Apakah ada layanan yang menilai keamanan / izin aplikasi?

8

Apakah ada layanan / perusahaan / aplikasi yang memeriksa aplikasi Android dan melaporkan "kepercayaan" mereka?

Baru-baru ini saya pindah dari Blackberry ke Galaxy S2 yang tidak memiliki lampu indikator LED. Saya mencari pasar dan menemukan aplikasi yang berperingkat tinggi dan menggunakan layar untuk meniru fungsi ini. Aplikasi ini membutuhkan banyak izin yang tidak saya perlukan. Saya tidak ingin kompromi data saya jika

Saya mengerti bahwa rincian pemberian izin meninggalkan banyak hal yang diinginkan , jadi saya berharap ada layanan yang menilai apakah aplikasi ini adalah "aktor yang baik" ...

Farray
sumber
Banyaknya izin mungkin karena aplikasi tidak menyediakan tampilan untuk pemberitahuan Android yang ada (karena tidak bisa), tetapi melihat semua sumber data itu sendiri (misalnya memeriksa apakah Anda memiliki SMS baru) dan memutuskan untuk menampilkannya pemberitahuan sendiri. (Saya tidak mengatakan Anda harus memercayai aplikasi - saya tidak akan - tetapi itu sangat mungkin "membutuhkan" izin tersebut.)
Kevin Reid

Jawaban:

2

Ada satu yang disebut Exodus Privacy yang memiliki aplikasi (open source) dan situs web https://exodus-privacy.eu.org/en/page/what/
Satu kelemahan: hanya memindai aplikasi yang tersedia di Google Play, Anda tidak dapat mengunggah Apk secara manual.

Berikut adalah contoh laporannya di salah satu browser populer:
https://reports.exodus-privacy.eu.org/en/reports/50316/

(Klik pada gambar untuk memperbesarnya)

IMG:

Saya lebih suka menggunakannya bersama-sama dengan aplikasi Yalp Store (gratis dan open source) yang memungkinkan Anda mengunduh aplikasi dari Play Store tanpa akun dan layanan google dan telah membangun dukungan untuk Exodus Privacy di halaman instal / pembaruan aplikasi:

IMG:

janot
sumber
2

Tidak benar-benar peringkat - tetapi seperti Keluaran yang disebutkan dalam jawaban ini menawarkan bantuan untuk memutuskan sendiri kepercayaan:

Appbrain menunjukkan perpustakaan mana yang termasuk dalam aplikasi, dibagi dalam "Perpustakaan jaringan iklan", "Perpustakaan sosial" dan "Alat pengembangan". Kecuali untuk pustaka iklan, ini masih berarti Anda perlu tahu apa yang dilakukan pustaka, tetapi bagi banyak pustaka, namanya memperjelas ini - sayangnya tidak untuk semua. Mereka ditautkan ke halaman detail, tetapi mereka lebih fokus pada pengembang untuk mengetahui seberapa "terkenal" dan "menyebar luas" sebuah perpustakaan daripada pada pengguna akhir yang agak tertarik pada seberapa banyak itu mengganggu privasi.

Jika Anda mencari aplikasi untuk memenuhi kebutuhan spesifik yang Anda miliki (seperti OP yang baru saja beralih ke Android), Anda mungkin menemukan situs Android saya bermanfaat: Daftar aplikasi IzzyOnDroid memiliki aplikasi yang diurutkan berdasarkan kategori, sub-kategori dan, pada tingkat terendah level, grup - di mana aplikasi yang relevan kemudian "dikelompokkan bersama". Di sebelah setiap aplikasi Anda melihat berapa banyak izin yang diminta, dan berapa banyak pelacak invasif yang dikandungnya - terkait dengan penjelasan spesifik. Jadi, Anda sudah dapat menentukan di "gambaran umum" aplikasi mana yang Anda ingin hindari (misalnya karena terlalu banyak pelacak). Informasi tentang pelacak dengan cara dikumpulkan dari keduanya, Exodus dan Appbrain. Ditambah terkadang bahkan sumber lain.

Izzy
sumber