Kako spriječiti aplikacije da špijuniraju osobne podatke na Androidu, iOS-u
Miscelanea / / December 02, 2021
I iOS i Android imaju različite sigurnosne značajke ugrađene u sebe kako bi pružile sigurnost svojim korisnicima. Jedna od njih, koja je vrlo važna, je implementacija dopuštenja aplikacije. Kada preuzimate aplikaciju, ona će zatražiti dopuštenje za pristup određenim aspektima vašeg uređaja. Zatim morate odlučiti želite li dati ta dopuštenja ili ne.
![Špijuniranje aplikacija](/f/018c3dd22b5f393bc67dd65abd33e9ac.jpg)
Sjajno je što su ti operacijski sustavi do te mjere uzeli u obzir našu sigurnost (i privatnost). Nažalost postoji mogućnost da ova se dopuštenja mogu koristiti protiv vas u zlonamjerne svrhe. Određene aplikacije možda vas doista špijuniraju i prikupljaju vaše podatke protiv vaše volje, među ostalim zlonamjernim aktivnostima.
Međutim, postoje koraci koje možete poduzeti kako biste ublažili ovu mogućnost. To je ono što ćemo istraživati u kontekstu iOS-a i Androida.
Što su dopuštenja za aplikacije i kako funkcioniraju?
Dopuštenja za aplikaciju definiraju razinu funkcionalnosti koja je aplikacija dopuštena na vašem uređaju. Na primjer, aplikacija za kameru treće strane očito će trebati pristup kameri vašeg uređaja.
Dopuštenja za aplikaciju definiraju razinu funkcionalnosti koja je aplikacija dopuštena na vašem uređaju.
Od Androida 6.0+ i iOS 6+, korisnici imaju detaljnu kontrolu nad dopuštenjima aplikacija. Za dopuštenja relativno niske razine, aplikacijama će im se automatski odobriti pristup od strane oba operativna sustava.
Ako je aplikaciji potrebno dopuštenje za pristup funkcijama koje bi mogle biti štetne za rad uređaja ili kompromitirati privatnosti korisnika, korisnik će biti upozoren i upitan želi li aplikaciji dati dopuštenje za pristup traženom funkcionalnost.
Bilješka: Općenito, dopuštenja za Android i iOS su slična, ali postoje neke ključne razlike u tome kako ih svaki operativni sustav implementira.
Dozvole za Android
Kada gledate aplikaciju u Trgovini Google Play, možete vidjeti dopuštenja aplikacije čak i prije nego što je pokušate preuzeti. Na primjer, pogledajte Wifi Analyzer u nastavku.
![Popis dopuštenja Onplaystore](/f/7495ea73f60b7d2e13bc816f224ada20.jpg)
Međutim, kada naznačite da želite preuzeti i instalirati aplikaciju, prikazat će vam se popis dopuštenja potrebnih za njezino pokretanje.
![Popis dopuštenja za instalaciju](/f/424c2f4f34c60404344941e9b4c4558e.jpg)
Kada pokrenete aplikaciju i treba joj pristup dopuštenju koje se smatra potencijalno opasnom, aplikacija prvo pita korisnika želi li aplikaciji dopustiti to određeno dopuštenje.
Ovo možemo vidjeti ispod s Instagramom. Instagram će, naravno, trebati pristup kameri kako bi slikao unutar aplikacije.
![Popup Prompt Instagram](/f/d199d8e0098359f7b99cd2bd6d3c9b9f.jpg)
Možete vidjeti različite grupe dopuštenja kojima aplikacije na vašem telefonu imaju pristup ako odete Postavke -> Aplikacije a zatim tapkajući na zupčanik ikona u gornjem desnom kutu zaslona.
![Popis dopuštenja](/f/bce66de3bc681f497fe8ad9dc2427498.png)
Tada ćete moći vidjeti grupe dopuštenja koje se smatraju potencijalno opasnim. Pristup tim grupama otkriva aplikacije koje bi mogle zahtijevati pristup određenim dopuštenjima kako bi izvršile određenu funkciju.
Zatim možete dodijeliti pristup aplikacijama kojima pristup možda prije nije bio odobren ili opozvati pristup aplikacijama kojima je pristup možda ranije bio.
![Grupe dopuštenja](/f/49719a6353af78ce57c1aceb26b1ddb3.jpg)
![Opoziv odobrenja 1](/f/d4f9e361ef912daa9583d4ef99903c42.jpg)
Ako odaberete pojedinačne aplikacije iz Postavke -> Aplikacije moći ćete vidjeti i omogućiti/onemogućiti važna dopuštenja kojima dotična aplikacija ima pristup.
![Dozvole za Airdroid 1](/f/6e3386c0126703d2c040fff4b5b2930c.jpg)
![Dozvole za Airdroid 2](/f/70133f14ac698d525bcbd3ef35badedd.jpg)
Dozvole za iOS
iOS koristi jednostavniji pristup u načinu na koji korisnicima predstavlja informacije o dopuštenjima. Upozorava samo korisnike na informacije koje bi mogle biti štetne za njihov uređaj.
