Glavna stranica Android Sedam smrtonosnih Androidovih dozvola Kako izbjeći grijeh lažne pripremljenosti

Sedam smrtonosnih Androidovih dozvola Kako izbjeći grijeh lažne pripremljenosti

  • Brian Curtis
  • 0
  • 3966
  • 509
Oglas

Svi s Android uređajem trebali bi znati da se vaši privatni podaci ne tretiraju kao privatni. Na primjer, kupnja aplikacije može programerima izložiti osobne podatke za kontakt, uključujući nečije ime, fizičku adresu i adresu e-pošte. Do drugog velikog debakla došlo je kada je Path Inc. počela preuzimati kontaktne podatke s telefona svojih korisnika. Kao odgovor na ta kršenja privatnosti, neki zakonodavci najavili su planove za pravni postupak: Kalifornijski državni odvjetnik, Kamala Harris, nedavno je najavio sporazum s glavnim tehnološkim firmama za poboljšanje standarda privatnosti korisnika, posebno na mobilnim telefonima.

Međutim, trenutno malo korisnika zna za potencijalna pitanja sigurnosti i privatnosti. Malo tko čak zna razliku između sigurnosnih mjera Androida i iOS-a. Na primjer, sigurnost operativnog sustava Android razlikuje se od OS-a iPhonea u jednom glavni obzir: Apple primjenjuje vrlo stroge smjernice za kontrolu kvalitete aplikacija, dok Android dopušta širi spektar softvera. Zahtjev za Android aplikacije “dopuštenje” od korisnika da pristupe vašim osjetljivim podacima. Nažalost, Google ne objašnjava u potpunosti potencijalne sigurnosne rizike koje neka dopuštenja predstavljaju korisnicima. Ono što ne znamo limenka naudilo nam je, pogotovo kada instaliramo aplikacije iz mračnih regija na internetu.

Ovaj članak objašnjava kako potencijalno sedam ubojit dopuštenja aplikacija mogu vam naštetiti i kako je najbolje izbjeći takve štetne instalacije.

Što je dozvola?

Chris Hoffman detaljno je objasnio koja su dopuštenja za aplikaciju Kako funkcioniraju dozvole za Android i zašto vas treba brinuti kako rade dozvole za Android i zašto bi vam trebalo briga o Androidu prisiljavati aplikacije da izjavljuju koja su im dopuštenja potrebna kada ih instaliraju. Možete zaštititi svoju privatnost, sigurnost i račun za mobitel tako što ćete obratiti pažnju na dozvole prilikom instaliranja aplikacija - iako mnogi korisnici… jesu - dozvole omogućuju aplikacijama pristup bilo hardverskim značajkama telefona, poput kamere, ili osobnim podacima korisnika , Raznolika priroda ovog sustava dopušta veliku raznolikost nevjerojatnog softvera. Da bi aplikacije poput Google Now-a pravilno funkcionirale, moraju pristupiti ogromnim količinama podataka, kao i GPS-u i komponentama podataka vašeg telefona. Većina aplikacija zahtijeva ove podatke bez namjere. No, sve veći broj zlonamjernih aplikacija može upotrebljavati ta dopuštenja u smrtnom koncertu jedni s drugima.

Za pretposljednji izvor o Androidovim dozvolama potražite opsežni vodič Alostpacket-a za AndroidForums.com. Drugi zgodan izvor je analiza Matthewa Pettitta s dvadeset najboljih Androidovih aplikacija i traženih dozvola. Oba ova djela uvelike su pridonijela ovom članku.

Dopuštenja

# 1 Autentificirajte račune: To aplikaciji dopušta “potvrditi” osjetljive informacije, poput lozinki. Ono što ga čini izuzetno opasnim je to da skitna aplikacija s ovom sposobnošću može lažirati korisničku lozinku. Velika većina takvih aplikacija legitimno dolazi od velikih programera, poput Facebooka, Twittera i Googlea. Zbog potencijala štete, međutim, pogledajte vrlo oprezno u aplikacijama za koje odobrite dozvolu.

# 2 Pročitajte osjetljive podatke dnevnika: Ovo dopuštenje omogućuje aplikaciji pristup datotekama dnevnika vaše mobilne slušalice. Na primjer, skandal CarrierIQ Što je Carrier IQ i kako da znam imam li ga? Što je IQ prijevoznika i kako da znam imam li ga? Carrier IQ upaso je u naš život prije nekoliko tjedana, a video je istraživač sigurnosti Trevor Eckhart koji je pronašao neke skrivene aplikacije koje se prikazuju na njegovom HTC uređaju. Otada su narasle špekulacije i panika ..., aplikacija koja se koristi na većini telefona potajno je poslala programerima dnevnika vašeg telefona natrag. No, ispostavilo se da je aplikacija vratila zapisnike koji su uključivali pritiske tipki - što znači da su vaše lozinke i prijave bile uključene u ovu datoteku. Iako je tvrtka CarrierIQ tvrdila da se ti zapisi ne upotrebljavaju zlonamjerno (nešto što moramo poduzeti pri njihovoj riječi), nemamo pojma koliko su sigurno pohranili te podatke. U osnovi, datoteke dnevnika mogu sadržavati izuzetno osjetljive informacije.

# 3 Pročitajte kontakte: Pročitavanje kontakata omogućuje aplikaciji da čita sve vaše kontakte. Aplikacije često slične zlonamjernom softveru pokušavaju iskoristiti na neoprezne korisnike na neizravne načine. Na primjer, nakon izdavanja lažne aplikacije ovom dopuštenju, dobio sam e-poruku s priloženim datotekama od prijatelja s kojim često dopisujem. Priložene datoteke bile su neka vrsta zlonamjernog softvera. E-pošta je bila lažna!

# 4 Napišite sigurne postavke: Aplikaciji omogućuje čitanje i pisanje postavki sustava. Nikada prije nisam vidio da aplikacija zahtijeva ovo dopuštenje, a prilično sam siguran da Google snažno kontrolira aplikacije koje koriste ovu značajku. Međutim, sigurno postoji rogue softver s ovom sposobnošću. Za one s ukorijenjenim telefonima, trebali biste izbjegavati aplikacije koje zahtijevaju ovo dopuštenje kao da imaju zaraznu bolest. Moguće je da oni imaju elektronički analog.

# 5 Obradite odlazne pozive: Treba pratiti detalje odlaznih poziva, poput telefonskih brojeva i drugih vrsta kontakt podataka isključivo na VOIP aplikacije. Programi koji postavljaju takve zahtjeve, a ne bave se eksplicitno s odlaznim ili dolaznim pozivima su "previsoke".

# 6 Pošalji SMS: Trebali biste biti oprezni pri davanju aplikacija aplikacijama za slanje SMS-a ili MMS-a. Postoji nekoliko tvrtki koje mogu naplatiti pojedinačne SMS-ove - i naravno da će dobiti račun za korištenje takvih usluga. Ako aplikacija posebno ne zahtijeva pristup vašem SMS-u, ovo dopuštenje ne bi trebalo biti dopušteno.

# 7 Pročitajte društveni stream: Budući da je nedavni procvat društvenih medija i očito zabrinutost za privatnost, Google uključio dozvolu koja omogućava aplikacijama da čitaju informacije prikupljene iz vaših društvenih feedova. S obzirom na ogromnu količinu osobnih podataka koji se stvaraju putem društvenih mreža, pogrešna aplikacija možda bi mogla to iskoristiti. Na primjer, mnoga sigurnosna pitanja prosječnog korisnika mogu se odabrati iz feeda društvenih medija.

