アプリケーションをインストールする前に、アクセス許可を確認する必要がある理由

By Chiyoye

ここでは、これらの有名な許可を取り上げます。これらのポップアップは、Androidユーザーの大多数が時間をかけて読むことなく受け入れます。 Androidにアプリケーションをインストールする前に、許可を絶対に確認する必要がある理由は次のとおりです。

Android-Security

この慣行はよく知られています。オペレーティングシステムがより人気があるほど、マルウェアと開発者のターゲットが増えます。 Windowsが計り知れない数の海賊攻撃のターゲットである場合、それはそれがザルであるという理由だけでなく、世界で最も一般的に使用されている骨だからです。原則はAndroidに同じ方法で適用されます。ユーザーに警告することなく、ビットコインからバックグラウンドに落ちたこの壁紙アプリケーションを誰もが聞いたことがあります。この特定のケースでは、障害には、Android内に存在する障害は、それをインストールした障害に組み込まれています。このアプリケーションがビットコインを弱体化させるために、インターネットに接続する許可を与えました。また、ユーザーが受け入れたこの壁紙をインストールする前でさえ、アプリケーションの許可を受け入れたため、Googleは問題にさえありません。これはAndroidの機能の中心的なポイントです。あなたはあなたの手に安全な骨を持っています、そして、許可を与えることによってその安全上の制約を和らげるのはあなた次第です。

Androidターミナルでは、許可を付与する許可に注意を払うことが重要である理由を説明する機会があります。

許可とは何ですか?それは何のためですか?

問題の中心に到達する前に、正確な許可が何であるかを覚えておくのは良いことです。あなたはそれを知っていますAndroidはLinux核から来ています。特に、彼は彼にとって非常に重要なことを取り上げます:彼の安全モデル。このセキュリティシステムは非常によく考えられています。なぜなら、あなたはそれを推測しているので、それは許可システムに基づいているからです。

しばらくの間Linuxに戻りましょう。ユーザーを作成すると、後者にはすぐにユーザーIDとグループIDが割り当てられます。したがって、ユーザーは複数または任意のグループに属し、グループはゼロ以上のユーザーになります。ユーザーとグループにはそれぞれ許可があります。たとえば、ユーザーAは、グループBで定義された一連の権限にアクセスできます。コンクリートでは、Albertがフォトフォルダー内のすべてのファイルにアクセスすることを許可します。しかし、この写真ファイルは、たとえば、Albertが他のユーザー向けにアクセスが予約されている「ポニー写真」サブフォルダーを開くことを許可していません。このようにアクセス権を分割することにより、データセキュリティを確保します。最後に、ユーザーまたはグループに与えられる権利に応じて、認定ファイルを読み取りおよび/または実行することが可能になります

その背後にあるアイデアは、ユーザーによるとデータへのアクセスを分割することです。そして、この原則として、Androidはアプリケーションでそれをもう少しプッシュしました。電話にアプリケーションをインストールすると、ユーザーIDが作成されます。また、問題のアプリケーションが添付されるだけでなく、すべてのファイル、プロセスへのアクセス、メモリ、アプリケーションにリンクされた周辺機器がこのユーザーIDを使用します。言い換えれば、アプリケーションa-理論的には、独自のファイルへの排他的アクセスであり、他のアプリケーションはそのビジネスで検索することはできませんあなたが彼に許可を与えない限り(または、それがエクスポートされたContentSproviderである場合、詳細は入りません)。そして、それが私たちの問題です。

自分の電話のセキュリティを和らげるのはユーザー次第です

それ自体、Androidは、ユーザーの最大の安全性を確保するように設計されています。根本的なアイデアは、セキュリティとデータの分割の観点から、ユーザーに非常に制限的なシステムを提供することです。彼にとって、彼にとっては、彼を柔らかくするために戻ってきたのは彼にとってです。 FacebookのメッセンジャーアプリケーションにWebブラウザの履歴を検索したくないですか?彼に許可を与えないでください。しかし、この場合、携帯電話が根付いていない場合(私たちが戻ってきます)、アプリケーションは純粋に単純に解決することを拒否します。 Androidデザイナーが作成した選択です。あなたは完全に許可を受け入れます、またはあなたはアプリケーションをインストールしません

知っていましたか? Facebookは、Androidに落ち着く58の権限を求めます。または、Androidが提供する合計許可の3分の1以上。

これらの権限は何ですか?多く(合計で150未満)がありますそれらはすべてAndroid Webサイトに公開されています。あなたがすべてをチェックするのが面倒なら、Androidフォーラムフォーラムの勇敢なメンバーは、最も一般的な許可を引き継ぐのを楽しんでいましたそして彼らの操作を説明する。あなたが英語の場合、フォーラムのメンバーモバイル生成英語フォーラムの投稿をフランス語で翻訳する試み - 多かれ少なかれ成功しました。ただし、さまざまな骨の更新により、アクセス許可のリストが定期的に変更されます。

必要以上に多くの権限

Androidの安全ロジックをフォローしている場合、許可の数が高いほどセキュリティが確保されることを理解しました。アプリケーション開発者の場合、これは、彼のアプリケーションが最小限の可能なアクセス許可で動作するように、彼がこれらのアクセス許可を描画するだけであることを意味します。このアプローチには名前があります。特権の分離の原則(または英語:最小特権の原則)。これが言うことですウィキペディアこの原則の:」各機能には、その実行に必要な特権とリソースのみが必要です。»。たとえば、広告バナーによって資金提供された電話ファイルエクスプローラーの無料アプリケーションを設計することを決定した場合、電話メモリへのアクセスとインターネットアクセスがパブのバナーを表示するためのインターネットアクセスのみが必要です。実際、少数のアプリケーションがこの原則を適用しています

その理由は、Androidのアプリケーション開発者であり、Frandroidの有名な編集者であるEdouard Marquezに質問をすることでそれを持っていました。 ""すべての開発者は、特権の分離の原則を適用するよう努めています。アプリケーションの適切な機能に必要な権限のみを使用します。しかし、私たちがプログラムを開発するとき、私たちはすでに彼にもたらすことができる将来の開発を知っています。したがって、後でアプリケーションに使用できる追加の承認を追加することが起こります。知っておくべきことは、アプリケーションに追加のアクセス許可を追加する場合、ユーザーを追加する必要があるということです。これは、アプリケーションのバージョンの断片化を増やすことができ、避けたいものです»。

有名なカナダの歌手のシンプルな画面を表示するこのアプリケーションは、SMS、あなたの位置、ネットワーク、ネットワークに関する情報、特にあなたの悪い味にアクセスするように依頼します。

このバインディング許可のこのシステムでも理解しなければならないことは、単独での許可は、データの電話や機密性にとって危険ではありません。一方、複数の権限によって作成された相乗効果はリードする可能性があります。私たちのファイルエクスプローラーは、もう少し高く話していたことを忘れないでください。彼は電話メモリとインターネット接続にアクセスする必要がありました。したがって、彼にこれら2つの承認を与えることで、彼は自分の役割を適切に果たすことができますが、インターネット上でデータをエクスポートし、それを不正な目的で使用する許可を与える可能性もあります。彼はそれを行うことができますが、あなたが必要な研究を行った場合、彼は確かにしません。

予防策を使用します

私たちはあなたに十分に思い出させることはできません。彼がインストールするアプリケーションについて知るのはユーザー次第です。これを行うために、Googleは多くのツールを利用できるようにしました。アプリケーションをインストールする前に、実行する最初の検証はユーザーコメントを読むことです。平均的な注意は3つ星未満ですか?ユーザーはアプリケーションの仕組みを理解していませんか?発表されたサービスは、不幸なコメンテーターによって観察されたサービスに対応していませんか?この場合、アプリケーションが無料であっても、警戒する方が良いです。もう1つの良好な反射は、他の開発者のアプリケーションを見ることです。クローン、怠zyな壁紙アプリケーション、腐った着信音が略して、貧弱または悪いメモで重要ではないものをコードした場合、別のアプリケーションを探す時が真剣にあります。 。

このスクリーンショットにトラップがあります。悲惨なメモとその設置に必要な無数の許可にもかかわらず、Homeは悪意のあるアプリケーションではありません。

最後に、これは私たちがあなたに与えることができる最も重要なアドバイスです、自問してみてください:なぜこのアプリケーションがこれらのアクセス許可を必要とするのですか?正しい質問を自問するために、必ずしも長いコンピューター研究をする必要はありません。携帯電話の着信音を変更するアプリケーションでは、完全なインターネットアクセスは必要ありません。の読者QRコードまた、連絡先にアクセスしたり、SMSを読む必要もありません。反射が不十分な場合、その後、あなたの質問に答えるための2つの解決策があります。最初は開発者のウェブサイトにアクセスして、彼がアクセス許可の使用を説明したかどうかを確認します。正直に言って、それをする開発者はほとんどいません。しかし、最新のNSAスキャンダルは、一部のユーザーに小さなパラノイアの波を発達させ、企業が自分の慣行についてもう少し説明することを強制したことをよく持っています。 19以上のアクセス許可(!)を使用するany.doアプリケーションは、たとえば非常に明確に説明しています彼のウェブサイトでそれぞれが何のためにありますか。 Firefoxも非常によくやっています専用ページ最後に、Google Playのアプリケーションシートの大部分は、ページの右下に、電子メールで電子メールで電子メールで電子メールで直接開発者に連絡するためのリンクが電子メールで電子メールで直接連絡しています(S) s)電子メールで。あなたの古き良き英語の先生の稲妻のストロークを引き起こすフランク人を驚かせることでさえ、開発者がこのテーマについてあなたに答えるのに時間がかかる可能性が高いです。少なくとも彼が隠すものがないなら...

繰り返しますが、アプリケーションをインストールするとき、ユーザーからの成績が悪いこと、発表されたサービスでその権限が問題になり、これらの許可について説明が見つからないことがわかります。。ただし、たとえば、SMSの読み書きを除いて、Facebookメッセンジャーアプリケーションで要求されたすべての許可(合計44)は、発表された機能と完全に一致していることに注意してください。私たちが日常的に使用しているブランドに対する自信は、明らかに許可に対する私たちの判断を非常に歪めています。

Brice Hortefeuxの定理

私たちは少し高いと言いました、許可は決して危険ではありません。問題はブリスのauvergne hortefeuxに似ています:問題があるのは多くの人がいるときです。では、監視する権限は何ですか?これは、アプリケーションをインストールするときに警戒する方が良い、絶対に非網羅的な許可リストを示します。

  • 権限で「あなたのアカウント」:パスワードを読み取ることができるように、許可を監視する必要があります。アカウント認証者は、主に、Facebook、Google、Twitterなどの大規模な開発者が、電話にサービスに関連するアカウントを追加し、パスワード制御が必要な大規模な開発者によって使用されます。低スケールのアプリケーションの場合は、注意してください。
  • 電話で:このセクション「直接電話番号を呼び出す」で特に監視する許可。そのタイトルが示唆するように、この許可により、ボタンを押すことなく数字を呼び出すことができます。 VoIPアプリケーションは、(当然)多くの場合、Googleマップのような基本的なサービスを使用しています。たとえば、Malventyアプリケーションは、追加の数値を呼び出すことができます。
  • ネットワーク通信権限で:「完全なインターネットアクセス」を監視する必要があります。この許可は、可能なすべての手段でインターネットにアクセスするアプリケーションを単に許可します:WiFi、3G、4G、USBなど。インターネットブラウザや広告によって融資されているアプリケーションに不可欠であり、着信音アプリケーション、壁紙などにははるかに少ない。
  • 権限でメッセージ:すべてのSMSまたはMMSに関するものです。このセクションの承認により、SMSまたはMMSを読み、送信、変更、および/または受信できます。電話と同様に、この許可はSMSまたはVoIPアプリケーションに役立ちますが、ユーザーの同意なしにSMSまたは追加のMMSを送信することもできます。
  • 許可で歴史とインターネットのお気に入りの読み書き:「履歴とウェブのお気に入りの変化」と「履歴とウェブのお気に入りを見る」を監視するための2つの許可があり、ブラウザに習慣を書いて読むことができます。見ているだけでなく、お気に入りを変更してVerolledサイトに送り返すことができます。ソーシャルアプリケーションまたはWebブラウザのみを予約する。
  • 権限では、ソーシャルネットワークに関する情報があります:このセクションでは、許可が通話ログを読み取り、変更するだけでなく、連絡先を表示および変更することです。 Facebookは連絡先を同期するためにアクセスできます。しかし、悪意のあるアプリケーションは、それらを監視して、電子メールアドレスを甘やかすか、単に習慣を監視することができます。

これらのいくつかの例は、純粋に示されています。一般に、携帯電話に含まれるプライバシーに関連するすべての許可を監視します。

権限を制御します

これらの許可の問題について、Androidにはデフォルトが含まれていません。 GoogleのOSに送信できる最初の主要な批判は、確かにこれらの許可に関する明確さと情報の欠如です。たとえば、3番目のパーティアプリケーションを使用せずに携帯電話にインストールされているアプリケーションにどのような種類のアクセス許可が与えられたかを知ることは不可能です。権限を検証する唯一の方法は、Androidメニューの下部にあるアプリケーションマネージャーに移動し、アプリケーションの権限を1つずつ確認することです。同様に、アプリケーションが使用される許可のリストは、インストーラーボタンをクリックせずにGoogle Playのアプリケーションのファイルで表示することはできません。また、クラシックWebバージョンでは純粋に利用できません。要するに、GoogleがAndroidが基本的な安全なOSであることを十分に認識している場合、ユーザーがソフトウェアに付与する権利を知ることを促すことはあまり役に立たない。

PermissionDogアプリケーションは、非常に醜いですが、どのアプリケーションに最も多くの許可を必要としているかを知ることができます。私の携帯電話では、35の権限があるSkypeです。一部のゲームではSMSまたはMMSを送信できることに注意してください...

私たちは少し高く言った、単一の許可の拒否は申請のインストールの拒否につながると言いました。ただし、この制限を克服し、特定のアプリケーションから許可を引き出す方法があります。アプリケーションを使用すると、携帯電話にインストールされているアプリケーションに1つずつ与えられた権限を1つずつ管理できます。ただし、すべてに注意してくださいこれらのアプリケーションは、これが持っているすべてのリスクとともに、事前に携帯電話をルート化する必要があります。したがって、これらのアプリケーションは、愛好家の聴衆のために予約されています。 Chromeからインターネットアクセスを削除することにした場合、機能しなくなったアプリケーションがあることについて文句を言う必要はありません!

許可を確認するためのアプリケーション

アクセス許可を確認するための大量のアプリケーションは表示されません。PermissionDog電話でインストールされている各アプリケーションの両方を示す非常にシンプルなアプリケーションで、どのアプリケーションが最も危険なアクセス許可を使用しているかを確認でき、何よりも分類できるかを確認できます。 SMSをお客様に送信できる数十のアプリケーションがあることを認識したり、この天気アプリがお客様の同意なしに電話番号に電話をかけることができることを認識するのに最適です。その唯一の欠陥は、2011年以来更新されておらず、そのインターフェイスが非常にugくなったことです。

アクセス許可を管理および変更するためのアプリケーション:

変更を変更するには、ルート付き電話が必要です。その理由は簡単です。あなたがあなたの携帯電話(または優れたユーザー)の管理者と見なされない場合、あなたは許可に触れることができません。 1つずつ許可を変更するためのこの領域の参照はLBEプライバシーガード。しかし、警告するのと同じように、もしあなたが携帯電話の誘nに手を置いたことがなく、「単純な」ルートが乗り越えられないように見えるなら、この段落と次の段落をすぐにジャンプして、この解決策を忘れることをお勧めします。一方、あなたがすでに電話を根付いており、あなたが患者であり忍耐力のあるタイプである場合、ここに従うべき手順があります。今日、LBEには2つのバージョンがあります。最初で簡単にアクセスできるのは、Google Playで見つけることができる2012年3月の古いバージョンです。私たちは、それがまだ機能していることを絶対に保証しません(少なくとも試してみると)、私たちが知っているのは、あなたがそれを機能させるためにあなたの携帯電話のルート化されたバージョンが必要だということだけです:

2番目のバージョンは定期的に更新され(最新の変更は2014年4月19日からです)、Androidで最大のスイス安全ナイフであることがわかりました。非常にシンプルで、LBEのバージョン5.2は、携帯電話に入り、外に出て落ち着くすべてを管理することができます。これは、ファイアウォール、アンチウイルス、非常に高度な許可マネージャーの両方です。しかし、開発者は中国人であり、彼は私たちが貧しい西洋人を作ることは何もないので、彼のアプリケーションは完全に中国語です。今日、この無料の必需品をインストールする唯一の方法は降伏することですXDA Developersフォーラムで時間をかけて検索してくださいトピック ひたむきなその後、APKを見つけるためにフランス語に翻訳します。幸運を !

最後に、髪を引き裂きたくなく、かなり古い電話を持っていない場合は、常に再アクティブ化することが可能ですAppops彼はGoogle自身によって開発された軽量化許可マネージャーであり、Mountain View Companyがそれを削除する前に誤ってそれを広めていたこと。実際、Googleはそれを削除しませんでした、彼は単にそのメニューに隠しました。かわいい小さなものは、この隠されたメニューに直接ショートカットを作成するためのアプリケーションを作成しました。許可を管理するために携帯電話をルート化する必要がない場合、AppopsはAndroidのすべてのバージョンで動作しないようです。 Android Kitkatの4.4.2バージョンは、メニューをまったく表示しなくなりました。ついに、私たちはそれが非常に軽い許可マネージャーであると主張します。あなたが望むすべての許可を削除することはできません!

許可は、携帯電話の可能性を使用する時間の99%の時間が存在します。残りの1%はあなたを悩ませるためにそこにいます。

Google Playに存在するアプリケーションの大部分がデータを盗んだり、携帯電話に感染したり、同意なしに追加料金番号に電話をかけることを思い出して、このファイルを完了します。これまで以上に、あなたがダウンロードするものに注意を払うのはあなた次第であり、疑わしい場合にイニシアチブをとるのはあなた次第です。質問して、開発者に質問してください!繰り返しますが、インストールに注意を払ってください。この非常に美しいデジタル時計にインターネット、ストレージ、システムツールへの完全なアクセスが必要な場合は、意見を求めずにビットコインをマイニングするチャンスがあります。

Related Post

LECLERCはAndroidアプリにストアします

LECLERCはAndroidアプリにストアしますChiyoye

サウンドバーテスト 2021: サウンドバーのテストと取り扱い

サウンドバーテスト 2021: サウンドバーのテストと取り扱いChiyoye

ラップトップ テスト 2015: ラップトップのテストと取り扱い

ラップトップ テスト 2015: ラップトップのテストと取り扱いChiyoye

You Missed

アクション カム テスト 2021: アクション カムのテストと取り扱い

Asus Zenfone 5 (2014)

Xperia-x10-post-2019-11-02-1

コネクテッドウォッチ/ブレスレットのテスト2020: コネクテッドウォッチとブレスレットのテストと取り扱い

コネクテッド スピーカー テスト 2022: 接続されたスピーカーのテストと取り扱い

電気バイクで1,366 km:技術的および人間の偉業の舞台裏

インターネットボックステスト2023:インターネットボックスのテストと取り扱いについて

カメラテスト: カメラのテストと取り扱い