Як запобігти шпигунству додатків за особистими даними на Android, iOS

Різне   /   by admin   /   February 17, 2022

click fraud protection

І iOS, і Android мають різноманітні функції безпеки, вбудовані в них, щоб забезпечити безпеку своїм користувачам. Один із них, який є досить важливим, — це реалізація дозволів додатків. Коли ви завантажуєте програму, вона запитує дозвіл на доступ до певних аспектів вашого пристрою. Потім ви повинні вирішити, чи хочете ви надавати ці дозволи чи ні.

Програми Шпигунство

Чудово, що ці операційні системи такою мірою врахували нашу безпеку (і конфіденційність). На жаль, така ймовірність є ці дозволи можуть бути використані проти вас зі зловмисними цілями. Серед інших шкідливих дій певні програми дійсно можуть шпигувати за вами та збирати вашу інформацію проти вашої волі.

Однак є кроки, які ви можете зробити, щоб пом’якшити цю можливість. Це те, що ми будемо досліджувати в контексті як iOS, так і Android.

Що таке дозволи додатків і як вони працюють?

Дозволи програми визначають рівень функціональності, яку програма може використовувати на вашому пристрої. Наприклад, сторонній програмі для камери, очевидно, потрібен доступ до камери вашого пристрою.

Дозволи програми визначають рівень функціональності, яку програма може використовувати на вашому пристрої.

Починаючи з Android 6.0+ і iOS 6+, користувачі мають детальний контроль над дозволами додатків. Для відносно низькорівневих дозволів програмам буде надано доступ до них автоматично обома операційними системами.

Якщо програмі потрібен дозвіл на доступ до функцій, які можуть зашкодити роботі пристрою або зашкодити його конфіденційності користувача, користувач отримає сповіщення та запитає, чи хоче він надати програмі дозвіл на доступ до запитуваного функціональність.

Примітка:

Дозволи Android

Коли ви переглядаєте програму в магазині Google Play, ви можете переглянути дозволи програми ще до того, як спробуєте її завантажити. Подивіться, наприклад, на аналізатор Wi-Fi нижче.

Список дозволів Onplaystore

Однак коли ви вкажете, що хочете завантажити та встановити програму, вам буде показано список дозволів, необхідних для її запуску.

Список дозволів під час встановлення

Коли ви запускаєте програму і їй потрібен доступ до дозволу, який вважається потенційно небезпечним, програма спочатку запитує користувача, чи хоче він надати програмі цей конкретний дозвіл.

Ми бачимо це нижче в Instagram. Звичайно, Instagram знадобиться доступ до камери, щоб робити знімки в програмі.

Спливаюча підказка Instagram

Ви можете переглянути різні групи дозволів, до яких мають доступ програми на вашому телефоні, перейшовши до них Налаштування -> Програми а потім натиснути на передач у верхньому правому куті екрана.

Список дозволів

Після цього ви зможете переглянути групи дозволів, які вважаються потенційно небезпечними. Доступ до цих груп показує програми, які можуть запитувати доступ до певних дозволів для виконання певної функції.

Потім ви можете надати доступ до програм, яким раніше не було надано доступ, або скасувати доступ до програм, яким раніше був наданий доступ.

Групи дозволів
Скасування надання дозволів 1

Якщо вибрати окремі програми з Налаштування -> Програми ви зможете переглядати та ввімкнути/вимкнути важливі дозволи, до яких має доступ відповідна програма.

Дозволи Airdroid 1
Дозволи Airdroid 2

Дозволи iOS

iOS використовує простіший підхід у тому, як вона представляє інформацію про дозволи користувачам. Він лише попереджає користувачів про інформацію, яка потенційно може зашкодити їхньому пристрою.

Згодом ви не побачите інформацію про дозволи в iOS App Store. Однак, коли програма хоче отримати доступ до функцій, які можуть бути шкідливими, користувач отримає сповіщення, як показано нижче.

Спливаюче вікно програми

Як ви бачите вище, користувачу надається коротке пояснення, чому програмі потрібно надати певний дозвіл. У цьому випадку програмі потрібен доступ до камери, щоб сканувати документи за допомогою пристрою.

