안드로이드에서 피해야 할 30 가지 앱 권한


Android 기기의 새 앱 을 (를) 설치할 때 표시되는 모든 항목에 대해 수락을 선택합니까? 대부분의 사람들이 그렇습니다. 그러나 당신은 무엇에 동의합니까?

최종 사용자 라이선스 계약 (EULA)이 있고 앱 권한이 있습니다. 이러한 앱 권한 중 일부는 앱과 앱을 만든 회사가 너무 멀리 가서 개인 정보를 침해하도록 허용 할 수 있습니다. Android에서 동의하지 않으려면 어떤 앱 권한을 알아야합니다.

어떤 권한을 피해야합니까? 상황에 따라 다르며 더 자세히 살펴 보겠습니다. 다음 액세스와 관련된 권한에주의해야합니다.

  • 전화
  • 오디오
  • 위치
  • 연락처
  • 카메라
  • 캘린더
  • 메시지
  • 생체 인식
  • Cloud Storage
  • 앱 권한이란 무엇입니까?

    앱을 설치할 때 앱에 이미 내장 된 작업을 수행하는 데 필요한 모든 것이 거의 제공되지 않습니다. Android에는 이미 앱이 작업을 완료하기 위해 통합해야하는 많은 항목이 있습니다.

    사진 편집 앱 다운로드 라고 가정 해 보겠습니다. 앱 개발자는 전체 사진 갤러리 나 카메라 소프트웨어를 앱 자체에 작성하지 않습니다. 그들은 그저 그런 것들에 대한 접근을 요청할 것입니다. 이렇게하면 앱이 작고 효율적으로 유지되고 Android가 중복 된 앱 코드로 채워지지 않습니다.

    어떤 앱 권한을 피해야하나요?

    Android 개발자의 경우 권한은 정상 및 위험의 두 그룹으로 나뉩니다.

    일반 권한은 안전한 것으로 간주되며 사용자의 명시 적 허가없이 기본적으로 허용되는 경우가 많습니다. 위험한 권한은 개인 정보에 위험을 초래할 수있는 권한입니다.

    Google의 Android 개발자 참조 에 나열된 30 개의 위험한 권한을 살펴 보겠습니다. 권한의 이름은 권한이 허용하는 사항에 대한 개발자 참조 서의 인용문과 함께 나열됩니다. 그런 다음 왜 위험 할 수 있는지 간략하게 설명하겠습니다. 가능한 경우 피할 수있는앱 권한입니다.

    ACCEPT_HANDOVER

    “통화 앱이 통화를 계속하도록 허용합니다. 다른 앱에서 시작되었습니다.”

    이 권한을 사용하면 알 수없는 앱이나 서비스로 통화를 전송할 수 있습니다. 이로 인해 셀 요금제 대신 데이터 할당량을 사용하는 서비스로 전환하는 경우 비용이 발생할 수 있습니다. 비밀리에 대화를 녹음하는 데 사용할 수도 있습니다.

    ACCESS_BACKGROUND_LOCATION

    “앱이 백그라운드에서 위치에 액세스 할 수 있도록 허용합니다. 이 권한을 요청하는 경우 ACCESS_COARSE_LOCATION 또는 ACCESS_FINE_LOCATION도 요청해야합니다. 이 권한 만 요청한다고해서 위치 정보에 액세스 할 수있는 것은 아닙니다.”

    Google의 말처럼이 권한만으로는 나를 추적 할 수 없습니다. 하지만 앱을 닫았다 고 생각하고 더 이상 위치를 추적하지 않는 경우에도 당신을 추적 할 수 있습니다 할 수 있습니다.

    ACCESS_COARSE_LOCATION

    "앱이 대략적인 위치에 액세스 할 수 있도록 허용합니다."

    거친 위치의 정확성은 기기가 연결되는 기지국을 기반으로 한 일반 지역을 찾습니다. 응급 서비스가 문제 발생시 사용자의 위치를 ​​찾는 데 도움이되지만 다른 사람에게는 실제로 해당 정보가 필요하지 않습니다.

    ACCESS_FINE_LOCATION

    “앱이 정확한 위치에 액세스하도록 허용합니다. .”

    정확하다고 말하면 의미합니다. 정밀 위치 권한은 GPS와이파이 데이터를 사용하여 사용자의 위치를 ​​정확히 파악합니다. 정확도는 몇 피트 이내 일 수 있으며, 집에서 현재 어느 방에 있는지 찾을 수 있습니다.

