Да ли само изаберете Прихвати^{(Accept )} све што вам се добаци када инсталирате нову апликацију на свој Андроид уређај^{(new app on your Android device)} ? Већина људи ради. Али на шта пристајете? 

Постоји Уговор о лиценцирању крајњег корисника^{(End User Licensing Agreement)} ( ЕУЛА^(EULA) ), а ту су и дозволе за апликације. Неке од тих дозвола апликације могу дозволити апликацији и компанији која ју је направила да оду предалеко и наруше вашу приватност. Морате да знате које дозволе апликације да бисте избегли пристанак на свој Андроид^(Android) .

Које дозволе треба да избегавате? Зависи, а ми ћемо о томе даље. Требало би да будете опрезни са дозволама у вези са приступом:

• Телефон
• Аудио
• Локација
• Контакти
• Камера
• Календар
• Мессагинг
• Биометрија^(Biometrics)
• Цлоуд Стораге

Шта су дозволе за апликације?^{(What Are App Permissions?)}

Када инсталирате апликацију, апликација ретко долази са свиме што јој је потребно за обављање свог посла већ уграђено. Већ постоји много ствари у вашем Андроид-у са којима апликација треба да се интегрише да би обавила свој посао.

Рецимо да сте преузели апликацију за уређивање фотографија^{(download a photo editing app)} . Програмер апликације не би писао у комплетну галерију фотографија или софтвер камере у саму апликацију. Они ће само тражити приступ тим стварима. Ово спречава да апликације буду мале и ефикасне, а да се ваш Андроид не напуни дуплираним кодом апликације.

Које дозволе за апликације треба да избегавам?^{(What App Permissions Should I Avoid?)}

За Андроид^(Android) програмере, дозволе су подељене у 2 групе: нормалне и опасне.

Нормалне дозволе се сматрају безбедним и често су подразумевано дозвољене без ваше изричите дозволе. Опасне дозволе су оне које могу представљати ризик по вашу приватност. 

Погледаћемо 30 опасних дозвола наведених у Гоогле референци за ^(Google)Андроид програмере^{( Android Developer’s Reference)} . Назив дозволе ће бити наведен, са цитатом из Референца^(Reference) програмера о томе шта дозвола дозвољава. Затим ћемо укратко објаснити зашто би то могло бити опасно. Ово су дозволе за апликације које бисте можда^(may) желели да избегнете, ако је могуће

АЦЦЕПТ_ХАНДОВЕР^{(ACCEPT_HANDOVER)}

„Дозвољава апликацији која позива да настави позив који је започет у другој апликацији.“

Ова дозвола омогућава да се позив пренесе на апликацију или услугу за коју можда нисте свесни. Ово би вас могло коштати ако вас пребаци на услугу која користи вашу квоту података уместо вашег мобилног плана. Такође се може користити за тајно снимање разговора.

АЦЦЕСС_БАЦКГРОУНД_ЛОЦАТИОН^{(ACCESS_BACKGROUND_LOCATION)}

„Дозвољава апликацији да приступи локацији у позадини. Ако тражите ову дозволу, морате да затражите и АЦЦЕСС_ЦОАРСЕ_ЛОЦАТИОН^{(ACCESS_COARSE_LOCATION)} или АЦЦЕСС_ФИНЕ_ЛОЦАТИОН^{(ACCESS_FINE_LOCATION)} . Само тражење ове дозволе не даје вам приступ локацији.”

Као што Гоогле^(Google) каже, сама ова дозвола вас неће пратити. Али оно што може да уради је да вам омогући да будете праћени^{(allow you to be tracked)} чак и ако мислите да сте затворили апликацију и да више не прати вашу локацију.

АЦЦЕСС_ЦОАРСЕ_ЛОЦАТИОН^{(ACCESS_COARSE_LOCATION)}

„Дозвољава апликацији да приступи приближној локацији.“

Тачност грубе локације вас лоцира у општу област, на основу торња мобилне телефоније на коју се уређај повезује. Службама за хитне случајеве помаже да вас лоцирају током невоље, али никоме друге заиста нису потребне те информације.

