Διαφήμιση

εξηγούνται τα δικαιώματα AndroidΌλοι όσοι διαθέτουν συσκευή Android πρέπει να γνωρίζουν ότι τα προσωπικά σας στοιχεία δεν αντιμετωπίζονται ως ιδιωτικά. Για παράδειγμα, η πραγματοποίηση μιας αγοράς εφαρμογής μπορεί αποκαλύψετε προσωπικά στοιχεία επικοινωνίας, συμπεριλαμβανομένου του ονόματος, της φυσικής διεύθυνσης και της διεύθυνσης ηλεκτρονικού ταχυδρομείου κάποιου, στους προγραμματιστές. Μια άλλη μεγάλη καταστροφή σημειώθηκε όταν η Path Inc. άρχισε να σηκώνει τα στοιχεία επικοινωνίας από τα τηλέφωνα των χρηστών του. Ως απάντηση σε αυτές τις παραβιάσεις της ιδιωτικής ζωής, ορισμένοι νομοθέτες ανακοίνωσαν σχέδια για νομική δράση: η Γενική Εισαγγελέας της Καλιφόρνια, Kamala Harris, ανακοινώθηκε πρόσφατα μια συμφωνία με μεγάλες εταιρείες τεχνολογίας για τη βελτίωση των προτύπων απορρήτου των χρηστών, ιδιαίτερα στα ακουστικά.

Ωστόσο, επί του παρόντος, λίγοι χρήστες γνωρίζουν τις πιθανές ανησυχίες για την ασφάλεια και το απόρρητο. Λίγοι γνωρίζουν ακόμη και τη διαφορά μεταξύ των μέτρων ασφαλείας του Android και του iOS. Για παράδειγμα, η ασφάλεια του λειτουργικού συστήματος Android διαφέρει από το λειτουργικό σύστημα iPhone σε ένα

instagram viewer
μείζων υπόψη: Η Apple εφαρμόζει πολύ αυστηρές οδηγίες ποιοτικού ελέγχου για εφαρμογές, ενώ το Android επιτρέπει ένα ευρύτερο φάσμα λογισμικού. Αίτημα εφαρμογών Android "άδεια" από τους χρήστες για πρόσβαση στα ευαίσθητα δεδομένα σας. Δυστυχώς, η Google δεν εξηγεί πλήρως τους πιθανούς κινδύνους ασφαλείας που παρουσιάζουν στους χρήστες ορισμένα δικαιώματα. Αυτό που δεν γνωρίζουμε μπορώ μας βλάπτει, ιδιαίτερα όταν εγκαθιστούμε εφαρμογές από τις σκοτεινές κάτω περιοχές του Διαδικτύου.

Αυτό το άρθρο εξηγεί πώς το επτά δυνητικά θανάσιμα Τα δικαιώματα εφαρμογών μπορεί να σας βλάψουν και πώς να αποφύγετε τέτοιες καταστροφικές εγκαταστάσεις.

εξηγούνται τα δικαιώματα Android

Τι είναι η Άδεια;

Κρις Χόφμαν εξήγησε λεπτομερώς ποιες άδειες εφαρμογής Πώς λειτουργούν τα δικαιώματα εφαρμογών Android και γιατί πρέπει να νοιάζεστεΤο Android αναγκάζει τις εφαρμογές να δηλώνουν τα δικαιώματα που απαιτούν κατά την εγκατάστασή τους. Μπορείτε να προστατεύσετε το απόρρητο, την ασφάλεια και τον λογαριασμό κινητού τηλεφώνου σας δίνοντας προσοχή στις άδειες κατά την εγκατάσταση εφαρμογών – αν και πολλοί χρήστες... Διαβάστε περισσότερα είναι — τα δικαιώματα επιτρέπουν στις εφαρμογές να έχουν πρόσβαση είτε στις δυνατότητες υλικού ενός τηλεφώνου, όπως η κάμερα, είτε στα προσωπικά στοιχεία ενός χρήστη. Η ποικιλομορφία αυτού του συστήματος επιτρέπει μια μεγάλη ποικιλία καταπληκτικού λογισμικού. Για να λειτουργούν σωστά εφαρμογές όπως το Google Now, πρέπει να έχει πρόσβαση σε τεράστιο όγκο δεδομένων, καθώς και στο GPS και τα στοιχεία δεδομένων του τηλεφώνου σας. Οι περισσότερες εφαρμογές ζητούν αυτά τα δεδομένα χωρίς κακή πρόθεση. Ωστόσο, ένας αυξανόμενος αριθμός κακόβουλων εφαρμογών μπορεί να χρησιμοποιήσει αυτές τις άδειες σε θανατηφόρα συμφωνία μεταξύ τους.

