Gefährliche Berechtigungen Android

Gefährliche Android -Berechtigungen, auf die Sie in Ihren Apps achten sollten

Ab API Level 23 werden die folgenden Berechtigungen als Protection_normal eingestuft:

Android -Berechtigungen: Wie kann ich lernen, was gefährlich ist und normal ist??

Android definiert eine Reihe von Berechtigungen, die Apps von Drittanbietern anfordern können. Berechtigungen werden durch Sensitivität eingestuft; Die meisten Berechtigungen sind entweder “normal” oder “gefährlich”. Normale Berechtigungen werden automatisch erteilt, ohne den Benutzer aufzufordern. gefährliche Berechtigungen werden dem Benutzer gegeben. Frage: Für eine bestimmte Android -Erlaubnis, die ich im Sinn habe, wie kann ich feststellen, ob es sich um eine normale Erlaubnis oder eine gefährliche Erlaubnis handelt? Gibt es eine Liste gefährlicher Berechtigungen und eine Liste der normalen Berechtigungen? (Ich weiß, dass Apps von Drittanbietern ihre eigenen Berechtigungen deklarieren können. Ich frage nur nach Standardberechtigungen. Ich weiß, dass es möglicherweise nicht möglich ist, eine 100%-Complete-Liste zu erhalten. Ich suche nur nach Best-Effort. etwas ist besser als nichts.) Für eine verwandte, aber unterschiedliche Frage siehe auch, wo ich eine Liste von Android -Berechtigungen erhalten kann (das ist jedoch eine andere Frage; sie ist nicht auf die normale und gefährliche Unterscheidung, und ich brauche nicht unbedingt eine vollständige Liste).

1 1 1 Silberabzeichen
Gefragt am 7. September 2011 um 19:51 Uhr
3.395 7 7 Goldabzeichen 45 45 Silberabzeichen 110 110 Bronzeabzeichen

7 Antworten 7

Für die Einfachheit finden Sie unten die Liste der normalen Berechtigungen aus offiziellen Dokumenten:

Ab API Level 23 werden die folgenden Berechtigungen als Protection_normal eingestuft:

ACCESS_LOCATION_EXTRA_COMMANDS ACCESS_NETWORK_STATE ACCESS_NOTIFICATION_POLICY ACCESS_WIFI_STATE BLUETOOTH BLUETOOTH_ADMIN BROADCAST_STICKY CHANGE_NETWORK_STATE CHANGE_WIFI_MULTICAST_STATE CHANGE_WIFI_STATE DISABLE_KEYGUARD EXPAND_STATUS_BAR FLASHLIGHT GET_PACKAGE_SIZE INTERNET KILL_BACKGROUND_PROCESSES MODIFY_AUDIO_SETTINGS NFC READ_SYNC_SETTINGS READ_SYNC_STATS RECEIVE_BOOT_COMPLETED REORDER_TASKS REQUEST_INSTALL_PACKAGES SET_TIME_ZONE SET_WALLPAPER SET_WALLPAPER_HINTS TRANSMIT_IR USE_FINGERPRINT VIBRATE WAKE_LOCK WRITE_SYNC_SETTINGS SET_ALARM INSTALL_SHORTCUT UNINSTALL_SHORTCUT 
CALENDAR : READ_CALENDAR, WRITE_CALENDAR CAMERA : CAMERA CONTACTS : READ_CONTACTS, WRITE_CONTACTS, GET_ACCOUNTS LOCATION : ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION MICROPHONE : RECORD_AUDIO PHONE : READ_PHONE_STATE, CALL_PHONE, READ_CALL_LOG, WRITE_CALL_LOG, ADD_VOICEMAIL, USE_SIP, PROCESS_OUTGOING_CALLS SENSORS : BODY_SENSORS SMS : SEND_SMS, RECEIVE_SMS, READ_SMS, RECEIVE_WAP_PUSH , Reces_mms speicher: read_external_storage, write_external_storage 

beantwortet am 7. Oktober 2015 um 12:40 Uhr
4,426 3 3 Goldabzeichen 52 52 Silberabzeichen 86 86 Bronzeabzeichen

Normale Berechtigungen werden automatisch erteilt, ohne den Benutzer aufzufordern

Afaik, die Dokumentation ist hier falsch.

gefährliche Berechtigungen werden dem Benutzer gegeben

Afaik, alle Berechtigungen haben dieses Verhalten.

Dies mag sich eingewandelt haben, ist, dass immer gefährliche Berechtigungen angezeigt werden und normale Berechtigungen diejenigen sind, die “unter der Falte” liegen könnten, wenn genügend gefährliche.

