Vybrali ste možnosť Prijať^{(Accept )} všetko, čo sa na vás hodí pri inštalácii novej aplikácie do zariadenia Android^{(new app on your Android device)} ? Väčšina ľudí áno. Ale s čím súhlasíš? 

Je tu Licenčná zmluva s koncovým používateľom^{(End User Licensing Agreement)} ( EULA ) a potom sú tu povolenia aplikácie. Niektoré z týchto povolení aplikácie môžu aplikácii a spoločnosti, ktorá ju vytvorila, umožniť zachádzať príliš ďaleko a porušovať vaše súkromie. Aby ste sa vyhli súhlasu s vaším Androidom^(Android) , musíte vedieť, aké povolenia aplikácie .

Akým povoleniam by ste sa mali vyhnúť? Závisí to od toho a my sa tomu budeme venovať ďalej. Mali by ste si dávať pozor na povolenia súvisiace s prístupom:

• Telefón
• Zvuk
• Miesto
• Kontakty
• fotoaparát
• Kalendár
• Správy
• Biometria^(Biometrics)
• Cloud-ové úložisko

Čo sú povolenia aplikácie?^{(What Are App Permissions?)}

Keď si nainštalujete aplikáciu, málokedy má aplikácia už zabudované všetko, čo potrebuje na vykonanie svojej práce. Vo vašom Androide je už veľa vecí, s ktorými sa musí aplikácia integrovať, aby mohla vykonávať svoju prácu.

Povedzme, že si stiahnete aplikáciu na úpravu fotografií^{(download a photo editing app)} . Vývojár aplikácie by do samotnej aplikácie nenapísal kompletnú fotogalériu alebo softvér fotoaparátu. Len budú žiadať o prístup k týmto veciam. Vďaka tomu budú aplikácie malé a efektívne a váš Android sa nebude zapĺňať duplicitným kódom aplikácie.

Akým povoleniam aplikácie sa mám vyhnúť?^{(What App Permissions Should I Avoid?)}

Pre vývojárov Androidu^(Android) sú povolenia rozdelené do 2 skupín: normálne a nebezpečné.

Normálne povolenia sa považujú za bezpečné a často sú štandardne povolené bez vášho výslovného povolenia. Nebezpečné povolenia sú také, ktoré môžu predstavovať riziko pre vaše súkromie. 

Pozrieme sa na 30 nebezpečných povolení uvedených v príručke pre vývojárov systému Android^{( Android Developer’s Reference)} od spoločnosti Google^(Google) . Bude uvedený názov povolenia s citátom z Referencie^(Reference) vývojára o tom, čo povolenie povoľuje. Potom stručne vysvetlíme, prečo by to mohlo byť nebezpečné. Toto sú povolenia aplikácií, ktorým sa možno budete chcieť^(may) vyhnúť, ak je to možné

ACCEPT_HANDOVER

"Umožňuje aplikácii na volanie pokračovať v hovore, ktorý sa začal v inej aplikácii."

Toto povolenie umožňuje preniesť hovor do aplikácie alebo služby, o ktorých možno neviete. Ak vás to prenesie do služby, ktorá namiesto vášho mobilného plánu používa vašu dátovú kvótu, môže vás to stáť náklady. Dalo by sa použiť aj na tajné nahrávanie rozhovorov.

ACCESS_BACKGROUND_LOCATION

„Umožňuje aplikácii pristupovať k polohe na pozadí. Ak požadujete toto povolenie, musíte tiež požiadať o ACCESS_COARSE_LOCATION alebo ACCESS_FINE_LOCATION . Samotné vyžiadanie tohto povolenia vám nedáva prístup k polohe.“

Ako hovorí Google , toto povolenie samo osebe vás nebude sledovať. Čo však dokáže, je umožniť vám byť sledovaný^{(allow you to be tracked)} , aj keď si myslíte, že ste aplikáciu zatvorili a ona už nesleduje vašu polohu.

