なぜ多くのアプリケーションでは電話の状態とIDを読む権限が必要ですか。具体的には:
<事前> <コード> 9988776655443330例えばQuickPediaはウィキペディアポータルですが、電話にアクセスしたいです。このための説明は何ですか?
なぜ多くのアプリケーションでは電話の状態とIDを読む権限が必要ですか。具体的には:
<事前> <コード> 9988776655443330例えばQuickPediaはウィキペディアポータルですが、電話にアクセスしたいです。このための説明は何ですか?
Why do so many applications require permission to read the phone state and identity?. Specifically:
Phone calls read phone state and identity
For example Quickpedia is a Wikipedia portal, but wants access to the phone. What is the explanation for this?
それはアプリが一意のID( imei )を読み取ることができます。
それゆえ、コピー防止またはユーザー数を追跡する試みを支援することができます。
It allows the App to read a unique ID (a phone identifier named IMEI) that's associated with your phone.
It can therefore help with copy-protection or the attempt to track the number of users.
一意のIDよりもこれ以上の理由があります。アプリの半数がそれらの値にまったくアクセスしないと思います。この問題は、この許可は存在しません。誰もが何かを要求せずにこれらの値にアクセスすることができます。
そのため、1.5と互換性のあるアプリを作成した場合、この権限は自動的に追加され、Android 1.5のより低いセキュリティをエミュレートすることができますので、ほとんどの場合、互換性の問題になる傾向があるため、この権限を無視できるようになります。 。
There is another reason for this than the unique ID. I would guess that half of the apps don't access those values at all. The problem is that for a lower version up to Android 1.5 this permission does not exist. Everybody could access these values without requesting something.
Therefore if you create an app that is compatible with 1.5 this permission will automatically be added to emulate the lower security of Android 1.5 because of that you could ignore this permission in most of the times because it tends to be just a compatibility issue.
この質問は私をかなり悩ませています。だから今、ついに、私は問題の底に到達することにしました。
PlayStoreには、 permission.read_phone_state 99887766554330
は唯一の許可として要求し、それを使用しないでアクセスすることなくアクセスできるすべてのデータを印刷すること以外に何もしません。私は、在庫Android 4.0.3に根ざしていて、LBEを使用して許可を取り消しました。次のスクリーンショットが示すように、かなり面白いところで結果:
href="https://i.stack.imgur.com/4mfq5.jpg" rel="noreferrer">
アプリ 許可を得た。 read_phone_state (より大きな変形のための画像をクリック)
あなたが容易に見ることができるように、権限がないが自由にアクセスできないであったので、私のメールボックス番号(備考:はい、それはあなた自身のデバイスからダイヤルするときのショートカットである。だから私はそれを自由に表示することができます;)最初のスクリーンショットの終わりに:
9988776544331
それでは、電話着信、発信、または進行中のものはありません。着信通話で「バックグラウンド」自体に対するこの権限を必要とするアプリはありません。モバイルデータがアクティブかどうかを確認することもできます(<コード> 99887766544332
NOT アクセス可能なデータを識別しています:IMEI、SIMID、IMSI、および独自の電話番号。
結論:この許可は識別の目的でのみ必要とされています。
なぜ多くのアプリがそれを必要とするのですか?
尤度この順序で、IMHO。
1 Dan's Post
Google Playポリシーでは、広告目的のためにあなたのIMEIを識別することができるアプリを申し込みます。すべての広告ライブラリは、Google-Play-Services提供されている「広告ID」を使用するように更新されました。そのためには、MEEIを使用しています。これはGoogleに報告する必要があります。
ユーザーがアプリがiMeiを使用しているものを伝えるのは難しいので、あなたは開発者に最初に説明するように頼むべきです。
2 他の開発者はちょうど微妙な違いを指していました:許可は read に必要ではありません(指摘したように) notified に notified に登録する必要があるかもしれません(検出受信と発信の電話がAndroid で呼び出します。システムが 9988776544333
を呼び出すと、これを自動的に取り扱う手段があるように思われますが、必ずしも適しているとは限りません。目覚まし時計を考えてください。特にプロファイルを呼び出し音の音量 "muted"に設定されている場合は、着信コールで自動的にを停止したくない場合があります。
3 a Dan からの補正:のみ アプリの「ターゲット」バージョンが1.5の場合は、デフォルトの追加権限を取得してください。 後のバージョンをターゲットにしたが、MINバージョンが1.5である場合は、アクセス許可が自動的に追加されません。
99887766654336
でイベントを使用できます。これによってトリガーされた場合、アプリはチェックできます。 callstate (やはり、特別な権限なし)着信コールがあるかどうかを確認するには、This question has been bothering me quite some time. So now, finally, I decided to get to the bottom of the issue.
The Playstore has an app named permission.READ_PHONE_STATE, which requests READ_PHONE_STATE
as the only permission, and does nothing else than printing out all data it can access with or without using it. I've installed that on my LG Optimus 4X, being rooted on stock Android 4.0.3, and revoked the permission using LBE. Results where pretty interesting, as the following screenshots show:
Information gathered by the app permission.READ_PHONE_STATE (click images for larger variants)
As you can easily see, even some information the dev though inaccessible without the permission, was freely accessible: my mailbox number (remark: Yes, it's the correct one; with my provider that's the shortcut when dialing from your own device, so I can freely display it ;) At the end of the first screenshot you see:
CALL_STATE_IDLE
. So no phone call incoming, outgoing, or in progress. No app needs this permission to "background" itself on incoming calls.It's even possible to see whether mobile data are active (DATA_DISCONNECTED
; I was on WiFi when taking the screenshots, as you can see in the notification bar), which country you're in, your provider (including some technical data on him), whether you're having a SIM card, or if you're in roaming.
The only things not accessible hence are identifying data: IMEI, SIMID, IMSI, and your own phone number.
Conclusion: This permission is only needed for identification purposes, nothing else.
Why do so many apps need it then?
Likelihoods in exactly this order, IMHO.
1 Note by Dan's post on chat:
Google Play policy now forbids apps from getting your IMEI to identify you for advertising purposes. All the ad libraries have been updated now to use the Google-Play-Services-provided "advertising ID", so any that still use the IMEI for this purpose should be reported to Google.
As it's hard for the user to tell what the app is using the IMEI for, you should ask the developer to explain first.
2 Another developer just pointed me to a subtle difference: while the permission is not needed to read the current call status (as I've pointed out), it might be needed to register a listener in order to be notified on changes of the call status (see: Detecting incoming and outgoing phone calls on Android). While there seem to be means of handling this automatically when the system calls onPause
, that might not always be suitable: think of your alarm clock. You might not want to have that automatically stopped on an incoming call xe2x80x93 especially not when your profile is set to ringer volume "muted".
3 Again a correction from Dan: You only get the default extra permission if your app's "target" version is 1.5. If you target a later version but your min version is 1.5, you don't get the permission added automatically.
READ_PHONE_STATE
in what's needed to a) detect incoming calls and related (telephony), and a second permission for the identification details (IMEI, IMSI, etc). Opened 11/2011, still not worked on. Star it if interested :)READ_PHONE_STATE
permission, as e.g. pointed out by Arno Welzel. As an incoming phone call would trigger the ringer, that event could be used with onAudioFocusChange()
, which does not require any special permission: if triggered by that, the app could check the CallState (again, without any special permission required) to see whether there's an incoming call.その理由は、Android 1.5以前がアプリケーションがそれらの権限を具体的に要求し、自動的にそれらを付与することを要求していないことです。 Android 1.6以降、それらの権限はアプリによって具体的に要求されなければなりません。ただし、アプリケーションがAndroid 1.5以降のデバイスで実行できるように指定した場合、その許可はデフォルトでアプリケーションに追加され、市場にはアプリケーションによって要求されているとおりの許可が表示されます。
SO SORでは、アプリケーションは実際に「電話状態と識別情報」にアクセスしない場合がありますが、開発者が自分のアプリケーションが1.5以下のデバイスで実行できることを指定した場合、その許可が表示されます。
The reason is that Android 1.5 and earlier did not require the application to specifically request those permissions and automatically granted them. Since Android 1.6, those permissions have to be specifically requested by the app. However, if you specify that your application can run on devices with Android 1.5 and less, then that permission is added to the application by default and the market shows that permission as being requested by the application.
So in summary, the application may not actually be accessing your "phone state and identity" but if the developer specified that his/her application can run on devices with 1.5 or less then that permission will be shown.
多くの広告発行者はこの許可を使用して、あらゆる種類の追跡目的で電話番号を取得します。ユニークなIDを取得する方法は他にもありますが、残念ながら古いAndroidバージョンでバギーです(ストーリーはより複雑です、例えば https://stackoverflow.com/questions/2785485/is-there-a-unique-android-device-id または http://android-developers.blowspot.com/2011/03/idening-app-installations.html < / a>より完全な話のために)。
だからアプリが広告を使用している場合は、アプリ自体が実際にread_phone_state権限を必要としない公正なチャンスがあります。
Many ad publishers use this permission to get the Phone ID for all sorts of tracking purposes. There are other ways to get a unique ID, but unfortunately they are buggy in older Android versions (the story is more complicated, see e.g. https://stackoverflow.com/questions/2785485/is-there-a-unique-android-device-id or http://android-developers.blogspot.com/2011/03/identifying-app-installations.html for a more complete story).
So if the app uses advertisements, there is a fair chance that the app itself does not actually need the READ_PHONE_STATE permission, only the ad provider does.
© 2022 cndgn.com All Rights Reserved. Q&Aハウス 全著作権所有