Android OSOprávnění aplikací a bezpečnost

Odpovědět
Uživatelský avatar

Autor tohoto vlákna
FILIPSN007
Stálý androiďák
Příspěvky: 120
Registrován: sob 19. čer 2010 15:11:46
Reputace: 0
Typ mobilu / ROM: Xperia Ray
Twitter: https://twitter.com/FILIPSN007

Oprávnění aplikací a bezpečnost

Příspěvek od FILIPSN007 » stř 20. bře 2013 17:23:17

Zdravím,

už nějakou dobu používám android a ze začátku jsem nějak bezpečnost neřešil, apk soubory z netu atd..

Momentálně dávám přednost všemu z Google Play a rád autory podpořím. Jenže jsem se několikrát setkal s aplikacemi jak z GP tak z netu, které neměly žádné oprávnění, a tedy "nepotřebovali" žádně funkce mobilu. Bohužel to byl nesmysl, a aplikace (myslím wallpaper) měl přístup do notifikační lišty a spamoval reklamu.

Jak to tedy je ? Všichni píší: "Když si dáš bacha co potvrzuješ, tak se nic nestane.", ale to mi připadá v tomto případě jako nesmysl. Já tomu tedy přestávám věřit (hlavně z internetu). Antiviry jsou k ničemu, jenom brzdí mobil a Addondetector taky tehdy nic nenašel.

Možná jsem se trochu zalekl, ale pokud by to bylo tak jednoduché, tak přece každá druhá aplikace by mohla cokoliv vykrádat ne ? :idea:




Uživatelský avatar

ramon.dexter
Moderátor
Příspěvky: 12728
Registrován: pon 04. kvě 2009 18:04:58
Reputace: 50
Typ mobilu / ROM: Poco x3 pro/stock ROM
Tablet: Samsung Galaxy Tab S7/stock
Bydliště: Kozolupy

Re: Oprávnění aplikací a bezpečnost

Příspěvek od ramon.dexter » stř 20. bře 2013 17:26:36

Z internetu se nestahuje, máš GP. Tam je jakás-takás kontrola, takže se celkem není čeho bát. Neinstaluju každej balast a nikdy jsem se s reklamou v notifikacích nesetkal. Asi to bude tím, že moc nehraju (ve hrách je reklama nejčastěji).
...jestli budete práskat práskací kuličky...to si taky zapráskám!!!
---------------------------------------------------------------------
obchoduji s chlupatou kapustou ;)

Uživatelský avatar

Autor tohoto vlákna
FILIPSN007
Stálý androiďák
Příspěvky: 120
Registrován: sob 19. čer 2010 15:11:46
Reputace: 0
Typ mobilu / ROM: Xperia Ray
Twitter: https://twitter.com/FILIPSN007

Re: Oprávnění aplikací a bezpečnost

Příspěvek od FILIPSN007 » stř 20. bře 2013 17:29:54

Ano, ale i přesto, že nebudu stahovat z internetu, tak na Google Play takové aplikace jsou a né zrovna nějaký balast.

Chtěl bych vědět, jak moc se dá tomu výpisu oprávnění věřit ?

Uživatelský avatar

don_alex
Administrátor
Příspěvky: 9931
Registrován: ned 26. srp 2012 16:11:34
Reputace: 383
Typ mobilu / ROM: Samsung Galaxy Note 9, 512GB [SM-N960F] [Stock]
Mobil 2 / ROM: Samsung Galaxy Note 4 [SM-N910C] [Stock]
Tablet: Samsung Galaxy Note 10.1 [GT-N8000] [Stock+root]

Re: Oprávnění aplikací a bezpečnost

Příspěvek od don_alex » stř 20. bře 2013 17:30:11

Nikdy jsem mezi potvrzovanými právy neviděl přístup do notifikační lišty, takže k tomu aplikace asi oprávnění od uživatele nepotřebuje.
:palec: Chceš-li poděkovat, klikni na palec :palec:

SERVIS MT => Unbrick | oprava IMEI a S/N | JTAG | unlock | flash ROM | atd. <= VÍCE PŘES SZ
Moje hračky: SM-N960F [Stock] | SM-N910C [Stock] | GT-N7100 [Stock+Root] | GT-N8000 [Stock+Root] | Sony SW2

Uživatelský avatar

Mishack
Kyborg
Příspěvky: 3919
Registrován: stř 10. čer 2009 9:49:03
Reputace: 109
Typ mobilu / ROM: Pixel 3a XL
Twitter: @MichalSvatos
Rom: Poslední ofiko
Kontaktovat uživatele:

Re: Oprávnění aplikací a bezpečnost

Příspěvek od Mishack » stř 20. bře 2013 17:35:10

Pokud je to reklama ty urcity aplikace - napr. Subway Surf toto ma. Ukazuje, ze mas koupit naky kredity. Tak k tomu skutecne opravneni neni. Pokud je to reklama na neco jineho, tak by aplikace mela minimalne pozadovat pripojeni k netu.

