Семь Смертельных прав для Android: как избежать греха ленивой готовности

разрешения Android объяснилКаждый пользователь устройства Android должен знать, что ваша личная информация не считается конфиденциальной. Например, покупка приложения может раскрыть личную контактную информацию, включая имя, физический адрес и адрес электронной почты, разработчикам. Другое крупное поражение произошло, когда Path Inc. начала отменять контактную информацию.

с телефонов своих пользователей. В ответ на эти нарушения конфиденциальности некоторые законодатели объявили о планах судебных исков: Генеральный прокурор Калифорнии Камала Харрис недавно объявила о соглашении с крупными технологическими фирмами об улучшении стандартов конфиденциальности пользователей, особенно в отношении телефонов.

Однако в настоящее время мало кто знает о потенциальных проблемах безопасности и конфиденциальности. Мало кто знает разницу между мерами безопасности Android и iOS. Например, безопасность операционной системы Android отличается от iPhone OS в одном главном: Apple применяет очень строгие правила контроля качества приложений, тогда как Android допускает более широкий спектр программного обеспечения. Приложения Android запрашивают у пользователей «разрешение» на доступ к вашим конфиденциальным данным. К сожалению, Google не полностью объясняет потенциальные угрозы безопасности, которые некоторые разрешения представляют пользователям. То, чего мы не знаем, может навредить нам, особенно когда мы устанавливаем приложения из темных областей Интернета.

В этой статье объясняется, как семь потенциально смертельных разрешений приложения могут нанести вам вред, и как лучше всего избежать таких катастрофических установок.

разрешения Android объяснил

Что такое разрешение?

Крис Хоффман подробно объяснил, какие разрешения приложения

are — разрешения позволяют приложениям получать доступ либо к аппаратным функциям телефона, таким как камера, либо к личной информации пользователя. Разнообразный характер этой системы позволяет создавать множество удивительных программ. Для правильной работы таких приложений, как Google Now, он должен иметь доступ к огромным объемам данных, а также к GPS-компонентам и компонентам данных вашего телефона. Большинство приложений запрашивают эти данные без злого умысла. Однако все больше вредоносных приложений могут использовать эти разрешения в смертельной гармонии друг с другом.

Предполагаемый источник прав доступа Android можно найти в исчерпывающем руководстве пользователя Alostpacket для AndroidForums.com. Другой удобный источник — анализ Мэтью Петтиттом двадцати лучших приложений для Android и их запрашиваемых разрешений. Обе эти работы внесли большой вклад в эту статью.

Разрешения

# 1 Аутентификация аккаунтовЭто позволяет приложению «аутентифицировать» конфиденциальную информацию, такую ​​как пароли. Что делает его чрезвычайно опасным, так это то, что мошенническое приложение с такой возможностью может подделать пароль пользователя с помощью обмана. Подавляющее большинство таких приложений легитимно поступают от крупных разработчиков, таких как Facebook, Twitter и Google. Однако из-за возможного вреда очень внимательно посмотрите на приложения, на которые вы предоставляете разрешение.

# 2 Чтение конфиденциальных данных журналаЭто разрешение позволяет приложению получать доступ к файлам журналов вашего телефона. Например, скандал CarrierIQ

приложение, используемое в большинстве телефонов, тайно отправляло по почте файлы журнала вашего телефона разработчику. Однако оказалось, что приложение отправляло обратно журналы, которые включали нажатия клавиш, то есть ваши пароли и логины были включены в этот файл. Несмотря на то, что компания CarrierIQ утверждала, что эти журналы не использовались злонамеренно (что мы должны принять на словах), мы не знаем, насколько надежно они хранили эти данные. По сути, файлы журнала могут содержать чрезвычайно конфиденциальную информацию.

# 3 Читать контакты: Читать контакты позволяет приложению читать все ваши контакты. Часто вредоносные приложения пытаются косвенным образом использовать неосторожных пользователей. Например, после предоставления мошенническому приложению этого разрешения я получил электронное письмо с вложенными файлами от друга, с которым я часто переписываюсь. Прикрепленные файлы были своего рода вредоносным ПО. Письмо было подделано!

# 4 Напишите безопасные настройки: Позволяет приложению читать и записывать системные настройки. Я никогда раньше не видел, чтобы приложение запрашивало это разрешение, и я уверен, что Google активно следит за приложениями, использующими эту функцию. Тем не менее, безусловно, существует мошенническое программное обеспечение с этой способностью. Для тех, у кого есть рутированные телефоны, вам следует избегать приложений, которые запрашивают это разрешение, так как у них инфекционное заболевание. Возможно, у них есть электронный аналог.

