Odaberete li samo Prihvati^{(Accept )} sve što vam se dogodi kada instalirate novu aplikaciju na svoj Android uređaj^{(new app on your Android device)} ? Većina ljudi radi. Ali na što pristajete? 

Tu je Ugovor o licenciranju krajnjeg korisnika^{(End User Licensing Agreement)} ( EULA ), a zatim i dopuštenja aplikacije. Neka od tih dopuštenja aplikacije mogu dopustiti aplikaciji i tvrtki koja ju je napravila da odu predaleko i naruše vašu privatnost. Morate znati koja dopuštenja aplikacije da biste izbjegli pristanak na svom Androidu^(Android) .

Koja dopuštenja trebate izbjegavati? Ovisi, a o tome ćemo dalje. Trebali biste biti oprezni s dopuštenjima vezanim za pristup:

• Telefon
• Audio
• Mjesto
• Kontakti
• Fotoaparat
• Kalendar
• Razmjena poruka
• Biometrija^(Biometrics)
• Pohrana u oblaku

Što su dopuštenja za aplikacije?^{(What Are App Permissions?)}

Kada instalirate aplikaciju, ona rijetko dolazi sa svime što joj je potrebno za obavljanje posla već ugrađeno. U vašem Androidu već postoji mnogo stvari s kojima se aplikacija treba integrirati kako bi obavila svoj posao.

Recimo da ste preuzeli aplikaciju za uređivanje fotografija^{(download a photo editing app)} . Programer aplikacije ne bi pisao kompletnu galeriju fotografija ili softver kamere u samu aplikaciju. Samo će tražiti pristup tim stvarima. Na taj način aplikacije ostaju male i učinkovite, a vaš se Android ne puni dupliciranim kodom aplikacije.

Koja dopuštenja aplikacije trebam izbjegavati?^{(What App Permissions Should I Avoid?)}

Za razvojne programere Androida^(Android) , dopuštenja su podijeljena u 2 grupe: normalne i opasne.

Uobičajene dozvole smatraju se sigurnima i često su dopuštene prema zadanim postavkama bez vašeg izričitog dopuštenja. Opasne su dozvole one koje mogu predstavljati rizik za vašu privatnost. 

Pogledat ćemo 30 opasnih dopuštenja navedenih u Googleovim preporukama ^(Google)za razvojne programere za Android^{( Android Developer’s Reference)} . Naziv dopuštenja bit će naveden, s citatom iz Referencije^(Reference) razvojnog programera o tome što dopuštenje dopušta. Zatim ćemo ukratko objasniti zašto bi to moglo biti opasno. Ovo su dopuštenja aplikacija koja biste možda^(may) htjeli izbjeći, ako je moguće

ACCEPT_HANDOVER

"Omogućuje aplikaciji koja poziva da nastavi poziv koji je pokrenut u drugoj aplikaciji."

Ovo dopuštenje omogućuje prijenos poziva na aplikaciju ili uslugu koje možda niste svjesni. To bi vas moglo koštati ako vas prebaci na uslugu koja koristi vašu podatkovnu kvotu umjesto vašeg mobilnog plana. Također se može koristiti za tajno snimanje razgovora.

ACCESS_BACKGROUND_LOCATION

“Omogućuje aplikaciji pristup lokaciji u pozadini. Ako tražite ovo dopuštenje, morate zatražiti i ACCESS_COARSE_LOCATION ili ACCESS_FINE_LOCATION . Zahtjev za ovo dopuštenje sam po sebi ne daje vam pristup lokaciji.”

Kao što Google kaže, samo ovo dopuštenje neće vas pratiti. Ali ono što može učiniti jest omogućiti da vas prate^{(allow you to be tracked)} čak i ako mislite da ste zatvorili aplikaciju i da više ne prati vašu lokaciju.

ACCESS_COARSE_LOCATION

"Aplikaciji omogućuje pristup približnoj lokaciji."

Točnost grube lokacije locira vas u opće područje, na temelju tornja na koji se uređaj povezuje. Hitnim službama pomaže da vas lociraju tijekom nevolje, ali nikome drugome zapravo nisu potrebne te informacije.

ACCESS_FINE_LOCATION

"Aplikaciji omogućuje pristup točnoj lokaciji."

Kad kažu precizno, to i misle. Dozvola za finu lokaciju koristit će GPS i WiFi podatke da točno odredi gdje se nalazite. Točnost bi mogla biti unutar nekoliko stopa, možda locirajući u kojoj se sobi nalazite u svom domu.

ACCESS_MEDIA_LOCATION

"Omogućuje aplikaciji pristup svim geografskim lokacijama koje su postojale u korisnikovoj zajedničkoj kolekciji."

Osim ako niste isključili geografsko označavanje na svojim slikama i videozapisima^{(turned off geotagging on your pictures and videos)} , ova aplikacija može proći kroz sve njih i izgraditi točan profil mjesta na kojem ste se nalazili na temelju podataka u vašim foto datotekama^{(build an accurate profile of where you’ve been based on data in your photo files)} .

ACTIVITY_RECOGNITION

"Omogućuje aplikaciji da prepozna fizičku aktivnost."

Samo po sebi, možda se ne čini puno. Često ga koriste uređaji za praćenje aktivnosti kao što je FitBit^{(activity trackers like FitBit)} . Ali spojite ga s drugim informacijama o lokaciji i oni će shvatiti što radite i gdje to radite.

ADD_VOICEMAIL

"Omogućuje aplikaciji dodavanje govorne pošte u sustav."

Ovo bi se moglo koristiti u svrhe krađe identiteta. Zamislite^(Imagine) da dodate govornu poštu^(voicemail) svoje banke s molbom da ih nazovete, ali navedeni broj nije bankov.

ANSWER_PHONE_CALLS

"Omogućuje aplikaciji da odgovori na dolazni telefonski poziv."

Možete vidjeti kako bi to mogao biti problem. Zamislite^(Imagine) da aplikacija samo odgovara na vaše telefonske pozive i radi s njima što god želi.

BODY_SENSORS

"Omogućuje aplikaciji pristup podacima sa senzora koje korisnik koristi za mjerenje onoga što se događa unutar njihovog tijela, kao što je broj otkucaja srca^{(sensors that the user uses to measure what is happening inside their body, such as heart rate)} ."

Ovo je još jedan u kojem informacije same po sebi možda ne bi značile puno, ali kada bi se spojile s informacijama s drugih senzora mogle bi se pokazati vrlo otkrivajućim. 

CALL_PHONE

"Omogućuje aplikaciji da pokrene telefonski poziv bez prolaska kroz korisničko sučelje Dialera kako bi korisnik potvrdio poziv."^(Dialer)

Dovoljno je zastrašujuće pomisliti da bi aplikacija mogla uputiti telefonski poziv, a da vi to ne znate. Zatim razmislite o tome kako bi mogao nazvati broj 1-900 i mogao bi biti na udici za stotine ili tisuće dolara.

FOTOAPARAT^(CAMERA)

"Potrebno za pristup uređaju kamere."

Mnoge aplikacije će htjeti koristiti kameru. Ima smisla za stvari poput uređivanja fotografija ili društvenih medija. Ali ako jednostavna dječja igra želi ovo dopuštenje, to je jednostavno jezivo.

READ_CALENDAR

"Omogućuje aplikaciji čitanje kalendarskih podataka^{(calendar data)} korisnika ."

Aplikacija bi znala gdje ćete biti i kada. Ako bilježite svoje sastanke, znat će i zašto ste tamo. Dodajte informacije o lokaciji i aplikacija će znati kako ste i vi tamo stigli.

WRITE_CALENDAR

"Omogućuje aplikaciji zapisivanje kalendarskih podataka korisnika."

Loš glumac bi to mogao upotrijebiti da upiše sastanke u vaš kalendar navodeći da mislite da ćete možda morati ići negdje gdje ne idete ili nazvati nekoga kome ne trebate.

READ_CALL_LOG

"Omogućuje aplikaciji čitanje dnevnika poziva korisnika."

S kim razgovaramo i kada može biti vrlo otkrivajuće o našim životima. Zovete svog kolegu tijekom dana? normalno^(Normal) . Zoveš ih u 2 ujutro u subotu^(Saturday) navečer? Nije tako normalno.

WRITE_CALL_LOG

"Omogućuje aplikaciji da upiše (ali ne i čita) podatke dnevnika poziva korisnika."

Nije vjerojatno da će se to dogoditi, ali zlonamjerna aplikacija mogla bi dodati zapisnike poziva kako bi vas pripremila za nešto. 

READ_CONTACTS

"Omogućuje aplikaciji čitanje podataka o kontaktima korisnika."

Slično čitanju zapisnika poziva, popis kontakata neke osobe^{(person’s contact list)} govori puno o njoj. Osim toga, popis se može koristiti za krađu identiteta vaših prijatelja, navodeći ih da pomisle da im šaljete poruke. Također se može koristiti za povećanje marketinške liste e-pošte koju bi tvrtka potom mogla prodati oglašivačima.

WRITE_CONTACTS

"Omogućuje aplikaciji da upiše podatke o kontaktima korisnika."

Što ako se to može koristiti za uređivanje ili prepisivanje vaših kontakata? Zamislite^(Imagine) da je promijenio broj vašeg hipotekarnog posrednika u drugi broj, a vi nazovete nekog prevaranta i date mu svoje financijske podatke.

READ_EXTERNAL_STORAGE

"Omogućuje aplikaciji čitanje s vanjske memorije."

Bilo kojoj pohrani podataka koja se priključi na vaš uređaj, poput microSD kartice^{(microSD card)} ili čak prijenosnog računala, može se pristupiti ako dopustite ovo dopuštenje.

WRITE_EXTERNAL_STORAGE

"Omogućuje aplikaciji pisanje u vanjsku pohranu."

Ako date ovo dopuštenje, tada se implicitno daje i dopuštenje READ_EXTERNAL_STORAGE . Sada aplikacija može raditi što želi s bilo kojom povezanom pohranom podataka.

READ_PHONE_NUMBERS

“ Omogućuje^(Allows) pristup za čitanje telefonskih brojeva uređaja. “

Ako aplikacija to zatraži i vi to odobrite, aplikacija sada zna vaš telefonski broj. Očekujte da ćete uskoro dobiti neke automatske pozive^{(get some robocalls)} ako je aplikacija nedorečena.

READ_PHONE_STATE

“ Omogućuje^(Allows) pristup samo za čitanje stanju telefona, uključujući trenutne informacije o mobilnoj mreži, status svih tekućih poziva i popis svih telefonskih računa registriranih na uređaju.”

Ovo dopuštenje može se koristiti za olakšavanje prisluškivanja i praćenja putem koje mreže se nalazite.

PROČITAJ_SMS^(READ_SMS)

"Omogućuje aplikaciji čitanje SMS poruka."

Opet^(Again) , još jedan način da vas prisluškuju i prikupljaju osobne podatke. Ovaj put čitajući vaše SMS poruke.

SEND_SMS

"Omogućuje aplikaciji slanje SMS poruka^{(SMS messages)} ."

To bi se moglo upotrijebiti za prijavu na plaćene usluge slanja poruka, poput dobivanja dnevnog horoskopa. Ovo bi vas moglo koštati mnogo novca, brzo.

RECEIVE_MMS

"Omogućuje aplikaciji praćenje dolaznih MMS poruka."

Aplikacija bi mogla vidjeti sve slike ili videozapise koje su vam poslane.