Wie kann ich für eine bestimmte Android -Erlaubnis feststellen, ob es sich um eine normale Erlaubnis oder eine gefährliche Erlaubnis handelt? Gibt es eine Liste gefährlicher Berechtigungen und eine Liste der normalen Berechtigungen?

6.851 3 3 Goldabzeichen 49 49 Silberabzeichen 79 79 Bronzeabzeichen
beantwortete 7. September 2011 um 21:33 Uhr
Commonsware Commonsware
987k 190 190 Goldabzeichen 2391 2391 Silberabzeichen 2496 2496 Bronze -Abzeichen
18. Februar 2015 um 16:58 Uhr

Paketüberfluss.com/Fragen/32681513/… Ich denke, es gibt einen Unterschied, der in der obigen Beschreibung erklärt werden sollte. Gefährliche Berechtigungen werden zur Laufzeit erteilt und in API Level 23 eingeführt

15. Oktober 2015 um 13:22 Uhr

Diese Antwort ist nicht so befriedigend; aber erzählt nur den Unterschied zwischen ihnen; Der Fragesteller wollte die Liste der gefährlichen Erlaubnis, die ich glaube!

24. Mai 2016 um 15:06 Uhr
@Djphy: Die Liste der gefährlichen Berechtigungen ändert sich mit jeder Android -Veröffentlichung.
24. Mai 2016 um 15:24 Uhr

@Commonsware, schau mich an, ich bin so dumm. Ich habe nicht darüber nachgedacht. Es ist so sehr wahr; Danke für die Erleuchtung und Entschuldigung!

24. Mai 2016 um 15:29 Uhr

Ich habe diesen Blogpost gefunden, in dem die “Standard” -Remmelden nach Schutzebene aufgeführt sind. Ich denke, das ist die Art von Liste, nach der Sie gesucht haben.

Die Liste hat sich jedoch in der Zwischenzeit geändert, da der Beitrag 10 Monate alt ist. Es bietet Beispielcode, um die Liste selbst neu zu kompilieren.

antwortete 24. August 2012 um 10:09 Uhr
359 2 2 Silberabzeichen 6 6 Bronzeabzeichen

Aus Android M -Berechtigungen werden zur Laufzeit erteilt. Die Einwilligung der Benutzer ist für normale Berechtigungen nicht erforderlich, aber für gefährliche Berechtigungen muss der Benutzer die Erlaubnis zur Bewerbung erteilen.

Gefährliche Berechtigungen: Gefährliche Berechtigungen decken Bereiche ab, in denen die App Daten oder Ressourcen wünscht, die die privaten Informationen des Benutzers betreffen. Https: // Entwickler.Android.Com/Guide/Themen/Sicherheit/Berechtigungen.HTML#Normal-Dangerous

beantwortet am 5. Oktober 2015 um 13:18 Uhr
Singularität Singularität
147 1 1 Silberabzeichen 11 11 Bronzeabzeichen

Hier ist ein guter Artikel, der alles über Laufzeitberechtigungen beschreibt ,

Android.Erlaubnis.Access_location_extra_commands android.Erlaubnis.Access_network_state android.Erlaubnis.Access_Notification_Policy Android.Erlaubnis.Access_wifi_State Android.Erlaubnis.Access_wimax_state android.Erlaubnis.Bluetooth Android.Erlaubnis.Bluetooth_admin android.Erlaubnis.Rundfunklas und Sticky Android.Erlaubnis.Change_network_State Android.Erlaubnis.Änderung_Wifi_Multicast_State Android.Erlaubnis.Änderung_Wifi_State Android.Erlaubnis.Änderung_Wimax_State Android.Erlaubnis.Deaktivieren_keyguard Android.Erlaubnis.Expon_status_bar android.Erlaubnis.Taschenlampe Android.Erlaubnis.Get_Accounts Android.Erlaubnis.Get_package_size android.Erlaubnis.Internet Android.Erlaubnis.Kill_background_processes Android.Erlaubnis.Modify_audio_setings android.Erlaubnis.NFC Android.Erlaubnis.Read_Sync_Settings Android.Erlaubnis.Read_sync_stats android.Erlaubnis.Empfangen_boot_completed Android.Erlaubnis.Reorder_tasks android.Erlaubnis.Request_install_Packages Android.Erlaubnis.Set_time_zone android.Erlaubnis.Set_wallpaper android.Erlaubnis.Set_wallpaper_Hints Android.Erlaubnis.Abonnieren_feeds_read android.Erlaubnis.Sende_ir Android.Erlaubnis.Use_Fingerprint Android.Erlaubnis.Vibrieren Android.Erlaubnis.Wake_lock Android.Erlaubnis.Write_sync_setings com.Android.Alarm.Erlaubnis.Set_alarm com.Android.Startprogramm.Erlaubnis.Install_shortcut com.Android.Startprogramm.Erlaubnis.Deinstall_shortcut 