# 5 Обработка исходящих звонков: Возможность контролировать детали исходящих вызовов, такие как номера телефонов и другие виды контактной информации, должна принадлежать исключительно приложениям VOIP. Программы, делающие такие запросы, не имеющие прямого отношения к исходящим или входящим вызовам, имеют «чрезмерное разрешение».

# 6 Отправить смс: Вы должны соблюдать осторожность при предоставлении доступа к приложениям для отправки SMS или MMS. Существует ряд компаний, которые могут взимать плату за отдельные SMS-сообщения — вы, конечно, получили бы счет за использование таких услуг. Если приложению не требуется доступ к вашему SMS, это разрешение не должно быть разрешено.

# 7 Читать социальный потокПосле недавнего бума в социальных сетях и очевидных проблем с конфиденциальностью Google включил разрешение, позволяющее приложениям читать информацию, полученную из ваших социальных сетей. Учитывая огромное количество личной информации, которая создается в социальных сетях, неправильное приложение может воспользоваться этим. Например, многие из вопросов безопасности среднего пользователя могут быть получены из их социальных сетей.

Как взаимодействовать с разрешениями

Несколько простых рекомендаций по предотвращению потенциальных проблем:

  • Убедитесь, что вы устанавливаете приложения из надежных источников. Даже приложения в Play Store могут потенциально обладать свойствами, подобными вредоносным программам. В частности, прочитайте обзоры приложения и проверьте разработчика в Google, чтобы убедиться, что они имеют чистую репутацию.
  • Избегайте установки приложений, запрашивающих чрезмерные разрешения. Например, если игра, в которой стреляют несчастными пернатыми существами в кирпичные стены, когда-либо пытается получить доступ к вашему списку контактов, вам следует поставить под сомнение их мотивацию. Чтобы проверить разрешения приложений до их установки, перейдите на страницу приложения Play Store. права доступа вкладка видна чуть ниже баннера для приложения.

Семь смертельных прав для Android: как избежать греха ленивой готовности 2013 03 03 21h56 43

  • Удалите приложения, у которых нет разумных оснований для запроса определенных разрешений, также называемых приложениями с чрезмерными привилегиями. Вы можете идентифицировать ошибочные приложения, используя программное обеспечение, такое как Permissions Explorer, которое может просматривать приложения на вашем устройстве, отфильтрованные по разрешению. Альтернативой является загрузка ваших приложений в Stowaway, который выполняет анализ того, запрашивает ли приложение слишком много свобод с вашими данными. Однако Stowaway может представлять проблему для пользователей, не знакомых с управлением файлами APK, исполняемыми файлами Android. Мэтт Смит сделал отличную рецензию на альтернативное программное обеспечение, известное как No Permissions, которое иллюстрирует, как выглядит приложение с чрезмерными привилегиями. Другим вариантом является aSpotCat. Если у вас есть root-доступ, есть приложение Permissions Denied.
  • Посетите страницу аккаунта Google, чтобы узнать, к каким приложениям вы получили доступ к аккаунту. Удалите те, которые вы не можете распознать, однако вам следует проявлять осторожность в этой области, так как это может привести к прекращению работы определенных приложений. Чтобы попасть туда, просто прокрутите страницу внизу страницы и нажмите Управлять доступом. После этого вы можете отозвать доступ к любому приложению с любой платформы.

разрешения Android объяснил

Заключение

После нескольких нарушений конфиденциальности и безопасности пользователей мы все должны сосредоточиться именно на том, что наши телефоны делают с нашей личной информацией. Учитывая возможность скоординированных атак со стороны хакеров, использующих информацию, полученную из чрезмерно привилегированных приложений, необходимость в повышении бдительности пользователей никогда не была выше.

Когда на меня нападали вредоносные программы, хакеры знали мой адрес электронной почты, адреса электронной почты моих друзей и частоту, с которой я связывался с ними. Это значительно увеличило их шансы на успешное фишинг пароля моей учетной записи или установку какого-либо ужасного вируса на мой телефон. Мое невежество могло причинить большой вред.

Как всегда, знание — ваша лучшая защита от эксплуатации.

Кредиты изображений: пергамент через MorgueFile.com; Робот через MorgueFile.com; Стоп через MorgueFile.com

Ссылка на основную публикацию
Adblock
detector