Annons

Android-behörigheter förklarasAlla med en Android-enhet bör veta att din privata information inte behandlas som privat. Till exempel kan göra ett appköp avslöja personlig kontaktinformation, inklusive ens namn, fysiska adress och e-postadress, till utvecklare. Ett annat stort debacle inträffade när Path Inc. började lyfta kontaktinformation från sina användares telefoner. Som svar på dessa integritetsintrång tillkännagav några lagstiftare planer för rättsliga åtgärder: Kaliforniens justitieminister, Kamala Harris, nyligen meddelat ett avtal med stora teknikföretag för att förbättra användarnas integritetsstandarder, särskilt på telefoner.

Men för närvarande är det få användare som känner till potentiella säkerhets- och integritetsproblem. Få vet ens skillnaden mellan Android och iOS: s säkerhetsåtgärder. Till exempel skiljer sig Android-operativsystemets säkerhet från iPhone OS i ett större hänsyn: Apple tillämpar mycket strikta kvalitetskontrollriktlinjer för appar, medan Android tillåter ett bredare utbud av programvara. Android appar begäran "

instagram viewer
tillstånd” från användare för att komma åt dina känsliga uppgifter. Tyvärr förklarar Google inte helt de potentiella säkerhetsriskerna som vissa behörigheter innebär för användare. Vad vi inte vet burk skada oss, särskilt när vi installerar appar från de mörka nedre områdena på internet.

Den här artikeln förklarar hur sju potentiellt dödligt appbehörigheter kan skada dig och hur man bäst undviker sådana katastrofala installationer.

Android-behörigheter förklaras

Vad är ett tillstånd?

Chris Hoffman förklarade i detalj vilka appbehörigheter Hur Android-appbehörigheter fungerar och varför du bör bry digAndroid tvingar appar att deklarera de behörigheter de kräver när de installerar dem. Du kan skydda din integritet, säkerhet och mobiltelefonräkning genom att vara uppmärksam på behörigheter när du installerar appar – även om många användare... Läs mer are — behörigheter tillåter appar att komma åt antingen hårdvarufunktionerna på en telefon, såsom kameran, eller en användares personliga information. Den mångfaldiga karaktären hos detta system tillåter en stor variation av fantastisk programvara. För att appar som Google Nu ska fungera korrekt måste den komma åt enorma mängder data, såväl som telefonens GPS och datakomponenter. De flesta appar begär denna data utan uppsåt. Men ett växande antal skadliga appar kan använda dessa behörigheter i dödlig samverkan med varandra.

För den näst sista källan för Android-behörigheter, kolla in AndroidForums.com-användaren Alostpacket's omfattande guide. En annan praktisk källa är Matthew Pettitts analys av de tjugo bästa Android-apparna och deras begärda behörigheter. Båda dessa verk bidrog mycket till denna artikel.

Tillstånden

#1 Autentisera konton: Detta tillåter en app att "autenticera" känslig information, såsom lösenord. Det som gör det extremt farligt är att en oseriös app med denna förmåga kan nätfiska en användares lösenord genom knep. Den stora majoriteten av den här typen av appar kommer med rätta från stora utvecklare, som Facebook, Twitter och Google. På grund av risken för skada, titta dock väldigt försiktigt vid de appar du ger tillstånd till.

#2 Läs känslig loggdata: Denna behörighet tillåter en app att komma åt din telefons loggfiler. Till exempel CarrierIQ-skandal Vad är Carrier IQ och hur vet jag om jag har det?Carrier IQ har sprungit in i våra liv för flera veckor sedan, med en video av säkerhetsforskaren Trevor Eckhart som hittade några dolda appar som kördes på sin HTC-enhet. Sedan dess har spekulationerna och paniken ökat... Läs mer , skickade en app som används i de flesta telefoner i hemlighet tillbaka telefonens loggfiler till utvecklaren. Det visade sig dock att appen skickade tillbaka loggar som inkluderade tangenttryckningar - vilket betyder att dina lösenord och inloggningar inkluderades i den här filen. Medan företaget CarrierIQ hävdade att dessa loggar inte användes med uppsåt (något vi måste ta på ordet), har vi ingen aning om hur säkert de lagrade denna data. I huvudsak kan loggfiler innehålla extremt känslig information.

#3 Läs kontakter: Läs kontakter låter en app läsa alla dina kontakter. Ofta kommer malware-liknande appar att försöka dra fördel av oförsiktiga användare på indirekta sätt. Till exempel, efter att ha beviljat en oseriös app denna behörighet fick jag ett e-postmeddelande med bifogade filer från en vän som jag korresponderar ofta med. De bifogade filerna var någon form av skadlig programvara. E-postmeddelandet var förfalskat!

#4 Skriv säkra inställningar: Tillåter en app att läsa och skriva systeminställningar. Jag har aldrig sett en app begära det här tillståndet tidigare, och jag är ganska säker på att Google övervakar appar som använder den här funktionen. Men visst finns det oseriös programvara med denna förmåga. För de med rotade telefoner bör du undvika appar som begär detta tillstånd som om de har en infektionssjukdom. Det är möjligt att de har en elektronisk analog.

