Jak uniemożliwić aplikacjom szpiegowanie danych osobowych w systemie Android, iOS?

Zarówno iOS, jak i Android mają wbudowane różne funkcje bezpieczeństwa, aby zapewnić bezpieczeństwo użytkownikom. Jednym z nich, co jest dość ważne, jest implementacja uprawnień aplikacji. Gdy pobierasz aplikację, poprosi ona o pozwolenie na dostęp do niektórych aspektów urządzenia. Następnie musisz zdecydować, czy chcesz przyznać te uprawnienia, czy nie.

Wspaniale, że te systemy operacyjne w takim stopniu uwzględniły nasze bezpieczeństwo (i prywatność). Niestety istnieje możliwość, że te uprawnienia mogą być użyte przeciwko tobie w złych celach. Niektóre aplikacje mogą rzeczywiście szpiegować Cię i zbierać Twoje informacje wbrew Twojej woli, między innymi złośliwymi działaniami.

Istnieją jednak kroki, które możesz podjąć, aby złagodzić tę możliwość. Właśnie to będziemy badać zarówno w kontekście iOS, jak i Androida.

Jakie są uprawnienia aplikacji i jak one działają?

Uprawnienia aplikacji określają poziom funkcjonalności, na jaki aplikacja jest dozwolona na Twoim urządzeniu. Na przykład aplikacja aparatu innej firmy będzie oczywiście wymagać dostępu do aparatu urządzenia.

Uprawnienia aplikacji określają poziom funkcjonalności, na jaki aplikacja jest dozwolona na Twoim urządzeniu.

Od wersji Androida 6.0+ i iOS 6+ użytkownicy mają szczegółową kontrolę nad uprawnieniami aplikacji. W przypadku uprawnień o stosunkowo niskim poziomie aplikacje uzyskują do nich dostęp automatycznie przez oba systemy operacyjne.

Jeśli aplikacja potrzebuje pozwolenia na dostęp do funkcji, które mogą być szkodliwe dla działania urządzenia lub mogą zagrozić prywatności użytkownika, użytkownik zostanie ostrzeżony i zapytany, czy chce przyznać aplikacji uprawnienia dostępu do żądanego funkcjonalność.

Notatka: Ogólnie uprawnienia Androida i iOS są podobne, ale istnieją pewne kluczowe różnice w sposobie ich implementacji przez każdy system operacyjny.

Uprawnienia Androida

Gdy przeglądasz aplikację w Sklepie Google Play, możesz wyświetlić jej uprawnienia nawet przed próbą jej pobrania. Spójrz na przykład na Wifi Analyzer poniżej.

Gdy jednak wskażesz chęć pobrania i zainstalowania aplikacji, zostanie wyświetlona lista uprawnień wymaganych do jej uruchomienia.

Gdy uruchamiasz aplikację i potrzebuje ona dostępu do uprawnienia, które jest uważane za potencjalnie niebezpieczne, aplikacja najpierw pyta użytkownika, czy chce zezwolić aplikacji na to konkretne uprawnienie.

Widzimy to poniżej na Instagramie. Instagram będzie oczywiście potrzebował dostępu do aparatu, aby robić zdjęcia w aplikacji.

Możesz wyświetlić różne grupy uprawnień, do których mają dostęp aplikacje w telefonie, przechodząc do Ustawienia -> Aplikacje a następnie stukając w bieg w prawym górnym rogu ekranu.

Będziesz wtedy mógł przeglądać grupy uprawnień, które są uważane za potencjalnie niebezpieczne. Dostęp do tych grup ujawnia aplikacje, które mogą żądać dostępu do określonych uprawnień w celu wykonania określonej funkcji.

Następnie możesz przyznać dostęp aplikacjom, którym wcześniej nie przyznano dostępu, lub cofnąć dostęp aplikacjom, którym wcześniej przyznano dostęp.

Jeśli wybierzesz poszczególne aplikacje z Ustawienia -> Aplikacje będziesz mógł przeglądać i włączać/wyłączać ważne uprawnienia, do których dana aplikacja ma dostęp.

Uprawnienia iOS

iOS w prostszy sposób przedstawia informacje o uprawnieniach użytkownikom. Informuje użytkowników tylko o informacjach, które mogą być potencjalnie szkodliwe dla ich urządzenia.

Następnie nie zobaczysz informacji o uprawnieniach w iOS App Store. Jeśli jednak aplikacja chce mieć dostęp do funkcji, które mogą być szkodliwe, użytkownik zostanie ostrzeżony, jak pokazano poniżej.

Jak widać powyżej, użytkownik otrzymuje krótkie wyjaśnienie, dlaczego aplikacja musi mieć przyznane określone uprawnienia. W takim przypadku aplikacja potrzebuje dostępu do aparatu w celu skanowania dokumentów za pomocą urządzenia.

Podobnie jak w przypadku Androida, użytkownicy iOS mogą również uzyskać dostęp do najważniejszych grup uprawnień i wyłączyć dostęp aplikacji z wewnątrz Ustawienia -> Prywatność.

Co więcej, użytkownicy iOS mogą również zmieniać uprawnienia poszczególnych aplikacji, wybierając aplikację w Ustawienia.

Jak uniknąć wykorzystywania?

Przyznanie aplikacjom tych różnych uprawnień daje im dostęp do obszarów urządzenia, do których normalnie nie mieliby dostępu. W większości przypadków aplikacja naprawdę musi mieć te uprawnienia, aby działać. Podstępny programista może jednak wykorzystać te uprawnienia przeciwko Tobie.

Chociaż w większości przypadków aplikacja naprawdę potrzebuje tych uprawnień do działania, podstępny programista może użyć tych uprawnień przeciwko Tobie.

Rozważmy na przykład następujące scenariusze:

1. Złośliwy dostęp do danych o lokalizacji

Przyznawanie złośliwej aplikacji dostępu do Twojego dane lokalizacji może być szkodliwy. Na podstawie Twojej lokalizacji może zostać uruchomiony złośliwy atak.

Możesz zostać przekierowany na szkodliwą witrynę, w której witrynach Twoja lokalizacja sprawia, że ​​wydaje się ona w pewnym stopniu uzasadniona.

2. Złośliwy dostęp do kontaktów

Przyznawanie złośliwej aplikacji dostęp do Twoich kontaktów może być również szkodliwy. Nieuczciwa strona może stworzyć aplikację, która odczytuje twoją listę kontaktów. Następnie może utworzyć adres e-mail, który wyśle ​​​​Ci wiadomość e-mail przy użyciu nazwy znanego kontaktu.

Nawet jeśli adres e-mail będzie inny niż rzeczywisty znajomego, możesz zobaczyć imię i od razu pomyśleć, że to rzeczywiście osoba, którą znasz.

Takie ataki nie są niespotykane a strony popełniające przestępstwa próbują zmusić ofiary do takich rzeczy, jak wysyłanie pieniędzy tylko po to, abyś zdał sobie sprawę po fakcie, że zostałeś oszukany.

3. Złośliwy dostęp do pamięci

Problematyczne mogą być również uprawnienia związane z przechowywaniem.

Przyznanie tego rodzaju dostępu daje aplikacji do pewnego stopnia dostęp do systemu plików, co pozwala na ewentualne umieszczanie różnego rodzaju szkodliwych plików.

Jakie środki mogę podjąć?

W tym momencie prawdopodobnie zadajesz sobie pytanie, co możesz zrobić, aby uniknąć wykorzystania. Cóż, z przyjemnością dowiesz się, że istnieją środki, które możesz podjąć, aby uniknąć oszukania.

Wystarczy kilka prostych kroków, aby zostać oszukanym przez aplikacje.

1. Zawsze sprawdzaj uprawnienia

Po pierwsze, zawsze należy dokładnie sprawdzić żądane uprawnienia, aby zobaczyć, dlaczego są potrzebne. Na przykład, jeśli natkniesz się na grę wyścigową, która wymaga dostępu do twoich kontaktów, powinieneś zachować ostrożność.

Jeśli napotkasz taką sytuację, unikaj danej aplikacji.

2. Uzyskaj aplikacje z renomowanych źródeł

Ponadto powinieneś uzyskać swoje aplikacje z zaufanego źródła; mianowicie Google Play Store w przypadku Androida oraz App Store w przypadku iOS. Sklepy innych firm w większości nie mają żadnych kontroli bezpieczeństwa (lub nie są tak rygorystyczne) dla hostowanych aplikacji.

3. Zainstaluj program antywirusowy

Wreszcie, posiadanie programu antywirusowego może pomóc wyeliminować wszelkie zagrożenia.

Końcowe przemyślenia

tak oba iOS oraz Android wdrożyły solidne środki bezpieczeństwa, ale przebiegłe strony będą szukać wszelkich luk, aby wykorzystać twoje urządzenia. Chociaż bezpośrednie wykorzystanie urządzenia może być dość trudne, sprytny atak pośredni przy użyciu uprawnień aplikacji może okazać się szkodliwy.

Dlatego należy zwracać szczególną uwagę na swoje uprawnienia i sprawdzać wszelkie niespójności. Bądźcie tam bezpieczni!

PRZECZYTAJ RÓWNIEŻ:Jak zadbać o bezpieczeństwo swojego Androida?