¿Por qué tantas aplicaciones requieren permiso para leer el estado y la identidad del teléfono? -- permissions campo con privacy camp android Relacionados El problema

Why do so many applications require permission to read the phone state and identity?


90
vote

problema

Español

¿Por qué muchas aplicaciones requieren permiso para leer el estado y la identidad del teléfono? Específicamente:

  Phone calls    read phone state and identity   

Por ejemplo, Quickpedia es un portal Wikipedia, pero quiere acceder al teléfono. ¿Cuál es la explicación para esto?

ingrese la descripción de la imagen aquí

Original en ingles

Why do so many applications require permission to read the phone state and identity?. Specifically:

Phone calls    read phone state and identity 

For example Quickpedia is a Wikipedia portal, but wants access to the phone. What is the explanation for this?

enter image description here

     
   
   

Lista de respuestas

18
 
vote

Esta pregunta me ha estado molestando bastante tiempo. Así que ahora, finalmente, decidí llegar al fondo del problema.

La PlayStore tiene una aplicación llamada permission.read_phone_state < / a>, que solicita READ_PHONE_STATE como el único permiso, y no hace nada más que imprimir todos los datos, puede acceder con o sin usarlo. He instalado eso en mi LG Optimus 4x , estar enraizado en stock Android 4.0.3, y revocó el permiso usando LBE. Resultados donde son bastante interesantes, ya que las siguientes capturas de pantalla muestran:

screenshot 1  captlenshot 2 screenshot 3
Información recopilada por la aplicación permiso. Read_phone_state (haga clic en las imágenes para variantes más grandes)

Como puede ver fácilmente, incluso una información, aunque es inaccesible sin el permiso, fue accesible libremente: mi número de buzón (comentario: sí, es el correcto; con mi proveedor que es el acceso directo al marcar desde su propio dispositivo, para que pueda mostrarlo libremente;) Al final de la primera captura de pantalla que ve:

  • CALL_STATE_IDLE . por lo que no hay llamadas telefónicas entrantes, salientes o en progreso. Ninguna aplicación necesita este permiso para "Fondo" en llamadas entrantes.

Incluso es posible ver si los datos móviles están activos ( DATA_DISCONNECTED ; estaba en wifi al tomar las capturas de pantalla, como puedes ver en la barra de notificaciones), en qué país estás, tu Proveedor (incluidos algunos datos técnicos sobre él), ya sea que tenga una tarjeta SIM, o si está en roaming.

Las únicas cosas no accesibles son de lo que están identificando datos: IMEI, SIMID, IMSI y su propio número de teléfono.

Conclusión: Este permiso solo es necesario para fines de identificación, nada más.

¿Por qué tantas aplicaciones lo necesitan entonces?

  • para los módulos de anuncios, lo más probable es que 1
  • porque el dev pensó lo necesita (como se señala algunas respuestas aquí) 2
  • Porque la aplicación en cuestión está diseñada para (también) ejecutarse en Android 1.5 y a continuación (fáciles de descubrir, ya que se encuentra en Google Play ).

probabilidades exactamente en este orden, imho.


1 Nota de Publicación de Dan en Chat :

La política de Google Play ahora prohíbe las aplicaciones para que su IMEI lo identifique para fines publicitarios. Todas las bibliotecas publicitarias se han actualizado ahora para utilizar el "ID de publicidad" de Google-Play-Services, por lo que cualquiera que aún utilice el IMEI para este propósito debe informarse a Google.

Como es difícil para el usuario decir lo que la aplicación está utilizando el IMEI, debe pedirle al desarrollador que lo explique primero.


