Hogyan akadályozható meg, hogy az alkalmazások személyes adatok után kémkedjenek Android és iOS rendszeren

Mind az iOS, mind az Android számos biztonsági funkciót beépített, hogy biztonságot nyújtson felhasználóinak. Az egyik, ami nagyon fontos, az alkalmazásengedélyek megvalósítása. Amikor letölt egy alkalmazást, az engedélyt kér az eszköz bizonyos elemeinek eléréséhez. Ezután el kell döntenie, hogy megadja-e ezeket az engedélyeket vagy sem.

Nagyszerű, hogy ezek az operációs rendszerek ennyire figyelembe vették a biztonságunkat (és a magánéletünket). Sajnos van rá lehetőség ezeket az engedélyeket fel lehet használni ellened rosszindulatú célokra. Előfordulhat, hogy bizonyos alkalmazások valóban kémkednek utánad, és az Ön akarata ellenére gyűjtik az Ön adatait, többek között rosszindulatú tevékenységeket.

Vannak azonban olyan lépések, amelyeket megtehet ennek a lehetőségnek a csökkentése érdekében. Ezeket fogjuk megvizsgálni mind az iOS, mind az Android kontextusában.

Mik azok az alkalmazásengedélyek és hogyan működnek?

Az alkalmazásengedélyek határozzák meg, hogy egy alkalmazás milyen szintű funkciót engedélyez az eszközén. Például egy harmadik féltől származó kameraalkalmazásnak nyilvánvalóan hozzá kell férnie az eszköz kamerájához.

Az alkalmazásengedélyek határozzák meg, hogy egy alkalmazás milyen szintű funkciót engedélyez az eszközén.

Az Android 6.0+ és az iOS 6+ verziótól kezdve a felhasználók részletesen szabályozhatják az alkalmazásengedélyeket. Viszonylag alacsony szintű engedélyek esetén az alkalmazások mindkét operációs rendszer automatikusan hozzáférést kap ezekhez.

Ha az alkalmazásnak engedélyre van szüksége ahhoz, hogy hozzáférjen olyan funkciókhoz, amelyek károsak lehetnek az eszköz működésére, vagy veszélyeztethetik a a felhasználó adatainak védelme érdekében a rendszer figyelmezteti a felhasználót, és megkérdezi, hogy kíván-e engedélyt adni az alkalmazásnak a kért funkcionalitás.

Jegyzet:

Android engedélyek

Amikor egy alkalmazást tekint meg a Google Play Áruházban, még azelőtt megtekintheti az alkalmazás engedélyeit, mielőtt megpróbálná letölteni. Vessen egy pillantást például a Wifi Analyzerre lentebb.

Amikor azonban jelzi, hogy szeretne letölteni és telepíteni egy alkalmazást, megjelenik a futtatásához szükséges engedélyek listája.

Amikor elindít egy alkalmazást, és hozzá kell férnie egy potenciálisan veszélyesnek ítélt engedélyhez, az alkalmazás először megkérdezi a felhasználót, hogy engedélyezi-e az adott engedélyt az alkalmazás számára.

Ezt lentebb láthatjuk az Instagramon. Az Instagramnak természetesen hozzá kell férnie a kamerához, hogy képeket készítsen az alkalmazáson belül.

Megtekintheti a különböző engedélycsoportokat, amelyekhez a telefonon lévő alkalmazások hozzáférnek, ha felkeresi Beállítások -> Alkalmazások majd megérinti a felszerelés ikont a képernyő jobb felső sarkában.

Ezután megtekintheti azokat az engedélycsoportokat, amelyek potenciálisan veszélyesek. A csoportokhoz való hozzáférés feltárja azokat az alkalmazásokat, amelyek hozzáférést kérhetnek bizonyos engedélyekhez egy adott funkció végrehajtása érdekében.

Ezután hozzáférést biztosíthat azoknak az alkalmazásoknak, amelyek korábban esetleg nem kaptak hozzáférést, vagy visszavonhatja a hozzáférést azokhoz az alkalmazásokhoz, amelyek korábban hozzáférést kaptak.

Ha egyéni alkalmazásokat választ ki a Beállítások -> Alkalmazások megtekintheti és engedélyezheti/letilthatja azokat a fontos engedélyeket, amelyekhez a kérdéses alkalmazás hozzáfér.

iOS engedélyek

Az iOS egyszerűbb megközelítést alkalmaz az engedélyekkel kapcsolatos információk megjelenítésében a felhasználók számára. Csak olyan információkra figyelmezteti a felhasználókat, amelyek potenciálisan károsak lehetnek eszközükre.

Ezt követően nem fog látni az engedélyekre vonatkozó információkat az iOS App Store-ban. Ha azonban egy alkalmazás olyan funkciókhoz szeretne hozzáférni, amelyek károsak lehetnek, a felhasználó figyelmeztetést kap az alábbiak szerint.

Amint fentebb látható, rövid magyarázatot kap a felhasználó arra, hogy miért kell az alkalmazásnak bizonyos engedélyt adni. Ebben az esetben az alkalmazásnak hozzáférésre van szüksége a kamerához, hogy dokumentumokat szkennelhessen az eszközzel.

