Kuidas vältida rakenduste isikuandmete luuramist Androidis ja iOS-is
Miscellanea / / February 17, 2022
Nii iOS-il kui ka Androidil on kasutajatele turvalisuse tagamiseks sisse ehitatud mitmesuguseid turvafunktsioone. Üks neist, mis on üsna oluline, on rakenduste lubade rakendamine. Rakenduse allalaadimisel küsib see luba juurdepääsuks teie seadme teatud aspektidele. Seejärel peate otsustama, kas soovite need load anda või mitte.
Tore, et need operatsioonisüsteemid on meie turvalisusega (ja privaatsusega) sel määral arvestanud. Kahjuks on võimalus, et neid õigusi saab teie vastu kasutada pahatahtlikel eesmärkidel. Teatud rakendused võivad tõepoolest teie järel luurata ja teie tahte vastaselt teavet koguda muu pahatahtliku tegevuse kõrval.
Selle võimaluse leevendamiseks saate siiski võtta meetmeid. Neid uurime nii iOS-i kui ka Androidi kontekstis.
Mis on rakenduste load ja kuidas need töötavad?
Rakenduse load määravad funktsioonide taseme, mis on rakendusele teie seadmes lubatud. Näiteks vajab kolmanda osapoole kaamerarakendus ilmselt juurdepääsu teie seadme kaamerale.
Rakenduse load määravad funktsioonide taseme, mis on rakendusele teie seadmes lubatud.
Alates versioonist Android 6.0+ ja iOS 6+ on kasutajatel rakenduse lubade üle üksikasjalik kontroll. Suhteliselt madala taseme lubade korral saavad mõlemad operatsioonisüsteemid rakendustele neile automaatselt juurdepääsu.
Kui rakendus vajab luba juurdepääsuks funktsioonidele, mis võivad seadme tööd kahjustada või kahjustada kasutaja privaatsus, kasutajat hoiatatakse ja küsitakse, kas ta soovib anda rakendusele juurdepääsu taotletud funktsionaalsust.
Märge:Androidi load
Kui vaatate rakendust Google Play poes, saate vaadata rakenduse õigusi isegi enne, kui proovite seda alla laadida. Vaadake näiteks allpool olevat Wifi Analyzerit.
Kui aga teatate oma soovist rakendus alla laadida ja installida, kuvatakse teile selle käitamiseks vajalike õiguste loend.
Kui käivitate rakenduse ja see vajab juurdepääsu loale, mida peetakse potentsiaalselt ohtlikuks, küsib rakendus esmalt kasutajalt, kas ta soovib rakendusele seda konkreetset luba lubada.
Seda näeme allpool Instagrami abil. Instagram vajab rakenduses piltide tegemiseks loomulikult juurdepääsu kaamerale.
Saate vaadata erinevaid lubade gruppe, millele teie telefoni rakendustel on juurdepääs, kui avate Seaded -> Rakendused ja seejärel puudutage nuppu käik ikooni ekraani paremas ülanurgas.
Seejärel saate vaadata lubade rühmi, mida peetakse potentsiaalselt ohtlikeks. Nendele rühmadele juurdepääsemisel kuvatakse rakendused, mis võivad teatud funktsiooni täitmiseks taotleda juurdepääsu teatud lubadele.
Seejärel saate anda juurdepääsu rakendustele, millele pole võib-olla varem juurdepääsu antud, või tühistada juurdepääsu rakendustele, millele võis varem juurdepääsu antud.
Kui valite üksikud rakendused Seaded -> Rakendused saate vaadata ja lubada/keelata olulisi õigusi, millele kõnealusel rakendusel on juurdepääs.
iOS-i load
iOS kasutab kasutajatele lubade kohta teabe esitamisel lihtsamat lähenemist. See hoiatab kasutajaid ainult teabe eest, mis võib nende seadet kahjustada.
Seejärel ei näe te iOS App Store'is teavet lubade kohta. Kui aga rakendus soovib juurdepääsu funktsioonidele, mis võivad olla kahjulikud, teavitatakse kasutajat allpool näidatud viisil.
Nagu ülalt näha, antakse kasutajale lühike selgitus, miks rakendusele peab olema antud teatud luba. Sel juhul vajab rakendus juurdepääsu kaamerale, et seadmega dokumente skannida.
Nagu Androidi puhul, pääsevad iOS-i kasutajad juurde ka kõige olulisematele lubade rühmadele ja keelavad rakenduste juurdepääsu seestpoolt Seaded -> Privaatsus.
Lisaks saavad iOS-i kasutajad muuta ka üksikute rakenduste õigusi, valides rakenduse sisse Seaded.
Kuidas vältida ärakasutamist
Rakendustele nende erinevate lubade andmine annab neile juurdepääsu teie seadme piirkondadele, millele neil tavaliselt juurdepääsu ei oleks. Enamikul juhtudel vajavad rakendusel töötamiseks need õigused. Alatu arendaja võib aga neid õigusi teie vastu kasutada.
Kuigi enamikul juhtudel vajavad rakendusel töötamiseks need load tõesti, võib salakaval arendaja neid õigusi teie vastu kasutada.
Näiteks kaaluge järgmisi stsenaariume.
1. Pahatahtlik juurdepääs asukohaandmetele
Pahatahtlikule rakendusele juurdepääsu andmine teie asukohaandmed võib olla kahjulik. Teie asukoha põhjal võidakse käivitada pahatahtlik rünnak.
Teid võidakse suunata kahjulikule veebisaidile, millel on teie asukoht, mistõttu see näib mõneti õigustatud.
2. Pahatahtlik juurdepääs kontaktidele
Pahatahtliku rakenduse lubamine juurdepääsu oma kontaktidele võib olla ka kahjulik. Ebaaus osapool võib luua rakenduse, mis loeb teie kontaktide loendit. Seejärel võib see luua e-posti aadressi, mis saadab teile teadaoleva kontakti nime kasutades meili.
Kuigi e-posti aadress erineb teie sõbra tegelikust aadressist, võite näha nime ja kohe arvata, et see on tõepoolest inimene, keda tunnete.
Sellised rünnakud pole ennekuulmatud ja solvavad pooled püüavad sundida ohvreid sellistele asjadele nagu raha saatmine ainult selleks, et saaksite pärast tõsiasja, et teid peteti.
3. Pahatahtlik juurdepääs salvestusruumile
Probleemsed võivad olla ka salvestusega seotud load.
Sellise juurdepääsu andmine annab rakendusele teatud määral juurdepääsu teie failisüsteemile, võimaldades võimalikku eri tüüpi kahjulike failide istutamist.
Milliseid meetmeid saan võtta?
Siinkohal küsite tõenäoliselt endalt, mida saate teha, et vältida teie ärakasutamist. Teil on hea meel teada, et on olemas meetmed, mida saate pettuse vältimiseks võtta.
Rakenduste petmiseks piisab mõnest lihtsast toimingust.
1. Kontrollige alati õigusi
Esiteks peaksite taotletud õigusi alati hoolikalt uurima, et näha, miks neid vaja on. Näiteks kui puutute kokku võidusõidumänguga, mis vajab juurdepääsu teie kontaktidele, peaksite olema ettevaatlik.
Kui satute sellisesse olukorda, vältige kõnealust rakendust.
2. Hankige rakendusi usaldusväärsetest allikatest
Lisaks peaksite hankima oma rakendused usaldusväärsest allikast; nimelt Androidi puhul Google Play Store ja iOS-i puhul App Store. Kolmandate osapoolte poodides ei ole hostitud rakenduste jaoks enamasti turvakontrolli (või mitte nii ranget).
3. Installige viirusetõrje
Lõpuks millel on viirusetõrje võib aidata kõrvaldada kõik ohud.
Viimased Mõtted
Jah mõlemad iOS ja Android on rakendanud tugevaid turvameetmeid, kuid kaval osapooled otsivad teie seadmete ärakasutamiseks lünki. Kuigi teie seadme otsene kasutamine võib olla üsna keeruline, võib nutikas kaudne rünnak rakenduse lubade abil osutuda kahjulikuks.
Seetõttu peaksite oma lubadele tähelepanelikult tähelepanu pöörama ja ebakõlade kohta päringuid tegema. Olge seal turvalised, poisid!
LOE KA:Kuidas hoida oma Androidi võimalikult turvalisena
Viimati uuendatud 03. veebruaril 2022
Ülaltoodud artikkel võib sisaldada sidusettevõtete linke, mis aitavad toetada Guiding Techi. See aga ei mõjuta meie toimetuslikku terviklikkust. Sisu jääb erapooletuks ja autentseks.