Skelbimas
Kiekvienas, turintis „Android“ įrenginį, turėtų žinoti, kad jūsų asmeninė informacija nėra laikoma privačia. Pavyzdžiui, perkant programą gali atskleisti asmeninę kontaktinę informaciją, įskaitant vardą, fizinį adresą ir el. pašto adresą, kūrėjams. Kita didelė nesėkmė įvyko, kai „Path Inc. pradėjo kelti kontaktinę informaciją iš savo vartotojų telefonų. Reaguodami į šiuos privatumo pažeidimus, kai kurie įstatymų leidėjai paskelbė apie planus imtis teisinių veiksmų: Kalifornijos generalinė prokurorė Kamala Harris, neseniai paskelbta susitarimas su pagrindinėmis technologijų įmonėmis, siekiant pagerinti vartotojų privatumo standartus, ypač telefonuose.
Tačiau šiuo metu tik nedaugelis vartotojų žino apie galimas saugumo ir privatumo problemas. Tik nedaugelis žino, kuo skiriasi „Android“ ir „iOS“ saugos priemonės. Pavyzdžiui, Android operacinės sistemos saugumas skiriasi nuo iPhone OS vienu majoras „Apple“ taiko labai griežtas programų kokybės kontrolės gaires, o „Android“ leidžia naudoti platesnį programinės įrangos spektrą. „Android“ programų užklausa “
leidimas“ iš vartotojų, kad pasiektų jūsų neskelbtinus duomenis. Deja, „Google“ nevisiškai paaiškina galimą saugumo riziką, kurią naudotojams kelia kai kurie leidimai. Ko mes nežinome gali mums pakenks, ypač kai diegiame programas iš tamsiųjų interneto regionų.Šiame straipsnyje paaiškinama, kaip septyni galimi mirtinas programos leidimai gali jums pakenkti ir kaip geriausia išvengti tokių nesėkmingų diegimų.
Kas yra leidimas?
Chrisas Hoffmanas išsamiai paaiškino, kokie programos leidimai Kaip veikia „Android“ programų leidimai ir kodėl jums tai turėtų rūpėti„Android“ verčia programas deklaruoti reikalingus leidimus jas įdiegiant. Galite apsaugoti savo privatumą, saugumą ir mobiliojo telefono sąskaitą kreipdami dėmesį į leidimus diegdami programas, nors daugelis vartotojų... Skaityti daugiau yra – leidimai leidžia programoms pasiekti telefono aparatinės įrangos funkcijas, pvz., fotoaparatą, arba asmeninę vartotojo informaciją. Įvairus šios sistemos pobūdis leidžia sukurti daugybę nuostabios programinės įrangos. Kad tokios programos kaip „Google“ dabar veiktų tinkamai, jos turi pasiekti didžiulį duomenų kiekį, taip pat jūsų telefono GPS ir duomenų komponentus. Daugelis programų prašo šių duomenų be piktų kėslų. Tačiau vis daugiau kenkėjiškų programų gali naudoti šiuos leidimus mirtinai tarpusavyje.
Priešpaskutinį Android leidimų šaltinį rasite AndroidForums.com naudotojo Alostpacket svetainėje išsamus vadovas. Kitas patogus šaltinis yra Matthew Pettitt dvidešimties populiariausių „Android“ programų ir jų prašomų leidimų analizė. Abu šie darbai labai prisidėjo prie šio straipsnio.
Leidimai
#1 Autentifikuokite paskyras: tai leidžia programai „autentifikuoti“ neskelbtiną informaciją, pvz., slaptažodžius. Labai pavojinga tai, kad šią funkciją turinti nesąžininga programa gali sukčiauti naudotojo slaptažodį. Didžioji dauguma tokių programų teisėtai gaunamos iš didelių kūrėjų, tokių kaip „Facebook“, „Twitter“ ir „Google“. Tačiau dėl galimos žalos pažiūrėkite labai atsargiai programose, kurioms suteikiate leidimą.
