Как запретить приложениям шпионить за личными данными на Android, iOS

И iOS, и Android имеют множество встроенных функций безопасности, чтобы обеспечить безопасность своих пользователей. Одним из них, что очень важно, является реализация разрешений приложений. Когда вы загружаете приложение, оно запрашивает разрешение на доступ к определенным функциям вашего устройства. Затем вы должны решить, хотите ли вы предоставить эти разрешения или нет.

Здорово, что эти операционные системы до такой степени учитывают нашу безопасность (и конфиденциальность). К сожалению, есть вероятность, что эти разрешения могут быть использованы против вас в злонамеренных целях. Некоторые приложения действительно могут шпионить за вами и собирать вашу информацию против вашей воли, помимо других вредоносных действий.

Однако есть шаги, которые вы можете предпринять, чтобы смягчить эту возможность. Это то, что мы будем изучать в контексте как iOS, так и Android.

Что такое разрешения приложений и как они работают?

Разрешения приложения определяют уровень функциональности, разрешенный приложению на вашем устройстве. Например, стороннему приложению камеры, очевидно, потребуется доступ к камере вашего устройства.

Разрешения приложения определяют уровень функциональности, разрешенный приложению на вашем устройстве.

Начиная с Android 6.0+ и iOS 6+ пользователи имеют детальный контроль над разрешениями приложений. Для относительно низкоуровневых разрешений приложениям автоматически будет предоставлен доступ к ним обеими операционными системами.

Если приложению требуется разрешение на доступ к функциям, которые могут нанести вред работе устройства или поставить под угрозу конфиденциальность пользователя, пользователь будет предупрежден и спрошен, хочет ли он предоставить приложению разрешение на доступ к запрошенному функциональность.

Примечание:

Разрешения Android

Когда вы просматриваете приложение в магазине Google Play, вы можете просмотреть разрешения приложения даже до того, как попытаетесь загрузить его. Взгляните, например, на Wifi Analyzer ниже.

Однако, когда вы указываете свое желание загрузить и установить приложение, вам будет показан список разрешений, необходимых для его запуска.

Когда вы запускаете приложение, и ему требуется доступ к разрешению, которое считается потенциально опасным, приложение сначала спрашивает пользователя, хотят ли они разрешить приложению это конкретное разрешение.

Мы можем видеть это ниже с Instagram. Instagram, конечно же, потребуется доступ к камере, чтобы делать снимки в приложении.

Вы можете просмотреть различные группы разрешений, к которым имеют доступ приложения на вашем телефоне, перейдя в Настройки -> Приложения а затем нажав на механизм значок в правом верхнем углу экрана.

После этого вы сможете просматривать группы разрешений, которые считаются потенциально опасными. Доступ к этим группам позволяет выявить приложения, которые могут запрашивать доступ к определенным разрешениям для выполнения определенной функции.

Затем вы можете предоставить доступ к приложениям, которым ранее не был предоставлен доступ, или отозвать доступ к приложениям, которым ранее был предоставлен доступ.

Если вы выбираете отдельные приложения из Настройки -> Приложения вы сможете просматривать и включать/отключать важные разрешения, к которым имеет доступ рассматриваемое приложение.

Разрешения iOS

iOS использует более простой подход к представлению информации о разрешениях для пользователей. Он только предупреждает пользователей об информации, которая потенциально может нанести вред их устройству.

Впоследствии вы не увидите информацию о разрешениях в iOS App Store. Однако, когда приложение хочет получить доступ к функциям, которые могут быть опасными, пользователь будет предупрежден, как показано ниже.

Как вы можете видеть выше, пользователю дается краткое объяснение того, почему приложению необходимо предоставить определенное разрешение. В этом случае приложению требуется доступ к камере, чтобы сканировать документы с помощью устройства.

Как и в случае с Android, пользователи iOS также могут получить доступ к наиболее важным группам разрешений и отключить доступ приложений изнутри. Настройки -> Конфиденциальность.

Кроме того, пользователи iOS также могут изменять разрешения для отдельных приложений, выбирая приложение в Настройки.

Как избежать эксплуатации

Предоставление приложениям этих различных разрешений дает им доступ к областям вашего устройства, к которым у них обычно нет доступа. В большинстве случаев приложение действительно должно иметь эти разрешения для работы. Однако подлый разработчик может использовать эти разрешения против вас.

Хотя в большинстве случаев приложение действительно должно иметь эти разрешения для работы, хитрый разработчик может использовать эти разрешения против вас.

Например, рассмотрим следующие сценарии:

1. Злонамеренный доступ к данным о местоположении

Предоставление вредоносному приложению доступа к вашему данные о местоположении может быть вредным. В зависимости от вашего местоположения может быть запущена вредоносная атака.

Вы можете быть перенаправлены на вредоносный веб-сайт, который определяет ваше местоположение, делая его несколько законным.

2. Вредоносный доступ к контактам

Предоставление вредоносного приложения доступ к вашим контактам тоже может быть вредным. Нечестная сторона может создать приложение, которое читает ваш список контактов. Затем он может создать адрес электронной почты, который отправляет вам электронное письмо с использованием имени известного контакта.

Даже если адрес электронной почты будет отличаться от реального адреса вашего друга, вы можете увидеть имя и сразу же подумать, что это действительно тот человек, которого вы знаете.

Такие атаки не являются чем-то неслыханным и виновные стороны пытаются принудить жертв к таким вещам, как отправка денег, только для того, чтобы вы поняли постфактум, что вас обманули.

3. Злонамеренный доступ к хранилищу

Разрешения, связанные с хранилищем, также могут быть проблематичными.

Предоставление такого доступа дает приложению определенный доступ к вашей файловой системе, что позволяет закладывать различные типы вредоносных файлов.

Какие меры я могу принять?

В этот момент вы, вероятно, спрашиваете себя, что вы можете сделать, чтобы вас не использовали. Что ж, вам будет приятно узнать, что есть меры, которые вы можете предпринять, чтобы не быть обманутым.

Несколько простых шагов — это все, что нужно, чтобы вас не обманули приложения.

1. Всегда проверяйте разрешения

Во-первых, вы всегда должны внимательно проверять запрошенные разрешения, чтобы понять, зачем они нужны. Например, если вы столкнулись с игрой о гонках, которая требует доступа к вашим контактам, вам следует быть осторожным.

Если вы столкнетесь с подобной ситуацией, избегайте рассматриваемого приложения.

2. Получите приложения из авторитетных источников

Кроме того, вы должны получать свои приложения из надежного источника; а именно Google Play Store в случае Android и App Store в случае iOS. Сторонние магазины в основном не проводят проверки безопасности (или не такие строгие) для размещенных приложений.

3. Установите антивирус

Ну наконец то, наличие антивируса может помочь устранить любые угрозы.

Последние мысли

Да, оба iOS а также Андроид внедрили надежные меры безопасности, но коварные стороны будут искать любую лазейку, чтобы использовать ваши устройства. Хотя напрямую использовать ваше устройство может быть довольно сложно, умная косвенная атака с использованием разрешений приложения может оказаться вредной.

Поэтому вам следует уделять пристальное внимание своим разрешениям и запрашивать любые несоответствия. Будьте в безопасности, ребята!

ТАКЖЕ ЧИТАЙТЕ:Как сделать ваш Android максимально безопасным

Последнее обновление: 03 февраля 2022 г.

Вышеупомянутая статья может содержать партнерские ссылки, которые помогают поддерживать Guiding Tech. Однако это не влияет на нашу редакционную честность. Содержание остается беспристрастным и аутентичным.