Seitsemän tappavaa Android-lupaa: Kuinka välttää kantavan valmistautumisen syntiä

Mainos

Kaikkien, joilla on Android-laite, tulisi tietää, että yksityisiä tietojasi ei pidetä yksityisinä. Esimerkiksi sovelluksen ostaminen voi paljasta henkilökohtaiset yhteystiedot, mukaan lukien käyttäjän nimi, fyysinen osoite ja sähköpostiosoite, kehittäjille. Toinen suuri häiriö tapahtui, kun Path Inc. alkoi nostaa yhteystietoja käyttäjien puhelimista. Jotkin lainsäätäjät ilmoittivat vastauksena näihin yksityisyyden loukkauksiin oikeudellisiin toimintasuunnitelmiin: Kalifornian oikeusministeri Kamala Harris, äskettäin ilmoitettu sopimus suurten teknologiayritysten kanssa käyttäjien yksityisyysstandardien parantamiseksi etenkin matkapuhelimissa.

Kuitenkin tällä hetkellä harvat käyttäjät tietävät mahdollisista turvallisuus- ja yksityisyysongelmista. Harva edes tietää eron Androidin ja iOS: n tietoturvatoimenpiteiden välillä. Esimerkiksi Android-käyttöjärjestelmän tietoturva eroaa iPhone-käyttöjärjestelmästä yhdessä suuri huomio: Apple harjoittaa erittäin tiukkoja sovellusten laadunvalvontaohjeita, kun taas Android sallii laajemman ohjelmistovalikoiman. Android-sovellusten pyyntö “

lupa”Käyttäjien pääsyä arkaluontoisiin tietoihisi. Valitettavasti Google ei selitä täysin mahdollisia tietoturvariskejä, joita jotkut oikeudet käyttäjille aiheuttavat. Mitä emme tiedä voida satuttaa meitä, etenkin kun asennamme sovelluksia Internetin tummilta alueilta.

Tämä artikkeli selittää kuinka seitsemän potentiaalisesti tappava sovellusluvat saattavat satuttaa sinua ja kuinka parhaiten välttää tällaisia ​​onnettomia asennuksia.

Mikä on lupa?

Chris Hoffman selitti yksityiskohtaisesti, mitkä sovellusluvat Kuinka Android-sovellusluvat toimivat ja miksi sinun pitäisi huolehtiaAndroid pakottaa sovellukset ilmoittamaan tarvittavat käyttöoikeudet, kun ne asennetaan. Voit suojata yksityisyyttäsi, tietoturvasi ja matkapuhelinlaskuasi kiinnittämällä huomiota käyttöoikeuksiin asennettaessa sovelluksia - vaikka monet käyttäjät ... Lue lisää ovat - luvat antavat sovelluksille pääsyn joko puhelimen laitteistoominaisuuksiin, kuten kameraan, tai käyttäjän henkilökohtaisiin tietoihin. Tämän järjestelmän monipuolinen luonne sallii suuren valikoiman uskomattomia ohjelmistoja. Jotta Google Nyt -sovelluksen kaltaiset sovellukset toimisivat kunnolla, sen on käytettävä valtavan määrän tietoja, samoin kuin puhelimesi GPS: ää ja tietokomponentteja. Useimmat sovellukset pyytävät näitä tietoja ilman vakavia aikomuksia. Yhä useammat haittaohjelmat voivat kuitenkin käyttää näitä oikeuksia tappavissa konserteissa keskenään.

Tutustu AndroidForums.com-käyttäjän Alostpacket-sivustoon viimeisimmästä Android-käyttöoikeuksien lähteestä kattava opas. Toinen kätevä lähde on Matthew Pettittin analyysi kymmenenkymmenen parhaan Android-sovelluksen ja heidän pyydettyjen käyttöoikeuksien välillä. Molemmat teokset ovat vaikuttaneet suuresti tämän artikkelin kirjoittamiseen.

Luvat

# 1 Todenna tilit: Tämän avulla sovellus voi todentaa arkaluontoiset tiedot, kuten salasanat. Erityisen vaarallista on se, että tällä ominaisuudella toimiva roistovaltio voi pyytää käyttäjän salasanaa huijaamalla. Suurin osa tällaisista sovelluksista tulee laillisesti suurilta kehittäjiltä, ​​kuten Facebook, Twitter ja Google. Mahdollisten vaurioiden vuoksi katso kuitenkin hyvin huolellisesti sovelluksissa, joille myönnät luvan.

# 2 Lue arkaluonteiset lokitiedot: Tämän luvan avulla sovellus voi käyttää luurin lokitiedostoja. Esimerkiksi CarrierIQ-skandaali Mikä on Carrier IQ ja mistä tiedän, jos minulla on se?Carrier IQ on tullut elämäämme useita viikkoja sitten, ja videon on lähettänyt tietoturvatutkija Trevor Eckhart, joka löysi joitain piilotettuja sovelluksia käynnissä HTC-laitteellaan. Sittemmin keinottelu ja paniikki ovat nousseet ... Lue lisää , useimmissa puhelimissa käytetty sovellus postitti puhelimesi lokitiedostot salaa kehittäjälle. Kävi kuitenkin ilmi, että sovellus lähetti takaisin lokit, joissa oli näppäinpainalluksia - mikä tarkoittaa, että salasanasi ja kirjautumistunnuksesi sisältyivät tähän tiedostoon. Vaikka CarrierIQ-yritys väitti, että näitä lokit eivät olleet käyttäneet haitallisesti (jotain, joka meidän on otettava heidän sanassaan), meillä ei ole aavistustakaan siitä, kuinka turvallisesti he tallensivat nämä tiedot. Pohjimmiltaan lokitiedostot voivat sisältää erittäin arkaluonteisia tietoja.

# 3 Lue yhteystiedot: Lue yhteystiedot antaa sovelluksen lukea kaikki yhteystietosi. Usein haittaohjelmien kaltaiset sovellukset yrittävät hyödyntää tahattomia käyttäjiä epäsuorasti. Esimerkiksi sen jälkeen, kun olen myöntänyt vilpilliselle sovellukselle tämän luvan, sain ystävältä sähköpostin, johon on liitetty tiedostoja, joihin vastaan ​​usein. Liitetyt tiedostot olivat jonkinlaista haittaohjelmaa. Sähköposti oli väärentänyt!

# 4 Kirjoita suojatut asetukset: Antaa sovelluksen lukea ja kirjoittaa järjestelmäasetuksia. En ole koskaan ennen nähnyt sovellusta pyytävän tätä lupaa, ja olen melko varma, että Google valvoo voimakkaasti tätä ominaisuutta käyttäviä sovelluksia. Varmasti on olemassa roistoja ohjelmistoja, joilla on tämä kyky. Niille, joilla on juurtuneet puhelimet, sinun tulee välttää sovelluksia, jotka pyytävät tätä lupaa, kuten heillä on tarttuva tauti. On mahdollista, että heillä on elektroninen analogia.

# 5 Prosessoi lähtevät puhelut: Mahdollisuuden seurata lähtevien puheluiden yksityiskohtia, kuten puhelinnumeroita ja muunlaisia ​​yhteystietoja, tulisi kuulua yksinomaan VOIP-sovelluksiin. Ohjelmat, jotka tekevät tällaisia ​​pyyntöjä, eivät käsittele nimenomaisesti lähtevien tai saapuvien puheluiden kanssa, 'ylisuuri'.

# 6 Lähetä tekstiviesti: Sinun tulee olla varovainen myöntäessäsi sovelluksille pääsyä tekstiviestien tai multimediaviestien lähettämiseen. On olemassa joukko yrityksiä, jotka voivat puuttua yksittäisten tekstiviestien maksuihin - tietysti saat laskun tällaisten palvelujen käytöstä. Tätä lupaa ei pitäisi sallia, ellei sovellus nimenomaan vaadi pääsyä tekstiviesteihisi.

# 7 Lue sosiaalinen stream: Sosiaalisen median äskettäisen nousukauden ja ilmeisten tietosuojaongelmien jälkeen Google sisällytti luvan, jonka avulla sovellukset voivat lukea sosiaalisista syötteistäsi kerättyjä tietoja. Kun otetaan huomioon valtava määrä henkilökohtaisia ​​tietoja, joita tuotetaan sosiaalisten verkostojen kautta, väärä sovellus voi pystyä hyödyntämään tätä. Esimerkiksi monet tavallisen käyttäjän turvakysymykset voidaan poimia heidän sosiaalisen median syötteestä.

Kuinka olla vuorovaikutuksessa käyttöoikeuksien kanssa

Muutamia yksinkertaisia ​​ohjeita mahdollisten ongelmien välttämiseksi:

• Varmista, että asennat sovelluksia luotettavista lähteistä. Jopa Play Kaupan sovelluksilla voi olla haittaohjelmamaisia ​​ominaisuuksia. Erityisesti, lue arvosteluita ja tarkista Googlen kehittäjä varmistaaksesi, että heillä on puhdas maine.
• Välttää asennus sovellukset, jotka vaativat liiallisia lupia. Esimerkiksi, jos peli, joka sisältää onnettomien höyhenpeiteisten olentojen ampumisen tiiliseinillä, yrittää koskaan päästä yhteystietoluetteloosi, sinun tulee kyseenalaistaa heidän motivaationsa. Sovellusten käyttöoikeuksien tarkistaminen ennen ne on asennettu, siirry sovelluksen Play Kauppasivulle. käyttöoikeudet välilehti on näkyvissä juuri sovelluksen bannerin alla. Pidä mielessä, että puhelimen liiketunnistimet voivat olla tietoturvariskimyös. Siksi on myös tärkeää seurata laitteisto-oikeuksia tarkasti.

• Poista sovellukset, joille ei ole kohtuullista tekosyytä tiettyjen käyttöoikeuksien, myös nimellä over-etuoikeutettu sovellukset. Voit tunnistaa piilevät sovellukset käyttämällä ohjelmistoja, kuten Permissions Explorer, joka voi tarkastella laitteesi sovelluksia suodattamalla luvan. Vaihtoehto on lataa sovelluksesi Stowawayen, joka suorittaa analyysin siitä, pyytääkö sovellus tietoihisi liikaa vapauksia. Stowaway saattaa kuitenkin aiheuttaa ongelman käyttäjille, jotka eivät tunne APK-tiedostojen, Android-suoritettavan tiedoston, hallintaa. Matt Smith kirjoitti loistavasti vaihtoehtoisen ohjelmiston, joka tunnetaan nimellä No Permissions, joka kuvaa sitä, miltä ylimääräinen sovellus näyttää. Toinen vaihtoehto on aSpotCat. Jos sinulla on pääkäyttäjän käyttöoikeus, siellä on Oikeudet estetty -sovellus.
• Vierailla Googlen tilisivu nähdäksesi, mihin sovelluksiin olet saanut tilin käyttöoikeuden. Poista ne, joita et tunnista - sinun tulisi kuitenkin käyttää harkintavaltaa tällä alueella, koska se saattaa aiheuttaa tiettyjen sovellusten toiminnan lopettamisen. Päästäksesi sinne, vieritä vain tilit-sivun alaosaan ja napsauta Hallitse pääsyä. Tämän jälkeen voit peruuttaa minkä tahansa sovelluksen käyttöoikeuden mistä tahansa alustasta.

johtopäätös

Kun haittaohjelmat kohdistuivat minuun, hakkerit tiesivät sähköpostiosoitteeni, ystäväni sähköpostiosoitteet ja kuinka usein olen ottanut heihin yhteyttä. Tämä lisäsi huomattavasti heidän mahdollisuuksiaan huijata tilini salasanaa tai asentaa kauheaa virusta luuriin. Tietämättömyyteni olisi voinut aiheuttaa suurta haittaa.

Useiden käyttäjän yksityisyyden ja turvallisuuden seurauksena katastrofit meidän pitäisi kaikki keskittyä juuri tarkalleen mitä ehtoja olemme sopineet ja mitä puhelimemme voivat tehdä yksityisten tietojen kanssa Mikä on Stalkerware ja miten se vaikuttaa Android-puhelimiin?Stalkerware-haittaohjelmien seuranta voidaan asentaa salaa puhelimeesi. Tässä on mitä sinun on etsittävä ja vältettävä. Lue lisää . Ottaen huomioon, että hakkerit voivat hyötyä koordinoiduista hyökkäyksistä, jotka hyödyntävät liian etuoikeutetuista sovelluksista kerättyä tietoa, käyttäjän lisääntynyt valppauden tarve ei ole koskaan ollut suurempi. Ja kuten se on aina ollut koko ajan, tieto on paras suojasi hyväksikäyttöä vastaan.

Kuvapisteet: Pergamentti MorgueFile.com-sivuston kautta; Robotti MorgueFile.com-sivuston kautta; Lopettaa MorgueFile.com-sivuston kautta