Slik forhindrer du apper fra å spionere på personlige data på Android, iOS

Både iOS og Android har en rekke sikkerhetsfunksjoner innebygd i dem for å gi sikkerhet til brukerne. En av dem, som er ganske viktig, er implementeringen av apptillatelser. Når du laster ned en app, vil den be om tillatelse til å få tilgang til visse aspekter av enheten din. Du må da bestemme om du vil gi disse tillatelsene eller ikke.

Det er flott at disse operativsystemene har vurdert vår sikkerhet (og personvern) i denne grad. Det er dessverre en mulighet for det disse tillatelsene kan brukes mot deg for ondsinnede formål. Enkelte apper kan faktisk spionere på deg og samle inn informasjon mot din vilje, blant andre ondsinnede aktiviteter.

Det er imidlertid skritt du kan ta for å redusere denne muligheten. Dette er hva vi skal utforske i sammenheng med både iOS og Android.

Hva er apptillatelser og hvordan fungerer de?

Apptillatelser definerer funksjonsnivået en app er tillatt på enheten din. For eksempel vil en tredjeparts kameraapp åpenbart trenge tilgang til enhetens kamera.

Apptillatelser definerer funksjonsnivået en app er tillatt på enheten din.

Fra Android 6.0+ og iOS 6+ har brukere detaljert kontroll over apptillatelser. For tillatelser på relativt lavt nivå vil apper gis tilgang til disse automatisk av begge operativsystemene.

Hvis appen trenger tillatelse for å få tilgang til funksjonalitet som kan være skadelig for enhetens drift eller kan kompromittere brukerens personvern, vil brukeren bli varslet og spurt om de ønsker å gi appen tillatelse til å få tilgang til den forespurte funksjonalitet.

Merk:

Android-tillatelser

Når du ser på en app i Google Play Store, kan du se appens tillatelser selv før du prøver å laste den ned. Ta en titt på Wifi Analyzer nedenfor for eksempel.

Når du imidlertid angir at du ønsker å laste ned og installere en app, vil du få vist en liste over tillatelsene som kreves for at den skal kjøre.

Når du starter en app og den trenger tilgang til en tillatelse som anses å være potensielt farlig, spør appen først brukeren om de vil tillate appen den aktuelle tillatelsen.

Vi kan se dette nedenfor med Instagram. Instagram vil selvfølgelig trenge tilgang til kameraet for å kunne ta bilder i appen.

Du kan se de forskjellige tillatelsesgruppene som appene på telefonen din har tilgang til ved å gå til Innstillinger -> Apper og deretter trykke på utstyr ikonet øverst til høyre på skjermen.

Du vil da kunne se tillatelsesgruppene som anses som potensielt farlige. Tilgang til disse gruppene avslører appene som kan be om tilgang til bestemte tillatelser for å utføre en bestemt funksjon.

Du kan da gi tilgang til apper som kanskje ikke har fått tilgang før eller tilbakekalle tilgang til apper som tidligere kan ha fått tilgang.

Hvis du velger individuelle apper fra Innstillinger -> Apper vil du kunne se og aktivere/deaktivere de viktige tillatelsene som den aktuelle appen har tilgang til.

iOS-tillatelser

iOS har en enklere tilnærming til hvordan den presenterer informasjon om tillatelser til brukere. Den varsler bare brukere om informasjon som potensielt kan være skadelig for enheten deres.

Deretter vil du ikke se informasjon om tillatelser i iOS App Store. Men når en app ønsker å ha tilgang til funksjonalitet som kan være skadelig, vil brukeren bli varslet som vist nedenfor.

Som du kan se ovenfor, gis en kort forklaring til brukeren på hvorfor appen må ha en viss tillatelse gitt. I dette tilfellet trenger appen tilgang til kameraet for å skanne dokumenter med enheten.

Som med Android kan iOS-brukere også få tilgang til de viktigste tillatelsesgruppene og deaktivere appers tilgang innenfra Innstillinger -> Personvern.

I tillegg kan iOS-brukere også endre individuelle apptillatelser ved å velge appen i Innstillinger.

Hvordan unngå å bli utnyttet

Å gi apper disse ulike tillatelsene gir dem tilgang til områder på enheten din som de normalt ikke ville ha tilgang til. I de fleste tilfeller må appen virkelig ha disse tillatelsene for å fungere. En lur utvikler kan imidlertid bruke disse tillatelsene mot deg.

Selv om appen i de fleste tilfeller virkelig trenger å ha disse tillatelsene for å fungere, kan en lur utvikler bruke disse tillatelsene mot deg.

Tenk for eksempel på følgende scenarier:

1. Skadelig tilgang til posisjonsdata

Gi en ondsinnet app tilgang til din plasseringsdata kan være skadelig. Basert på posisjonen din, kan et ondsinnet angrep bli lansert.

Du kan bli dirigert til et skadelig nettsted, hvilke nettsteder din plassering gjør at det virker noe legitimt.

2. Skadelig tilgang til kontakter

Gi en ondsinnet app tilgang til kontaktene dine kan også være skadelig. En uærlig part kan lage en app som leser kontaktlisten din. Det kan da opprette en e-postadresse som sender deg en e-post med en kjent kontakts navn.

Selv om e-postadressen vil være forskjellig fra vennens faktiske, kan det hende du ser navnet og umiddelbart tror at det faktisk er personen du kjenner.

Angrep som dette er ikke uhørt og de krenkende partene prøver å tvinge ofrene til ting som å sende penger bare for at du skal innse at du ble lurt.

3. Skadelig tilgang til lagring

Tillatelser knyttet til lagring kan også være problematiske.

Å gi denne typen tilgang gir en app tilgang til en viss grad til filsystemet ditt, noe som muliggjør mulig planting av ulike typer skadelige filer.

Hvilke tiltak kan jeg ta?

På dette punktet spør du sannsynligvis deg selv hva du kan gjøre for å unngå å bli utnyttet. Vel, du vil være glad for å vite at det er tiltak du kan ta for å unngå å bli lurt.

Noen enkle trinn er alt som trengs for å bli lurt av apper.

1. Inspiser alltid tillatelser

For det første bør du alltid inspisere forespurte tillatelser nøye for å se hvorfor de er nødvendige. Hvis du for eksempel kommer over et bilracerspill som trenger tilgang til kontaktene dine, bør du være forsiktig.

Hvis du havner i en situasjon som denne, unngå den aktuelle appen.

2. Skaff apper fra anerkjente kilder

I tillegg bør du få appene dine fra en pålitelig kilde; nemlig Google Play Store når det gjelder Android og App Store når det gjelder iOS. Tredjepartsbutikker har stort sett ingen sikkerhetskontroller på plass (eller ikke like strenge) for de vertsbaserte appene.

3. Installer et antivirus

Endelig, å ha et antivirus kan bidra til å eliminere eventuelle trusler.

Siste tanker

Ja begge deler iOS og Android har implementert robuste sikkerhetstiltak, men utspekulerte parter vil se etter smutthull for å utnytte enhetene dine. Selv om å utnytte enheten din kan være ganske vanskelig å gjøre direkte, kan et smart indirekte angrep ved å bruke apptillatelser vise seg å være skadelig.

Du bør derfor følge nøye med på tillatelsene dine og spørre om eventuelle inkonsekvenser. Vær trygge der ute folkens!

LES OGSÅ:Slik holder du Android så sikkert som mulig

Sist oppdatert 3. februar 2022

Artikkelen ovenfor kan inneholde tilknyttede lenker som hjelper til med å støtte Guiding Tech. Det påvirker imidlertid ikke vår redaksjonelle integritet. Innholdet forblir objektivt og autentisk.