Chce to cist i komenty, pocet instalaci, pripadne si tu aplikaci cvicne vygooglit. A pokud se ti neco nezda - vzdy mas moznost aplikaci neinstalovat.
N1 (testovací phone, CM 7.2) --> Galaxy Nexus (AOKP JB-MR2 Milestone 1) --> LG Nexus 5, 32GB (stock, Xposed Framework + GravityBox) --> LG Nexus 5x, 32GB (Stock, root) --> Pixel 3a XL (stock)
www.mishack.cz | helpforitaly.eu


Uživatelský avatar

Autor tohoto vlákna
FILIPSN007
Stálý androiďák
Příspěvky: 120
Registrován: sob 19. čer 2010 15:11:46
Reputace: 0
Typ mobilu / ROM: Xperia Ray
Twitter: https://twitter.com/FILIPSN007

Re: Oprávnění aplikací a bezpečnost

Příspěvek od FILIPSN007 » stř 20. bře 2013 17:45:37

Áha, tak to je možné, že to byla reklama té aplikace, to je špatný, že to není v oprávnění.

Zajímalo by mě, odkud android čte data o oprávnění aplikace, lze tyto data upravit ?

Uživatelský avatar

don_alex
Administrátor
Příspěvky: 9931
Registrován: ned 26. srp 2012 16:11:34
Reputace: 383
Typ mobilu / ROM: Samsung Galaxy Note 9, 512GB [SM-N960F] [Stock]
Mobil 2 / ROM: Samsung Galaxy Note 4 [SM-N910C] [Stock]
Tablet: Samsung Galaxy Note 10.1 [GT-N8000] [Stock+root]

Re: Oprávnění aplikací a bezpečnost

Příspěvek od don_alex » stř 20. bře 2013 18:03:58

Na ta oprávnění se ptá Android sám na základě požadavků aplikace na přístup k jednotlivým částem systému. Takže teoreticky by nemělo být možné, aby se aplikace dostala někam, kam jsi ji k tomu nedal oprávnění.
:palec: Chceš-li poděkovat, klikni na palec :palec:

SERVIS MT => Unbrick | oprava IMEI a S/N | JTAG | unlock | flash ROM | atd. <= VÍCE PŘES SZ
Moje hračky: SM-N960F [Stock] | SM-N910C [Stock] | GT-N7100 [Stock+Root] | GT-N8000 [Stock+Root] | Sony SW2


ludekbrno
Terminátor
Příspěvky: 16747
Registrován: ned 27. bře 2011 12:16:16
Reputace: 210
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: Re: Oprávnění aplikací a bezpečnost

Příspěvek od ludekbrno » stř 20. bře 2013 18:17:58

FILIPSN007 píše:Áha, tak to je možné, že to byla reklama té aplikace, to je špatný, že to není v oprávnění.

Zajímalo by mě, odkud android čte data o oprávnění aplikace, lze tyto data upravit ?
Reklama je hlavním zdrojem příjmů Google a vývojářů free aplikací, takže logicky je automaticky povolená a nepotřebuje schvalovat oprávnění. Navíc reklama bezpečnost neohrožuje, takže nemá vlastní oprávnění.
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.

Uživatelský avatar

Autor tohoto vlákna
FILIPSN007
Stálý androiďák
Příspěvky: 120
Registrován: sob 19. čer 2010 15:11:46
Reputace: 0
Typ mobilu / ROM: Xperia Ray
Twitter: https://twitter.com/FILIPSN007

Re: Oprávnění aplikací a bezpečnost

Příspěvek od FILIPSN007 » stř 20. bře 2013 18:27:52

don_alex: a ty oprávnění jsou v aplikaci vepsány jak ? pokud to bude něco jako jen seznam, tak by to nebylo moc dobré

ludekbrno: Ano jsou zdrojem příjmů, ale nechápu to u placených aplikací, her

Uživatelský avatar

ramon.dexter
Moderátor
Příspěvky: 12728
Registrován: pon 04. kvě 2009 18:04:58
Reputace: 50
Typ mobilu / ROM: Poco x3 pro/stock ROM
Tablet: Samsung Galaxy Tab S7/stock
Bydliště: Kozolupy

