Existe-t-il une liste qui explique les risques liés à chaque type d'autorisation d'application accordé?

Habituellement, une application Android installée demandera des autorisations telles que

Phone calls
   read phone state and identity

ou

System tools 
   prevent phone from sleeping

Mais les conséquences réelles du point de vue de la confidentialité sont souvent un mystère pour moi. Existe-t-il une ressource expliquant plus en détail les risques liés à ces autorisations? Surtout en ce qui concerne la confidentialité et la sécurité des informations personnelles.

(Les avantages seraient tels que celui avec des exemples pratiques, des analyses, des pièges, fournissant des listes complètes.)

informations générales

Vous voudrez peut-être jeter un œil à Que signifient les autorisations dont les applications ont besoin? - notre "wiki communautaire" qui, espérons-le, deviendra un jour une telle ressource. À côté de cela, vous voudrez peut-être jeter un œil aux autorisations d'application expliquées - Que signifient-elles vraiment? , un article de blog sur AndroidPIT donnant au moins quelques brèves explications.

L'article de TechPP Utiliser les autorisations pour sécuriser vos données privées à partir des applications Android va un peu plus loin dans les détails (lecture recommandée!). Un autre bel aperçu est fourni par BinaryDroids .

Éditer: J'ai essayé de résumer les informations de toutes sortes de sources que j'ai pu trouver, donc la collection probablement la plus complète peut être trouvée sur Android.IzzySoft.DE: Permissions . N'ayez pas peur du ".DE": il sert également son contenu en anglais. ^{(Divulgation: je suis le propriétaire, le créateur et le mainteneur de ce site.)}

Une dernière recommandation directe est comment fonctionnent les autorisations des applications et pourquoi vous devriez vous en soucier - et pour en savoir plus, veuillez visiter notre bon vieux tante Google :)

Éditer: je n'ai pas pu résister à ajouter des conseils plus précieux, car c'est un sujet très sensible. Je vais donc continuer à mettre à jour ma réponse:

• Explication des autorisations Android, conseils de sécurité et prévention des logiciels malveillants , un article très complet sur plus que de simples autorisations (article apparemment similaire ici )
• Que peut faire une application Android sans autorisation?
• Système d'exploitation Android: les applications malveillantes peuvent voler des autorisations (y compris un chapitre sur le fonctionnement des autorisations )
• Les tenants et aboutissants des autorisations effrayantes pour les applications Android (une introduction générale aux autorisations et aux "abouts")
• Pas directement une réponse, mais une ressource intéressante sur notre site frère: études sur l'attitude des utilisateurs d'Android vis-à-vis de la sécurité . Nomme de nombreuses autres sources, études, etc., y compris des "autorisations"
• Comment trouver ces add-ons qui saisissent les autorisations dans Android révèle un autre fait intéressant que je n'étais pas au courant, aussi évident que cela puisse paraître une fois que vous le savez: les réseaux publicitaires obtiennent les mêmes autorisations Android que l'application installée à laquelle ils sont associés . Aie! Un paradis pour les profileurs ... et, il y a plus d'add-ons pour les permissions ...
• Applications pour smartphone: votre vie privée est-elle protégée?
• Utilisez des autorisations pour sécuriser vos données privées à partir des applications Android (même si à partir de 7/2010, il a toujours de bonnes explications sur les autorisations existantes à l'époque - et toujours là aujourd'hui)

Publicité dans les applications

Gardez également à l'esprit que de nombreuses autorisations, certaines demandes d'application peuvent ne pas être requises par l'application elle-même, mais plutôt par un module publicitaire utilisé par l'application. Ainsi , selon TechRepublic ¹⁴ , MobFox et AdMob, deux des plus grands réseaux publicitaires, nécessitent les autorisations suivantes: INTERNET, ACCESS_NETWORK_STATE, ACCESS_COARSE_LOCATIONet READ_PHONE_STATE(afin qu'ils puissent savoir qui vous êtes [ READ_PHONE_STATE: numéro de téléphone, IMEI / IMSI], où environ vous êtes [ ACCESS_COARSE_LOCATION] , avec quels réseaux vous êtes connecté [ ACCESS_NETWORK_STATE], et avec qui vous communiquez [à nouveau READ_PHONE_STATE, pendant l'appel, pour le "numéro distant"]). Est-ce que cela semble un peu trop paranoïaque? Cela ne signifie pas que personne ne vous recherche, voir Deep Dive Into Ad Network Behavior sur Android .

