Septiņas nāvējošās Android atļaujas: kā izvairīties no slinkas gatavības grēka

Reklāma

Ikvienam, kam ir Android ierīce, ir jāzina, ka jūsu privātā informācija netiek uzskatīta par privātu. Piemēram, lietojumprogrammas iegāde var atklāt personīgo kontaktinformāciju, tostarp personas vārdu, fizisko adresi un e-pasta adresi, izstrādātājiem. Vēl viens liels sabrukums notika, kad Path Inc. sāka noņemt kontaktinformāciju no tā lietotāju tālruņiem. Reaģējot uz šiem privātuma pārkāpumiem, daži likumdevēji paziņoja par plāniem uzsākt tiesvedību: Kalifornijas ģenerālprokurors Kamala Herisa, nesen paziņoja vienošanās ar lielākajām tehnoloģiju firmām, lai uzlabotu lietotāju privātuma standartus, jo īpaši attiecībā uz tālruņiem.

Tomēr pašlaik daži lietotāji zina par iespējamām drošības un privātuma problēmām. Tikai daži pat zina atšķirību starp Android un iOS drošības pasākumiem. Piemēram, Android operētājsistēmas drošība atšķiras no iPhone OS vienā vairākums Ņemot vērā: Apple izmanto ļoti stingras lietotņu kvalitātes kontroles vadlīnijas, turpretim Android nodrošina plašāku programmatūras klāstu. Android lietotņu pieprasījums "

atļauja”, lai piekļūtu jūsu sensitīvajiem datiem. Diemžēl Google pilnībā neizskaidro iespējamos drošības riskus, ko lietotājiem rada dažas atļaujas. Ko mēs nezinām var kaitē mums, jo īpaši, ja instalējam lietotnes no interneta tumšajiem zemākajiem reģioniem.

Šajā rakstā ir paskaidrots, kā septiņi potenciāli nāvējošs lietotņu atļaujas var jums kaitēt un kā vislabāk izvairīties no šādām postošām instalācijām.

Kas ir atļauja?

Kriss Hofmans sīki paskaidrots, kādas lietotnes atļaujas Kā darbojas Android lietotņu atļaujas un kāpēc jums tas būtu jārūpējasAndroid liek lietotnēm deklarēt nepieciešamās atļaujas, kad tās tās instalē. Varat aizsargāt savu privātumu, drošību un mobilā tālruņa rēķinu, instalējot lietotnes, pievēršot uzmanību atļaujām — lai gan daudzi lietotāji... Lasīt vairāk ir — atļaujas ļauj lietotnēm piekļūt vai nu tālruņa aparatūras funkcijām, piemēram, kamerai, vai lietotāja personiskajai informācijai. Šīs sistēmas daudzveidīgais raksturs nodrošina lielu pārsteidzošas programmatūras klāstu. Lai tādas lietotnes kā Google tagad darbotos pareizi, tai ir jāpiekļūst milzīgam datu apjomam, kā arī tālruņa GPS un datu komponentiem. Lielākā daļa lietotņu pieprasa šos datus bez ļauna nolūka. Tomēr arvien vairāk ļaunprātīgu lietotņu var izmantot šīs atļaujas nāvējošā veidā.

Priekšpēdējo Android atļauju avotu skatiet vietnē AndroidForums.com lietotāja Alostpacket visaptverošs ceļvedis. Vēl viens ērts avots ir Metjū Petita analīze par divdesmit populārākajām Android lietotnēm un to pieprasītajām atļaujām. Abi šie darbi sniedza lielu ieguldījumu šī raksta tapšanā.

Atļaujas

#1 Autentificējiet kontus: ļauj lietotnei “autentificēt” sensitīvu informāciju, piemēram, paroles. Īpaši bīstamu padara tas, ka negodīga lietotne ar šo iespēju var izkrāpt lietotāja paroli, izmantojot viltus. Lielākā daļa šāda veida lietotņu likumīgi nāk no lieliem izstrādātājiem, piemēram, Facebook, Twitter un Google. Tomēr iespējamā kaitējuma dēļ paskatieties ļoti uzmanīgi lietotnēs, kurām piešķirat atļauju.

#2 Lasiet sensitīvus žurnāla datus: šī atļauja ļauj lietotnei piekļūt jūsu klausules žurnālfailiem. Piemēram, CarrierIQ skandāls Kas ir Carrier IQ un kā es varu zināt, vai man tas ir?Carrier IQ mūsu dzīvē ir ienācis pirms vairākām nedēļām ar drošības pētnieka Trevora Ekharta video, kurš atrada dažas slēptas lietotnes, kas darbojas viņa HTC ierīcē. Kopš tā laika spekulācijas un panika ir pieaugušas... Lasīt vairāk , lietotne, ko izmanto lielākajā daļā tālruņu, slepeni nosūtīja tālruņa žurnālfailus izstrādātājam. Tomēr izrādījās, ka lietotne nosūtīja atpakaļ žurnālus, kas ietvēra taustiņu nospiešanu — tas nozīmē, ka jūsu paroles un pieteikšanās tika iekļautas šajā failā. Lai gan uzņēmums CarrierIQ apgalvoja, ka šie žurnāli netika izmantoti ļaunprātīgi (kas mums ir jāuzskata par viņu vārdiem), mums nav ne jausmas, cik droši viņi glabāja šos datus. Būtībā žurnālfaili var saturēt ārkārtīgi sensitīvu informāciju.

# 3 Lasiet kontaktus: Lasīt kontaktpersonas ļauj lietotnei lasīt visas jūsu kontaktpersonas. Bieži vien ļaunprogrammatūrai līdzīgas lietotnes mēģinās izmantot neuzmanīgus lietotājus netiešos veidos. Piemēram, pēc šīs atļaujas piešķiršanas negodīgai lietotnei es saņēmu e-pastu ar pievienotiem failiem no drauga, ar kuru es bieži sarakstos. Pievienotie faili bija sava veida ļaunprātīga programmatūra. E-pasts bija viltots!

#4 Rakstiet drošus iestatījumus: ļauj lietotnei lasīt un rakstīt sistēmas iestatījumus. Es nekad iepriekš neesmu redzējis, ka lietotne pieprasa šo atļauju, un esmu diezgan pārliecināts, ka Google stingri kontrolē lietotnes, izmantojot šo funkciju. Tomēr noteikti pastāv negodīga programmatūra ar šo iespēju. Tiem, kuru tālruņi ir iesakņojušies, jums vajadzētu izvairīties no lietotnēm, kas pieprasa šo atļauju, it kā viņiem būtu infekcijas slimība. Iespējams, ka viņiem ir elektronisks analogs.

#5 Apstrādājiet izejošos zvanus: jābūt iespējai pārraudzīt izejošo zvanu informāciju, piemēram, tālruņu numurus un cita veida kontaktinformāciju. ekskluzīvi uz VOIP lietotnēm. Programmas, kas veic šādus pieprasījumus, nevis nodarbojas nepārprotami ar izejošajiem vai ienākošajiem zvaniem ir “pārāk atļauti”.

#6 Sūtiet SMS: esiet piesardzīgs, piešķirot lietotnēm piekļuvi SMS vai MMS sūtīšanai. Ir vairāki uzņēmumi, kas var noteikt maksu par atsevišķām SMS — jūs, protams, saņemsit rēķinu par šādu pakalpojumu izmantošanu. Ja vien lietotnei nav īpaši nepieciešama piekļuve jūsu īsziņām, šī atļauja nedrīkst tikt atļauta.

#7 Lasiet sociālo straumi: Kopš nesenā sociālo mediju uzplaukuma un acīmredzamajām privātuma problēmām Google iekļāva atļauju, kas ļauj lietotnēm lasīt informāciju, kas iegūta no jūsu sociālajām plūsmām. Ņemot vērā lielo personiskās informācijas daudzumu, kas tiek iegūts sociālajos tīklos, iespējams, ka nepareizā lietotne var to izmantot. Piemēram, daudzi vidusmēra lietotāja drošības jautājumi var tikt iegūti no viņu sociālo mediju plūsmas.

Kā mijiedarboties ar atļaujām

Daži vienkārši norādījumi, lai izvairītos no iespējamām problēmām:

• Pārliecinieties, vai instalējat lietotnes no uzticamiem avotiem. Pat Play veikala lietotnēm var būt ļaunprātīgas programmatūras līdzīgas īpašības. It īpaši, lasīt atsauksmes lietotnes un pārbaudiet izstrādātāju Google tīklā, lai pārliecinātos, ka viņam ir laba reputācija.
• Izvairīties uzstādot lietotnes, kas pieprasa pārmērīgas atļaujas. Piemēram, ja spēle, kurā pie ķieģeļu sienām tiek šauts uz nelaimīgām būtnēm, mēģina piekļūt jūsu kontaktpersonu sarakstam, jums vajadzētu apšaubīt viņu motivāciju. Lai pārbaudītu lietotņu atļaujas pirms tam tie ir instalēti, dodieties uz lietotnes Play veikala lapu. The Atļaujas cilne ir redzama tieši zem lietotnes reklāmkaroga. Paturiet to prātā tālruņa kustību sensori var apdraudēt drošību, arī. Tāpēc ir svarīgi arī rūpīgi uzraudzīt aparatūras atļaujas.

• Noņemiet lietotnes, kurām nav saprātīga attaisnojuma, lai pieprasītu noteiktas atļaujas — tās sauc arī par pārāk priviliģēts lietotnes. Varat identificēt kļūdainas lietotnes, izmantojot programmatūru, piemēram, Permissions Explorer, kas var skatīt jūsu ierīcē esošās lietotnes, filtrētas pēc atļaujas. Alternatīva ir augšupielādējiet savas lietotnes pakalpojumā Stowaway, kas veic analīzi par to, vai lietotne pieprasa pārāk daudz brīvību ar jūsu datiem. Tomēr Stowaway var radīt problēmas lietotājiem, kuri nav pazīstami ar APK failu, Android izpildāmā faila, pārvaldību. Mets Smits lieliski izstrādāja alternatīvu programmatūru, kas pazīstama kā No Permissions, kas ilustrē, kā izskatās pārāk priviliģēta lietotne. Vēl viena iespēja ir aSpotCat. Ja jums ir root piekļuve, ir lietotne Atļautās atļaujas.
• Apmeklējums Google konta lapa lai redzētu, kurām lietotnēm esat piešķīris piekļuvi kontam. Noņemiet tās, kuras neatpazīstat, taču šajā jomā jums vajadzētu rīkoties pēc saviem ieskatiem, jo ​​tas var izraisīt noteiktu lietotņu darbības pārtraukšanu. Lai tur nokļūtu, vienkārši ritiniet līdz kontu lapas apakšdaļai un noklikšķiniet uz Pārvaldīt piekļuvi. Pēc tam jūs varat atsaukt piekļuvi jebkurai lietotnei no jebkuras platformas.

Secinājums

Kad pret mani vērsās ļaunprātīga programmatūra, hakeri zināja manu e-pasta adresi, manu draugu e-pasta adreses un sazināšanās biežumu. Tas ievērojami palielināja viņu iespējas veiksmīgi izkrāpt mana konta paroli vai instalēt manā klausulē kādu briesmīgu vīrusu. Mana nezināšana varēja nodarīt lielu ļaunumu.

Vairāku lietotāju privātuma un drošības dēļ katastrofas mums vajadzētu visi koncentrēties tieši uz to kādiem noteikumiem un nosacījumiem mēs piekrītam un ko mūsu tālruņi varētu darīt ar mūsu privāto informāciju Kas ir Stalkerware un kā tā ietekmē Android tālruņus?Tālrunī var slepeni instalēt izsekošanas ļaunprātīgu programmatūru, ko sauc par stalkerware. Lūk, kas jums jāmeklē un no kā jāizvairās. Lasīt vairāk . Ņemot vērā iespējamo koordinētu hakeru uzbrukumu iespējamību, izmantojot informāciju, kas iegūta no pārāk priviliģētām lietotnēm, vajadzība pēc lielākas lietotāju modrības nekad nav bijusi tik liela. Un kā tas vienmēr ir bijis visu laiku, zināšanas ir jūsu labākā aizsardzība pret ekspluatāciju.

Attēlu kredīti: Pergaments izmantojot vietni MorgueFile.com; Robots izmantojot vietni MorgueFile.com; Stop izmantojot vietni MorgueFile.com