Sådan forhindrer du apps i at spionere på personlige data på Android, iOS
Miscellanea / / December 02, 2021
Både iOS og Android har en række sikkerhedsfunktioner indbygget i dem for at give sikkerhed til sine brugere. En af dem, som er ret vigtig, er implementeringen af app-tilladelser. Når du downloader en app, vil den anmode om tilladelse til at få adgang til visse aspekter af din enhed. Du skal derefter beslutte, om du vil give disse tilladelser eller ej.
Det er fantastisk, at disse operativsystemer har overvejet vores sikkerhed (og privatliv) i denne grad. Det er der desværre en mulighed for disse tilladelser kan bruges mod dig til ondsindede formål. Visse apps kan faktisk spionere på dig og indsamle dine oplysninger mod din vilje, blandt andre ondsindede aktiviteter.
Der er dog trin, du kan tage for at afbøde denne mulighed. Det er disse, vi vil udforske i forbindelse med både iOS og Android.
Hvad er apptilladelser, og hvordan fungerer de?
Apptilladelser definerer niveauet af funktionalitet, en app er tilladt på din enhed. For eksempel skal en tredjeparts kameraapp naturligvis have adgang til din enheds kamera.
Apptilladelser definerer niveauet af funktionalitet, en app er tilladt på din enhed.
Fra Android 6.0+ og iOS 6+ har brugere detaljeret kontrol over apptilladelser. For relativt lave tilladelser vil apps automatisk få adgang til disse af begge operativsystemer.
Hvis appen har brug for tilladelse til at få adgang til funktionalitet, som kan være skadelig for enhedens drift eller kan kompromittere brugerens privatliv, vil brugeren blive advaret og spurgt, om de ønsker at give appen tilladelse til at få adgang til den anmodede funktionalitet.
Bemærk: Generelt er Android- og iOS-tilladelser ens, men der er nogle vigtige forskelle på, hvordan hvert operativsystem implementerer dem.
Android-tilladelser
Når du ser en app i Google Play Butik, kan du se en apps tilladelser, selv før du forsøger at downloade den. Tag et kig på Wifi Analyzer nedenfor for eksempel.
Når du dog angiver dit ønske om at downloade og installere en app, får du vist en liste over de nødvendige tilladelser for at den kan køre.
Når du starter en app, og den har brug for adgang til en tilladelse, som anses for at være potentielt farlig, spørger appen først brugeren, om de vil give appen den særlige tilladelse.
Det kan vi se nedenfor med Instagram. Instagram skal selvfølgelig have adgang til kameraet for at kunne tage billeder i appen.
Du kan se de forskellige tilladelsesgrupper, som apps på din telefon har adgang til, ved at gå til Indstillinger -> Apps og derefter trykke på gear ikonet øverst til højre på skærmen.
Du vil derefter være i stand til at se de tilladelsesgrupper, som anses for potentielt farlige. Adgang til disse grupper afslører de apps, der kan anmode om adgang til bestemte tilladelser for at udføre en bestemt funktion.
Du kan derefter give adgang til apps, som muligvis ikke har fået adgang før, eller tilbagekalde adgang til apps, som tidligere har fået adgang.
Hvis du vælger individuelle apps fra Indstillinger -> Apps vil du kunne se og aktivere/deaktivere de vigtige tilladelser, som den pågældende app har adgang til.
iOS-tilladelser
iOS har en enklere tilgang til, hvordan den præsenterer oplysninger om tilladelser til brugere. Den advarer kun brugere om oplysninger, der potentielt kan være skadelige for deres enhed.
Efterfølgende vil du ikke se information om tilladelser i iOS App Store. Men når en app ønsker at have adgang til funktionalitet, der kan være skadelig, vil brugeren blive advaret som vist nedenfor.
Som du kan se ovenfor, gives en kort forklaring til brugeren, hvorfor appen skal have en bestemt tilladelse. I dette tilfælde skal appen have adgang til kameraet for at scanne dokumenter med enheden.
Som med Android kan iOS-brugere også få adgang til de vigtigste tilladelsesgrupper og deaktivere apps adgang indefra Indstillinger -> Privatliv.
Desuden kan iOS-brugere også ændre individuelle apptilladelser ved at vælge appen i Indstillinger.
Sådan undgår du at blive udnyttet
At give apps disse forskellige tilladelser giver dem adgang til områder på din enhed, som de normalt ikke ville have adgang til. I de fleste tilfælde skal appen virkelig have disse tilladelser for at fungere. En lusket udvikler kan dog bruge disse tilladelser imod dig.
Selvom appen i de fleste tilfælde virkelig skal have disse tilladelser for at fungere, kan en lusket udvikler bruge disse tilladelser mod dig.
Overvej f.eks. følgende scenarier:
1. Ondsindet adgang til lokalitetsdata
Giver en ondsindet app adgang til din lokationsdata kunne være skadeligt. Baseret på din placering kan et ondsindet angreb blive lanceret.
Du kan blive dirigeret til et skadeligt websted, hvor din placering får det til at virke noget legitimt.
2. Ondsindet adgang til kontakter
Tildeling af en ondsindet app adgang til dine kontakter kan også være skadeligt. En uærlig part kunne oprette en app, der læser din kontaktliste. Det kunne derefter oprette en e-mail-adresse, som sender dig en e-mail ved hjælp af en kendt kontaktpersons navn.
Selvom e-mailadressen vil være anderledes end din vens faktiske, kan du se navnet og straks tro, at det faktisk er den person, du kender.
Angreb som dette er ikke uhørt og de krænkende parter forsøger at tvinge ofrene til ting som at sende penge kun for dig at indse, efter det faktum, at du blev narret.
3. Ondsindet adgang til lager
Tilladelser relateret til opbevaring kan også være problematiske.
At give denne form for adgang giver en app adgang til en vis grad til dit filsystem, hvilket muliggør mulig plantning af forskellige typer af skadelige filer.
Hvilke foranstaltninger kan jeg tage?
På dette tidspunkt spørger du sikkert dig selv, hvad du kan gøre for at undgå at blive udnyttet. Nå, du vil være glad for at vide, at der er foranstaltninger, du kan tage for at undgå at blive narret.
Nogle nemme trin er alt, der skal til for at blive narret af apps.
1. Undersøg altid tilladelser
For det første bør du altid inspicere anmodede tilladelser nøje for at se, hvorfor de er nødvendige. For eksempel, hvis du støder på et bilvæddeløbsspil, der har brug for adgang til dine kontakter, skal du være på vagt.
Hvis du løber ind i en situation som denne, så undgå den pågældende app.
2. Få apps fra velrenommerede kilder
Derudover bør du få dine apps fra en pålidelig kilde; nemlig Google Play Store i tilfælde af Android og App Store i tilfælde af iOS. Tredjepartsbutikker har for det meste ingen sikkerhedstjek på plads (eller ikke så strenge) for de hostede apps.
3. Installer et antivirusprogram
Endelig, har et antivirus kan hjælpe med at fjerne eventuelle trusler.
Afsluttende tanker
Ja begge dele iOS og Android har implementeret robuste sikkerhedsforanstaltninger, men listige parter vil lede efter ethvert smuthul for at udnytte dine enheder. Selvom det kan være ret svært at udnytte din enhed direkte, kan et smart indirekte angreb ved hjælp af apptilladelser vise sig at være skadeligt.
Du bør derfor være meget opmærksom på dine tilladelser og forespørge på eventuelle uoverensstemmelser. Vær sikker derude gutter!
LÆS OGSÅ:Sådan holder du din Android så sikker som muligt