¿Cómo una aplicación de Android puede restringir todas mis cuentas en mi teléfono? -- privacy camp android Relacionados El problema

How an Android app can restrict all my accounts on my phone?


0
vote

problema

Español

Estoy usando varias cuentas para una aplicación de Android en mi teléfono. Hoy en día, la aplicación bloqueó todas mis cuentas porque no se le permite tener más de una. He tenido Android 10 en mi teléfono. La pregunta es:

  1. ¿Qué tipo de datos sabe una aplicación sobre mi teléfono?
  2. ¿Cómo saben que estoy usando varias cuentas?
  3. ¿Cuál es la solución para esto? ¿Cómo puedo permanecer oculto con varias cuentas en un teléfono móvil?

Enlace de la aplicación: lentamente

Permisos de la aplicación aplicación Toda la lista de permisos

Original en ingles

I'm using multiple accounts for an android app in my phone. today the app blocked all my accounts because it's not allowed to have more than one . I've had android 10 on my phone . the question is:

  1. what type of data an app knows about my phone?
  2. how they know I'm using multiple accounts?
  3. What's the solution for this? how can i remain hidden with multiple accounts on one mobile phone?

App link :Slowly

app permissions app all permission list

  
     
     

Lista de respuestas

0
 
vote

General de identificarlo o su dispositivo

¿Qué información la aplicación (y, por lo tanto, el operador de la aplicación) tiene sobre su dispositivo depende de los permisos que tiene la aplicación y la versión de Android instalada en sus dispositivos (Google hace que sea más difícil obtener acceso a los identificadores de teléfono con siempre) .

Las formas más importantes de identificar su dispositivo son:

  1. Número de teléfono (depende de la tarjeta SIM, requiere leer_phone_state permiso)
  2. imei (codificado duro en su teléfono, requiere lectura_phone_state permiso )
  3. Android-ID (un número aleatorio generado en primer inicio del dispositivo, el restablecimiento de fábrica lo elimina. Dado que Android 8, cada aplicación ve a una ID de Android diferente pero estática)
  4. ID de publicidad de Google (generado al azar, se puede volver a generar en la configuración de Google)
  5. Lista de cuentas activas en su dispositivo (requiere get_accounts permiso )

Por supuesto para los servicios en línea Existe varios indicadores que pueden indicar que solo se usa un dispositivo, como la dirección IP que usa (especialmente relevante si se usa IPv6), y por supuesto su uso. Si se utilizan dos cuentas de la misma dirección IP, pero nunca están en línea al mismo tiempo, este buen indicador.

Algunos identificadores pueden cambiar si usa un segundo perfil de usuario en su dispositivo, otros se mantendrán iguales. En conclusión, la única forma de evitar totalmente ser detectado como un usuario es usar dos dispositivos que usan cuentas diferentes para cada cuenta almacenada (especialmente la cuenta de Google).

Aplicación lentamente

La aplicación lentamente tiene los siguientes permisos:

  android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_NETWORK_STATE android.permission.ACCESS_WIFI_STATE android.permission.CAMERA android.permission.INTERNET android.permission.READ_APP_BADGE android.permission.READ_EXTERNAL_STORAGE android.permission.RECEIVE_BOOT_COMPLETED android.permission.RECORD_AUDIO android.permission.USE_FINGERPRINT android.permission.VIBRATE android.permission.WAKE_LOCK android.permission.WRITE_EXTERNAL_STORAGE com.anddoes.launcher.permission.UPDATE_COUNT com.android.vending.BILLING com.android.vending.CHECK_LICENSE com.google.android.c2dm.permission.RECEIVE com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE com.htc.launcher.permission.READ_SETTINGS com.htc.launcher.permission.UPDATE_SHORTCUT com.huawei.android.launcher.permission.CHANGE_BADGE com.huawei.android.launcher.permission.READ_SETTINGS com.huawei.android.launcher.permission.WRITE_SETTINGS com.majeur.launcher.permission.UPDATE_BADGE com.oppo.launcher.permission.READ_SETTINGS com.oppo.launcher.permission.WRITE_SETTINGS com.sec.android.provider.badge.permission.READ com.sec.android.provider.badge.permission.WRITE com.sonyericsson.home.permission.BROADCAST_BADGE com.sonymobile.home.permission.PROVIDER_INSERT_BADGE me.everything.badger.permission.BADGE_COUNT_READ me.everything.badger.permission.BADGE_COUNT_WRITE   

