Le app Android per la crittografia e la sicurezza delle comunicazioni richiedono autorizzazioni come identità, ID dispositivo, contatti, ecc.?

Naviga le tue risposte
5

C'è un'applicazione Android Threema per la crittografia delle comunicazioni e che dice che non raccoglie dati utente, ma richiede le seguenti autorizzazioni: identità , contatti e ID dispositivo.

Questa applicazione può essere considerata davvero sicura?

    
posta Bogdan Volosincu 11.08.2015 - 14:38
fonte

2 risposte

2

Le autorizzazioni di Android sono un argomento delicato: ci sono una serie di motivi per cui un'app potrebbe richiedere qualche autorizzazione a sondare i dati privati:

  1. L'intenzione di rubare i tuoi dati e utilizzarli per pubblicizzarli o venderli
  2. Codifica pigra / codifica incompetente (non sono sicuro di cosa esattamente abbiamo bisogno, quindi prendiamo solo questa autorizzazione generale per tutti i file)
  3. Cattivo design Android: talvolta è necessario un permesso strano come la fotocamera per attivare la torcia, o track phone calls che suona come se qualcuno stesse ascoltando le tue conversazioni private, ma in realtà è necessario mettere in pausa un lettore musicale quando ricevi una chiamata ( Questo varia con molte versioni di Android)
  4. Caso di utilizzo effettivo per alcune funzionalità nell'app. Forse l'app presenta alcune funzionalità che in realtà necessitano di questa autorizzazione anche se non si utilizza questa funzionalità / non si conosce al riguardo. Un messenger potrebbe consentirti di condividere i dettagli dei contatti nella chat e richiede solo l'accesso per questo.

Che cosa fare?

Caso migliore: dovresti utilizzare solo le app in cui ti fidi del publisher. E potresti usare un Sistema come CyanogenMod che ha il controllo integrato - così puoi decidere di bloccare qualsiasi app dall'accedere ai tuoi contatti, o decidere di mostrare una finestra di dialogo di conferma ogni volta che vuole accedere ad alcuni dati privati.

L'anteprima per Android M suona anche come un controllo delle autorizzazioni a grana fine potrebbe essere una caratteristica standard nelle prossime versioni ...

    
risposta data 11.08.2015 - 16:16
fonte
0

No, tali funzionalità oggi sotto sistemi operativi mobili non separano in modo inequivocabile le "perdite di privacy" e le "esigenze di base" - e gli sviluppatori di questo sistema operativo sono in parte responsabili.

Dettagli su questo sono stati forniti da altri rispondenti, ma questa consapevolezza è stata persino rafforzata nel testo della domanda.

    
risposta data 09.01.2016 - 17:44
fonte

Leggi altre domande sui tag

Il server invia RST dopo aver ricevuto Client Hello durante l'associazione di determinati certificati Indurimento di un Chromebook