2 Otro desarrollador me apuntó a una diferencia sutil: mientras que el permiso no es necesario para leído el estado de la llamada actual (como he señalado), podría ser necesario para registrar un oyente para ser notificado en cambios del estado de la llamada (consulte: Detección Llamadas telefónicas entrantes y salientes en Android ). Si bien parece haber un medio de manejo de esto automáticamente cuando el sistema llama ABCDEFGHIJKLMNABCDEFGHIJKLMN3 , que podría no ser siempre adecuado: Piense en su reloj despertador. Es posible que no quiera tenerlo automáticamente detenido en una llamada entrante: especialmente no cuando su perfil está configurado en el volumen del timbre "MUTED".


3 de nuevo a Corrección de Dan : usted solo Obtenga el permiso adicional predeterminado si la versión "objetivo" de su aplicación es 1.5. Si se dirige a una versión posterior, pero su versión mínima es de 1.5, no obtiene el permiso agregado automáticamente.


Actualizaciones

  1. Interesante que hay un emisión abierta (21504) para dividir READ_PHONE_STATE en lo que se necesita para a) Detectar llamadas entrantes y relacionados (Telefonía), y un segundo permiso para los detalles de la identificación (IMEI, IMSI, etc.). ABIERTO 11/2011, todavía no funcionó. Estrella si está interesado :)
  2. y sí, hay una manera de lograr lo mismo (detectar las llamadas entrantes) sin el permiso READ_PHONE_STATE , como por ejemplo. señalado por Arno Welzel . A medida que una llamada telefónica entrante activara el timbre, ese evento se podría usar con onAudioFocusChange() , que no requiere ningún permiso especial: si se activa por eso, la aplicación podría verificar la aplicación CALLSTATE (nuevamente, sin ningún permiso especial requerido) para ver si hay una llamada entrante.

 

This question has been bothering me quite some time. So now, finally, I decided to get to the bottom of the issue.

The Playstore has an app named permission.READ_PHONE_STATE, which requests READ_PHONE_STATE as the only permission, and does nothing else than printing out all data it can access with or without using it. I've installed that on my LG Optimus 4X, being rooted on stock Android 4.0.3, and revoked the permission using LBE. Results where pretty interesting, as the following screenshots show:

Screenshot 1 Screenshot 2 Screenshot 3
Information gathered by the app permission.READ_PHONE_STATE (click images for larger variants)

As you can easily see, even some information the dev though inaccessible without the permission, was freely accessible: my mailbox number (remark: Yes, it's the correct one; with my provider that's the shortcut when dialing from your own device, so I can freely display it ;) At the end of the first screenshot you see:

  • CALL_STATE_IDLE. So no phone call incoming, outgoing, or in progress. No app needs this permission to "background" itself on incoming calls.

It's even possible to see whether mobile data are active (DATA_DISCONNECTED; I was on WiFi when taking the screenshots, as you can see in the notification bar), which country you're in, your provider (including some technical data on him), whether you're having a SIM card, or if you're in roaming.

The only things not accessible hence are identifying data: IMEI, SIMID, IMSI, and your own phone number.

Conclusion: This permission is only needed for identification purposes, nothing else.

Why do so many apps need it then?

  • For the ad modules, most likely1
  • Because the dev thought he needs it (as pointed out by some answers here)2
  • Because the app in question is designed to (also) run on Android 1.5 and below (easy to find out, as that's listed on Google Play).

Likelihoods in exactly this order, IMHO.


1 Note by Dan's post on chat:

Google Play policy now forbids apps from getting your IMEI to identify you for advertising purposes. All the ad libraries have been updated now to use the Google-Play-Services-provided "advertising ID", so any that still use the IMEI for this purpose should be reported to Google.

As it's hard for the user to tell what the app is using the IMEI for, you should ask the developer to explain first.


2 Another developer just pointed me to a subtle difference: while the permission is not needed to read the current call status (as I've pointed out), it might be needed to register a listener in order to be notified on changes of the call status (see: Detecting incoming and outgoing phone calls on Android). While there seem to be means of handling this automatically when the system calls onPause, that might not always be suitable: think of your alarm clock. You might not want to have that automatically stopped on an incoming call xe2x80x93 especially not when your profile is set to ringer volume "muted".


