なぜ多くのアプリケーションでは電話の状態とアイデンティティを読む権限が必要ですか? - permissions フィールド と privacy フィールド android 関連 問題

Why do so many applications require permission to read the phone state and ident












90
vote

問題

日本語

なぜ多くのアプリケーションでは電話の状態とIDを読む権限が必要ですか。具体的には:

<事前> <コード> 9988776655443330

例えばQuickPediaはウィキペディアポータルですが、電話にアクセスしたいです。このための説明は何ですか?

ENTER IMART記述

     
   

回答リスト

59
 
vote

それはアプリが一意のID( imei )を読み取ることができます。

それゆえ、コピー防止またはユーザー数を追跡する試みを支援することができます。

 
 
 
40
 
vote

一意のIDよりもこれ以上の理由があります。アプリの半数がそれらの値にまったくアクセスしないと思います。この問題は、この許可は存在しません。誰もが何かを要求せずにこれらの値にアクセスすることができます。

そのため、1.5と互換性のあるアプリを作成した場合、この権限は自動的に追加され、Android 1.5のより低いセキュリティをエミュレートすることができますので、ほとんどの場合、互換性の問題になる傾向があるため、この権限を無視できるようになります。 。

 
 
   
18
 
vote

この質問は私をかなり悩ませています。だから今、ついに、私は問題の底に到達することにしました。

PlayStoreには、 permission.read_phone_state 99887766554330 は唯一の許可として要求し、それを使用しないでアクセスすることなくアクセスできるすべてのデータを印刷すること以外に何もしません。私は、在庫Android 4.0.3に根ざしていて、LBEを使用して許可を取り消しました。次のスクリーンショットが示すように、かなり面白いところで結果:

href="https://i.stack.imgur.com/4mfq5.jpg" rel="noreferrer"> スクリーンショット1  screenshot 2 ScreenShot 3
アプリ 許可を得た。 read_phone_state (より大きな変形のための画像をクリック)

あなたが容易に見ることができるように、権限がないが自由にアクセスできないであったので、私のメールボックス番号(備考:はい、それはあなた自身のデバイスからダイヤルするときのショートカットである。だから私はそれを自由に表示することができます;)最初のスクリーンショットの終わりに:

  • 9988776544331 それでは、電話着信、発信、または進行中のものはありません。着信通話で「バックグラウンド」自体に対するこの権限を必要とするアプリはありません。

モバイルデータがアクティブかどうかを確認することもできます(<コード> 99887766544332

NOT アクセス可能なデータを識別しています:IMEI、SIMID、IMSI、および独自の電話番号。

結論:この許可は識別の目的でのみ必要とされています。

なぜ多くのアプリがそれを必要とするのですか?

  • ADモジュールの場合、最も 1
  • が必要なのでが必要なので(ここでのいくつかの答えで指摘したように) 2
  • 問題のアプリは(また、 Google Play に記載されているように、また調べるのは簡単)。

尤度この順序で、IMHO。


1 Dan's Post

Google Playポリシーでは、広告目的のためにあなたのIMEIを識別することができるアプリを申し込みます。すべての広告ライブラリは、Google-Play-Services提供されている「広告ID」を使用するように更新されました。そのためには、MEEIを使用しています。これはGoogleに報告する必要があります。

ユーザーがアプリがiMeiを使用しているものを伝えるのは難しいので、あなたは開発者に最初に説明するように頼むべきです。


2 他の開発者はちょうど微妙な違いを指していました:許可は read に必要ではありません(指摘したように) notified notified に登録する必要があるかもしれません(検出受信と発信の電話がAndroid で呼び出します。システムが 9988776544333 を呼び出すと、これを自動的に取り扱う手段があるように思われますが、必ずしも適しているとは限りません。目覚まし時計を考えてください。特にプロファイルを呼び出し音の音量 "muted"に設定されている場合は、着信コールで自動的にを停止したくない場合があります。


3 a Dan からの補正:のみ アプリの「ターゲット」バージョンが1.5の場合は、デフォルトの追加権限を取得してください。 後のバージョンをターゲットにしたが、MINバージョンが1.5である場合は、アクセス許可が自動的に追加されません。


更新

  1. Arno Welzel によって指摘されています。 着信電話が呼び出されると、 99887766654336 でイベントを使用できます。これによってトリガーされた場合、アプリはチェックできます。 callstate (やはり、特別な権限なし)着信コールがあるかどうかを確認するには、

 
 
       
19
 
vote

その理由は、Android 1.5以前がアプリケーションがそれらの権限を具体的に要求し、自動的にそれらを付与することを要求していないことです。 Android 1.6以降、それらの権限はアプリによって具体的に要求されなければなりません。ただし、アプリケーションがAndroid 1.5以降のデバイスで実行できるように指定した場合、その許可はデフォルトでアプリケーションに追加され、市場にはアプリケーションによって要求されているとおりの許可が表示されます。

