जब आप अपने Android डिवाइस पर कोई नया ऐप इंस्टॉल करते हैं तो क्या आप अपने ऊपर फेंकी गई हर चीज़ को ^{(new app on your Android device)}स्वीकार करें^{(Accept )} का चयन करते हैं ? ज्यादातर लोग करते हैं। लेकिन आप किस बात से सहमत हैं?

एंड यूज़र लाइसेंसिंग एग्रीमेंट^{(End User Licensing Agreement)} ( ईयूएलए^(EULA) ) है और फिर ऐप अनुमतियां हैं। उनमें से कुछ ऐप अनुमतियां ऐप और इसे बनाने वाली कंपनी को बहुत दूर जाने और आपकी गोपनीयता का उल्लंघन करने की अनुमति दे सकती हैं। आपको यह जानना होगा कि आपके Android पर सहमत होने से बचने के लिए कौन-सी ऐप अनुमतियां हैं ।

आपको किन अनुमतियों से बचना चाहिए? यह निर्भर करता है, और हम इसमें और आगे जाएंगे। आप एक्सेस करने से संबंधित अनुमतियों से सावधान रहना चाहेंगे:

फ़ोन
ऑडियो
जगह
संपर्क
कैमरा
पंचांग
संदेश
बॉयोमेट्रिक्स^(Biometrics)
घन संग्रहण

ऐप अनुमतियां क्या हैं?^{(What Are App Permissions?)}

जब आप कोई ऐप इंस्टॉल करते हैं, तो ऐप शायद ही कभी वह सब कुछ लेकर आता है जो उसे अपना काम करने के लिए पहले से ही अंतर्निहित होता है। आपके एंड्रॉइड में पहले से ही बहुत सी चीजें हैं जिन्हें ऐप को अपना काम पूरा करने के लिए एकीकृत करने की आवश्यकता है।

मान लीजिए कि आप एक फोटो एडिटिंग ऐप डाउनलोड करते^{(download a photo editing app)} हैं । ऐप डेवलपर ऐप में ही पूरी फोटो गैलरी या कैमरा सॉफ्टवेयर में नहीं लिखेगा। वे बस उन चीजों तक पहुंच के लिए पूछने जा रहे हैं। यह ऐप्स को छोटा और कुशल रखता है और आपके Android को डुप्लीकेट ऐप कोड से भरने से रोकता है।

मुझे किस ऐप अनुमतियों से बचना चाहिए?^{(What App Permissions Should I Avoid?)}

एंड्रॉइड^(Android) डेवलपर्स के लिए , अनुमतियों को 2 समूहों में विभाजित किया गया है: सामान्य और खतरनाक।

सामान्य अनुमतियों को सुरक्षित माना जाता है और अक्सर आपकी स्पष्ट अनुमति के बिना डिफ़ॉल्ट रूप से अनुमति दी जाती है। खतरनाक अनुमतियां वे हैं जो आपकी गोपनीयता के लिए जोखिम पेश कर सकती हैं।

हम Google^(Google) की ओर से Android डेवलपर के संदर्भ^{( Android Developer’s Reference)} में सूचीबद्ध 30 खतरनाक अनुमतियों को देखेंगे । अनुमति का नाम सूचीबद्ध किया जाएगा, डेवलपर के संदर्भ^(Reference) से एक उद्धरण के साथ कि अनुमति क्या अनुमति देती है। फिर हम संक्षेप में बताएंगे कि यह खतरनाक क्यों हो सकता है। ये ऐप अनुमतियाँ हैं जिनसे आप बचना चाहते हैं, यदि संभव हो तो^(may)

ACCEPT_HANDOVER

"एक कॉलिंग ऐप को कॉल जारी रखने की अनुमति देता है जो किसी अन्य ऐप में शुरू किया गया था।"

यह अनुमति कॉल को किसी ऐसे ऐप या सेवा में स्थानांतरित करने की अनुमति देती है जिसके बारे में आपको जानकारी नहीं है। यह आपको महंगा पड़ सकता है यदि यह आपको किसी ऐसी सेवा में स्थानांतरित करता है जो आपके सेल प्लान के बजाय आपके डेटा कोटा का उपयोग कर रही है। इसका उपयोग गुप्त रूप से बातचीत को रिकॉर्ड करने के लिए भी किया जा सकता है।