АЦЦЕСС_ФИНЕ_ЛОЦАТИОН^{(ACCESS_FINE_LOCATION)}

„Дозвољава апликацији да приступи прецизној локацији.“

Када кажу прецизно, то и мисле. Дозвола за фину локацију ће користити ГПС^(GPS) и ВиФи^(WiFi) податке да одреди где се налазите. Прецизност би могла бити унутар неколико стопа, можда лоцирајући у којој се соби налазите у свом дому.

АЦЦЕСС_МЕДИА_ЛОЦАТИОН^{(ACCESS_MEDIA_LOCATION)}

„Дозвољава апликацији да приступи свим географским локацијама које су присутне у дељеној колекцији корисника.“

Осим ако нисте искључили географско означавање на својим сликама и видео снимцима^{(turned off geotagging on your pictures and videos)} , ова апликација може да прође кроз све њих и да направи тачан профил места где сте се налазили на основу података у вашим датотекама фотографија^{(build an accurate profile of where you’ve been based on data in your photo files)} .

АЦТИВИТИ_РЕЦОГНИТИОН^{(ACTIVITY_RECOGNITION)}

„Дозвољава апликацији да препозна физичку активност.“

Само по себи, можда се не чини много. Често га користе уређаји за праћење активности као што је ФитБит^{(activity trackers like FitBit)} . Али саставите их заједно са другим информацијама о локацији и они ће моћи да схвате шта радите и где то радите.

АДД_ВОИЦЕМАИЛ^{(ADD_VOICEMAIL)}

„Дозвољава апликацији да додаје говорну пошту у систем.“

Ово би се могло користити у сврхе крађе идентитета. Замислите^(Imagine) да додате говорну пошту^(voicemail) из своје банке са молбом да их позовете, али наведени број није банковни.

АНСВЕР_ПХОНЕ_ЦАЛЛС^{(ANSWER_PHONE_CALLS)}

„Дозвољава апликацији да одговори на долазни телефонски позив.“

Можете видети како ово може бити проблем. Замислите^(Imagine) да апликација само одговара на ваше телефонске позиве и ради са њима шта год жели.

БОДИ_СЕНСОРС^{(BODY_SENSORS)}

„Дозвољава апликацији да приступи подацима са сензора које корисник користи за мерење онога што се дешава у његовом телу, као што је број откуцаја срца^{(sensors that the user uses to measure what is happening inside their body, such as heart rate)} .“

Ово је још једна информација у којој информације саме по себи можда не значе много, али када су у комбинацији са информацијама од других сензора могу се показати веома откривајућим. 

ПОЗИВ ТЕЛЕФОН^(CALL_PHONE)

„Дозвољава апликацији да покрене телефонски позив без проласка кроз кориснички интерфејс Диалер^(Dialer) -а да би корисник потврдио позив.“

Довољно је застрашујуће помислити да апликација може да упути телефонски позив, а да ви то не знате. Затим размислите о томе како бисте могли да позовете број 1-900 и могли бисте да добијете стотине или хиљаде долара.

КАМЕРА^(CAMERA)

„Потребно да бисте могли да приступите уређају камере.“

Многе апликације ће желети да користе камеру. Има смисла за ствари попут уређивања фотографија или друштвених медија. Али ако једноставна игра за децу жели ову дозволу, то је једноставно језиво.

РЕАД_ЦАЛЕНДАР^{(READ_CALENDAR)}

„Дозвољава апликацији да чита податке календара корисника^{(calendar data)} .“

Апликација би знала где ћете бити и када. Ако правите белешке са својим састанцима, то ће такође знати зашто сте тамо. Додајте информације о локацији и апликација ће такође знати како сте тамо стигли.