ACCESS_COARSE_LOCATION

"Umožňuje aplikácii prístup k približnej polohe."

Presnosť hrubej polohy vás lokalizuje do všeobecnej oblasti na základe veže mobilného telefónu, ku ktorej sa zariadenie pripája. Pre pohotovostné služby je užitočné, ak vás počas problémov lokalizujú, ale nikto iný tieto informácie skutočne nepotrebuje.

ACCESS_FINE_LOCATION

„Umožňuje aplikácii prístup k presnej polohe.“

Keď hovoria presne, myslia to vážne. Povolenie presnej polohy použije údaje GPS a WiFi na určenie vašej polohy. Presnosť by mohla byť v rozmedzí niekoľkých stôp, pričom možno určiť, v ktorej miestnosti sa nachádzate.

ACCESS_MEDIA_LOCATION

„Umožňuje aplikácii pristupovať ku všetkým geografickým polohám, ktoré pretrvávajú v zdieľanej kolekcii používateľa.“

Ak ste na svojich obrázkoch a videách nevypli geografické označovanie^{(turned off geotagging on your pictures and videos)} , táto aplikácia ich dokáže prechádzať všetkými a na základe údajov vo vašich fotografických súboroch vytvoriť presný profil toho, kde ste boli^{(build an accurate profile of where you’ve been based on data in your photo files)} .

ACTIVITY_RECOGNITION

"Umožňuje aplikácii rozpoznať fyzickú aktivitu."

Samo o sebe by sa to mohlo zdať málo. Často ho používajú nástroje na sledovanie aktivity ako FitBit^{(activity trackers like FitBit)} . Ale dajte to dohromady s ďalšími informáciami o polohe a môžu zistiť, čo robíte a kde to robíte.

ADD_VOICEMAIL

"Umožňuje aplikácii pridávať hlasové správy do systému."

Toto by sa dalo použiť na phishingové účely. Predstavte si^(Imagine) , že pridáte hlasovú správu^(voicemail) z vašej banky so žiadosťou, aby ste jej zavolali, ale poskytnuté číslo nepatrí banke.

ANSWER_PHONE_CALLS

"Umožňuje aplikácii odpovedať na prichádzajúci telefónny hovor."

Môžete vidieť, aký by to mohol byť problém. Predstavte si^(Imagine) , že aplikácia len odpovedá na vaše telefónne hovory a robí si s nimi, čo sa jej páči.

BODY_SENSORS

„Umožňuje aplikácii pristupovať k údajom zo senzorov, ktoré používateľ používa na meranie toho, čo sa deje v jeho tele, ako je napríklad srdcová frekvencia^{(sensors that the user uses to measure what is happening inside their body, such as heart rate)} .“

Toto je ďalší, kde informácie samotné nemusia veľa znamenať, ale v spojení s informáciami z iných senzorov môžu byť veľmi odhaľujúce. 

ZATELEFONOVAŤ^(CALL_PHONE)

„Umožňuje aplikácii iniciovať telefonický hovor bez toho, aby používateľ musel prechádzať cez používateľské rozhranie Dialer na potvrdenie hovoru.“^(Dialer)

Je dosť strašidelné si myslieť, že aplikácia môže zavolať bez toho, aby ste o tom vedeli. Potom premýšľajte o tom, ako by to mohlo zavolať na číslo 1-900 a mohli by ste získať stovky alebo tisíce dolárov.

FOTOAPARÁT^(CAMERA)

„Vyžaduje sa na prístup k zariadeniu fotoaparátu.“

Fotoaparát bude chcieť používať veľa aplikácií. Má zmysel pre veci ako úprava fotografií alebo sociálne siete. Ale ak toto povolenie chce jednoduchá detská hra, je to strašidelné.

READ_CALENDAR

"Umožňuje aplikácii čítať údaje kalendára^{(calendar data)} používateľa ."

Aplikácia bude vedieť, kde budete a kedy. Ak si budete robiť poznámky so svojimi stretnutiami, bude tiež vedieť, prečo ste tam. Pridajte informácie o polohe a aplikácia bude tiež vedieť, ako ste sa tam dostali.

