Sedem smrtonosnih dovoljenj za Android: Kako se izogniti grehu lenobne pripravljenosti

Oglas

Vsi z napravo Android bi morali vedeti, da se vaši zasebni podatki ne obravnavajo kot zasebni. Na primer, nakup aplikacije lahko razkriti osebne kontaktne podatke, vključno z lastnim imenom, fizičnim naslovom in e-poštnim naslovom, za razvijalce. Še en velik debakel se je zgodil, ko je Path Inc. začel dvigovati kontaktne podatke s telefonov svojih uporabnikov. Kot odgovor na te kršitve zasebnosti so nekateri zakonodajalci napovedali načrte za sodne ukrepe: kalifornijska državna tožilka Kamala Harris, nedavno objavljeno sporazum z velikimi tehnološkimi podjetji za izboljšanje standardov zasebnosti uporabnikov, zlasti na mobilnih telefonih.

Vendar trenutno le malo uporabnikov ve za morebitne pomisleke glede varnosti in zasebnosti. Le malokdo pozna razliko med varnostnimi ukrepi Androida in iOS-a. Na primer, varnost operacijskega sistema Android se v enem razlikuje od OS iPhone major glede: Apple izvaja zelo stroge smernice za nadzor kakovosti za aplikacije, medtem ko Android dovoljuje širši nabor programske opreme. Zahteva za aplikacije za Android "

dovoljenje” od uporabnikov za dostop do vaših občutljivih podatkov. Na žalost Google ne razloži v celoti možnih varnostnih tveganj, ki jih uporabnikom predstavljajo nekatera dovoljenja. Česa ne vemo lahko škodili, zlasti ko nameščamo aplikacije iz temnih področij interneta.

Ta članek pojasnjuje, kako sedem potencialno smrtonosno dovoljenja aplikacij vam lahko škodijo in kako se najbolje izogniti takšnim katastrofalnim namestitvam.

Kaj je dovoljenje?

Chris Hoffman podrobno razložil, katera dovoljenja aplikacije Kako delujejo dovoljenja za aplikacije za Android in zakaj bi vam moralo biti marAndroid prisili aplikacije, da navedejo dovoljenja, ki jih potrebujejo, ko jih namestijo. Svojo zasebnost, varnost in račun za mobilni telefon lahko zaščitite tako, da ste pri nameščanju aplikacij pozorni na dovoljenja – čeprav mnogi uporabniki ... Preberi več so — dovoljenja omogočajo aplikacijam dostop do funkcij strojne opreme telefona, kot je kamera, ali do osebnih podatkov uporabnika. Raznolika narava tega sistema omogoča veliko izbiro neverjetne programske opreme. Da aplikacije, kot je Google Now, delujejo pravilno, morajo dostopati do ogromnih količin podatkov, pa tudi do GPS in podatkovnih komponent vašega telefona. Večina aplikacij zahteva te podatke brez zle namere. Vendar pa lahko vse več zlonamernih aplikacij uporablja ta dovoljenja v smrtonosnem sodelovanju med seboj.

Za predzadnji vir dovoljenj za Android si oglejte uporabnika AndroidForums.com Alostpacket's celovit vodnik. Drug priročen vir je analiza Matthewa Pettitta o prvih dvajsetih aplikacijah za Android in njihovih zahtevanih dovoljenjih. Obe deli sta veliko prispevali k temu članku.

Dovoljenja

#1 Preverjanje pristnosti računov: To omogoča aplikaciji, da "avtentikacijo" občutljivih informacij, kot so gesla. Izjemno nevarno je, da lahko prevarantska aplikacija s to zmožnostjo lažno predstavlja uporabniško geslo z zvijačo. Velika večina tovrstnih aplikacij zakonito prihaja od velikih razvijalcev, kot so Facebook, Twitter in Google. Zaradi možnosti škode pa poglej zelo previdno v aplikacijah, za katere dovolite.

#2 Preberite občutljive podatke dnevnika: To dovoljenje omogoča aplikaciji dostop do dnevniških datotek vaše slušalke. Na primer, Škandal CarrierIQ Kaj je Carrier IQ in kako vem, če ga imam?Carrier IQ se je v naše življenje pojavil pred nekaj tedni z videoposnetkom varnostnega raziskovalca Trevorja Eckharta, ki je našel nekaj skritih aplikacij, ki se izvajajo v njegovi napravi HTC. Od takrat se povečujejo špekulacije in panika ... Preberi več , aplikacija, ki se uporablja v večini telefonov, je na skrivaj poslala dnevniške datoteke vašega telefona svojemu razvijalcu. Vendar se je izkazalo, da je aplikacija poslala nazaj dnevnike, ki so vključevali pritiske tipk, kar pomeni, da so bila vaša gesla in prijave vključena v to datoteko. Medtem ko je podjetje CarrierIQ trdilo, da ti dnevniki niso bili zlonamerno uporabljeni (nekaj, kar jim moramo verjeti na besedo), nimamo pojma, kako varno so shranili te podatke. V bistvu lahko datoteke dnevnika vsebujejo izjemno občutljive informacije.

#3 Preberite stike: Preberi stike omogoča aplikaciji, da prebere vse vaše stike. Pogosto bodo aplikacije, podobne zlonamerni programski opremi, poskušale na posredne načine izkoristiti nepazljive uporabnike. Na primer, po podelitvi tega dovoljenja lažni aplikaciji sem prejel e-pošto s priloženimi datotekami od prijatelja, s katerim si pogosto dopisujem. Priložene datoteke so bile neke vrste zlonamerna programska oprema. E-pošta je bila ponarejena!

#4 Zapišite varne nastavitve: Aplikaciji omogoča branje in zapisovanje sistemskih nastavitev. Še nikoli nisem videl, da bi aplikacija zahtevala to dovoljenje, in prepričan sem, da Google močno nadzoruje aplikacije, ki uporabljajo to funkcijo. Vsekakor pa obstaja lažna programska oprema s to zmožnostjo. Za tiste z zakoreninjenimi telefoni se izogibajte aplikacijam, ki zahtevajo to dovoljenje, kot da imajo nalezljivo bolezen. Možno je, da imajo elektronski analog.

#5 Obdelajte odhodne klice: Možnost spremljanja podrobnosti odhodnih klicev, kot so telefonske številke in druge vrste kontaktnih podatkov, bi morala pripadati ekskluzivno na aplikacije VOIP. Programi, ki postavljajo takšne zahteve, ne obravnavajo izrecno pri odhodnih ali dohodnih klicih, imajo „preveč dovoljenja“.

#6 Pošlji SMS: Bodite previdni pri dodeljevanju dostopa aplikacijam za pošiljanje SMS ali MMS. Obstajajo številna podjetja, ki lahko zaračunavajo posamezne SMS-je – seveda bi prejeli račun za uporabo takšnih storitev. To dovoljenje ne bi smelo biti dovoljeno, razen če aplikacija posebej zahteva dostop do vašega SMS-a.

#7 Preberite socialni tok: Od nedavnega razmaha družbenih medijev in očitnih pomislekov glede zasebnosti je Google vključil dovoljenje, ki aplikacijam omogoča branje informacij, zbranih iz vaših družabnih virov. Glede na veliko količino osebnih podatkov, ki se ustvarjajo prek družbenih omrežij, bi to morda lahko izkoristila napačna aplikacija. Na primer, veliko varnostnih vprašanj povprečnega uporabnika je mogoče pobrati iz njihovega vira družbenih medijev.

Kako komunicirati z dovoljenji

Nekaj ​​​​preprostih smernic za preprečevanje morebitnih težav:

• Prepričajte se, da nameščate aplikacije iz zaupanja vrednih virov. Celo aplikacije v Trgovini Play lahko potencialno imajo lastnosti, podobne zlonamerni programski opremi. Še posebej, preberite ocene aplikacije in preverite razvijalca v Googlu, da se prepričate, ali ima čist ugled.
• Izogibajte se namestitev aplikacije, ki zahtevajo pretirana dovoljenja. Na primer, če igra, ki vključuje streljanje nesrečnih pernatih bitij na opečne stene, kdaj poskuša pridobiti dostop do vašega seznama stikov, se morate vprašati o njihovi motivaciji. Za preverjanje dovoljenj aplikacij prej so nameščeni, pojdite na stran aplikacije Play Store. The Dovoljenja zavihek je viden tik pod pasico za aplikacijo. Imejte to v mislih senzorji gibanja vašega telefona so lahko varnostno tveganjetudi. Zato je pomembno tudi, da natančno spremljate dovoljenja strojne opreme.

• Odstranite aplikacije, ki nimajo razumnega opravičila za zahtevanje določenih dovoljenj – znane tudi kot preveč privilegiran aplikacije. Napačne aplikacije lahko prepoznate s programsko opremo, kot je Raziskovalec dovoljenj, ki si lahko ogleda aplikacije v vaši napravi, filtrirane po dovoljenju. Alternativa je, da naložite svoje aplikacije v Stowaway, ki izvede analizo, ali aplikacija zahteva preveč svoboščin z vašimi podatki ali ne. Vendar pa lahko Stowaway predstavlja težavo uporabnikom, ki niso seznanjeni z upravljanjem datotek APK, izvedljive datoteke Android. Matt Smith je odlično napisal alternativno programsko opremo, znano kot Brez dovoljenj, ki ponazarja, kako izgleda preveč privilegirana aplikacija. Druga možnost je aSpotCat. Če imate korenski dostop, obstaja aplikacija Dovoljenja zavrnjena.
• Obiščite stran Googlovega računa da vidite, do katerih aplikacij ste dali dostop do računa. Odstranite tiste, ki jih ne prepoznate, vendar na tem področju uporabite diskrecijo, saj lahko to povzroči, da nekatere aplikacije prenehajo delovati. Če želite priti tja, se preprosto pomaknite na dno strani z računi in kliknite Upravljajte dostop. Po tem lahko prekličete dostop do katere koli aplikacije s katere koli platforme.

Zaključek

Ko sem bil tarča zlonamerne programske opreme, so hekerji poznali moj e-poštni naslov, e-poštne naslove mojih prijateljev in pogostost, s katero sem jih kontaktiral. To je močno povečalo njihove možnosti za uspešno lažno predstavljanje gesla mojega računa ali namestitev groznega virusa na mojo slušalko. Moja nevednost bi lahko povzročila veliko škodo.

Zaradi zasebnosti in varnosti več uporabnikov katastrofe morali bi vse osredotočite se na točno s katerimi pogoji se strinjamo in kaj naši telefoni morda počnejo z našimi zasebnimi podatki Kaj je Stalkerware in kako vpliva na telefone Android?Zlonamerna programska oprema za sledenje, imenovana zalezovalska programska oprema, se lahko na skrivaj namesti v vaš telefon. Tukaj je tisto, kar morate iskati in se izogibati. Preberi več . Glede na možnost usklajenih napadov hekerjev, ki uporabljajo informacije, pridobljene iz preveč privilegiranih aplikacij, potreba po povečani budnosti uporabnikov še nikoli ni bila večja. In kot vedno ves čas, je znanje vaša najboljša zaščita pred izkoriščanjem.

Zasluge za slike: Pergament prek MorgueFile.com; Robot prek MorgueFile.com; Ustavi se prek MorgueFile.com