ВРИТЕ_ЦАЛЕНДАР^{(WRITE_CALENDAR)}

„Дозвољава апликацији да упише календарске податке корисника.“

Лош глумац би ово могао искористити да стави састанке у ваш календар и наведе вас да помислите да ћете можда морати да идете негде где не идете или да позовете некога коме не треба.

РЕАД_ЦАЛЛ_ЛОГ^{(READ_CALL_LOG)}

„Дозвољава апликацији да чита дневник позива корисника.“

Са ким разговарамо и када може бити врло откривајуће о нашим животима. Зовете свог колегу током дана? Нормално^(Normal) . Зовеш их у 2 ујутру у суботу^(Saturday) увече? Није тако нормално.

ВРИТЕ_ЦАЛЛ_ЛОГ^{(WRITE_CALL_LOG)}

„Дозвољава апликацији да упише (али не и чита) податке дневника позива корисника.“

Мало је вероватно да ће се то догодити, али злонамерна апликација би могла да дода евиденцију позива да би вас подесила за нешто. 

РЕАД_ЦОНТАЦТС^{(READ_CONTACTS)}

„Дозвољава апликацији да чита податке о контактима корисника.“

Слично читању евиденције позива, листа контаката неке особе^{(person’s contact list)} говори много о њој. Осим тога, листа се може користити за пхисх ваших пријатеља, наводећи их да помисле да им шаљете поруке. Такође се може користити за повећање маркетиншке листе е-поште коју би компанија потом могла продати оглашивачима.

ВРИТЕ_ЦОНТАЦТС^{(WRITE_CONTACTS)}

„Дозвољава апликацији да упише податке о контактима корисника.“

Шта ако се ово може користити за уређивање или преписивање ваших контаката? Замислите^(Imagine) да је променио број вашег хипотекарног брокера у други број и да позовете неког преваранта и дате му своје финансијске податке.

РЕАД_ЕКСТЕРНАЛ_СТОРАГЕ^{(READ_EXTERNAL_STORAGE)}

„Дозвољава апликацији да чита са спољне меморије.“

Било којој меморији података која се прикључује на ваш уређај, као што је мицроСД картица^{(microSD card)} или чак лаптоп, може се приступити ако дозволите ову дозволу.

ВРИТЕ_ЕКСТЕРНАЛ_СТОРАГЕ^{(WRITE_EXTERNAL_STORAGE)}

„Дозвољава апликацији да пише у спољну меморију.“

Ако дате ову дозволу, тада се имплицитно додељује и дозвола РЕАД_ЕКСТЕРНАЛ_СТОРАГЕ . ^{(READ_EXTERNAL_STORAGE)}Сада апликација може да ради шта жели са било којим повезаним складиштем података.

РЕАД_ПХОНЕ_НУМБЕРС^{(READ_PHONE_NUMBERS)}

“ Омогућава^(Allows) приступ за читање телефонских бројева уређаја. “

Ако апликација то затражи и ви то одобрите, апликација сада зна ваш број телефона. Очекујте да ћете ускоро добити неке аутоматизоване позиве^{(get some robocalls)} ако је апликација недоречена.

РЕАД_ПХОНЕ_СТАТЕ^{(READ_PHONE_STATE)}

„ Омогућава^(Allows) приступ само за читање стању телефона, укључујући тренутне информације о ћелијској мрежи, статус свих текућих позива и листу свих телефонских налога регистрованих на уређају.“

Ова дозвола би се могла користити за олакшавање прислушкивања и праћења путем које мреже се налазите.

РЕАД_СМС^(READ_SMS)

„Дозвољава апликацији да чита СМС^(SMS) поруке.“

Опет^(Again) , још један начин да вас прислушкују и прикупе личне податке. Овај пут читајући ваше текстуалне поруке.

ПОСЛАТИ СМС^(SEND_SMS)

„Дозвољава апликацији да шаље СМС поруке^{(SMS messages)} .“

Ово би се могло користити да се пријавите за плаћене услуге слања порука, као што је добијање вашег дневног хороскопа. Ово би вас могло коштати много новца, брзо.