ACCESS_BACKGROUND_LOCATION

“ऐप्स को बैकग्राउंड में लोकेशन एक्सेस करने देता है। यदि आप इस अनुमति का अनुरोध कर रहे हैं, तो आपको ACCESS_COARSE_LOCATION^{(ACCESS_COARSE_LOCATION)} या ACCESS_FINE_LOCATION का भी अनुरोध करना होगा । इस अनुमति का अनुरोध करने से आपको स्थान का एक्सेस नहीं मिल जाता है।"

जैसा कि Google कहता है, यह अनुमति अकेले आपको ट्रैक नहीं करेगी। लेकिन यह क्या कर सकता है आपको ट्रैक करने की अनुमति देता है,^{(allow you to be tracked)} भले ही आपको लगता है कि आपने ऐप बंद कर दिया है और यह अब आपके स्थान को ट्रैक नहीं कर रहा है।

ACCESS_COARSE_LOCATION

"ऐप्स को अनुमानित स्थान तक पहुंचने की अनुमति देता है।"

मोटे स्थान की सटीकता आपको उस सेल टावर के आधार पर एक सामान्य क्षेत्र में ढूंढती है जिससे डिवाइस कनेक्ट हो रहा है। संकट के समय आपातकालीन सेवाओं के लिए आपका पता लगाना मददगार होता है, लेकिन किसी और को वास्तव में उस जानकारी की आवश्यकता नहीं होती है।

ACCESS_FINE_LOCATION

"ऐप्स को सटीक स्थान तक पहुंचने की अनुमति देता है।"

जब वे सटीक कहते हैं, तो उनका मतलब होता है। ठीक स्थान की अनुमति जीपीएस^(GPS) और वाईफाई^(WiFi) डेटा का उपयोग यह इंगित करने के लिए करेगी कि आप कहां हैं। सटीकता कुछ फीट के भीतर हो सकती है, संभवतः यह पता लगाना कि आप अपने घर के भीतर किस कमरे में हैं।

ACCESS_MEDIA_LOCATION

"किसी एप्लिकेशन को उपयोगकर्ता के साझा संग्रह में बने किसी भी भौगोलिक स्थान तक पहुंचने की अनुमति देता है।"

जब तक आपने अपने चित्रों और वीडियो पर जियोटैगिंग को बंद^{(turned off geotagging on your pictures and videos)} नहीं किया है , तब तक यह ऐप उन सभी के माध्यम से जा सकता है और एक सटीक प्रोफ़ाइल बना सकता है जहां आप अपनी फोटो फाइलों में डेटा के आधार पर हैं^{(build an accurate profile of where you’ve been based on data in your photo files)} ।

ACTIVITY_RECOGNITION

"किसी एप्लिकेशन को शारीरिक गतिविधि को पहचानने की अनुमति देता है।"

अपने आप में, यह ज्यादा नहीं लग सकता है। यह अक्सर FitBit जैसे गतिविधि ट्रैकर्स^{(activity trackers like FitBit)} द्वारा उपयोग किया जाता है । लेकिन इसे अन्य स्थान जानकारी के साथ रखें और वे यह पता लगा सकते हैं कि आप क्या कर रहे हैं और कहां कर रहे हैं।

ADD_VOICEMAIL

"किसी एप्लिकेशन को सिस्टम में ध्वनि मेल जोड़ने की अनुमति देता है।"

इसका उपयोग फ़िशिंग उद्देश्यों के लिए किया जा सकता है। अपने बैंक से एक वॉइसमेल^(voicemail) जोड़ने की कल्पना करें जो उन्हें कॉल करने के लिए कहे, लेकिन दिया गया नंबर बैंक का नहीं है।^(Imagine)

फोन कॉल का जवाब दें^{(ANSWER_PHONE_CALLS)}

"ऐप्स को आने वाली फ़ोन कॉल का जवाब देने की अनुमति देता है।"

आप देख सकते हैं कि यह समस्या कैसे हो सकती है। एक ऐप की कल्पना^(Imagine) करें जो आपके फोन कॉल का जवाब दे रहा है और उनके साथ जो कुछ भी पसंद करता है वह कर रहा है।