#2 Skaitykite slaptus žurnalo duomenis: Šis leidimas leidžia programai pasiekti jūsų telefono žurnalo failus. Pavyzdžiui, CarrierIQ skandalas Kas yra Carrier IQ ir kaip sužinoti, ar jį turiu?„Carrier IQ“ mūsų gyvenime atsirado prieš kelias savaites su vaizdo įrašu, kurį sukūrė saugumo tyrinėtojas Trevoras Eckhartas, kuris jo HTC įrenginyje rado paslėptas programas. Nuo tada spėlionės ir panika padaugėjo... Skaityti daugiau , programėlė, naudojama daugumoje telefonų, slapta išsiuntė telefono žurnalo failus savo kūrėjui. Tačiau paaiškėjo, kad programa išsiuntė atgal žurnalus, kuriuose buvo klavišų paspaudimai, o tai reiškia, kad jūsų slaptažodžiai ir prisijungimai buvo įtraukti į šį failą. Nors bendrovė „CarrierIQ“ teigė, kad šie žurnalai nebuvo naudojami piktybiškai (to turime suprasti jų žodžiu), neįsivaizduojame, kaip saugiai jie saugo šiuos duomenis. Iš esmės žurnalo failuose gali būti itin jautrios informacijos.
# 3 Skaitykite kontaktus: Skaityti kontaktus leidžia programai skaityti visus jūsų kontaktus. Dažnai į kenkėjiškas programas panašios programos bando netiesioginiais būdais pasinaudoti neatsargiais vartotojais. Pavyzdžiui, suteikęs šį leidimą nesąžiningai programai, iš draugo, su kuriuo dažnai susirašinu, gavau el. laišką su pridėtais failais. Prisegti failai buvo tam tikra kenkėjiška programa. Laiškas buvo suklastotas!
# 4 Rašykite saugius nustatymus: leidžia programai skaityti ir rašyti sistemos nustatymus. Niekada anksčiau nemačiau, kad programa prašytų šio leidimo, ir esu tikras, kad „Google“ griežtai kontroliuoja programas naudodama šią funkciją. Tačiau tikrai yra nesąžiningos programinės įrangos su šia galimybe. Tiems, kurie turi įsišaknijusius telefonus, turėtumėte vengti programų, kurios prašo šio leidimo, tarsi jie būtų susirgę infekcine liga. Gali būti, kad jie turi elektroninį analogą.
# 5 Apdorokite išeinančius skambučius: Galimybė stebėti išeinančių skambučių informaciją, pvz., telefono numerius ir kitą kontaktinę informaciją, turėtų priklausyti išskirtinai į VOIP programas. Programos teikia tokius prašymus, o ne prekiauja aiškiai su išeinančiais ar įeinančiais skambučiais yra „per daug leistinų“.
#6 Siųsti SMS: Suteikdami programoms prieigą siųsti SMS arba MMS, turėtumėte būti atsargūs. Yra keletas įmonių, kurios gali nustatyti mokesčius už atskiras SMS žinutes – jūs, žinoma, gausite sąskaitą už naudojimąsi tokiomis paslaugomis. Šis leidimas neturėtų būti leidžiamas, nebent programa konkrečiai reikalauja prieigos prie jūsų SMS.
# 7 Skaitykite socialinį srautą: Nuo pastarojo bumo socialinėje žiniasklaidoje ir akivaizdžių privatumo problemų „Google“ įtraukė leidimą, leidžiantį programoms skaityti informaciją, surinktą iš jūsų socialinių tinklų. Atsižvelgiant į didžiulį asmeninės informacijos, kuri sukuriama socialiniuose tinkluose, kiekį, tuo gali pasinaudoti netinkama programa. Pavyzdžiui, daugelis vidutinio vartotojo saugumo klausimų gali būti paimti iš jų socialinės žiniasklaidos sklaidos kanalo.
Kaip bendrauti su leidimais
Keletas paprastų patarimų, kaip išvengti galimų problemų:
- Įsitikinkite, kad diegiate programas iš patikimų šaltinių. Netgi „Play“ parduotuvėje esančios programos gali turėti į kenkėjiškas programas panašių savybių. Visų pirma, skaityk atsiliepimus ir patikrinkite kūrėją sistemoje „Google“, kad įsitikintumėte, jog jie turi gerą reputaciją.