РЕЦЕИВЕ_ММС^{(RECEIVE_MMS)}

„Дозвољава апликацији да надгледа долазне ММС^(MMS) поруке.“

Апликација би могла да види све слике или видео записе који су вам послати.

РЕЦЕИВЕ_СМС^{(RECEIVE_SMS)}

„Дозвољава апликацији да прима СМС^(SMS) поруке.“

Ова апликација би омогућила праћење ваших текстуалних порука.

РЕЦЕИВЕ_ВАП_ПУСХ^{(RECEIVE_WAP_PUSH)}

„Дозвољава апликацији да прима ВАП^(WAP) пусх поруке.“

ВАП^(WAP) пусх порука је порука која је уједно и веб веза. Одабиром поруке може се отворити веб локација са пхисхинг или малвером.

СНИМИТИ ЗВУК^{(RECORD_AUDIO)}

„Дозвољава апликацији да снима звук.“

Још један начин да прислушкујете људе. Осим тога, постоји изненађујуће много што можете научити из звукова око особе, чак и ако не говори.

УСЕ_СИП^(USE_SIP)

„Дозвољава апликацији да користи СИП^(SIP) услугу.“

Ако не знате шта је СИП сесија, помислите на Скипе или Зоом^{(Skype or Zoom)} . То су комуникације које се одвијају преко ВоИП^(VoIP) везе. Ово је само још један начин на који злонамерна апликација може да вас гледа и слуша.

Да ли треба да избегавам све дозволе за Андроид?^{(Should I Avoid All Android Permissions?)}

Морамо да посматрамо дозволе у ​​контексту онога што желимо да апликација уради за нас. Ако бисмо блокирали све те дозволе за сваку апликацију, ниједна од наших апликација не би радила.

Замислите^(Think) свој Андроид^(Android) уређај као свој дом. За нашу аналогију, замислите апликацију као сервисера који долази у ваш дом. Они имају специфичан посао и требаће им приступ одређеним деловима вашег дома, али не и другима.

Ако имате водоинсталатера који долази да поправи судоперу, биће им потребна ваша дозвола за приступ судоперу и цевима које доводе и одводе воду. То је то. Дакле, ако би водоинсталатер затражио да види вашу спаваћу собу, постали бисте сумњичави у оно што раде. Исто важи и за апликације. Имајте то на уму када пристајете на дозволе апликације.

30 App Permissions To Avoid On Android

Do you јust select Accept to everything thrown at you when you install a new app on your Android device? Most people do. But what are you agreeing to? 

There’s the End User Licensing Agreement (EULA) and then there are the app permissions. Some of those app permissions can allow an app, and the company that made it, to go too far and violate your privacy. You need to know what app permissions to avoid agreeing to on your Android.

What permissions should you avoid? It depends, and we’ll go into that further. You’ll want to be wary of permissions related to accessing:

• Phone
• Audio
• Location
• Contacts
• Camera
• Calendar
• Messaging
• Biometrics
• Cloud Storage

What Are App Permissions?

When you install an app, the app seldom comes with everything it needs to do its job already built-in. There are a lot of things already in your Android that the app needs to integrate with to get its job done.

Let’s say you download a photo editing app. The app developer wouldn’t write in a complete photo gallery or camera software into the app itself. They’re just going to ask for access to those things. This keeps the apps small and efficient and your Android from filling up with duplicated app code.

What App Permissions Should I Avoid?

For Android developers, permissions are divided into 2 groups: normal and dangerous.

Normal permissions are considered safe and often allowed by default without your express permission. Dangerous permissions are ones that may present a risk to your privacy. 

We’ll look at the 30 dangerous permissions listed in the Android Developer’s Reference from Google. The name of the permission will be listed, with a quote from the Developer’s Reference about what the permission allows. Then we’ll briefly explain why it could be dangerous. These are app permissions you may want to avoid, if possible

ACCEPT_HANDOVER

“Allows a calling app to continue a call which was started in another app.”

