¿Por qué tantas aplicaciones requieren permiso para leer el estado y la identidad del teléfono? -- permissions campo con privacy camp android Relacionados El problema

Why do so many applications require permission to read the phone state and identity?


90
vote

problema

Español

¿Por qué muchas aplicaciones requieren permiso para leer el estado y la identidad del teléfono? Específicamente:

  Phone calls    read phone state and identity   

Por ejemplo, Quickpedia es un portal Wikipedia, pero quiere acceder al teléfono. ¿Cuál es la explicación para esto?

ingrese la descripción de la imagen aquí

Original en ingles

Why do so many applications require permission to read the phone state and identity?. Specifically:

Phone calls    read phone state and identity 

For example Quickpedia is a Wikipedia portal, but wants access to the phone. What is the explanation for this?

enter image description here

     
   
   

Lista de respuestas

18
 
vote

Esta pregunta me ha estado molestando bastante tiempo. Así que ahora, finalmente, decidí llegar al fondo del problema.

La PlayStore tiene una aplicación llamada permission.read_phone_state < / a>, que solicita READ_PHONE_STATE como el único permiso, y no hace nada más que imprimir todos los datos, puede acceder con o sin usarlo. He instalado eso en mi LG Optimus 4x , estar enraizado en stock Android 4.0.3, y revocó el permiso usando LBE. Resultados donde son bastante interesantes, ya que las siguientes capturas de pantalla muestran:

screenshot 1  captlenshot 2 screenshot 3
Información recopilada por la aplicación permiso. Read_phone_state (haga clic en las imágenes para variantes más grandes)

Como puede ver fácilmente, incluso una información, aunque es inaccesible sin el permiso, fue accesible libremente: mi número de buzón (comentario: sí, es el correcto; con mi proveedor que es el acceso directo al marcar desde su propio dispositivo, para que pueda mostrarlo libremente;) Al final de la primera captura de pantalla que ve:

  • CALL_STATE_IDLE . por lo que no hay llamadas telefónicas entrantes, salientes o en progreso. Ninguna aplicación necesita este permiso para "Fondo" en llamadas entrantes.

Incluso es posible ver si los datos móviles están activos ( DATA_DISCONNECTED ; estaba en wifi al tomar las capturas de pantalla, como puedes ver en la barra de notificaciones), en qué país estás, tu Proveedor (incluidos algunos datos técnicos sobre él), ya sea que tenga una tarjeta SIM, o si está en roaming.

Las únicas cosas no accesibles son de lo que están identificando datos: IMEI, SIMID, IMSI y su propio número de teléfono.

Conclusión: Este permiso solo es necesario para fines de identificación, nada más.

¿Por qué tantas aplicaciones lo necesitan entonces?

  • para los módulos de anuncios, lo más probable es que 1
  • porque el dev pensó lo necesita (como se señala algunas respuestas aquí) 2
  • Porque la aplicación en cuestión está diseñada para (también) ejecutarse en Android 1.5 y a continuación (fáciles de descubrir, ya que se encuentra en Google Play ).

probabilidades exactamente en este orden, imho.


1 Nota de Publicación de Dan en Chat :

La política de Google Play ahora prohíbe las aplicaciones para que su IMEI lo identifique para fines publicitarios. Todas las bibliotecas publicitarias se han actualizado ahora para utilizar el "ID de publicidad" de Google-Play-Services, por lo que cualquiera que aún utilice el IMEI para este propósito debe informarse a Google.

Como es difícil para el usuario decir lo que la aplicación está utilizando el IMEI, debe pedirle al desarrollador que lo explique primero.


2 Otro desarrollador me apuntó a una diferencia sutil: mientras que el permiso no es necesario para leído el estado de la llamada actual (como he señalado), podría ser necesario para registrar un oyente para ser notificado en cambios del estado de la llamada (consulte: Detección Llamadas telefónicas entrantes y salientes en Android ). Si bien parece haber un medio de manejo de esto automáticamente cuando el sistema llama ABCDEFGHIJKLMNABCDEFGHIJKLMN3 , que podría no ser siempre adecuado: Piense en su reloj despertador. Es posible que no quiera tenerlo automáticamente detenido en una llamada entrante: especialmente no cuando su perfil está configurado en el volumen del timbre "MUTED".


3 de nuevo a Corrección de Dan : usted solo Obtenga el permiso adicional predeterminado si la versión "objetivo" de su aplicación es 1.5. Si se dirige a una versión posterior, pero su versión mínima es de 1.5, no obtiene el permiso agregado automáticamente.


Actualizaciones

  1. Interesante que hay un emisión abierta (21504) para dividir READ_PHONE_STATE en lo que se necesita para a) Detectar llamadas entrantes y relacionados (Telefonía), y un segundo permiso para los detalles de la identificación (IMEI, IMSI, etc.). ABIERTO 11/2011, todavía no funcionó. Estrella si está interesado :)
  2. y sí, hay una manera de lograr lo mismo (detectar las llamadas entrantes) sin el permiso READ_PHONE_STATE , como por ejemplo. señalado por Arno Welzel . A medida que una llamada telefónica entrante activara el timbre, ese evento se podría usar con onAudioFocusChange() , que no requiere ningún permiso especial: si se activa por eso, la aplicación podría verificar la aplicación CALLSTATE (nuevamente, sin ningún permiso especial requerido) para ver si hay una llamada entrante.

 

This question has been bothering me quite some time. So now, finally, I decided to get to the bottom of the issue.

The Playstore has an app named permission.READ_PHONE_STATE, which requests READ_PHONE_STATE as the only permission, and does nothing else than printing out all data it can access with or without using it. I've installed that on my LG Optimus 4X, being rooted on stock Android 4.0.3, and revoked the permission using LBE. Results where pretty interesting, as the following screenshots show:

Screenshot 1 Screenshot 2 Screenshot 3
Information gathered by the app permission.READ_PHONE_STATE (click images for larger variants)

As you can easily see, even some information the dev though inaccessible without the permission, was freely accessible: my mailbox number (remark: Yes, it's the correct one; with my provider that's the shortcut when dialing from your own device, so I can freely display it ;) At the end of the first screenshot you see:

  • CALL_STATE_IDLE. So no phone call incoming, outgoing, or in progress. No app needs this permission to "background" itself on incoming calls.

It's even possible to see whether mobile data are active (DATA_DISCONNECTED; I was on WiFi when taking the screenshots, as you can see in the notification bar), which country you're in, your provider (including some technical data on him), whether you're having a SIM card, or if you're in roaming.

The only things not accessible hence are identifying data: IMEI, SIMID, IMSI, and your own phone number.

Conclusion: This permission is only needed for identification purposes, nothing else.

Why do so many apps need it then?

  • For the ad modules, most likely1
  • Because the dev thought he needs it (as pointed out by some answers here)2
  • Because the app in question is designed to (also) run on Android 1.5 and below (easy to find out, as that's listed on Google Play).

Likelihoods in exactly this order, IMHO.


1 Note by Dan's post on chat:

Google Play policy now forbids apps from getting your IMEI to identify you for advertising purposes. All the ad libraries have been updated now to use the Google-Play-Services-provided "advertising ID", so any that still use the IMEI for this purpose should be reported to Google.

As it's hard for the user to tell what the app is using the IMEI for, you should ask the developer to explain first.


2 Another developer just pointed me to a subtle difference: while the permission is not needed to read the current call status (as I've pointed out), it might be needed to register a listener in order to be notified on changes of the call status (see: Detecting incoming and outgoing phone calls on Android). While there seem to be means of handling this automatically when the system calls onPause, that might not always be suitable: think of your alarm clock. You might not want to have that automatically stopped on an incoming call xe2x80x93 especially not when your profile is set to ringer volume "muted".


3 Again a correction from Dan: You only get the default extra permission if your app's "target" version is 1.5. If you target a later version but your min version is 1.5, you don't get the permission added automatically.


Updates

  1. Interesting that there's an open issue (21504) to divide READ_PHONE_STATE in what's needed to a) detect incoming calls and related (telephony), and a second permission for the identification details (IMEI, IMSI, etc). Opened 11/2011, still not worked on. Star it if interested :)
  2. And yes, there's a way to achieve the same (detecting incoming calls) without the READ_PHONE_STATE permission, as e.g. pointed out by Arno Welzel. As an incoming phone call would trigger the ringer, that event could be used with onAudioFocusChange(), which does not require any special permission: if triggered by that, the app could check the CallState (again, without any special permission required) to see whether there's an incoming call.
 
 
       
       
59
 
vote

Permite que la aplicación lea una identificación única (un identificador de teléfono llamado imei ) que está asociado con su teléfono.

Por lo tanto, puede ayudar con la protección de copia o al intento de rastrear la cantidad de usuarios.

 

It allows the App to read a unique ID (a phone identifier named IMEI) that's associated with your phone.

It can therefore help with copy-protection or the attempt to track the number of users.

 
 
 
 
40
 
vote

Hay otra razón para esto que la ID única. Supongo que la mitad de las aplicaciones no acceden a esos valores. El problema es que para una versión más baja hasta Android 1.5 este permiso no existe. Todos podrían acceder a estos valores sin solicitar algo.

Por lo tanto, si crea una aplicación que es compatible con 1.5, este permiso se agregará automáticamente para emular la seguridad inferior de Android 1.5 debido a que podría ignorar este permiso en la mayoría de las veces, ya que tiende a ser un problema de compatibilidad .

 

There is another reason for this than the unique ID. I would guess that half of the apps don't access those values at all. The problem is that for a lower version up to Android 1.5 this permission does not exist. Everybody could access these values without requesting something.

Therefore if you create an app that is compatible with 1.5 this permission will automatically be added to emulate the lower security of Android 1.5 because of that you could ignore this permission in most of the times because it tends to be just a compatibility issue.

 
 
   
   
19
 
vote

La razón es que Android 1.5 y anteriormente no requería que la aplicación solicitara específicamente esos permisos y los otorgó automáticamente. Desde Android 1.6, esos permisos deben ser solicitados específicamente por la aplicación. Sin embargo, si especifica que su aplicación puede ejecutarse en dispositivos con Android 1.5 y menos, entonces ese permiso se agrega a la aplicación de forma predeterminada y el mercado muestra que el permiso sea solicitado por la aplicación.

En resumen, la solicitud puede no acceder a su "Estado del teléfono e identidad", pero si el desarrollador especificó que su aplicación puede ejecutarse en dispositivos con 1,5 o menos, se mostrará ese permiso.

 

The reason is that Android 1.5 and earlier did not require the application to specifically request those permissions and automatically granted them. Since Android 1.6, those permissions have to be specifically requested by the app. However, if you specify that your application can run on devices with Android 1.5 and less, then that permission is added to the application by default and the market shows that permission as being requested by the application.

So in summary, the application may not actually be accessing your "phone state and identity" but if the developer specified that his/her application can run on devices with 1.5 or less then that permission will be shown.

 
 
     
     
10
 
vote

Muchos editores de anuncios Use este permiso para obtener la identificación del teléfono para todo tipo de propósitos de seguimiento. Hay otras formas de obtener una identificación única, pero desafortunadamente son buggy en versiones anteriores de Android (la historia es más complicada, ver, por ejemplo, https://stackoverflow.com/questions/2785485/is-there-a-unique-android-device-id o http://android-developers.blogspot.com/2011/03/identificación-app-instalations.html < / a> para una historia más completa).

Entonces, si la aplicación usa anuncios, existe una posibilidad justa de que la aplicación en sí no necesite el permiso de lectura_phone_state, solo lo hace el proveedor de anuncios.

 

Many ad publishers use this permission to get the Phone ID for all sorts of tracking purposes. There are other ways to get a unique ID, but unfortunately they are buggy in older Android versions (the story is more complicated, see e.g. https://stackoverflow.com/questions/2785485/is-there-a-unique-android-device-id or http://android-developers.blogspot.com/2011/03/identifying-app-installations.html for a more complete story).

So if the app uses advertisements, there is a fair chance that the app itself does not actually need the READ_PHONE_STATE permission, only the ad provider does.

 
 

Relacionados problema

2  Entonces, si se trata de otras aplicaciones es algo malo, ¿por qué muchas personas quieren habilitar el proceso?  ( So if draw over other apps is a bad thing why are so many people wanting to ena ) 
Estoy tratando de mantener mi almacenamiento porque las aplicaciones que me muevo a mi tarjeta SD no se quedarán allí, por lo que si tiene algún rodamiento en...

2  Reemplazo / Sistema / Bin / Toolbox. ¿Cómo revertir eso?  ( Replaced system bin toolbox how to i revert that ) 
Renébamos el nombre del original / Sistema / Bin / Toolbox "a" Toolbox_alt ". Reemplacé el archivo / System / Bin / Toolbox con un archivo que se suponía que ...

2  Evitar que las aplicaciones detecten otras aplicaciones  ( Preventing apps from detecting other apps ) 
Tengo una aplicación que no me permite habilitar ciertas configuraciones porque se instala otra aplicación. Cada vez que intento habilitar estas configuracion...

0  No se permiten permisos aunque los permisos otorgados  ( No permissions allowed even though the permissions granted ) 
Tengo una aplicación en mi dispositivo Android 7.1. Como puedes ver en la imagen; La aplicación no tiene permisos otorgados, aunque le doy explícitamente los ...

0  Android - Limite los permisos de la aplicación * Antes * Instalación de la aplicación  ( Android limit app permissions before installing app ) 
Cada vez que voy a cambiar los permisos de la aplicación en la aplicación en mi Android, lo hago después de que ya se haya instalado. ¿Hay alguna forma en que...

0  MOVIDOS MP3 de almacenamiento interno a SDCARD con SUR PRIVILEGES: las aplicaciones de música no los ven ahora  ( Moved mp3s from internal storage to sdcard with su privileges music apps don ) 
Para liberar espacio en el almacenamiento interno, abrí un terminal y su eliminó algunos archivos sin problemas. Mientras aún la raíz de la sesión, también mo...

26  ¿Por qué la nueva actualización de Chrome quiere el permiso para usar mi cámara y grabación de audio?  ( Why does the new chrome update want the permission to use my camera and audio re ) 
En serio, afecta específicamente que puede usar la grabación de la cámara y el audio en cualquier momento que desee, ya sea que le deseo o no a . ¿Por qué Ch...

90  ¿Es posible instalar una aplicación y excluir algunos de sus permisos solicitados?  ( Is it possible to install an app and exclude some of its requested permissions ) 
Ocasionalmente quiero instalar una aplicación que requiere ciertos permisos que siento que realmente no debería necesitar. ¿Puedo instalar la aplicación sin d...

2  Nuevos permisos de acceso para Google Maps V9.1.1  ( New access permissions for google maps v9 1 1 ) 
Recientemente recibí una notificación para la última actualización de Google Maps Update 9.1.1 . Con esta actualización, la aplicación solicita 2 nuevos dere...

2  No se puede eliminar el permiso del teléfono a la aplicación  ( Cant remove phone permission to app ) 
Estoy tratando de eliminar el permiso teléfono de esta aplicación ( Pango פנגו ), ¡pero simplemente no funciona! Lo niego, y simplemente vuelve: lo ...

2  ¿Puedo instalar la aplicación Android sin todos los permisos de aplicación requeridos?  ( Can i install android app without all required app permissions ) 
Para muchas aplicaciones en Google Play, como Facebook, me gustaría instalarlas, pero no proporcionaría todo el acceso que requieren al instalar. Por ejemplo,...

3  Permisos desconocidos en el análisis VirusTotal  ( Unknown permissions on virustotal analysis ) 
He notado un comportamiento inusual y no deseado de algunas de las aplicaciones de mi sistema, especialmente, especialmente los servicios de Google Play, el A...

11  La entrada de Google Pinyin (IME) sigue solicitando permiso de cuenta de Google  ( Google pinyin input ime keeps asking for google account permission ) 
entrada de Google Pinyin es Un método de entrada (IME) para chino. se mantiene pidiéndome el permiso de la cuenta de Google. Lo niego todo el tiempo, pe...

59  ¿Hay herramientas para sandbox una aplicación de malware incluso más que los permisos otorgados en Android?  ( Are there any tools to sandbox a malware application even more than the granted ) 
Supongamos que quiero ejecutar algún programa que solicita demasiados permisos. Por ejemplo, grabe desde el micrófono o lea imei de mi teléfono. Sin embargo, ...

22  ¿Por qué algunas aplicaciones sin funciones de Internet requieren acceso a Internet?  ( Why do some apps with no internet features require internet access ) 
Un par de aplicaciones que he instalado o considerado decir que requieren acceso a Internet aunque no tengan características evidentes de Internet. Uno de los...




© 2021 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos