The Seven Deadly Android Permissions: Hoe de zonde van luiheid paraatheid te vermijden

Advertentie

Iedereen met een Android-apparaat moet weten dat uw privégegevens niet als privé worden behandeld. Het doen van een app-aankoop kan bijvoorbeeld persoonlijke contactgegevens onthullen, inclusief iemands naam, fysiek adres en e-mailadres, aan ontwikkelaars. Een ander groot debacle deed zich voor toen Path Inc. begon contactgegevens op te heffen vanaf de telefoons van zijn gebruikers. Als reactie op deze schendingen van de privacy hebben sommige wetgevers plannen voor juridische stappen aangekondigd: de procureur-generaal van Californië, Kamala Harris, onlangs aangekondigd een overeenkomst met grote technologiebedrijven om de privacystandaarden van gebruikers te verbeteren, met name op handsets.

Op dit moment weten echter maar weinig gebruikers van de mogelijke beveiligings- en privacykwesties. Weinigen kennen zelfs het verschil tussen de beveiligingsmaatregelen van Android en iOS. Zo verschilt de beveiliging van het Android-besturingssysteem van het iPhone OS in één majoor wat betreft: Apple hanteert zeer strikte richtlijnen voor kwaliteitscontrole voor apps, terwijl Android een breder scala aan software toestaat. Android-apps vragen '

toestemming"Van gebruikers om toegang te krijgen tot uw gevoelige gegevens. Helaas legt Google de mogelijke beveiligingsrisico's die sommige machtigingen gebruikers opleveren niet volledig uit. Wat we niet weten kan ons pijn doen, vooral wanneer we apps installeren uit de donkere onderwereld van internet.

Dit artikel legt uit hoe zeven potentieel dodelijk app-machtigingen kunnen u pijn doen en hoe u dergelijke rampzalige installaties het beste kunt vermijden.

Wat is een toestemming?

Chris Hoffman in detail uitgelegd welke app-machtigingen Hoe machtigingen voor Android-apps werken en waarom dit u zou moeten schelenAndroid dwingt apps om de toestemmingen te verklaren die ze nodig hebben wanneer ze ze installeren. U kunt uw privacy, beveiliging en mobiele telefoonrekening beschermen door aandacht te besteden aan de rechten bij het installeren van apps - hoewel veel gebruikers ... Lees verder are - machtigingen geven apps toegang tot de hardwarefuncties van een telefoon, zoals de camera, of tot persoonlijke informatie van een gebruiker. De diverse aard van dit systeem maakt een grote verscheidenheid aan geweldige software mogelijk. Om apps zoals Google Now goed te laten werken, moet het toegang hebben tot enorme hoeveelheden gegevens, evenals tot de gps- en gegevenscomponenten van je telefoon. De meeste apps vragen deze gegevens zonder opzet op. Een groeiend aantal kwaadaardige apps kan deze machtigingen echter in dodelijk overleg met elkaar gebruiken.

Kijk voor de voorlaatste bron voor Android-rechten op AndroidForums.com-gebruiker Alostpacket's uitgebreide gids. Een andere handige bron is Matthew Pettitt's analyse van de twintig beste Android-apps en hun gevraagde rechten. Beide werken hebben een grote bijdrage geleverd aan dit artikel.

De toestemmingen

# 1 Verifieer accounts: Hiermee kan een app gevoelige informatie, zoals wachtwoorden, 'verifiëren'. Wat het extreem gevaarlijk maakt, is dat een frauduleuze app met deze mogelijkheid door middel van bedrog het wachtwoord van een gebruiker kan phishing. De overgrote meerderheid van dit soort apps is legitiem afkomstig van grote ontwikkelaars, zoals Facebook, Twitter en Google. Vanwege het potentieel voor schade, kijk echter heel voorzichtig bij de apps die u toestemming geeft.

# 2 Lees gevoelige loggegevens: Met deze toestemming heeft een app toegang tot de logbestanden van uw handset. Bijvoorbeeld de CarrierIQ-schandaal Wat is Carrier IQ en hoe weet ik of ik het heb?Carrier IQ is enkele weken geleden in ons leven verschenen, met een video van beveiligingsonderzoeker Trevor Eckhart die een aantal verborgen apps vond die op zijn HTC-apparaat draaiden. Sindsdien zijn speculaties en paniek toegenomen ... Lees verder stuurde een app die op de meeste telefoons wordt gebruikt, in het geheim de logbestanden van je telefoon terug naar de ontwikkelaar. Het bleek echter dat de app logboeken terugstuurde met toetsaanslagen - wat betekent dat uw wachtwoorden en aanmeldingen in dit bestand waren opgenomen. Hoewel het bedrijf CarrierIQ beweerde dat deze logboeken niet op een kwaadaardige manier werden gebruikt (iets dat we op hun woord moeten geloven), hebben we geen idee hoe veilig ze deze gegevens hebben opgeslagen. Logbestanden kunnen in wezen uiterst gevoelige informatie bevatten.

# 3 Lees contacten: Contacten lezen stelt een app in staat al uw contacten te lezen. Vaak zullen malware-achtige apps op indirecte manieren proberen te profiteren van onoplettende gebruikers. Nadat ik bijvoorbeeld deze malafide app deze toestemming had verleend, ontving ik een e-mail met bijgevoegde bestanden van een vriend waarmee ik regelmatig correspondeer. De bijgevoegde bestanden waren een soort malware. De e-mail was vervalst!