RECEIVE_SMS

"Omogućuje aplikaciji primanje SMS poruka."

Ova aplikacija bi omogućila praćenje vaših tekstualnih poruka.

RECEIVE_WAP_PUSH

"Omogućuje aplikaciji primanje WAP push poruka."

WAP push poruka je poruka koja je ujedno i web poveznica. Odabirom poruke moglo bi se otvoriti web-mjesto za krađu identiteta ili zlonamjerni softver.

RECORD_AUDIO

"Omogućuje aplikaciji snimanje zvuka."

Još jedan način da prisluškujete ljude. Osim toga, postoji iznenađujuće mnogo što možete naučiti iz zvukova oko osobe, čak i ako ne govori.

USE_SIP

"Omogućuje aplikaciji korištenje SIP usluge."

Ako ne znate što je SIP sesija, pomislite na Skype ili Zoom^{(Skype or Zoom)} . To su komunikacije koje se odvijaju putem VoIP veze. Ovo je samo još jedan način na koji vas zlonamjerna aplikacija može gledati i slušati.

Trebam li izbjegavati sva Android dopuštenja?^{(Should I Avoid All Android Permissions?)}

Moramo gledati na dopuštenja u kontekstu onoga što želimo da aplikacija radi za nas. Ako bismo blokirali sva ta dopuštenja za svaku aplikaciju, nijedna od naših aplikacija ne bi radila.

Zamislite^(Think) svoj Android uređaj kao svoj dom. Za našu analogiju, zamislite aplikaciju kao servisera koji dolazi u vaš dom. Oni imaju specifičan posao i trebat će pristup određenim dijelovima vašeg doma, ali ne i drugima.

Ako vam dolazi vodoinstalater koji će popraviti sudoper, trebat će im vaše dopuštenje za pristup sudoperu i cijevima koje dovode i odvode vodu. To je to. Dakle, ako bi vodoinstalater zatražio da vidi vašu spavaću sobu, postali biste sumnjičavi u ono što rade. Isto vrijedi i za aplikacije. Imajte to na umu kada pristanete na dopuštenja aplikacije.

30 App Permissions To Avoid On Android

Do you just select Accept to everything thrown at you when you install a new app on your Android device? Most people do. But what are you agreeing to? 

There’s the End User Licensing Agreement (EULA) and then there are the app permissions. Some of those app permissions can allow an app, and the company that made it, to go too far and violate your privacy. You need to know what app permissions to avoid agreeing to on your Android.

What permissions should you avoid? It depends, and we’ll go into that further. You’ll want to be wary of permissions related to accessing:

• Phone
• Audio
• Location
• Contacts
• Camera
• Calendar
• Messaging
• Biometrics
• Cloud Storage

What Are App Permissions?

When you install an app, the app seldom comes with everything it needs to do its job already built-in. There are a lot of things already in your Android that the app needs to integrate with to get its job done.

Let’s say you download a photo editing app. The app developer wouldn’t write in a complete photo gallery or camera software into the app itself. They’re just going to ask for access to those things. This keeps the apps small and efficient and your Android from filling up with duplicated app code.

What App Permissions Should I Avoid?

For Android developers, permissions are divided into 2 groups: normal and dangerous.

Normal permissions are considered safe and often allowed by default without your express permission. Dangerous permissions are ones that may present a risk to your privacy. 

We’ll look at the 30 dangerous permissions listed in the Android Developer’s Reference from Google. The name of the permission will be listed, with a quote from the Developer’s Reference about what the permission allows. Then we’ll briefly explain why it could be dangerous. These are app permissions you may want to avoid, if possible

ACCEPT_HANDOVER

“Allows a calling app to continue a call which was started in another app.”

This permission allows for a call to be transferred to an app or service you might not be aware of. This could end up costing you if it transfers you to a service that’s using your data quota instead of your cell plan. It could also be used to secretly record conversations.