SO SORでは、アプリケーションは実際に「電話状態と識別情報」にアクセスしない場合がありますが、開発者が自分のアプリケーションが1.5以下のデバイスで実行できることを指定した場合、その許可が表示されます。

 
 
     
10
 
vote

多くの広告発行者はこの許可を使用して、あらゆる種類の追跡目的で電話番号を取得します。ユニークなIDを取得する方法は他にもありますが、残念ながら古いAndroidバージョンでバギーです(ストーリーはより複雑です、例えば https://stackoverflow.com/questions/2785485/is-there-a-unique-android-device-id または http://android-developers.blowspot.com/2011/03/idening-app-installations.html < / a>より完全な話のために)。

だからアプリが広告を使用している場合は、アプリ自体が実際にread_phone_state権限を必要としない公正なチャンスがあります。

 
 

関連する質問

9  CyanogenMod 12.1を実行しているデバイスをどのように暗号化しますか?  ( How do you encrypt your device running cyanogenmod 12 1 ) 
cyanogenmod 12と12.1 「暗号化電話」の設定は壊れていて、かなりの間に行われています。他の方法で電話を暗号化する方法はありますか?暗号化/データディレクトリを使用してCMを電話機にサイドロードできますか?データを安全に保つための他の方法はあり...

26  新しいChrome Updateにカメラとオーディオの録音を使用する権限が必要なのはなぜですか。  ( Why does the new chrome update want the permission to use my camera and audio re ) 
真剣に、それはカメラとオーディオの録音を使うことができると述べています。 AndroidのChromeがそれらの権限を要求しているのはなぜですか? 私は心配するべきですか? (私自身の強調している) ...

2  4.4.4で実行することができますか?  ( Can app ops run on 4 4 4 ) 
私は " App Ops "スターターアプリ。それらのいずれかを実行すると、「残念ながら設定が停止した」と言ってダイアログが表示されます。そして私の唯一の選択は「OK」をタップすることです。だから、私はまだアプリOPS設定に到達できなかった。 しかし、このアプ...

2  Android 10の「最近のファイル」からファイルを削除する方法?  ( How to remove file from recent files on android 10 ) 
ストックのファイルアプリで、Android 10(ピクセル2 XL)の「最近」カテゴリがあります。プライバシー上の理由から、このカテゴリのファイルを削除したいと思いました。ファイル名でこのファイルを検索した限りでは、システムに存在していないようですが、それでも...

90  なぜ多くのアプリケーションでは電話の状態とアイデンティティを読む権限が必要ですか?  ( Why do so many applications require permission to read the phone state and ident ) 
なぜ多くのアプリケーションでは電話の状態とIDを読む権限が必要ですか。具体的には: <事前> <コード> 9988776655443330 例えばQuickPediaはウィキペディアポータルですが、電話にアクセスしたいです。このための説明は何ですか? ...

6  アプリロッカーアプリはなぜ多くの権限が必要ですか?私は安全ですか?  ( Why do app locker apps need so many permissions am i safe ) 
私はアプリをパスワードに保護しようとしています、そしてそれはApp Lockersのためのアプリによってアプリケーションによって異なるようです。 なぜそれらの多くが完全な電話アクセスを必要とするのですか? https://市場のような人気があり、よく知ら...

0  Android / Dataフォルダに保存されている壁紙キャッシュがハッキングされているのは可能ですか? (根付かない)  ( It that possible for the wallpaper cache saved in android data folder being hac ) 
私のボーイフレンドは私と冗談を言って、私のプライベート写真を壁紙として設定していました。 写真を削除しましたが、壁紙はまだそこに残っています... ネット上の情報を閲覧した後、壁紙が応援後にのみアクセスできるフォルダに保存されていることがわかりました。 壁紙...

3  連絡先リストにアクセスすることなく電話をかけることは可能ですか?  ( Is it possible to make a call without having access to the contacts list ) 
電話の連絡先にアクセスすることなく電話をかけることは可能ですか?即ち友達に私の電話を使わせて、私の連絡先をアクセスするために私の連絡先をロックさせてください - 必ずしも連絡先にはない任意の数に電話をかける方法はありますか? ...

24  データが暗号化されているAndroid Sync'dデータは何ですか?  ( What android syncd data is encrypted ) 
FireSheepプラグインのリリース付き Open Wi-FiネットワークでのWebサイトの閲覧に些細になりました第三者のリスナーによってハイジャックされるために。 Androidは便利なオートシンクオプションを提供します。しかし、地元のコーヒーショップ...

2  私の連絡先は私のAndroidで暗号化されていますか?  ( Are my contacts encrypted on my android ) 
私の連絡先は私のAndroidで暗号化されていて、どこにいますか? どのように私はそれらにアクセスできますか?パブリックAPI? (PCから) ...




© 2022 cndgn.com All Rights Reserved. Q&Aハウス 全著作権所有