WRITE_CALENDAR

"Umožňuje aplikácii zapisovať údaje kalendára používateľa."

Zlý herec to môže využiť na to, aby si do vášho kalendára zapísal schôdzky, aby ste si mysleli, že budete musieť ísť niekam, kam nemáte, alebo zavolať niekomu, koho nepotrebujete.

READ_CALL_LOG

"Umožňuje aplikácii čítať denník hovorov používateľa."

S kým a kedy sa rozprávame, môže veľmi prezradiť náš život. Voláte svojmu kolegovi počas dňa? Normálne^(Normal) . Zavolať im o 2:00 v sobotu^(Saturday) večer? Nie také normálne.

WRITE_CALL_LOG

"Umožňuje aplikácii zapisovať (ale nie čítať) údaje denníka hovorov používateľa."

Je nepravdepodobné, že sa to stane, ale škodlivá aplikácia môže pridať protokoly hovorov, aby vás na niečo pripravila. 

READ_CONTACTS

"Umožňuje aplikácii čítať údaje kontaktov používateľa."

Podobne ako pri čítaní denníka hovorov, aj zoznam kontaktov o osobe^{(person’s contact list)} hovorí veľa. Okrem toho sa zoznam môže použiť na phishing vašich priateľov, takže si budú myslieť, že ste im posielali správy. Môže sa tiež použiť na rozšírenie zoznamu marketingových e-mailov, ktoré by spoločnosť mohla následne predať inzerentom.

WRITE_CONTACTS

"Umožňuje aplikácii zapisovať údaje o kontaktoch používateľa."

Čo keby sa to dalo použiť na úpravu alebo prepísanie vašich kontaktov? Predstavte si^(Imagine) , že by sa zmenilo číslo vášho hypotekárneho makléra na iné číslo a vy zavoláte nejakému podvodníkovi a poskytnete mu svoje finančné informácie.

READ_EXTERNAL_STORAGE

"Umožňuje aplikácii čítať z externého úložiska."

Ak toto povolenie povolíte, môžete získať prístup k akémukoľvek úložisku údajov, ktoré sa pripojí k vášmu zariadeniu, ako je karta microSD alebo dokonca prenosný počítač.^{(microSD card)}

WRITE_EXTERNAL_STORAGE

"Umožňuje aplikácii zapisovať do externého úložiska."

Ak toto povolenie udelíte, implicitne sa udelí aj povolenie READ_EXTERNAL_STORAGE . Teraz si aplikácia môže robiť, čo chce, s akýmkoľvek pripojeným dátovým úložiskom.

READ_PHONE_NUMBERS

“ Umožňuje^(Allows) čítanie telefónneho čísla (čísla) zariadenia. “

Ak o to aplikácia požiada a vy jej povolíte, aplikácia teraz pozná vaše telefónne číslo. Očakávajte, že čoskoro dostanete nejaké robotické hovory,^{(get some robocalls)} ak je aplikácia povrchná.

READ_PHONE_STATE

„ Umožňuje^(Allows) prístup iba na čítanie k stavu telefónu vrátane aktuálnych informácií o mobilnej sieti, stavu všetkých prebiehajúcich hovorov a zoznamu všetkých telefónnych účtov zaregistrovaných v zariadení.“

Toto povolenie možno použiť na uľahčenie odpočúvania a sledovania podľa siete, v ktorej sa nachádzate.

READ_SMS

"Umožňuje aplikácii čítať správy SMS ."

Opäť^(Again) ďalší spôsob, ako vás odpočúvať a získať osobné informácie. Tentoraz čítaním vašich textových správ.

SEND_SMS

"Umožňuje aplikácii odosielať správy SMS^{(SMS messages)} ."

Toto by sa dalo použiť na prihlásenie do platených textových služieb, ako je získanie denného horoskopu. Mohlo by vás to rýchlo stáť veľa peňazí.

