Android

Семь Смертельных Android-разрешений: как избежать греха ленивой готовности

Семь Смертельных Android-разрешений: как избежать греха ленивой готовности

Каждый, у кого есть устройство Android, должен знать, что ваша личная информация не считается конфиденциальной. Например, покупка приложения может раскрыть личную контактную информацию , включая имя, физический адрес и адрес электронной почты, разработчикам. Другое крупное поражение произошло, когда Path Inc. начала снимать контактную информацию с телефонов своих пользователей. В ответ на эти нарушения конфиденциальности некоторые законодатели объявили о планах судебных исков: генеральный прокурор Калифорнии Камала Харрис недавно объявила о соглашении с крупными технологическими фирмами об улучшении стандартов конфиденциальности пользователей, особенно в отношении мобильных телефонов.

Однако в настоящее время мало кто знает о потенциальных проблемах безопасности и конфиденциальности. Мало кто знает разницу между мерами безопасности Android и iOS. Например, безопасность операционной системы Android отличается от iPhone OS в одном главном : Apple применяет очень строгие правила контроля качества приложений, тогда как Android допускает более широкий спектр программного обеспечения. Приложения Android запрашивают у пользователей « разрешение » на доступ к вашим конфиденциальным данным. К сожалению, Google не полностью объясняет потенциальные угрозы безопасности, которые некоторые разрешения представляют пользователям. То, чего мы не знаем, может навредить нам, особенно когда мы устанавливаем приложения из темных областей Интернета.

В этой статье объясняется, как семь потенциально смертельных разрешений для приложений могут причинить вам вред, и как лучше всего избежать таких катастрофических установок.

разрешения Android объяснил

Что такое разрешение?

Крис Хоффман подробно объяснил, какие разрешения для приложений разрешения — разрешения позволяют приложениям получать доступ либо к аппаратным функциям телефона, таким как камера, или личная информация пользователя. Разнообразный характер этой системы позволяет создавать множество удивительных программ. Чтобы приложения, такие как Google Now, работали должным образом, он должен иметь доступ к огромным объемам данных, а также к GPS-компонентам и компонентам данных вашего телефона. Большинство приложений запрашивают эти данные без злого умысла. Однако все больше вредоносных приложений могут использовать эти разрешения в смертельной гармонии друг с другом.

Для предпоследнего источника на разрешениях Android, посмотрите исчерпывающее руководство пользователя Alostpacket AndroidForums.com. Другой удобный источник — анализ Мэтью Петтиттом двадцати лучших приложений для Android и их запрашиваемых разрешений. Обе эти работы внесли большой вклад в эту статью.

Разрешения

# 1 Аутентификация учетных записей : это позволяет приложению «аутентифицировать» конфиденциальную информацию, такую ​​как пароли. Что делает его чрезвычайно опасным, так это то, что мошенническое приложение с такой возможностью может подделать пароль пользователя с помощью обмана. Подавляющее большинство таких приложений легитимно поступают от крупных разработчиков, таких как Facebook, Twitter и Google. Однако из-за возможного вреда очень внимательно изучите приложения, на которые у вас есть разрешение.

# 2 Чтение конфиденциальных данных журнала : это разрешение позволяет приложению получать доступ к файлам журнала вашего телефона. Например, скандал CarrierIQ , приложение, используемое в большинстве телефонов, тайно отправило разработчикам лог-файлы вашего телефона. Однако оказалось, что приложение отправляло обратно журналы, которые включали нажатия клавиш, то есть ваши пароли и логины были включены в этот файл. В то время как компания CarrierIQ утверждала, что эти журналы не использовались злонамеренно (что мы должны взять на себя их слово), мы не знаем, насколько надежно они хранили эти данные. По сути, файлы журнала могут содержать чрезвычайно конфиденциальную информацию.

# 3 Чтение контактов : Чтение контактов позволяет приложению читать все ваши контакты. Часто вредоносные приложения пытаются косвенным образом использовать неосторожных пользователей. Например, после предоставления мошенническому приложению этого разрешения я получил электронное письмо с вложенными файлами от друга, с которым я часто переписываюсь. Прикрепленные файлы были своего рода вредоносным ПО. Письмо было подделано!

# 4 Записывать безопасные настройки : позволяет приложению читать и записывать системные настройки. Я никогда не видел, чтобы приложение запрашивало это разрешение раньше, и я уверен, что Google активно следит за приложениями, использующими эту функцию. Тем не менее, безусловно, существует мошенническое программное обеспечение с этой возможностью. Для тех, у кого есть рутированные телефоны, вам следует избегать приложений, которые запрашивают это разрешение, так как у них инфекционное заболевание. Возможно, у них есть электронный аналог.

