Седемте смъртоносни разрешения за Android: Как да избегнем греха на ленивата подготвеност

реклама

Всеки с устройство с Android трябва да знае, че вашата лична информация не се третира като лична. Например, извършването на покупка на приложение може излагайте лична информация за контакт, включително име, физически адрес и имейл адрес на разработчиците. Друг голям дебал се случи, когато Path Inc. започна да повдига информация за контакт от телефоните на своите потребители. В отговор на тези нарушения на личния живот някои законодатели обявиха планове за правни действия: генералният прокурор на Калифорния Камала Харис, наскоро обявена споразумение с големи технологични фирми за подобряване на стандартите за поверителност на потребителите, особено на телефони.

Въпреки това, в момента малко потребители знаят за потенциалните опасения за сигурността и поверителността. Малцина дори знаят разликата между мерките за сигурност на Android и iOS. Например сигурността на операционната система Android се различава от тази на iPhone в една голям отношение: Apple упражнява много строги указания за контрол на качеството на приложенията, докато Android позволява по-широк спектър от софтуер. Заявка за приложения за Android „

разрешение“От потребителите за достъп до вашите чувствителни данни. За съжаление, Google не обяснява напълно потенциалните рискове за сигурността, които някои разрешения представят на потребителите. Какво не знаем мога наранява ни, особено когато инсталираме приложения от тъмните по-райони на интернет.

Тази статия обяснява как седем потенциално смъртоносен Разрешенията за приложения могат да ви навредят и как най-добре да избегнете такива злобни инсталации.

Какво е разрешение?

Крис Хофман обясни подробно какви разрешения за приложение Как работят разрешенията за Android и защо трябва да ви пукаAndroid принуждава приложенията да декларират необходимите им разрешения, когато ги инсталират. Можете да защитите вашата поверителност, сигурност и сметката за мобилен телефон, като обърнете внимание на разрешенията при инсталиране на приложения, въпреки че много потребители ... Прочетете още са - разрешенията позволяват на приложенията да имат достъп до хардуерните функции на телефона, като например камерата, или до личната информация на потребителя. Разнообразният характер на тази система позволява голямо разнообразие от невероятен софтуер. За да работи правилно като Google Now, той трябва да има достъп до огромни количества данни, както и до GPS и компонентите на данните на вашия телефон. Повечето приложения изискват тези данни без лошо намерение. Все по-голям брой злонамерени приложения могат да използват тези разрешения в смъртоносен концерт помежду си.

За предпоследния източник на разрешения за Android, вижте AndroidForums.com на потребителя Alostpacket изчерпателно ръководство. Друг удобен източник е анализът на Матю Петит на първите двадесет приложения за Android и исканите им разрешения. И двете творби допринесоха много за тази статия.

Разрешенията

# 1 Удостоверяване на акаунти: Това позволява на приложението да „удостоверява“ чувствителна информация, като пароли. Това, което го прави изключително опасно, е, че измамно приложение с тази възможност може да фишира паролата на потребителя чрез хитрост. По-голямата част от този вид приложения законно идват от големи разработчици, като Facebook, Twitter и Google. Заради потенциала за вреда обаче погледнете много внимателно в приложенията, на които давате разрешение.

# 2 Четене на чувствителни данни от дневника: Това разрешение позволява на приложението да осъществява достъп до лог файловете на вашата слушалка. Например, the Скандал с CarrierIQ Какво е IQ на Carrier и как да разбера дали го имам?Carrier IQ се появи в живота ни преди няколко седмици с видео от изследователя по сигурността Тревър Екхарт, който намери някои скрити приложения, работещи на устройството му HTC. Оттогава спекулациите и паниката се засилиха ... Прочетете още , приложение, използвано на повечето телефони, тайно изпраща лог-файловете на телефона ви обратно на неговия програмист. Оказа се обаче, че приложението изпраща обратно дневници, включващи натискания на клавиши, което означава, че вашите пароли и входни данни са включени в този файл. Докато компанията CarrierIQ поддържа, че тези регистрационни файлове не са били използвани злонамерено (нещо, което трябва да приемем при тяхната дума), ние нямаме представа колко сигурно съхраняват тези данни. По същество лог файловете могат да съдържат изключително чувствителна информация.

# 3 Прочетете контакти: Прочетете Контакти позволява на приложението да чете всичките ви контакти. Често приложенията, подобни на зловреден софтуер, ще се опитват да се възползват от невнимателните потребители по косвени начини. Например, след като предоставих приложение за измама, това разрешение получих имейл с прикачени файлове от приятел, с когото кореспондирам често. Прикачените файлове бяха някакъв вид зловреден софтуер. Имейлът беше подправен!