- Venkite įdiegiant programos, prašančios per daug leidimų. Pavyzdžiui, jei žaidimas, kuriame šaudoma į nelaimingus plunksnuotus padarus prie plytų sienų, kada nors bando pasiekti jūsų kontaktų sąrašą, turėtumėte suabejoti jų motyvacija. Norėdami patikrinti programų leidimus prieš jie yra įdiegti, eikite į programos „Play“ parduotuvės puslapį. The Leidimai skirtukas matomas iškart po programos reklamjuoste. Turėkite tai omenyje jūsų telefono judesio jutikliai gali kelti pavojų saugumui, taip pat. Štai kodėl taip pat svarbu atidžiai stebėti aparatinės įrangos leidimus.
- Pašalinkite programas, kurios neturi pagrįsto pasiteisinimo prašyti tam tikrų leidimų, taip pat žinomų kaip per daug privilegijuotas programėlės. Galite nustatyti klaidingas programas naudodami programinę įrangą, pvz., „Permissions Explorer“, kuri gali peržiūrėti jūsų įrenginyje esančias programas, filtruojamas pagal leidimą. Alternatyva yra įkelkite savo programas į Stowaway, kuri atlieka analizę, ar programėlė prašo per daug laisvių su jūsų duomenimis, ar ne. Tačiau „Stowaway“ gali sukelti problemų vartotojams, kurie nėra susipažinę su APK failų, „Android“ vykdomojo failo, valdymu. Mattas Smithas puikiai parašė alternatyvią programinę įrangą, žinomą kaip No Permissions, kuri iliustruoja, kaip atrodo pernelyg privilegijuota programa. Kitas variantas yra aSpotCat. Jei turite root prieigą, yra programa „Leidimai atmesti“.
- Apsilankykite „Google“ paskyros puslapyje norėdami pamatyti, prie kokių programų suteikėte prieigą prie paskyros. Pašalinkite tas, kurių neatpažįstate, tačiau šioje srityje turėtumėte vadovautis savo nuožiūra, nes dėl to tam tikros programos gali nustoti veikti. Norėdami ten patekti, tiesiog slinkite į paskyrų puslapio apačią ir spustelėkite Tvarkyti prieigą. Po to galėsite atšaukti prieigą prie bet kurios programos iš bet kurios platformos.
Išvada
Kai buvau nusitaikęs nuo kenkėjiškų programų, įsilaužėliai žinojo mano el. pašto adresą, draugų el. pašto adresus ir tai, kaip dažnai su jais susisiekiau. Tai labai padidino jų galimybes sėkmingai sukčiauti mano paskyros slaptažodį arba įdiegti kokį nors baisų virusą mano telefone. Mano nežinojimas galėjo padaryti daug žalos.
Dėl kelių vartotojų privatumo ir saugumo nelaimių mes turėtume visi sutelkti dėmesį tik tiksliai su kokiomis sąlygomis sutinkame ir ką mūsų telefonai gali daryti su mūsų privačia informacija Kas yra „Stalkerware“ ir kaip ji veikia „Android“ telefonus?Stebėjimo kenkėjiška programa, vadinama stalkerware, gali būti slapta įdiegta jūsų telefone. Štai ko reikia ieškoti ir vengti. Skaityti daugiau . Atsižvelgiant į tai, kad įsilaužėliai, naudojantys informaciją, surinktą iš pernelyg privilegijuotų programų, gali surengti koordinuotas atakas, didesnio vartotojų budrumo poreikis niekada nebuvo didesnis. Ir kaip visada buvo, žinios yra geriausia apsauga nuo išnaudojimo.
Vaizdo kreditai: Pergamentas per MorgueFile.com; Robotas per MorgueFile.com; Sustabdyti per MorgueFile.com
Kannonas yra technologijų žurnalistas (BA), turintis tarptautinių reikalų (MA) išsilavinimą, daugiausia dėmesio skiriant ekonominiam vystymuisi ir tarptautinei prekybai. Jo aistros yra iš Kinijos gaminamos programėlės, informacinės technologijos (pvz., RSS) ir produktyvumo patarimai bei gudrybės.
