Yedi Ölümcül Android İzni: Tembel Hazırlık Günahından Nasıl Kaçınılır?

Reklamcılık

Android cihazı olan herkes, özel bilgilerinizin özel olarak değerlendirilmediğini bilmelidir. Örneğin, bir uygulama satın alma işlemi kişisel iletişim bilgilerini ifşa etmek, kişinin adı, fiziksel adresi ve e-posta adresi dahil olmak üzere geliştiricilere. Path Inc. iletişim bilgilerini kaldırmaya başladı kullanıcılarının telefonlarından. Bu gizlilik ihlallerine yanıt olarak, bazı yasa koyucular yasal işlem planlarını açıkladılar: California Başsavcısı Kamala Harris, yakın zamanda duyuruldu özellikle el cihazlarında kullanıcı gizliliği standartlarını iyileştirmek için büyük teknoloji firmalarıyla bir anlaşma.

Ancak, şu anda çok az kullanıcı potansiyel güvenlik ve gizlilik endişelerini biliyor. Android ve iOS'un güvenlik önlemleri arasındaki farkı bile çok az kişi biliyor. Örneğin, Android işletim sisteminin güvenliği, iPhone işletim sisteminden bir tanesinde farklıdır. ana ilgili: Apple, uygulamalar için çok katı kalite kontrol yönergeleri uygularken, Android daha geniş bir yazılım yelpazesine izin verir. Android uygulamaları isteği "

izin” hassas verilerinize erişmek için kullanıcılardan. Maalesef Google, bazı izinlerin kullanıcılara sunduğu potansiyel güvenlik risklerini tam olarak açıklamamaktadır. bilmediğimiz şey Yapabilmek özellikle internetin karanlık ağ bölgelerinden uygulamalar yüklediğimizde canımızı yaktı.

Bu makale, yedi kişinin potansiyel olarak nasıl ölümcül uygulama izinleri size zarar verebilir ve bu tür belalı yüklemelerden en iyi nasıl kaçınabileceğinizi öğrenin.

İzin nedir?

Chris Hoffman hangi uygulama izinlerini ayrıntılı olarak açıkladı Android Uygulama İzinleri Nasıl Çalışır ve Neden İlgilenmelisiniz?Android, uygulamaları yüklediklerinde ihtiyaç duydukları izinleri bildirmeye zorlar. Uygulamaları yüklerken izinlere dikkat ederek gizliliğinizi, güvenliğinizi ve cep telefonu faturanızı koruyabilirsiniz - birçok kullanıcı... Devamını oku - izinler, uygulamaların bir telefonun kamera gibi donanım özelliklerine veya kullanıcının kişisel bilgilerine erişmesine izin verir. Bu sistemin çeşitli doğası, çok çeşitli şaşırtıcı yazılımlara izin verir. Google Asistan gibi uygulamaların düzgün çalışması için, telefonunuzun GPS ve veri bileşenlerinin yanı sıra çok büyük miktarda veriye erişmesi gerekir. Çoğu uygulama bu verileri kötü niyet olmadan ister. Ancak, giderek artan sayıda kötü amaçlı uygulama, bu izinleri birbirleriyle ölümcül bir uyum içinde kullanabilir.

Android izinlerinde sondan bir önceki kaynak için, AndroidForums.com kullanıcısı Alostpacket'e bakın. kapsamlı rehber. Bir başka kullanışlı kaynak, Matthew Pettitt'in en iyi yirmi Android uygulamasına ve istenen izinlere ilişkin analizidir. Bu eserlerin her ikisi de bu makaleye büyük katkı sağlamıştır.

İzinler

#1 Hesapları doğrulayın: Bu, bir uygulamanın parolalar gibi hassas bilgileri "doğrulamasına" izin verir. Onu son derece tehlikeli yapan şey, bu yeteneğe sahip bir hileli uygulamanın, bir kullanıcının şifresini hile yoluyla ele geçirebilmesidir. Bu tür uygulamaların büyük çoğunluğu yasal olarak Facebook, Twitter ve Google gibi büyük geliştiricilerden geliyor. Bununla birlikte, zarar verme potansiyeli nedeniyle, bak çok dikkatli izin verdiğiniz uygulamalarda.