Як і у випадку з Android, користувачі iOS також можуть отримати доступ до найважливіших груп дозволів і вимкнути доступ програм зсередини Налаштування -> Конфіденційність.

Групи дозволів 1

Крім того, користувачі iOS також можуть змінювати дозволи окремих програм, вибравши програму в Налаштування.

Окремі програми

Як уникнути експлуатації

Надання додаткам цих різних дозволів надає їм доступ до областей вашого пристрою, до яких вони зазвичай не мають доступу. У більшості випадків для роботи програми дійсно потрібні ці дозволи. Однак хитрий розробник може використати ці дозволи проти вас.

Хоча в більшості випадків програмі дійсно потрібні ці дозволи для роботи, підступний розробник може використати ці дозволи проти вас.

Наприклад, розглянемо такі сценарії:

1. Шкідливий доступ до геоданих

Надання доступу шкідливій програмі до вашого дані про місцезнаходження може бути шкідливим. На основі вашого місцезнаходження може бути запущена зловмисна атака.

Ви можете бути перенаправлені на шкідливий веб-сайт, сайти якого містять ваше місцезнаходження, що робить його легітимним.

2. Шкідливий доступ до контактів

Надання шкідливої ​​програми доступ до ваших контактів також може бути шкідливим. Нечесна сторона може створити програму, яка читає ваш список контактів. Потім він може створити адресу електронної пошти, яка надсилає вам електронний лист, використовуючи ім’я відомого контакту.

Незважаючи на те, що адреса електронної пошти буде відрізнятися від справжньої адреси вашого друга, ви можете побачити ім’я та одразу подумати, що це справді та людина, яку ви знаєте.

Такі атаки не є нечуваними а сторони-порушники намагаються примусити жертв до таких речей, як надсилання грошей лише для того, щоб ви усвідомили, що вас обдурили.

3. Шкідливий доступ до сховища

Дозволи, пов’язані зі зберіганням, також можуть бути проблематичними.

Надання такого типу доступу надає програмі певний доступ до вашої файлової системи, що дозволяє розмістити різні типи шкідливих файлів.

Які заходи я можу вжити?

У цей момент ви, напевно, запитаєте себе, що ви можете зробити, щоб уникнути використання переваг. Що ж, вам буде приємно знати, що ви можете вжити заходів, щоб уникнути обману.

Щоб вас обдурили програми, достатньо лише кількох простих кроків.

Оборона 1403072 640
Оборона

1. Завжди перевіряйте дозволи

По-перше, ви завжди повинні уважно перевіряти запитувані дозволи, щоб зрозуміти, навіщо вони потрібні. Наприклад, якщо ви натрапили на гру в гонки на автомобілях, якій потрібен доступ до ваших контактів, то вам слід бути обережними.

Якщо ви зіткнетеся з такою ситуацією, уникайте відповідної програми.

2. Отримайте програми з надійних джерел

Крім того, ви повинні отримати свої програми з надійного джерела; а саме Google Play Store у випадку Android і App Store у випадку iOS. Сторонні магазини в основному не мають жодних перевірок безпеки (або не таких суворих) для розміщених програм.

3. Встановіть антивірус

нарешті, наявність антивіруса може допомогти усунути будь-які загрози.

Останні думки

Так, обидва iOS і Android запровадили надійні заходи безпеки, але підступні сторони будуть шукати будь-які лазівки для використання ваших пристроїв. Хоча безпосередньо використовувати ваш пристрій може бути досить важко, розумна непряма атака з використанням дозволів програми може виявитися шкідливою.

Тому ви повинні уважно ставитися до своїх дозволів і запитувати будь-які невідповідності. Будьте в безпеці, хлопці!

ЧИТАЙТЕ ТАКОЖ:Як максимально захистити свій Android

Востаннє оновлено 03 лютого 2022 року

Наведена вище стаття може містити партнерські посилання, які допомагають підтримувати Guiding Tech. Однак це не впливає на нашу редакційну чесність. Зміст залишається неупередженим та автентичним.

Хмара тегів
Рейтинг
0
Перегляди
0
Коментарі
YOU MIGHT ALSO LIKE