なぜ多くのアプリケーションでは電話の状態とアイデンティティを読む権限が必要ですか? -- permissions フィールド と privacy フィールド android 関連 問題

Why do so many applications require permission to read the phone state and identity?


90
vote

問題

日本語

なぜ多くのアプリケーションでは電話の状態とIDを読む権限が必要ですか。具体的には:

<事前> <コード> 9988776655443330

例えばQuickPediaはウィキペディアポータルですが、電話にアクセスしたいです。このための説明は何ですか?

ENTER IMART記述

英語

Why do so many applications require permission to read the phone state and identity?. Specifically:

Phone calls    read phone state and identity 

For example Quickpedia is a Wikipedia portal, but wants access to the phone. What is the explanation for this?

enter image description here

     
   
   

回答リスト

59
 
vote

それはアプリが一意のID( imei )を読み取ることができます。

それゆえ、コピー防止またはユーザー数を追跡する試みを支援することができます。

 

It allows the App to read a unique ID (a phone identifier named IMEI) that's associated with your phone.

It can therefore help with copy-protection or the attempt to track the number of users.

 
 
 
 
40
 
vote

一意のIDよりもこれ以上の理由があります。アプリの半数がそれらの値にまったくアクセスしないと思います。この問題は、この許可は存在しません。誰もが何かを要求せずにこれらの値にアクセスすることができます。

そのため、1.5と互換性のあるアプリを作成した場合、この権限は自動的に追加され、Android 1.5のより低いセキュリティをエミュレートすることができますので、ほとんどの場合、互換性の問題になる傾向があるため、この権限を無視できるようになります。 。

 

There is another reason for this than the unique ID. I would guess that half of the apps don't access those values at all. The problem is that for a lower version up to Android 1.5 this permission does not exist. Everybody could access these values without requesting something.

Therefore if you create an app that is compatible with 1.5 this permission will automatically be added to emulate the lower security of Android 1.5 because of that you could ignore this permission in most of the times because it tends to be just a compatibility issue.

 
 
   
   
18
 
vote

この質問は私をかなり悩ませています。だから今、ついに、私は問題の底に到達することにしました。

PlayStoreには、 permission.read_phone_state 99887766554330 は唯一の許可として要求し、それを使用しないでアクセスすることなくアクセスできるすべてのデータを印刷すること以外に何もしません。私は、在庫Android 4.0.3に根ざしていて、LBEを使用して許可を取り消しました。次のスクリーンショットが示すように、かなり面白いところで結果:

href="https://i.stack.imgur.com/4mfq5.jpg" rel="noreferrer"> スクリーンショット1  screenshot 2 ScreenShot 3
アプリ 許可を得た。 read_phone_state (より大きな変形のための画像をクリック)

あなたが容易に見ることができるように、権限がないが自由にアクセスできないであったので、私のメールボックス番号(備考:はい、それはあなた自身のデバイスからダイヤルするときのショートカットである。だから私はそれを自由に表示することができます;)最初のスクリーンショットの終わりに:

  • 9988776544331 それでは、電話着信、発信、または進行中のものはありません。着信通話で「バックグラウンド」自体に対するこの権限を必要とするアプリはありません。

モバイルデータがアクティブかどうかを確認することもできます(<コード> 99887766544332

NOT アクセス可能なデータを識別しています:IMEI、SIMID、IMSI、および独自の電話番号。

結論:この許可は識別の目的でのみ必要とされています。

なぜ多くのアプリがそれを必要とするのですか?

  • ADモジュールの場合、最も 1
  • が必要なのでが必要なので(ここでのいくつかの答えで指摘したように) 2
  • 問題のアプリは(また、 Google Play に記載されているように、また調べるのは簡単)。

尤度この順序で、IMHO。


1 Dan's Post

Google Playポリシーでは、広告目的のためにあなたのIMEIを識別することができるアプリを申し込みます。すべての広告ライブラリは、Google-Play-Services提供されている「広告ID」を使用するように更新されました。そのためには、MEEIを使用しています。これはGoogleに報告する必要があります。

ユーザーがアプリがiMeiを使用しているものを伝えるのは難しいので、あなたは開発者に最初に説明するように頼むべきです。


2 他の開発者はちょうど微妙な違いを指していました:許可は read に必要ではありません(指摘したように) notified notified に登録する必要があるかもしれません(検出受信と発信の電話がAndroid で呼び出します。システムが 9988776544333 を呼び出すと、これを自動的に取り扱う手段があるように思われますが、必ずしも適しているとは限りません。目覚まし時計を考えてください。特にプロファイルを呼び出し音の音量 "muted"に設定されている場合は、着信コールで自動的にを停止したくない場合があります。


