Семь Смертельных Android-разрешений: как избежать греха ленивой готовности

Рекламное объявление

Каждый, у кого есть устройство Android, должен знать, что ваша личная информация не считается конфиденциальной. Например, покупка приложения может выставить личную контактную информацию, включая свое имя, физический адрес и адрес электронной почты, для разработчиков. Другое крупное поражение произошло, когда Path Inc. начал поднимать контактную информацию с телефонов своих пользователей. В ответ на эти нарушения конфиденциальности некоторые законодатели объявили о планах судебного преследования: генеральный прокурор Калифорнии Камала Харрис, недавно объявлено соглашение с крупными технологическими фирмами об улучшении стандартов конфиденциальности пользователей, особенно в отношении мобильных телефонов.

Однако в настоящее время мало кто знает о потенциальных проблемах безопасности и конфиденциальности. Мало кто знает разницу между мерами безопасности Android и iOS. Например, безопасность операционной системы Android отличается от iPhone OS в одном главный Обратите внимание: Apple применяет очень строгие правила контроля качества приложений, тогда как Android допускает более широкий спектр программного обеспечения. Запрос приложений Android «

разрешениеОт пользователей, чтобы получить доступ к вашим конфиденциальным данным. К сожалению, Google не полностью объясняет потенциальные угрозы безопасности, которые некоторые разрешения представляют пользователям. Что мы не знаем могу вредит нам, особенно когда мы устанавливаем приложения из темных областей Интернета.

Эта статья объясняет, как семь потенциально смертоносный Права доступа к приложениям могут повредить вам, и как лучше избегать таких ужасных установок.

Что такое разрешение?

Крис Хоффман подробно объяснил, какие разрешения приложения Как работают разрешения для приложений Android и почему вы должны заботитьсяAndroid заставляет приложения объявлять разрешения, которые им требуются при установке. Вы можете защитить свою конфиденциальность, безопасность и счет мобильного телефона, обращая внимание на разрешения при установке приложений - хотя многие пользователи ... Подробнее are - разрешения позволяют приложениям получать доступ либо к аппаратным функциям телефона, таким как камера, либо к личной информации пользователя. Разнообразный характер этой системы позволяет создавать множество удивительных программ. Чтобы приложения, такие как Google Now, работали должным образом, он должен иметь доступ к огромным объемам данных, а также к GPS-компонентам и компонентам данных вашего телефона. Большинство приложений запрашивают эти данные без злого умысла. Однако все больше вредоносных приложений могут использовать эти разрешения в смертельной гармонии друг с другом.

Для предпоследнего источника на разрешениях Android, проверьте AndroidForums.com пользователя Alostpacket's полное руководство. Другой удобный источник - анализ Мэтью Петтиттом двадцати лучших приложений для Android и их запрашиваемых разрешений. Обе эти работы внесли большой вклад в эту статью.

Разрешения

# 1 Аутентификация аккаунтовЭто позволяет приложению «аутентифицировать» конфиденциальную информацию, такую ​​как пароли. Что делает его чрезвычайно опасным, так это то, что мошенническое приложение с такой возможностью может подделать пароль пользователя с помощью обмана. Подавляющее большинство таких приложений легитимно поступают от крупных разработчиков, таких как Facebook, Twitter и Google. Из-за потенциального вреда, однако, посмотрите очень осторожно в приложениях, которым вы даете разрешение.

# 2 Чтение конфиденциальных данных журналаЭто разрешение позволяет приложению получать доступ к файлам журналов вашего телефона. Например, CarrierIQ скандал Что такое IQ оператора и как мне узнать, есть ли он у меня?Carrier IQ появился в нашей жизни несколько недель назад с видео исследователя безопасности Тревора Экхарта, который обнаружил некоторые скрытые приложения, работающие на его устройстве HTC. С тех пор спекуляции и паника возросли ... Подробнее приложение, используемое в большинстве телефонов, тайно отправляло по почте файлы журналов вашего телефона его разработчику. Однако оказалось, что приложение отправляло обратно журналы, которые включали нажатия клавиш, то есть ваши пароли и логины были включены в этот файл. Несмотря на то, что компания CarrierIQ утверждала, что эти журналы не использовались злонамеренно (что мы должны принять на словах), мы не знаем, насколько надежно они хранили эти данные. По сути, файлы журнала могут содержать чрезвычайно конфиденциальную информацию.

# 3 Читать контакты: Читать контакты позволяет приложению читать все ваши контакты. Часто вредоносные приложения пытаются косвенным образом использовать неосторожных пользователей. Например, после предоставления мошенническому приложению этого разрешения я получил электронное письмо с вложенными файлами от друга, с которым я часто переписываюсь. Прикрепленные файлы были своего рода вредоносным ПО. Письмо было подделано!