Re: Oprávnění aplikací a bezpečnost

Příspěvek od ramon.dexter » stř 20. bře 2013 18:37:22

filipsn: Nic není nikde vepsáno. Tak aplikace má určitý funkce. POkud některá z těch funkcí vyžaduje výslovný potvrzení od uživatele, objeví se to v seznamu oprávnění. Abych pravdu řekl, envím přesně, jak to funguje. Ale dost silně pochybuju, že bude někde nějakej seznam, to je nesmysl (resp. tak se to dělá ve windows a víme, že jsou s tím problémy).
...jestli budete práskat práskací kuličky...to si taky zapráskám!!!
---------------------------------------------------------------------
obchoduji s chlupatou kapustou ;)

Uživatelský avatar

don_alex
Administrátor
Příspěvky: 9931
Registrován: ned 26. srp 2012 16:11:34
Reputace: 383
Typ mobilu / ROM: Samsung Galaxy Note 9, 512GB [SM-N960F] [Stock]
Mobil 2 / ROM: Samsung Galaxy Note 4 [SM-N910C] [Stock]
Tablet: Samsung Galaxy Note 10.1 [GT-N8000] [Stock+root]

Re: Oprávnění aplikací a bezpečnost

Příspěvek od don_alex » stř 20. bře 2013 18:47:13

Taky nevím, jak přesně to funguje, ale mám dojem, že to je tak, že každá aplikace má nějaké vlastnosti, nějaké požadavky pro přístup k systémovým částem. Tyhle požadavky buď Android z aplikace vyčte, nebo je přímo vývojář sdělí, co já vím, ale faktem je, že Android se zeptá na všechna oprávnění, o která si aplikace nebo vývojář řekne. Pokud ta oprávnění potvrdíš, uloží se to v Androidu jako jakési pravidlo k dané aplikaci a tyto činnosti potom Android aplikaci umožní. Jakékoli jiné činnosti, které by vyžadovaly další oprávnění by Android neměl bez souhlasu uživatele povolit.
:palec: Chceš-li poděkovat, klikni na palec :palec:

SERVIS MT => Unbrick | oprava IMEI a S/N | JTAG | unlock | flash ROM | atd. <= VÍCE PŘES SZ
Moje hračky: SM-N960F [Stock] | SM-N910C [Stock] | GT-N7100 [Stock+Root] | GT-N8000 [Stock+Root] | Sony SW2


xanthor
Kyborg
Příspěvky: 5360
Registrován: čtv 21. říj 2010 14:38:18
Reputace: 91
Typ mobilu / ROM: Samsung Galaxy S7 [SM-G930F]
Mobil 2 / ROM: Xiaomi Redmi Note 3 Pro 2/16 [kate]
Tablet: Samsung Galaxy Tab A 10.1 2016 [SM-T580]
Tablet 2 / ROM: Alcatel OneTouch Pixi 3 (10)
Rom: S7: stock, kate: NOS

Re: Oprávnění aplikací a bezpečnost

Příspěvek od xanthor » stř 20. bře 2013 19:25:28

ramon: Jaký seznam ve Windows myslíš?
Jinak požadovaná oprávnění si vývojář specifikuje v souboru AndroidManifest.xml, který je součástí aplikace (*.apk). Pokud by v aplikaci použil funkci, která vyžaduje oprávnění (např. přístup k internetu) a přitom to oprávnění nebylo v tom manifestu, tak aplikace spadne.
http://developer.android.com/guide/topi ... intro.html


ludekbrno
Terminátor
Příspěvky: 16747
Registrován: ned 27. bře 2011 12:16:16
Reputace: 210
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: Re: Oprávnění aplikací a bezpečnost

Příspěvek od ludekbrno » stř 20. bře 2013 20:04:45

FILIPSN007 píše: don_alex: a ty oprávnění jsou v aplikaci vepsány jak ? pokud to bude něco jako jen seznam, tak by to nebylo moc dobré

ludekbrno: Ano jsou zdrojem příjmů, ale nechápu to u placených aplikací, her
To ale nesouvisí s oprávněními ani androidem obecně, je čistě na rozhodnutí vývojáře, zda do aplikace reklamu dá nebo ne. Není ale moc obvyklé, aby reklama byla v placené aplikaci. Takového vývojáře bych považoval za neseriózního a nic bych od něj nekoupil. Jinak ta oprávnění samozřejmě nejsou jen seznam. Jsou to konkrétní funkce a pokud je vývojář do aplikace nezabuduje a ty je při instalaci neodsouhlasíš, tak k nim android aplikaci přístup neumožní, takže můžeš být v klidu.
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.

Uživatelský avatar

don_alex
Administrátor
Příspěvky: 9931
Registrován: ned 26. srp 2012 16:11:34
Reputace: 383
Typ mobilu / ROM: Samsung Galaxy Note 9, 512GB [SM-N960F] [Stock]
Mobil 2 / ROM: Samsung Galaxy Note 4 [SM-N910C] [Stock]
Tablet: Samsung Galaxy Note 10.1 [GT-N8000] [Stock+root]

Re: Oprávnění aplikací a bezpečnost

Příspěvek od don_alex » stř 20. bře 2013 20:11:42

ludekbrno píše:Není ale moc obvyklé, aby reklama byla v placené aplikaci.
Třeba je to nějaká VIP reklama. :-D
:palec: Chceš-li poděkovat, klikni na palec :palec:

SERVIS MT => Unbrick | oprava IMEI a S/N | JTAG | unlock | flash ROM | atd. <= VÍCE PŘES SZ
Moje hračky: SM-N960F [Stock] | SM-N910C [Stock] | GT-N7100 [Stock+Root] | GT-N8000 [Stock+Root] | Sony SW2

Uživatelský avatar

-Pavel-
Kyborg
Příspěvky: 4693
Registrován: pon 31. kvě 2010 19:08:18
Reputace: 72
Typ mobilu / ROM: Galaxy S21 5G

Re: Oprávnění aplikací a bezpečnost

Příspěvek od -Pavel- » stř 20. bře 2013 20:18:01

Z Google Play mám zakoupených 171 aplikací. Spoustu zakoupených aplikací, jsem koupil pouze, protože nákup odstraňoval reklamu. Ještě jsem nezažil reklamu v placené aplikaci. Může tam být možná v infu kolonka další aplikaci, ale to jsou zase aplikace tvůrce dané aplikace. U her si jistý nejsem, mám jich pár a mimo odkazů na sociální sítě, či nákup nějakých prkotin pro danou hru, nemám z reklamou v placené verzi hry zkušenosti.
Samsung Galaxy S21 5G 128GB Phantom Gray - Spigen Liquid Air Black

Uživatelský avatar

don_alex
Administrátor
Příspěvky: 9931
Registrován: ned 26. srp 2012 16:11:34
Reputace: 383
Typ mobilu / ROM: Samsung Galaxy Note 9, 512GB [SM-N960F] [Stock]
Mobil 2 / ROM: Samsung Galaxy Note 4 [SM-N910C] [Stock]
Tablet: Samsung Galaxy Note 10.1 [GT-N8000] [Stock+root]

Re: Oprávnění aplikací a bezpečnost

Příspěvek od don_alex » stř 20. bře 2013 20:38:41

Osobní zkušenost s tím také nemám, ale zrovna minulý týden jsem v některém vlákně (nebo možná v komentech na GPlay) četl o nějaké aplikaci, která i po zaplacení dál obsahuje reklamy (tím myslím reklamní banner, ne odkaz na jinou app vývojáře v sekci About us). Takže opravdu takové asi existují.
:palec: Chceš-li poděkovat, klikni na palec :palec:

SERVIS MT => Unbrick | oprava IMEI a S/N | JTAG | unlock | flash ROM | atd. <= VÍCE PŘES SZ
Moje hračky: SM-N960F [Stock] | SM-N910C [Stock] | GT-N7100 [Stock+Root] | GT-N8000 [Stock+Root] | Sony SW2

Uživatelský avatar

Autor tohoto vlákna
FILIPSN007
Stálý androiďák
Příspěvky: 120
Registrován: sob 19. čer 2010 15:11:46
Reputace: 0
Typ mobilu / ROM: Xperia Ray
Twitter: https://twitter.com/FILIPSN007

Re: Oprávnění aplikací a bezpečnost

Příspěvek od FILIPSN007 » čtv 21. bře 2013 12:39:43

xanthor píše:Jinak požadovaná oprávnění si vývojář specifikuje v souboru AndroidManifest.xml, který je součástí aplikace (*.apk). Pokud by v aplikaci použil funkci, která vyžaduje oprávnění (např. přístup k internetu) a přitom to oprávnění nebylo v tom manifestu, tak aplikace spadne.
http://developer.android.com/guide/topi ... intro.html
Díky, přesně tohle jsem chtěl vědět. Třeba mě překvapil Gameloft. V MC4 mi vyskočila od Gameloftu nějaká sleva na nějaký GOLDY do MP. Prostě jsem to nečekal, hlavně, když v oprávnění nebyla položka přístupu do notifikační lišty nebo oznámení systémové úrovně, nebo jak to tam přesně je.

Teď už vím, že to tak nemusí být v případě reklamy na tu nainstalovanou aplikaci. :yes:


xanthor
Kyborg
Příspěvky: 5360
Registrován: čtv 21. říj 2010 14:38:18
Reputace: 91
Typ mobilu / ROM: Samsung Galaxy S7 [SM-G930F]
Mobil 2 / ROM: Xiaomi Redmi Note 3 Pro 2/16 [kate]
Tablet: Samsung Galaxy Tab A 10.1 2016 [SM-T580]
Tablet 2 / ROM: Alcatel OneTouch Pixi 3 (10)
Rom: S7: stock, kate: NOS

Re: Oprávnění aplikací a bezpečnost

Příspěvek od xanthor » čtv 21. bře 2013 13:13:04

Jo, na to žádný speciální oprávnění není. Aplikace klidně může pravidelně (klidně každých 5 minut) nacpat něco do notifikační lišty bez toho, aby k tomu potřebovala speciální oprávnění. Pokud chceš vidět seznam (skoro) všech oprávnění, doporučuju:
https://play.google.com/store/apps/deta ... ndroid.gms
(záložka oprávnění / permissions), případně se podívat v telefonu na tuto nebo nějakou ze systémových aplikací typu "Android system", "Google Services Framework" nebo "Settings" (příp. "Settings Storage").


ludekbrno
Terminátor
Příspěvky: 16747
Registrován: ned 27. bře 2011 12:16:16
Reputace: 210
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: Oprávnění aplikací a bezpečnost

Příspěvek od ludekbrno » čtv 21. bře 2013 15:20:05

FILIPSN007:

Nepochopil :-) Pro přístup do notifikační lišty a zobrazování reklam nepotřebuje aplikace oprávnění vůbec. Možnost zobrazovat notifikace a reklamy je v androidu standardně povolena všem aplikacím a aplikace o to nemusí žádat, protože to nijak neohrožuje bezpečnost uživatele. Oprávnění potřebuje aplikace k potenciálně nebezpečným činnostem, jako přístup k osobním informacím, poloze, odesílání SMS a to aplikace bez souhlasu uživatele obejít nemůže.
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.

Uživatelský avatar

Autor tohoto vlákna
FILIPSN007
Stálý androiďák
Příspěvky: 120
Registrován: sob 19. čer 2010 15:11:46
Reputace: 0
Typ mobilu / ROM: Xperia Ray
Twitter: https://twitter.com/FILIPSN007

Re: Oprávnění aplikací a bezpečnost

Příspěvek od FILIPSN007 » pát 22. bře 2013 15:55:22

Aha, to je divné, protože některé aplikace tyto oprávnění mají, tak k čemu jsou ?

Uživatelský avatar

ramon.dexter
Moderátor
Příspěvky: 12728
Registrován: pon 04. kvě 2009 18:04:58
Reputace: 50
Typ mobilu / ROM: Poco x3 pro/stock ROM
Tablet: Samsung Galaxy Tab S7/stock
Bydliště: Kozolupy

Re: Oprávnění aplikací a bezpečnost

Příspěvek od ramon.dexter » pát 22. bře 2013 16:15:21

xanthor píše:ramon: Jaký seznam ve Windows myslíš?
Třeba registry.
...jestli budete práskat práskací kuličky...to si taky zapráskám!!!
---------------------------------------------------------------------
obchoduji s chlupatou kapustou ;)

Uživatelský avatar

don_alex
Administrátor
Příspěvky: 9931
Registrován: ned 26. srp 2012 16:11:34
Reputace: 383
Typ mobilu / ROM: Samsung Galaxy Note 9, 512GB [SM-N960F] [Stock]
Mobil 2 / ROM: Samsung Galaxy Note 4 [SM-N910C] [Stock]
Tablet: Samsung Galaxy Note 10.1 [GT-N8000] [Stock+root]

Re: Oprávnění aplikací a bezpečnost

Příspěvek od don_alex » pát 22. bře 2013 16:32:38

FILIPSN007 píše:Aha, to je divné, protože některé aplikace tyto oprávnění mají, tak k čemu jsou ?
Které?
:palec: Chceš-li poděkovat, klikni na palec :palec:

SERVIS MT => Unbrick | oprava IMEI a S/N | JTAG | unlock | flash ROM | atd. <= VÍCE PŘES SZ
Moje hračky: SM-N960F [Stock] | SM-N910C [Stock] | GT-N7100 [Stock+Root] | GT-N8000 [Stock+Root] | Sony SW2

Odpovědět

Zpět na „Android OS“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti