Sådan forhindres apps i at spionere på personlige data på Android, ios

Både iOS og Android har en række sikkerhedsfunktioner indbygget i dem for at yde sikkerhed til sine brugere. En af dem, som er ganske vigtig, er implementeringen af ​​app-tilladelser. Når du downloader en app, vil den anmode om tilladelse til at få adgang til visse aspekter af din enhed. Du skal derefter beslutte, om du vil give disse tilladelser eller ej.

Det er fantastisk, at disse operativsystemer har overvejet vores sikkerhed (og privatliv) i dette omfang. Desværre er der en mulighed for, at disse tilladelser kan bruges mod dig til ondsindede formål. Visse apps kan faktisk spionere på dig og indsamle dine oplysninger mod din vilje, blandt andre ondsindede aktiviteter.

Der er dog trin, du kan tage for at afbøde mod denne mulighed. Dette er, hvad vi vil undersøge i forbindelse med både iOS og Android.

Hvad er apptilladelser, og hvordan fungerer de?

Apptilladelser definerer niveauet for funktionalitet, som en app er tilladt på din enhed. For eksempel har en tredjeparts kameraapp naturligvis brug for adgang til enhedens kamera.

Apptilladelser definerer niveauet for funktionalitet, som en app er tilladt på din enhed.

Fra Android 6.0+ og iOS 6+ har brugerne en detaljeret kontrol over apptilladelser. For tilladelser med relativt lavt niveau får apps automatisk adgang til disse af begge operativsystemer.

Hvis appen har brug for tilladelse til at få adgang til funktionalitet, der kan være skadelig for enhedens drift eller kan kompromittere brugerens privatliv, bliver brugeren advaret og spurgt, om de ønsker at give appen tilladelse til at få adgang til den ønskede funktionalitet.

Bemærk: Generelt er Android- og iOS-tilladelser ens, men der er nogle vigtige forskelle på, hvordan hvert operativsystem implementerer dem.

Android-tilladelser

Når du ser en app i Google Play Store, kan du se en app's tilladelser, selv før du forsøger at downloade den. Se f.eks. Wifi Analyzer nedenfor.

Når du angiver dit ønske om at downloade og installere en app dog, får du vist en liste over de tilladelser, der kræves for at den kan køre.

Når du starter en app, og den har brug for adgang til en tilladelse, der betragtes som potentielt farlig, spørger appen først brugeren, om de vil tillade appen den bestemte tilladelse.

Vi kan se dette nedenfor med Instagram. Instagram har selvfølgelig brug for adgang til kameraet for at tage billeder i appen.

Du kan se de forskellige tilladelsesgrupper, som apps på din telefon har adgang til ved at gå til Indstillinger -> Apps og derefter trykke på gearikonet øverst til højre på skærmen.

Du vil derefter være i stand til at se tilladelsesgrupper, der betragtes som potentielt farlige. Adgang til disse grupper afslører de apps, der muligvis anmoder om adgang til bestemte tilladelser for at udføre en bestemt funktion.

Du kan derefter give adgang til apps, der muligvis ikke har fået adgang før, eller tilbagekalde adgang til apps, som muligvis tidligere har fået adgang.

Hvis du vælger individuelle apps fra Indstillinger -> Apps, kan du se og aktivere / deaktivere de vigtige tilladelser, som den pågældende app har adgang til.

iOS-tilladelser

iOS tager en enklere tilgang til, hvordan den præsenterer oplysninger om tilladelser til brugere. Den advarer kun brugerne om oplysninger, der potentielt kan være skadelige for deres enhed.

Derefter vil du ikke se oplysninger om tilladelser i iOS App Store. Når en app imidlertid vil have adgang til funktionalitet, der kan være skadelig, vil brugeren blive advaret som vist nedenfor.

Som du kan se ovenfor, gives en kort forklaring til brugeren om, hvorfor appen skal have en vis tilladelse. I dette tilfælde har appen brug for adgang til kameraet for at scanne dokumenter med enheden.

Som med Android kan iOS-brugere også få adgang til de vigtigste tilladelsesgrupper og deaktivere apps 'adgang fra Indstillinger -> Privatliv.

Desuden kan iOS-brugere også ændre individuelle apptilladelser ved at vælge appen i Indstillinger.

Hvordan man undgår at blive udnyttet

Ved at give apps disse forskellige tilladelser giver dem adgang til områder på din enhed, som de normalt ikke ville have adgang til. I de fleste tilfælde skal appen virkelig have disse tilladelser til at arbejde. En lumsk udvikler kunne dog bruge disse tilladelser mod dig.

Selvom appen i de fleste tilfælde virkelig har brug for disse tilladelser til at fungere, kunne en luskudvikler bruge disse tilladelser mod dig.

Overvej for eksempel følgende scenarier:

1. Ondsindet adgang til placeringsdata

Det kan være skadeligt at give en ondsindet app adgang til dine placeringsdata. Baseret på din placering kan et ondsindet angreb blive lanceret.

Du kan henvises til et skadeligt websted, hvilke websteder din placering får til at se noget legitim ud.

2. Ondsindet adgang til kontakter

At give en ondsindet appadgang til dine kontakter kan også være skadeligt. En uærlig fest kunne oprette en app, der læser din kontaktliste. Det kan derefter oprette en e-mail-adresse, der sender dig en e-mail ved hjælp af en kendt kontakts navn.

Selvom e-mail-adressen vil være forskellig fra din vens faktiske, kan du muligvis se navnet og straks tro, at det faktisk er den person, du kender.

Angreb som dette er ikke uhørt, og de krænkende parter forsøger at tvinge ofre til ting som at sende penge kun for dig at indse, efter at du blev dyppet.

3. Ondsindet adgang til opbevaring

Tilladelser relateret til opbevaring kan også være problematiske.

At give denne form for adgang giver en app adgang til en vis grad til dit filsystem, der muliggør udplantning af forskellige typer skadelige filer.

Hvilke forholdsregler kan jeg tage?

På dette tidspunkt spørger du sandsynligvis dig selv, hvad du kan gøre for at undgå at blive draget fordel af. Nå, du vil være glad for at vide, at der er foranstaltninger, du kan tage for at undgå at blive dyppet.

Nogle enkle trin er alt, hvad det kræver, fra at dupes af apps.

1. Kontroller altid tilladelser

For det første skal du altid inspicere de anmodede tilladelser nøje for at se, hvorfor de er nødvendige. For eksempel, hvis du støder på et bilspil, der har brug for adgang til dine kontakter, skal du være på vagt.

Hvis du støder på en situation som denne, skal du undgå den pågældende app.

2. Hent apps fra kendte kilder

Derudover skal du hente dine apps fra en betroet kilde; nemlig Google Play Store for Android og App Store for iOS. Tredjepartsbutikker har stort set ingen sikkerhedskontroller på plads (eller ikke så strenge) for de hostede apps.

3. Installer en Antivirus

Endelig kan det at have en antivirus hjælpe med at fjerne eventuelle trusler.

Afsluttende tanker

Ja, både iOS og Android har implementeret robuste sikkerhedsforanstaltninger, men uærlige parter vil se efter et smuthul til at udnytte dine enheder. Selv om det kan være ganske vanskeligt at udføre direkte enhed direkte, kan et smart indirekte angreb ved hjælp af apptilladelser vise sig skadeligt.

Derfor bør du være opmærksom på dine tilladelser og forespørge eventuelle uoverensstemmelser. Vær sikker derude fyre!

LÆS OGSÅ: Sådan holder du din Android så sikker som muligt