Ce qui signifie: si vous ne vous sentez pas bien avec certaines combinaisons, vous pouvez simplement vérifier si l'application sur votre liste de souhaits a également une version payante - qui pourrait se passer de ces autorisations, car elle ne comporte pas le "module publicitaire". En parlant de cela: Addons Detector vous aidera à déterminer laquelle de vos applications comporte un tel module de ferroutage. Dans ce contexte, considérez également: aussi digne de confiance que le développeur de l'application puisse l'être, il peut ne pas être au courant et n'a aucune influence sur ce que ces "modules publicitaires" font avec vos données. N'oubliez pas: les réseaux publicitaires bénéficient des mêmes autorisations Android que l'application installée à laquelle ils sont associés. ¹³

À ce sujet, lisez également:

• Applications Android et publicité: un peu trop confortables
• Les réseaux publicitaires Android ont trouvé l'accès aux données privées des utilisateurs
• Les applications Android gratuites passent souvent secrètement des appels, utilisent l'appareil photo
• Comment freiner les réseaux publicitaires mobiles agressifs (intéressant à lire pour les utilisateurs, lecture recommandée pour les développeurs!)
• Adware Android abusant des autorisations, collectant plus que nécessaire
• Les rapports montrent que les applications mobiles agressives veulent de nombreuses autorisations dont elles n'ont pas besoin
• Réseaux publicitaires mobiles accusés d'applications invasives (avec un "exemple réel" - ou plutôt un "exemple vivant"?)
• Meilleurs réseaux publicitaires pour mobile : consultez les réseaux pour savoir quelles autorisations ils souhaitent, comment les développeurs les évaluent, etc.

Cette nouvelle était-elle choquante pour vous? Vous ai-je infecté avec de la "paranoïa" - et maintenant vous êtes tombé "seul" avec vos mauvais sentiments? Je ne vous laisserai pas sans quelques recommandations. Tout d'abord, vous voudrez peut-être savoir quels "voleurs de données" potentiels vous avez déjà invités sur votre appareil, sans être conscients de ces risques. Ce n'est généralement pas une mauvaise intention du développeur (vous savez: "Pas d'argent, pas de miel" - les développeurs doivent également gagner leur vie). Donc, après avoir identifié des "méchants", vous voudrez peut-être confronter le développeur et lui donner la possibilité de passer à un autre fournisseur d'annonces, moins "dangereux" (après tout, le développeur peut également ignorer les risques encourus) . S'il ne veut pas, vous pouvez toujours décider de renvoyer le contrevenant de votre appareil. Ou de "devenir pro", s'il y a '

Alors: quelles options avez-vous? Je vais donner quelques exemples ci-dessous.

• Addons Detector connaît beaucoup de ces modules. Très bien noté (4,7 étoiles à plus de 3 000 notes), il détecte non seulement les modules publicitaires, mais aussi les modules d'analyse, de développement et de licence
• Le détecteur de réseau publicitaire Lookout - nomen est omen - se concentre sur les modules publicitaires. Sa valeur supplémentaire est la capacité de vous dire exactement quelles données sont collectées et par qui. Évaluation comparable (4,4 à> 3 000 évaluations)
• TrustGo Ad Detector offre des fonctionnalités comparables et vous donne également des détails sur le comportement et les antécédents des réseaux publicitaires. Actuellement 4,5 à environ 2000 notes.

Les "utilisateurs root" ont peut-être également entendu parler de plusieurs applications de blocage des publicités (par exemple Adaway , Adblock Plus - ce dernier ne nécessitant même pas de root), certaines d'entre elles pouvant non seulement "bloquer par l'hôte / IP", mais aussi désactiver directement les modules publicitaires. Eh bien, ceux-ci ne sont plus disponibles sur le Playstore, car Google les a interdits. Mais vous les trouverez certainement ailleurs dans le Web. Assurez-vous de sélectionner une source fiable, si vous prévoyez de les utiliser. Je recommande F-Droid , qui a sa propre "application de marché" du même nom, donc vous obtenez également des mises à jour. Toutes les applications sont open source et donc gratuites. Et non, évidemment pas de "versions pro piratées gratuitement", toutes entièrement légales et légales :)

je fais de mon mieux pour expliquer ..

vous étiez installer l'autre programme qui a besoin de synchroniser la fonction .. par exemple est votre répertoire téléphonique .. il doit obtenir des informations automatiquement à partir de votre répertoire téléphonique .. le numéro de téléphone et le nom que vous avez mis en contact ..

j'espère que vous comprendrez la 1ère explication ..

pour l'outil système, l'application a besoin de la ligne internet..exemple est le facebook..lorsque le téléphone en mode veille..il coupera la ligne internet pour enregistrer l'état d'alimentation de la batterie..vous ne serez pas dérangé lorsque le téléphone sera en le mode veille quand tu dormais ..

le mot simple est que le téléphone ne fonctionnera qu'avec le réglage d'origine .. vous pouvez recevoir les sms et les appels téléphoniques normaux en utilisant la ligne du fournisseur ... mais pas la ligne Internet ..

j'espère que vous pouvez obtenir plus d'informations par google .. j'essaye d'obtenir un mot simple et facile ici ..

THX.