פרסומת

הרשאות אנדרואיד מוסברכל מי שיש לו מכשיר אנדרואיד צריך לדעת שהמידע הפרטי שלך אינו מטופל כפרטי. לדוגמה, ביצוע רכישת אפליקציה עשויה לחשוף מידע אישי ליצירת קשר, כולל השם, הכתובת הפיזית וכתובת האימייל, למפתחים. תקלה גדולה נוספת התרחשה כאשר Path Inc. החל להסיר פרטי קשר מהטלפונים של המשתמשים שלה. בתגובה להפרות הפרטיות הללו, כמה מחוקקים הכריזו על תוכניות להליכים משפטיים: התובע הכללי של קליפורניה, קמאלה האריס, הוכרז לאחרונה הסכם עם חברות טכנולוגיה גדולות לשיפור תקני פרטיות המשתמשים, במיוחד במכשירים.

עם זאת, נכון לעכשיו, מעט משתמשים יודעים על חששות האבטחה והפרטיות הפוטנציאליים. מעטים אפילו יודעים את ההבדל בין אמצעי האבטחה של אנדרואיד ו-iOS. לדוגמה, האבטחה של מערכת ההפעלה אנדרואיד שונה ממערכת ההפעלה של אייפון באחת גדול התייחסות: אפל נוקטת בקרת איכות קפדנית מאוד עבור אפליקציות, בעוד אנדרואיד מאפשרת מגוון רחב יותר של תוכנות. בקשת אפליקציות אנדרואיד "רְשׁוּת" ממשתמשים כדי לגשת לנתונים הרגישים שלך. למרבה הצער, גוגל לא מסבירה במלואה את סיכוני האבטחה הפוטנציאליים שחלק מהרשאות מציגות למשתמשים. מה שאנחנו לא יודעים פחית פוגע בנו, במיוחד כאשר אנו מתקינים אפליקציות מהאזורים התחתונים האפלים של האינטרנט.

instagram viewer

מאמר זה מסביר כיצד שבע פוטנציאל קטלני הרשאות אפליקציה עלולות לפגוע בך וכיצד להימנע מהתקנות אסון כאלה בצורה הטובה ביותר.

הרשאות אנדרואיד מוסבר

מה זה הרשאה?

כריס הופמן הסביר בפירוט אילו הרשאות אפליקציה כיצד פועלות ההרשאות לאפליקציית אנדרואיד ולמה כדאי לך לדאוגאנדרואיד מאלצת אפליקציות להצהיר על ההרשאות שהן דורשות כשהן מתקינות אותן. אתה יכול להגן על הפרטיות, האבטחה וחשבון הטלפון הסלולרי שלך על ידי תשומת לב להרשאות בעת התקנת אפליקציות - למרות שמשתמשים רבים... קרא עוד הם - הרשאות מאפשרות לאפליקציות לגשת לתכונות החומרה של הטלפון, כגון המצלמה, או למידע האישי של המשתמש. האופי המגוון של מערכת זו מאפשר מגוון גדול של תוכנות מדהימות. כדי שאפליקציות כמו Google Now יפעלו כראוי, עליה לגשת לכמויות אדירות של נתונים, כמו גם ל-GPS ולרכיבי הנתונים של הטלפון שלך. רוב האפליקציות מבקשות את הנתונים האלה ללא כוונה רעה. עם זאת, מספר גדל והולך של אפליקציות זדוניות יכולות להשתמש בהרשאות אלו בקונצרטים קטלניים זה עם זה.

למקור הלפני אחרון על הרשאות אנדרואיד, עיין ב-AndroidForums.com של משתמש Alostpacket מדריך מקיף. מקור שימושי נוסף הוא הניתוח של מתיו פטיט של עשרים אפליקציות האנדרואיד המובילות וההרשאות המבוקשות שלהן. שתי העבודות הללו תרמו רבות למאמר זה.

ההרשאות

#1 אימות חשבונות: זה מאפשר לאפליקציה "לאמת" מידע רגיש, כגון סיסמאות. מה שהופך את זה למסוכן ביותר הוא שאפליקציה סוררת עם יכולת זו יכולה לדוג את הסיסמה של משתמש באמצעות תחבולה. הרוב המכריע של אפליקציות מסוג זה מגיעות באופן לגיטימי ממפתחים גדולים, כמו פייסבוק, טוויטר וגוגל. בגלל פוטנציאל הנזק, לעומת זאת, תסתכל בזהירות רבה באפליקציות שאתה נותן להן הרשאה.