Για την προτελευταία πηγή στις άδειες Android, ανατρέξτε στο χρήστη του AndroidForums.com Alostpacket ολοκληρωμένος οδηγός. Μια άλλη χρήσιμη πηγή είναι η ανάλυση του Matthew Pettitt για τις είκοσι κορυφαίες εφαρμογές Android και τις άδειες που ζητήθηκαν. Και τα δύο αυτά έργα συνέβαλαν σε μεγάλο βαθμό σε αυτό το άρθρο.

Οι Άδειες

#1 Έλεγχος ταυτότητας λογαριασμών: Αυτό επιτρέπει σε μια εφαρμογή να "ελέγχει την ταυτότητα" ευαίσθητων πληροφοριών, όπως κωδικούς πρόσβασης. Αυτό που την καθιστά εξαιρετικά επικίνδυνη είναι ότι μια αδίστακτη εφαρμογή με αυτή τη δυνατότητα μπορεί να ψάρεμα τον κωδικό πρόσβασης ενός χρήστη μέσω απάτης. Η συντριπτική πλειοψηφία αυτών των εφαρμογών προέρχεται νόμιμα από μεγάλους προγραμματιστές, όπως το Facebook, το Twitter και η Google. Λόγω της πιθανότητας βλάβης, ωστόσο, κοίτα πολύ προσεκτικά στις εφαρμογές στις οποίες χορηγείτε άδεια.

#2 Διαβάστε ευαίσθητα δεδομένα καταγραφής: Αυτή η άδεια επιτρέπει σε μια εφαρμογή να έχει πρόσβαση στα αρχεία καταγραφής του ακουστικού σας. Για παράδειγμα, το Σκάνδαλο CarrierIQ Τι είναι το Carrier IQ και πώς μπορώ να ξέρω αν το έχω;Το Carrier IQ μπήκε στη ζωή μας πριν από αρκετές εβδομάδες, με ένα βίντεο από τον ερευνητή ασφαλείας Trevor Eckhart, ο οποίος βρήκε ορισμένες κρυφές εφαρμογές που εκτελούνται στη συσκευή του HTC. Από τότε, οι εικασίες και ο πανικός έχουν αυξηθεί... Διαβάστε περισσότερα , μια εφαρμογή που χρησιμοποιείται στα περισσότερα τηλέφωνα έστειλε κρυφά τα αρχεία καταγραφής του τηλεφώνου σας στον προγραμματιστή της. Ωστόσο, αποδείχθηκε ότι η εφαρμογή έστειλε αρχεία καταγραφής που περιλάμβαναν πληκτρολογήσεις—που σημαίνει ότι οι κωδικοί πρόσβασης και τα στοιχεία σύνδεσής σας περιλαμβάνονταν σε αυτό το αρχείο. Ενώ η εταιρεία CarrierIQ υποστήριξε ότι αυτά τα αρχεία καταγραφής δεν χρησιμοποιήθηκαν κακόβουλα (κάτι που πρέπει να λάβουμε υπόψη τους), δεν έχουμε ιδέα πόσο ασφαλώς αποθήκευσαν αυτά τα δεδομένα. Ουσιαστικά, τα αρχεία καταγραφής μπορεί να περιέχουν εξαιρετικά ευαίσθητες πληροφορίες.

#3 Διαβάστε τις επαφές: Η Ανάγνωση Επαφών επιτρέπει σε μια εφαρμογή να διαβάζει όλες τις επαφές σας. Συχνά, εφαρμογές που μοιάζουν με κακόβουλο λογισμικό επιχειρούν να εκμεταλλευτούν τους απρόσεκτους χρήστες με έμμεσους τρόπους. Για παράδειγμα, μετά την παραχώρηση αυτής της άδειας σε μια αδίστακτη εφαρμογή, έλαβα ένα email με συνημμένα αρχεία από έναν φίλο με τον οποίο αλληλογραφώ συχνά. Τα συνημμένα αρχεία ήταν κάποιου είδους κακόβουλο λογισμικό. Το email είχε πλαστογραφηθεί!

#4 Γράψτε ασφαλείς ρυθμίσεις: Επιτρέπει σε μια εφαρμογή την ανάγνωση και εγγραφή ρυθμίσεων συστήματος. Δεν έχω δει ποτέ μια εφαρμογή να ζητά αυτήν την άδεια και είμαι σίγουρος ότι η Google ελέγχει σε μεγάλο βαθμό τις εφαρμογές που χρησιμοποιούν αυτήν τη δυνατότητα. Ωστόσο, σίγουρα υπάρχει αδίστακτο λογισμικό με αυτή την ικανότητα. Για όσους έχουν τηλέφωνα με root, θα πρέπει να αποφεύγουν εφαρμογές που ζητούν αυτήν την άδεια σαν να έχουν μολυσματική ασθένεια. Είναι πιθανό να έχουν ηλεκτρονικό αναλογικό.

#5 Επεξεργασία εξερχόμενων κλήσεων: Η δυνατότητα παρακολούθησης των λεπτομερειών των εξερχόμενων κλήσεων, όπως αριθμοί τηλεφώνου και άλλα είδη πληροφοριών επικοινωνίας, θα πρέπει να ανήκει αποκλειστικά σε εφαρμογές VOIP. Προγράμματα που κάνουν τέτοια αιτήματα, δεν ασχολούνται ρητά με εξερχόμενες ή εισερχόμενες κλήσεις, είναι «υπεράδειες».

#6 Στείλτε SMS: Θα πρέπει να είστε προσεκτικοί όταν εκχωρείτε πρόσβαση σε εφαρμογές για αποστολή SMS ή MMS. Υπάρχει ένας αριθμός εταιρειών που μπορούν να επιβαρύνουν τις χρεώσεις σε μεμονωμένα SMS—φυσικά, θα λαμβάνετε τον λογαριασμό για τη χρήση τέτοιων υπηρεσιών. Εκτός εάν η εφαρμογή απαιτεί συγκεκριμένα πρόσβαση στο SMS σας, αυτή η άδεια δεν θα πρέπει να επιτρέπεται.

#7 Διαβάστε τη ροή κοινωνικής δικτύωσης: Μετά την πρόσφατη έκρηξη στα μέσα κοινωνικής δικτύωσης και τις προφανείς ανησυχίες για το απόρρητο, η Google ενσωμάτωσε μια άδεια που επιτρέπει στις εφαρμογές να διαβάζουν πληροφορίες που έχουν συλλεχθεί από τις ροές κοινωνικής δικτύωσης σας. Λαμβάνοντας υπόψη τον τεράστιο όγκο προσωπικών πληροφοριών που παράγονται μέσω των κοινωνικών δικτύων, η λάθος εφαρμογή ενδέχεται να μπορεί να το εκμεταλλευτεί αυτό. Για παράδειγμα, πολλές από τις ερωτήσεις ασφαλείας του μέσου χρήστη μπορεί να ληφθούν από τη ροή των μέσων κοινωνικής δικτύωσης.

Πώς να αλληλεπιδράσετε με τα δικαιώματα

Μερικές απλές οδηγίες για την αποφυγή πιθανών προβλημάτων:

  • Βεβαιωθείτε ότι εγκαθιστάτε εφαρμογές από αξιόπιστες πηγές. Ακόμη και οι εφαρμογές στο Play Store μπορεί να διαθέτουν ιδιότητες που μοιάζουν με κακόβουλο λογισμικό. Συγκεκριμένα, διαβάστε τις κριτικές της εφαρμογής και ελέγξτε τον προγραμματιστή στο Google για να βεβαιωθείτε ότι έχουν καθαρή φήμη.
  • Αποφύγει εγκατάσταση εφαρμογές που ζητούν υπερβολικές άδειες. Για παράδειγμα, εάν ένα παιχνίδι που περιλαμβάνει πυροβολισμούς δυστυχισμένων φτερωτών πλασμάτων σε τοίχους από τούβλα επιχειρήσει ποτέ να αποκτήσει πρόσβαση στη λίστα επαφών σας, θα πρέπει να αμφισβητήσετε το κίνητρό τους. Για να ελέγξετε τα δικαιώματα των εφαρμογών πριν έχουν εγκατασταθεί, μεταβείτε στη σελίδα Play Store της εφαρμογής. ο Άδειες Η καρτέλα είναι ορατή ακριβώς κάτω από το banner της εφαρμογής. Εχε στο νου σου οτι οι αισθητήρες κίνησης του τηλεφώνου σας μπορεί να αποτελούν κίνδυνο για την ασφάλεια, πολύ. Γι' αυτό είναι επίσης σημαντικό να παρακολουθείτε στενά τα δικαιώματα υλικού.
The Seven Deadly Android Permissions: How to Avoid the Sin of Slothful Preparedness 2013 03 03 21h56 43
  • Καταργήστε εφαρμογές που δεν έχουν καμία λογική δικαιολογία για να ζητήσουν ορισμένες άδειες—γνωστές και ως υπερπρονομιούχοι εφαρμογές. Μπορείτε να προσδιορίσετε τις εσφαλμένες εφαρμογές χρησιμοποιώντας λογισμικό όπως το Permissions Explorer, το οποίο μπορεί να δει τις εφαρμογές στη συσκευή σας, φιλτραρισμένες βάσει άδειας. Μια εναλλακτική είναι να ανεβάστε τις εφαρμογές σας στο Stowaway, το οποίο εκτελεί μια ανάλυση ως προς το εάν η εφαρμογή ζητά ή όχι πάρα πολλές ελευθερίες με τα δεδομένα σας. Ωστόσο, το Stowaway ενδέχεται να παρουσιάσει ένα πρόβλημα σε χρήστες που δεν είναι εξοικειωμένοι με τη διαχείριση αρχείων APK, του εκτελέσιμου αρχείου Android. Ο Matt Smith έκανε μια εξαιρετική εγγραφή σε ένα εναλλακτικό λογισμικό, γνωστό ως No Permissions, το οποίο δείχνει πώς μοιάζει μια εφαρμογή με υπερβολικά προνόμια. Μια άλλη επιλογή είναι το aSpotCat. Εάν έχετε πρόσβαση root, υπάρχει η εφαρμογή Δεν επιτρέπεται η πρόσβαση.
  • Επίσκεψη σελίδα λογαριασμού Google για να δείτε σε ποιες εφαρμογές έχετε δώσει πρόσβαση στον λογαριασμό. Καταργήστε αυτές που δεν αναγνωρίζετε—ωστόσο, θα πρέπει να χρησιμοποιήσετε διακριτικότητα σε αυτόν τον τομέα, καθώς μπορεί να προκαλέσει διακοπή λειτουργίας ορισμένων εφαρμογών. Για να φτάσετε εκεί, απλώς μετακινηθείτε στο κάτω μέρος της σελίδας λογαριασμών και κάντε κλικ στο Διαχείριση πρόσβασης. Μετά από αυτό, μπορείτε να ανακαλέσετε την πρόσβαση σε οποιαδήποτε εφαρμογή, από οποιαδήποτε πλατφόρμα.
εξηγούνται τα δικαιώματα Android

συμπέρασμα

Όταν ήμουν στόχος κακόβουλου λογισμικού, οι χάκερ γνώριζαν τη διεύθυνση email μου, τις διευθύνσεις email των φίλων μου και τη συχνότητα με την οποία επικοινωνούσα μαζί τους. Αυτό αύξησε πολύ τις πιθανότητές τους να ψαρέσουν με επιτυχία τον κωδικό πρόσβασης του λογαριασμού μου ή να εγκαταστήσουν κάποιον τρομερό ιό στο ακουστικό μου. Η άγνοιά μου θα μπορούσε να έχει προκαλέσει μεγάλο κακό.

Στον απόηχο πολλών απορρήτου και ασφάλειας των χρηστών καταστροφές θα έπρεπε όλα επικεντρωθείτε ακριβώς στο με ποιους όρους και προϋποθέσεις συμφωνούμε και τι μπορεί να κάνουν τα τηλέφωνά μας με τα προσωπικά μας στοιχεία Τι είναι το Stalkerware και πώς επηρεάζει τα τηλέφωνα Android;Το κακόβουλο λογισμικό παρακολούθησης που ονομάζεται stalkerware μπορεί να εγκατασταθεί κρυφά στο τηλέφωνό σας. Εδώ είναι τι πρέπει να αναζητήσετε και να αποφύγετε. Διαβάστε περισσότερα . Δεδομένης της πιθανότητας συντονισμένων επιθέσεων από χάκερ που χρησιμοποιούν πληροφορίες που συλλέγονται από υπερβολικά προνομιούχες εφαρμογές, η ανάγκη για αυξημένη επαγρύπνηση των χρηστών δεν ήταν ποτέ μεγαλύτερη. Και όπως συνέβαινε πάντα διαχρονικά, η γνώση είναι η καλύτερη προστασία σας από την εκμετάλλευση.

Συντελεστές εικόνας: Περγαμηνή μέσω MorgueFile.com. Ρομπότ μέσω MorgueFile.com. Να σταματήσει μέσω MorgueFile.com

Ο Kannon είναι Τεχνολόγος Δημοσιογράφος (BA) με υπόβαθρο στις διεθνείς υποθέσεις (MA) με έμφαση στην οικονομική ανάπτυξη και το διεθνές εμπόριο. Τα πάθη του είναι τα gadget που προέρχονται από την Κίνα, οι τεχνολογίες πληροφοριών (όπως το RSS) και οι συμβουλές και τα κόλπα παραγωγικότητας.