3 Again a correction from Dan: You only get the default extra permission if your app's "target" version is 1.5. If you target a later version but your min version is 1.5, you don't get the permission added automatically.


Updates

  1. Interesting that there's an open issue (21504) to divide READ_PHONE_STATE in what's needed to a) detect incoming calls and related (telephony), and a second permission for the identification details (IMEI, IMSI, etc). Opened 11/2011, still not worked on. Star it if interested :)
  2. And yes, there's a way to achieve the same (detecting incoming calls) without the READ_PHONE_STATE permission, as e.g. pointed out by Arno Welzel. As an incoming phone call would trigger the ringer, that event could be used with onAudioFocusChange(), which does not require any special permission: if triggered by that, the app could check the CallState (again, without any special permission required) to see whether there's an incoming call.
 
 
       
       
59
 
vote

Permite que la aplicación lea una identificación única (un identificador de teléfono llamado imei ) que está asociado con su teléfono.

Por lo tanto, puede ayudar con la protección de copia o al intento de rastrear la cantidad de usuarios.

 

It allows the App to read a unique ID (a phone identifier named IMEI) that's associated with your phone.

It can therefore help with copy-protection or the attempt to track the number of users.

 
 
 
 
40
 
vote

Hay otra razón para esto que la ID única. Supongo que la mitad de las aplicaciones no acceden a esos valores. El problema es que para una versión más baja hasta Android 1.5 este permiso no existe. Todos podrían acceder a estos valores sin solicitar algo.

Por lo tanto, si crea una aplicación que es compatible con 1.5, este permiso se agregará automáticamente para emular la seguridad inferior de Android 1.5 debido a que podría ignorar este permiso en la mayoría de las veces, ya que tiende a ser un problema de compatibilidad .

 

There is another reason for this than the unique ID. I would guess that half of the apps don't access those values at all. The problem is that for a lower version up to Android 1.5 this permission does not exist. Everybody could access these values without requesting something.

Therefore if you create an app that is compatible with 1.5 this permission will automatically be added to emulate the lower security of Android 1.5 because of that you could ignore this permission in most of the times because it tends to be just a compatibility issue.

 
 
   
   
19
 
vote

La razón es que Android 1.5 y anteriormente no requería que la aplicación solicitara específicamente esos permisos y los otorgó automáticamente. Desde Android 1.6, esos permisos deben ser solicitados específicamente por la aplicación. Sin embargo, si especifica que su aplicación puede ejecutarse en dispositivos con Android 1.5 y menos, entonces ese permiso se agrega a la aplicación de forma predeterminada y el mercado muestra que el permiso sea solicitado por la aplicación.

En resumen, la solicitud puede no acceder a su "Estado del teléfono e identidad", pero si el desarrollador especificó que su aplicación puede ejecutarse en dispositivos con 1,5 o menos, se mostrará ese permiso.

 

The reason is that Android 1.5 and earlier did not require the application to specifically request those permissions and automatically granted them. Since Android 1.6, those permissions have to be specifically requested by the app. However, if you specify that your application can run on devices with Android 1.5 and less, then that permission is added to the application by default and the market shows that permission as being requested by the application.

So in summary, the application may not actually be accessing your "phone state and identity" but if the developer specified that his/her application can run on devices with 1.5 or less then that permission will be shown.

 
 
     
     
10
 
vote

Muchos editores de anuncios Use este permiso para obtener la identificación del teléfono para todo tipo de propósitos de seguimiento. Hay otras formas de obtener una identificación única, pero desafortunadamente son buggy en versiones anteriores de Android (la historia es más complicada, ver, por ejemplo, https://stackoverflow.com/questions/2785485/is-there-a-unique-android-device-id o http://android-developers.blogspot.com/2011/03/identificación-app-instalations.html < / a> para una historia más completa).

Entonces, si la aplicación usa anuncios, existe una posibilidad justa de que la aplicación en sí no necesite el permiso de lectura_phone_state, solo lo hace el proveedor de anuncios.

