なぜ多くのアプリケーションでは電話の状態とアイデンティティを読む権限が必要ですか？ - permissions フィールド と privacy フィールド android 関連 問題

なぜ多くのアプリケーションでは電話の状態とIDを読む権限が必要ですか。具体的には：

例えばQuickPediaはウィキペディアポータルですが、電話にアクセスしたいです。このための説明は何ですか？

それはアプリが一意のID（ imei ）を読み取ることができます。

それゆえ、コピー防止またはユーザー数を追跡する試みを支援することができます。

一意のIDよりもこれ以上の理由があります。アプリの半数がそれらの値にまったくアクセスしないと思います。この問題は、この許可は存在しません。誰もが何かを要求せずにこれらの値にアクセスすることができます。

そのため、1.5と互換性のあるアプリを作成した場合、この権限は自動的に追加され、Android 1.5のより低いセキュリティをエミュレートすることができますので、ほとんどの場合、互換性の問題になる傾向があるため、この権限を無視できるようになります。 。

この質問は私をかなり悩ませています。だから今、ついに、私は問題の底に到達することにしました。

PlayStoreには、 permission.read_phone_state 。 99887766554330 は唯一の許可として要求し、それを使用しないでアクセスすることなくアクセスできるすべてのデータを印刷すること以外に何もしません。私は、在庫Android 4.0.3に根ざしていて、LBEを使用して許可を取り消しました。次のスクリーンショットが示すように、かなり面白いところで結果：

href="https://i.stack.imgur.com/4mfq5.jpg" rel="noreferrer">
^{アプリ 許可を得た。 read_phone_state （より大きな変形のための画像をクリック）}

あなたが容易に見ることができるように、権限がないが自由にアクセスできないであったので、私のメールボックス番号（備考：はい、それはあなた自身のデバイスからダイヤルするときのショートカットである。だから私はそれを自由に表示することができます;）最初のスクリーンショットの終わりに：

• 9988776544331 それでは、電話着信、発信、または進行中のものはありません。着信通話で「バックグラウンド」自体に対するこの権限を必要とするアプリはありません。

モバイルデータがアクティブかどうかを確認することもできます（<コード> 99887766544332

NOT アクセス可能なデータを識別しています：IMEI、SIMID、IMSI、および独自の電話番号。

結論：この許可は識別の目的でのみ必要とされています。

なぜ多くのアプリがそれを必要とするのですか？

• ADモジュールの場合、最も ¹
• が必要なのでが必要なので（ここでのいくつかの答えで指摘したように） ²
• 問題のアプリは（また、 Google Play に記載されているように、また調べるのは簡単）。

尤度この順序で、IMHO。

¹ Dan's Post

Google Playポリシーでは、広告目的のためにあなたのIMEIを識別することができるアプリを申し込みます。すべての広告ライブラリは、Google-Play-Services提供されている「広告ID」を使用するように更新されました。そのためには、MEEIを使用しています。これはGoogleに報告する必要があります。

ユーザーがアプリがiMeiを使用しているものを伝えるのは難しいので、あなたは開発者に最初に説明するように頼むべきです。

² 他の開発者はちょうど微妙な違いを指していました：許可は read に必要ではありません（指摘したように） notified に notified に登録する必要があるかもしれません（検出受信と発信の電話がAndroid で呼び出します。システムが 9988776544333 を呼び出すと、これを自動的に取り扱う手段があるように思われますが、必ずしも適しているとは限りません。目覚まし時計を考えてください。特にプロファイルを呼び出し音の音量 "muted"に設定されている場合は、着信コールで自動的にを停止したくない場合があります。

³ a Dan からの補正：のみ アプリの「ターゲット」バージョンが1.5の場合は、デフォルトの追加権限を取得してください。 後のバージョンをターゲットにしたが、MINバージョンが1.5である場合は、アクセス許可が自動的に追加されません。

更新

1. Arno Welzel によって指摘されています。 着信電話が呼び出されると、 99887766654336 でイベントを使用できます。これによってトリガーされた場合、アプリはチェックできます。 callstate （やはり、特別な権限なし）着信コールがあるかどうかを確認するには、

その理由は、Android 1.5以前がアプリケーションがそれらの権限を具体的に要求し、自動的にそれらを付与することを要求していないことです。 Android 1.6以降、それらの権限はアプリによって具体的に要求されなければなりません。ただし、アプリケーションがAndroid 1.5以降のデバイスで実行できるように指定した場合、その許可はデフォルトでアプリケーションに追加され、市場にはアプリケーションによって要求されているとおりの許可が表示されます。

SO SORでは、アプリケーションは実際に「電話状態と識別情報」にアクセスしない場合がありますが、開発者が自分のアプリケーションが1.5以下のデバイスで実行できることを指定した場合、その許可が表示されます。

多くの広告発行者はこの許可を使用して、あらゆる種類の追跡目的で電話番号を取得します。ユニークなIDを取得する方法は他にもありますが、残念ながら古いAndroidバージョンでバギーです（ストーリーはより複雑です、例えば https://stackoverflow.com/questions/2785485/is-there-a-unique-android-device-id または http://android-developers.blowspot.com/2011/03/idening-app-installations.html < / a>より完全な話のために）。

だからアプリが広告を使用している場合は、アプリ自体が実際にread_phone_state権限を必要としない公正なチャンスがあります。