Kako komunicirati s dozvolama

Nekoliko jednostavnih smjernica za izbjegavanje potencijalnih problema:

  • Obavezno instalirajte aplikacije iz pouzdanih izvora. Čak i aplikacije u Trgovini Play mogu potencijalno posjedovati značajke slične zlonamjernom softveru. Posebno, pročitajte recenzije aplikacije i provjerite razvojnog programera na Googleu kako biste bili sigurni da imaju čist ugled.
  • Izbjegavajte instaliranje aplikacije koje zahtijevaju prevelika dopuštenja. Na primjer, ako igra koja uključuje pucanje nesretnih pernatih stvorenja po zidovima od opeke ikad pokuša dobiti pristup vašem popisu kontakata, trebali biste dovoditi u pitanje njihovu motivaciju. Da biste provjerili dopuštenja aplikacija prije instalirani su, idite na stranicu Trgovine Play Play. dozvole kartica je vidljiva odmah ispod natpisa za aplikaciju.
  • Uklonite aplikacije koje nemaju opravdan izgovor za zahtijevanje određenih dozvola-takoder poznatih kao pretjerano privilegiranih aplikacije. Aplikacije možete prepoznati pomoću softvera kao što je Permissions Explorer koji može pregledavati aplikacije na vašem uređaju filtrirane uz dozvolu. Alternativno je učitavanje aplikacija u Stowaway, koji provodi analizu traži li aplikacija previše slobode s vašim podacima. Međutim, Stowaway može predstavljati problem korisnicima koji nisu upoznati s upravljanjem APK datotekama, Android izvršnom datotekom. Matt Smith je sjajno napisao alternativni softver, poznat kao No Permissions, koji ilustrira kako izgleda prevelika privilegirana aplikacija. Druga mogućnost je aSpotCat. Ako imate korijenski pristup, postoji aplikacija Dozvole odbijena.
  • Posjetite stranicu računa Googlea da biste vidjeli aplikacijama kojima ste dali račun. Uklonite one koje ne prepoznajete, ali trebali biste koristiti diskreciju u ovom području jer to može prouzrokovati prestanak funkcioniranja određenih aplikacija. Da biste stigli tamo, jednostavno dođite do dna stranice računa i kliknite na Upravljanje pristupom. Nakon toga možete opozvati pristup bilo kojoj aplikaciji, sa bilo koje platforme.

Zaključak

Kad su me ciljali zlonamjerni programi, hakeri su znali moju adresu e-pošte, adrese e-pošte mojih prijatelja i učestalost s kojom sam kontaktirao s njima. To im je uvelike povećalo šanse da uspješno krade lozinku za moj račun ili instaliraju neki grozan virus na moju mobilnu slušalicu. Moje neznanje moglo je nanijeti veliku štetu.

Uslijed nekoliko privatnosti i sigurnosti korisnika katastrofa trebali bismo svi usredotočite se upravo na ono što naši telefoni mogu raditi s našim privatnim podacima Što je Stalkerware i kako utječe na Android telefone? Što je Stalkerware i kako utječe na Android telefone? Praćenje zlonamjernog softvera zvanog stalkerware može se potajno instalirati na vaš telefon. Evo što trebate potražiti i izbjegavati. , S obzirom na potencijal za koordinirane napade hakera koji koriste informacije prikupljene iz previše privilegiranih aplikacija, potreba za povećanom budnošću korisnika nikada nije bila veća. I kao što je to uvijek bilo tijekom vremena, znanje je vaša najbolja zaštita od eksploatacije.

Slikovni zajmovi: Pergament putem MorgueFile.com; Robot preko MorgueFile.com; Zaustavite se putem MorgueFile.com




Još ne komentari

10+ iPhone aplikacija za prestanak pušenja, držite obećanja i dostižu ciljeve
iPhone i iPad
Povećajte tekst i druge korisne značajke pristupačnosti iPhonea
iPhone i iPad
Kako se koristi više Apple ID-ova na jednom Apple TV-u
iPhone i iPad
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.