Seitse surmavat Androidi luba: kuidas vältida lohiseva valmisoleku pattu

Reklaam

Kõik, kellel on Androidi seade, peaksid teadma, et teie privaatset teavet ei käsitleta privaatsena. Näiteks võib rakenduse ostu tegemine avaldada isiklikku kontaktteavet, sealhulgas inimese nimi, füüsiline aadress ja e-posti aadress arendajatele. Veel üks suurem häda tekkis, kui Path Inc. hakkas kontaktteavet tõstma oma kasutajate telefonidest. Vastuseks neile privaatsuse rikkumistele teatasid mõned seadusandjad kohtulike meetmete kavadest: California peaprokurör Kamala Harris, teatas hiljuti leping suuremate tehnoloogiaettevõtetega, et parandada kasutajate privaatsusstandardeid, eriti telefonide osas.

Kuid praegu teavad vähesed kasutajad võimalikest turvalisuse ja privaatsusega seotud probleemidest. Vähesed teavad isegi erinevust Androidi ja iOS-i turvameetmete vahel. Näiteks erineb Androidi opsüsteemi turve iPhone'i OS-ist ühes duur arvesse: Apple rakendab rakenduste jaoks väga rangeid kvaliteedikontrolli juhiseid, samas kui Android lubab laiemat tarkvaravalikut. Androidi rakenduste taotlus “

luba”Kasutajatelt juurdepääsu teie tundlikele andmetele. Kahjuks ei selgita Google täielikult potentsiaalseid turvariske, mida mõned õigused kasutajatele esitavad. Mida me ei tea saab teeb meile haiget, eriti kui installime rakendusi Interneti pimedatest piirkondadest.

See artikkel selgitab, kuidas seitse potentsiaalselt surmav rakenduse õigused võivad teile haiget teha ja kuidas kõige paremini selliseid kohmakaid installeerimisi vältida.

Mis on luba?

Chris Hoffman selgitas üksikasjalikult, millised rakenduse õigused Kuidas Androidi rakenduse load toimivad ja miks peaksite sellest hoolimaAndroid sunnib rakendusi deklareerima õigused, mida nad installimisel vajavad. Saate kaitsta oma privaatsust, turvalisust ja mobiiltelefoniarvet, pöörates rakenduste installimisel lubadele tähelepanu - ehkki paljud kasutajad ... Loe rohkem on - õigused võimaldavad rakendustel juurdepääsu telefoni riistvarafunktsioonidele, näiteks kaamerale, või kasutaja isiklikule teabele. Selle süsteemi mitmekesine olemus võimaldab kasutada väga palju hämmastavat tarkvara. Selliste rakenduste jaoks nagu Google Now peab korralikult töötama, peab see juurde pääsema tohutule hulgale andmetele, samuti telefoni GPS-ile ja andmekomponentidele. Enamik rakendusi taotleb neid andmeid ilma kavatsusteta. Üha suurem arv pahatahtlikke rakendusi võib neid õigusi kasutada üksteisega surmaval kontserdil.

Androidi lubade eelviimase allika kohta saate teavet AndroidForums.com kasutaja Alostpacketi saidilt põhjalik juhend. Veel üks käepärane allikas on Matthew Pettitt kahekümne parima Androidi rakenduse ja nende taotletud lubade analüüs. Mõlemad teosed aitasid selle artikli koostamisel palju kaasa.

Load

# 1 Kontode autentimine: See võimaldab rakendusel tundlikku teavet, näiteks paroole, „autentida”. Äärmiselt ohtlikuks teeb selle, et selle võimalusega petturitest rakendus saab petmise abil kasutaja parooli välja käia. Valdav enamus sellist tüüpi rakendusi pärinevad õigustatult suurtelt arendajatelt, nagu Facebook, Twitter ja Google. Võimaliku kahju tõttu aga otsige väga ettevaatlikult rakendustes, millele te loa annate.

# 2 Lugege tundlikke logiandmeid: See luba võimaldab rakendusel pääseda juurde teie telefonitoru logifailidele. Näiteks CarrierIQ skandaal Mis on Carrier IQ ja kuidas ma tean, kas see on olemas?Carrier IQ on meie ellu puhkenud mitu nädalat tagasi. Turvauurija Trevor Eckharti videoga leidis ta, et tema HTC-seadmes töötab mõni peidetud rakendus. Pärast seda on spekulatsioonid ja paanika tõusnud ... Loe rohkem , saatis enamikus telefonides kasutatav rakendus salaja teie telefoni logifailid arendajale. Siiski selgus, et rakendus saatis tagasi logisid, mis sisaldasid klahvivajutusi - see tähendab, et teie paroolid ja sisselogimised olid lisatud sellesse faili. Ehkki ettevõte CarrierIQ väitis, et neid logisid ei kasutatud pahatahtlikult (midagi, mille peame nende sõna juurde võtma), pole meil aimugi, kui turvaliselt nad neid andmeid salvestasid. Põhimõtteliselt võivad logifailid sisaldada äärmiselt tundlikku teavet.

# 3 Loe kontakte: Loe kontakte võimaldab rakendusel lugeda kõiki teie kontakte. Sageli üritavad pahavara sarnased rakendused tahtmatuid kasutajaid kaudsel viisil ära kasutada. Näiteks pärast seda, kui andsin sellele petturitele rakenduse, sain sellelt sõbralt manustatud failidega meilisõnumi, millega suhtlen sageli. Manustatud failid olid mingi pahavara. E-post oli võltsitud!

# 4 Kirjutage turvalised sätted: Võimaldab rakendusel süsteemiseadeid lugeda ja kirjutada. Ma pole kunagi varem näinud, et ükski rakendus seda luba taotleks, ja olen üsna kindel, et Google jälgib seda funktsiooni kasutavaid rakendusi tihedalt. Kuid kindlasti on olemas selle võimega petturitest tarkvara. Juurdunud telefonidega inimeste jaoks peaksite vältima rakendusi, mis seda luba taotlevad, nagu nad oleksid nakkushaiguse käes. Võimalik, et neil on elektrooniline analoog.

# 5 Töötage väljaminevaid kõnesid: Peaks kuuluma võimalus jälgida väljaminevate kõnede üksikasju, näiteks telefoninumbreid ja muud tüüpi kontaktteavet eranditult VOIP-i rakendustesse. Programmid, mis esitavad selliseid taotlusi, aga ei tegele otsesõnu väljuvate või sissetulevate kõnedega on „üle lubatud”.

# 6 SMS-i saatmine: Rakendustele juurdepääsu andmisel SMS-ide või MMS-ide saamiseks peate olema ettevaatlik. On mitmeid ettevõtteid, kes saavad üksikute SMS-ide eest tasuda - muidugi saaksite selliste teenuste kasutamise eest arve. Seda luba ei tohiks lubada, kui rakendus ei nõua juurdepääsu teie SMS-ile.

# 7 Loe sotsiaalset voogu: Pärast hiljutist sotsiaalmeedia buumi ja ilmseid privaatsusprobleeme lisas Google sisse loa, mis lubab rakendustel lugeda teie suhtluskanalitest kogutud teavet. Arvestades suurt hulka isiklikku teavet, mida toodetakse sotsiaalsete võrgustike kaudu, võib vale rakendus seda võimalust kasutada. Näiteks võidakse paljud keskmise kasutaja turvaküsimused tõstatada nende sotsiaalmeedia voo kaudu.

Kuidas suhelda lubadega

Mõned lihtsad juhised võimalike probleemide vältimiseks:

• Installige kindlasti rakendusi usaldusväärsetest allikatest. Isegi Play poe rakendustel võivad olla pahavara sarnased omadused. Eriti, loe arvustusi ja kontrollige arendajat Google'is, et veenduda, kas neil on puhas maine.
• Vältima paigaldamine rakendused, mis taotlevad ülemääraseid lubasid. Näiteks kui mõni mäng, mis hõlmab õnnetute sulgedega olendite tulistamist telliseinte ääres, üritab kunagi pääseda juurde teie kontaktide nimekirja, peaksite küsima nende motivatsiooni. Rakenduste lubade kontrollimiseks enne kui nad on installitud, minge rakenduse Play poe lehele. Load vahekaart on nähtav just rakenduse ribareklaami all. Pidage seda meeles võivad teie telefoni liikumisandurid olla turvarisk, ka. Sellepärast on oluline ka riistvara õigusi tähelepanelikult jälgida.

• Eemaldage rakendused, millel ei ole mõistlikku vabandust teatud lubade (tuntud ka kui liiga privilegeeritud rakendused. Halbu rakendusi saate tuvastada tarkvara abil, näiteks Permissions Explorer, mis lubab teie seadmes olevaid rakendusi filtreerida loata. Alternatiiv on laadige oma rakendused üles Stowawaysse, mis analüüsib, kas rakendus nõuab teie andmetega liiga palju vabadusi või mitte. Stowaway võib aga tekitada probleemi kasutajatele, kes ei tunne APK-failide, Androidi käivitatava faili haldamist. Matt Smith tegi suurepärase ülevaate alternatiivsest tarkvarast, mida tuntakse nimega No Permissions, mis illustreerib, kuidas näeb välja üle-privilegeeritud rakendus. Teine võimalus on aSpotCat. Juurjuurdepääsu korral on seal rakendus Load keelatud.
• Külasta Google'i konto leht et vaadata, millistele rakendustele olete kontole juurdepääsu andnud. Eemaldage need, mida te ei tunne, kuid siiski peaksite selles valdkonnas kasutama äranägemist, kuna see võib põhjustada teatud rakenduste toimimise lakkamise. Sinna jõudmiseks kerige lihtsalt kontode lehe alaossa ja klõpsake nuppu Halda juurdepääsu. Pärast seda võite juurdepääsu mis tahes rakendusele mis tahes platvormilt tühistada.

Järeldus

Kui pahavara oli minu poole suunatud, teadsid häkkerid mu e-posti aadressi, sõprade e-posti aadresse ja kontaktide sagedust. See suurendas oluliselt nende võimalusi minu konto parooli edukalt õngitseda või minu telefonile mõnda kohutavat viirust installida. Minu teadmatus oleks võinud põhjustada suurt kahju.

Pärast mitut kasutajate privaatsust ja turvalisust katastroofid me peaks kõik keskendu täpselt täpselt milliste tingimustega lepime kokku ja mida meie telefonid võivad meie privaatse teabega teha Mis on Stalkerware ja kuidas see mõjutab Android-telefone?Pahavara nimega stalkerware saab teie telefoni salaja installida. Siin on seda, mida peate otsima ja vältima. Loe rohkem . Arvestades häkkerite koordineeritud rünnakute potentsiaali, mis kasutavad liiga privilegeeritud rakendustelt kogutud teavet, pole kunagi olnud suurem kasutajate valvsuse vajadus. Ja nagu see on kogu aeg olnud, on teadmised teie parim kaitse ekspluateerimise vastu.

Pildikrediidid: Pärgament MorgueFile.com kaudu; Robot MorgueFile.com kaudu; Peatu MorgueFile.com kaudu