L'autorizzazione "Stato telefono" su Android è ampiamente richiesta da molte app. La spiegazione spesso fornita dallo sviluppatore è che l'app ne ha bisogno per determinare quando si è al telefono, per smettere di fare cose o fare rumore o cose simili.
Tuttavia, fornisce anche un'applicazione con IMEI, numero di telefono e numero remoto (numero di chiamate in entrata o in uscita). Ciò consente la raccolta di molte informazioni personali, il tutto con il pretesto di "la mia app meteo deve sapere quando si è al telefono in modo da non interferire con le chiamate".
Perché sapere che qualcuno è impegnato in una chiamata, anche se dispone di un permesso speciale? Certamente le chiamate telefoniche sono ancora abbastanza comuni da garantire la fornitura di un'API priva di autorizzazioni che tutte le app possano utilizzare per non disturbare un utente in chiamata.
Perché Android nascondeva un permesso così potente che consente un'identificazione personale dettagliata e il tracciamento cross-user dietro a qualcosa che sembra così innocuo? Serve solo a far sì che gli utenti usino le autorizzazioni e accettino le scuse dagli sviluppatori di app.