 

Many ad publishers use this permission to get the Phone ID for all sorts of tracking purposes. There are other ways to get a unique ID, but unfortunately they are buggy in older Android versions (the story is more complicated, see e.g. https://stackoverflow.com/questions/2785485/is-there-a-unique-android-device-id or http://android-developers.blogspot.com/2011/03/identifying-app-installations.html for a more complete story).

So if the app uses advertisements, there is a fair chance that the app itself does not actually need the READ_PHONE_STATE permission, only the ad provider does.

 
 

Relacionados problema

22  ¿Por qué algunas aplicaciones sin funciones de Internet requieren acceso a Internet?  ( Why do some apps with no internet features require internet access ) 
Un par de aplicaciones que he instalado o considerado decir que requieren acceso a Internet aunque no tengan características evidentes de Internet. Uno de los...

90  ¿Es posible instalar una aplicación y excluir algunos de sus permisos solicitados?  ( Is it possible to install an app and exclude some of its requested permissions ) 
Ocasionalmente quiero instalar una aplicación que requiere ciertos permisos que siento que realmente no debería necesitar. ¿Puedo instalar la aplicación sin d...

9  ¿Las aplicaciones que requieren una configuración completa de acceso a Internet Android?  ( Do the apps that require a full internet access override android network setting ) 
Todos ustedes saben que algunas aplicaciones requieren "acceso completo a Internet", y otros permisos. Algunos lo usan para anuncios, algunos lo usan por otra...

59  ¿Hay herramientas para sandbox una aplicación de malware incluso más que los permisos otorgados en Android?  ( Are there any tools to sandbox a malware application even more than the granted ) 
Supongamos que quiero ejecutar algún programa que solicita demasiados permisos. Por ejemplo, grabe desde el micrófono o lea imei de mi teléfono. Sin embargo, ...

28  ¿Permisos de la aplicación de auditoría fácilmente en un solo lugar?  ( Audit app permissions easily in one place ) 
¿Hay alguna manera de enumerar todas las aplicaciones instaladas en su teléfono y los permisos que requieren todo en una página o exportar la lista para que p...

7  Protección contra la intención maliciosa  ( Protection from malicious intent ) 
¿Hay una aplicación, o google producirá un sistema, donde pueda proteger mi dispositivo Android? Imagine una aplicación de snowboard que es gratis, pero sol...

6  Preguntas sobre la privacidad de Android  ( Questions about android privacy ) 
Las advertencias de permisos en el mercado de Android son muy vagas. Además, no puedo ver los permisos de la aplicación en un área colectiva de todas las apli...

7  ¿Por qué las aplicaciones pueden acceder a toda la tarjeta SD?  ( Why can apps access the whole sd card ) 
¿Hay una razón técnica de por qué las aplicaciones que solo necesitan sus propios datos no se limitan a una carpeta? Me doy cuenta de que algunas aplicaciones...

4  ¿Cómo regula sus permisos de aplicaciones?  ( How does su regulate app permissions ) 
Visto muchas aplicaciones en el mercado que dan la funcionalidad de superusuario a las solicitudes. Sin embargo, hay un requisito previo para rootear su teléf...

7  ¿Cómo funcionan los permisos en el Android Market?  ( How do permissions work in the android market ) 
Me han dicho que los permisos para una aplicación están allí para informarme los tipos de cosas que la aplicación tiene permiso para hacer. Si esto es correct...

8  Mejor descripción de los permisos  ( Better description of permissions ) 
¿Hay una lista de permisos con descripciones más detalladas disponibles? Los estándares no se sienten bien, y no confío en los desarrolladores que escriben qu...

8  ¿Para qué usa Skype todos esos permisos?  ( What does skype use all those permissions for ) 
Me gustaría saber qué hace Skype con todos los permisos que solicita. ¿Hay alguna página donde Skype (la compañía) justifique los diversos permisos? ¿Hace a...