3 a Dan からの補正:のみ アプリの「ターゲット」バージョンが1.5の場合は、デフォルトの追加権限を取得してください。 後のバージョンをターゲットにしたが、MINバージョンが1.5である場合は、アクセス許可が自動的に追加されません。


更新

  1. Arno Welzel によって指摘されています。 着信電話が呼び出されると、 99887766654336 でイベントを使用できます。これによってトリガーされた場合、アプリはチェックできます。 callstate (やはり、特別な権限なし)着信コールがあるかどうかを確認するには、

 

This question has been bothering me quite some time. So now, finally, I decided to get to the bottom of the issue.

The Playstore has an app named permission.READ_PHONE_STATE, which requests READ_PHONE_STATE as the only permission, and does nothing else than printing out all data it can access with or without using it. I've installed that on my LG Optimus 4X, being rooted on stock Android 4.0.3, and revoked the permission using LBE. Results where pretty interesting, as the following screenshots show:

Screenshot 1 Screenshot 2 Screenshot 3
Information gathered by the app permission.READ_PHONE_STATE (click images for larger variants)

As you can easily see, even some information the dev though inaccessible without the permission, was freely accessible: my mailbox number (remark: Yes, it's the correct one; with my provider that's the shortcut when dialing from your own device, so I can freely display it ;) At the end of the first screenshot you see:

  • CALL_STATE_IDLE. So no phone call incoming, outgoing, or in progress. No app needs this permission to "background" itself on incoming calls.

It's even possible to see whether mobile data are active (DATA_DISCONNECTED; I was on WiFi when taking the screenshots, as you can see in the notification bar), which country you're in, your provider (including some technical data on him), whether you're having a SIM card, or if you're in roaming.

The only things not accessible hence are identifying data: IMEI, SIMID, IMSI, and your own phone number.

Conclusion: This permission is only needed for identification purposes, nothing else.

Why do so many apps need it then?

  • For the ad modules, most likely1
  • Because the dev thought he needs it (as pointed out by some answers here)2
  • Because the app in question is designed to (also) run on Android 1.5 and below (easy to find out, as that's listed on Google Play).

Likelihoods in exactly this order, IMHO.


1 Note by Dan's post on chat:

Google Play policy now forbids apps from getting your IMEI to identify you for advertising purposes. All the ad libraries have been updated now to use the Google-Play-Services-provided "advertising ID", so any that still use the IMEI for this purpose should be reported to Google.

As it's hard for the user to tell what the app is using the IMEI for, you should ask the developer to explain first.


2 Another developer just pointed me to a subtle difference: while the permission is not needed to read the current call status (as I've pointed out), it might be needed to register a listener in order to be notified on changes of the call status (see: Detecting incoming and outgoing phone calls on Android). While there seem to be means of handling this automatically when the system calls onPause, that might not always be suitable: think of your alarm clock. You might not want to have that automatically stopped on an incoming call xe2x80x93 especially not when your profile is set to ringer volume "muted".


3 Again a correction from Dan: You only get the default extra permission if your app's "target" version is 1.5. If you target a later version but your min version is 1.5, you don't get the permission added automatically.


Updates

  1. Interesting that there's an open issue (21504) to divide READ_PHONE_STATE in what's needed to a) detect incoming calls and related (telephony), and a second permission for the identification details (IMEI, IMSI, etc). Opened 11/2011, still not worked on. Star it if interested :)
  2. And yes, there's a way to achieve the same (detecting incoming calls) without the READ_PHONE_STATE permission, as e.g. pointed out by Arno Welzel. As an incoming phone call would trigger the ringer, that event could be used with onAudioFocusChange(), which does not require any special permission: if triggered by that, the app could check the CallState (again, without any special permission required) to see whether there's an incoming call.
 
 
       
       
19
 
vote

その理由は、Android 1.5以前がアプリケーションがそれらの権限を具体的に要求し、自動的にそれらを付与することを要求していないことです。 Android 1.6以降、それらの権限はアプリによって具体的に要求されなければなりません。ただし、アプリケーションがAndroid 1.5以降のデバイスで実行できるように指定した場合、その許可はデフォルトでアプリケーションに追加され、市場にはアプリケーションによって要求されているとおりの許可が表示されます。

SO SORでは、アプリケーションは実際に「電話状態と識別情報」にアクセスしない場合がありますが、開発者が自分のアプリケーションが1.5以下のデバイスで実行できることを指定した場合、その許可が表示されます。

 

The reason is that Android 1.5 and earlier did not require the application to specifically request those permissions and automatically granted them. Since Android 1.6, those permissions have to be specifically requested by the app. However, if you specify that your application can run on devices with Android 1.5 and less, then that permission is added to the application by default and the market shows that permission as being requested by the application.

So in summary, the application may not actually be accessing your "phone state and identity" but if the developer specified that his/her application can run on devices with 1.5 or less then that permission will be shown.

 
 
     
     
10
 
vote

多くの広告発行者はこの許可を使用して、あらゆる種類の追跡目的で電話番号を取得します。ユニークなIDを取得する方法は他にもありますが、残念ながら古いAndroidバージョンでバギーです(ストーリーはより複雑です、例えば https://stackoverflow.com/questions/2785485/is-there-a-unique-android-device-id または http://android-developers.blowspot.com/2011/03/idening-app-installations.html < / a>より完全な話のために)。

だからアプリが広告を使用している場合は、アプリ自体が実際にread_phone_state権限を必要としない公正なチャンスがあります。

 

Many ad publishers use this permission to get the Phone ID for all sorts of tracking purposes. There are other ways to get a unique ID, but unfortunately they are buggy in older Android versions (the story is more complicated, see e.g. https://stackoverflow.com/questions/2785485/is-there-a-unique-android-device-id or http://android-developers.blogspot.com/2011/03/identifying-app-installations.html for a more complete story).

So if the app uses advertisements, there is a fair chance that the app itself does not actually need the READ_PHONE_STATE permission, only the ad provider does.

 
 

関連する質問

26  新しいChrome Updateにカメラとオーディオの録音を使用する権限が必要なのはなぜですか。  ( Why does the new chrome update want the permission to use my camera and audio re ) 
真剣に、それはカメラとオーディオの録音を使うことができると述べています。 AndroidのChromeがそれらの権限を要求しているのはなぜですか? 私は心配するべきですか? (私自身の強調している) ...

11  Google Pinyin Input(IME)はGoogleアカウントの許可を求める  ( Google pinyin input ime keeps asking for google account permission ) 
href="https://play.google.com/store/apps/details?id=com.google.android.InputMethod.pinyin" rel="noreferrer"> Google Pinyin Input ...

0  SU Privilegesを使用してMP3のSDCardからSDカードへのMP3のMP3の移動を移動しました。  ( Moved mp3s from internal storage to sdcard with su privileges music apps don ) 
内蔵ストレージ上のスペースを解放するために、端末を開き、SUは未雑書のファイルを削除しました。まだsu rootの間、私はまた私のMP3コレクションを内部ストレージから外部SDカードに移動しました。 ターミナルに戻ると、ファイルは 9988776654433...

2  Google Maps V9.1.1に対する新しいアクセス権限  ( New access permissions for google maps v9 1 1 ) 
最近、最新のGoogle Maps Update 99887766544330 の通知を得ました。このアップデートでは、アプリは2つの新しいアクセス権を要求します。<コード> 99887665544331 。 変更要素を確認した後、それらの2つの権限の必要...

0  Android - アプリの権限を制限する*アプリのインストール  ( Android limit app permissions before installing app ) 
私のAndroid上のアプリのアプリの権限を変更するたびに、すでにインストールされていた後に実行します。 インストールを行う前に、それらの権限を変更できる方法はありますか? 更新: 従来の方法で、アプリをインストールする時間とその権限を更新/制限する時間の間に...

0  権限が付与されていても許可は許可されません  ( No permissions allowed even though the permissions granted ) 
私は私のAndroid 7.1デバイスにアプリを持っています。あなたがイメージで見るかもしれないように。 私は明示的にこのアプリに対するWiFi権限を与えたとしても、アプリの許可は与えられません。 私はこのアプリが使用している憲法プラグインの一部が権限を要求し...

2  それで、他のアプリを描くのが悪いことであれば、なぜ多くの人々がプロセスを有効にしたいのですか?  ( So if draw over other apps is a bad thing why are so many people wanting to ena ) 
私のSDカードに移動するアプリはそこに滞在しないので、ストレージを停止しようとしているので、ストレージ上のベアリングがあるかどうかは、私ができるところでそれを無効にします。アプリが正しく見えないことに気付いたら、すべてのアプリにそれを持つのではなくそのアプリの...