Geben Sie hier Bildbeschreibung ein

Gefährliche Berechtigungen

Gefährliche Android -Berechtigungen, auf die Sie in Ihren Apps achten sollten

Android ist das führende mobile Betriebssystem der Welt mit Over 70% Von allen mobilen Geräten weltweit, die Android ab Juli 2021 leiten. Sie können fast jede Art von App aus dem Play Store herunterladen. Bevor Sie sie jedoch installieren, wählen Sie einfach nur aus Akzeptieren zu allen Berechtigungen? Die meisten Menschen tun es. Aber was genau stimmen Sie zu?? Bestimmte Berechtigungen können eine App und das Unternehmen, das sie erstellt hat. Um zu verhindern, dass Unternehmen auf Ihre privaten Daten flagrant zugreifen, müssen Sie zunächst verstehen, worauf sich auf dem Spiel befindet.

Neben dem Zugriff auf Ihre Daten werden Apps mit gefährlichen Berechtigungen auch zur Verbreitung von Malware, zum Orchestrieren von Spionage -Kampagnen verwendet und Einzelpersonen betrogen. Im Jahr 2019 gaben Kunden mehrerer tschechischer Banken an, dass Geld unerwartet von ihren Konten fehlte. Die Ermittler haben es schließlich auf Hacker zurückgeführt, die böswillige Android-Anwendungen einsetzten, um die geforscheten Pop-up-Fenster auf real zu überlagern, um nicht autorisierte Transaktionen auf Kundenbankenkonten durchzuführen.

Was sind Android -Berechtigungen?

Eine App verfügt normalerweise über in gebaute Funktionen, um ihre Arbeit zu erledigen. Es gibt jedoch noch eine Reihe von Berechtigungen, die es benötigt, um mit Ihnen und Ihrem Gerät zu interagieren. Beispielsweise fordert eine Scan -App, die Zugriff auf Ihre Kamera benötigt. Diese Genehmigung ist als bekannt als KAMERA und ist in den meisten Fällen eine sichere Erlaubnis zur Gewährung. Es wäre jedoch fraglich, dass eine Taschenrechner -App diese Genehmigung beantragt.

Seien Sie vorsichtig mit Android -Apps, die die Berechtigung für das Gerät fordern:

  • Audio
  • Standort
  • Kontakte
  • Kamera
  • Kalender
  • Mitteilungen
  • Biometrie
  • Cloud -Speicher (Lesen oder Schreibzugriff)

Das Ausmaß des Problems

Analyse von über 148.000 Apps, die auf Bevigil, der ersten Sicherheitssuchmaschine der Welt, indiziert sind, zeigten, dass Bildungs ​​-Apps, die 7 ausmachen.94% der gescannten Apps, Antrag auf gefährliche Berechtigungen mehr als jede andere Kategorie von Apps. Dies ist besonders besorgniserregend, da diese Apps in erster Linie von Kindern verwendet werden, die möglicherweise nicht in der Lage sind, die Konsequenzen dieser Berechtigungen zu erkennen.

Der als gefährlich eingestuften Berechtigungen, die am häufigsten angeforderte Berechtigte war eine Write_external_storage, mit 64.45% der gesamten Apps, die es anfordern, gefolgt von Read_external_storage, das wurde von angefordert von 50.67% der Apps.

Wir haben auch gespielt Berechtigungsanalyse zur Erkennung von Android -Malware (PAMD), eine Methode zur Bewertung des Sicherheitsniveaus von Android -Anwendungen anhand ihrer Berechtigungen durch Berechnung der gewichteten Durchschnittswerte. Wir haben das gefunden 1564 der gescannten App -App hatte eine Risikobewertung > 0.5. Darüber hinaus haben wir auch festgestellt, dass Kinderspiel -Apps für Kinder viele unnötige Berechtigungen wie Zugriff auf Standort, externer Speicher usw. erforderten. Einige Apps mit einem hohen Risiko-Score und seltsame Berechtigungen zu erfordern: Temple Jungle Prince Run, City Construction Trucks SIM und Obstverbindung – Linie Blast, um nur einige zu nennen.

Einige gefährliche Berechtigungen, auf die man achten muss!

„Ermöglicht eine Anrufe -App, ein Gespräch durchzuführen, das in einer anderen App begann.”

Diese Berechtigung ermöglicht es, dass ein Anruf an eine App oder einen Dienst weitergeleitet wird, von dem Sie möglicherweise nicht bekannt sind. Wenn Sie in einen Dienst umgestellt werden, der Ihre Datenzulage anstelle Ihres mobilen Planes verwendet, kostet dies Sie möglicherweise Geld. Es kann auch verwendet werden, um Diskussionen im Geheimen zu erfassen.

„Ermöglicht ein Hintergrundprogramm, auf den Standort eines Benutzers zuzugreifen.”

Sie müssen zusätzlich entweder zu Zugang zu einem groben Standort anfordern oder auf gutem Standort zugreifen. Wenn Sie diese Berechtigung nur anfordern, erhalten Sie keinen Standortzugriff. Diese Erlaubnis für sich genommen ermöglicht Google nicht, Sie zu überwachen, wie Google behauptet. Selbst wenn Sie der Meinung sind, dass Sie die App gestoppt haben und sie Ihre Position nicht mehr verfolgt, kann sie Ihnen möglicherweise folgen.

„Ermöglicht es einer Anwendung, die Kalenderdaten des Benutzers zu lesen.”

Die App würde wissen, wo Sie sein werden und wann. Wenn Sie sich mit Ihren Terminen Notizen machen, wissen Sie auch, warum Sie dort sind. Fügen Sie Standortinformationen hinzu, und die App weiß, wie Sie auch dort angekommen sind.

  1. Read_external_storage/write_external_storage

„Ermöglicht ein Programm, auf externe Speicher zuzugreifen.”

Wenn Sie die Berechtigung read_external_Storage erteilen, kann jeder Datenspeicher zugegriffen werden, der mit Ihren Geräten verbunden ist, z. B. eine microSD -Karte oder sogar einen Laptop. Die Berechtigung read_external_storage wird implizit erteilt, wenn Sie die Berechtigung write_external_storage angeben. Mit diesen Berechtigungen kann die App die Daten willkürlich an einen beliebigen Speicherort auf Ihrem Gerät lesen/schreiben.

Analyse der beliebten Apps auf Bevigil

Nachdem wir festgestellt haben, wie gefährlich die Gewährung von zufälligen Berechtigungen ist, lassen Sie uns untersuchen, wie weit verbreitet diese im PlayStore sind.

Wir haben beliebte Apps an analysiert Bevigil: Die erste Sicherheitssuchmaschine der Welt der Welt, Und hier ist, was wir gefunden haben.

Eine führende Messaging -App mit 5B+ Downloads:

Gefährliche Erlaubnis: Request_install_packages

Auswirkungen: Mit dieser Berechtigung kann die Anwendung die Installation externer Pakete anfordern, die möglicherweise schädlich für Ihr Gerät sind.

Beliebte Social -Media -Plattformen mit über 5B+ Downloads:

Gefährliche Berechtigungen: System_Alert_Window Und Battery_Stats

Auswirkungen: Battery_Stats Ermöglicht eine Anwendung, Statistiken der Akku -Nutzung von Ihrem Telefon zu sammeln. Diese Genehmigung ist eine sehr unnötige Erlaubnis, die von einer Social -Media -Plattform benötigt wird.

Mobiler Webbrowser mit über 1B+ Downloads:

Gefährliche Erlaubnis: get_accounts_privelegge Und Write_Setings

Auswirkungen: Get_accounts_privelegged Dies ermöglicht dem App -Zugriff auf die Liste der Konten im Kontenservice und Write_Setings Ermöglicht eine Anwendung das Lesen oder Schreiben der Systemeinstellungen.

E -Mail -App mit 1B+ Downloads:

Gefährliche Berechtigungen: Bind_device_admin Und System_alert_window

Auswirkungen: Diese App -Anfragen für die BIND_DEVICE_ADMIN Erlaubnis, die vom Empfänger der Geräteverwaltung erforderlich sein muss, um sicherzustellen, dass nur das System damit interagieren kann. In Android ermöglicht eine Bildschirmüberlagerung, die häufig als „Zeichnen oben zeichnen“. Dies wird von der Android App -Erlaubnis zur Verfügung gestellt System_alert_window. Aufgrund seiner Links zum Tippen mit Angriffen auf Jacking sollte diese Genehmigung für alle eine Sorge sein. Dank einiger Google -Anpassungen können Anwendungen diese Berechtigung ohne das Bewusstsein des Benutzers erhalten.

Verwenden von Bevigil, um gefährliche Berechtigungen zu finden

Wenn Sie sich über die von einer App angeforderten Berechtigungen nicht sicher sind, können Sie Bevigil verwenden, um die Schwere der Berechtigungen zu ermitteln und dann eine fundierte Entscheidung zu treffen.