17  Lea el permiso APK por comando shell  ( Read apk permission by shell command ) 
Quiero leer los permisos solicitados de un archivo .apk en la computadora (se instala Android SDK) a través de la línea de comandos. i.e.: $ android read...

7  Determinar la aplicación enviando mensajes premium SMS  ( Determine app sending sms premium messages ) 
Normalmente tengo "Mensajería premium de bloqueo" configurada en los teléfonos en mi familia. Este es un bloque de contenido de Verizon, evita que usted (o fa...

6  ¿Por qué Google siempre necesita datos personales? [cerrado]  ( Why does google always need personal data ) 
Según lo que actualmente representa, esta pregunta no es un buen ajuste para nuestro Q & Amp; un formato. Esperamos que las...

6  ¿Cómo instalo un APK como aplicación de sistema?  ( How do i install an apk as a system application ) 
Estoy tratando de instalar una aplicación en la carpeta Sistema / Aplicación de un dispositivo. Debe hacerse ya que estoy escribiendo un programa QAT y las pr...

4  ¿Cuáles son los problemas potenciales / violaciones que pueden hacer las aplicaciones de malware?  ( What are potential problems violations that malware apps can do ) 
Hay algunas aplicaciones que estoy considerando descargar cuáles tienen muchos requisitos de permiso y tienen pocos comentarios de otros usuarios pasados. El ...

3  ¿Por qué la aplicación Netflix desea "leer datos de registro sensibles" en mi dispositivo?  ( Why would the netflix app want to read sensitive log data on my device ) 
Acabo de notar que esa Netflix App quiere la "Leer Sensible Datos de registro "permiso para ejecutar. ¿Qué permite este permiso exactamente? (Además de l...

2  ¿Los usuarios siempre se les pide que acepten permisos de solicitud?  ( Are users always asked to accept application permissions ) 
¿El sistema operativo Android siempre le pregunta al usuario que revise los permisos de una aplicación si no se descarga directamente en Android Marketplace? ...

5  ¿Por qué controlar la frecuencia de la CPU requiere acceso de la raíz?  ( Why does controlling cpu frequency require root access ) 
Según Esta respuesta Uno de los programas que requiere acceso de la raíz es SETCPU que puede reducir la frecuencia de la CPU cuando el teléfono no se usa, p...

Relacionados problema

22  ¿Por qué algunas aplicaciones sin funciones de Internet requieren acceso a Internet? 
90  ¿Es posible instalar una aplicación y excluir algunos de sus permisos solicitados? 
9  ¿Las aplicaciones que requieren una configuración completa de acceso a Internet Android? 
59  ¿Hay herramientas para sandbox una aplicación de malware incluso más que los permisos otorgados en Android? 
28  ¿Permisos de la aplicación de auditoría fácilmente en un solo lugar? 
7  Protección contra la intención maliciosa 
6  Preguntas sobre la privacidad de Android 
7  ¿Por qué las aplicaciones pueden acceder a toda la tarjeta SD? 
4  ¿Cómo regula sus permisos de aplicaciones? 
7  ¿Cómo funcionan los permisos en el Android Market? 
8  Mejor descripción de los permisos 
8  ¿Para qué usa Skype todos esos permisos? 
17  Lea el permiso APK por comando shell 
7  Determinar la aplicación enviando mensajes premium SMS 
6  ¿Por qué Google siempre necesita datos personales? [cerrado] 
6  ¿Cómo instalo un APK como aplicación de sistema? 
4  ¿Cuáles son los problemas potenciales / violaciones que pueden hacer las aplicaciones de malware? 
3  ¿Por qué la aplicación Netflix desea "leer datos de registro sensibles" en mi dispositivo? 
2  ¿Los usuarios siempre se les pide que acepten permisos de solicitud? 
5  ¿Por qué controlar la frecuencia de la CPU requiere acceso de la raíz? 



© 2021 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos


Licensed under cc by-sa 3.0 with attribution required.