RECEIVE_MMS

"Umožňuje aplikácii sledovať prichádzajúce správy MMS ."

Aplikácia bude môcť vidieť všetky obrázky alebo videá, ktoré vám boli zaslané.

RECEIVE_SMS

"Umožňuje aplikácii prijímať správy SMS ."

Táto aplikácia vám umožní sledovať vaše textové správy.

RECEIVE_WAP_PUSH

"Umožňuje aplikácii prijímať WAP push správy."

WAP push správa je správa, ktorá je zároveň webovým odkazom. Výberom správy by sa mohla otvoriť phishingová alebo malvérová webová stránka.

RECORD_AUDIO

"Umožňuje aplikácii nahrávať zvuk."

Ďalší spôsob, ako odpočúvať ľudí. Navyše je tu prekvapivo veľa, čo sa môžete naučiť zo zvukov okolo človeka, aj keď práve nehovorí.

USE_SIP

"Umožňuje aplikácii používať službu SIP ."

Ak neviete, čo je relácia SIP, spomeňte si na Skype alebo Zoom^{(Skype or Zoom)} . Ide o komunikáciu, ktorá prebieha cez pripojenie VoIP . Toto je len ďalší spôsob, ako vás môže škodlivá aplikácia sledovať a počúvať.

Mám sa vyhnúť všetkým povoleniam systému Android?^{(Should I Avoid All Android Permissions?)}

Na povolenia sa musíme pozerať v kontexte toho, čo chceme, aby pre nás aplikácia robila. Ak by sme zablokovali všetky tieto povolenia pre každú aplikáciu, žiadna z našich aplikácií by nefungovala.

Myslite^(Think) na svoje zariadenie Android ako na svoj domov. Pre naše prirovnanie si predstavte aplikáciu ako opravára, ktorý prichádza do vášho domova. Majú špecifickú prácu a budú potrebovať prístup do určitých častí vášho domova, ale nie do iných.

Ak vám príde inštalatér opraviť kuchynský drez, bude potrebovať vaše povolenie na prístup k drezu a potrubiam, ktoré privádzajú a odvádzajú vodu. To je všetko. Takže ak by vás inštalatér požiadal, aby videl vašu spálňu, začali by ste mať podozrenie, čo robia. To isté platí pre aplikácie. Majte to na pamäti, keď súhlasíte s povoleniami aplikácie.

30 App Permissions To Avoid On Android

Do you just select Accept to everything thrown at you when you install a new app on your Android device? Most people do. But what are you agreeing to? 

There’s the End User Licensing Agreement (EULA) and then there are the app permissions. Some of those app permissions can allow an app, and the company that made it, to go too far and violate your privacy. You need to know what app permissions to avoid agreeing to on your Android.

What permissions should you avoid? It depends, and we’ll go into that further. You’ll want to be wary of permissions related to accessing:

• Phone
• Audio
• Location
• Contacts
• Camera
• Calendar
• Messaging
• Biometrics
• Cloud Storage

What Are App Permissions?

When you install an app, the app seldom comes with everything it needs to do its job already built-in. There are a lot of things already in your Android that the app needs to integrate with to get its job done.

Let’s say you download a photo editing app. The app developer wouldn’t write in a complete photo gallery or camera software into the app itself. They’re just going to ask for access to those things. This keeps the apps small and efficient and your Android from filling up with duplicated app code.

What App Permissions Should I Avoid?

For Android developers, permissions are divided into 2 groups: normal and dangerous.

Normal permissions are considered safe and often allowed by default without your express permission. Dangerous permissions are ones that may present a risk to your privacy. 

We’ll look at the 30 dangerous permissions listed in the Android Developer’s Reference from Google. The name of the permission will be listed, with a quote from the Developer’s Reference about what the permission allows. Then we’ll briefly explain why it could be dangerous. These are app permissions you may want to avoid, if possible

ACCEPT_HANDOVER

“Allows a calling app to continue a call which was started in another app.”

