Как да попречите на приложенията да шпионират лични данни на Android, iOS

Както iOS, така и Android имат различни функции за сигурност, вградени в тях, за да осигурят сигурност на своите потребители. Едно от тях, което е доста важно, е внедряването на разрешения за приложения. Когато изтегляте приложение, то ще поиска разрешение за достъп до определени аспекти на вашето устройство. След това трябва да решите дали искате да предоставите тези разрешения или не.

Страхотно е, че тези операционни системи са взели предвид нашата сигурност (и поверителност) до такава степен. За съжаление има такава възможност тези разрешения могат да бъдат използвани срещу вас за злонамерени цели. Някои приложения може наистина да ви шпионират и да събират информацията ви против вашата воля, наред с други злонамерени дейности.

Има обаче стъпки, които можете да предприемете, за да смекчите тази възможност. Това е, което ще изследваме в контекста както на iOS, така и на Android.

Какво представляват разрешенията за приложения и как работят?

Разрешенията за приложение определят нивото на функционалност, което едно приложение е разрешено на вашето устройство. Например, приложение за камера на трета страна очевидно ще се нуждае от достъп до камерата на вашето устройство.

Разрешенията за приложение определят нивото на функционалност, което едно приложение е разрешено на вашето устройство.

От Android 6.0+ и iOS 6+ потребителите имат подробен контрол върху разрешенията за приложения. За разрешения на относително ниско ниво на приложенията ще бъде предоставен достъп до тях автоматично от двете операционни системи.

Ако приложението се нуждае от разрешение за достъп до функционалност, която може да бъде вредна за работата на устройството или да компрометира поверителността на потребителя, потребителят ще бъде предупреден и попитан дали желае да даде на приложението разрешение за достъп до исканото функционалност.

Забележка: Като цяло разрешенията за Android и iOS са сходни, но има някои ключови разлики в начина, по който всяка операционна система ги прилага.

Разрешения за Android

Когато преглеждате приложение в Google Play Store, можете да видите разрешенията на приложението, дори преди да се опитате да го изтеглите. Разгледайте например Wifi Analyzer по-долу.

Когато обаче посочите желанието си да изтеглите и инсталирате приложение, ще ви бъде показан списък с разрешенията, необходими за неговото изпълнение.

Когато стартирате приложение и то се нуждае от достъп до разрешение, което се счита за потенциално опасно, приложението първо пита потребителя дали иска да разреши на приложението това конкретно разрешение.

Можем да видим това по-долу с Instagram. Instagram, разбира се, ще има нужда от достъп до камерата, за да прави снимки в приложението.

Можете да видите различните групи разрешения, до които имат достъп приложенията на вашия телефон, като отидете Настройки -> Приложения и след това докоснете предавка икона в горния десен ъгъл на екрана.

След това ще можете да видите групите с разрешения, които се считат за потенциално опасни. Достъпът до тези групи разкрива приложенията, които могат да поискат достъп до определени разрешения, за да изпълнят определена функция.

След това можете да предоставите достъп до приложения, на които може да не е бил предоставен достъп преди, или да отмените достъпа до приложения, на които може да е бил даден достъп преди това.

Ако изберете отделни приложения от Настройки -> Приложения ще можете да преглеждате и активирате/деактивирате важните разрешения, до които въпросното приложение има достъп.

Разрешения за iOS

iOS използва по-опростен подход в начина, по който представя информация за разрешенията на потребителите. Той предупреждава потребителите само за информация, която потенциално може да бъде вредна за тяхното устройство.

Впоследствие няма да виждате информация за разрешенията в iOS App Store. Въпреки това, когато дадено приложение иска да има достъп до функционалност, която може да бъде вредна, потребителят ще бъде предупреден, както се вижда по-долу.

Както можете да видите по-горе, на потребителя се дава кратко обяснение защо приложението трябва да има дадено определено разрешение. В този случай приложението се нуждае от достъп до камерата, за да сканира документи с устройството.

Както при Android, потребителите на iOS също могат да имат достъп до най-важните групи с разрешения и да деактивират достъпа на приложенията отвътре Настройки -> Поверителност.

Освен това потребителите на iOS могат също да променят разрешенията за отделни приложения, като изберат приложението Настройки.

Как да избегнем експлоатацията

Предоставянето на тези различни разрешения на приложенията им дава достъп до области на вашето устройство, до които те обикновено не биха имали достъп. В повечето случаи приложението наистина трябва да има тези разрешения, за да работи. Подъл разработчик обаче може да използва тези разрешения срещу вас.

Въпреки че в повечето случаи приложението наистина трябва да има тези разрешения, за да работи, подъл разработчик може да използва тези разрешения срещу вас.

Например, помислете за следните сценарии:

1. Злонамерен достъп до данни за местоположение

Предоставяне на достъп на злонамерено приложение до вашия данни за местоположението може да бъде вредно. Въз основа на вашето местоположение може да бъде стартирана злонамерена атака.

Може да бъдете пренасочени към вреден уебсайт, чиито сайтове са местоположението ви, което го прави донякъде легитимен.

2. Злонамерен достъп до контакти

Предоставяне на злонамерено приложение достъп до вашите контакти също може да бъде вредно. Нечестна страна може да създаде приложение, което чете вашия списък с контакти. След това може да създаде имейл адрес, който ви изпраща имейл, използвайки името на известен контакт.

Въпреки че имейл адресът ще бъде различен от действителния на вашия приятел, може да видите името и веднага да си помислите, че това наистина е човекът, когото познавате.

Атаки като тази не са нечувани и нарушителите се опитват да принудят жертвите към неща като изпращане на пари само за да разберете след факта, че сте били измамени.

3. Злонамерен достъп до хранилището

Разрешенията, свързани със съхранението, също могат да бъдат проблематични.

Предоставянето на този вид достъп дава на приложението достъп до известна степен до вашата файлова система, което позволява възможно засаждане на различни видове вредни файлове.

Какви мерки мога да взема?

В този момент вероятно се питате какво можете да направите, за да избегнете възползването от вас. Е, ще се радвате да знаете, че има мерки, които можете да предприемете, за да не бъдете измамени.

Няколко лесни стъпки са всичко, което са необходими, за да не бъдете измамени от приложения.

1. Винаги проверявайте разрешенията

Първо, винаги трябва да проверявате внимателно исканите разрешения, за да видите защо са необходими. Например, ако попаднете на състезателна игра с автомобили, която се нуждае от достъп до вашите контакти, тогава трябва да внимавате.

Ако попаднете в подобна ситуация, избягвайте въпросното приложение.

2. Вземете приложения от реномирани източници

Освен това трябва да получите вашите приложения от доверен източник; а именно Google Play Store в случай на Android и App Store в случай на iOS. Магазините на трети страни обикновено нямат проверки за сигурност (или не са толкова строги) за хостваните приложения.

3. Инсталирайте антивирусна програма

накрая, като има антивирус може да помогне за премахване на всякакви заплахи.

Последни мисли

Да и двете iOS и Android са въвели стабилни мерки за сигурност, но измамни страни ще търсят всяка вратичка, за да използват вашите устройства. Въпреки че използването на вашето устройство може да е доста трудно да се направи директно, умна непряка атака, използваща разрешения за приложение, може да се окаже вредна.

Следователно трябва да обърнете голямо внимание на вашите разрешения и да потърсите всякакви несъответствия. Бъдете в безопасност, момчета!

ПРОЧЕТЕТЕ СЪЩО:Как да запазите вашия Android възможно най-безопасен