This permission allows for a call to be transferred to an app or service you might not be aware of. This could end up costing you if it transfers you to a service that’s using your data quota instead of your cell plan. It could also be used to secretly record conversations.

ACCESS_BACKGROUND_LOCATION

“Allows an app to access location in the background. If you’re requesting this permission, you must also request either ACCESS_COARSE_LOCATION or ACCESS_FINE_LOCATION. Requesting this permission by itself doesn’t give you location access.”

Like Google says, this permission alone won’t track you. But what it can do is allow you to be tracked even if you think you’ve closed the app and it’s no longer tracking your location.

ACCESS_COARSE_LOCATION

“Allows an app to access approximate location.”

The accuracy of coarse location locates you to a general area, based upon the cell tower to which the device is connecting. It’s helpful for emergency services to locate you during trouble, but no one else really needs that information.

ACCESS_FINE_LOCATION

“Allows an app to access precise location.”

When they say precise, they mean it. The fine location permission will use GPS and WiFi data to pinpoint where you are. The accuracy could be within a few feet, possibly locating which room you’re in within your home.

ACCESS_MEDIA_LOCATION

“Allows an application to access any geographic locations persisted in the user’s shared collection.”

Unless you’ve turned off geotagging on your pictures and videos, this app can go through all of them and build an accurate profile of where you’ve been based on data in your photo files.

ACTIVITY_RECOGNITION

“Allows an application to recognize physical activity.”

On its own, it might not seem like much. It’s often used by activity trackers like FitBit. But put it together with other location information and they can figure out what you’re doing and where you’re doing it.

ADD_VOICEMAIL

“Allows an application to add voicemails into the system.”

This could be used for phishing purposes. Imagine adding a voicemail from your bank asking to give them a call, but the number provided isn’t the bank’s.

ANSWER_PHONE_CALLS

“Allows the app to answer an incoming phone call.”

You can see how this could be a problem. Imagine an app just answering your phone calls and doing whatever it likes with them.

BODY_SENSORS

“Allows an application to access data from sensors that the user uses to measure what is happening inside their body, such as heart rate.”

This is another one where the information on its own might not mean much, but when coupled with information from other sensors could prove very revealing. 

CALL_PHONE

“Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call.”

It’s scary enough to think an app could make a phone call without you knowing it. Then think about how it might call a 1-900 number and you could be on the hook for hundreds or thousands of dollars.

CAMERA

“Required to be able to access the camera device.”

A lot of apps will want to use the camera. It makes sense for things like photo editing or social media. But if a simple kids game wants this permission, that’s just creepy.

READ_CALENDAR

“Allows an application to read the user’s calendar data.”

The app would know where you’ll be and when. If you make notes with your appointments, it’ll also know why you’re there. Add to the location information and the app will know how you got there too.

WRITE_CALENDAR

“Allows an application to write the user’s calendar data.”

A bad actor might use this to put appointments in your calendar making you think you might have to go somewhere you don’t, or call someone you don’t need to.

READ_CALL_LOG

“Allows an application to read the user’s call log.”

Who we talk to and when can be very revealing about our lives. Calling your co-worker during the day? Normal. Calling them at 2 a.m. on Saturday night? Not so normal.

WRITE_CALL_LOG

“Allows an application to write (but not read) the user’s call log data.”

It’s not likely to happen, but a malicious app could add call logs to set you up for something. 

READ_CONTACTS

“Allows an application to read the user’s contacts data.”

Similar to reading the call log, a person’s contact list says a lot about them. Plus, the list may be used to phish your friends, making them think it’s you messaging them. It can also be used to grow a marketing email list the company could then sell off to advertisers.

WRITE_CONTACTS

“Allows an application to write the user’s contacts data.”

What if this could be used to edit or overwrite your contacts? Imagine if it changed the number for your mortgage broker to another number and you call some scammer and give them your financial information.

READ_EXTERNAL_STORAGE

“Allows an application to read from external storage.”

