De syv dødbringende Android-tilladelser: Sådan undgår man synden i den trætte beredskab

Reklame

Alle med en Android-enhed skal vide, at dine private oplysninger ikke behandles som private. For eksempel kan en app-køb muligvis afslør personlige kontaktoplysninger, inklusive ens navn, fysiske adresse og e-mail-adresse til udviklere. En anden større ulykke opstod da Path Inc. begyndte at løfte kontaktoplysninger fra brugernes telefoner. Som svar på disse overtrædelser af privatlivets fred annoncerede nogle lovgivere planer for retssager: Californiens retsadvokat, Kamala Harris, for nylig annonceret en aftale med større teknologivirksomheder om forbedring af brugernes privatlivsstandarder, især på håndsæt.

På nuværende tidspunkt er der kun få brugere, der kender til de potentielle problemer med hensyn til sikkerhed og privatliv. Få kender endda forskellen mellem Android og iOS's sikkerhedsforanstaltninger. F.eks. Adskiller Android-operativsystemets sikkerhed sig fra iPhone OS i et større hensyn: Apple udøver meget strenge retningslinjer for kvalitetskontrol for apps, mens Android tillader en bredere vifte af software. Android-apps anmodning “

tilladelse”Fra brugere for at få adgang til dine følsomme data. Desværre forklarer Google ikke fuldt ud de potentielle sikkerhedsrisici, som nogle tilladelser giver brugerne. Hvad vi ikke ved kan såre os, især når vi installerer apps fra de mørke nederlandske regioner på internettet.

Denne artikel forklarer, hvordan syv potentielt er dødelig apptilladelser kan skade dig, og hvordan du bedst undgår sådanne skadelige installationer.

Hvad er en tilladelse?

Chris Hoffman forklarede detaljerede, hvilke apptilladelser Sådan fungerer Android-apptilladelser, og hvorfor du skal plejeAndroid tvinger apps til at erklære de tilladelser, de har brug for, når de installerer dem. Du kan beskytte dit privatliv, din sikkerhed og din mobiltelefonregning ved at være opmærksom på tilladelser, når du installerer apps - selvom mange brugere ... Læs mere er - tilladelser giver apps adgang til enten en hardwarefunktion på en telefon, f.eks. kameraet eller en brugers personlige oplysninger. Dette systems forskellige karakter giver mulighed for en lang række fantastiske software. For at apps som Google Now skal fungere ordentligt, skal det få adgang til enorme mængder data såvel som din telefons GPS- og datakomponenter. De fleste apps anmoder om disse data uden dårlig hensigt. Imidlertid kan et stigende antal ondsindede apps bruge disse tilladelser i dødelig koncert med hinanden.

For den næstsidste kilde om Android-tilladelser, se AndroidForums.com-brugerens Alostpacket's omfattende guide. En anden praktisk kilde er Matthew Pettitt's analyse af de top 20 Android-apps og deres anmodede tilladelser. Begge disse værker bidrog meget til denne artikel.

Tilladelser

# 1 Autentificer konti: Dette tillader en app at "autentificere" følsomme oplysninger, f.eks. Adgangskoder. Hvad der gør det ekstremt farligt er, at en useriøs app med denne funktion kan phish en brugers adgangskode gennem trickery. Langt de fleste af disse slags apps kommer legitimt fra store udviklere, såsom Facebook, Twitter og Google. Se på grund af potentialet for skade meget forsigtigt på de apps, du giver tilladelse til.

# 2 Læs følsomme logdata: Denne tilladelse giver en app adgang til dit håndsæts logfiler. F.eks CarrierIQ-skandale Hvad er Carrier IQ, og hvordan ved jeg, om jeg har det?Carrier IQ er sprunget ind i vores liv for flere uger siden med en video af sikkerhedsforskeren Trevor Eckhart, der fandt nogle skjulte apps, der kørte på sin HTC-enhed. Siden da er spekulationer og panik steget ... Læs mere , en app, der blev brugt i de fleste telefoner, sendt i hemmelighed din telefons logfiler tilbage til dens udvikler. Det viste sig imidlertid, at appen sendte tilbage logs, der indeholdt tastetryk - hvilket betyder, at dine adgangskoder og login var inkluderet i denne fil. Mens virksomheden CarrierIQ hævdede, at disse logfiler ikke blev brugt ondsindet (noget vi skal tage ved deres ord), har vi ingen idé om, hvor sikkert de lagrede disse data. I det væsentlige kan logfiler indeholde ekstremt følsomme oplysninger.

# 3 Læs kontakter: Læs kontakter giver en app mulighed for at læse alle dine kontakter. Ofte vil malware-lignende apps forsøge at drage fordel af uforsigtige brugere på indirekte måder. For eksempel, efter at have givet en useriøs app denne tilladelse, modtog jeg en e-mail med vedhæftede filer fra en ven, som jeg ofte korresponderer med. De vedhæftede filer var en slags malware. E-mailen var blevet forfalsket!

# 4 Skriv sikre indstillinger: Tillader, at en app læser og skriver systemindstillinger. Jeg har aldrig set en app anmode om denne tilladelse før, og jeg er temmelig sikker på, at Google stærkt poliserer apps, der bruger denne funktion. Der er dog bestemt rogue software med denne mulighed. For dem med rodfæstede telefoner skal du undgå apps, der anmoder om denne tilladelse, ligesom de har en infektiøs sygdom. Det er muligt, at de har en elektronisk analog.

# 5 Behandle udgående opkald: Evnen til at overvåge detaljerne i udgående opkald, f.eks. Telefonnumre og andre former for kontaktoplysninger, skal høre til udelukkende til VOIP-apps. Programmer, der fremsætter sådanne anmodninger, ikke handler udtrykkeligt med udgående eller indgående opkald er "over tilladt".

# 6 Send SMS: Du skal være forsigtig med at give apps adgang til at sende SMS eller MMS. Der findes en række virksomheder, der kan tackle gebyrer på individuel SMS - du vil selvfølgelig modtage regningen for brug af sådanne tjenester. Medmindre appen specifikt kræver adgang til din SMS, bør denne tilladelse ikke være tilladt.

# 7 Læs social stream: Siden den nylige boom i sociale medier og de åbenlyse bekymringer om privatlivets fred indarbejdede Google en tilladelse, der giver apps mulighed for at læse oplysninger indsamlet fra dine sociale feeds. I betragtning af den store mængde personlige oplysninger, der produceres via sociale netværk, kan den forkerte app muligvis drage fordel af dette. For eksempel kan mange af den gennemsnitlige brugers sikkerhedsspørgsmål blive hentet fra deres feed på sociale medier.

Sådan interageres med tilladelser

Nogle enkle retningslinjer for at undgå potentielle problemer:

• Sørg for, at du installerer apps fra pålidelige kilder. Selv apps i Play Store kan potentielt have malware-lignende egenskaber. I særdeleshed, læse anmeldelser af appen, og tjek udvikleren på Google for at sikre dig, at de har et rent omdømme.
• Undgå installation apps, der anmoder om overdreven tilladelse. For eksempel, hvis et spil, der involverer at skyde ulykkelige fjerede væsener på mur, altid prøver at få adgang til din kontaktliste, skal du stille spørgsmålstegn ved deres motivation. For at kontrollere apps tilladelser Før de er installeret, gå til appens Play Store-side. Det Tilladelser fanen er synlig lige under banneret til appen. Husk det din telefons bevægelsessensorer kan være en sikkerhedsrisiko, også. Derfor er det også vigtigt at overvåge hardwaretilladelser nøje.

• Fjern apps, der ikke har nogen rimelig undskyldning for at anmode om visse tilladelser - også kendt som over-privilegerede apps. Du kan identificere forkerte apps ved hjælp af software som Permissions Explorer, der kan se på apps på din enhed, filtreret med tilladelse. Et alternativ er det upload dine apps til Stowaway, der udfører en analyse af, om appen anmoder om for mange friheder med dine data eller ej. Stowaway kan dog muligvis præsentere et problem for brugere, der ikke er bekendt med at styre APK-filer, den Android-eksekverbare fil. Matt Smith gjorde en god opskrivning på en alternativ software, kendt som No Permissions, som illustrerer, hvordan en over-privilegeret app ser ud. En anden mulighed er aSpotCat. Hvis du har root-adgang, er der appen Tilladelser afvist.
• Besøg Googles kontoside for at se, hvilke apps du har givet kontoadgang til. Fjern dem, som du ikke genkender - dog skal du anvende skønsbeføjelse på dette område, da det kan medføre, at visse apps ophører med at fungere. For at komme dertil skal du blot rulle til bunden af ​​kontosiden og klikke på Administrer adgang. Derefter kan du tilbagekalde adgang til enhver app fra enhver platform.

Konklusion

Da jeg blev målrettet mod malware, vidste hackerne min e-mail-adresse, mine venners e-mail-adresser og hyppigheden, som jeg kontaktede dem. Dette øgede deres chancer for at phishing min kontoadgangskode eller installere en frygtelig virus på mit håndsæt kraftigt. Min uvidenhed kunne have forårsaget stor skade.

I kølvandet på adskillige brugernes privatliv og sikkerhed katastrofer vi skulle alle fokus på bare præcist hvilke vilkår og betingelser vi er enige om og hvad vores telefoner muligvis laver med vores private oplysninger Hvad er Stalkerware, og hvordan påvirker det Android-telefoner?Sporing af malware kaldet stalkerware kan hemmeligt installeres på din telefon. Her er hvad du skal se efter og undgå. Læs mere . I betragtning af potentialet for koordinerede angreb fra hackere, der anvender information indsamlet fra apps, der er overprivilegierede, har behovet for øget brugervågenhed aldrig været større. Og som det altid har været gennem tiden, er viden din bedste beskyttelse mod udnyttelse.

Billedkreditter: pergament via MorgueFile.com; Robot via MorgueFile.com; Hold op via MorgueFile.com