Vaše aplikace na vás mohou špehovat a to je to, co můžete udělat, abyste tomu zabránili
V operačním systému iOS i Android je zabudována řada bezpečnostních funkcí, které uživatelům poskytují zabezpečení. Jedním z nich, což je docela důležité, je implementace oprávnění aplikace. Když stahujete aplikaci, vyžádá si oprávnění k přístupu k určitým aspektům vašeho zařízení. Poté se musíte rozhodnout, zda chcete tato oprávnění udělit nebo ne.
Je skvělé, že tyto operační systémy v tomto rozsahu zohlednily naši bezpečnost (a soukromí). Bohužel existuje možnost, že tato oprávnění lze použít proti vám pro škodlivé účely. Některé aplikace vás mohou opravdu špehovat a shromažďovat vaše informace proti vaší vůli, mimo jiné škodlivé činnosti.
Proti této možnosti však můžete podniknout kroky. To je to, co prozkoumáme v kontextu iOS i Android.
Co jsou oprávnění aplikací a jak fungují?
Oprávnění k aplikaci určují úroveň funkčnosti, kterou aplikace ve vašem zařízení povoluje. Například aplikace pro fotoaparáty třetích stran bude zřejmě potřebovat přístup k fotoaparátu vašeho zařízení.
Oprávnění k aplikaci určují úroveň funkčnosti, kterou aplikace ve vašem zařízení povoluje.
Od verze Android 6.0+ a iOS 6+ mají uživatelé granulární kontrolu nad oprávněními k aplikacím. U oprávnění s relativně nízkou úrovní budou aplikace k těmto aplikacím automaticky přiděleny oba operační systémy.
Pokud aplikace potřebuje oprávnění k přístupu k funkcím, které by mohly být škodlivé pro provoz zařízení nebo by mohly ohrozit soukromí uživatele, bude uživatel upozorněn a zeptá se, zda chce aplikaci udělit oprávnění k přístupu k požadované funkci.
Poznámka: Obecně jsou oprávnění pro Android a iOS podobná, ale existuje několik klíčových rozdílů v tom, jak je každý operační systém implementuje.Oprávnění pro Android
Když prohlížíte aplikaci v Obchodě Google Play, můžete si zobrazit oprávnění aplikace ještě před pokusem o její stažení. Podívejte se například na analyzátor Wifi níže.
Pokud však uvedete svou touhu stáhnout a nainstalovat aplikaci, zobrazí se vám seznam oprávnění potřebných ke spuštění.
Když spustíte aplikaci a vyžaduje přístup k oprávnění, které je považováno za potenciálně nebezpečné, aplikace se nejprve uživatele zeptá, zda chce aplikaci povolit toto konkrétní povolení.
To vidíme níže s Instagramem. Instagram bude samozřejmě potřebovat přístup k fotoaparátu, aby mohl fotografovat v aplikaci.
Přejděte na různé skupiny oprávnění, ke kterým mají aplikace v telefonu přístupNastavení -> Aplikacea pak klepnutím naOzubené kolov pravé horní části obrazovky.
Poté budete moci zobrazit skupiny oprávnění, které jsou považovány za potenciálně nebezpečné. Přístup k těmto skupinám odhalí aplikace, které mohou vyžadovat přístup ke konkrétním povolením za účelem provedení určité funkce.
Poté můžete udělit přístup k aplikacím, kterým možná nebyl udělen přístup dříve, nebo můžete zrušit přístup k aplikacím, kterým byl dříve udělen přístup.
Pokud vyberete jednotlivé aplikace zNastavení -> Aplikace budete moci zobrazit a povolit / zakázat důležitá oprávnění, ke kterým má daná aplikace přístup.
Oprávnění pro iOS
Systém iOS nabízí jednodušší přístup k tomu, jak uživatelům poskytuje informace o oprávnění. Upozorňuje uživatele pouze na informace, které by mohly být pro jejich zařízení potenciálně škodlivé.
Následně neuvidíte informace o oprávněních v iOS App Store. Pokud však aplikace chce mít přístup k funkcím, které by mohly být škodlivé, bude uživatel upozorněn, jak je vidět níže.
Jak vidíte výše, uživateli je stručně vysvětleno, proč aplikace potřebuje určité oprávnění. V takovém případě aplikace potřebuje přístup ke kameře, aby mohla skenovat dokumenty pomocí zařízení.
Stejně jako v případě systému Android mohou uživatelé iOS také přistupovat k nejdůležitějším skupinám oprávnění a znemožňovat přístup aplikací zevnitř Nastavení -> Ochrana osobních údajů.
Uživatelé systému iOS mohou navíc měnit jednotlivá oprávnění aplikace výběrem aplikace v systémuNastavení.
Jak se vyhnout zneužívání
Udělením aplikací tato různá oprávnění jim umožňují přístup do oblastí vašeho zařízení, ke kterým by za normálních okolností neměli přístup. Ve většině případů aplikace skutečně potřebuje tato oprávnění, aby mohla fungovat. Záludný vývojář však může tato oprávnění použít proti vám.
Ačkoli ve většině případů aplikace skutečně potřebuje tato oprávnění, aby mohla tato oprávnění fungovat, mohl by být pro vás tato povolení k dispozici záludný vývojář.
Zvažte například následující scénáře:
1. Škodlivý přístup k údajům o poloze
Udělení přístupu k vaší škodlivé aplikaci údaje o poloze může být škodlivé. Na základě vaší polohy by mohl být spuštěn škodlivý útok.
Mohli byste být přesměrováni na škodlivý web, na kterém se vaše stránky zdají být trochu legitimní.
2. Škodlivý přístup ke kontaktům
Udělení škodlivé aplikace přístup k vašim kontaktům může být také škodlivé. Nečestná strana by mohla vytvořit aplikaci, která přečte váš seznam kontaktů. Poté by mohla vytvořit e-mailovou adresu, která vám pošle e-mail s použitím jména známého kontaktu.
I když se e-mailová adresa bude lišit od skutečné adresy vašeho přítele, můžete vidět jeho jméno a okamžitě si myslíte, že se jedná o osobu, kterou znáte.
Takové útoky nejsou neslýchaní a strany, které se provinily, se pokoušejí donutit oběti, aby posílaly peníze pouze pro vás, aby si uvědomily, že jste byli podvedeni.
3. Škodlivý přístup k úložišti
Oprávnění týkající se skladování mohou být také problematická.
Poskytnutí tohoto typu přístupu poskytuje aplikaci přístup do určité míry do systému souborů, což umožňuje možnou výsadbu různých typů škodlivých souborů.
Jaká opatření mohu přijmout?
V tuto chvíli se pravděpodobně ptáte, co můžete udělat, abyste se nevyužili. Budete rádi, když víte, že existují opatření, která můžete podniknout, abyste se vyhnuli podvádění.
Některé duplicitní kroky jsou vše, co aplikace duplikují.
1. Vždy zkontrolujte oprávnění
Nejprve byste měli vždy pečlivě zkontrolovat požadovaná oprávnění a zjistit, proč jsou potřebná. Pokud například narazíte na závodní automobilovou hru, která potřebuje přístup ke svým kontaktům, měli byste být opatrní.
Pokud narazíte na situaci, jako je tato, vyhněte se dotyčné aplikaci.
2. Získejte aplikace z renomovaných zdrojů
Kromě toho byste měli získat své aplikace z důvěryhodného zdroje; jmenovitě obchod Google Play v případě systému Android a App Store v případě systému iOS. Obchody třetích stran většinou nemají pro hostované aplikace zavedeny žádné bezpečnostní kontroly (nebo nejsou tak přísné).
3. Nainstalujte antivirový program
Konečně, s antivirem může pomoci eliminovat jakékoli hrozby.
Závěrečné myšlenky
Ano, obě iOS a Android provedli robustní bezpečnostní opatření, ale nevyzpytatelné strany budou hledat jakékoli mezery, aby mohly vaše zařízení využívat. I když může být využití vašeho zařízení přímo obtížné, chytrý nepřímý útok pomocí oprávnění aplikace může být škodlivý.
Proto byste měli věnovat zvýšenou pozornost svému povolení a dotazovat se na případné nesrovnalosti. Být tam venku, lidi!
PŘEČTĚTE SI také:Jak udržet váš Android co nejbezpečnější