Jak zabránit aplikacím v špionáži osobních údajů v systému Android, ios

V operačním systému iOS i Android je zabudována řada bezpečnostních funkcí, které uživatelům poskytují zabezpečení. Jedním z nich, což je docela důležité, je implementace oprávnění aplikace. Když stahujete aplikaci, vyžádá si oprávnění k přístupu k určitým aspektům vašeho zařízení. Poté se musíte rozhodnout, zda chcete tato oprávnění udělit nebo ne.

Je skvělé, že tyto operační systémy v tomto rozsahu zohlednily naši bezpečnost (a soukromí). Bohužel existuje možnost, že tato oprávnění lze proti vám použít pro škodlivé účely. Některé aplikace vás mohou opravdu špehovat a shromažďovat vaše informace proti vaší vůli, mimo jiné škodlivé činnosti.

Proti této možnosti však můžete podniknout kroky. To je to, co prozkoumáme v kontextu iOS i Android.

Co jsou oprávnění aplikací a jak fungují?

Oprávnění k aplikaci určují úroveň funkčnosti, kterou aplikace ve vašem zařízení povoluje. Například aplikace pro fotoaparáty třetích stran bude zřejmě potřebovat přístup k fotoaparátu vašeho zařízení.

Oprávnění k aplikaci určují úroveň funkčnosti, kterou aplikace ve vašem zařízení povoluje.

Od verze Android 6.0+ a iOS 6+ mají uživatelé granulární kontrolu nad oprávněními k aplikacím. U oprávnění s relativně nízkou úrovní budou aplikace k těmto aplikacím automaticky přiděleny oba operační systémy.

Pokud aplikace potřebuje oprávnění k přístupu k funkcím, které by mohly být škodlivé pro provoz zařízení nebo by mohly ohrozit soukromí uživatele, bude uživatel upozorněn a zeptá se, zda chce aplikaci udělit oprávnění k přístupu k požadované funkci.

Poznámka: Obecně jsou oprávnění pro Android a iOS podobná, ale existuje několik klíčových rozdílů v tom, jak je každý operační systém implementuje.

Oprávnění pro Android

Při prohlížení aplikace v Obchodě Google Play si můžete zobrazit oprávnění aplikace ještě před pokusem o její stažení. Podívejte se například na analyzátor Wifi níže.

Pokud však uvedete svou touhu stáhnout a nainstalovat aplikaci, zobrazí se vám seznam oprávnění potřebných ke spuštění.

Když spustíte aplikaci a vyžaduje přístup k oprávnění, které je považováno za potenciálně nebezpečné, aplikace se nejprve uživatele zeptá, zda chce aplikaci povolit toto konkrétní povolení.

To vidíme níže s Instagramem. Instagram bude samozřejmě potřebovat přístup k fotoaparátu, aby mohl fotografovat v aplikaci.

Různé skupiny oprávnění, ke kterým mají aplikace v telefonu přístup, si můžete zobrazit kliknutím na Nastavení -> Aplikace a poté klepnutím na ikonu ozubeného kola v pravé horní části obrazovky.

Poté budete moci zobrazit skupiny oprávnění, které jsou považovány za potenciálně nebezpečné. Přístup k těmto skupinám odhalí aplikace, které mohou vyžadovat přístup ke konkrétním povolením za účelem provedení určité funkce.

Poté můžete udělit přístup k aplikacím, kterým možná nebyl udělen přístup dříve, nebo můžete zrušit přístup k aplikacím, kterým byl dříve udělen přístup.

Pokud vyberete jednotlivé aplikace z nabídky Nastavení -> Aplikace, budete moci zobrazit a povolit / zakázat důležitá oprávnění, ke kterým má daná aplikace přístup.

Oprávnění pro iOS

Systém iOS nabízí jednodušší přístup k tomu, jak uživatelům poskytuje informace o oprávnění. Upozorňuje uživatele pouze na informace, které by mohly být pro jejich zařízení potenciálně škodlivé.

Následně neuvidíte informace o oprávněních v iOS App Store. Pokud však aplikace chce mít přístup k funkcím, které by mohly být škodlivé, bude uživatel upozorněn, jak je vidět níže.

Jak vidíte výše, uživateli je stručně vysvětleno, proč aplikace potřebuje určité oprávnění. V takovém případě aplikace potřebuje přístup ke kameře, aby mohla skenovat dokumenty pomocí zařízení.

Stejně jako v případě systému Android mohou uživatelé iOS přistupovat k nejdůležitějším skupinám oprávnění a zakázat přístup aplikací z Nastavení -> Ochrana osobních údajů.

Uživatelé systému iOS mohou navíc měnit jednotlivá oprávnění aplikace výběrem aplikace v Nastavení.

Jak se vyhnout zneužívání

Udělením aplikací tato různá oprávnění jim umožňují přístup do oblastí vašeho zařízení, ke kterým by za normálních okolností neměli přístup. Ve většině případů aplikace skutečně potřebuje tato oprávnění, aby mohla fungovat. Záludný vývojář však může tato oprávnění použít proti vám.

Ačkoli ve většině případů aplikace skutečně potřebuje tato oprávnění, aby mohla tato oprávnění fungovat, mohl by tato oprávnění proti vám použít tato záludná vývojářka.

Zvažte například následující scénáře:

1. Škodlivý přístup k údajům o poloze

Udělení přístupu škodlivé aplikace k vašim údajům o poloze může být škodlivé. Na základě vaší polohy by mohl být spuštěn škodlivý útok.

Mohli byste být přesměrováni na škodlivý web, na kterém se vaše stránky zdají být trochu legitimní.

2. Škodlivý přístup ke kontaktům

Udělení přístupu škodlivé aplikace vašim kontaktům může být také škodlivé. Nečestná strana by mohla vytvořit aplikaci, která přečte váš seznam kontaktů. Poté by mohla vytvořit e-mailovou adresu, která vám pošle e-mail s použitím jména známého kontaktu.

I když se e-mailová adresa bude lišit od skutečné adresy vašeho přítele, můžete vidět jeho jméno a okamžitě si myslíte, že se jedná o osobu, kterou znáte.

Útoky, jako je tento, nejsou neslýchané a strany, které se provinily, se snaží obětovat oběti ve věcech, jako je posílání peněz, aby si je uvědomili až poté, co jste byli podvedeni.

3. Škodlivý přístup k úložišti

Oprávnění týkající se skladování mohou být také problematická.

Poskytnutí tohoto typu přístupu poskytuje aplikaci přístup do určité míry do systému souborů, což umožňuje možnou výsadbu různých typů škodlivých souborů.

Jaká opatření mohu přijmout?

V tuto chvíli se pravděpodobně ptáte, co můžete udělat, abyste se nevyužili. Budete rádi, když víte, že existují opatření, která můžete podniknout, abyste se vyhnuli podvádění.

Některé duplicitní kroky jsou vše, co aplikace duplikují.

1. Vždy zkontrolujte oprávnění

Nejprve byste měli vždy pečlivě zkontrolovat požadovaná oprávnění a zjistit, proč jsou potřebná. Pokud například narazíte na závodní automobilovou hru, která potřebuje přístup ke svým kontaktům, měli byste být opatrní.

Pokud narazíte na situaci, jako je tato, vyhněte se dotyčné aplikaci.

2. Získejte aplikace z renomovaných zdrojů

Kromě toho byste měli získat své aplikace z důvěryhodného zdroje; konkrétně obchod Google Play v případě systému Android a App Store v případě systému iOS. Obchody třetích stran většinou nemají u hostovaných aplikací žádné bezpečnostní kontroly (nebo nejsou tak přísné).

3. Nainstalujte antivirový program

A konečně, mít antivirový program může pomoci eliminovat jakékoli hrozby.

Závěrečné myšlenky

Ano, jak systémy iOS, tak Android zavedly robustní bezpečnostní opatření, ale nevyzpytatelné strany budou hledat jakékoli mezery, aby mohly vaše zařízení využívat. I když může být využití vašeho zařízení přímo obtížné, chytrý nepřímý útok pomocí oprávnění aplikace může být škodlivý.

Proto byste měli věnovat zvýšenou pozornost svému povolení a dotazovat se na případné nesrovnalosti. Být tam venku, lidi!

ALSO READ: Jak udržet Android co nejbezpečnější