This permission allows for a call to be transferred to an app or service you might not be aware of. This could end up costing you if it transfers you to a service that’s using your data quota instead of your cell plan. It could also be used to secretly record conversations.

ACCESS_BACKGROUND_LOCATION

“Allows an app to access location in the background. If you’re requesting this permission, you must also request either ACCESS_COARSE_LOCATION or ACCESS_FINE_LOCATION. Requesting this permission by itself doesn’t give you location access.”

Like Google says, this permission alone won’t track you. But what it can do is allow you to be tracked even if you think you’ve closed the app and it’s no longer tracking your location.

ACCESS_COARSE_LOCATION

“Allows an app to access approximate location.”

The accuracy of coarse location locates you to a general area, based upon the cell tower to which the device is connecting. It’s helpful for emergency services to locate you during trouble, but no one else really needs that information.

ACCESS_FINE_LOCATION

“Allows an app to access precise location.”

When they say precise, they mean it. The fine location permission will use GPS and WiFi data to pinpoint where you are. The accuracy could be within a few feet, possibly locating which room you’re in within your home.

ACCESS_MEDIA_LOCATION

“Allows an application to access any geographic locations persisted in the user’s shared collection.”

Unless you’ve turned off geotagging on your pictures and videos, this app can go through all of them and build an accurate profile of where you’ve been based on data in your photo files.

ACTIVITY_RECOGNITION

“Allows an application to recognize physical activity.”

On its own, it might not seem like much. It’s often used by activity trackers like FitBit. But put it together with other location information and they can figure out what you’re doing and where you’re doing it.

ADD_VOICEMAIL

“Allows an application to add voicemails into the system.”

This could be used for phishing purposes. Imagine adding a voicemail from your bank asking to give them a call, but the number provided isn’t the bank’s.

ANSWER_PHONE_CALLS

“Allows the app to answer an incoming phone call.”

You can see how this could be a problem. Imagine an app just answering your phone calls and doing whatever it likes with them.

BODY_SENSORS

“Allows an application to access data from sensors that the user uses to measure what is happening inside their body, such as heart rate.”

This is another one where the information on its own might not mean much, but when coupled with information from other sensors could prove very revealing. 

CALL_PHONE

“Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call.”

It’s scary enough to think an app could make a phone call without you knowing it. Then think about how it might call a 1-900 number and you could be on the hook for hundreds or thousands of dollars.

CAMERA

“Required to be able to access the camera device.”

A lot of apps will want to use the camera. It makes sense for things like photo editing or social media. But if a simple kids game wants this permission, that’s just creepy.

READ_CALENDAR

“Allows an application to read the user’s calendar data.”

The app would know where you’ll be and when. If you make notes with your appointments, it’ll also know why you’re there. Add to the location information and the app will know how you got there too.

WRITE_CALENDAR

“Allows an application to write the user’s calendar data.”

A bad actor might use this to put appointments in your calendar making you think you might have to go somewhere you don’t, or call someone you don’t need to.

READ_CALL_LOG

“Allows an application to read the user’s call log.”

Who we talk to and when can be very revealing about our lives. Calling your co-worker during the day? Normal. Calling them at 2 a.m. on Saturday night? Not so normal.

WRITE_CALL_LOG

“Allows an application to write (but not read) the user’s call log data.”

It’s not likely to happen, but a malicious app could add call logs to set you up for something. 

READ_CONTACTS

“Allows an application to read the user’s contacts data.”

Similar to reading the call log, a person’s contact list says a lot about them. Plus, the list may be used to phish your friends, making them think it’s you messaging them. It can also be used to grow a marketing email list the company could then sell off to advertisers.

WRITE_CONTACTS

“Allows an application to write the user’s contacts data.”

What if this could be used to edit or overwrite your contacts? Imagine if it changed the number for your mortgage broker to another number and you call some scammer and give them your financial information.

READ_EXTERNAL_STORAGE

“Allows an application to read from external storage.”

Any data storage that plugs into your device, like a microSD card or even a laptop, could be accessed if you allow this permission.

