazələrinin siyahısını əldə edə bilərəm (lakin fərqli bir sual var; bu normal vs təhlükəli fərqlilikdə deyil və mütləq tam bir siyahıya ehtiyacım yoxdur).
1 1 1 Gümüş Nişan
Sep 7, 2011-ci ildə 19:51-də soruşuldu
3,395 7 7 qızıl nişanlar 45 45 Gümüş nişanları 110 110 Bürünc döş nişanları
7 cavab 7
Daha sadəliyi üçün, aşağıda rəsmi sənədlərdən alınan normal icazələrin siyahısı var:
API Səviyyə 23-ün olduğu kimi, aşağıdakı icazələr protection_normal kimi təsnif edilir:
Access_locatation_comands Access_network_state Access_wifi_state Access_wifi_state Bluetooth_Antmin Change Parametrlər NFC Read_Sync_Settings Read_Sync_Stats Alece Təqvim: READ_CALENDAR KAMERAKAYA: KAMER_CALENDAR, WRITED_APINE_LOCTATIONS, ACCEACHONAYO_LOCATION, Call_Aphone : Body_Sensors SMS: send_sms, alıcı_sms, read_sms, qəbul_wap_push , Qəbul_mms saxlama: oxu_External_storage, write_external_storage Oktyabr 7, 2015-ci il saat 12: 40-da cavab verdi
4,426 3 3 qızıl nişanlar 52 52 Gümüş nişanları 86 86 Tunc döş nişanları
İstifadəçi istəmədən normal icazələr avtomatik olaraq verilir
Afaik, sənədlər burada səhvdir.
Tətbiq quraşdırıldıqda və istifadəçiyə təhlükəli icazələr istifadəçiyə təqdim olunur və istifadəçinin onlara verilməsinə razılıq verilməsini istənir
Afaik, bütün icazələrin bu davranışı var.
Bunun səbəbi bu təhlükəli icazələrin həmişə göstərildiyi və normal icazələrin olması, kifayət qədər təhlükəli olanlar olduqda “qatın altında” ola biləcək normal icazələrin olmasıdır.
Hər hansı bir müəyyən bir Android icazəsi üçün məndə normal bir icazə və ya təhlükəli icazənin olub olmadığını necə deyə bilərəm? Təhlükəli icazələrin siyahısı və normal icazələrin siyahısı varmı??
6,851 3 3 qızıl nişanlar 49 49 Gümüş nişanları 79 79 Tunc döş nişanları
Sep 7, 2011-ci il saat 21: 33-də cavab verdi
Commonsware Commonsware
987K 190 190 Qızıl Nişanlar 2391 2391 Gümüş nişanları 2496 2496 Tunc döş nişanları
18 Fevral 2015-ci il saat 16: 58-də
çubuqlu axın.COM / SUALLAR / 32681513 / … Düşünürəm ki, yuxarıdakı təsvirdə izah edilməli olan bir fərq var. Təhlükəli icazələr iş vaxtı verilir və API səviyyəsində 23-də təqdim olunur
15 oktyabr 2015-ci il saat 13: 22
Bu cavab o qədər də məmnun deyil; Ancaq aralarındakı fərqi söyləyir; Sual verən, inandığım təhlükəli icazənin siyahısını istədi!
24 May 2016-da 15:06
@DJPHY: Təhlükəli icazələrin siyahısı hər Android buraxılışında dəyişir.
24 May 2016 tarixində 15:24
@Commonsware, mənə bax, çox lalam. Bu barədə düşünmədim. Bu qədər doğrudur; Maarifləndirmə və üzr üçün təşəkkür edirəm!
24 May 2016 tarixində 15:29
Bu blogpostu qorumaq səviyyəsi ilə “standart” icazələrini tapdım. Düşünürəm ki, bu, axtardığınız siyahı növüdür.
Siyahı bu vaxt, yazı 10 aylıq olduğu üçün bu vaxt dəyişə bilərdi. Siyahı özünüzə yenidən yazmaq üçün nümunə kodu təqdim edir.
24 Avqust 2012 tarixində 10:09 cavab verdi
359 2 2 Gümüş nişanları 6 6 Tunc döş nişanları
Android M icazələrindən icazələr veriləcək. Normal icazələr üçün istifadəçi razılığı tələb olunmur, lakin təhlükəli icazələr istifadəçisi üçün tətbiqin icazə verilməsi üçün tələb olunur.
