Android

De syv døde Android-tillatelsene Slik unngår du den dårlige beredskapens synd

De syv døde Android-tillatelsene Slik unngår du den dårlige beredskapens synd / Android

Alle med en Android-enhet bør vite at din private informasjon ikke behandles som privat. For eksempel kan å lage et app-kjøp utsette personlig kontaktinformasjon, inkludert navn, fysisk adresse og e-postadresse, til utviklere. En annen stor debacle oppstod da Path Inc. begynte å løfte kontaktinformasjon Apple responderer på personvernrisikoer angående tilgang til kontaktdata [Nyheter] Apple responderer på personvernrisiko angående tilgang til kontaktdata [Nyheter] Les mer fra brukerens telefoner. Som svar på disse bruddene på personvern, annonserte noen lovgivere planer for rettssak: California's generaladvokat, Kamala Harris, kunngjorde nylig en avtale med store teknologibedrifter for å forbedre brukerens personvernstandarder, særlig på telefoner.

Men for tiden, få brukere vet om de potensielle sikkerhets- og personvernproblemer. Få vet selv forskjellen mellom Android og iOS sikkerhetsforanstaltninger. For eksempel, er Android-operativsystemets sikkerhet forskjellig fra iPhone OS i en major hensyn: Apple har meget strenge retningslinjer for kvalitetskontroll for apper, mens Android tillater et bredere spekter av programvare. Android-applikasjonsforespørsel “tillatelse” fra brukerne for å få tilgang til dine sensitive data. Dessverre forklarer Google ikke fullt ut de mulige sikkerhetsrisikoen at noen tillatelser gir brukere. Hva vi ikke vet kan skader oss, spesielt når vi installerer programmer fra de mørke nettområdene på internett.

Denne artikkelen forklarer hvordan syv potensielt dødelig App-tillatelser kan skade deg og hvor best det er å unngå slike calamitous installasjoner.

Hva er en tillatelse?

Chris Hoffman forklart i detalj hva app-tillatelser Hvordan Android App Tillatelser fungerer og hvorfor du bør bry deg Hvordan Android App Tillatelser arbeid og hvorfor du bør vare Android styrker apps for å deklarere tillatelsene de trenger når de installerer dem. Du kan beskytte personvern-, sikkerhets- og mobilregningen ved å være oppmerksom på tillatelser når du installerer programmer - selv om mange brukere ... Les mer er - tillatelser tillater apper å få tilgang til maskinvarefunksjonene til en telefon, for eksempel kameraet eller en bruker personlig informasjon. Den varierte naturen til dette systemet tillater et stort utvalg av fantastisk programvare. For apper som Google Nå for å fungere skikkelig, må den få tilgang til enorme mengder data, samt telefonens GPS- og datakomponenter. De fleste apper ber om disse dataene uten dårlig hensikt. Et voksende antall ondsinnede apper kan imidlertid bruke disse tillatelsene i dødelig konsert med hverandre.

For den nest siste kilden på Android-tillatelser, sjekk ut AndroidForums.com bruker Alostpackets omfattende guide. En annen nyttig kilde er Matthew Pettitts analyse av de øverste tjue Android-appene og deres forespørsler om tillatelse. Begge disse arbeidene bidro sterkt til denne artikkelen.

Tillatelsene

# 1 Godkjenne kontoer: Dette tillater en app til “autentisere” sensitiv informasjon, for eksempel passord. Det som gjør det ekstremt farlig er at en skurk app med denne muligheten kan phish brukerens passord gjennom trickery. De aller fleste av disse typene apps kommer legitimt fra store utviklere, som Facebook, Twitter og Google. På grunn av potensialet for skade, se imidlertid veldig forsiktig på appene du gir tillatelse til.

# 2 Les følsomme loggdata: Denne tillatelsen tillater en app å få tilgang til håndsettets loggfiler. For eksempel, CarrierIQ-skandalen Hva er Carrier IQ og hvordan vet jeg om jeg har det? Hva er Carrier IQ og hvordan vet jeg om jeg har det? Carrier IQ har spratt inn i våre liv for flere uker siden, med en video av sikkerhetsforsker Trevor Eckhart som fant noen skjulte apps som kjører på sin HTC-enhet. Siden da har spekulasjoner og panikk steget ... Les mer, en app som ble brukt i de fleste telefoner, sendte i hemmelighet telefonens loggfiler tilbake til utvikleren. Det viste seg imidlertid at appen sendte tilbake logger som inkluderte tastetrykk, noe som betyr at passordene dine og loggene var inkludert i denne filen. Mens selskapet CarrierIQ hevdet at disse loggene ikke ble brukt skadelig (noe vi må ta på sitt ord), har vi ingen anelse om hvor sikkert de lagret disse dataene. I hovedsak kan loggfiler inneholde ekstremt sensitiv informasjon.

# 3 Les kontakter: Les Kontakter lar en app lese alle kontaktene dine. Ofte vil malware-lignende apper forsøke å utnytte uønskede brukere på indirekte måter. For eksempel, etter å ha gitt en rogue app denne tillatelsen, fikk jeg en e-post med vedlagte filer fra en venn som jeg ofte tilsvarer. Vedlagte filer var en slags malware. E-posten var blitt spoofed!

# 4 Skriv sikre innstillinger: Tillater en app å lese og skrive systeminnstillinger. Jeg har aldri sett en appanmodning om denne tillatelsen før, og jeg er ganske sikker på at Google tungt politiserer apper som bruker denne funksjonen. Imidlertid finnes det absolutt skurk programvare med denne evnen. For de med rotte telefoner, bør du unngå programmer som ber om denne tillatelsen som om de har en smittsom sykdom. Det er mulig at de har en elektronisk analog.

# 5 Behandle utgående anrop: Muligheten til å overvåke detaljene for utgående anrop, for eksempel telefonnumre og annen slags kontaktinformasjon, bør tilhøre utelukkende til VOIP apps. Programmer som gjør slike forespørsler, ikke håndterer eksplisitt med utgående eller innkommende anrop, er "over-permissioned".

# 6 Send SMS: Du bør være forsiktig når du gir apper tilgang til å sende SMS eller MMS. Det finnes en rekke selskaper som kan klare på kostnader til individuelle SMS-du vil selvsagt få regningen for å bruke slike tjenester. Med mindre appen krever spesifikt tilgang til din SMS, bør denne tillatelsen ikke tillates.

# 7 Les sosial strøm: Siden den siste bomben i sosiale medier, og de åpenbare personvernproblemene, innlemmet Google en tillatelse som tillater apper å lese informasjon hentet fra dine sosiale feeds. Med tanke på den enorme mengden personlig informasjon som blir produsert gjennom sosiale nettverk, kan feil app muligens dra nytte av dette. For eksempel kan mange av de gjennomsnittlige brukerens sikkerhetsspørsmål hentes fra deres sosiale medier-feed.

Hvordan samhandle med tillatelser

Noen enkle retningslinjer for å unngå potensielle problemer:

  • Pass på at du installerer apper fra klarerte kilder. Selv apps i Play-butikken kan potensielt ha malware-lignende egenskaper. Spesielt, les anmeldelser av appen og sjekk ut utvikleren på Google for å sikre at de har et rent rykte.
  • Unngå installasjon Apper ber om overdreven tillatelser. For eksempel, hvis et spill som involverer å skape ulykkelige fjærde skapninger på murvegger, forsøker å få tilgang til kontaktlisten din, bør du stille spørsmål om motivasjonen. For å kontrollere tillatelsene til apper før de er installert, gå til appens Play Store-side. De tillatelser fanen er synlig like under banneret for appen.
  • Fjern programmer som ikke har noen rimelig unnskyldning for å be om visse tillatelser, også kjent som over-priviligert apps. Du kan identifisere errant apps ved hjelp av programvare som Tillatelser Explorer, som kan se på appene på enheten din, filtrert etter tillatelse. Et alternativ er å laste opp appene dine til Stowaway, som utfører en analyse om hvorvidt appen ber om for mange friheter med dataene dine. Stowaway kan imidlertid presentere et problem for brukere som ikke er kjent med å administrere APK-filer, den kjørbare filen i Android. Matt Smith gjorde en flott oppskrift på en alternativ programvare, kjent som Ingen Tillatelser, som illustrerer hva en over-privilegert app ser ut. Et annet alternativ er aSpotCat. Hvis du har root-tilgang, er det Tillatelsen nektet.
  • Gå til Googles kontoside for å se hvilke apper du har gitt kontotilgang til. Fjern de som du ikke gjenkjenner, men du bør bruke skjønn i dette området, da det kan føre til at bestemte programmer slutter å fungere. For å komme dit kan du bare bla til bunnen av kontosiden og klikke på Administrer tilgang. Etter det kan du tilbakekalle tilgang til alle apper, fra hvilken som helst plattform.

Konklusjon

I kjølvannet av flere brukers personvern og sikkerhet katastrofer vi burde alle fokusere på akkurat hva våre telefoner gjør med vår private informasjon. Gitt potensialet for samordnede angrep fra hackere som benytter informasjon som er hentet fra overprivilegierte apps, har behovet for økt brukervaktighet aldri vært større.

Da jeg ble målrettet mot skadelig programvare, kjente hackerne e-postadressen min, vennene mine e-postadresser, og hyppigheten som jeg kontaktet dem med. Dette økte i stor grad sjansene for å lykkes med phishing-kontoen min, eller installert noe forferdelig virus på håndsettet mitt. Min uvitenhet kunne ha forårsaket stor skade.

Som det alltid har vært gjennom tiden, er kunnskap din beste beskyttelse mot utnyttelse.

Bildekreditter: Parchment via MorgueFile.com; Robot via MorgueFile.com; Stopp via MorgueFile.com

Utforsk mer om: Anti-Malware, Phishing, Smartphone Security.