#5 Behandla utgående samtal: Möjligheten att övervaka detaljerna för utgående samtal, såsom telefonnummer och andra typer av kontaktinformation, bör tillhöra uteslutande till VOIP-appar. Program som gör sådana förfrågningar, utan att hantera uttryckligen med utgående eller inkommande samtal, är "övertillåtna".

#6 Skicka SMS: Du bör vara försiktig när du ger appar åtkomst att skicka SMS eller MMS. Det finns ett antal företag som kan ta betalt för individuella SMS - du skulle naturligtvis få räkningen för att använda sådana tjänster. Såvida inte appen specifikt kräver åtkomst till ditt SMS bör denna behörighet inte tillåtas.

#7 Läs social stream: Sedan den senaste boomen i sociala medier, och de uppenbara integritetsproblemen, har Google införlivat en behörighet som tillåter appar att läsa information från dina sociala flöden. Med tanke på den stora mängd personlig information som produceras via sociala nätverk, kanske fel app kan dra nytta av detta. Till exempel kan många av den genomsnittliga användarens säkerhetsfrågor plockas upp från deras sociala medieflöde.

Hur man interagerar med behörigheter

Några enkla riktlinjer för att undvika potentiella problem:

  • Se till att du installerar appar från pålitliga källor. Även appar i Play Butik kan potentiellt ha skadlig programvara. Särskilt, läs recensionerna av appen och kolla in utvecklaren på Google för att se till att de har ett rent rykte.
  • Undvika installerar appar som begär överdrivna behörigheter. Till exempel, om ett spel som går ut på att skjuta olyckliga fjäderbeklädda varelser mot tegelväggar någonsin försöker få tillgång till din kontaktlista, bör du ifrågasätta deras motivation. För att kontrollera appens behörigheter innan de är installerade, gå till appens Play Butik-sida. De Behörigheter fliken är synlig precis under bannern för appen. Tänk på att din telefons rörelsesensorer kan utgöra en säkerhetsriskockså. Det är därför det också är viktigt att noggrant övervaka hårdvarubehörigheter.
The Seven Deadly Android Permissions: How to Avoid the Sin of Lothful Preparedness 2013 03 03 21h56 43
  • Ta bort appar som inte har någon rimlig ursäkt för att begära vissa behörigheter – även känd som överprivilegierad appar. Du kan identifiera felaktiga appar med programvara som Permissions Explorer, som kan titta på apparna på din enhet, filtrerade efter behörighet. Ett alternativ är att ladda upp dina appar till Stowaway, som utför en analys av huruvida appen begär för många friheter med din data eller inte. Däremot kan Stowaway utgöra ett problem för användare som inte är bekanta med att hantera APK-filer, den körbara Android-filen. Matt Smith gjorde en bra beskrivning av en alternativ programvara, känd som No Permissions, som illustrerar hur en överprivilegierad app ser ut. Ett annat alternativ är aSpotCat. Om du har root-åtkomst finns appen Permissions Denied.
  • Besök Googles kontosida för att se vilka appar du har gett kontoåtkomst till. Ta bort de som du inte känner igen – men du bör använda diskretion på det här området eftersom det kan göra att vissa appar slutar fungera. För att komma dit, scrolla helt enkelt till botten av kontosidan och klicka på Hantera åtkomst. Efter det kan du återkalla åtkomst till vilken app som helst, från vilken plattform som helst.
Android-behörigheter förklaras

Slutsats

När jag drabbades av skadlig programvara visste hackarna min e-postadress, mina vänners e-postadresser och hur ofta jag kontaktade dem. Detta ökade avsevärt deras chanser att lyckas nätfiska mitt kontolösenord eller installera något hemskt virus på min telefon. Min okunnighet kunde ha orsakat stor skada.

I kölvattnet av flera användares integritet och säkerhet katastrofer vi borde Allt fokusera på precis vilka villkor vi godkänner och vad våra telefoner kan göra med vår privata information Vad är Stalkerware och hur påverkar det Android-telefoner?Spårning av skadlig programvara som kallas stalkerware kan installeras i hemlighet på din telefon. Här är vad du behöver leta efter och undvika. Läs mer . Med tanke på potentialen för samordnade attacker från hackare som använder information från överprivilegierade appar, har behovet av ökad användarvaksamhet aldrig varit större. Och som det alltid har varit genom tiderna, är kunskap ditt bästa skydd mot utnyttjande.

Bildkrediter: Pergament via MorgueFile.com; Robot via MorgueFile.com; Sluta via MorgueFile.com

Kannon är en Tech Journalist (BA) med en bakgrund i internationella frågor (MA) med tonvikt på ekonomisk utveckling och internationell handel. Hans passioner är prylar från Kina, informationsteknik (som RSS) och produktivitetstips och tricks.