#2 Hassas günlük verilerini okuyun: Bu izin, bir uygulamanın el cihazınızın günlük dosyalarına erişmesine izin verir. Örneğin, CarrierIQ skandalı Taşıyıcı IQ Nedir ve Sahip Olup Olmadığını Nasıl Anlarım?Carrier IQ, birkaç hafta önce güvenlik araştırmacısı Trevor Eckhart'ın HTC cihazında çalışan bazı gizli uygulamalar bulan bir videosuyla hayatımıza girdi. O zamandan beri spekülasyonlar ve panik arttı... Devamını oku , çoğu telefonda kullanılan bir uygulama, telefonunuzun günlük dosyalarını gizlice geliştiricisine geri gönderdi. Ancak, uygulamanın tuş vuruşlarını içeren günlükleri geri gönderdiği ortaya çıktı; bu, parolalarınızın ve oturum açma bilgileriniz bu dosyaya dahil edildiği anlamına geliyor. CarrierIQ şirketi, bu günlüklerin kötü amaçla kullanılmadığını iddia etse de (bunları onların sözüne inanmalıyız), bu verileri ne kadar güvenli bir şekilde sakladıkları hakkında hiçbir fikrimiz yok. Esasen, günlük dosyaları son derece hassas bilgiler içerebilir.

#3 Kişileri oku: Kişileri Oku, bir uygulamanın tüm kişilerinizi okumasını sağlar. Çoğu zaman, kötü amaçlı yazılım benzeri uygulamalar, dikkatsiz kullanıcılardan dolaylı yollarla yararlanmaya çalışır. Örneğin, sahte bir uygulamaya bu izni verdikten sonra, sık sık görüştüğüm bir arkadaşımdan ekli dosyaların olduğu bir e-posta aldım. Ekli dosyalar bir çeşit kötü amaçlı yazılımdı. E-posta sahteydi!

#4 Güvenli ayarları yazın: Bir uygulamanın sistem ayarlarını okumasına ve yazmasına izin verir. Daha önce bu izni isteyen bir uygulama görmedim ve Google'ın bu özelliği kullanan uygulamaları yoğun bir şekilde denetlediğinden oldukça eminim. Ancak, kesinlikle bu yeteneğe sahip sahte yazılımlar var. Rootlu telefonlara sahip olanlar, bulaşıcı bir hastalığı varmış gibi bu izni isteyen uygulamalardan kaçınmalısınız. Elektronik bir analogları olması mümkündür.

#5 Giden aramaları işleme: Telefon numaraları ve diğer iletişim bilgileri gibi giden aramaların ayrıntılarını izleme yeteneği, münhasıran VOIP uygulamalarına. İşlem yapmayan, bu tür taleplerde bulunan programlar açıkça giden veya gelen aramalarda "aşırı izin verilir".

#6 SMS gönder: Uygulamalara SMS veya MMS göndermek için erişim izni verirken dikkatli olmalısınız. Ücretleri bireysel SMS'e bağlayabilen birkaç şirket var - elbette bu tür hizmetleri kullanmanın faturasını alacaksınız. Uygulama özellikle SMS'inize erişim gerektirmediği sürece, bu izne izin verilmemelidir.

#7 Sosyal akışı okuyun: Sosyal medyadaki son patlamadan ve bariz gizlilik endişelerinden bu yana Google, uygulamaların sosyal yayınlarınızdan toplanan bilgileri okumasına izin veren bir izin ekledi. Sosyal ağlar aracılığıyla üretilen çok büyük miktarda kişisel bilgi düşünüldüğünde, yanlış uygulama bundan faydalanabilir. Örneğin, ortalama bir kullanıcının güvenlik sorularının çoğu sosyal medya akışlarından alınabilir.

İzinlerle Nasıl Etkileşim Yapılır?