    ACCESS_MEDIA_LOCATION

    “애플리케이션이 모든 공간에 액세스 할 수 있도록 허용합니다. 사용자의 공유 컬렉션에 지리적 위치가 유지되었습니다.”

    사진 및 비디오에 위치 태그 지정 해제 가 아니라면이 앱은 모든 위치와 사진 파일의 데이터를 기반으로 어디에 있었는지에 대한 정확한 프로필 작성 을 통과 할 수 있습니다.

    p>

    ACTIVITY_RECOGNITION

    “애플리케이션이 신체 활동을 인식하도록 허용합니다.”

    자체적으로는별로 보이지 않을 수 있습니다. FitBit과 같은 활동 추적기 에서 자주 사용합니다. 하지만이 정보를 다른 위치 정보와 함께 사용하면 사용자가 무엇을하고 있고 어디에서 무엇을하는지 파악할 수 있습니다.

    ADD_VOICEMAIL

    “응용 프로그램이 시스템에 음성 메일을 추가 할 수 있도록합니다.”

    피싱 목적으로 사용될 수 있습니다. 은행에서 음성 사서함 을 추가하여 전화를 요청했지만 제공된 번호가 은행 번호가 아니라고 가정 해보십시오.

    ANSWER_PHONE_CALLS

    “앱이 수신 전화에 응답하도록 허용합니다.”

    이 문제가 어떻게 발생하는지 확인할 수 있습니다. 전화에 응답하고 원하는대로하는 앱을 상상해보세요.

    BODY_SENSORS

    “애플리케이션이 다음 위치에서 데이터에 액세스하도록 허용 사용자가 심박수와 같이 신체 내부에서 일어나는 일을 측정하는 데 사용하는 센서.”

    이것은 정보 자체가 그다지 의미가 없을 수도 있지만 다른 센서의 정보와 결합하면 매우 드러날 수있는 또 다른 정보입니다.

    CALL_PHONE

    "사용자가 통화를 확인할 수 있도록 애플리케이션이 다이얼러 사용자 인터페이스를 거치지 않고 전화 통화를 시작할 수 있도록 허용합니다."

    앱이 사용자 모르게 전화를 걸 수 있다고 생각하는 것은 무섭습니다. 그런 다음 1-900 번호로 전화를 걸면 수백 또는 수천 달러를 지불 할 수 있을지 생각해보십시오.

    CAMERA

    “필수 카메라 장치에 액세스 할 수 있습니다.”

    많은 앱에서 카메라를 사용하려고합니다. 사진 편집이나 소셜 미디어에 적합합니다. 그러나 단순한 어린이 게임에서이 권한을 원하는 경우 이는 오싹합니다.

    READ_CALENDAR

    “애플리케이션이 사용자의 달력 데이터.”

    앱은 사용자가 언제 어디에 있는지 알 수 있습니다. 약속을 메모하면 그곳에있는 이유도 알 수 있습니다. 위치 정보에 추가하면 앱이 어떻게 거기에 도착했는지 알 수 있습니다.

    WRITE_CALENDAR

    “애플리케이션이 사용자의 캘린더 데이터입니다.”

    악의적 인 사용자가이 기능을 사용하여 캘린더에 약속을 적어 두지 않는 곳으로 가거나 필요하지 않은 사람에게 전화해야한다고 생각할 수 있습니다.

    READ_CALL_LOG

    “애플리케이션이 사용자의 통화 기록을 읽을 수 있도록합니다.”

    우리가 누구와 대화를 나누고 언제 우리의 삶. 낮에 동료에게 전화를하나요? 표준. 토요일 밤 2시에 전화 하시나요? 별로 정상이 아닙니다.

    WRITE_CALL_LOG

    “애플리케이션이 사용자의 통화 기록 데이터를 쓸 수 있지만 읽을 수는 없습니다.”

    발생 가능성은 낮지 만 악성 앱이 통화 기록을 추가하여 사용자를 설정할 수 있습니다.

    READ_CONTACTS

    “애플리케이션이 사용자의 연락처 데이터를 읽을 수 있도록합니다.”

    통화 기록을 읽는 것과 유사합니다. s>13은 그들에 대해 많은 것을 말해줍니다. 또한이 목록을 사용하여 친구를 피싱하여 내가 메시지를 보낸다고 생각하게 만들 수 있습니다. 또한 회사가 광고주에게 판매 할 수있는 마케팅 이메일 목록을 늘리는 데 사용할 수도 있습니다.

    WRITE_CONTACTS

    “애플리케이션이 사용자의 연락처 데이터.”

    이 정보를 사용하여 연락처를 수정하거나 덮어 쓸 수 있다면 어떨까요? 모기지 브로커의 번호가 다른 번호로 변경되어 사기꾼에게 전화하여 재무 정보를 제공한다고 상상해보십시오.

    READ_EXTERNAL_STORAGE

    “ 응용 프로그램을 외부 저장소에서 읽을 수 있습니다.”

    이 권한을 허용하면 microSD 카드 또는 노트북과 같이 기기에 연결되는 모든 데이터 저장소에 액세스 할 수 있습니다.

    p>

    WRITE_EXTERNAL_STORAGE

    “애플리케이션이 외부 저장소에 쓸 수 있도록 허용합니다.”

    이 권한을 부여하면 READ_EXTERNAL_STORAGE 권한도 암시 적으로 부여됩니다. 이제 앱은 연결된 데이터 저장소로 원하는 작업을 수행 할 수 있습니다.

    READ_PHONE_NUMBERS

    “기기의 전화 번호에 대한 읽기 액세스를 허용합니다. “

    앱에서 요청하고 사용자가 권한을 부여하면 앱은 이제 사용자의 전화 번호를 인식합니다. 앱이 스케치 된 경우 곧 로보 콜 받기 가 될 것으로 예상됩니다.

    READ_PHONE_STATE

    “다음을 포함하여 휴대 전화 상태에 대한 읽기 전용 액세스를 허용합니다. 현재 셀룰러 네트워크 정보, 진행중인 통화 상태 및 기기에 등록 된 모든 전화 계정 목록.”

    이 권한은 도청을 용이하게하고 현재 사용중인 네트워크를 추적하는 데 사용될 수 있습니다. .

    READ_SMS

    “애플리케이션이 SMS 메시지를 읽을 수 있도록 허용합니다.”

    다시 말하지만, 사용자를 도청하고 수집하는 또 다른 방법입니다. 개인 정보. 이번에는 문자 메시지를 읽어보세요.

    SEND_SMS

    “애플리케이션이 SMS 메시지 을 보낼 수 있도록 허용합니다.”

    일별 운세 받기와 같은 유료 문자 서비스에 가입하는 데 사용할 수 있습니다. 금방 많은 비용이들 수 있습니다.

    RECEIVE_MMS

    “애플리케이션이 수신되는 MMS 메시지를 모니터링하도록 허용합니다.”

    앱은 사용자에게 전송 된 사진이나 동영상을 볼 수 있습니다.

    RECEIVE_SMS

    “애플리케이션이 SMS 메시지를 수신하도록 허용합니다.”

    이 앱을 사용하면 문자 메시지를 모니터링 할 수 있습니다.

    RECEIVE_WAP_PUSH

    “애플리케이션이 WAP 푸시 메시지를 수신하도록 허용합니다.”

    WAP 푸시 메시지는 웹 링크이기도 한 메시지입니다. 메시지를 선택하면 피싱 또는 멀웨어가있는 웹 사이트가 열릴 수 있습니다.

    RECORD_AUDIO

    “애플리케이션이 오디오를 녹음하도록 허용합니다.”

    사람들을 도청하는 또 다른 방법입니다. 또한 사람이 말하지 않아도 주변의 소리에서 배울 수있는 놀라운 양이 있습니다.

    USE_SIP

    “ 애플리케이션이 SIP 서비스를 사용할 수 있도록 허용합니다.”

    SIP 세션이 무엇인지 모른다면 Skype 또는 Zoom 를 생각해보십시오. 이는 VoIP 연결을 통해 발생하는 통신입니다. 이는 악성 앱이 사용자를보고들을 수있는 또 다른 방법입니다.

    모든 Android 권한을 피해야하나요?

    권한을 살펴 봐야합니다. 앱이 우리를 위해 해주길 바라는 맥락에서. 모든 앱에 대해 이러한 권한을 모두 차단하면 앱이 작동하지 않습니다.

    Android 기기를 집으로 생각하세요. 우리의 비유를 위해 앱을 집으로 들어오는 수리공이라고 생각하십시오. 그들은 특정 작업을 수행하고 집의 특정 부분에 액세스해야하지만 다른 부분에는 액세스하지 않아야합니다.

    주방 싱크대를 수리하기 위해 들어오는 배관공이 있다면 싱크대와 물을 공급하고 제거하는 파이프에 접근하려면 귀하의 허가가 필요합니다. 그게 다입니다. 따라서 배관공이 당신의 침실을 보라고하면 당신은 그들이하는 일을 의심하게됩니다. 앱도 마찬가지입니다. 앱 권한에 동의 할 때 유의하세요.

    관련 게시물:


    2.10.2020