Nakon toga nećete vidjeti informacije o dopuštenjima u iOS App Storeu. Međutim, kada aplikacija želi imati pristup funkcionalnosti koja bi mogla biti štetna, korisnik će biti upozoren kao što je prikazano u nastavku.
![Skočni prozor aplikacije](/f/19ddb278eca712cdba2c3964d9f6d974.jpg)
Kao što možete vidjeti gore, korisniku se daje kratko objašnjenje zašto aplikacija mora imati određeno dopuštenje. U tom slučaju aplikacija treba pristup kameri kako bi skenirala dokumente s uređajem.
Kao i kod Androida, korisnici iOS-a također mogu pristupiti najvažnijim grupama dopuštenja i onemogućiti pristup aplikacijama iznutra Postavke -> Privatnost.
![Grupe dopuštenja 1](/f/c93125b5600581d64db00157cd9077f9.png)
Štoviše, korisnici iOS-a također mogu promijeniti pojedinačna dopuštenja aplikacije odabirom aplikacije Postavke.
![Pojedinačne aplikacije](/f/ec1e6cb361d08ed4d7ce2de46128a8f9.png)
Kako izbjeći iskorištavanje
Davanje aplikacijama ovih različitih dopuštenja daje im pristup područjima vašeg uređaja kojima inače ne bi imali pristup. U većini slučajeva aplikacija zaista treba imati ta dopuštenja za rad. Tajni programer mogao bi, međutim, upotrijebiti ta dopuštenja protiv vas.
Iako u većini slučajeva aplikacija zaista treba imati ta dopuštenja za rad, lukavi razvojni programer mogao bi upotrijebiti ta dopuštenja protiv vas.
Na primjer, razmotrite sljedeće scenarije:
1. Zlonamjeran pristup podacima o lokaciji
Omogućavanje pristupa zlonamjernoj aplikaciji vašoj podaci o lokaciji moglo biti štetno. Na temelju vaše lokacije mogao bi se pokrenuti zlonamjerni napad.
Mogli biste biti preusmjereni na štetnu web-lokaciju na kojoj se nalazi vaša lokacija zbog čega se čini donekle legitimnom.
2. Zlonamjeran pristup kontaktima
Dodjela zlonamjerne aplikacije pristup vašim kontaktima također može biti štetno. Nepoštena strana mogla bi stvoriti aplikaciju koja čita vaš popis kontakata. Tada bi mogao stvoriti adresu e-pošte koja vam šalje e-poštu koristeći ime poznatog kontakta.
Iako će se adresa e-pošte razlikovati od stvarne vaše prijateljice, možda ćete vidjeti ime i odmah pomisliti da je to doista osoba koju poznajete.
Ovakvi napadi nisu nečuveno a prekršitelji pokušavaju natjerati žrtve na stvari poput slanja novca samo za vas da shvatite nakon činjenice da ste prevareni.
3. Zlonamjeran pristup pohrani
Dozvole vezane za pohranu također mogu biti problematične.
Odobrenjem ove vrste pristupa aplikaciji se do određenog stupnja daje pristup vašem datotečnom sustavu, što omogućuje moguće postavljanje različitih vrsta štetnih datoteka.
Koje mjere mogu poduzeti?
U ovom trenutku vjerojatno se pitate što možete učiniti da ne budete iskorišteni. Pa, bit će vam drago znati da postoje mjere koje možete poduzeti da ne budete prevareni.
Nekoliko jednostavnih koraka su sve što je potrebno da vas aplikacije prevare.
![Obrana 1403072 640](/f/80c1dfbf8383aa3090cb04f1ccedd65a.jpg)
1. Uvijek provjerite dopuštenja
Prvo, uvijek biste trebali pažljivo pregledati tražena dopuštenja kako biste vidjeli zašto su potrebna. Na primjer, ako naiđete na igru utrka automobila kojoj je potreban pristup vašim kontaktima, trebali biste biti oprezni.
Ako naiđete na ovakvu situaciju, izbjegavajte predmetnu aplikaciju.
2. Nabavite aplikacije iz renomiranih izvora
Osim toga, trebali biste nabaviti svoje aplikacije iz pouzdanog izvora; odnosno Google Play Store u slučaju Androida i App Store u slučaju iOS-a. Trgovine trećih strana uglavnom nemaju nikakve sigurnosne provjere (ili nisu tako stroge) za hostirane aplikacije.
3. Instalirajte antivirusni program
Konačno, imati antivirus može pomoći u otklanjanju svih prijetnji.
Završne misli
Da oboje iOS i Android uveli su robusne sigurnosne mjere, ali će lukave strane tražiti svaku rupu za iskorištavanje vaših uređaja. Iako izravno iskorištavanje vašeg uređaja može biti prilično teško, pametan neizravni napad korištenjem dopuštenja aplikacije mogao bi se pokazati štetnim.
Stoga biste trebali obratiti veliku pozornost na svoja dopuštenja i ispitivati sve nedosljednosti. Budite sigurni momci!
TAKOĐER PROČITAJTE:Kako zadržati svoj Android što sigurnijim