Jak zabránit aplikacím ve špehování osobních údajů v systémech Android, iOS

Různé   /   by admin   /   February 17, 2022

click fraud protection

iOS i Android mají v sobě zabudované různé bezpečnostní funkce, které svým uživatelům poskytují bezpečnost. Jedním z nich, který je docela důležitý, je implementace oprávnění aplikace. Když stahujete aplikaci, bude vyžadovat povolení k přístupu k určitým aspektům vašeho zařízení. Poté se musíte rozhodnout, zda chcete tato oprávnění udělit nebo ne.

Špionáž aplikací

Je skvělé, že tyto operační systémy vzaly v úvahu naši bezpečnost (a soukromí) v této míře. Bohužel existuje možnost, že tato oprávnění mohou být použita proti vám pro škodlivé účely. Některé aplikace vás mohou skutečně špehovat a shromažďovat vaše informace proti vaší vůli, mimo jiné škodlivé aktivity.

Existují však kroky, které můžete podniknout ke zmírnění této možnosti. To je to, co budeme zkoumat v kontextu iOS i Androidu.

Co jsou to oprávnění aplikací a jak fungují?

Oprávnění aplikace definují úroveň funkčnosti, kterou aplikace povoluje na vašem zařízení. Například aplikace fotoaparátu třetí strany bude zjevně potřebovat přístup k fotoaparátu vašeho zařízení.

Oprávnění aplikace definují úroveň funkčnosti, kterou aplikace povoluje na vašem zařízení.

Od Androidu 6.0+ a iOS 6+ mají uživatelé podrobnou kontrolu nad oprávněními aplikací. U relativně nízkoúrovňových oprávnění k nim budou aplikace automaticky udělovány oběma operačními systémy.

Pokud aplikace potřebuje oprávnění k přístupu k funkcím, které by mohly poškodit provoz zařízení nebo by mohly ohrozit soukromí uživatele, bude uživatel upozorněn a dotázán, zda chce aplikaci udělit oprávnění k přístupu k požadovanému funkčnost.

Poznámka:

Oprávnění pro Android

Když si prohlížíte aplikaci v Obchodě Google Play, můžete zobrazit oprávnění aplikace ještě předtím, než se ji pokusíte stáhnout. Podívejte se například na Wifi Analyzer níže.

Seznam oprávnění Onplaystore

Když však uvedete, že si přejete stáhnout a nainstalovat aplikaci, zobrazí se vám seznam oprávnění potřebných pro její spuštění.

Seznam oprávnění Oninstall

Když spustíte aplikaci a potřebuje přístup k oprávnění, které je považováno za potenciálně nebezpečné, aplikace se nejprve uživatele zeptá, zda chce dané aplikaci povolit.

To můžeme vidět níže na Instagramu. Instagram bude samozřejmě potřebovat přístup k fotoaparátu, aby mohl pořizovat snímky v rámci aplikace.

Vyskakovací výzva Instagram

Různé skupiny oprávnění, ke kterým mají aplikace v telefonu přístup, můžete zobrazit tak, že přejdete na Nastavení -> Aplikace a poté klepněte na Ozubené kolo ikonu v pravém horním rohu obrazovky.

Seznam oprávnění

Poté budete moci zobrazit skupiny oprávnění, které jsou považovány za potenciálně nebezpečné. Přístup k těmto skupinám odhalí aplikace, které mohou vyžadovat přístup ke konkrétním oprávněním, aby mohly provádět konkrétní funkci.

Poté můžete udělit přístup aplikacím, kterým možná dříve nebyl udělen přístup, nebo zrušit přístup aplikacím, kterým mohl být přístup udělen dříve.

Skupiny oprávnění
Odvolání udělení oprávnění 1

Pokud vyberete jednotlivé aplikace z Nastavení -> Aplikace budete moci zobrazit a povolit/zakázat důležitá oprávnění, ke kterým má daná aplikace přístup.

Oprávnění Airdroid 1
Oprávnění Airdroid 2

Oprávnění pro iOS

iOS má jednodušší přístup ve způsobu, jakým uživatelům prezentuje informace o oprávněních. Pouze upozorňuje uživatele na informace, které by mohly být pro jejich zařízení škodlivé.

Následně v iOS App Store neuvidíte informace o oprávněních. Pokud však aplikace chce mít přístup k funkcím, které by mohly být škodlivé, uživatel bude upozorněn, jak je uvedeno níže.

Vyskakovací okno aplikace

Jak můžete vidět výše, uživateli je poskytnuto stručné vysvětlení, proč aplikace potřebuje mít uděleno určité oprávnění. V tomto případě potřebuje aplikace přístup k fotoaparátu, aby mohla skenovat dokumenty pomocí zařízení.