# 5 Обработка исходящих звонков . Возможность контролировать детали исходящих звонков, такие как номера телефонов и другие виды контактной информации, должна принадлежать исключительно приложениям VOIP. Программы, делающие такие запросы, не имеющие прямого отношения к исходящим или входящим вызовам, имеют «чрезмерное разрешение».

# 6 Отправка SMS : Вы должны соблюдать осторожность при предоставлении доступа к приложениям для отправки SMS или MMS. Существует ряд компаний, которые могут взимать плату за отдельные SMS-сообщения — вы, конечно, получили бы счет за использование таких услуг. Если приложению не требуется доступ к вашему SMS, это разрешение не должно быть разрешено.

# 7 Прочитайте социальный поток : после недавнего бума в социальных сетях и очевидных проблем с безопасностью Google включил разрешение, позволяющее приложениям читать информацию, полученную из ваших социальных сетей. Учитывая огромное количество личной информации, которая создается через социальные сети, неправильное приложение может воспользоваться этим. Например, многие из вопросов безопасности среднего пользователя могут быть взяты из их социальной сети.

Как взаимодействовать с разрешениями

Несколько простых рекомендаций по предотвращению потенциальных проблем:

  • Убедитесь, что вы устанавливаете приложения из надежных источников. Даже приложения в Play Store могут потенциально обладать свойствами, подобными вредоносным программам. В частности, прочитайте обзоры приложения и проверьте разработчика в Google, чтобы убедиться, что они имеют чистую репутацию.
  • Избегайте установки приложений, запрашивающих чрезмерные разрешения. Например, если игра, в которой стреляют несчастными пернатыми существами в кирпичные стены, когда-либо пытается получить доступ к вашему списку контактов, вам следует поставить под сомнение их мотивацию. Чтобы проверить разрешения приложений перед их установкой, перейдите на страницу приложения Play Store. Вкладка « Разрешения » отображается чуть ниже баннера для приложения. Имейте в виду, что датчики движения вашего телефона также могут представлять угрозу безопасности . Вот почему так же важно внимательно следить за разрешениями оборудования.
The Seven Deadly Android Permissions: How to Avoid the Sin of Slothful Preparedness 2013 03 03 21h56 43
  • Удалите приложения, у которых нет разумных оправданий для запроса определенных разрешений, также называемых приложениями с чрезмерными привилегиями . Вы можете идентифицировать ошибочные приложения, используя программное обеспечение, такое как Permissions Explorer, которое может просматривать приложения на вашем устройстве, отфильтрованные по разрешению. Альтернативой является загрузка ваших приложений в Stowaway , который выполняет анализ того, запрашивает ли приложение слишком много свобод с вашими данными. Однако Stowaway может представлять проблему для пользователей, не знакомых с управлением файлами APK, исполняемыми файлами Android. Мэтт Смит сделал отличную рецензию на альтернативное программное обеспечение, известное как No Permissions, которое иллюстрирует, как выглядит чрезмерно привилегированное приложение. Другим вариантом является aSpotCat. Если у вас есть root-доступ, есть приложение Permissions Denied.
  • Посетите страницу аккаунта Google, чтобы узнать, к каким приложениям вы получили доступ к аккаунту. Удалите те, которые вы не можете распознать, однако вам следует проявлять осторожность в этой области, так как это может привести к прекращению работы определенных приложений. Чтобы попасть туда, просто прокрутите страницу внизу страницы и нажмите « Управление доступом» . После этого вы можете отозвать доступ к любому приложению с любой платформы.

разрешения Android объяснил

Вывод

Когда на меня нападали вредоносные программы, хакеры знали мой адрес электронной почты, адреса электронной почты моих друзей и частоту, с которой я связывался с ними. Это значительно увеличило их шансы на успешное фишинг пароля моей учетной записи или установку какого-либо ужасного вируса на мой телефон. Мое невежество могло причинить большой вред.

После нескольких нарушений конфиденциальности и безопасности пользователей мы все должны сосредоточиться на том, с какими именно условиями мы согласны и что наши телефоны могут делать с нашей личной информацией Учитывая возможность скоординированных атак со стороны хакеров, использующих информацию, полученную из чрезмерно привилегированных приложений, необходимость в повышении бдительности пользователей никогда не была такой высокой. И, как это всегда было во времени, знания — ваша лучшая защита от эксплуатации.

Кредиты изображений: пергамент через MorgueFile.com; Робот через MorgueFile.com; Стоп через MorgueFile.com

Похожие посты
Android

Samsung перехватывает чехлы

Android

Samsung Captivate Чехлы

Android

Спринт HTC Hero

Android

LogMeIn зажигание