Android

De sju dödliga Android-tillstånden Hur man undviker syndens slötsamma beredskap

De sju dödliga Android-tillstånden Hur man undviker syndens slötsamma beredskap / Android

Alla med en Android-enhet borde veta att din privata information inte behandlas som privat. Om du till exempel köper ett app kan du avslöja personlig kontaktinformation, inklusive ett namn, en fysisk adress och en e-postadress till utvecklare. En annan stor debacle uppstod när Path Inc. började lyfta kontaktinformation Apple svarar på integritetsrisker när det gäller tillgång till kontaktuppgifter [Nyheter] Apple svarar på integritetsrisker när det gäller tillgång till kontaktuppgifter [Nyheter] Läs mer från användarens telefoner. Som svar på dessa brott mot privatlivet meddelade några lagstiftare planer för rättsliga åtgärder: Kaliforniens advokat, Kamala Harris, meddelade nyligen ett avtal med större teknikföretag för att förbättra användarskyddsnormerna, särskilt på telefoner.

Men för närvarande känner få användare om de potentiella säkerhets- och sekretessproblemen. Få känner till skillnaden mellan Android och iOS säkerhetsåtgärder. Till exempel, Android-operativsystemets säkerhet skiljer sig från iPhone OS i en större hänsyn: Apple har mycket strikta riktlinjer för kvalitetskontroll för appar, medan Android tillåter ett bredare utbud av program. Android-applikationsförfrågan “lov” från användare för att få tillgång till din känsliga data. Tyvärr förklarar Google inte fullständigt de potentiella säkerhetsriskerna att vissa behörigheter innehåller användare. Vad vi inte vet kan skada oss, särskilt när vi installerar appar från de mörka nätområdena på internet.

Denna artikel förklarar hur sju potentiellt dödligt Appbehörigheter kan skada dig och hur bäst du kan undvika sådana olyckliga installationer.

Vad är en tillåtelse?

Chris Hoffman förklarade i detalj vilka appbehörigheter Hur Android Appbehörigheter fungerar och varför du bör bry dig Hur Android Appbehörigheter fungerar och varför du bör sköta Android-krafterna apps för att deklarera de behörigheter de behöver när de installerar dem. Du kan skydda din integritets-, säkerhets- och mobilräkning genom att uppmärksamma behörigheter när du installerar appar - även om många användare ... Läs mer är - behörigheter tillåter att appar har åtkomst till antingen maskinens funktioner i en telefon, till exempel kameran eller en användares personlig information. Systemets mångsidiga natur tillåter ett stort antal fantastiska program. För att appar som Google Now ska fungera korrekt måste den få tillgång till enorma mängder data, såväl som telefonens GPS- och datakomponenter. De flesta appar begär denna information utan att det är felaktigt. Ett växande antal skadliga appar kan dock använda dessa behörigheter i dödlig konsert med varandra.

För den näst sista källan på Android-behörigheter, kolla AndroidForums.com-användarens Alostpackets omfattande guide. En annan praktisk källa är Matthew Pettitts analys av de tjugo Android-appar och deras begärda behörigheter. Båda dessa verk bidrog mycket till denna artikel.

Tillstånden

# 1 Godkänn konton: Detta tillåter en app till “autentisera” känslig information, till exempel lösenord. Vad som gör det extremt farligt är att en skurk app med denna förmåga kan ge en användares lösenord genom trickery. Den stora majoriteten av dessa typer av appar kommer legitimt från stora utvecklare, som Facebook, Twitter och Google. På grund av risken för skada, se dock väldigt försiktigt på de appar som du beviljar tillstånd till.

# 2 Läs känslig loggdata: Med den här behörigheten kan en app få åtkomst till telefonens loggfiler. Till exempel, CarrierIQ-skandalen Vad är Carrier IQ och hur vet jag om jag har det? Vad är Carrier IQ och hur vet jag om jag har det? Carrier IQ har sprungit in i våra liv för flera veckor sedan, med en video av säkerhetsforskare Trevor Eckhart som hittade några dolda appar som körde på sin HTC-enhet. Sedan dess har spekulationer och panik stigit ... Läs mer, en app som används i de flesta telefoner skickade hemligt din telefons loggfiler tillbaka till sin utvecklare. Det visade sig dock att appen skickade tillbaka loggar som inkluderade tangenttryckningar - vilket innebär att dina lösenord och inloggningar inkluderades i den här filen. Medan företaget CarrierIQ hävdade att dessa loggar inte användes skadligt (något vi måste ta på deras ord), har vi ingen aning om hur säkert de lagrade dessa data. I huvudsak kan loggfiler innehålla extremt känslig information.