Təhlükəli icazələr: Tətbiqin istifadəçinin şəxsi məlumatlarını cəlb edən məlumat və ya mənbələrin istədiyi yerləri əhatə edir HTTPS: // geliştirici.android.COM / Bələdçi / Mövzular / Təhlükəsizlik / İcazələr.HTML # normal təhlükəlidir
Oktyabr 5, 2015-ci il saat 13: 18-də cavab verdi
təklik təklik
147 1 1 Gümüş Nişan 11 11 Tunc döş nişanları
İşləmə vaxtı icazələri ilə bağlı hər şeyi izah edən yaxşı bir məqalə ,
android.icazə.Access_location_extra_commands Android.icazə.Access_network_state Android.icazə.Access_Notification_Policy Android.icazə.Access_wifi_state Android.icazə.Access_wimax_state Android.icazə.Bluetooth Android.icazə.Bluetooth_admin android.icazə.Yayım_sticky android.icazə.Change_network_state Android.icazə.Change_wifi_multicast_state Android.icazə.Change_wifi_state Android.icazə.Change_wimax_state Android.icazə.Disable_keyguard Android.icazə.Ekspand_status_bar android.icazə.Fənər Android.icazə.Get_accounts Android.icazə.Get_package_size android.icazə.İnternet Android.icazə.KILL_BACHANT_PROCESES Android.icazə.Modify_audio_settings android.icazə.NFC Android.icazə.Read_Sync_Settings Android.icazə.Read_Sync_stats Android.icazə.Gecəli_Boot_completed Android.icazə.Yenidən sifariş_tasks Android.icazə.SORTW_INSTALL_PACKAGES Android.icazə.Set_time_zone android.icazə.Set_wallpaper android.icazə.Set_wallpaper_hints android.icazə.Abunəçi_feeds_read Android.icazə.Transmit_ir Android.icazə.İstifadə_fingerprint android.icazə.Android vibrasiya.icazə.Wake_lock Android.icazə.Write_sync_settings com.android.həyəcanlandırmaq.icazə.Set_alarm com.android.başlatma.icazə.Install_shortcut com.android.başlatma.icazə.Silmək 
Təhlükəli icazələr
Tətbiqlərinizdə baxmaq üçün təhlükəli Android icazələri
Android dünyada aparıcı mobil əməliyyat sistemidir 70% 2021-ci ilin iyul ayından etibarən Android dünyanın bütün mobil cihazlarından. Play mağazasından demək olar ki, hər hansı bir tətbiq yükləyə bilərsiniz, ancaq quraşdırmadan əvvəl, sadəcə seçirsiniz Qəbul etmək Bütün icazələrə? Əksər insanlar edir. Ancaq dəqiq nə ilə razılaşırsınız? Müəyyən icazələr bir tətbiqə və onu yaradan korporasiyaya, məxfiliyinizdə pozan qədər getmək üçün icazə verə bilər. Şəxsi məlumatlarınızı özəl məlumatlarınıza daxil olan şirkətlərin qarşısını almaq üçün əvvəlcə nə olduğunu başa düşməlisiniz.
Şirkətlərinizə daxil olmaqdan başqa, məlumatlarınıza daxil olmaqdan başqa, təhlükəli icazələri olan tətbiqlər də zərərli proqram, orkestr casusluq kampaniyalarını yaymaq və aldatmaq üçün də istifadə olunur. 2019-cu ildə bir neçə Çex bankının müştəriləri hesablarından gözlənilmədən itkin düşdüklərini bildirdilər. Müstəntiqlər nəticədə, müştərilərin bank hesablarına icazəsiz əməliyyatların aparılması üçün phony pop-up pop-up pop-up pəncərələrinə zərərli Android tətbiqetmələrini istifadə edən hakerlərə yenidən izlədi.
Android icazələri nədir?
Bir tətbiq ümumiyyətlə öz işini görmək üçün daxili xüsusiyyətlərlə gəlir. Bununla birlikdə, hələ də sizin və cihazınızla qarşılıqlı əlaqə yaratmaq lazımdır bir sıra icazələr var. Məsələn, kameranıza daxil olmağa ehtiyacı olan bir tarama tətbiqi kameranıza daxil olmaq üçün icazə tələb edəcəkdir. Bu icazə kimi tanınır Kamera və əksər hallarda qrant üçün təhlükəsiz bir icazədir. Bununla birlikdə, bu icazəni istəmək üçün bir kalkulyator tətbiqi üçün şübhəli olardı.
Cihazınıza icazə tələb edən Android tətbiqlərindən ehtiyatlı olun:
- Audio
- Yer
- Kontaktlar
- Kamera
- Təqvim
- Mesaj
- Biometrika
- Bulud saxlama (Giriş oxuyun və ya yazın)
Problemin dərəcəsi
Bitdi 148,000 Dünyanın ilk təhlükəsizlik axtarış motoru olan Bevigil-də indeksləşdirilmiş tətbiqlər, 7-ni təşkil edən təhsil tətbiqetmələrini göstərdi.Tətbiqlərin 94% -i skan edilmiş, hər hansı digər tətbiqlərin digər kateqoriyasından daha çox təhlükəli icazələrin tələbi. Bu tətbiqlərin ilk növbədə bu icazələrin nəticələrini ayıra bilməyən uşaqlar tərəfindən istifadə olunmaları nəzərə alınmaqla bu xüsusilə xüsusilə maraqlanır.
Təhlükəli olaraq təsnif edilən icazələrin, ən çox tələb olunan ən çox istədi WRITE_EXTERNAL_STORAGE, ilə 64.45% onu tələb edən ümumi tətbiqlərin ardınca Read_EXTERNAL_STORAGE, tələb olunan Əqrəb.Tətbiqlərin 67% -i.
Biz də ifa etdik Android zərərli proqram aşkarlanması üçün icazə təhlili (Pamd), çəki ortalamaları hesablamaqla onların icazələri əsasında Android tətbiqlərinin təhlükəsizlik səviyyəsini qiymətləndirmək üsuludur. Bunu tapdıq 1564 Tətbiq tətbiqinin skan edilmiş bir risk hesabı var idi > 0.Əqrəb. Üstəlik, uşaqların oyun tətbiqetmələrinin yer, xarici saxlama və s və s. Kimi bir çox lazımsız icazəni tələb etdiyini də gördük. Yüksək olan bəzi tətbiqlər Risk balı Və qəribə icazələrin tələbi: Temple Jungle Prince Run, Şəhər İnşaat Yük maşınları SİM və Meyvə bağlantısı – Xətt Blast – Xətt partlayışı bir neçəsini adlandırmaq üçün.
Baxmaq üçün bəzi təhlükəli icazələr!
“Zəng edən bir tətbiqin başqa bir tətbiqdə başlayan bir söhbətə aparılmasına imkan verir.”
Bu icazə, xəbərdar olmaya bilmədiyiniz bir tətbiq və ya xidmətə yönəldilməlidir. Mobil planınız əvəzinə məlumat verdiyiniz bir xidmətə keçərsə, bu sizə pulunuz ola bilər. Gizli müzakirələri ələ keçirmək üçün də istifadə edilə bilər.
“Bir istifadəçinin yerinə daxil olmaq üçün bir fon proqramına imkan verir.”
Əlavə olaraq bu imtiyazı axtararkən ya da qaba məkana daxil olmaq və ya gözəl məkana daxil olmaq lazımdır. Sadəcə bu icazəni tələb etmək yerin girişi ilə təmin etmir. Bu icazə, özü, Google, Google iddia etdiyi kimi, Google’un sizi izləməsinə icazə verməyəcək. Ancaq tətbiqetməni dayandırdığınıza inanırsınızsa da, bu artıq mövqeyinizi izləmir, yenə də sizi izləyə bilər.
“Bir tətbiqin istifadəçinin təqvim məlumatlarını oxumasına imkan verir.”
Tətbiq harada olacağını və nə vaxt olacağını bilirdi. Görüşlərinizlə qeydlər etsəniz, niyə orada olduğunuzu da biləcək. Məkan məlumatı əlavə edin və tətbiq orada necə olduğunuzu biləcək.