#2 קרא נתוני יומן רגישים: הרשאה זו מאפשרת לאפליקציה לגשת לקובצי היומן של המכשיר שלך. לדוגמה, ה שערוריית CarrierIQ מה זה Carrier IQ ואיך אני יודע אם יש לי אותו?Carrier IQ צץ לחיינו לפני מספר שבועות, עם סרטון של חוקר האבטחה טרבור אקהארט שמצא כמה אפליקציות נסתרות פועלות במכשיר ה-HTC שלו. מאז, הספקולציות והבהלה עלו... קרא עוד , אפליקציה המשמשת ברוב הטלפונים שלחה בסתר את קובצי היומן של הטלפון שלך בחזרה למפתח שלה. עם זאת, התברר שהאפליקציה שלחה יומנים חזרה שכללו הקשות - כלומר הסיסמאות והכניסות שלך נכללו בקובץ הזה. בעוד שהחברה CarrierIQ טענה שלא נעשה שימוש בזדון ביומנים האלה (משהו שאנחנו חייבים לקבל במילה שלהם), אין לנו מושג באיזו בטחון הם אחסנו את הנתונים האלה. בעיקרו של דבר, קובצי יומן יכולים להכיל מידע רגיש ביותר.

#3 קרא אנשי קשר: קרא אנשי קשר מאפשר לאפליקציה לקרוא את כל אנשי הקשר שלך. לעתים קרובות, אפליקציות דמויות תוכנות זדוניות ינסו לנצל את היתרון של משתמשים לא זהירים בדרכים עקיפות. לדוגמה, לאחר הענקת הרשאה זו לאפליקציה נוכלת קיבלתי מייל עם קבצים מצורפים מחבר שאני מתכתב איתו לעתים קרובות. הקבצים המצורפים היו סוג של תוכנה זדונית. האימייל זויף!

#4 כתוב הגדרות מאובטחות: מאפשר לאפליקציה לקרוא ולכתוב הגדרות מערכת. מעולם לא ראיתי אפליקציה שמבקשת את ההרשאה הזו בעבר, ואני די בטוח שגוגל מטפלת בקפדנות באפליקציות המשתמשות בתכונה זו. עם זאת, בהחלט קיימות תוכנות נוכלות עם יכולת זו. עבור אלה עם טלפונים מושרשים, עליך להימנע מאפליקציות המבקשות אישור זה כאילו יש להם מחלה זיהומית. יתכן שיש להם אנלוגי אלקטרוני.

#5 עבד שיחות יוצאות: היכולת לנטר את הפרטים של שיחות יוצאות, כגון מספרי טלפון וסוגים אחרים של פרטי קשר, צריכה להיות שייכת באופן בלעדי לאפליקציות VOIP. תוכניות שמגישות בקשות כאלה, לא מטפלות בִּמְפוּרָשׁ עם שיחות יוצאות או נכנסות, יש "הרשאות יתר".

#6 שלח SMS: עליך לנקוט משנה זהירות במתן גישה לאפליקציות לשליחת SMS או MMS. קיימות מספר חברות שיכולות להתמודד עם חיובים ל-SMS בודדים - אתה כמובן תקבל את החשבון על השימוש בשירותים כאלה. אלא אם האפליקציה דורשת גישה ספציפית ל-SMS שלך, אין לאפשר הרשאה זו.

#7 קרא זרם חברתי: מאז הפריחה האחרונה במדיה החברתית, ודאגות הפרטיות הברורות, גוגל שילבה הרשאה המאפשרת לאפליקציות לקרוא מידע שנאסף מהעדכונים החברתיים שלך. בהתחשב בכמות העצומה של מידע אישי שמופק באמצעות רשתות חברתיות, ייתכן שהאפליקציה הלא נכונה תוכל לנצל זאת. לדוגמה, רבות משאלות האבטחה של המשתמש הממוצע עשויות להיקלט מעדכון המדיה החברתית שלו.