Bevigil von Cloudsek ist die weltweit erste Sicherheitssuchmaschine, die App -Benutzern, Cybersicherheitsforschern, App -Entwicklern und Organisationen hilft.

Befolgen Sie einfach diese einfachen Schritte, um eine App zu bewerten:

Schritt 1: Gehen Sie zu https: // Bevigil.COM/Such und geben Sie den Namen einer App ein, deren Berechtigungen Sie neugierig sind. Wenn Sie den Namen in der Suchleiste eingeben, zeigt eine Dropdown -Liste die Liste der möglichen Ergebnisse an.

Schritt 2: Sobald Sie die App auswählen, werden Sie in den Sicherheitsbericht der App weitergeleitet.

Schritt 3: Links werden Sie a sehen Zusammenfassung Panel, klicken Sie auf die Berechtigungen Option unter Über die App.

Die von der App erforderlichen Berechtigungen sind farbcodiert nach dem Schweregrad der Schwere. Auf der rechten Seite finden Sie ein Balkendiagramm, in dem die Anzahl der Berechtigungen angezeigt wird,.

Schritt 4: Klicken Sie auf eine Berechtigung, die Sie weiter finden möchten.

Auch durch Klicken auf die Zusätzliche Einstellungen Die Schaltfläche unter der Suchleiste finden Sie viele nützliche Filter, um Ihre Sucherfahrung zu verbessern. Einer von ihnen ist der Berechtigungen Filtern Sie, mit der Sie Apps nach bestimmten Berechtigungen filtern können.

Schützen Sie Ihr Gerät und sich selbst

Obwohl viele Technologieunternehmen begonnen haben, die Privatsphäre der Benutzer zu bestätigen, bleiben Android -Berechtigungen eine Grauzone. Dieser Artikel umfasste nur eine kleine Untergruppe der Hunderte von Berechtigungen, die moderne Android -Apps nutzen. Die meisten Benutzer verstehen die tiefgreifenden Auswirkungen dieser Berechtigungen nicht.

Als Benutzer ist es der einfachste Weg, Ihr Gerät und sich selbst vor Apps mit diesen gefährlichen Berechtigungen zu schützen. Auf diese Weise wissen Sie genau, wofür Sie sich vor dem Herunterladen der App befinden. Hier finden Sie eine Liste der sicheren und gefährlichen Berechtigungen.

Es gibt neun Kategorien „gefährlicher“ Berechtigungen auf Android. Jede dieser riskanten Berechtigungsgruppen verfügt über mehrere Berechtigungen, und die Annahme einer Berechtigung in einer Gruppe genehmigt automatisch alle anderen Rechte in dieser Gruppe. Sie sind:

  1. Körpersensoren
  2. Kalender
  3. Kamera
  4. Kontakte
  5. GPS -Standort
  6. Mikrofon
  7. Berufung
  8. SMS
  9. Lagerung

Neben den oben aufgeführten Berechtigungen enthält Android Administratorrechte Und Wurzelprivilegien, Dies ist die schädlichste Kategorie von Berechtigungs -Apps mit dem Zugriff auf Geräteadministratoren kann Ihre Systemeinstellungen ändern, Ihr Gerätekennwort ändern, Ihr Telefon sperren oder sogar dauerhaft alle Daten von Ihrem Gerät löschen. Jedes Programm mit Root Access kann alles tun, was es will, unabhängig davon, welche Berechtigungen Sie zuvor verboten oder aktiviert haben.

Es gibt natürlich Apps, die diese Berechtigungen wirklich richtig funktionieren, um richtig zu funktionieren. Zum Beispiel ist es für eine Fitness -App vernünftig, die Anfrage zu fordern Körpersensoren Berechtigungen und für eine Messaging -App, um die anzufordern Kontakte Erlaubnis. Als Benutzer müssen Sie Berechtigungen basierend auf der Funktionalität der App bewerten, die sie anfordert.

Verweise

  1. https: // www.Inmobi.com/blog/2021/08/09/Verständnis-Android-users-worldwide
  2. Giang, Pham & Duc, Nguyen & Vi, Pham. (2015). Berechtigungsanalyse zur Erkennung von Android -Malware.
  3. https: // www.avg.COM/EN/Signal/Guide-to-Android-App-Permission-How-to-Use-Smartly-Smartly
  4. https: // www.Online-Tech-Tipps.com/smartphones/30-app-permissions-to-Avoid-on-Android
  5. https: // in.PCmag.com/news/134176/Android-Malware-Abuses-App-Permission-to-Hijack-Phones