Permisiunile de șapte Deadly Android Cum să eviți păcatul pregătirii ușoare

Toată lumea care are un dispozitiv Android trebuie să știe că informațiile dvs. private nu sunt tratate ca private. De exemplu, efectuarea unei achiziții de aplicații poate expune dezvoltatorilor informații personale de contact, inclusiv numele, adresa fizică și adresa de e-mail. Un alt debacol major a avut loc atunci când Path Inc. a început să ridice informațiile de contact Apple răspunde la riscurile de confidențialitate privind accesul la datele de contact [Știri] Apple răspunde la riscurile de confidențialitate privind accesul la datele de contact [Știri] Citiți mai multe de la telefoanele utilizatorilor. Ca răspuns la aceste încălcări ale vieții private, unii legislatori au anunțat planuri pentru acțiuni în justiție: Procurorul General din California, Kamala Harris, a anunțat recent un acord cu marile companii de tehnologie pentru a îmbunătăți standardele de confidențialitate ale utilizatorilor,.

Cu toate acestea, în prezent, puțini utilizatori cunosc potențialele probleme de securitate și confidențialitate. Puțini știu chiar diferența dintre măsurile de securitate Android și iOS. De exemplu, securitatea sistemului de operare Android diferă de sistemul de operare iPhone într-o singură sursă major Apple face exerciții foarte stricte de control al calității pentru aplicații, în timp ce Android permite o gamă mai largă de aplicații software. Solicitarea de aplicații Android “permisiune” de la utilizatori pentru a vă accesa datele dvs. sensibile. Din nefericire, Google nu explică pe deplin riscurile de securitate potențiale pe care anumite permisiuni le prezintă utilizatorilor. Ceea ce nu știm poate sa ne doare, mai ales atunci cand instalam aplicatii din regiunile intunecate ale internetului.

Acest articol explică modul în care șapte potențial mortal permisiunile aplicațiilor ar putea să vă rănească și cum să evitați astfel de instalări calamitate.

Ce este o permisiune?

Chris Hoffman a explicat în detaliu ce permisiuni de aplicație Cum funcționează aplicațiile Android și cum ar trebui să ai grijă de modul în care funcționează aplicațiile Android și de ce ar trebui să ai grijă ca aplicațiile Android să declare permisiunile pe care le solicită atunci când le instalează. Puteți să vă protejați factura de confidențialitate, securitate și telefon mobil acordând atenție permisiunilor la instalarea aplicațiilor - deși mulți utilizatori ... Citiți mai multe - permisiunile permit aplicațiilor să acceseze fie caracteristicile hardware ale unui telefon, cum ar fi camera foto, informatii personale. Diversitatea naturii acestui sistem permite o mare varietate de programe uimitoare. Pentru ca aplicațiile Google Now să funcționeze corect, trebuie să acceseze cantități extraordinare de date, precum și componentele GPS și ale componentelor de date ale telefonului. Cele mai multe aplicații solicită aceste date fără intenție proastă. Cu toate acestea, un număr din ce în ce mai mare de aplicații rău intenționate poate folosi aceste permisiuni în concert letal cu celălalt.

Pentru cea mai penultimă sursă de permisiuni Android, consultați ghidul cuprinzător al utilizatorului Alostpacket al AndroidForums.com. O altă sursă la îndemână este analiza făcută de Matthew Pettitt despre cele mai importante douăzeci de aplicații Android și permisele solicitate. Ambele lucrări au contribuit foarte mult la acest articol.

Permisiunile

# 1 Autentificați conturile: Acest lucru permite o aplicație “autentifica” cum ar fi parolele. Ceea ce o face extrem de periculoasă este faptul că o aplicație necinstită cu această capacitate poate împiedica parola unui utilizator prin șmecherie. Marea majoritate a acestor tipuri de aplicații provin în mod legitim de la dezvoltatori mari, cum ar fi Facebook, Twitter și Google. Din cauza potențialului de rău, cu toate acestea, uite cu mare grija la aplicațiile pe care le acordați permisiunea.

# 2 Citiți datele din jurnalele sensibile: Această permisiune permite unei aplicații să acceseze fișierele jurnalului telefonului dvs. De exemplu, scandalul CarrierIQ Ce este transportatorul IQ și cum știu dacă îl am? Ce este carnetul IQ și cum știu dacă îl am? Carrier IQ a intrat in viata noastra acum cateva saptamani, cu un video de cercetatorul de securitate Trevor Eckhart care a gasit cateva aplicatii ascunse care ruleaza pe dispozitivul sau HTC. De atunci, speculațiile și panica au crescut ... Citește mai mult, o aplicație folosită în majoritatea telefoanelor a trimis în secret fișierele de jurnale ale telefonului înapoi la dezvoltatorul său. Cu toate acestea, sa dovedit că aplicația a trimis înapoi jurnalele care includau intrări de la tastatură - adică parolele și datele de conectare au fost incluse în acest fișier. În timp ce compania CarrierIQ a susținut că aceste jurnale nu au fost folosite în mod greșit (ceva ce trebuie să luăm la latitudinea lor), nu avem nicio idee cât de sigură au stocat aceste date. În esență, fișierele jurnal pot conține informații extrem de sensibile.

# 3 Citiți contactele: Citirea contactelor permite unei aplicații să vă citească toate persoanele de contact. Adesea, aplicațiile asemănătoare programelor malware vor încerca să profite de utilizatorii indirecți în mod indirect. De exemplu, după ce i-am acordat permisiunea, am primit un e-mail cu fișierele atașate de la un prieten cu care colaborez frecvent. Fișierele atașate erau un tip de malware. E-mailul a fost falsificat!

# 4 Scrieți setările sigure: Permite unei aplicații să citească și să scrie setările de sistem. N-am mai văzut niciodată o solicitare de permisiune înainte de această aplicație și sunt destul de sigur că Google utilizează în mare măsură aplicații care utilizează această funcție. Cu toate acestea, cu siguranță există software necinstiți cu această abilitate. Pentru cei cu telefoane înrădăcinate, ar trebui să evitați aplicațiile care solicită această permisiune, de parcă ar avea o boală infecțioasă. Este posibil ca ei să aibă un analog electronic.

# 5 Procesați apelurile efectuate: Trebuie să aparțină capacitatea de a monitoriza detaliile apelurilor efectuate, cum ar fi numere de telefon și alte tipuri de informații de contact exclusiv la aplicațiile VOIP. Programele care fac astfel de cereri, nu se ocupă explicit cu apeluri de ieșire sau de intrare, sunt "depășite".

# 6 Trimiteți SMS: Trebuie să fiți precauți când acordați accesul aplicațiilor pentru a trimite mesaje SMS sau MMS. Există o serie de companii care pot aborda cu privire la tarifele la SMS individuale - vă, desigur, ar primi factura pentru utilizarea acestor servicii. Cu excepția cazului în care aplicația cere în mod special acces la SMS, această permisiune nu ar trebui permisă.

# 7 Citiți fluxul social: De la recenta boom în domeniul social media și de la preocupările evidente privind confidențialitatea, Google a încorporat o permisiune care permite aplicațiilor să citească informații obținute din feedurile dvs. sociale. Având în vedere cantitatea vastă de informații personale care sunt produse prin intermediul rețelelor sociale, aplicația greșită ar putea să profite de acest lucru. De exemplu, multe dintre întrebările de securitate ale utilizatorilor obișnuiți ar putea fi preluate din feedul lor social media.

Cum se interacționează cu permisiunile

Unele îndrumări simple pentru evitarea problemelor potențiale:

• Asigurați-vă că instalați aplicații din surse de încredere. Chiar și aplicațiile din Magazin Play pot avea proprietăți asemănătoare unui program malware. În special, citiți recenziile din aplicație și verificați dezvoltatorul de pe Google pentru a vă asigura că au o reputație curată.
• Evita Instalarea aplicațiile care solicită permisiuni excesive. De exemplu, dacă un joc care implică tragerea unor creaturi nefericite cu pene la zidurile cărămizilor încearcă să aibă acces la lista dvs. de contacte, ar trebui să puneți întrebări în legătură cu motivația acestora. Pentru a verifica permisiunile aplicațiilor inainte de acestea sunt instalate, accesați pagina magazinului Google Play. Permisiuni fila este vizibilă chiar sub banner pentru aplicație.

• Eliminați aplicațiile care nu au nici o scuză rezonabilă pentru a solicita anumite permisiuni - de asemenea cunoscute ca privilegiați Aplicații. Puteți identifica aplicații errant utilizând software cum ar fi Permissions Explorer, care poate să privească aplicațiile de pe dispozitiv, filtrate cu permisiune. O alternativă este să vă încărcați aplicațiile în Stowaway, care efectuează o analiză a faptului dacă aplicația solicită sau nu prea multe libertăți cu datele dvs. Cu toate acestea, Stowaway ar putea prezenta o problemă utilizatorilor care nu sunt familiarizați cu gestionarea fișierelor APK, fișierul executabil Android. Matt Smith a făcut o mare scriere pe un software alternativ, cunoscut sub numele de "No Permissions", care ilustrează ceea ce arată o aplicație supraponderată. O altă opțiune este aSpotCat. Dacă aveți acces la root, există aplicația Permisiuni respinse.
• Accesați pagina de cont Google pentru a vedea ce aplicații ați accesat la cont. Eliminați cele pe care nu le recunoașteți - totuși, ar trebui să utilizați discreția în acest domeniu, deoarece ar putea cauza încetarea anumitor aplicații. Pentru a ajunge acolo, pur și simplu derulați până la partea de jos a conturilor și faceți clic pe Gestionați accesul. După aceasta, puteți revoca accesul la orice aplicație de pe orice platformă.

Concluzie

În urma mai multor confidențialitate și securitate ale utilizatorilor dezastre noi ar trebui să toate se concentreze pe exact ceea ce fac telefoanele noastre cu informațiile noastre personale. Având în vedere potențialul de atacuri coordonate de la hackeri care utilizează informații obținute din aplicații privilegiate, necesitatea unei vigilențe sporite a utilizatorului nu a fost niciodată mai mare.

Când am fost vizat de malware, hackerii știau adresa mea de e-mail, adresele de e-mail ale prietenilor mei și frecvența cu care i-am contactat. Acest lucru a sporit foarte mult șansele lor de a reuși să paroleze parola contului meu sau să instaleze un virus teribil pe telefonul meu. Ignoranța mea ar fi putut provoca rău mare.

Așa cum a fost întotdeauna în timp, cunoașterea este cea mai bună protecție împotriva exploatării.

Credite de imagine: Parchment via MorgueFile.com; Robot prin MorgueFile.com; Opriți-vă prin intermediul MorgueFile.com

Explorați mai multe despre: Anti-Malware, Phishing, Smartphone Security.