Forside Android De syv dødbringende Android-tilladelser Sådan undgår man synden i den trætte beredskab

De syv dødbringende Android-tilladelser Sådan undgår man synden i den trætte beredskab

  • Lesley Fowler
  • 0
  • 2212
  • 472
Reklame

Alle med en Android-enhed skal vide, at dine private oplysninger ikke behandles som private. For eksempel kan en personlig køb af en app udsætte personlige kontaktoplysninger, herunder ens navn, fysiske adresse og e-mail-adresse, for udviklere. En anden større ulykke opstod, da Path Inc. begyndte at løfte kontaktoplysninger fra brugernes telefoner. Som svar på disse overtrædelser af privatlivets fred annoncerede nogle lovgivere planer for retsforfølgning: Californiens generalsekretær, Kamala Harris, annoncerede for nylig en aftale med større teknologivirksomheder om forbedring af brugernes privatlivsstandarder, især på håndsæt.

På nuværende tidspunkt er der kun få brugere, der kender de potentielle bekymringer vedrørende sikkerhed og privatliv. Få kender endda forskellen mellem Android og iOS's sikkerhedsforanstaltninger. F.eks. Adskiller Android-operativsystemets sikkerhed sig fra iPhone OS i en større hensyn: Apple udøver meget strenge retningslinjer for kvalitetskontrol for apps, mens Android tillader en bredere vifte af software. Android-appforespørgsel “tilladelse” fra brugere for at få adgang til dine følsomme data. Desværre forklarer Google ikke fuldt ud de potentielle sikkerhedsrisici, som nogle tilladelser giver brugerne. Hvad vi ikke ved kan såre os, især når vi installerer apps fra de mørke nederlandske regioner på internettet.

Denne artikel forklarer, hvordan syv potentielt er dødelig apptilladelser kan skade dig, og hvordan du bedst undgår sådanne skadelige installationer.

Hvad er en tilladelse?

Chris Hoffman forklarede detaljeret, hvilke apptilladelser, hvordan Android-apptilladelser fungerer, og hvorfor du skal pleje, hvordan Android-apptilladelser fungerer, og hvorfor du skal pleje Android tvinger apps til at erklære de tilladelser, de har brug for, når de installerer dem. Du kan beskytte dit privatliv, din sikkerhed og din mobiltelefonregning ved at være opmærksom på tilladelser, når du installerer apps - selvom mange brugere ... er - tilladelser giver apps adgang til enten en hardwarefunktion på en telefon, f.eks. Kameraet eller en brugers personlige oplysninger . Dette systems forskellige karakter giver mulighed for en lang række fantastiske software. For at apps som Google Now skal fungere ordentligt, skal det få adgang til enorme mængder data, såvel som din telefons GPS- og datakomponenter. De fleste apps anmoder om disse data uden dårlig hensigt. Imidlertid kan et voksende antal ondsindede apps bruge disse tilladelser i dødelig koncert med hinanden.

For den næstsidste kilde til Android-tilladelser, se AndroidForums.com-bruger Alostpackets omfattende guide. En anden praktisk kilde er Matthew Pettitt's analyse af de top 20 Android-apps og deres anmodede tilladelser. Begge disse værker bidrog meget til denne artikel.

Tilladelser

# 1 Autentificer konti: Dette tillader en app at “autentificere” følsomme oplysninger, f.eks. adgangskoder. Hvad der gør det ekstremt farligt er, at en useriøs app med denne funktion kan phish en brugers adgangskode gennem trickery. Langt de fleste af disse slags apps kommer legitimt fra store udviklere, såsom Facebook, Twitter og Google. Se på grund af potentialet for skade meget forsigtigt på de apps, du giver tilladelse til.

# 2 Læs følsomme logdata: Denne tilladelse giver en app adgang til dit håndsæts logfiler. For eksempel CarrierIQ-skandalen Hvad er Carrier IQ, og hvordan ved jeg, om jeg har det? Hvad er Carrier IQ, og hvordan ved jeg, om jeg har det? Carrier IQ er sprunget ind i vores liv for flere uger siden med en video af sikkerhedsforskeren Trevor Eckhart, der fandt nogle skjulte apps, der kørte på sin HTC-enhed. Siden da er spekulationer og panik steget ..., en app, der blev brugt i de fleste telefoner, hemmeligholdt sendt telefonens logfiler tilbage til dens udvikler. Det viste sig imidlertid, at appen sendte tilbage logfiler, der indeholdt tastetryk, hvilket betyder, at dine adgangskoder og login var inkluderet i denne fil. Mens virksomheden CarrierIQ hævdede, at disse logfiler ikke blev brugt ondsindet (noget vi må tage ved deres ord), har vi ingen idé om, hvor sikkert de lagrede disse data. I det væsentlige kan logfiler indeholde ekstremt følsomme oplysninger.

# 3 Læs kontakter: Læs kontakter giver en app mulighed for at læse alle dine kontakter. Ofte vil malware-lignende apps forsøge at drage fordel af uforsigtige brugere på indirekte måder. For eksempel, efter at have givet en useriøs app denne tilladelse, modtog jeg en e-mail med vedhæftede filer fra en ven, som jeg ofte korresponderer med. De vedhæftede filer var en slags malware. E-mailen var blevet forfalsket!

# 4 Skriv sikre indstillinger: Tillader, at en app læser og skriver systemindstillinger. Jeg har aldrig set en app anmode om denne tilladelse før, og jeg er temmelig sikker på, at Google stærkt poliserer apps, der bruger denne funktion. Der er dog bestemt rogue software med denne mulighed. For dem med rodfæstede telefoner skal du undgå apps, der anmoder om denne tilladelse, ligesom de har en infektiøs sygdom. Det er muligt, at de har en elektronisk analog.

# 5 Behandle udgående opkald: Evnen til at overvåge detaljerne i udgående opkald, f.eks. Telefonnumre og andre former for kontaktoplysninger, skal høre til udelukkende til VOIP-apps. Programmer, der fremsætter sådanne anmodninger, ikke handler udtrykkeligt med udgående eller indgående opkald er "over tilladt".

# 6 Send SMS: Du skal være forsigtig med at give apps adgang til at sende SMS eller MMS. Der findes en række virksomheder, der selvfølgelig kan tackle gebyrer til individuel SMS-du selvfølgelig vil modtage regningen for brug af sådanne tjenester. Medmindre appen specifikt kræver adgang til din SMS, bør denne tilladelse ikke være tilladt.

# 7 Læs social stream: Siden den nylige boom i sociale medier og de åbenlyse bekymringer om privatlivets fred indarbejdede Google en tilladelse, der giver apps mulighed for at læse oplysninger indsamlet fra dine sociale feeds. I betragtning af den store mængde personlige oplysninger, der produceres via sociale netværk, kan den forkerte app muligvis drage fordel af dette. For eksempel kan mange af den gennemsnitlige brugers sikkerhedsspørgsmål blive hentet fra deres sociale mediefoder.

Sådan interageres med tilladelser

Nogle enkle retningslinjer for at undgå potentielle problemer:

  • Sørg for, at du installerer apps fra pålidelige kilder. Selv apps i Play Store kan potentielt have malware-lignende egenskaber. I særdeleshed, læse anmeldelser af appen, og tjek udvikleren på Google for at sikre, at de har et rent omdømme.
  • Undgå installation apps, der anmoder om overdreven tilladelse. For eksempel, hvis et spil, der involverer at skyde ulykkelige fjerede væsener på mur, altid prøver at få adgang til din kontaktliste, skal du stille spørgsmålstegn ved deres motivation. For at kontrollere apps tilladelser Før de er installeret, gå til appens Play Store-side. Det Tilladelser fanen er synlig lige under banneret til appen.
  • Fjern apps, der ikke har nogen rimelig undskyldning for at anmode om visse tilladelser - også kendt som over-privilegerede apps. Du kan identificere forkerte apps ved hjælp af software som Permissions Explorer, der kan se på apps på din enhed, filtreret med tilladelse. Et alternativ er at uploade dine apps til Stowaway, der udfører en analyse af, om appen anmoder om for mange friheder med dine data eller ej. Stowaway kan dog muligvis præsentere et problem for brugere, der ikke er bekendt med at styre APK-filer, den Android-eksekverbare fil. Matt Smith gjorde en god opskrivning på en alternativ software, kendt som No Permissions, som illustrerer, hvordan en over-privilegeret app ser ud. En anden mulighed er aSpotCat. Hvis du har rodadgang, er der appen Tilladelser afvist.
  • Besøg Googles kontoside for at se, hvilke apps du har givet kontoadgang til. Fjern dem, som du ikke genkender, dog skal du anvende skønsmæssighed i dette område, da det kan medføre, at visse apps ophører med at fungere. For at komme dertil skal du blot rulle til bunden af ​​kontosiden og klikke på Administrer adgang. Derefter kan du tilbagekalde adgang til enhver app fra enhver platform.

Konklusion

Da jeg blev målrettet mod malware, vidste hackerne min e-mail-adresse, mine venners e-mail-adresser og hyppigheden, som jeg kontaktede dem. Dette øgede deres chancer for at phishing min kontoadgangskode eller installere en frygtelig virus på mit håndsæt kraftigt. Min uvidenhed kunne have forårsaget stor skade.

I kølvandet på adskillige brugernes privatliv og sikkerhed katastrofer vi skulle alle fokusere på præcis, hvad vores telefoner muligvis laver med vores private oplysninger Hvad er Stalkerware, og hvordan påvirker det Android-telefoner? Hvad er Stalkerware, og hvordan påvirker det Android-telefoner? Sporing af malware kaldet stalkerware kan hemmeligt installeres på din telefon. Her er hvad du skal se efter og undgå. . I betragtning af potentialet for koordinerede angreb fra hackere, der bruger information, der er indsamlet fra apps, der er for privilegerede, har behovet for øget brugervågenhed aldrig været større. Og som det altid har været gennem tiden, er viden din bedste beskyttelse mod udnyttelse.

Billedkreditter: Pergament via MorgueFile.com; Robot via MorgueFile.com; Stop via MorgueFile.com




Endnu ingen kommentarer

Sådan bruges Bing-søgning efter smartere hotelbookinger
Internet
Hvad er eBay's anden chance-tilbud?
Internet
6 måder at spore dine månedlige udgifter på (og holde sig til dit budget)
Internet
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.