Hogyan akadályozzuk meg az alkalmazásokat a személyes adatok kémkedésében az androidon, ios

Az iOS és az Android számos biztonsági funkcióval rendelkezik, amelyek biztonságot nyújtanak a felhasználók számára. Az egyik, ami nagyon fontos, az alkalmazási engedélyek végrehajtása. Amikor letölt egy alkalmazást, engedélyt kér az eszköz bizonyos aspektusainak eléréséhez. Ezután el kell döntenie, hogy megadja-e ezeket az engedélyeket.

Nagyszerű, hogy ezek az operációs rendszerek ebben a mértékben figyelembe vették biztonságunkat (és magánéletünket). Sajnos előfordulhat, hogy ezeket az engedélyeket rosszindulatú célokra lehet felhasználni. Bizonyos alkalmazások valóban kémkedhetnek, és az akarata ellenére gyűjthetnek információkat, többek között a rosszindulatú tevékenységek között.

Van azonban néhány lépés, amelyet megtehetsz annak enyhítése érdekében. Ezeket vizsgáljuk meg mind az iOS, mind az Android összefüggésében.

Mik az alkalmazási engedélyek és hogyan működnek?

Az alkalmazási engedélyek meghatározzák az eszköz által engedélyezett funkcionalitás szintjét. Például egy harmadik féltől származó kameraalkalmazáshoz nyilvánvalóan hozzáférésre van szükség az eszköz kamerájához.

Az alkalmazási engedélyek meghatározzák az eszköz által engedélyezett funkcionalitás szintjét.

Az Android 6.0 vagy újabb és az iOS 6 vagy újabb verziók esetében a felhasználók szem előtt tartják az alkalmazási engedélyek részleteit. Viszonylag alacsony szintű engedélyek esetén az alkalmazásokhoz mindkét operációs rendszer automatikusan hozzáférést fog kapni ehhez.

Ha az alkalmazásnak engedélyre van szüksége olyan funkciók eléréséhez, amelyek veszélyesek lehetnek az eszköz működésére, vagy veszélyeztethetik a felhasználó magánéletét, a felhasználót figyelmeztetik és megkérdezik, hogy engedélyezni kívánják-e az alkalmazás számára a kért funkció elérését.

Megjegyzés: Általában az Android és az iOS engedélyek hasonlóak, de vannak bizonyos alapvető különbségek az egyes operációs rendszerek végrehajtásában.

Android engedélyek

Amikor egy alkalmazást a Google Play Áruházban tekint meg, akkor még az alkalmazás engedélyeit is megnézheti, még mielőtt letöltené azt. Vessen egy pillantást az alábbi Wifi Analyzer-re.

Amikor kijelenti, hogy szeretne letölteni és telepíteni egy alkalmazást, akkor megmutatja az alkalmazás futtatásához szükséges engedélyek listáját.

Amikor elindít egy alkalmazást, és hozzáférésre van szüksége egy potenciálisan veszélyesnek ítélt engedélyhez, az alkalmazás először megkérdezi a felhasználót, hogy engedélyezi-e az adott engedélyt az alkalmazás számára.

Ezt alább láthatjuk Instagram-on. Az Instagram-nak természetesen hozzá kell férnie a kamerához ahhoz, hogy az alkalmazáson belül képeket készítsen.

Megtekintheti azokat a különböző engedélyek csoportjait, amelyekhez a telefon alkalmazásai hozzáférhetnek, ha a Beállítások -> Alkalmazások menüpontra kattint, majd megérinti a fogaskerék ikont a képernyő jobb felső sarkában.

Ezután megnézheti azokat a engedélycsoportokat, amelyeket potenciálisan veszélyesnek tekintnek. E csoportokhoz való hozzáférés feltárja azokat az alkalmazásokat, amelyek hozzáférést kérhetnek bizonyos engedélyekhez egy adott funkció végrehajtása érdekében.

Ezután hozzáférést biztosíthat olyan alkalmazásokhoz, amelyekhez korábban még nem kapott hozzáférést, vagy visszavonhatja az olyan alkalmazásokhoz való hozzáférést, amelyek korábban már hozzáférést kaptak.

Ha a Beállítások -> Alkalmazások közül az egyes alkalmazásokat választja, megnézheti és engedélyezheti / letilthatja azokat a fontos engedélyeket, amelyekhez az adott alkalmazás hozzáfér.

iOS engedélyek

Az iOS egyszerűbben alkalmazza az engedélyekről szóló információkat a felhasználók számára. Csak figyelmezteti a felhasználókat olyan információkra, amelyek potenciálisan károsak lehetnek eszközükre.

Ezt követően nem jelenik meg információk az engedélyekről az iOS App Store-ban. Ha azonban egy alkalmazás hozzáférést kíván olyan funkciókhoz, amelyek károsak lehetnek, a felhasználót az alábbiak szerint figyelmeztetjük.

Mint láthatja a fentiekből, rövid magyarázatot kap a felhasználó számára, hogy az alkalmazásnak miért kell megadnia egy bizonyos engedélyt. Ebben az esetben az alkalmazásnak hozzáférnie kell a kamerához, hogy dokumentumokat szkennelhessen az eszközzel.

Az Androidhoz hasonlóan az iOS-felhasználók a Beállítások -> Adatvédelem menüpont alatt is elérhetik a legfontosabb engedélycsoportokat, és letilthatják az alkalmazások hozzáférését.

Ezenkívül az iOS-felhasználók megváltoztathatják az egyes alkalmazási engedélyeket is, ha az alkalmazást a Beállításokban választják ki.

Hogyan kerüljük el a kizsákmányolást

Ha alkalmazásokat ad ezeknek a különféle engedélyeknek, hozzáférést biztosít számukra az eszköz olyan területeihez, amelyekhez általában nem férnek hozzá. A legtöbb esetben az alkalmazásnak valóban szüksége van ezekre a működési engedélyekre. Egy alattomos fejlesztő azonban felhasználhatja ezeket az engedélyeket ön ellen.

Bár a legtöbb esetben az alkalmazásnak valóban szüksége van ezekre a működési engedélyekre, egy alattomos fejlesztő felhasználhatja ezeket az engedélyeket ön ellen.

Vegyük például a következő forgatókönyveket:

1. Rosszindulatú hozzáférés a helyadatokhoz

Káros lehet egy rosszindulatú alkalmazás számára a helyadataihoz való hozzáférés biztosítása. A tartózkodási helye alapján rosszindulatú támadást indíthat.

Önt egy káros webhelyre irányíthatják, amely webhelyén az Ön tartózkodási helye elérhetővé válik, így kissé legitimnek tűnik.

2. Rossz hozzáférés a névjegyekhez

A rosszindulatú alkalmazásnak a névjegyekhez való hozzáférésének megadása is káros lehet. Egy tisztességtelen fél létrehozhat egy alkalmazást, amely beolvassa a névjegyek listáját. Ezután létrehozhat egy e-mail címet, amely egy ismert kapcsolattartó nevével e-mailt küld neked.

Annak ellenére, hogy az e-mail cím különbözik a barátja ténylegesétől, láthatja a nevet, és azonnal gondolhatja, hogy valóban az a személy, akit ismersz.

Az ilyen támadások nem hallhatatlanok, és a bűncselekményt elkövető felek az áldozatokat olyan dolgokra kényszerítik, mint például pénzküldés, csak azért, hogy megértsék, miután megtévesztik.

3. Rosszindulatú hozzáférés a tároláshoz

A tároláshoz kapcsolódó engedélyek szintén problematikusak lehetnek.

Az ilyen típusú hozzáférés biztosítása egy alkalmazás számára bizonyos mértékű hozzáférést biztosít a fájlrendszerhez, lehetővé téve a különféle típusú káros fájlok lehetséges ültetését.

Milyen intézkedéseket tehetek?

Ezen a ponton valószínűleg azt kérdezi tőled, mit tehetne azért, hogy elkerülje a kihasználását. Nos, örömmel veszi tudomásul, hogy vannak olyan intézkedések, amelyeket megtehet a csalás elkerülése érdekében.

Néhány egyszerű lépés csak annyit igényel, hogy az alkalmazásokat megtévesztette.

1. Mindig ellenőrizze az engedélyeket

Először is, mindig alaposan meg kell vizsgálnia a kért engedélyeket, hogy megtudja, miért szükségesek ezekre. Például, ha olyan autóverseny játékkal találkozik, amelyhez hozzáférést igényel a kapcsolatokhoz, akkor vigyázzon.

Ha ilyen helyzetbe kerül, kerülje a kérdéses alkalmazást.

2. Szerezzen alkalmazásokat megbízható forrásokból

Ezen felül be kell szereznie alkalmazásokat megbízható forrásból; nevezetesen a Google Play Store Android esetén és az App Store az iOS esetén. A harmadik fél üzletekben általában nincs biztonsági ellenőrzés (vagy nem annyira szigorú) az üzemeltetett alkalmazásoknál.

3. Telepítsen egy vírusölőt

Végül, antivírus használatával kiküszöbölhetők a fenyegetések.

Végső gondolatok

Igen, az iOS és az Android is végrehajtott robusztus biztonsági intézkedéseket, de a hamis felek minden hiányosságot keresnek az eszközök kihasználása érdekében. Annak ellenére, hogy a készüléket közvetlenül meg lehet bonyolítani, az okos közvetett támadás az alkalmazások engedélyével káros lehet.

Ezért különös figyelmet kell fordítania engedélyére, és kérdeznie kell az esetleges ellentmondásokat. Légy biztonságban odakinn, srácok!

SZOLGÁLJON: Hogyan kell az Android-ot a lehető legbiztonságosabbá tenni