Stejně jako u Androidu mohou uživatelé iOS také přistupovat k nejdůležitějším skupinám oprávnění a zakázat přístup aplikací zevnitř Nastavení -> Soukromí.

Skupiny oprávnění 1

Uživatelé iOS navíc mohou také měnit oprávnění jednotlivých aplikací výběrem aplikace Nastavení.

Jednotlivé aplikace

Jak se vyhnout zneužívání

Udělení těchto různých oprávnění jim umožní přístup do oblastí vašeho zařízení, ke kterým by normálně neměly přístup. Ve většině případů aplikace skutečně potřebuje mít tato oprávnění, aby fungovala. Záludný vývojář by však tato oprávnění mohl použít proti vám.

Ačkoli ve většině případů aplikace skutečně potřebuje mít tato oprávnění, aby fungovala, záludný vývojář by tato oprávnění mohl použít proti vám.

Zvažte například následující scénáře:

1. Škodlivý přístup k údajům o poloze

Udělení přístupu škodlivé aplikaci k vašemu údaje o poloze může být škodlivý. Na základě vaší polohy může být spuštěn škodlivý útok.

Mohli byste být přesměrováni na škodlivé webové stránky, na kterých se nachází vaše poloha, takže to vypadá poněkud legitimně.

2. Škodlivý přístup ke kontaktům

Udělení škodlivé aplikace přístup k vašim kontaktům může být také škodlivý. Nepoctivá strana by mohla vytvořit aplikaci, která přečte váš seznam kontaktů. Poté by mohl vytvořit e-mailovou adresu, která vám pošle e-mail pomocí známého jména kontaktu.

I když se e-mailová adresa bude lišit od skutečné adresy vašeho přítele, můžete vidět jméno a okamžitě si myslet, že je to skutečně osoba, kterou znáte.

Takovéto útoky nejsou neslýchané a provinilé strany se snaží donutit oběti k věcem, jako je posílání peněz jen proto, abyste si uvědomili, že jste byli podvedeni.

3. Škodlivý přístup k úložišti

Problematická mohou být také oprávnění související s úložištěm.

Udělení tohoto druhu přístupu umožňuje aplikaci do určité míry přístup k vašemu systému souborů, což umožňuje možné vysazování různých typů škodlivých souborů.

Jaká opatření mohu přijmout?

V tuto chvíli se pravděpodobně ptáte sami sebe, co můžete udělat, abyste nebyli zneužiti. Jistě vás potěší, že existují opatření, která můžete přijmout, abyste nebyli podvedeni.

Aby vás aplikace napálily, stačí několik jednoduchých kroků.

Obrana 1403072 640
Obrana

1. Vždy zkontrolujte oprávnění

Za prvé, měli byste vždy pečlivě zkontrolovat požadovaná oprávnění, abyste zjistili, proč jsou potřebná. Pokud například narazíte na automobilovou závodní hru, která potřebuje přístup k vašim kontaktům, měli byste se mít na pozoru.

Pokud se dostanete do takové situace, vyhněte se dané aplikaci.

2. Získejte aplikace z renomovaných zdrojů

Kromě toho byste měli své aplikace získat z důvěryhodného zdroje; konkrétně Obchod Google Play v případě Androidu a App Store v případě iOS. Obchody třetích stran většinou nemají žádné bezpečnostní kontroly (nebo nejsou tak přísné) pro hostované aplikace.

3. Nainstalujte antivirus

Konečně, mít antivirus může pomoci eliminovat jakékoli hrozby.

Závěrečné myšlenky

Ano obojí iOS a Android zavedli robustní bezpečnostní opatření, ale nevyzpytatelné strany budou hledat jakoukoli mezeru, jak vaše zařízení zneužít. Ačkoli může být přímo obtížné zneužít vaše zařízení, chytrý nepřímý útok pomocí oprávnění aplikace by se mohl ukázat jako škodlivý.

Měli byste proto věnovat velkou pozornost svým oprávněním a dotazovat se na případné nesrovnalosti. Buďte v bezpečí, chlapi!

ČTĚTE TAKÉ:Jak udržet svůj Android tak bezpečný, jak je to jen možné

Poslední aktualizace 3. února 2022

Výše uvedený článek může obsahovat přidružené odkazy, které pomáhají podporovat Guiding Tech. Nemá to však vliv na naši redakční integritu. Obsah zůstává nezaujatý a autentický.

Značky cloud
Hodnocení
0
Pohledy
0
Komentáře
YOU MIGHT ALSO LIKE