כיצד ליצור אינטראקציה עם הרשאות

כמה הנחיות פשוטות למניעת בעיות אפשריות:

  • ודא שאתה מתקין אפליקציות ממקורות מהימנים. אפילו אפליקציות בחנות Play יכולות להחזיק במאפיינים דמויי תוכנה זדונית. באופן מיוחד, לקרוא את הביקורות של האפליקציה ובדוק את המפתח ב-Google כדי לוודא שיש לו מוניטין נקי.
  • לְהִמָנַע התקנה אפליקציות המבקשות הרשאות מופרזות. לדוגמה, אם משחק הכולל ירי יצורי נוצות אומללים על קירות לבנים מנסה אי פעם לקבל גישה לרשימת אנשי הקשר שלך, עליך לפקפק במוטיבציה שלהם. כדי לבדוק את ההרשאות של אפליקציות לפני הם מותקנים, עבור לדף חנות Play של האפליקציה. ה הרשאות הכרטיסייה גלויה ממש מתחת לבאנר של האפליקציה. זכור זאת חיישני התנועה של הטלפון שלך יכולים להוות סיכון אבטחהגם. לכן חשוב גם לעקוב מקרוב אחר הרשאות החומרה.
שבע הרשאות האנדרואיד הקטלניות: כיצד להימנע מחטא המוכנות העצלה 2013 03 03 21h56 43
  • הסר אפליקציות שאין להן תירוץ סביר לבקשת הרשאות מסוימות - המכונה גם מיוחס יתר על המידה אפליקציות. אתה יכול לזהות אפליקציות שגויות באמצעות תוכנה כמו Permissions Explorer, שיכולה להסתכל על האפליקציות במכשיר שלך, מסוננות לפי הרשאה. חלופה היא ל העלה את האפליקציות שלך ל-Stowaway, שמבצעת ניתוח אם האפליקציה מבקשת יותר מדי חירויות עם הנתונים שלך. עם זאת, Stowaway עשויה להציג בעיה למשתמשים שאינם בקיאים בניהול קבצי APK, קובץ ההפעלה של אנדרואיד. מאט סמית' ערך כתיבה נהדרת על תוכנה חלופית, הידועה בשם No Permissions, שממחישה כיצד נראית אפליקציה בעלת זכויות יתר. אפשרות נוספת היא aSpotCat. אם יש לך גישת שורש, יש את אפליקציית ההרשאות נדחות.
  • לְבַקֵר דף החשבון של גוגל כדי לראות לאילו אפליקציות נתת גישה לחשבון. הסר את אלה שאינך מזהה - עם זאת, עליך להשתמש בשיקול דעת בתחום זה מכיוון שהוא עלול לגרום לאפליקציות מסוימות להפסיק לפעול. כדי להגיע לשם, פשוט גלול לתחתית עמוד החשבונות ולחץ על נהל גישה. לאחר מכן, תוכל לבטל גישה לכל אפליקציה, מכל פלטפורמה.
הרשאות אנדרואיד מוסבר

סיכום

כשהתוכנה זדונית ממוקדת בי, ההאקרים ידעו את כתובת האימייל שלי, את כתובות האימייל של החברים שלי ואת התדירות שבה יצרתי איתם קשר. זה הגדיל מאוד את הסיכויים שלהם להצליח להתחזות בסיסמת החשבון שלי או להתקין איזה וירוס נורא על המכשיר שלי. הבורות שלי הייתה יכולה לגרום לנזק גדול.

בעקבות מספר פרטיות ואבטחה של משתמשים אסונות אנחנו צריכים את כל להתמקד בדיוק לאילו תנאים והגבלות אנחנו מסכימים ו מה הטלפונים שלנו עשויים לעשות עם המידע הפרטי שלנו מהי Stalkerware וכיצד היא משפיעה על טלפונים אנדרואיד?מעקב אחר תוכנות זדוניות הנקראות stalkerware יכול להיות מותקן בסתר בטלפון שלך. הנה מה שאתה צריך לחפש ולהימנע. קרא עוד . בהתחשב בפוטנציאל להתקפות מתואמות של האקרים המשתמשים במידע שנאסף מאפליקציות עם זכויות יתר, הצורך בערנות מוגברת של משתמשים מעולם לא היה גדול יותר. וכפי שהיה תמיד לאורך כל הזמן, ידע הוא ההגנה הטובה ביותר שלך מפני ניצול.

קרדיט תמונה: קְלָף דרך MorgueFile.com; רוֹבּוֹט דרך MorgueFile.com; תפסיק דרך MorgueFile.com

קאנון הוא עיתונאי טכנולוגי (BA) עם רקע בעניינים בינלאומיים (MA) עם דגש על פיתוח כלכלי וסחר בינלאומי. התשוקות שלו הן בגאדג'טים מסין, בטכנולוגיות מידע (כמו RSS), ובטיפים וטריקים לפרודוקטיביות.