Como puede ver que ninguno de los permisos mencionados anteriormente está presente. Pero no estoy muy familiarizado con algunos de los permisos. Pensando en cómo implementaría un cheque. Veo dos posibilidades adicionales:

Los permisos ABCDEFGHIJKLMNABCDEFGHIJKLMN1 Permitir hablar con los servicios de juego e identificar su "Licencia": principalmente esto es para verificar las compras en la aplicación, pero incluso las aplicaciones gratuitas sin compras en la aplicación son administradas por La tienda de Google Play y, por lo tanto, obtener una licencia. ¿Puede ser esto que permite identificar si una aplicación está instalada en dos dispositivos con la misma cuenta de Google?

Adicionalmente ABCDEFGHIJKLMNABCDEFGHIJKLMN2 puede ser utilizado por la aplicación para escribir un identificador en algún momento en su almacenamiento interno. Este archivo puede incluso sobrevivir si ejecuta el almacenamiento y la memoria caché de eliminación de Sloly y, por lo tanto, se pueden usar como identificador permanente de su dispositivo.

 

General way to identify you or your device

What information the app (and therefore the operator of the app) has about your device depends on the permissions the app have and the Android version installed on your devices (Google makes it harder to gain access to phone identifiers with ever release).

The most important ways to identify your device are:

  1. Telephone number (depends on the SIM card, requires READ_PHONE_STATE permission)
  2. IMEI (hard coded in your phone, requires READ_PHONE_STATE permission)
  3. Android-ID (a random number generated on first start of the device, factory-reset clears it. Since Android 8 every app sees a different but static Android-ID)
  4. Google Advertising ID (randomly generated, can be re-generated in Google settings)
  5. List of active accounts on your device (requires GET_ACCOUNTS permission)

Of course for online-services there exists various indicators that may indicate that only one device is used such as the IP address you use (especially relevant if IPv6 is used), and of course your usage. If two accounts are used from the same IP address but are never online at the same time this another good indicator.

Some those identifiers may change if you use a second user profile on your device, others will stay the same. In conclusion the only way to totally avoid getting detected as one user is to use two devices that use different accounts for every stored account (especially the Google account).

Slowly app

The slowly app has the following permissions:

android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_NETWORK_STATE android.permission.ACCESS_WIFI_STATE android.permission.CAMERA android.permission.INTERNET android.permission.READ_APP_BADGE android.permission.READ_EXTERNAL_STORAGE android.permission.RECEIVE_BOOT_COMPLETED android.permission.RECORD_AUDIO android.permission.USE_FINGERPRINT android.permission.VIBRATE android.permission.WAKE_LOCK android.permission.WRITE_EXTERNAL_STORAGE com.anddoes.launcher.permission.UPDATE_COUNT com.android.vending.BILLING com.android.vending.CHECK_LICENSE com.google.android.c2dm.permission.RECEIVE com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE com.htc.launcher.permission.READ_SETTINGS com.htc.launcher.permission.UPDATE_SHORTCUT com.huawei.android.launcher.permission.CHANGE_BADGE com.huawei.android.launcher.permission.READ_SETTINGS com.huawei.android.launcher.permission.WRITE_SETTINGS com.majeur.launcher.permission.UPDATE_BADGE com.oppo.launcher.permission.READ_SETTINGS com.oppo.launcher.permission.WRITE_SETTINGS com.sec.android.provider.badge.permission.READ com.sec.android.provider.badge.permission.WRITE com.sonyericsson.home.permission.BROADCAST_BADGE com.sonymobile.home.permission.PROVIDER_INSERT_BADGE me.everything.badger.permission.BADGE_COUNT_READ me.everything.badger.permission.BADGE_COUNT_WRITE 

As you can see none of the afore-mentioned permissions are present. But I am not very familiar with some of the permissions. Thinking of how I would implement suc a check I see two additional possibilities:

The permissions com.android.vending.* allow to talk to the Play Services and identify your "license" - mainly this is for checking on in-app purchases, but even free apps without in-app purchases are managed by the Google Play Store and therefore get a license. may be this allows to identify if an the app is installed on two devices with the same Google account?