# 4 Напишете сигурни настройки: Разрешава на приложението да чете и записва системни настройки. Никога досега не съм виждал приложение да иска това разрешение и съм почти сигурен, че Google силно управлява приложения, използващи тази функция. Със сигурност обаче има нелоялен софтуер с тази способност. За онези, които имат вкоренени телефони, трябва да избягвате приложения, които изискват това разрешение, като те имат заразно заболяване. Възможно е те да имат електронен аналог

# 5 Обработвайте изходящи повиквания: Трябва да може да се следи подробностите за изходящите повиквания, като телефонни номера и други видове информация за контакт единствено и само към VOIP приложения. Програми, които отправят такива искания, не се занимават изрично с изходящи или входящи повиквания са „свръх разрешени“.

№6 Изпратете SMS: Трябва да внимавате при предоставянето на достъп на приложенията, за да изпращате SMS или MMS. Съществуват редица компании, които могат да начислят такси към отделни SMS - вие, разбира се, ще получите сметката за използването на такива услуги. Освен ако приложението не изисква конкретен достъп до вашия SMS, това разрешение не трябва да бъде разрешено.

# 7 Прочетете социален поток: След неотдавнашния бум в социалните медии и очевидните проблеми с поверителността, Google включи разрешение, което позволява на приложенията да четат информация, събрана от вашите социални емисии. Имайки предвид огромното количество лична информация, която се произвежда чрез социални мрежи, грешното приложение може да бъде в състояние да се възползва от това. Например, много от въпросите за сигурността на средния потребител може да бъдат взети от емисията им в социалните медии.

Как да взаимодействаме с разрешенията

Няколко прости насоки за избягване на потенциални проблеми:

• Уверете се, че инсталирате приложения от надеждни източници. Дори приложенията в Play Store потенциално могат да притежават свойства, подобни на зловреден софтуер. В частност, прочетете отзивите на приложението и проверете разработчика в Google, за да се уверите, че имат чиста репутация.
• Да се ​​избегне инсталиране приложения, изискващи прекомерни разрешения. Например, ако игра, която включва стрелба на нещастни пернати същества в тухлени стени, някога се опита да получи достъп до списъка ви с контакти, трябва да поставите под въпрос мотивацията им. За да проверите разрешенията на приложенията преди те са инсталирани, отидете на страницата на приложението в Google Play Магазин. Най- Разрешения разделът се вижда точно под банера за приложението. Имайте предвид това сензорите за движение на телефона ви могат да представляват риск за сигурността, също. Ето защо е важно също да се следи внимателно разрешенията за хардуер.

• Премахнете приложения, които нямат разумно извинение за искане на определени разрешения - известни също като големи привилегии, приложения. Можете да идентифицирате грешни приложения с помощта на софтуер като Permissions Explorer, който може да разгледа приложенията на вашето устройство, филтрирани по разрешение. Алтернатива е да качете приложенията си в Stowaway, който извършва анализ дали приложението изисква твърде много свободи с вашите данни. Въпреки това, Stowaway може да създаде проблем на потребители, които не са запознати с управлението на APK файлове, изпълним файл на Android. Мат Смит направи страхотно пренаписване на алтернативен софтуер, известен като No Permissions, който илюстрира как изглежда прекалено привилегированото приложение. Друга опция е aSpotCat. Ако имате root достъп, има приложението Permissions Denied.
• посещение Страница на акаунта на Google за да видите до какви приложения имате достъп до акаунта. Премахнете тези, които не разпознавате - обаче, трябва да използвате дискретността в тази област, тъй като това може да доведе до прекратяване на работата на някои приложения. За да стигнете до там, просто превъртете до дъното на страницата с акаунти и кликнете върху Управление на достъпа. След това можете да отмените достъп до всяко приложение, от всяка платформа.

заключение

Когато бях насочен от злонамерен софтуер, хакерите знаеха моя имейл адрес, имейл адресите на приятелите ми и честотата, с която съм се свързал с тях. Това значително увеличи шансовете им да фишират успешно паролата на акаунта ми или да инсталират някакъв ужасен вирус на моя телефон. Невежеството ми можеше да причини голяма вреда.

След няколкото поверителност и сигурност на потребителите бедствия ние трябва всичко фокусирайте се точно върху с какви условия сме съгласни и какво могат да правят нашите телефони с нашата лична информация Какво представлява Stalkerware и как влияе на телефоните с Android?Проследяването на зловреден софтуер, наречен stalkerware, може да бъде инсталирано тайно на вашия телефон. Ето какво трябва да търсите и да избягвате. Прочетете още . Предвид потенциала за координирани атаки от хакери, използващи информация, извлечена от свръх привилегировани приложения, необходимостта от повишена бдителност на потребителите никога не е била по-голяма. И както винаги е било през цялото време, знанието е най-добрата ви защита срещу експлоатация.

Кредити за изображения: пергамент чрез MorgueFile.com; робот чрез MorgueFile.com; Спри се чрез MorgueFile.com