Michael Cain
0 
4765
876
Каждый, у кого есть устройство Android, должен знать, что ваша личная информация не считается конфиденциальной. Например, покупка приложения может раскрыть личную контактную информацию, включая имя, физический адрес и адрес электронной почты, разработчикам. Другое крупное поражение произошло, когда Path Inc. начала снимать контактную информацию с телефонов своих пользователей. В ответ на эти нарушения конфиденциальности некоторые законодатели объявили о планах судебных исков: Генеральный прокурор Калифорнии Камала Харрис недавно объявила о соглашении с крупными технологическими фирмами об улучшении стандартов конфиденциальности пользователей, особенно в отношении мобильных телефонов..
Однако в настоящее время мало кто знает о потенциальных проблемах безопасности и конфиденциальности. Мало кто знает разницу между мерами безопасности Android и iOS. Например, безопасность операционной системы Android отличается от iPhone OS в одном основной Обратите внимание: Apple применяет очень строгие правила контроля качества приложений, тогда как Android допускает более широкий спектр программного обеспечения. Запрос приложений Android “разрешение” от пользователей для доступа к вашим конфиденциальным данным. К сожалению, Google не полностью объясняет потенциальные угрозы безопасности, которые некоторые разрешения представляют пользователям. Чего мы не знаем Можно нам больно, особенно когда мы устанавливаем приложения из темных областей Интернета.
Эта статья объясняет, как семь потенциально смертоносный права доступа к приложениям могут причинить вам вред, и как лучше всего избежать таких катастрофических установок.
Что такое разрешение?
Крис Хоффман подробно объяснил, какие разрешения для приложений Как работают разрешения для приложений Android и почему вы должны заботиться о том, как работают разрешения для приложений Android и почему вам нужно заботиться Android заставляет приложения объявлять необходимые им разрешения при их установке. Вы можете защитить свою конфиденциальность, безопасность и счет мобильного телефона, обращая внимание на разрешения при установке приложений - хотя многие пользователи… таковы - разрешения позволяют приложениям получать доступ либо к аппаратным функциям телефона, таким как камера, либо к личной информации пользователя. , Разнообразный характер этой системы позволяет создавать множество удивительных программ. Чтобы приложения, такие как Google Now, работали должным образом, он должен иметь доступ к огромным объемам данных, а также к GPS-компонентам и компонентам данных вашего телефона. Большинство приложений запрашивают эти данные без злого умысла. Однако все больше вредоносных приложений могут использовать эти разрешения в смертельной гармонии друг с другом..
Для предпоследнего источника на разрешениях Android, посмотрите исчерпывающее руководство пользователя Alostpacket AndroidForums.com. Другой удобный источник - анализ Мэтью Петтиттом двадцати лучших приложений для Android и их запрашиваемых разрешений. Обе эти работы внесли большой вклад в эту статью.
Разрешения
# 1 Аутентификация аккаунтов: Это позволяет приложению “проверять подлинность” конфиденциальная информация, такая как пароли. Что делает его чрезвычайно опасным, так это то, что мошенническое приложение с такой возможностью может подделать пароль пользователя с помощью обмана. Подавляющее большинство таких приложений легитимно поступают от крупных разработчиков, таких как Facebook, Twitter и Google. Из-за потенциального вреда, однако, посмотрите очень осторожно в приложениях, которым вы даете разрешение.
# 2 Чтение конфиденциальных данных журнала: Это разрешение позволяет приложению получать доступ к файлам журналов вашего телефона. Например, скандал CarrierIQ Что такое Carrier IQ и как узнать, есть ли он у меня? Что такое IQ оператора и как мне узнать, есть ли он у меня? Carrier IQ появился в нашей жизни несколько недель назад с видео исследователя безопасности Тревора Экхарта, который обнаружил некоторые скрытые приложения, работающие на его устройстве HTC. С тех пор возросли спекуляции и паника… приложение, используемое в большинстве телефонов, тайно отправило разработчикам лог-файлы вашего телефона. Однако оказалось, что приложение отправляло обратно логи, которые включали нажатия клавиш, то есть ваши пароли и логины были включены в этот файл. В то время как компания CarrierIQ утверждала, что эти журналы не использовались злонамеренно (что мы должны взять на себя их слово), мы не знаем, насколько надежно они хранили эти данные. По сути, файлы журнала могут содержать чрезвычайно конфиденциальную информацию.
# 3 Читать контакты: Читать контакты позволяет приложению читать все ваши контакты. Часто вредоносные приложения пытаются косвенным образом использовать неосторожных пользователей. Например, после предоставления мошенническому приложению этого разрешения я получил электронное письмо с вложенными файлами от друга, с которым я часто переписываюсь. Прикрепленные файлы были своего рода вредоносным ПО. Письмо было подделано!
# 4 Напишите безопасные настройки: Позволяет приложению читать и записывать системные настройки. Я никогда не видел, чтобы приложение запрашивало это разрешение раньше, и я уверен, что Google активно следит за приложениями, использующими эту функцию. Тем не менее, безусловно, существует мошенническое программное обеспечение с этой возможностью. Для тех, у кого есть рутированные телефоны, вам следует избегать приложений, которые запрашивают это разрешение, так как у них инфекционное заболевание. Возможно, у них есть электронный аналог.
# 5 Обработка исходящих звонков: Возможность контролировать детали исходящих звонков, такие как номера телефонов и другие виды контактной информации, должна принадлежать исключительно для VOIP приложений. Программы, делающие такие запросы, не занимающиеся эксплицитно с исходящими или входящими звонками, «чрезмерно разрешены».
# 6 Отправить смс: Вы должны соблюдать осторожность при предоставлении приложениям доступа для отправки SMS или MMS. Существует целый ряд компаний, которые могут привязать плату к отдельным SMS-сообщениям. Вы, конечно, получили бы счет за использование таких услуг. Если приложение специально не требует доступа к вашему SMS, это разрешение не должно быть разрешено.
# 7 Читать социальный потокПосле недавнего бума в социальных сетях и очевидных проблем с конфиденциальностью Google включил разрешение, позволяющее приложениям читать информацию, полученную из ваших социальных сетей. Учитывая огромное количество личной информации, которая создается через социальные сети, неправильное приложение может воспользоваться этим. Например, многие из вопросов безопасности среднего пользователя могут быть взяты из их социальной сети.
Как взаимодействовать с разрешениями
Несколько простых рекомендаций по предотвращению потенциальных проблем:
- Убедитесь, что вы устанавливаете приложения из надежных источников. Даже приложения в Play Store могут потенциально обладать свойствами, подобными вредоносным программам. Особенно, читать отзывы приложения и обратитесь к разработчику в Google, чтобы убедиться, что у них чистая репутация.
- избежать установка приложения, запрашивающие чрезмерные разрешения. Например, если игра, в которой стреляют несчастными пернатыми существами в кирпичные стены, когда-либо пытается получить доступ к вашему списку контактов, вам следует поставить под сомнение их мотивацию. Чтобы проверить разрешения приложений до они установлены, перейдите на страницу приложения Play Store. права доступа вкладка видна чуть ниже баннера для приложения.
- Удалите приложения, которые не имеют разумного оправдания для запроса определенных разрешений, также известных как над защищенностью Программы. Вы можете идентифицировать ошибочные приложения, используя программное обеспечение, такое как Permissions Explorer, которое может просматривать приложения на вашем устройстве, отфильтрованные по разрешению. Альтернативой является загрузка ваших приложений в Stowaway, который выполняет анализ того, запрашивает ли приложение слишком много свобод с вашими данными. Однако Stowaway может представлять проблему для пользователей, не знакомых с управлением файлами APK, исполняемыми файлами Android. Мэтт Смит сделал отличную рецензию на альтернативное программное обеспечение, известное как No Permissions, которое иллюстрирует, как выглядит чрезмерно привилегированное приложение. Другим вариантом является aSpotCat. Если у вас есть root-доступ, есть приложение Permissions Denied.
- Посетите страницу аккаунта Google, чтобы узнать, к каким приложениям вы получили доступ к аккаунту. Удалите те, которые вы не можете распознать, однако вам следует проявлять осторожность в этой области, поскольку это может привести к прекращению работы определенных приложений. Чтобы попасть туда, просто прокрутите страницу внизу страницы и нажмите Управлять доступом. После этого вы можете отозвать доступ к любому приложению с любой платформы.
Заключение
Когда на меня нападали вредоносные программы, хакеры знали мой адрес электронной почты, адреса электронной почты моих друзей и частоту, с которой я связывался с ними. Это значительно увеличило их шансы на успешное фишинг пароля моей учетной записи или установку какого-либо ужасного вируса на мой телефон. Мое невежество могло причинить большой вред.
После нескольких пользователей конфиденциальность и безопасность бедствий мы должны все сосредоточиться только на том, что наши телефоны могут делать с нашей личной информацией Что такое Stalkerware и как это влияет на телефоны Android? Что такое Stalkerware и как он влияет на телефоны Android? На вашем телефоне может быть тайно установлено вредоносное ПО, называемое stalkerware. Вот что вам нужно искать и избегать. , Учитывая возможность скоординированных атак со стороны хакеров, использующих информацию, полученную из чрезмерно привилегированных приложений, необходимость в повышении бдительности пользователей никогда не была такой высокой. И, как это всегда было во времени, знания - ваша лучшая защита от эксплуатации..
Кредиты изображений: пергамент через MorgueFile.com; Робот через MorgueFile.com; Стоп через MorgueFile.com