ACCESS_BACKGROUND_LOCATION

“Allows an app to access location in the background. If you’re requesting this permission, you must also request either ACCESS_COARSE_LOCATION or ACCESS_FINE_LOCATION. Requesting this permission by itself doesn’t give you location access.”

Like Google says, this permission alone won’t track you. But what it can do is allow you to be tracked even if you think you’ve closed the app and it’s no longer tracking your location.

ACCESS_COARSE_LOCATION

“Allows an app to access approximate location.”

The accuracy of coarse location locates you to a general area, based upon the cell tower to which the device is connecting. It’s helpful for emergency services to locate you during trouble, but no one else really needs that information.

ACCESS_FINE_LOCATION

“Allows an app to access precise location.”

When they say precise, they mean it. The fine location permission will use GPS and WiFi data to pinpoint where you are. The accuracy could be within a few feet, possibly locating which room you’re in within your home.

ACCESS_MEDIA_LOCATION

“Allows an application to access any geographic locations persisted in the user’s shared collection.”

Unless you’ve turned off geotagging on your pictures and videos, this app can go through all of them and build an accurate profile of where you’ve been based on data in your photo files.

ACTIVITY_RECOGNITION

“Allows an application to recognize physical activity.”

On its own, it might not seem like much. It’s often used by activity trackers like FitBit. But put it together with other location information and they can figure out what you’re doing and where you’re doing it.

ADD_VOICEMAIL

“Allows an application to add voicemails into the system.”

This could be used for phishing purposes. Imagine adding a voicemail from your bank asking to give them a call, but the number provided isn’t the bank’s.

ANSWER_PHONE_CALLS

“Allows the app to answer an incoming phone call.”

You can see how this could be a problem. Imagine an app just answering your phone calls and doing whatever it likes with them.

BODY_SENSORS

“Allows an application to access data from sensors that the user uses to measure what is happening inside their body, such as heart rate.”

This is another one where the information on its own might not mean much, but when coupled with information from other sensors could prove very revealing. 

CALL_PHONE

“Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call.”

It’s scary enough to think an app could make a phone call without you knowing it. Then think about how it might call a 1-900 number and you could be on the hook for hundreds or thousands of dollars.

CAMERA

“Required to be able to access the camera device.”

A lot of apps will want to use the camera. It makes sense for things like photo editing or social media. But if a simple kids game wants this permission, that’s just creepy.

READ_CALENDAR

“Allows an application to read the user’s calendar data.”

The app would know where you’ll be and when. If you make notes with your appointments, it’ll also know why you’re there. Add to the location information and the app will know how you got there too.

WRITE_CALENDAR

“Allows an application to write the user’s calendar data.”

A bad actor might use this to put appointments in your calendar making you think you might have to go somewhere you don’t, or call someone you don’t need to.

READ_CALL_LOG

“Allows an application to read the user’s call log.”

Who we talk to and when can be very revealing about our lives. Calling your co-worker during the day? Normal. Calling them at 2 a.m. on Saturday night? Not so normal.

WRITE_CALL_LOG

“Allows an application to write (but not read) the user’s call log data.”

It’s not likely to happen, but a malicious app could add call logs to set you up for something. 

READ_CONTACTS

“Allows an application to read the user’s contacts data.”

Similar to reading the call log, a person’s contact list says a lot about them. Plus, the list may be used to phish your friends, making them think it’s you messaging them. It can also be used to grow a marketing email list the company could then sell off to advertisers.

WRITE_CONTACTS

“Allows an application to write the user’s contacts data.”

What if this could be used to edit or overwrite your contacts? Imagine if it changed the number for your mortgage broker to another number and you call some scammer and give them your financial information.

READ_EXTERNAL_STORAGE

“Allows an application to read from external storage.”

Any data storage that plugs into your device, like a microSD card or even a laptop, could be accessed if you allow this permission.