BODY_SENSORS

"किसी एप्लिकेशन को सेंसर से डेटा एक्सेस करने की अनुमति देता है जिसका उपयोग उपयोगकर्ता यह मापने के लिए करता है कि उनके शरीर के अंदर क्या हो रहा है, जैसे कि हृदय गति^{(sensors that the user uses to measure what is happening inside their body, such as heart rate)} ।"

यह एक और है जहां जानकारी अपने आप में ज्यादा मायने नहीं रखती है, लेकिन जब अन्य सेंसर की जानकारी के साथ मिलकर बहुत खुलासा हो सकता है।

फोन को कॉल करें^(CALL_PHONE)

"उपयोगकर्ता को कॉल की पुष्टि करने के लिए डायलर^(Dialer) यूजर इंटरफेस से गुजरे बिना किसी एप्लिकेशन को फोन कॉल शुरू करने की अनुमति देता है ।"

यह सोचना काफी डरावना है कि कोई ऐप आपको जाने बिना फोन कॉल कर सकता है। फिर इस बारे में सोचें कि यह 1-900 नंबर पर कैसे कॉल कर सकता है और आप सैकड़ों या हजारों डॉलर के लिए हुक पर हो सकते हैं।

कैमरा^(CAMERA)

"कैमरा डिवाइस तक पहुंचने में सक्षम होने के लिए आवश्यक है।"

बहुत सारे ऐप कैमरे का इस्तेमाल करना चाहेंगे। यह फोटो एडिटिंग या सोशल मीडिया जैसी चीजों के लिए समझ में आता है। लेकिन अगर एक साधारण बच्चों का खेल यह अनुमति चाहता है, तो यह डरावना है।

READ_CALENDAR

"किसी एप्लिकेशन को उपयोगकर्ता के कैलेंडर डेटा^{(calendar data)} को पढ़ने की अनुमति देता है ।"

ऐप को पता चल जाएगा कि आप कहां और कब होंगे। यदि आप अपनी नियुक्तियों के साथ नोट्स बनाते हैं, तो इससे यह भी पता चल जाएगा कि आप वहां क्यों हैं। स्थान की जानकारी में जोड़ें और ऐप को पता चल जाएगा कि आप वहां कैसे पहुंचे।

WRITE_CALENDAR

"किसी एप्लिकेशन को उपयोगकर्ता का कैलेंडर डेटा लिखने की अनुमति देता है।"

एक बुरा अभिनेता इसका उपयोग आपके कैलेंडर में अपॉइंटमेंट डालने के लिए कर सकता है जिससे आपको लगता है कि आपको कहीं जाना पड़ सकता है, या किसी ऐसे व्यक्ति को कॉल करें जिसकी आपको आवश्यकता नहीं है।

READ_CALL_LOG

"किसी एप्लिकेशन को उपयोगकर्ता के कॉल लॉग को पढ़ने की अनुमति देता है।"

हम किससे और कब बात करते हैं यह हमारे जीवन के बारे में बहुत खुलासा कर सकता है। दिन के दौरान अपने सहकर्मी को कॉल करना? सामान्य^(Normal) । शनिवार^(Saturday) रात 2 बजे उन्हें कॉल कर रहे हैं ? इतना सामान्य नहीं।

WRITE_CALL_LOG

"किसी एप्लिकेशन को उपयोगकर्ता के कॉल लॉग डेटा को लिखने (लेकिन पढ़ने की नहीं) की अनुमति देता है।"

ऐसा होने की संभावना नहीं है, लेकिन एक दुर्भावनापूर्ण ऐप आपको किसी चीज़ के लिए सेट करने के लिए कॉल लॉग जोड़ सकता है।

READ_CONTACTS

"किसी एप्लिकेशन को उपयोगकर्ता के संपर्क डेटा को पढ़ने की अनुमति देता है।"