# 4 Напишите безопасные настройки: Позволяет приложению читать и записывать системные настройки. Я никогда раньше не видел, чтобы приложение запрашивало это разрешение, и я уверен, что Google активно следит за приложениями, использующими эту функцию. Тем не менее, безусловно, существует мошенническое программное обеспечение с этой способностью. Для тех, у кого есть рутированные телефоны, вам следует избегать приложений, которые запрашивают это разрешение, так как у них инфекционное заболевание. Возможно, у них есть электронный аналог.

# 5 Обработка исходящих звонков: Возможность контролировать детали исходящих звонков, такие как номера телефонов и другие виды контактной информации, должна принадлежать исключительно для VOIP приложений. Программы, делающие такие запросы, не занимающиеся эксплицитно с исходящими или входящими вызовами «чрезмерно разрешены».

# 6 Отправить смс: Вы должны соблюдать осторожность при предоставлении доступа к приложениям для отправки SMS или MMS. Существует ряд компаний, которые могут взимать плату за отдельные SMS-сообщения - вы, конечно, получите счет за использование таких услуг. Если приложению не требуется доступ к вашему SMS, это разрешение не должно быть разрешено.

# 7 Читать социальный поток: После недавнего бума в социальных сетях и очевидных проблем с конфиденциальностью Google включил разрешение, позволяющее приложениям читать информацию, полученную из ваших социальных сетей. Учитывая огромное количество личной информации, которая создается через социальные сети, неправильное приложение может воспользоваться этим. Например, многие из вопросов безопасности среднего пользователя могут быть получены из их социальных сетей.

Как взаимодействовать с разрешениями

Несколько простых рекомендаций по избежанию потенциальных проблем:

• Убедитесь, что вы устанавливаете приложения из надежных источников. Даже приложения в Play Store могут потенциально обладать свойствами, подобными вредоносным программам. В частности, читать отзывы приложения и обратитесь к разработчику в Google, чтобы убедиться, что они имеют чистую репутацию.
• Избегайте установка приложения, запрашивающие чрезмерные разрешения. Например, если игра, в которой стреляют несчастными пернатыми существами в кирпичные стены, когда-либо пытается получить доступ к вашему списку контактов, вам следует поставить под сомнение их мотивацию. Чтобы проверить разрешения приложений до они установлены, перейдите на страницу приложения Play Store. права доступа вкладка видна чуть ниже баннера для приложения. Имейте в виду, что датчики движения вашего телефона могут представлять угрозу безопасности, тоже. Вот почему так же важно внимательно следить за разрешениями оборудования.

• Удалите приложения, у которых нет разумных оправданий для запроса определенных разрешений, также называемых над защищенностью Программы. Вы можете идентифицировать ошибочные приложения, используя программное обеспечение, такое как Permissions Explorer, которое может просматривать приложения на вашем устройстве, отфильтрованные по разрешению. Альтернативой является загрузить свои приложения в Stowaway, который выполняет анализ того, запрашивает ли приложение слишком много свобод с вашими данными. Однако Stowaway может представлять проблему для пользователей, не знакомых с управлением APK-файлами, исполняемыми файлами Android. Мэтт Смит сделал отличную рецензию на альтернативное программное обеспечение, известное как No Permissions, которое иллюстрирует, как выглядит чрезмерно привилегированное приложение. Другим вариантом является aSpotCat. Если у вас есть root-доступ, есть приложение Permissions Denied.
• Визит Страница аккаунта Google чтобы увидеть, к каким приложениям у вас есть доступ к аккаунту. Удалите те, которые вы не можете распознать, однако вам следует проявлять осторожность в этой области, поскольку это может привести к прекращению работы определенных приложений. Чтобы попасть туда, просто прокрутите страницу внизу страницы и нажмите Управлять доступом. После этого вы можете отозвать доступ к любому приложению с любой платформы.

Вывод

Когда на меня нападали вредоносные программы, хакеры знали мой адрес электронной почты, адреса электронной почты моих друзей и частоту, с которой я связывался с ними. Это значительно увеличило их шансы на успешное фишинг пароля моей учетной записи или установку какого-либо ужасного вируса на мой телефон. Мое невежество могло причинить большой вред.

После нескольких пользователей конфиденциальности и безопасности бедствий мы должны все сосредоточиться только на точно с какими условиями мы согласны и что наши телефоны могут делать с нашей личной информацией Что такое Stalkerware и как он влияет на телефоны Android?На вашем телефоне может быть тайно установлено вредоносное ПО, называемое stalkerware. Вот что вам нужно искать и избегать. Подробнее . Учитывая возможность скоординированных атак со стороны хакеров, использующих информацию, полученную из чрезмерно привилегированных приложений, необходимость в повышении бдительности пользователей никогда не была такой высокой. И, как это всегда было во времени, знание - ваша лучшая защита от эксплуатации.

Кредиты изображений: Пергамент через MorgueFile.com; робот через MorgueFile.com; Стоп через MorgueFile.com