WRITE_EXTERNAL_STORAGE

“Allows an application to write to external storage.”

If you grant this permission, then the READ_EXTERNAL_STORAGE permission is implicitly granted as well. Now the app can do what it wants with any connected data storage.

READ_PHONE_NUMBERS

“Allows read access to the device’s phone number(s). “

If an app asks for this and you grant it, the app now knows your phone number. Expect to get some robocalls soon if the app is sketchy.

READ_PHONE_STATE

“Allows read only access to phone state, including the current cellular network information, the status of any ongoing calls, and a list of any phone accounts registered on the device.”

This permission could be used to facilitate eavesdropping and tracking you by which network you’re on.

READ_SMS

“Allows an application to read SMS messages.”

Again, another way to eavesdrop on you and gather personal information. This time by reading your text messages.

SEND_SMS

“Allows an application to send SMS messages.”

This could be used to sign you up for paid texting services, like getting your daily horoscope. This could cost you a lot of money, quickly.

RECEIVE_MMS

“Allows an application to monitor incoming MMS messages.”

The app would be able to see any pictures or videos that were sent to you.

RECEIVE_SMS

“Allows an application to receive SMS messages.”

This app would allow for monitoring your text messages.

RECEIVE_WAP_PUSH

“Allows an application to receive WAP push messages.”

A WAP push message is a message that is also a web link. Selecting the message could open a phishing or malware laden web site.

RECORD_AUDIO

“Allows an application to record audio.”

Yet another way to eavesdrop on people. Plus there’s a surprising amount you can learn from the sounds around a person, even if they’re not talking.

USE_SIP

“Allows an application to use SIP service.”

If you don’t know what a SIP session is, think of Skype or Zoom. Those are communications that happen over a VoIP connection. This is just one more way that a malicious app could watch and listen to you.

Should I Avoid All Android Permissions?

We must look at permissions in the context of what we want the app to do for us. If we were to block all those permissions for every app, none of our apps would work.

Think of your Android device as your home. For our analogy, think of the app as a repairman coming into your home. They have a specific job to do and will need access to certain parts of your home, but not others.

If you’ve got a plumber coming in to fix the kitchen sink, they’re going to need your permission to access the sink and the pipes that supply and remove water. That’s it. So if the plumber asked to see your bedroom, you’d become suspicious of what they’re doing. The same goes for apps. Keep that in mind when you agree to app permissions.

Related posts

• Kako pogledati povijest preuzimanja aplikacije na iOS-u i Androidu

• Aplikacija se ne otvara na Androidu? 10 načina za popravak

• Kako zaštititi aplikaciju lozinkom na Android uređajima

• Kako pokrenuti više instanci aplikacije na Androidu i Macu

• 9 načina da popravite "Nije pronađena aplikacija za otvaranje URL-a" u Androidu

• Kako instalirati Chrome proširenja za desktop na Android

• 5 najboljih Android telefona za igranje koje vrijedi kupiti u 2021

• Kako popraviti skočni virus Google Chrome na Androidu

• Instagram se stalno ruši na iPhoneu ili Androidu? 8 popravaka za isprobavanje

• Kako zakazati tekstualnu poruku na Androidu

• Kako dodati widgete na Android i iPhone

• Kako popraviti pogrešku Sim Not Provisioned na Androidu ili iPhoneu

• Kako napraviti Time-Lapse video na Androidu

• 5 najboljih aplikacija za ograničavanje vremena korištenja zaslona na iPhoneu i Androidu

• Kako deblokirati broj na iPhoneu i Androidu

• Kako popraviti Android telefon koji se ne povezuje na Wi-Fi

• Kako popraviti gumb za povratak koji ne radi na iPhoneu i Androidu

• Najbolje benchmark aplikacije za Android pametne telefone i tablete

• Kako onemogućiti Samsung Pay na Androidu

• Kako postaviti i koristiti Find My Device na Androidu