Sedam smrtonosnih Androidovih dozvola: Kako izbjeći grijeh lažne pripremljenosti

Oglas

Svi s Android uređajem trebali bi znati da se vaši privatni podaci ne tretiraju kao privatni. Na primjer, kupnja aplikacije može biti izlažite osobne kontakt podatke, uključujući ime, fizičku i e-adresu, programerima. Još jedan veliki debakl dogodio se kada je Path Inc. počeo dizati kontaktne podatke s telefona svojih korisnika. Kao odgovor na ta kršenja privatnosti, neki zakonodavci objavili su planove za pravni postupak: kalifornijska glavna tužiteljica, Kamala Harris, nedavno najavljeno sporazum s glavnim tehnološkim firmama za poboljšanje standarda privatnosti korisnika, posebno na mobilnim telefonima.

Međutim, trenutno malo korisnika zna za potencijalna pitanja sigurnosti i privatnosti. Malo je onih koji znaju razliku između sigurnosnih mjera Androida i iOS-a. Na primjer, sigurnost operativnog sustava Android razlikuje se od iPhone OS-a u jednom glavni obzir: Apple primjenjuje vrlo stroge smjernice za kontrolu kvalitete aplikacija, dok Android dopušta širi spektar softvera. Android aplikacije zahtjev "

dopuštenje"Od korisnika za pristup vašim osjetljivim podacima. Nažalost, Google ne objašnjava u potpunosti potencijalne sigurnosne rizike koje neke dozvole predstavljaju korisnike. Ono što ne znamo limenka ozlijedi nas, pogotovo kada instaliramo aplikacije iz mračnih regija na internetu.

Ovaj članak objašnjava kako sedam potencijalno ubojit dopuštenja aplikacija mogu vam naštetiti i kako najbolje izbjeći takve štetne instalacije.

Što je dozvola?

Chris Hoffman detaljno objasnio koja su dopuštenja za aplikacije Kako dozvole za Android rade i zašto bi vas trebalo zanimatiAndroid prisiljava aplikacije da izjavljuju koja su im dopuštenja potrebna kada ih instaliraju. Možete zaštititi svoju privatnost, sigurnost i račun za mobitel obraćajući pažnju na dozvole prilikom instaliranja aplikacija - iako mnogi korisnici ... Čitaj više jesu - dozvole omogućuju aplikacijama pristup bilo hardverskim značajkama telefona, poput kamere, ili osobnim podacima korisnika. Raznolika priroda ovog sustava dopušta veliku raznolikost nevjerojatnog softvera. Da bi aplikacije poput Google Now-a pravilno funkcionirale, moraju pristupiti ogromnim količinama podataka, kao i GPS-u i komponentama podataka vašeg telefona. Većina aplikacija zahtijeva ove podatke bez namjere. No, sve veći broj zlonamjernih aplikacija može upotrebljavati ta dopuštenja u smrtnom međusobnom koncertu.

Za pretposljednji izvor o Androidovim dozvolama, pogledajte stranicu AndroidForums.com korisnika Alostpacket-a opsežni vodič. Drugi zgodan izvor je analiza Matthewa Pettitta s dvadeset najboljih Androidovih aplikacija i traženih dozvola. Oba ova djela uvelike su pridonijela ovom članku.

Dopuštenja

# 1 Autentificirajte račune: Omogućuje aplikaciji da "ovjeri" osjetljive podatke, poput lozinki. Ono što ga čini izuzetno opasnim jest to da skitna aplikacija s ovom sposobnošću može lažirati korisničku lozinku. Velika većina takvih aplikacija legitimno dolazi od velikih programera, poput Facebooka, Twittera i Googlea. Zbog potencijala štete, međutim, pogledajte vrlo oprezno u aplikacijama za koje odobrite dozvolu.

# 2 Pročitajte osjetljive podatke dnevnika: Ovo dopuštenje omogućuje aplikaciji pristup datotekama dnevnika vaše slušalice. Na primjer, the Skandal CarrierIQ Što je nosilac inteligencije i kako mogu znati da li ga imam?Carrier IQ upaso je u naše živote prije nekoliko tjedana, a video je istraživač sigurnosti Trevor Eckhart koji je pronašao neke skrivene aplikacije koje se prikazuju na njegovom HTC uređaju. Od tada su porasle špekulacije i panika ... Čitaj više , aplikacija koja se koristi na većini telefona potajno je poslala programerima dnevnika vašeg telefona natrag svom razvojnom programeru. No, ispostavilo se da je aplikacija vratila zapisnike koji su uključivali pritiske tipki - što znači da su vaše lozinke i prijave bile uključene u ovu datoteku. Iako je tvrtka CarrierIQ tvrdila da se ti zapisi ne upotrebljavaju zlonamjerno (nešto što moramo poduzeti pri njihovoj riječi), nemamo pojma koliko su sigurno pohranili te podatke. U osnovi, datoteke dnevnika mogu sadržavati izuzetno osjetljive informacije.

# 3 Pročitajte kontakte: Pročitavanje kontakata omogućuje aplikaciji da čita sve vaše kontakte. Aplikacije često slične zlonamjernom softveru pokušavaju iskoristiti na neoprezne korisnike na neizravne načine. Na primjer, nakon izdavanja lažne aplikacije ovom dopuštenju, primio sam e-poruku s priloženim datotekama od prijatelja s kojim često dopisujem. Priložene datoteke bile su neka vrsta zlonamjernog softvera. E-adresa je bila lažna!

# 4 Napišite sigurne postavke: Aplikaciji omogućuje čitanje i pisanje postavki sustava. Nikada prije nisam vidio da aplikacija zahtijeva ovo dopuštenje i prilično sam siguran da Google snažno kontrolira aplikacije koje koriste ovu značajku. Međutim, sigurno postoji rogue softver s ovom sposobnošću. Za one s ukorijenjenim telefonima, trebali biste izbjegavati aplikacije koje zahtijevaju ovo dopuštenje kao da imaju zaraznu bolest. Moguće je da imaju elektronički analog.

# 5 Obradite odlazne pozive: Treba pratiti detalje odlaznih poziva, poput telefonskih brojeva i drugih vrsta kontakt podataka isključivo na VOIP aplikacije. Programi koji postavljaju takve zahtjeve, a ne bave se eksplicitno s odlaznim ili dolaznim pozivima su "prekomjerno dopušteni".

# 6 Pošalji SMS: Trebali biste biti oprezni pri davanju aplikacija aplikacijama za slanje SMS-a ili MMS-a. Postoji nekoliko tvrtki koje mogu naplatiti pojedinačne SMS-ove - naravno da ćete dobiti račun za korištenje takvih usluga. Ako aplikacija posebno ne zahtijeva pristup vašem SMS-u, ovo dopuštenje ne bi trebalo biti dopušteno.

# 7 Pročitajte društveni stream: Budući da je nedavni procvat društvenih medija i očito zabrinutost za privatnost, Google uključio dozvolu koja omogućava aplikacijama da čitaju informacije prikupljene iz vaših društvenih feedova. S obzirom na ogromnu količinu osobnih podataka koji se proizvode putem društvenih mreža, pogrešna aplikacija možda bi mogla to iskoristiti. Na primjer, mnoga sigurnosna pitanja prosječnog korisnika mogu se odabrati iz feeda društvenih medija.

Kako komunicirati s dozvolama

Nekoliko jednostavnih smjernica za izbjegavanje potencijalnih problema:

• Obavezno instalirajte aplikacije iz pouzdanih izvora. Čak i aplikacije u Trgovini Play mogu potencijalno posjedovati značajke slične zlonamjernom softveru. Posebno, pročitajte recenzije aplikacije i provjerite razvojnog programera na Googleu kako biste bili sigurni da imaju čist ugled.
• Izbjegavajte instaliranje aplikacije koje zahtijevaju prevelika dopuštenja. Na primjer, ako igra koja uključuje pucanje nesretnih pernatih stvorenja po zidovima od opeke ikad pokuša dobiti pristup vašem popisu kontakata, trebali biste dovoditi u pitanje njihovu motivaciju. Da biste provjerili dopuštenja aplikacija prije instalirani su, idite na stranicu Trgovine Play Play. dozvole kartica je vidljiva odmah ispod natpisa za aplikaciju. Imajte to na umu senzori pokreta vašeg telefona mogu predstavljati sigurnosni rizik, isto. Zbog toga je također važno pažljivo pratiti dopuštenja hardvera.

• Uklonite aplikacije za koje nema opravdanog opravdanja da zahtijevaju određena dopuštenja - također poznate kao pretjerano privilegiranih aplikacije. Aplikacije možete prepoznati pomoću softvera poput Permissions Explorer koji može pregledavati aplikacije na vašem uređaju filtrirane uz dopuštenje. Alternativa je prenesite svoje aplikacije u Stowaway, koja provodi analizu zahtjeva li aplikacija previše slobode s vašim podacima. Međutim, Stowaway može predstavljati problem korisnicima koji nisu upoznati s upravljanjem APK datotekama, Android izvršnom datotekom. Matt Smith je sjajno napisao alternativni softver, poznat kao No Permissions, koji ilustrira kako izgleda prevelika privilegirana aplikacija. Druga mogućnost je aSpotCat. Ako imate korijenski pristup, postoji aplikacija Dozvole odbijena.
• Posjetiti Googleova stranica računa da biste vidjeli kojim aplikacijama ste dali račun. Uklonite one koje ne prepoznajete - međutim, trebali biste koristiti diskreciju u ovom području jer to može prouzrokovati da neke aplikacije prestanu funkcionirati. Da biste stigli tamo, jednostavno dođite do dna stranice računa i kliknite na Upravljanje pristupom. Nakon toga možete opozvati pristup bilo kojoj aplikaciji, sa bilo koje platforme.

Zaključak

Kad su me ciljali zlonamjerni programi, hakeri su znali moju adresu e-pošte, adrese e-pošte mojih prijatelja i učestalost s kojom sam kontaktirao s njima. To im je uvelike povećalo šanse da uspješno krade lozinku za moj račun ili instaliraju neki grozni virus na moju mobilnu slušalicu. Moje neznanje moglo je nanijeti veliku štetu.

Zbog nekoliko privatnosti i sigurnosti korisnika katastrofa trebali bismo svi usredotočiti se na točno točno s kojim uvjetima i odredbama se slažemo i što naši telefoni mogu raditi s našim privatnim podacima Što je Stalkerware i kako utječe na Android telefone?Praćenje zlonamjernog softvera zvanog stalkerware može se potajno instalirati na vaš telefon. Evo što trebate potražiti i izbjegavati. Čitaj više . S obzirom na potencijal za koordinirane napade hakera koji koriste informacije prikupljene iz pretjerano privilegiranih aplikacija, potreba za povećanom budnošću korisnika nikada nije bila veća. I kao što je to uvijek bilo tijekom vremena, znanje je vaša najbolja zaštita od eksploatacije.

Slikovni krediti: Pergament putem MorgueFile.com; Robot putem MorgueFile.com; Stop putem MorgueFile.com