Olası sorunlardan kaçınmak için bazı basit yönergeler:

• Güvenilir kaynaklardan uygulamalar yüklediğinizden emin olun. Play Store'daki uygulamalar bile potansiyel olarak kötü amaçlı yazılım benzeri özelliklere sahip olabilir. Özellikle, yorumları oku Uygulamaya bakın ve temiz bir üne sahip olduklarından emin olmak için Google'daki geliştiriciye göz atın.
• Önlemek yükleme aşırı izin isteyen uygulamalar. Örneğin, tuğla duvarlarda mutsuz tüylü yaratıkları vurmayı içeren bir oyun, kişi listenize erişmeye çalışırsa, motivasyonlarını sorgulamalısınız. Uygulamaların izinlerini kontrol etmek için önce yüklüyse, uygulamanın Play Store sayfasına gidin. NS izinler sekmesi, uygulama başlığının hemen altında görünür. unutmayın telefonunuzun hareket sensörleri bir güvenlik riski olabilir, fazla. Bu nedenle donanım izinlerini yakından izlemek de önemlidir.

• Belirli izinleri istemek için makul bir mazereti olmayan uygulamaları kaldırın. aşırı ayrıcalıklı uygulamalar. İzinlere göre filtrelenmiş olarak cihazınızdaki uygulamalara bakabilen İzinler Gezgini gibi yazılımları kullanarak hatalı uygulamaları tespit edebilirsiniz. Bir alternatif uygulamalarınızı Stowaway'e yükleyin, uygulamanın verilerinizle ilgili çok fazla özgürlük isteyip istemediğine dair bir analiz gerçekleştirir. Ancak, Stowaway, Android yürütülebilir dosyası olan APK dosyalarını yönetmeye aşina olmayan kullanıcılara bir sorun sunabilir. Matt Smith, aşırı ayrıcalıklı bir uygulamanın nasıl göründüğünü gösteren, İzin Yok olarak bilinen alternatif bir yazılım hakkında harika bir yazı yazdı. Başka bir seçenek de aSpotCat'tir. Kök erişiminiz varsa, İzinler Reddedildi uygulaması vardır.
• Ziyaret Google'ın hesap sayfası Hesap erişimi verdiğiniz uygulamaları görmek için Tanımadıklarınızı kaldırın; ancak, belirli uygulamaların çalışmayı durdurmasına neden olabileceğinden, bu alanda takdir yetkisini kullanmalısınız. Oraya gitmek için hesaplar sayfasının en altına gidin ve tıklayın. Erişimi yönet. Bundan sonra, herhangi bir platformdan herhangi bir uygulamaya erişimi iptal edebilirsiniz.

Çözüm

Kötü amaçlı yazılım tarafından hedeflendiğimde, bilgisayar korsanları e-posta adresimi, arkadaşlarımın e-posta adreslerini ve onlarla ne sıklıkta iletişim kurduğumu biliyorlardı. Bu, hesap parolamı başarılı bir şekilde phishing veya ahizeme korkunç bir virüs yükleme şanslarını büyük ölçüde artırdı. Cahilliğim büyük zarar verebilirdi.

Birkaç kullanıcı gizliliği ve güvenliği sonrasında afetler yapmalıyız herşey tam olarak odaklan hangi şartlar ve koşulları kabul ediyoruz ve telefonlarımız özel bilgilerimizle ne yapıyor olabilir Stalkerware Nedir ve Android Telefonları Nasıl Etkiler?Stalkerware adı verilen izleme kötü amaçlı yazılımları telefonunuza gizlice yüklenebilir. İşte aramanız ve kaçınmanız gerekenler. Devamını oku . Aşırı ayrıcalıklı uygulamalardan toplanan bilgileri kullanan bilgisayar korsanlarının koordineli saldırı potansiyeli göz önüne alındığında, daha fazla kullanıcı uyanıklığı ihtiyacı hiç bu kadar büyük olmamıştı. Ve her zaman olduğu gibi, bilgi, sömürüye karşı en iyi korumanızdır.

Resim Kredisi: Parşömen MorgueFile.com aracılığıyla; Robot MorgueFile.com aracılığıyla; Durmak MorgueFile.com aracılığıyla