कॉल लॉग पढ़ने के समान, किसी व्यक्ति की संपर्क सूची^{(person’s contact list)} उनके बारे में बहुत कुछ कहती है। साथ ही, सूची का उपयोग आपके मित्रों को फ़िश करने के लिए किया जा सकता है, जिससे उन्हें लगता है कि यह आप उन्हें संदेश भेज रहे हैं। इसका उपयोग मार्केटिंग ईमेल सूची को विकसित करने के लिए भी किया जा सकता है जिसे कंपनी विज्ञापनदाताओं को बेच सकती है।

WRITE_CONTACTS

"किसी एप्लिकेशन को उपयोगकर्ता के संपर्क डेटा लिखने की अनुमति देता है।"

क्या होगा यदि इसका उपयोग आपके संपर्कों को संपादित या अधिलेखित करने के लिए किया जा सकता है? कल्पना कीजिए कि^(Imagine) क्या यह आपके बंधक दलाल के लिए दूसरे नंबर पर नंबर बदल गया है और आप किसी स्कैमर को कॉल करते हैं और उन्हें अपनी वित्तीय जानकारी देते हैं।

READ_EXTERNAL_STORAGE

"किसी एप्लिकेशन को बाहरी संग्रहण से पढ़ने की अनुमति देता है।"

यदि आप इस अनुमति की अनुमति देते हैं, तो कोई भी डेटा संग्रहण, जो आपके डिवाइस में प्लग हो जाता है, जैसे कि माइक्रोएसडी कार्ड या लैपटॉप, को एक्सेस किया जा सकता है।^{(microSD card)}

WRITE_EXTERNAL_STORAGE

"किसी एप्लिकेशन को बाहरी संग्रहण पर लिखने की अनुमति देता है।"

यदि आप यह अनुमति देते हैं, तो READ_EXTERNAL_STORAGE अनुमति भी निहित रूप से दी जाती है। अब ऐप किसी भी कनेक्टेड डेटा स्टोरेज के साथ वह कर सकता है जो वह चाहता है।

READ_PHONE_NUMBERS

" डिवाइस के फ़ोन नंबरों को पढ़ने की अनुमति देता है। ^(Allows)"

यदि कोई ऐप इसके लिए पूछता है और आप इसे प्रदान करते हैं, तो ऐप अब आपका फ़ोन नंबर जानता है। अगर ऐप स्केची है तो जल्द ही कुछ रोबोकॉल मिलने^{(get some robocalls)} की उम्मीद है।

पढ़ें_PHONE_STATE^{(READ_PHONE_STATE)}

" वर्तमान सेलुलर नेटवर्क जानकारी, किसी भी चल रही कॉल की स्थिति, और डिवाइस पर पंजीकृत किसी भी फोन खातों की सूची सहित फोन स्थिति तक केवल पढ़ने की अनुमति देता है।"^(Allows)

इस अनुमति का उपयोग आपकी बात सुनने और आपको ट्रैक करने के लिए किया जा सकता है कि आप किस नेटवर्क पर हैं।

पढ़ें_एसएमएस^(READ_SMS)

"एप्लिकेशन को SMS संदेशों को पढ़ने की अनुमति देता है।"

फिर से^(Again) , आप पर सुनने और व्यक्तिगत जानकारी इकट्ठा करने का एक और तरीका। इस बार आपके टेक्स्ट संदेशों को पढ़कर।

संदेश भेजो^(SEND_SMS)

"किसी एप्लिकेशन को SMS संदेश^{(SMS messages)} भेजने की अनुमति देता है ।"

इसका उपयोग आपको भुगतान की गई टेक्स्टिंग सेवाओं के लिए साइन अप करने के लिए किया जा सकता है, जैसे कि आपका दैनिक राशिफल प्राप्त करना। यह आपको जल्दी से बहुत सारा पैसा खर्च कर सकता है।

RECEIVE_MMS

"एप्लिकेशन को आने वाले एमएमएस^(MMS) संदेशों की निगरानी करने की अनुमति देता है।"

ऐप आपको भेजे गए किसी भी चित्र या वीडियो को देखने में सक्षम होगा।

RECEIVE_SMS

"किसी एप्लिकेशन को एसएमएस^(SMS) संदेश प्राप्त करने की अनुमति देता है।"

यह ऐप आपके टेक्स्ट संदेशों की निगरानी करने की अनुमति देगा।

RECEIVE_WAP_PUSH

"किसी एप्लिकेशन को WAP पुश संदेश प्राप्त करने की अनुमति देता है।"

