그 무서운 앱 권한의 의미

우리는 모두 귀중한 데이터를 훔쳐 해외로 배송하려는 나쁜 앱에 대한 이야기를 들었습니다.이 토론은 항상 한 가지로 끝납니다. 누군가는 앱을 설치하기 전에 앱의 권한을 읽어야한다고 말합니다. 글쎄, 괜찮지 만 작은 문제가 있습니다. 이러한 권한이 무엇을 의미하는지 어떻게 알 수 있습니까? 시스템 도구 와 같은 것 : 부팅 할 때 자동으로 시작 하는 것은 해독하고 이해하기에 충분히 쉽지만 다른 도구는 쉽지 않습니다. 문제는 하나의 권한으로 여러 가지 다른 것들을 다룰 수 있고 모든 것이 정확히 무엇을 의미하는지 알 수 없기 때문에 앱이 앱을 사용해야 할 합당한 이유가 있다는 것입니다.

정말 무서운 것처럼 보이는 몇 가지 일반적인 권한을 살펴 보겠습니다. 다행히 개발자가 특정 권한을 원하는 이유 또는 요청하지 않는 이유를 더 잘 파악할 수 있기를 바랍니다.

비용이 많이 드는 서비스 - 전화 번호로 직접 전화

돈이 들었다고 경고하고주의를 기울일 때이 권한은 앱이 자동으로 전화를 걸 수 있음을 의미합니다. 모든 앱은 기본 다이얼러를 시작하고 번호를 입력 할 수도 있지만이 권한이 부여되지 않으면 통화 버튼을 눌러야합니다. 다이얼러 교체, Google 보이스 또는 휴대 전화 다이얼러와 연결된 항목에는이 권한이 있어야합니다. 애플리케이션이 요청하지만 전화를 걸 때 아무 관련이없는 경우, 설치하기 전에 Google Play에 참여한 사람들로부터 이유를 확인하십시오.

유용하고 안전한 작업을 수행하기 위해 앱에 권한이 필요한 이유가 명확하지 않은 경우가 있습니다.

SMS 또는 MMS를 받고 보내는 비용이 드는 서비스

다시 비용이 들었습니다. 가입 SMS 서비스는 사기꾼이 돈을 벌 수있는 쉬운 방법이므로 계속 지켜봐야합니다. 즐겨 사용하는 SMS 앱에는이 기능이 필요하지만, 이해하기 쉽고 사진을 편집하거나 친구에게 보낼 수있는 앱도 있습니다. 모든 미디어를 공유 할 수있는 앱에는 아마도이 설정이있을 것입니다. SMS 또는 MMS 메시지를 통해 무엇이든 공유하려는 의도를 사용해야합니다. 앱이 다른 사람에게 아무것도 보낼 수없는 경우 개발자에게 왜 필요한지 확인해야합니다.

개인 정보 - 연락처를 읽고 씁니다

전자 메일 클라이언트 또는 모든 유형의 메신저는이 권한을 사용하여 대화 내용을 읽습니다. 그러나 사람에게 바로 가기를 보유 할 수있는 홈 화면 위젯과 같은 것이 있습니다. 또는 Twitter 또는 Facebook - 서비스를 사용하거나 자신이없는 사람을 쉽게 스팸으로 보내는 친구를 찾을 수 있기를 원합니다. "연락처"는 개별 연락처에 대해 많은 정보를 저장할 수 있기 때문에 광범위한 용어입니다. 우리는 리더 보드가 많은 게임에서도 이것을 볼 수 있습니다. 다른 사람과 연락 할 수있는 것은이 권한이 필요할 것입니다.

연락처에 쓸 수있는 권한은 동일한 논리를 따릅니다. 앱이 친구를 추가 할 수있는 경우 친구를 추가하려면이 권한이 필요할 수 있습니다. 이 경우 "쓰기"는 연락처에 메시지를 쓰지 않고 연락처 목록을 수정하거나 추가하는 것을 의미합니다.

개인 정보-일정 이벤트 읽기 / 쓰기

이것은 매우 간단합니다. 한 가지만 수행합니다. 기본 캘린더를 읽습니다. 일부 앱은 캘린더에 액세스해야합니다. 이를 필요로하는 명백한 이유 외에도 약을 복용해야 할 때를 상기 시키거나 다가오는 여행에 대해 자동으로 알려주는 앱은 캘린더를 읽음으로써 그렇게 할 수 있습니다. 앱이 나중에 언제라도 무언가를해야 할 경우 캘린더를 읽는 것은 유효한 권한 요청입니다. 그렇지 않은 경우 설치하기 전에 수행 할 작업을 찾으십시오.

캘린더 일정을 작성하는 것은 합법적 인 이유가있는 앱에 필요한 일입니다. 앱에 이러한 권한이 필요한 이유가 확실하지 않은 경우 Play 스토어의 설명에 자세한 내용이 나와 있습니다. 여전히 확실하지 않은 경우 개발자에게 문의하십시오.

전화 통화 - 전화 상태 및 신원 확인

이것은 그들 모두의 가장 학대 받고 가장 잘 이해되지 않은 허가입니다. 이 권한은 함께 묶어서는 안되는 두 가지 사항에 적용된다는 것을 이해해야합니다. 전화 상태를 읽어야하는 많은 이유가 있습니다. 게임은 좋은 예입니다. 갑자기 전화가 울리면 일을하고 게임을하고있을 수 있습니다. 게임은 물러서서 수신 전화 알림이 화면을 제어하도록해야합니다. 통화 요청은 제어 할 수 있지만 수행 할 수 있으므로 게임은 다시 돌아올 때까지 백그라운드에서 작업을 중지 할 수 있다는 것을 알아야합니다. 전화 상태가 변경되면이 작업을 수행 할 수 있습니다.

앱이 어떤 ID를 요구하는지 아는 것이 중요합니다.

고유 한 ID를 제공하기 위해 휴대 전화에서 수행 할 수있는 몇 가지 작업이 있습니다. 모든 휴대 전화에는 다른 휴대 전화와 다른 기기 식별자가 있으며 개인 정보를 공유하지 않고도 노출 될 수 있습니다. Google 차트에서 특정 버전의 Android를 사용하는 사람이 몇 명인지 알면이 기기 ID를 사용하여 해당 숫자를 얻는 데 도움이됩니다. Google Play로 이동하면 계산되며 숫자가 다르므로 한 번만 계산됩니다. 이 숫자는 또한 클라우드에 설정 또는 즐겨 찾기를 저장하여 자신과 나만 연결할 수있는 앱에 가장 적합한 방법입니다. 공유하려는 ID는 사용자가 가진 전화기와 그에있는 소프트웨어 만 알려줄 수 있으므로 데이터가 노출되지 않기 때문입니다.

앱이 다른 고유 ID (IMEI 번호)를 읽으려면이 권한이 필요합니다. IMEI 번호는 전화 회사가 전화를 사용자에게 연결하는 방법입니다. 주소, 이름 및 본인을 증명할 수있는 전화를 구입하기 위해 제공해야하는 모든 것입니다. 이 데이터는 입수하기가 어렵습니다. 데이터와 계정 데이터 사이에 최소 세 개의 서로 다른 보안 및 암호화 된 데이터베이스 서버가 있지만 얻을 수있는 것은 아닙니다. 우리는 때때로 임의의 사용자 데이터를 노출하는 대기업 회사에 대한 이야기를 보았 기 때문에 아무 이유없이 공유하고 싶은 것이 아닙니다.

앱에서 요청한 ID를 알 수있는 방법이 없으므로 원하는 이유와 앱이 무엇을하고 있는지 알지 않는 한이 앱을 볼 때 거부하십시오.

정확한 위치 - GPS 및 네트워크 기반 위치

앱이 현재 위치를 알아야하는 경우 위치를 요청해야합니다. Wi-Fi AP 데이터베이스와 같은 곳을 통한 거친 위치는 많은 작업에 충분하지만 때로는 정확한 정보를 얻을 필요가 있으며 이는 두 번째 권한 요청입니다.

정확한 위치에 대한 필요성은 약간의 추측으로 결정될 수 있습니다. 이 응용 프로그램은 내 50 야드 내에 무엇이 있는지 알아야합니까? 대답이 예이면 정확한 위치가 필요합니다. 쇼핑몰 엘리베이터 또는 욕실이있는 곳 (휠체어에있는 사람들)에게 알려주는 앱은 정확한 위치가 필요합니다. 주차장에 도착했을 때 Target에서 판매되는 것을 알려주는 앱은 그렇지 않습니다. 물론, 지도가 있거나 길을 알려주는 앱도 위치를 정확히 찾아야합니다.

때로는 광고가 포함 된 앱이 광고 회사에만 필요합니다. 그러한 앱이 충분히 나쁜지 결정하는 것은 당신의 몫입니다.

개인 정보 - SD 카드 내용 수정 / 삭제

앱이 휴대 전화의 외부 저장소를 읽거나 쓸 수 있도록하는 권한입니다. 이것은 SD 카드의 어느 곳에서나 데이터를보고, 해당 데이터를 변경하고, 해당 데이터를 삭제하고, 더 많은 데이터를 추가 할 수 있도록 애플리케이션을 자유롭게 실행하는 데 사용되었습니다. 휴대 전화에서 꺼낼 수있는 작은 SD 카드를 의미하지는 않기 때문에 약간 혼란 스럽습니다. Android에서는 휴대 전화 저장소를 파일 시스템에서 SD 카드라고합니다. 작은 SD 카드는 외부 저장소입니다. 이것은 처음 개발 될 때 이동식 메모리 카드에 시스템 전체 데이터 저장을 지원하는 데 필요했습니다. 이름을 변경하면 많은 앱이 중단되므로 변경되지 않았습니다.

Google이 편의성과 보안의 균형을 유지하려고 할 때 앱이 스토리지 변경 사항을 읽는 방법

Google은이 권한을 무해하게 만들기 위해 많은 노력을 기울였습니다. 각 버전마다 응용 프로그램이 필요한 정보에만 액세스 할 수있는 방법을 세분화합니다. 그러나 이전 버전을 실행하는 사람들이 여전히 있지만이 권한이 좀 더 심각 할 수 있습니다. 그 중 하나라면 앱을 설치하기 전에 신뢰해야합니다.

내가 이것을 나열하는 두 번째 이유가 있습니다. API 레벨 4 (Android 1.6 Donut) 이하로 작성된 애플리케이션은 기본적으로이 권한을 갖습니다. 주변에 많은 앱이 없습니다. 그러나 휴대 전화가 이전 버전의 Android를 실행중인 경우 Google Play에서 제공하지 않은 앱이 액세스 할 수없는 방법입니다. 이로 인해 발생할 수있는 피해는 휴대 전화 저장소에있는 데이터 유형에 따라 다릅니다.

Android 7 Nougat를 실행하는 전화기와 Android 7을 실행하는 전화 기용으로 제작 된 앱은 범위가 지정된 디렉토리 액세스를 사용하며 결국에는 휴식을 취하게됩니다.

네트워크 통신 - 완전한 네트워크 액세스

이 권한은 그것이 말하는 것을 정확하게 의미합니다. 앱이 네트워크 (Wi-Fi 또는 휴대 전화의 데이터 연결)를 통해 요청을 보내고 응답을받을 수 있기를 원합니다. 인터넷을 통해 명백한 것을하는 앱 외에도 광고가있는 앱이 필요합니다.

이는 개인 정보와 관련하여 상당히 무해한 권한이지만 데이터 할당을 인식하지 않고도 사용할 수 있습니다. 우리는 당신만큼 추가 데이터를 지불하는 것을 싫어합니다. 데이터가 적을 때 비행기 모드를 사용하고 오프라인에서는 작동하지만 작동하지 않는 앱을 ​​찾으면 제거하십시오. 모범 사례를 따르지 않는 앱으로 속일 좋은 앱이 너무 많습니다.

의심스럽지 않은 다른 권한도 많이 있습니다. 사진을 찍는 앱은 하드웨어를 제어해야합니다. Netflix는 화면을 터치하지 않은 90 분 동안 화면을 깨워 야합니다. 벨소리 프로파일 위젯은 설정에 액세스해야합니다. 적절하지 않은 권한을 발견하면 일반적으로 약간의 연역적 추론이 앱이 요청하는 이유를 파악할 수 있습니다. 그렇지 않은 경우 Google Play에서 의견을 읽고 포럼에서 질문하십시오. 불안하다고 느끼는 것을 설치하지 말고 최악의 상황을 자동으로 가정하지 마십시오.

Google Play의 대부분의 앱은 데이터 나 돈을 훔치려 고하지 않습니다.

앱을 작성하는 대부분의 사람들은 돈을 벌기 원하거나 재미 있기 때문에하고 있습니다. 데이터를 팜하기 위해 존재하는 앱은 거의 없습니다. 때로는 개발자가 실수를 할 수도 있습니다. Android에서 앱이 사용하지 않는 권한을 요청하는 것은 어렵지 않으며 오류가 발생했을 때이를 간과하기 쉽습니다.

Android는 권한과 관련하여 예전보다 훨씬 나아지고 있습니다. 휴대 전화 설정을 통해 앱을 설치 한 후 이러한 설정 중 하나를 거부 할 가능성이 높으며 가장 일반적인 "무서운 소리"권한이 모두 사라집니다. 그러나 다양한 버전의 Android를 가진 수많은 전화기에서이 정보는 다른 사람들보다 많은 사람들에게 더 의미가 있습니다.

상황이 바뀌면 계속 업데이트하겠습니다.