WRITE_EXTERNAL_STORAGE

“Allows an application to write to external storage.”

If you grant this permission, then the READ_EXTERNAL_STORAGE permission is implicitly granted as well. Now the app can do what it wants with any connected data storage.

READ_PHONE_NUMBERS

“Allows read access to the device’s phone number(s). “

If an app asks for this and you grant it, the app now knows your phone number. Expect to get some robocalls soon if the app is sketchy.

READ_PHONE_STATE

“Allows read only access to phone state, including the current cellular network information, the status of any ongoing calls, and a list of any phone accounts registered on the device.”

This permission could be used to facilitate eavesdropping and tracking you by which network you’re on.

READ_SMS

“Allows an application to read SMS messages.”

Again, another way to eavesdrop on you and gather personal information. This time by reading your text messages.

SEND_SMS

“Allows an application to send SMS messages.”

This could be used to sign you up for paid texting services, like getting your daily horoscope. This could cost you a lot of money, quickly.

RECEIVE_MMS

“Allows an application to monitor incoming MMS messages.”

The app would be able to see any pictures or videos that were sent to you.

RECEIVE_SMS

“Allows an application to receive SMS messages.”

This app would allow for monitoring your text messages.

RECEIVE_WAP_PUSH

“Allows an application to receive WAP push messages.”

A WAP push message is a message that is also a web link. Selecting the message could open a phishing or malware laden web site.

RECORD_AUDIO

“Allows an application to record audio.”

Yet another way to eavesdrop on people. Plus there’s a surprising amount you can learn from the sounds around a person, even if they’re not talking.

USE_SIP

“Allows an application to use SIP service.”

If you don’t know what a SIP session is, think of Skype or Zoom. Those are communications that happen over a VoIP connection. This is just one more way that a malicious app could watch and listen to you.

Should I Avoid All Android Permissions?

We must look at permissions in the context of what we want the app to do for us. If we were to block all those permissions for every app, none of our apps would work.

Think of your Android device as your home. For our analogy, think of the app as a repairman coming into your home. They have a specific job to do and will need access to certain parts of your home, but not others.

If you’ve got a plumber coming in to fix the kitchen sink, they’re going to need your permission to access the sink and the pipes that supply and remove water. That’s it. So if the plumber asked to see your bedroom, you’d become suspicious of what they’re doing. The same goes for apps. Keep that in mind when you agree to app permissions.

Related posts

• Ako zobraziť históriu sťahovania aplikácie v systémoch iOS a Android

• Aplikácia sa v systéme Android neotvorí? 10 spôsobov, ako opraviť

• Ako chrániť heslom aplikáciu na zariadeniach so systémom Android

• Ako spustiť viacero inštancií aplikácie v systéme Android a Mac

• 9 spôsobov, ako opraviť „Nenašla sa žiadna aplikácia na otvorenie adresy URL“ v systéme Android

• 9 najlepších bezplatných aplikácií pre živé tapety pre Android

• 7 najlepších chráničov obrazovky pre Android a iPhone

• 8 najlepších aplikácií pre selfie pre Android

• 5 najlepších herných telefónov s Androidom, ktoré sa oplatí kúpiť v roku 2021

• Ako naplánovať textovú správu v systéme Android

• Ako obnoviť odstránený priečinok na zariadeniach so systémom Android

• 8 najlepších aplikácií na prehrávanie videa pre Android

• Ako odstrániť stiahnuté súbory v systéme Android

• Ako opraviť telefón s Androidom, ktorý sa nepripája k sieti Wi-Fi

• 7 najlepších spravodajských aplikácií pre Android a iPhone

• Najlepšie aplikácie na identifikáciu volajúceho pre Android a iOS

• 6 najlepších gitarových aplikácií pre Android

• Ako odstrániť malvér z telefónu s Androidom

• Ako vytvoriť časozberné video v systéme Android

• 6 najlepších animovaných aplikácií počasia pre Android alebo iPhone