Az Androidhoz hasonlóan az iOS-felhasználók belülről is hozzáférhetnek a legfontosabb engedélycsoportokhoz, és letilthatják az alkalmazások hozzáférését Beállítások -> Adatvédelem.

Ezenkívül az iOS-felhasználók az egyes alkalmazások engedélyeit is módosíthatják az alkalmazás kiválasztásával Beállítások.

Hogyan kerüljük el a kizsákmányolást

Ha megadja az alkalmazásoknak ezeket a különféle engedélyeket, akkor az eszköz olyan részeihez férhetnek hozzá, amelyekhez általában nem férnének hozzá. A legtöbb esetben az alkalmazásnak valóban rendelkeznie kell ezekkel az engedélyekkel, hogy működjön. Egy alattomos fejlesztő azonban felhasználhatja ezeket az engedélyeket Ön ellen.

Bár a legtöbb esetben az alkalmazásnak valóban szüksége van ezekre az engedélyekre, hogy működjön, egy alattomos fejlesztő felhasználhatja ezeket az engedélyeket Ön ellen.

Vegyük például a következő forgatókönyveket:

1. Rosszindulatú hozzáférés a helyadatokhoz

Hozzáférés engedélyezése egy rosszindulatú alkalmazás számára helyadatokat káros lehet. A tartózkodási helye alapján rosszindulatú támadás indulhat.

Előfordulhat, hogy egy kártékony webhelyre irányítják át, amely webhelyeken az Ön tartózkodási helye némileg legitimnek tűnik.

2. Rosszindulatú hozzáférés a névjegyekhez

Rosszindulatú alkalmazás engedélyezése hozzáférhet a névjegyeihez ártalmas is lehet. Egy tisztességtelen fél létrehozhat egy alkalmazást, amely beolvassa a névjegyzékét. Ezután létrehozhat egy e-mail-címet, amely e-mailt küld Önnek egy ismert kapcsolattartó nevével.

Annak ellenére, hogy az e-mail cím eltér a barátja valódi e-mail címétől, előfordulhat, hogy látja a nevet, és azonnal azt gondolhatja, hogy valóban az a személy, akit ismer.

Ilyen támadások nem ismeretlenek és a sértő felek megpróbálják rákényszeríteni az áldozatokat olyan dolgokra, mint például, hogy csak azért küldjenek pénzt, hogy azután rájöjjenek, hogy becsaptak.

3. Rosszindulatú hozzáférés a tárhelyhez

A tároláshoz kapcsolódó engedélyek is problémát jelenthetnek.

Az ilyen típusú hozzáférés megadása egy alkalmazás számára bizonyos fokú hozzáférést biztosít a fájlrendszerhez, amely lehetővé teszi különféle típusú káros fájlok telepítését.

Milyen intézkedéseket tehetek?

Ezen a ponton valószínűleg azt kérdezed magadtól, mit tehetsz, hogy elkerüld, hogy kihasználjanak. Nos, örömmel fogja tudni, hogy vannak olyan intézkedések, amelyeket megtehet a becsapás elkerülése érdekében.

Elég néhány egyszerű lépés ahhoz, hogy az alkalmazások megtévesszék.

1. Mindig ellenőrizze az engedélyeket

Először is, mindig alaposan meg kell vizsgálnia a kért engedélyeket, hogy megtudja, miért van rájuk szükség. Például, ha egy autóverseny-játékkal találkozik, amelynek hozzá kell férnie a névjegyeihez, akkor legyen óvatos.

Ha ilyen helyzetbe kerül, kerülje el a kérdéses alkalmazást.

2. Szerezzen be alkalmazásokat megbízható forrásokból

Ezenkívül az alkalmazásait megbízható forrásból kell beszereznie; mégpedig a Google Play Áruház Android esetén és az App Store iOS esetén. A harmadik féltől származó áruházakban többnyire nincsenek biztonsági ellenőrzések (vagy nem olyan szigorúak) a tárolt alkalmazásokhoz.

3. Telepítsen egy víruskeresőt

Végül, rendelkezik vírusirtóval segíthet kiküszöbölni a fenyegetéseket.

Végső gondolatok

Igen mindkettő iOS és Android robusztus biztonsági intézkedéseket vezettek be, de az ügyetlen felek keresni fognak minden kiskaput, amellyel kihasználhatják eszközeit. Bár az eszköz kihasználása meglehetősen nehéz lehet közvetlenül, az alkalmazásengedélyeket használó ügyes közvetett támadás károsnak bizonyulhat.

Ezért fokozottan ügyeljen az engedélyekre, és ellenőrizze az esetleges következetlenségeket. Vigyázzatok magatokra srácok!

OLVASSA EL IS:Hogyan tartsa a lehető legbiztonságosabbá Androidját

Utolsó frissítés: 2022. február 03

A fenti cikk olyan társult linkeket tartalmazhat, amelyek segítenek a Guiding Tech támogatásában. Ez azonban nem befolyásolja szerkesztői integritásunkat. A tartalom elfogulatlan és hiteles marad.