Intereting Posts
Добавление столбца в таблицу SQLite в Android? Android в покупке приложения: проверка подписи не выполнена Не удалось синхронизировать Gradle: Версия: 8.4.0 ниже минимальной версии (9.0.0), необходимой для плагина google-services StaleDataException: доступ к закрытому курсору Лучшая практика для обновления аргументов фрагмента? Кнопка привязки данных не работает Какие устройства поддерживают пакет Android Sensor Batching? Android Studio не может импортировать модули после обновления Как решить ошибку: этот атрибут должен быть локализован. (В «тексте» со значением «TOP_LEFT») RecognitionListener callback to onError, вызываемый несколько раз с тем же кодом ошибки Как открыть активность во всплывающем окне? Подписание android apk с gradle-experimental: 0.2.0 Предложение Java & Android Obfuscator Tool Какой документ является Play Store, ожидающий загрузки, чтобы показать, что я не выдаю себя за других? Тень не работает «Android»

Каковы десять самых смертоносных разрешений?

Я хотел бы знать, что будет в десятке самых смертоносных разрешений, которые могут быть запрошены андроидом. Я знаю, что это может быть вопросом мнения, но, полагая, что у меня было 10 разрешений, перечисленных в приложении, я определенно знал бы, что мое приложение не вызвало большой уверенности среди пользователей. Какими были бы разрешения, с которыми я, скорее всего, хотел бы избежать запроса пользователя.

Я знаю о разрешениях, таких как BRICK и SHUTDOWN, но поскольку они не применяются к сторонним разработчикам, я хотел бы знать только разрешения, которые могут быть запрошены сторонним разработчиком.

PS: необязательно должно быть 10. Любое количество разрешений, которые, по вашему мнению, могут привести к тому, что пользователь устал от приложения, будет приятным.

CALL_PRIVILEGED – номера вызовов, не проходя через дозвонщик

SET_ALWAYS_FINISH – контролирует, заканчиваются ли приложения, когда они помещаются в фоновом режиме. Может привести к некоторым неприятным трекерам или чему-то еще.

READ_CONTACTS – может привести к краже данных для ppl для добавления в свои списки спамеров.

Вот некоторые из них, которые я обнаружил, что потенциально могут быть очень опасными (не считая выше) GET_ACCOUNTS – Позволяет получить доступ к списку учетных записей в службе учетных записей MOUNT_FORMAT_FILESYSTEMS – Позволяет форматировать файловые системы для съемного хранилища. PROCESS_OUTGOING_CALLS – Позволяет программе отслеживать, изменять или прерывать исходящие вызовы. READ_SMS – Позволяет программе читать SMS-сообщения.

SEND_SMS – позволяет приложению отправлять SMS-сообщения.

READ_EXTERNAL_STORAGE – Позволяет программе читать данные из внешнего хранилища WRITE_EXTERNAL_STORAGE – Позволяет программе писать на внешнее хранилище

И, конечно, лучший способ передать некоторые из этих данных

INTERNET – Позволяет приложениям открывать сетевые сокеты.

Я думаю, что это зависит от того, что должно делать приложение.

Несколько дней назад, например, я искал приложение для убийцы задач, и я не стал устанавливать его, потому что все «Убийцы задач», которые я видел на рынке, запрашивали полный доступ в Интернет. Зачем им нужен интернет-доступ, чтобы убить задание? Если им нужен доступ в Интернет, чтобы показывать рекламу, тогда они должны это сказать, но в остальном я беру параноидальный подход, и я предполагаю, что это шпионское ПО.

Помимо этого, я очень защищаю свою SIM-карту и контакты.

Любое приложение, использующее ACCESS_INTERNET и READ_CONTACTS, может красть ваши контакты. Однако есть тысячи приложений на рынке, которые имеют эти разрешения и, вероятно , не …

  • Доступ к списку учетных записей в Службе счетов
  • Действовать как AccountAuthenticator для AccountManager
  • Доступ к информации о сетях
  • Запросить authtokens из AccountManager

Я регулярно проверяю разрешения перед загрузкой. Если приложение не занимается этим, то я бы даже не загрузил его. Даже если это произойдет, я бы подумал дважды, действительно ли мне действительно нужно приложение для проживания на моем устройстве. И BTW – вышеперечисленные являются частью 34 разрешений, закодированных в Skype!

Если мы не знаем, кто и где разработчик, мы будем стремиться не загружать программное обеспечение на наших ПК. Тем не менее, многие не используют эту логику для своих Android-устройств.

BRICK – отключить устройство