- READ_EXTERNAL_STORAGE / WRITE_EXTERNAL_STORAGE
“Bir proqramın xarici yaddaşa daxil olmasına imkan verir.”
Oxunan_External_storage icazəsini versəniz, microSD kartı və ya hətta bir noutbuk kimi cihazlarınıza qoşulan hər hansı bir məlumat saxlama əldə edilə bilər. READ_EXTERNAL_STORAGE İcazəsi, yazma_External_storage icazəsini təqdim etsəniz, açıq şəkildə verilir. Bu icazələrdən istifadə edərək, tətbiqetmədə cihazınızdakı hər hansı bir yerə məlumat oxumaq / yazmaq olar.
Bevigil-də populyar tətbiqlərin təhlili
İndi təsadüfi icazələrin verilməsinin nə qədər təhlükəli olduğunu başa düşdük ki, bizə bu, bunların play dorkasında nə qədər geniş yayıldığını araşdıraq.
Populyar tətbiqləri təhlil etdik Bevigil: Dünyanın ilk təhlükəsizlik axtarış motoru, Və burada tapdıq.
5B + yükləmələri olan aparıcı bir mesajlaşma tətbiqi:
Təhlükəli icazə: SORĞU_INSTALL_PACKAGES
Təsir etmək: Bu icazə ilə tətbiqetmə cihazınız üçün zərərli ola biləcək xarici paketləri quraşdırmaq istəyə bilər.
5B + yükləmələri olan məşhur sosial media platformaları:
Təhlükəli icazələr: System_Alert_Window və Battery_stats
Təsir: Battery_stats Tətbiqə telefonunuzdan batareya istifadəsi statistikasını toplamağa imkan verir. Bu icazə, sosial media platforması tərəfindən tələb olunacaq yüksək lazımsız bir icazədir.
1B + yükləmələri olan mobil veb brauzer:
Təhlükəli icazə: get_accounts_priveleged və Write_settings
Təsir: Get_accounts_priveleged tətbiqetmədə hesabların siyahısına tətbiqetməyə giriş imkanı verir və Write_settings bir tətbiqin sistem parametrlərini oxumasına və ya yazmasına imkan verir.
1B + yükləmələri ilə e-poçt tətbiqi:
Təhlükəli icazələr: Bind_device_Admin və System_Alert_Window
Təsir: Bu proqramlar üçün müraciət edir Bind_device_admin Cihazın idarəedici qəbuledicisi tərəfindən tələb olunmalı olan icazə, yalnız sistemin bununla qarşılıqlı əlaqə qura biləcəyini təmin etmək. Android-də, tez-tez “üst tərəfə çəkmək” kimi tanınan bir ekran örtüyü, bir tətbiqin digərindən artıq məzmun göstərməsinə imkan verir. Bu Android Tətbiq icazəsi ilə hazırlanmışdır System_Alert_Window. Ceking hücumlarına zərbə endiriminə görə, bu icazə hər kəs üçün narahatlıq mənbəyi olmalıdır. Və bəzi Google düzəlişləri sayəsində tətbiqlər bu icazəni istifadəçinin şüuru olmadan əldə edə bilər.
Təhlükəli icazələri tapmaq üçün Bevigil istifadə
Bir tətbiq tərəfindən tələb olunan icazələrdən əmin deyilsinizsə, icazələrin şiddətini təyin etmək və sonra məlumatlı bir qərar vermək üçün Bevigil istifadə edə bilərsiniz.
CloudSek’in Bevigil, tətbiq istifadəçilərinə, kiberecurity tədqiqatçılara, tətbiq inkişaf etdiricilərinə və təşkilatların mənbə kodu, məruz qalmış / hardcoded gizli açarları və tətbiq icazələrini vaxtında azaltmağa kömək edən dünyanın ilk təhlükəsizlik axtarış motorudur.
Bir tətbiqin qiymətləndirilməsi üçün bu sadə addımları izləyin:
Addım 1: Https-ə keçin: // bevigil.Com / Axtarış və icazələri maraqlandığınız hər hansı bir tətbiqin adını yazın. Axtarış çubuğunda ad yazmağa başlayanda, bir açılan nəticələrin siyahısını göstərəcəkdir.
2-ci addım: Tətbiqi seçdikdən sonra tətbiqin təhlükəsizlik hesabatına yönləndiriləcəksiniz.
Addımlamaq: Solda, a görəcəksən Xülasə panel, vurun İcazələr Seçim altında Tətbiq haqqında.
Tətbiqin tələb etdiyi icazələr şiddət səviyyəsinə görə rəngli kodlanır. Sağ tərəfdə, təhlükəsizlik səviyyələri ilə təsnif edilən icazələrin sayını göstərən bir bar qrafiki tapa bilərsiniz.
Addım: Daha çox məlumatı tapmaq istədiyiniz icazəni vurun.
Ayrıca, tıklayarak Əlavə parametrlər Düymə, axtarış çubuğunun altında, axtarış təcrübənizi artırmaq üçün bir çox faydalı filtr tapacaqsınız. Onlardan biri də İcazələr Xüsusi icazələrlə tətbiqləri süzə biləcəyiniz filtr edin.
Cihazınızı və özünüzü qoruyun
Bir çox texnoloji şirkətlər istifadəçi məxfiliyini qəbul etməyə başlasa da, Android icazələri boz bir bölgə olaraq qalır. Bu məqalə, müasir Android tətbiqlərinin istifadə etdiyi yüzlərlə icazənin yalnız kiçik bir alt hissəsini əhatə etdi. Əksər istifadəçilər bu icazələrin dərin təsirlərini başa düşə bilmirlər.
Bir istifadəçi olaraq cihazınızı və özünüzü bu təhlükəli icazələrlə tətbiqlərdən qorumağın ən asan yolu, bir tətbiqin tələb etdiyi bütün icazələrdən xəbərdar olmaqdır. Bu yolla, tətbiq yükləməzdən əvvəl nə etdiyinizi dəqiq bilirsiniz. Təhlükəsiz və təhlükəli icazələrin siyahısı burada mümkündür.
Android-də “təhlükəli” icazələrin doqquz kateqoriyası var. Bu riskli icazə qruplarının hər birində bir neçə icazəyə malikdir və bir qrupda bir icazəni qəbul etmək avtomatik olaraq bu qrupdakı bütün digər hüquqlara icazə verir. Onlar:
- Bədən sensorları
- Təqvim
- Kamera
- Kontaktlar
- GPS yeri
- Mikrofon
- Zəng
- Məzhəkə
- Saxlama
Yuxarıda sadalanan icazələrdən başqa, Android ehtiva edir İdarəçi imtiyazları və kök imtiyazları, Cihaz administratoru olan icazələrin ən zərərli kateqoriyası olanlar sistem parametrlərinizi dəyişdirə, cihazınızı dəyişdirə, telefonunuzu kilidləyə və ya cihazınızdakı bütün məlumatları daim silə bilər. Kök girişi olan hər hansı bir proqram istədiyi hər şeyi edə bilərsə, hansı icazələrin qadağan olunduğundan və ya əvvəlki işə salınmasından asılı olmayaraq.
Əlbəttə ki, bu icazələrin düzgün işləməsi üçün həqiqətən tələb olunan tətbiqlər olacaq. Məsələn, bir fitness tətbiqetməsini tələb etmək məqbuldur Bədən sensorları İcazələr və tələb etmək üçün mesajlaşma tətbiqi üçün Kontaktlar icazə. Bir istifadəçi olaraq, tələb olunan tətbiqin funksionallığı əsasında icazələri qiymətləndirməlisiniz.
Arayışlar
- https: // www.inmobi.COM / BLOG / 2021/08/09/09 / Anlaşma-Android-istifadəçiləri-dünya miqyasında
- Giang, Pham & Duc, Nguyen & Vi, Pham. (2015). Android zərərli proqram aşkarlanması üçün icazə təhlili.
- https: // www.avg.COM / EN / Siqnal / Bələdçi-Android-to-tətbiqi-icazələr-istifadə-istifadə-onlara-ağıllı
- https: // www.Onlayn texnoloji göstərişlər.COM / Smartfonlar / 30-App-İcazələr – On-Android-on-on-Android
- https: // in.pcmag.COM / Xəbərlər / 134176 / Android-zərərli proqram-sui-sui-sui-istifadə-tətbiq-to-hijack-telefon