WAP पुश संदेश एक संदेश है जो एक वेब लिंक भी है। संदेश का चयन करने से फ़िशिंग या मैलवेयर से लदी वेब साइट खुल सकती है।

ध्वनि रिकॉर्ड करें^{(RECORD_AUDIO)}

"किसी एप्लिकेशन को ऑडियो रिकॉर्ड करने की अनुमति देता है।"

लोगों को सुनने का एक और तरीका है। इसके अलावा, एक आश्चर्यजनक राशि है जो आप किसी व्यक्ति के आस-पास की आवाज़ों से सीख सकते हैं, भले ही वे बात न कर रहे हों।

USE_SIP

"किसी एप्लिकेशन को SIP सेवा का उपयोग करने की अनुमति देता है।"

यदि आप नहीं जानते कि एसआईपी सत्र क्या है, तो स्काइप या ज़ूम^{(Skype or Zoom)} के बारे में सोचें । वे संचार हैं जो एक वीओआईपी^(VoIP) कनेक्शन पर होते हैं। यह एक और तरीका है जिससे कोई दुर्भावनापूर्ण ऐप आपको देख और सुन सकता है।

क्या मुझे सभी Android अनुमतियों से बचना चाहिए?^{(Should I Avoid All Android Permissions?)}

हमें इस संदर्भ में अनुमतियों को देखना चाहिए कि हम चाहते हैं कि ऐप हमारे लिए क्या करे। अगर हम हर ऐप के लिए उन सभी अनुमतियों को ब्लॉक कर दें, तो हमारा कोई भी ऐप काम नहीं करेगा।

^(Think)अपने Android डिवाइस को अपना घर समझें । हमारी सादृश्यता के लिए, ऐप को आपके घर में आने वाले एक मरम्मत करने वाले के रूप में सोचें। उनके पास करने के लिए एक विशिष्ट काम है और उन्हें आपके घर के कुछ हिस्सों तक पहुंच की आवश्यकता होगी, लेकिन अन्य नहीं।

यदि आपके पास रसोई के सिंक को ठीक करने के लिए एक प्लंबर आ रहा है, तो उन्हें सिंक और पानी की आपूर्ति और निकालने वाले पाइप तक पहुंचने के लिए आपकी अनुमति की आवश्यकता होगी। यही बात है। इसलिए यदि प्लंबर ने आपका शयनकक्ष देखने के लिए कहा, तो आपको संदेह होगा कि वे क्या कर रहे हैं। वही ऐप्स के लिए जाता है। ऐप अनुमतियों के लिए सहमत होने पर इसे ध्यान में रखें।

30 App Permissions To Avoid On Android

Do you just sеlect Accept to everything thrown at you when you install a new app on your Android device? Most people do. But what are you agreeing to?

There’s the End User Licensing Agreement (EULA) and then there are the app permissions. Some of those app permissions can allow an app, and the company that made it, to go too far and violate your privacy. You need to know what app permissions to avoid agreeing to on your Android.

What permissions should you avoid? It depends, and we’ll go into that further. You’ll want to be wary of permissions related to accessing:

Phone
Audio
Location
Contacts
Camera
Calendar
Messaging
Biometrics
Cloud Storage

What Are App Permissions?

When you install an app, the app seldom comes with everything it needs to do its job already built-in. There are a lot of things already in your Android that the app needs to integrate with to get its job done.

Let’s say you download a photo editing app. The app developer wouldn’t write in a complete photo gallery or camera software into the app itself. They’re just going to ask for access to those things. This keeps the apps small and efficient and your Android from filling up with duplicated app code.

What App Permissions Should I Avoid?

For Android developers, permissions are divided into 2 groups: normal and dangerous.

Normal permissions are considered safe and often allowed by default without your express permission. Dangerous permissions are ones that may present a risk to your privacy.

We’ll look at the 30 dangerous permissions listed in the Android Developer’s Reference from Google. The name of the permission will be listed, with a quote from the Developer’s Reference about what the permission allows. Then we’ll briefly explain why it could be dangerous. These are app permissions you may want to avoid, if possible