2  置き換えられた/ system / bin / toolbox。どうやってそれを元に戻すのですか?  ( Replaced system bin toolbox how to i revert that ) 
オリジナル/ system / bin / toolboxの名前を "Toolbox_alt"に名前を付けました。 私はファイル/ system / bin / toolboxを作業することになっていたファイルと一緒に置き換えましたが、まったく機能しません。 ...

2  アプリケーションの他のアプリの検出を防ぐこと  ( Preventing apps from detecting other apps ) 
別のアプリがインストールされているため、特定の設定を有効にしないアプリがあります。これらの設定を有効にしようとするたびに、「アプリXがインストールされているためにできない」と表示されます。私は彼らが両方とも互換性があることを知っていますが、2番目のアプリで自由...

59  Androidの付与された権限をもっと多くてもマルウェアアプリケーションをサンドボックスにサンドボックスするためのツールはありますか?  ( Are there any tools to sandbox a malware application even more than the granted ) 
許可が多すぎるプログラムを実行したいとします。たとえば、マイクロフォンからの記録または携帯電話のIMEIを読んでください。ただし、データマイニングを除いて、この特定のアプリケーションにMICまたはIMEIの数からの録音が必要なのは実際的な説明はありません。 こ...

22  インターネット機能のないアプリケーションがインターネットアクセスを必要としないのはなぜですか?  ( Why do some apps with no internet features require internet access ) 
私がインストールまたは検討したアプリケーションは、彼らが明白なインターネット機能を持っていなくてもインターネットアクセスを必要としていると言う。最も驚くべきものの1つは単純なコンパスアプリでした。 なぜこれは? ...

2  アプリへの電話アクセス許可を削除できません  ( Cant remove phone permission to app ) 
このアプリから Phone 権限を削除しようとしています( Pango♥) - しかしそれは働かない! 私はそれを拒否し、それは戻ってきたばかりです: 私が試したもの: アプリのデータをクリアする 再インストール すべての権限を無効にする(静止電話...

3  virustotal分析に対する不明な権限  ( Unknown permissions on virustotal analysis ) 
私は、いくつかのシステムアプリ、最も特にGoogle Playサービス、Google Account Manager、およびGoogle Servicesフレームワークからの珍しい、不要な行動に気付いた。これらのアプリは、他のアプリのものと同様に自分の操作や他...

2  必要なすべてのアプリのアクセス許可なしにAndroidアプリをインストールできますか?  ( Can i install android app without all required app permissions ) 
FacebookなどのGoogle Playの多くのアプリには、インストールしたいと思いますが、インストール中に必要なすべてのアクセスを提供しません。たとえば、連絡先へのアクセスを提供したくないでしょう。これは可能ですか? Androidバージョン6以降を...

90  アプリをインストールし、その要求された権限のいくつかを除外することは可能ですか?  ( Is it possible to install an app and exclude some of its requested permissions ) 
時々私はそれが本当に必要ないと感じる特定の権限を必要とするアプリケーションをインストールしたいです。これらの権限を与えずにアプリをインストールできますか?たとえば、GPSの場所、電話状態、インターネット接続など。 アプリケーションのアクセス許可をインストールす...

関連する質問

26  新しいChrome Updateにカメラとオーディオの録音を使用する権限が必要なのはなぜですか。 
11  Google Pinyin Input(IME)はGoogleアカウントの許可を求める 
0  SU Privilegesを使用してMP3のSDCardからSDカードへのMP3のMP3の移動を移動しました。 
2  Google Maps V9.1.1に対する新しいアクセス権限 
0  Android - アプリの権限を制限する*アプリのインストール 
0  権限が付与されていても許可は許可されません 
2  それで、他のアプリを描くのが悪いことであれば、なぜ多くの人々がプロセスを有効にしたいのですか? 
2  置き換えられた/ system / bin / toolbox。どうやってそれを元に戻すのですか? 
2  アプリケーションの他のアプリの検出を防ぐこと 
59  Androidの付与された権限をもっと多くてもマルウェアアプリケーションをサンドボックスにサンドボックスするためのツールはありますか? 
22  インターネット機能のないアプリケーションがインターネットアクセスを必要としないのはなぜですか? 
2  アプリへの電話アクセス許可を削除できません 
3  virustotal分析に対する不明な権限 
2  必要なすべてのアプリのアクセス許可なしにAndroidアプリをインストールできますか? 
90  アプリをインストールし、その要求された権限のいくつかを除外することは可能ですか? 



© 2021 cndgn.com All Rights Reserved. Q&Aハウス 全著作権所有


Licensed under cc by-sa 3.0 with attribution required.