Any data storage that plugs into your device, like a microSD card or even a laptop, could be accessed if you allow this permission.

WRITE_EXTERNAL_STORAGE

“Allows an application to write to external storage.”

If you grant this permission, then the READ_EXTERNAL_STORAGE permission is implicitly granted as well. Now the app can do what it wants with any connected data storage.

READ_PHONE_NUMBERS

“Allows read access to the device’s phone number(s). “

If an app asks for this and you grant it, the app now knows your phone number. Expect to get some robocalls soon if the app is sketchy.

READ_PHONE_STATE

“Allows read only access to phone state, including the current cellular network information, the status of any ongoing calls, and a list of any phone accounts registered on the device.”

This permission could be used to facilitate eavesdropping and tracking you by which network you’re on.

READ_SMS

“Allows an application to read SMS messages.”

Again, another way to eavesdrop on you and gather personal information. This time by reading your text messages.

SEND_SMS

“Allows an application to send SMS messages.”

This could be used to sign you up for paid texting services, like getting your daily horoscope. This could cost you a lot of money, quickly.

RECEIVE_MMS

“Allows an application to monitor incoming MMS messages.”

The app would be able to see any pictures or videos that were sent to you.

RECEIVE_SMS

“Allows an application to receive SMS messages.”

This app would allow for monitoring your text messages.

RECEIVE_WAP_PUSH

“Allows an application to receive WAP push messages.”

A WAP push message is a message that is also a web link. Selecting the message could open a phishing or malware laden web site.

RECORD_AUDIO

“Allows an application to record audio.”

Yet another way to eavesdrop on people. Plus there’s a surprising amount you can learn from the sounds around a person, even if they’re not talking.

USE_SIP

“Allows an application to use SIP service.”

If you don’t know what a SIP session is, think of Skype or Zoom. Those are communications that happen over a VoIP connection. This is just one more way that a malicious app could watch and listen to you.

Should I Avoid All Android Permissions?

We must look at permissions in the context of what we want the app to do for us. If we were to block all those permissions for every app, none of our apps would work.

Think of your Android device as your home. For our analogy, think of the app as a repairman coming into your home. They have a specific job to do and will need access to certain parts of your home, but not others.

If you’ve got a plumber coming in to fix the kitchen sink, they’re going to need your permission to access the sink and the pipes that supply and remove water. That’s it. So if the plumber asked to see your bedroom, you’d become suspicious of what they’re doing. The same goes for apps. Keep that in mind when you agree to app permissions.

Related posts

• Како да погледате историју преузимања апликације на иОС-у и Андроид-у

• Апликација се неће отворити на Андроид-у? 10 начина да се поправи

• Како заштитити апликацију лозинком на Андроид уређајима

• Како покренути више инстанци апликације на Андроид-у и Мац-у

• 9 начина да поправите „Није пронађена апликација за отварање УРЛ-а“ у Андроиду

• Како да поправите искачући вирус Гоогле Цхроме-а на Андроиду

• Како подесити и користити Финд Ми Девице на Андроиду

• Како блокирати хакере са свог телефона (Андроид и иПхоне)

• 7 најбољих апликација за вести за Андроид и иПхоне

• 6 најбољих апликација за праћење циљева за иПхоне и Андроид

• 9 најбољих бесплатних апликација за позадину за Андроид

• 6 најбољих анимираних временских апликација за Андроид или иПхоне

• 5 најбољих апликација за ограничавање времена екрана на иПхоне-у и Андроид-у

• Како да делите свој екран на Андроиду

• Инстаграм се стално руши на иПхоне-у или Андроид-у? 8 поправки које треба испробати

• Водич: Инсталирајте Убунту Тоуцх на Андроид телефон

• Како заказати текстуалну поруку на Андроиду

• 7 најбољих апликација за педометар за Андроид и иПхоне

• Не можете да шаљете текстуалне поруке са Андроид-а? 4 поправке за испробавање

• Како снимити интерни аудио и видео на Андроид паметном телефону