Additionally WRITE_EXTERNAL_STORAGE can be used by the app to write an identifier somewehere on your internal storage. This file can even survive if you execute delete Sloly's app storage and cache and therefore can be used as permanent identifier of your device.

 
 
 
 

Relacionados problema

0  Es lo posible para el caché de papel tapiz guardado en la carpeta Android / Datos que se está hackeado? (No arraigado)  ( It that possible for the wallpaper cache saved in android data folder being hac ) 
Mi novio estaba bromeando conmigo, arreglando mi foto privada como fondo de pantalla. eliminé la foto, pero el fondo de pantalla aún permanece allí ... De...

3  ¿Es posible hacer una llamada sin tener acceso a la lista de contactos?  ( Is it possible to make a call without having access to the contacts list ) 
¿Es posible hacer una llamada sin dar acceso a los contactos del teléfono? ES DECIR. Digamos que deje que un amigo use mi teléfono y bloquee mis contactos de ...

24  ¿Qué datos de Sincronización Android se cifran?  ( What android syncd data is encrypted ) 
Con la liberación de la complemento de Firesheep para Firefox se ha convertido en trivial para la navegación en el sitio web en redes de Wi-Fi abiertas Para...

90  ¿Por qué tantas aplicaciones requieren permiso para leer el estado y la identidad del teléfono?  ( Why do so many applications require permission to read the phone state and ident ) 
¿Por qué muchas aplicaciones requieren permiso para leer el estado y la identidad del teléfono? Específicamente: Phone calls read phone state and identi...

2  ¿Pueden las operaciones de aplicaciones ejecutarse en 4.4.4?  ( Can app ops run on 4 4 4 ) 
He instalado e intentado varios de los " APP OPS " Aplicaciones de inicio de la tienda de Google Play. Cuando ejecuto cualquiera de ellos, aparece un diálogo ...

6  ¿Por qué las aplicaciones de la aplicación Locker necesitan tantos permisos? ¿Estoy a salvo?  ( Why do app locker apps need so many permissions am i safe ) 
He estado tratando de proteger con contraseña una aplicación, y parece que los permisos varían de la aplicación a la aplicación para los casilleros de la apli...

2  ¿Son mis contactos cifrados en mi Android?  ( Are my contacts encrypted on my android ) 
¿Son mis contactos cifrados en mi Android y dónde están? ¿Cómo puedo acceder a ellos? ¿Alguna API pública? (De PC) ...

2  ¿Cómo eliminar el archivo de "Archivos recientes" en Android 10?  ( How to remove file from recent files on android 10 ) 
En la aplicación de archivos de stock Android 10 (Pixel 2 XL), hay una categoría "reciente". Por razones de privacidad, quería eliminar un archivo en esta cat...

9  ¿Cómo cifra su dispositivo que ejecuta CyanogenMod 12.1?  ( How do you encrypt your device running cyanogenmod 12 1 ) 
cyanogenmod 12 y 12.1 La configuración del "cifrado" está roto y ha sido durante bastante tiempo. ¿Hay alguna manera de cifrar el teléfono de alguna otra ma...

26  ¿Por qué la nueva actualización de Chrome quiere el permiso para usar mi cámara y grabación de audio?  ( Why does the new chrome update want the permission to use my camera and audio re ) 
En serio, afecta específicamente que puede usar la grabación de la cámara y el audio en cualquier momento que desee, ya sea que le deseo o no a . ¿Por qué Ch...




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos