Hur man förhindrar appar från att spionera på personuppgifter på Android, iOS

Miscellanea   /   by admin   /   February 17, 2022

click fraud protection

Både iOS och Android har en mängd olika säkerhetsfunktioner inbyggda i dem för att ge säkerhet till sina användare. En av dem, som är ganska viktig, är implementeringen av appbehörigheter. När du laddar ner en app kommer den att begära tillstånd att få åtkomst till vissa aspekter av din enhet. Du måste sedan bestämma om du vill ge dessa behörigheter eller inte.

Apps Spionering

Det är bra att dessa operativsystem har beaktat vår säkerhet (och integritet) i denna utsträckning. Tyvärr finns det en möjlighet att det dessa behörigheter kan användas mot dig för skadliga syften. Vissa appar kan verkligen spionera på dig och samla in din information mot din vilja, bland andra skadliga aktiviteter.

Det finns dock åtgärder som du kan vidta för att motverka denna möjlighet. Det här är vad vi kommer att utforska i samband med både iOS och Android.

Vad är appbehörigheter och hur fungerar de?

Appbehörigheter definierar nivån av funktionalitet en app är tillåten på din enhet. Till exempel kommer en tredje parts kameraapp uppenbarligen att behöva åtkomst till din enhets kamera.

Appbehörigheter definierar nivån av funktionalitet en app är tillåten på din enhet.

Från och med Android 6.0+ och iOS 6+ har användare detaljerad kontroll över appbehörigheter. För relativt låga behörigheter kommer appar att ges åtkomst till dessa automatiskt av båda operativsystemen.

Om appen behöver tillstånd för att komma åt funktionalitet som kan vara skadlig för enhetens funktion eller kan äventyra användarens integritet, kommer användaren att varnas och tillfrågas om de vill ge appen behörighet att komma åt den begärda funktionalitet.

Notera:

Android-behörigheter

När du tittar på en app i Google Play Butik kan du se appens behörigheter även innan du försöker ladda ner den. Ta en titt på Wifi Analyzer nedan till exempel.

Behörighetslista på Playstore

När du däremot anger din önskan att ladda ner och installera en app kommer du att se en lista över de behörigheter som krävs för att den ska köras.

Behörighetslista Oninstall

När du startar en app och den behöver tillgång till en behörighet som anses vara potentiellt farlig, frågar appen först användaren om de vill tillåta appen just den behörigheten.

Vi kan se detta nedan med Instagram. Instagram kommer naturligtvis att behöva tillgång till kameran för att kunna ta bilder i appen.

Popup-prompt Instagram

Du kan se de olika behörighetsgrupperna som apparna på din telefon har tillgång till genom att gå till Inställningar -> Appar och tryck sedan på redskap ikonen längst upp till höger på skärmen.

Behörighetslista

Du kommer då att kunna se de behörighetsgrupper som anses vara potentiellt farliga. Att komma åt dessa grupper avslöjar de appar som kan begära åtkomst till särskilda behörigheter för att utföra en viss funktion.

Du kan sedan ge åtkomst till appar som kanske inte har beviljats ​​åtkomst tidigare eller återkalla åtkomst till appar som tidigare kan ha fått åtkomst.

Behörighetsgrupper
Behörigheter Bevilja återkalla 1

Om du väljer enskilda appar från Inställningar -> Appar du kommer att kunna se och aktivera/avaktivera de viktiga behörigheterna som appen i fråga har tillgång till.

Airdroid-behörigheter 1
Airdroid-behörigheter 2

iOS-behörigheter

iOS har ett enklare tillvägagångssätt när det gäller hur det presenterar information om behörigheter för användare. Den varnar bara användare för information som potentiellt kan vara skadlig för deras enhet.

Därefter kommer du inte att se information om behörigheter i iOS App Store. Men när en app vill ha tillgång till funktionalitet som kan vara skadlig kommer användaren att varnas enligt nedan.

App popup

Som du kan se ovan ges en kort förklaring till användaren varför appen behöver ha en viss behörighet. I det här fallet behöver appen åtkomst till kameran för att kunna skanna dokument med enheten.

Precis som med Android kan iOS-användare också komma åt de viktigaste behörighetsgrupperna och inaktivera appars åtkomst inifrån Inställningar -> Sekretess.

Behörighetsgrupper 1

Dessutom kan iOS-användare också ändra individuella appbehörigheter genom att välja appen i inställningar.

Individuella appar

Hur man undviker att bli utnyttjad

Genom att bevilja appar dessa olika behörigheter får de tillgång till områden på din enhet som de normalt inte skulle ha tillgång till. I de flesta fall behöver appen verkligen ha dessa behörigheter för att fungera. En lömsk utvecklare kan dock använda dessa behörigheter mot dig.

Även om appen i de flesta fall verkligen behöver ha dessa behörigheter för att fungera, kan en lömsk utvecklare använda dessa behörigheter mot dig.

Tänk till exempel på följande scenarier:

1. Skadlig åtkomst till platsdata

Ge en skadlig app åtkomst till din platsdata kan vara skadligt. Baserat på din plats kan en skadlig attack startas.

Du kan hänvisas till en skadlig webbplats där din plats är så att den verkar ganska legitim.

2. Skadlig tillgång till kontakter

Bevilja en skadlig app tillgång till dina kontakter kan också vara skadligt. En oärlig part kan skapa en app som läser din kontaktlista. Det kan sedan skapa en e-postadress som skickar ett e-postmeddelande med en känd kontakts namn.

Även om e-postadressen kommer att vara annorlunda än din väns faktiska, kan du se namnet och omedelbart tro att det verkligen är personen du känner.

Sådana här attacker är inte ovanliga och de kränkande parterna försöker tvinga offren till saker som att skicka pengar bara för att du ska inse efter det faktum att du blev lurad.

3. Skadlig tillgång till lagring

Behörigheter relaterade till lagring kan också vara problematiska.

Att bevilja denna typ av åtkomst ger en app tillgång till en viss grad till ditt filsystem, vilket möjliggör plantering av olika typer av skadliga filer.

Vilka åtgärder kan jag vidta?

Vid det här laget frågar du dig förmodligen vad du kan göra för att undvika att bli utnyttjad. Tja, du kommer att bli glad att veta att det finns åtgärder du kan vidta för att undvika att bli lurad.

Några enkla steg är allt som krävs för att bli lurad av appar.

Försvar 1403072 640
Försvar

1. Inspektera alltid behörigheter

För det första bör du alltid granska begärda behörigheter noggrant för att se varför de behövs. Om du till exempel stöter på ett bilracingspel som behöver tillgång till dina kontakter bör du vara försiktig.

Om du hamnar i en sådan här situation, undvik appen i fråga.

2. Skaffa appar från välrenommerade källor

Dessutom bör du skaffa dina appar från en pålitlig källa; nämligen Google Play Store när det gäller Android och App Store när det gäller iOS. Tredjepartsbutiker har för det mesta inga säkerhetskontroller på plats (eller inte lika stränga) för de värdbaserade apparna.

3. Installera ett antivirusprogram

Till sist, har ett antivirus kan hjälpa till att eliminera alla hot.

Slutgiltiga tankar

Ja båda iOS och Android har implementerat robusta säkerhetsåtgärder men listiga parter kommer att leta efter kryphål för att utnyttja dina enheter. Även om det kan vara ganska svårt att utnyttja din enhet direkt, kan en smart indirekt attack med appbehörigheter visa sig vara skadlig.

Du bör därför vara mycket uppmärksam på dina behörigheter och fråga om eventuella inkonsekvenser. Var säkra där ute grabbar!

LÄS ÄVEN:Hur du håller din Android så säker som möjligt

Senast uppdaterad den 3 februari 2022

Ovanstående artikel kan innehålla affiliate-länkar som hjälper till att stödja Guiding Tech. Det påverkar dock inte vår redaktionella integritet. Innehållet förblir opartiskt och autentiskt.

Taggar moln
Betyg
0
Visningar
0
Kommentarer
YOU MIGHT ALSO LIKE