# 3 Läs kontakter: Läs Kontakter tillåter en app att läsa alla dina kontakter. Ofta försöker malware-liknande appar att utnyttja oönskade användare på indirekta sätt. Till exempel, efter att ha beviljat en skurk app, har jag fått ett mail med bifogade filer från en vän som jag ofta motsvarar. De bifogade filerna var någon form av skadlig kod. E-postmeddelandet hade varit spoofed!

# 4 Skriv säkra inställningar: Tillåter att en app läser och skriver systeminställningar. Jag har aldrig sett en appförfrågan om den här behörigheten innan, och jag är ganska säker på att Google använder program med starkt politiskt bruk som använder den här funktionen. Det finns dock säkert rogue mjukvara med denna förmåga. För dem med rotade telefoner borde du undvika appar som begär denna tillåtelse som om de har en smittsam sjukdom. Det är möjligt att de har en elektronisk analog.

# 5 Process utgående samtal: Möjligheten att övervaka detaljerna för utgående samtal, till exempel telefonnummer och annan kontaktinformation, borde höra uteslutande till VOIP-appar. Program som gör sådana förfrågningar, inte handlar uttryckligen med utgående eller inkommande samtal är "över tillstånd".

# 6 Skicka SMS: Du bör vara försiktig när du beviljar apps åtkomst för att skicka SMS eller MMS. Det finns ett antal företag som kan klara av avgifter till enskilda SMS-du skulle givetvis få räkningen för att använda sådana tjänster. Om inte appen kräver specifikt åtkomst till ditt SMS, bör inte denna tillåtelse tillåtas.

# 7 Läs social ström: Eftersom den senaste tiden i sociala medier och de uppenbara integritetsproblemen innehöll Google ett tillstånd som tillåter att appar läser information som samlas in från dina sociala flöden. Med tanke på den stora mängd personuppgifter som produceras via sociala nätverk kan den felaktiga appen kunna dra nytta av detta. Till exempel kan många av de genomsnittliga användarens säkerhetsfrågor plockas upp från deras sociala media-flöde.

Hur man interagerar med tillstånd

Några enkla riktlinjer för att undvika potentiella problem:

  • Se till att du installerar appar från betrodda källor. Även appar i Play Butik kan eventuellt ha skadliga egenskaper. Särskilt, läs recensionerna av appen och kolla utvecklaren på Google för att se till att de har ett rent rykte.
  • Undvika montera appar som begär alltför stora behörigheter. Till exempel, om ett spel som innebär att skjuta olyckliga fjädervarelser på murmurar någonsin försöker få tillgång till din kontaktlista, borde du ifrågasätta deras motivation. För att kontrollera behörigheterna för appar innan De är installerade, gå till appens Play Store-sida. De Behörigheter fliken är synlig strax under bannern för appen.
  • Ta bort appar som inte har någon rimlig ursäkt för att begära vissa behörigheter, även känd som över privilegierade appar. Du kan identifiera errant-appar med hjälp av programvara som Permissions Explorer, som kan titta på appar på enheten, filtreras med tillstånd. Ett alternativ är att ladda upp dina appar till Stowaway, som utför en analys om huruvida appen begär alltför många friheter med dina data. Stowaway kan dock uppvisa ett problem för användare som inte är bekanta med hanteringen av APK-filer, den körbara filen i Android. Matt Smith gjorde en bra skrivning på en alternativ programvara, känd som Inga tillstånd, vilket illustrerar vad en överprestandad app ser ut. Ett annat alternativ är aSpotCat. Om du har root-åtkomst finns Appen Tillåtna förbehåll.
  • Besök Googles kontosida för att se vilka appar du har gett kontoåtkomst till. Ta bort de som du inte känner igen, men du bör använda utrymme för skönsmässig bedömning i detta område, eftersom det kan få vissa appar att sluta fungera. För att komma dit, bläddra helt enkelt till undersidan av kontotsidan och klicka på Hantera åtkomst. Därefter kan du återkalla åtkomst till någon app, från vilken plattform som helst.

Slutsats

I kölvattnet av flera användares privatliv och säkerhet katastrofer vi borde Allt fokusera på exakt vad våra telefoner gör med vår privata information. Med tanke på potentialen för samordnade attacker från hackare som utnyttjar information som hämtats från över privilegierade appar, har behovet av ökad användarvakt aldrig varit större.

När jag riktades mot skadlig kod kände hackarna min e-postadress, mina vänner-e-postadresser och den frekvens som jag kontaktade dem med. Detta ökade kraftigt deras chanser att framgångsrikt phishing mitt konto lösenord eller installera några fruktansvärda virus på min telefon. Min okunnighet kunde ha orsakat stor skada.

Som det alltid har varit hela tiden är kunskap ditt bästa skydd mot exploatering.

Bildkrediter: Pergament via MorgueFile.com; Robot via MorgueFile.com; Stanna via MorgueFile.com

Utforska mer om: Anti-Malware, Phishing, Smartphone Security.