Reklama

vysvetlené povolenia pre AndroidKaždý, kto má zariadenie so systémom Android, by mal vedieť, že vaše súkromné ​​informácie sa nepovažujú za súkromné. Môže to byť napríklad nákup aplikácie odhaliť osobné kontaktné údaje, vrátane mena, fyzickej adresy a e-mailovej adresy vývojárom. Ďalší veľký debakel nastal, keď Path Inc. začali zdvíhať kontaktné informácie z telefónov svojich používateľov. V reakcii na tieto porušenia ochrany osobných údajov niektorí zákonodarcovia oznámili plány na právne kroky: generálna prokurátorka Kalifornie, Kamala Harris, nedávno oznámil dohoda s veľkými technologickými firmami o zlepšení noriem ochrany súkromia používateľov, najmä pokiaľ ide o mobilné telefóny.

V súčasnosti však len málo používateľov vie o potenciálnych obavách o bezpečnosť a súkromie. Málokto vie, aký je rozdiel medzi bezpečnostnými opatreniami pre Android a iOS. Napríklad bezpečnosť operačného systému Android sa líši od operačného systému iPhone v jednom hlavný ohľad: Apple uplatňuje veľmi prísne pokyny na kontrolu kvality aplikácií, zatiaľ čo Android povoľuje širší rozsah softvéru. Žiadosť aplikácií pre Android “

instagram viewer
povolenie” od používateľov na prístup k vašim citlivým údajom. Google bohužiaľ úplne nevysvetľuje potenciálne bezpečnostné riziká, ktoré používateľom predstavujú niektoré povolenia. čo nevieme môcť nás zraniť, najmä keď inštalujeme aplikácie z temných podzemných oblastí internetu.

Tento článok vysvetľuje, ako potenciálne sedem smrteľný povolenia aplikácie vám môžu ublížiť a ako sa čo najlepšie vyhnúť takýmto katastrofálnym inštaláciám.

vysvetlené povolenia pre Android

Čo je to povolenie?

Chris Hoffman podrobne vysvetlil, aké povolenia aplikácie Ako fungujú povolenia aplikácií pre Android a prečo by vás to malo zaujímaťAndroid núti aplikácie, aby pri inštalácii deklarovali povolenia, ktoré vyžadujú. Svoje súkromie, bezpečnosť a účet za mobilný telefón môžete chrániť tak, že pri inštalácii aplikácií budete venovať pozornosť povoleniam – hoci mnohí používatelia... Čítaj viac sú – povolenia umožňujú aplikáciám prístup buď k hardvérovým funkciám telefónu, ako je fotoaparát, alebo k osobným informáciám používateľa. Rôznorodá povaha tohto systému umožňuje veľké množstvo úžasného softvéru. Aby aplikácie ako Google Now fungovali správne, musia mať prístup k obrovskému množstvu údajov, ako aj k GPS a dátovým komponentom vášho telefónu. Väčšina aplikácií požaduje tieto údaje bez zlého úmyslu. Rastúci počet škodlivých aplikácií však môže tieto povolenia používať vo vzájomnej smrteľnej zhode.

Predposledný zdroj povolení pre Android nájdete na stránke Alostpacket používateľa AndroidForums.com komplexný sprievodca. Ďalším užitočným zdrojom je analýza 20 najlepších aplikácií pre Android a ich požadovaných povolení od Matthewa Pettitta. Obe tieto práce výrazne prispeli k tomuto článku.

Povolenia

#1 Overte účty: Toto umožňuje aplikácii „overiť“ citlivé informácie, ako sú heslá. Mimoriadne nebezpečné je to, že nečestná aplikácia s touto schopnosťou môže phishingom získať heslo používateľa. Prevažná väčšina týchto druhov aplikácií zákonite pochádza od veľkých vývojárov, ako sú Facebook, Twitter a Google. Z dôvodu možného poškodenia sa však pozrite veľmi opatrne v aplikáciách, ktorým udeľujete povolenie.

#2 Čítanie citlivých údajov denníka: Toto povolenie umožňuje aplikácii prístup k súborom denníka vášho telefónu. Napríklad Škandál CarrierIQ Čo je to Carrier IQ a ako zistím, či ho mám?Carrier IQ vstúpilo do našich životov pred niekoľkými týždňami vďaka videu bezpečnostného výskumníka Trevora Eckharta, ktorý našiel nejaké skryté aplikácie spustené na jeho zariadení HTC. Odvtedy pribúdajú špekulácie a panika... Čítaj viac , aplikácia používaná vo väčšine telefónov tajne poslala protokolové súbory vášho telefónu späť jeho vývojárovi. Ukázalo sa však, že aplikácia poslala späť protokoly, ktoré obsahovali stlačenia klávesov, čo znamená, že v tomto súbore boli zahrnuté vaše heslá a prihlasovacie údaje. Aj keď spoločnosť CarrierIQ tvrdila, že tieto protokoly neboli použité so zlým úmyslom (niečo, čo musíme vziať za slovo), netušíme, ako bezpečne tieto údaje uložili. Súbory denníkov môžu v podstate obsahovať mimoriadne citlivé informácie.

# 3 Prečítajte si kontakty: Čítať kontakty umožňuje aplikácii čítať všetky vaše kontakty. Aplikácie podobné malvéru sa často budú snažiť využiť neopatrných používateľov nepriamymi spôsobmi. Napríklad po udelení tohto povolenia nečestnej aplikácii som dostal e-mail s pripojenými súbormi od priateľa, s ktorým si často píšem. Priložené súbory boli nejakým druhom malvéru. E-mail bol sfalšovaný!

# 4 Napíšte bezpečné nastavenia: Umožňuje aplikácii čítať a zapisovať systémové nastavenia. Nikdy predtým som nevidel, že by aplikácia žiadala o toto povolenie, a som si celkom istý, že Google prísne kontroluje aplikácie používajúce túto funkciu. Určite však existuje nečestný softvér s touto schopnosťou. Pre používateľov s rootnutými telefónmi by ste sa mali vyhnúť aplikáciám, ktoré požadujú toto povolenie, ako keby mali infekčnú chorobu. Je možné, že majú elektronický analóg.

# 5 Spracujte odchádzajúce hovory: Schopnosť monitorovať podrobnosti o odchádzajúcich hovoroch, ako sú telefónne čísla a iné druhy kontaktných informácií, by mala patriť výlučne do aplikácií VOIP. Programy, ktoré takéto požiadavky robia, nie riešia výslovne s odchádzajúce alebo prichádzajúce hovory, sú „nadmerne povolené“.

#6 Pošlite SMS: Mali by ste byť opatrní pri udeľovaní prístupu aplikáciám na odosielanie SMS alebo MMS. Existuje množstvo spoločností, ktoré môžu pripočítať poplatky za jednotlivé SMS – účet za používanie takýchto služieb by ste samozrejme dostali vy. Pokiaľ aplikácia špecificky nevyžaduje prístup k vašej SMS, toto povolenie by nemalo byť povolené.

#7 Prečítajte si sociálny stream: Od nedávneho boomu sociálnych médií a zjavných obáv o súkromie Google začlenil povolenie, ktoré aplikáciám umožňuje čítať informácie získané z vašich sociálnych kanálov. Vzhľadom na obrovské množstvo osobných informácií, ktoré sa vytvárajú prostredníctvom sociálnych sietí, môže to využiť nesprávna aplikácia. Napríklad mnohé z bezpečnostných otázok priemerného používateľa možno získať z informačného kanála sociálnych médií.

Ako interagovať s povoleniami

Niekoľko jednoduchých pokynov, ako sa vyhnúť možným problémom:

  • Uistite sa, že inštalujete aplikácie z dôveryhodných zdrojov. Dokonca aj aplikácie v Obchode Play môžu mať vlastnosti podobné malvéru. najmä prečítajte si recenzie aplikácie a skontrolujte vývojára na Googli, aby ste sa uistili, že má dobrú povesť.
  • Vyhnite sa inštalácia aplikácie vyžadujúce nadmerné povolenia. Napríklad, ak sa hra, ktorá zahŕňa strieľanie nešťastných operených tvorov na tehlové steny, niekedy pokúsi získať prístup k vášmu zoznamu kontaktov, mali by ste spochybniť ich motiváciu. Ak chcete skontrolovať povolenia aplikácií predtým sú nainštalované, prejdite na stránku aplikácie Obchod Play. The Povolenia karta je viditeľná hneď pod bannerom aplikácie. Majte to na pamäti pohybové senzory vášho telefónu môžu predstavovať bezpečnostné riziko, tiež. Preto je tiež dôležité pozorne sledovať hardvérové ​​​​oprávnenia.
Sedem smrteľných povolení pre Android: Ako sa vyhnúť hriechu lenivej pripravenosti 2013 03 03 21:56 43
  • Odstráňte aplikácie, ktoré nemajú žiadne rozumné ospravedlnenie na vyžiadanie určitých povolení – známe aj ako nadmerne privilegovaný aplikácie. Chybné aplikácie môžete identifikovať pomocou softvéru, ako je Permissions Explorer, ktorý dokáže prezerať aplikácie vo vašom zariadení filtrované podľa povolení. Alternatívou je nahrajte svoje aplikácie do Stowaway, ktorá vykonáva analýzu, či aplikácia nevyžaduje príliš veľa slobôd s vašimi údajmi. Stowaway však môže predstavovať problém pre používateľov, ktorí nie sú oboznámení so správou súborov APK, teda spustiteľného súboru pre Android. Matt Smith urobil skvelý článok o alternatívnom softvéri známom ako No Permissions, ktorý ilustruje, ako vyzerá príliš privilegovaná aplikácia. Ďalšou možnosťou je aSpotCat. Ak máte root prístup, je tu aplikácia Povolenia odmietnuté.
  • Navštívte stránka účtu Google aby ste videli, ktorým aplikáciám ste udelili prístup k účtu. Odstráňte tie, ktoré nepoznáte – v tejto oblasti by ste však mali postupovať podľa vlastného uváženia, pretože to môže spôsobiť, že niektoré aplikácie prestanú fungovať. Ak sa tam chcete dostať, jednoducho prejdite do spodnej časti stránky účtov a kliknite na Spravovať prístup. Potom môžete odvolať prístup k akejkoľvek aplikácii z akejkoľvek platformy.
vysvetlené povolenia pre Android

Záver

Keď som bol zameraný na malvér, hackeri poznali moju e-mailovú adresu, e-mailové adresy mojich priateľov a frekvenciu, s akou som ich kontaktoval. To výrazne zvýšilo ich šance na úspešné phishingové heslo k môjmu účtu alebo inštaláciu nejakého hrozného vírusu do môjho telefónu. Moja nevedomosť mohla spôsobiť veľké škody.

V dôsledku niekoľkých ochrany súkromia a bezpečnosti používateľov katastrofy mali by sme všetky zamerať sa presne na to s akými podmienkami súhlasíme a čo naše telefóny môžu robiť s našimi súkromnými informáciami Čo je Stalkerware a ako ovplyvňuje telefóny s Androidom?Sledovací malvér nazývaný stalkerware môže byť tajne nainštalovaný do vášho telefónu. Tu je to, čo musíte hľadať a čomu sa vyhnúť. Čítaj viac . Vzhľadom na potenciál koordinovaných útokov hackerov využívajúcich informácie získané z príliš privilegovaných aplikácií nebola potreba zvýšenej ostražitosti používateľov nikdy väčšia. A ako to vždy bolo v priebehu času, vedomosti sú vašou najlepšou ochranou pred vykorisťovaním.

Poďakovanie za obrázky: Pergamen cez MorgueFile.com; Robot cez MorgueFile.com; Stop cez MorgueFile.com

Kannon je technický novinár (BA) so skúsenosťami v oblasti medzinárodných záležitostí (MA) s dôrazom na ekonomický rozvoj a medzinárodný obchod. Jeho vášňou sú gadgety pochádzajúce z Číny, informačné technológie (ako RSS) a tipy a triky na zvýšenie produktivity.