# 4 Schrijf veilige instellingen: Hiermee kan een app systeeminstellingen lezen en schrijven. Ik heb nog nooit een app om deze toestemming gevraagd en ik ben er vrij zeker van dat Google apps nauwlettend in de gaten houdt met deze functie. Er bestaat echter zeker malafide software met deze mogelijkheid. Voor mensen met geroote telefoons moet je apps vermijden die om deze toestemming vragen, alsof ze een besmettelijke ziekte hebben. Het is mogelijk dat ze een elektronische analoog hebben.

# 5 Verwerk uitgaande oproepen: De mogelijkheid om de details van uitgaande oproepen, zoals telefoonnummers en andere soorten contactgegevens, te controleren, zou moeten behoren uitsluitend naar VOIP-apps. Programma's die dergelijke verzoeken doen en niet handelen uitdrukkelijk bij uitgaande of inkomende oproepen zijn ‘overmachtigd’.

# 6 Stuur sms: Wees voorzichtig bij het verlenen van toegang tot apps om sms of mms te verzenden. Er zijn een aantal bedrijven die kosten voor individuele sms'jes kunnen betalen - u zou natuurlijk de rekening ontvangen voor het gebruik van dergelijke diensten. Tenzij de app specifiek toegang tot uw sms vereist, mag deze toestemming niet worden toegestaan.

# 7 Lees sociale stream: Sinds de recente hausse op sociale media en de voor de hand liggende privacyproblemen, heeft Google een toestemming opgenomen waarmee apps informatie kunnen lezen die is verzameld uit uw sociale feeds. Gezien de enorme hoeveelheid persoonlijke informatie die via sociale netwerken wordt geproduceerd, kan de verkeerde app hiervan profiteren. Veel van de beveiligingsvragen van de gemiddelde gebruiker kunnen bijvoorbeeld worden opgehaald uit hun feed voor sociale media.

Hoe om te gaan met machtigingen

Enkele eenvoudige richtlijnen om mogelijke problemen te vermijden:

• Zorg ervoor dat u apps van vertrouwde bronnen installeert. Zelfs apps in de Play Store kunnen mogelijk malware-achtige eigenschappen hebben. Vooral, lees de recensies van de app en bekijk de ontwikkelaar op Google om er zeker van te zijn dat ze een schone reputatie hebben.
• Vermijd installeren apps die overmatige machtigingen vragen. Als een game waarbij bijvoorbeeld ongelukkige gevederde wezens op bakstenen muren worden geschoten, ooit probeert toegang te krijgen tot je lijst met contacten, moet je hun motivatie in twijfel trekken. Om de rechten van apps te controleren voordat ze zijn geïnstalleerd, ga naar de Play Store-pagina van de app. De Rechten tabblad is zichtbaar net onder de banner voor de app. Onthoud dat De bewegingssensoren van je telefoon kunnen een beveiligingsrisico vormenook. Daarom is het ook belangrijk om hardwaremachtigingen nauwlettend in de gaten te houden.

• Verwijder apps die geen redelijk excuus hebben om bepaalde machtigingen aan te vragen, ook wel bekend als te bevoorrecht apps. U kunt foutieve apps identificeren met software zoals Permissions Explorer, die naar de apps op uw apparaat kan kijken, gefilterd op toestemming. Een alternatief is upload uw apps naar Stowaway, die analyseert of de app al dan niet te veel vrijheden vraagt ​​met uw gegevens. Stowaway kan echter een probleem vormen voor gebruikers die niet bekend zijn met het beheren van APK-bestanden, het uitvoerbare Android-bestand. Matt Smith heeft een geweldige bijdrage geleverd aan alternatieve software, bekend als No Permissions, die illustreert hoe een app met overprivileges eruit ziet. Een andere optie is aSpotCat. Als je root-toegang hebt, is er de app Permissions Denied.
• Bezoek Google-accountpagina om te zien tot welke apps u accounttoegang heeft gekregen. Verwijder degenen die u niet herkent, maar u moet op dit gebied discretie gebruiken, omdat hierdoor bepaalde apps mogelijk niet meer werken. Om daar te komen, scrolt u gewoon naar de onderkant van de accountpagina en klikt u op Toegang beheren. Daarna kunt u de toegang tot elke app en vanaf elk platform intrekken.

Conclusie

Toen ik werd aangevallen door malware, wisten de hackers mijn e-mailadres, de e-mailadressen van mijn vrienden en de frequentie waarmee ik contact met hen opnam. Dit verhoogde hun kansen enorm om met succes mijn accountwachtwoord te phishing of een vreselijk virus op mijn handset te installeren. Mijn onwetendheid had veel schade kunnen aanrichten.

In het kielzog van de privacy en beveiliging van verschillende gebruikers rampen we zouden allemaal focus gewoon op met welke voorwaarden we akkoord gaan en wat onze telefoons kunnen doen met onze privégegevens Wat is Stalkerware en hoe beïnvloedt het Android-telefoons?Het volgen van malware genaamd stalkerware kan in het geheim op uw telefoon worden geïnstalleerd. Hier is wat u moet zoeken en vermijden. Lees verder . Gezien het potentieel voor gecoördineerde aanvallen van hackers die informatie gebruiken die is verkregen uit apps met overmatige privileges, is de behoefte aan meer waakzaamheid van gebruikers nog nooit zo groot geweest. En zoals het altijd al is geweest, is kennis uw beste bescherming tegen uitbuiting.

Afbeeldingscredits: Perkament via MorgueFile.com; Robot via MorgueFile.com; Hou op via MorgueFile.com