I sette permessi Android mortali: come evitare il peccato della pigra preparazione

Annuncio

Chiunque abbia un dispositivo Android dovrebbe sapere che le tue informazioni private non vengono trattate come private. Ad esempio, l'acquisto di un'app può esporre le informazioni di contatto personali, incluso il proprio nome, indirizzo fisico e indirizzo email, agli sviluppatori. Un'altra grande debacle si è verificata quando Path Inc. ha iniziato a sollevare le informazioni di contatto dai telefoni dei suoi utenti. In risposta a queste violazioni della privacy, alcuni legislatori hanno annunciato piani per azioni legali: il procuratore generale della California, Kamala Harris, annunciato di recente un accordo con le principali aziende tecnologiche per migliorare gli standard di privacy degli utenti, in particolare sui telefoni.

Tuttavia, al momento, pochi utenti conoscono i potenziali problemi di sicurezza e privacy. Pochi conoscono anche la differenza tra le misure di sicurezza di Android e iOS. Ad esempio, la sicurezza del sistema operativo Android è diversa da quella del sistema operativo iPhone in uno

maggiore riguardo: Apple applica linee guida di controllo della qualità molto rigorose per le app, mentre Android consente una gamma più ampia di software. Richiesta app Android "autorizzazione"dagli utenti per accedere ai tuoi dati sensibili. Sfortunatamente, Google non spiega completamente i potenziali rischi per la sicurezza che alcune autorizzazioni presentano agli utenti. Quello che non sappiamo Potere danneggiarci, in particolare quando installiamo app dalle oscure regioni inferiori di Internet.

Questo articolo spiega come sette potenzialmente mortale le autorizzazioni delle app potrebbero danneggiarti e il modo migliore per evitare tali installazioni disastrose.

Che cos'è un'autorizzazione?

Chris Hoffman spiegato in dettaglio quali permessi dell'app Come funzionano i permessi delle app Android e perché dovresti preoccupartiAndroid impone alle app di dichiarare le autorizzazioni necessarie quando le installano. Puoi proteggere la tua privacy, sicurezza e bolletta del cellulare prestando attenzione alle autorizzazioni durante l'installazione delle app, anche se molti utenti... Per saperne di più sono: le autorizzazioni consentono alle app di accedere alle funzionalità hardware di un telefono, come la fotocamera, o alle informazioni personali di un utente. La diversa natura di questo sistema consente una grande varietà di software sorprendenti. Affinché app come Google Now funzionino correttamente, è necessario che accedano a enormi quantità di dati, oltre al GPS del telefono e ai componenti dati. La maggior parte delle app richiede questi dati senza cattive intenzioni. Tuttavia, un numero crescente di app dannose può utilizzare queste autorizzazioni in concerto letale l'una con l'altra.

Per la penultima fonte sui permessi Android, controlla Alostpacket dell'utente AndroidForums.com guida completa. Un'altra fonte utile è l'analisi di Matthew Pettitt delle prime venti app Android e delle autorizzazioni richieste. Entrambi questi lavori hanno contribuito notevolmente a questo articolo.

I permessi

#1 Autenticare gli account: Ciò consente a un'app di "autenticare" informazioni sensibili, come le password. Ciò che lo rende estremamente pericoloso è che un'app canaglia con questa capacità può phishing la password di un utente attraverso l'inganno. La stragrande maggioranza di questo tipo di app proviene legittimamente da grandi sviluppatori, come Facebook, Twitter e Google. A causa del potenziale danno, tuttavia, guarda molto attentamente nelle app a cui concedi l'autorizzazione.

#2 Leggi i dati di registro sensibili: questa autorizzazione consente a un'app di accedere ai file di registro del telefono. Ad esempio, il Scandalo CarrierIQ Che cos'è Carrier IQ e come faccio a sapere se ce l'ho?Carrier IQ è apparso nelle nostre vite diverse settimane fa, con un video del ricercatore di sicurezza Trevor Eckhart che ha trovato alcune app nascoste in esecuzione sul suo dispositivo HTC. Da allora sono aumentate le speculazioni e il panico... Per saperne di più , un'app utilizzata nella maggior parte dei telefoni ha inviato segretamente i file di registro del telefono al suo sviluppatore. Tuttavia, si è scoperto che l'app ha restituito i registri che includevano le sequenze di tasti, il che significa che le password e gli accessi erano inclusi in questo file. Mentre la società CarrierIQ ha sostenuto che questi registri non sono stati utilizzati in modo dannoso (cosa che dobbiamo prendere in parola), non abbiamo idea di quanto siano stati archiviati in modo sicuro questi dati. In sostanza, i file di registro possono contenere informazioni estremamente riservate.

#3 Leggi i contatti: Leggi contatti consente a un'app di leggere tutti i tuoi contatti. Spesso le app simili a malware tentano di sfruttare gli utenti incauti in modi indiretti. Ad esempio, dopo aver concesso questa autorizzazione a un'app non autorizzata, ho ricevuto un'e-mail con file allegati da un amico con cui corrispondo spesso. I file allegati erano una sorta di malware. L'e-mail era stata falsificata!

#4 Scrivi impostazioni sicure: consente a un'app di leggere e scrivere le impostazioni di sistema. Non ho mai visto un'app richiedere questa autorizzazione prima e sono abbastanza sicuro che Google controlli pesantemente le app che utilizzano questa funzione. Tuttavia, esistono sicuramente software canaglia con questa capacità. Per quelli con telefoni rooted, dovresti evitare le app che richiedono questa autorizzazione come se avessero una malattia infettiva. È possibile che abbiano un analogo elettronico.

#5 Elabora le chiamate in uscita: Dovrebbe appartenere la capacità di monitorare i dettagli delle chiamate in uscita, come numeri di telefono e altri tipi di informazioni di contatto esclusivamente alle app VOIP. Programmi che fanno tali richieste, non trattano esplicitamente con chiamate in uscita o in entrata, sono "sovra-permessi".

#6 Invia SMS: prestare attenzione nel concedere alle app l'accesso per inviare SMS o MMS. Esistono un certo numero di aziende che possono addebitare i costi ai singoli SMS: ovviamente riceveresti la fattura per l'utilizzo di tali servizi. A meno che l'app non richieda specificamente l'accesso al tuo SMS, questa autorizzazione non dovrebbe essere consentita.

#7 Leggi il flusso sociale: dopo il recente boom dei social media e gli ovvi problemi di privacy, Google ha incorporato un'autorizzazione che consente alle app di leggere le informazioni raccolte dai tuoi feed social. Considerando la grande quantità di informazioni personali che vengono prodotte attraverso i social network, l'app sbagliata potrebbe trarne vantaggio. Ad esempio, molte delle domande di sicurezza dell'utente medio potrebbero essere raccolte dal feed dei social media.

Come interagire con i permessi

Alcune semplici linee guida per evitare potenziali problemi:

• Assicurati di installare app da fonti attendibili. Anche le app nel Play Store possono potenzialmente possedere proprietà simili a malware. In particolare, leggi le recensioni dell'app e controlla lo sviluppatore su Google per assicurarti che abbia una reputazione pulita.
• Evitare installazione app che richiedono autorizzazioni eccessive. Ad esempio, se un gioco che prevede di sparare a creature piumate infelici contro muri di mattoni tenta mai di accedere alla tua lista di contatti, dovresti mettere in discussione la loro motivazione. Per controllare i permessi delle app prima sono installati, vai alla pagina del Play Store dell'app. Il permessi la scheda è visibile appena sotto il banner dell'app. Tieni presente che i sensori di movimento del telefono possono rappresentare un rischio per la sicurezza, pure. Ecco perché è anche importante monitorare da vicino le autorizzazioni hardware.

• Rimuovi le app che non hanno scuse ragionevoli per richiedere determinate autorizzazioni, note anche come troppo privilegiato app. Puoi identificare le app errate utilizzando software come Permissions Explorer, che può esaminare le app sul tuo dispositivo, filtrate per autorizzazione. Un'alternativa è carica le tue app su Stowaway, che esegue un'analisi per stabilire se l'app richiede o meno troppe libertà con i tuoi dati. Tuttavia, Stowaway potrebbe presentare un problema agli utenti che non hanno familiarità con la gestione dei file APK, il file eseguibile di Android. Matt Smith ha scritto un ottimo articolo su un software alternativo, noto come No Permissions, che illustra l'aspetto di un'app con privilegi eccessivi. Un'altra opzione è aSpotCat. Se hai accesso root, c'è l'app Permessi negati.
• Visitare Pagina dell'account di Google per vedere a quali app hai concesso l'accesso all'account. Rimuovi quelli che non riconosci, tuttavia, dovresti usare discrezione in quest'area in quanto potrebbe causare l'interruzione del funzionamento di alcune app. Per arrivarci, scorri semplicemente in fondo alla pagina degli account e fai clic su Gestisci l'accesso. Successivamente, puoi revocare l'accesso a qualsiasi app, da qualsiasi piattaforma.

Conclusione

Quando sono stato preso di mira dal malware, gli hacker conoscevano il mio indirizzo e-mail, gli indirizzi e-mail dei miei amici e la frequenza con cui li contattavo. Ciò ha notevolmente aumentato le loro possibilità di eseguire con successo il phishing della password del mio account o di installare un virus terribile sul mio telefono. La mia ignoranza avrebbe potuto causare gravi danni.

Sulla scia di diverse privacy e sicurezza degli utenti disastri dovremmo Tutti concentrati solo su esattamente quali termini e condizioni stiamo accettando e cosa potrebbero fare i nostri telefoni con le nostre informazioni private Che cos'è lo stalkerware e in che modo influisce sui telefoni Android?Il malware di tracciamento chiamato stalkerware può essere installato segretamente sul tuo telefono. Ecco cosa devi cercare ed evitare. Per saperne di più . Dato il potenziale per attacchi coordinati da parte di hacker che utilizzano informazioni raccolte da app con privilegi eccessivi, la necessità di una maggiore vigilanza degli utenti non è mai stata così grande. E come è sempre stato nel tempo, la conoscenza è la tua migliore protezione contro lo sfruttamento.

Crediti immagine: Pergamena tramite MorgueFile.com; Robot tramite MorgueFile.com; Fermare tramite MorgueFile.com