Android

The Seven Deadly Android Permissions How to Avoid the Sin of Slothful Preparedness

The Seven Deadly Android Permissions How to Avoid the Sin of Slothful Preparedness / Android

Iedereen met een Android-apparaat moet weten dat uw persoonlijke gegevens niet als privé worden behandeld. Als u bijvoorbeeld een app koopt, kan dit persoonlijke contactinformatie, waaronder iemands naam, fysiek adres en e-mailadres, aan ontwikkelaars bekendmaken. Een ander groot debacle deed zich voor toen Path Inc. contactinformatie begon op te heffen Apple reageert op privacyrisico's met betrekking tot toegang tot contactgegevens [Nieuws] Apple reageert op privacy Risico's met betrekking tot toegang tot contactgegevens [Nieuws] Lees meer vanaf de telefoons van zijn gebruikers. Als reactie op deze privacyschendingen hebben sommige wetgevers plannen aangekondigd voor juridische stappen: de procureur-generaal van Californië, Kamala Harris, heeft onlangs een overeenkomst aangekondigd met grote technologiebedrijven om de privacystandaarden van gebruikers te verbeteren, met name op handsets.

Op dit moment weten echter maar weinig gebruikers wat de potentiële beveiligings- en privacyproblemen zijn. Weinigen weten zelfs het verschil tussen de beveiligingsmaatregelen van Android en iOS. De beveiliging van het Android-besturingssysteem verschilt bijvoorbeeld van de iPhone OS in één groot achting: Apple hanteert zeer strikte richtlijnen voor kwaliteitscontrole voor apps, terwijl Android een breder scala aan software toestaat. Verzoek van Android-apps “toestemming” van gebruikers om toegang te krijgen tot uw gevoelige gegevens. Jammer genoeg legt Google niet volledig uit wat de mogelijke veiligheidsrisico's zijn die sommige gebruikersrechten opleveren. Wat we niet weten kan ons pijn doen, vooral wanneer we apps installeren in de donkere onderwereld van internet.

Dit artikel legt uit hoe zeven mogelijk dodelijk app-rechten kunnen je pijn doen en hoe je dergelijke rampzalige installaties het best kunt vermijden.

Wat is een toestemming?

Chris Hoffman legde in detail uit wat app-rechten zijn Hoe Android-app-toestemmingen werken en waarom je moet zorgen Hoe Android-app-toestemmingen werken en waarom je Android moet dwingen, dwingt apps om de toestemmingen te declareren die ze nodig hebben wanneer ze deze installeren. U kunt uw privacy-, veiligheids- en gsm-facturen beschermen door aandacht te besteden aan toestemmingen bij het installeren van apps - hoewel veel gebruikers ... Meer informatie zijn - toestemmingen waarmee apps toegang hebben tot de hardwarefuncties van een telefoon, zoals de camera of een gebruiker persoonlijke informatie. De veelzijdigheid van dit systeem maakt een grote variëteit aan verbazingwekkende software mogelijk. Om apps zoals Google Now correct te laten werken, moet het toegang hebben tot enorme hoeveelheden gegevens, evenals de GPS- en gegevenscomponenten van je telefoon. De meeste apps vragen deze gegevens zonder slechte bedoelingen. Een groeiend aantal kwaadaardige apps kan deze machtigingen echter in dodelijk overleg met elkaar gebruiken.

Kijk voor de voorlaatste bron op Android-rechten op de uitgebreide handleiding van Alostpacket voor AndroidForums.com. Een andere handige bron is Matthew Pettitt's analyse van de top twintig Android-apps en de gevraagde machtigingen. Beide werken hebben sterk bijgedragen aan dit artikel.

De machtigingen

# 1 Accounts verifiëren: Dit staat een app toe om “waarmerken” gevoelige informatie, zoals wachtwoorden. Wat het extreem gevaarlijk maakt, is dat een bedrieglijke app met deze mogelijkheid het wachtwoord van een gebruiker kan bederven door middel van bedrog. De overgrote meerderheid van dit soort apps komt legitiem van grote ontwikkelaars, zoals Facebook, Twitter en Google. Vanwege het potentieel voor schade, kijk echter heel voorzichtig bij de apps waaraan u toestemming verleent.

# 2 Lees gevoelige loggegevens: Met deze toestemming kan een app toegang krijgen tot de logbestanden van uw handset. Bijvoorbeeld het CarrierIQ-schandaal What Is Carrier IQ en hoe weet ik of ik het heb? Wat is Carrier IQ en hoe weet ik of ik het heb? Carrier IQ is enkele weken geleden in ons leven verschenen, met een video van beveiligingsonderzoeker Trevor Eckhart die enkele verborgen apps op zijn HTC-apparaat heeft gevonden. Sindsdien zijn speculaties en paniek gestegen ... Read More, een app die in de meeste telefoons wordt gebruikt, verstuurde heimelijk de logbestanden van je telefoon naar zijn ontwikkelaar. Het bleek echter dat de app logs terugstuurde die toetsaanslagen omvatten, wat betekent dat uw wachtwoorden en logins in dit bestand waren opgenomen. Terwijl het bedrijf CarrierIQ beweerde dat deze logboeken niet kwaadwillig werden gebruikt (iets wat we moeten aannemen op hun woord), hebben we geen idee hoe veilig ze deze gegevens hebben opgeslagen. In wezen kunnen logbestanden extreem gevoelige informatie bevatten.

# 3 Contacten lezen: Met Contacten lezen kan een app al uw contacten lezen. Vaak proberen malware-achtige apps op ongepaste manieren misbruik te maken van onoplettende gebruikers. Nadat ik een frauduleuze app deze toestemming heb gegeven, heb ik bijvoorbeeld een e-mail ontvangen met bijgevoegde bestanden van een vriend waarmee ik regelmatig correspondeer. De bijgevoegde bestanden waren een soort van malware. De e-mail was vervalst!

# 4 Schrijf veilige instellingen: Hiermee kan een app systeeminstellingen lezen en schrijven. Ik heb nog nooit eerder een app gezien die om deze toestemming heeft gevraagd en ik ben er vrij zeker van dat Google apps met deze functie intensief beleid voert. Er zijn echter zeker malafide software met dit vermogen. Voor mensen met geroote telefoons moet je apps vermijden die om deze toestemming vragen, net zoals ze een besmettelijke ziekte hebben. Het is mogelijk dat ze een elektronische analoog hebben.

# 5 Verwerk uitgaande gesprekken: De mogelijkheid om de details van uitgaande oproepen te controleren, zoals telefoonnummers en andere soorten contactinformatie, behoort te behoren uitsluitend naar VOIP-apps. Programma's die dergelijke verzoeken doen, niet handelen uitdrukkelijk met uitgaande of inkomende oproepen, zijn 'overtoegevoegd'.

# 6 SMS verzenden: U moet voorzichtig zijn bij het verlenen van apps om sms of mms te verzenden. Er zijn een aantal bedrijven die aanklachten kunnen maken voor afzonderlijke sms-jij zou natuurlijk de rekening ontvangen voor het gebruik van dergelijke services. Tenzij de app specifiek toegang tot uw SMS vereist, moet deze toestemming niet worden toegestaan.

# 7 Sociale stroom lezen: Sinds de recente hausse op sociale media en de voor de hand liggende privacykwesties, heeft Google een toestemming opgenomen waarmee apps informatie uit uw sociale feeds kunnen lezen. Gezien de enorme hoeveelheid persoonlijke informatie die wordt geproduceerd via sociale netwerken, kan de verkeerde app hiervan profiteren. Veel van de beveiligingsvragen van de gemiddelde gebruiker kunnen bijvoorbeeld worden opgehaald via de feed voor sociale media.

Hoe om te gaan met machtigingen

Enkele eenvoudige richtlijnen om potentiële problemen te voorkomen:

  • Zorg ervoor dat u apps van vertrouwde bronnen installeert. Zelfs apps in de Play Store kunnen mogelijk malware-achtige eigenschappen hebben. Met name, lees de recensies van de app en bekijk de ontwikkelaar op Google om er zeker van te zijn dat deze een schone reputatie heeft.
  • vermijden installeren apps die te hoge machtigingen vragen. Bijvoorbeeld, als een spel waarbij je ongelukkige gevederde wezens op bakstenen muren fotografeert ooit probeert toegang te krijgen tot je lijst met contacten, moet je hun motivatie betwijfelen. Om de rechten van apps te controleren voor ze zijn geïnstalleerd, ga naar de Play Store-pagina van de app. De machtigingen tabblad is zichtbaar net onder de banner voor de app.
  • Verwijder apps die geen redelijk excuus hebben voor het aanvragen van bepaalde machtigingen, ook wel bekend als over-bevoorrechte apps. U kunt foutieve apps identificeren met software zoals Permissions Explorer, waarmee u de apps op uw apparaat kunt bekijken, gefilterd met toestemming. Een alternatief is om uw apps te uploaden naar Stowaway, die een analyse uitvoert om te zien of de app al te veel vrijheden vraagt ​​met uw gegevens. Echter, Stowaway kan een probleem opleveren voor gebruikers die niet bekend zijn met het beheer van APK-bestanden, het Android-uitvoerbare bestand. Matt Smith heeft een goede beschrijving gemaakt van een alternatieve software, bekend als No Permissions, die illustreert hoe een overprivilegesing-app eruit ziet. Een andere optie is aSpotCat. Als u root-toegang hebt, is er de app Machtigingen geweigerd.
  • Ga naar de accountpagina van Google om te zien tot welke apps u toegang tot het account heeft verleend. Verwijder de bestanden die u niet herkent, maar u moet op dit gebied wel rekening houden met discretie omdat bepaalde apps mogelijk niet meer werken. Om daar te komen, scrolt u eenvoudig naar de onderkant van de accountpagina en klikt u op Beheer toegang. Daarna kunt u de toegang tot elke app intrekken vanaf elk platform.

Conclusie

In het kielzog van verschillende gebruikersprivacy en veiligheid rampen we zouden moeten allemaal focus op precies wat onze telefoons doen met onze privé-informatie. Gezien het potentieel voor gecoördineerde aanvallen van hackers die gebruikmaken van informatie die afkomstig is van overprivilege apps, is de behoefte aan verhoogde gebruikersbewaking nog nooit zo groot geweest.

Toen ik het doelwit was van malware, kenden de hackers mijn e-mailadres, e-mailadressen van mijn vrienden en de frequentie waarmee ik contact met ze op nam. Dit verhoogde hun kansen op het succesvol phishing van mijn accountwachtwoord of het installeren van een vreselijk virus op mijn handset enorm. Mijn onwetendheid had grote schade kunnen aanrichten.

Zoals het altijd is geweest in de tijd, is kennis uw beste bescherming tegen uitbuiting.

Afbeeldingscredits: perkament via MorgueFile.com; Robot via MorgueFile.com; Stop via MorgueFile.com

Ontdek meer over: Anti-Malware, Phishing, Smartphonebeveiliging.