Annonse

Android-tillatelser forklartAlle med en Android-enhet bør vite at den private informasjonen din ikke behandles som privat. For eksempel kan du gjøre et appkjøp avsløre personlig kontaktinformasjon, inkludert ens navn, fysiske adresse og e-postadresse, til utviklere. En annen stor debakel skjedde da Path Inc. begynte å løfte kontaktinformasjon fra brukernes telefoner. Som svar på disse personvernbruddene kunngjorde noen lovgivere planer for rettslige skritt: Californias statsadvokat, Kamala Harris, nylig annonsert en avtale med store teknologifirmaer for å forbedre brukernes personvernstandarder, spesielt på telefoner.

For øyeblikket er det imidlertid få brukere som vet om potensielle sikkerhets- og personvernproblemer. Få vet til og med forskjellen mellom Android og iOSs sikkerhetstiltak. For eksempel skiller Android-operativsystemets sikkerhet seg fra iPhone OS i ett major hensyn: Apple har svært strenge retningslinjer for kvalitetskontroll for apper, mens Android tillater et bredere spekter av programvare. Android apper forespørsel "

instagram viewer
tillatelse” fra brukere for å få tilgang til dine sensitive data. Dessverre forklarer ikke Google fullstendig de potensielle sikkerhetsrisikoene som enkelte tillatelser gir brukere. Det vi ikke vet kan skade oss, spesielt når vi installerer apper fra de mørke nedre delene av internett.

Denne artikkelen forklarer hvordan syv potensielt dødelig apptillatelser kan skade deg og hvordan du best unngår slike katastrofale installasjoner.

Android-tillatelser forklart

Hva er en tillatelse?

Chris Hoffman forklart i detalj hvilke apptillatelser Hvordan Android-apptillatelser fungerer og hvorfor du bør bry degAndroid tvinger apper til å oppgi tillatelsene de trenger når de installerer dem. Du kan beskytte personvernet, sikkerheten og mobiltelefonregningen ved å ta hensyn til tillatelser når du installerer apper – selv om mange brukere... Les mer er — tillatelser tillater apper å få tilgang til enten maskinvarefunksjonene til en telefon, for eksempel kameraet, eller en brukers personlige informasjon. Den mangfoldige naturen til dette systemet tillater et stort utvalg av fantastisk programvare. For at apper som Google Nå skal fungere ordentlig, må den få tilgang til enorme mengder data, samt telefonens GPS og datakomponenter. De fleste apper ber om disse dataene uten dårlige hensikter. Imidlertid kan et økende antall ondsinnede apper bruke disse tillatelsene i dødelig konsert med hverandre.

For den nest siste kilden på Android-tillatelser, sjekk ut AndroidForums.com-brukeren Alostpacket's omfattende guide. En annen nyttig kilde er Matthew Pettitts analyse av de tjue beste Android-appene og deres forespurte tillatelser. Begge disse verkene bidro sterkt til denne artikkelen.

Tillatelsene

#1 Autentiser kontoer: Dette tillater en app å "autentisere" sensitiv informasjon, for eksempel passord. Det som gjør det ekstremt farlig er at en useriøs app med denne funksjonen kan phishe en brukers passord gjennom lureri. De aller fleste av denne typen apper kommer legitimt fra store utviklere, som Facebook, Twitter og Google. På grunn av potensialet for skade, se imidlertid veldig forsiktig på appene du gir tillatelse til.

#2 Les sensitive loggdata: Denne tillatelsen gir en app tilgang til håndsettets loggfiler. For eksempel CarrierIQ-skandale Hva er Carrier IQ og hvordan vet jeg om jeg har det?Carrier IQ har dukket opp i livene våre for flere uker siden, med en video av sikkerhetsforsker Trevor Eckhart som fant noen skjulte apper som kjørte på HTC-enheten hans. Siden den gang har spekulasjonene og panikken økt... Les mer , sendte en app som brukes i de fleste telefoner i hemmelighet telefonens loggfiler tilbake til utvikleren. Imidlertid viste det seg at appen sendte tilbake logger som inkluderte tastetrykk - noe som betyr at passordene og påloggingene dine var inkludert i denne filen. Selv om selskapet CarrierIQ hevdet at disse loggene ikke ble brukt ondsinnet (noe vi må ta på ordet), har vi ingen anelse om hvor sikkert de lagret disse dataene. I hovedsak kan loggfiler inneholde ekstremt sensitiv informasjon.

#3 Les kontakter: Les kontakter lar en app lese alle kontaktene dine. Ofte vil malware-lignende apper forsøke å utnytte uforsiktige brukere på indirekte måter. For eksempel, etter å ha gitt en useriøs app denne tillatelsen, mottok jeg en e-post med vedlagte filer fra en venn som jeg korresponderer ofte med. De vedlagte filene var en slags skadelig programvare. E-posten var forfalsket!

#4 Skriv sikre innstillinger: Lar en app lese og skrive systeminnstillinger. Jeg har aldri sett en app som har bedt om denne tillatelsen før, og jeg er ganske sikker på at Google overvåker apper som bruker denne funksjonen. Men det finnes absolutt useriøs programvare med denne evnen. For de med rootede telefoner, bør du unngå apper som ber om denne tillatelsen som om de har en smittsom sykdom. Det er mulig at de har en elektronisk analog.

#5 Behandle utgående anrop: Muligheten til å overvåke detaljene for utgående anrop, som telefonnumre og annen type kontaktinformasjon, bør tilhøre utelukkende til VOIP-apper. Programmer som gjør slike forespørsler, ikke håndterer eksplisitt med utgående eller innkommende anrop, er "overtillatelse".

#6 Send SMS: Du bør være forsiktig når du gir apper tilgang til å sende SMS eller MMS. Det finnes en rekke selskaper som kan takle avgifter til individuelle SMS - du vil selvfølgelig motta regningen for å bruke slike tjenester. Med mindre appen spesifikt krever tilgang til SMS-en din, bør denne tillatelsen ikke tillates.

#7 Les sosial strøm: Siden den nylige boomen i sosiale medier, og de åpenbare personvernhensynene, har Google innlemmet en tillatelse som lar apper lese informasjon hentet fra sosiale feeder. Med tanke på den enorme mengden personlig informasjon som produseres gjennom sosiale nettverk, kan feil app kanskje dra nytte av dette. For eksempel kan mange av den gjennomsnittlige brukerens sikkerhetsspørsmål bli plukket opp fra deres sosiale medier-feed.

Hvordan samhandle med tillatelser

Noen enkle retningslinjer for å unngå potensielle problemer:

  • Sørg for at du installerer apper fra pålitelige kilder. Selv apper i Play-butikken kan potensielt ha skadelignende egenskaper. Spesielt, les anmeldelser av appen og sjekk ut utvikleren på Google for å sikre at de har et rent rykte.
  • Unngå installerer apper som ber om overdrevne tillatelser. For eksempel, hvis et spill som involverer å skyte ulykkelige fjærkledde skapninger mot murvegger noen gang prøver å få tilgang til kontaktlisten din, bør du stille spørsmål ved motivasjonen deres. For å sjekke tillatelsene til apper før de er installert, gå til appens Play Butikk-side. De Tillatelser fanen er synlig rett under banneret for appen. Husk det telefonens bevegelsessensorer kan utgjøre en sikkerhetsrisikoogså. Derfor er det også viktig å overvåke maskinvaretillatelser nøye.
The Seven Deadly Android Permissions: How to Avoid the Sin of Slothful Preparedness 2013 03 03 21h56 43
  • Fjern apper som ikke har noen rimelig unnskyldning for å be om visse tillatelser – også kjent som overprivilegert apper. Du kan identifisere feilaktige apper ved å bruke programvare som Permissions Explorer, som kan se på appene på enheten din, filtrert etter tillatelse. Et alternativ er å last opp appene dine til Stowaway, som utfører en analyse av hvorvidt appen ber om for mange friheter med dataene dine. Imidlertid kan Stowaway presentere et problem for brukere som ikke er kjent med å administrere APK-filer, den kjørbare Android-filen. Matt Smith skrev en flott oppskrift på en alternativ programvare, kjent som No Permissions, som illustrerer hvordan en overprivilegert app ser ut. Et annet alternativ er aSpotCat. Hvis du har root-tilgang, er det appen Permissions Denied.
  • Besøk Googles kontoside for å se hvilke apper du har gitt kontotilgang til. Fjern de du ikke kjenner igjen – men du bør bruke skjønn på dette området, da det kan føre til at enkelte apper slutter å fungere. For å komme dit, bla til bunnen av kontosiden og klikk videre Administrer tilgang. Etter det kan du tilbakekalle tilgang til hvilken som helst app, fra hvilken som helst plattform.
Android-tillatelser forklart

Konklusjon

Da jeg ble målrettet mot skadelig programvare, visste hackerne min e-postadresse, vennene mine og frekvensen jeg kontaktet dem med. Dette økte sjansene deres for å phishe kontopassordet mitt eller installere et forferdelig virus på håndsettet mitt. Min uvitenhet kunne ha forårsaket stor skade.

I kjølvannet av flere brukernes personvern og sikkerhet katastrofer vi burde alle fokusere på akkurat hvilke vilkår og betingelser vi godtar og hva telefonene våre kan gjøre med vår private informasjon Hva er Stalkerware og hvordan påvirker det Android-telefoner?Sporing av skadelig programvare kalt stalkerware kan installeres i hemmelighet på telefonen din. Her er hva du må se etter og unngå. Les mer . Gitt potensialet for koordinerte angrep fra hackere som bruker informasjon hentet fra overprivilegerte apper, har behovet for økt brukervåkenhet aldri vært større. Og som det alltid har vært gjennom tidene, er kunnskap din beste beskyttelse mot utnyttelse.

Bildekreditt: Pergament via MorgueFile.com; Robot via MorgueFile.com; Stoppe via MorgueFile.com

Kannon er en teknisk journalist (BA) med bakgrunn i internasjonale anliggender (MA) med vekt på økonomisk utvikling og internasjonal handel. Hans lidenskaper er i gadgets fra Kina, informasjonsteknologi (som RSS) og produktivitetstips og triks.