Как запретить приложениям шпионить за личными данными на Android, IOS

И iOS, и Android имеют множество встроенных функций безопасности для обеспечения безопасности своих пользователей. Одним из них, что немаловажно, является реализация разрешений для приложений. Когда вы загружаете приложение, оно запрашивает разрешение на доступ к определенным аспектам вашего устройства. Затем вы должны решить, хотите ли вы предоставить эти разрешения или нет.

Замечательно, что эти операционные системы в такой степени учитывают нашу безопасность (и конфиденциальность). К сожалению, есть вероятность, что эти разрешения могут быть использованы против вас в злонамеренных целях. Некоторые приложения действительно могут шпионить за вами и собирать вашу информацию против вашей воли, среди других вредоносных действий.

Есть шаги, которые вы можете предпринять, чтобы смягчить эту возможность, однако. Это то, что мы будем изучать в контексте iOS и Android.

Что такое разрешения приложений и как они работают?

Разрешения приложений определяют уровень функциональности, разрешенной приложению на вашем устройстве. Например, стороннему приложению камеры, очевидно, потребуется доступ к камере вашего устройства.

Разрешения приложений определяют уровень функциональности, разрешенной приложению на вашем устройстве.

Начиная с Android 6.0+ и iOS 6+, пользователи имеют детальный контроль над разрешениями приложений. Для относительно низкоуровневых разрешений приложения будут получать доступ к ним автоматически в обеих операционных системах.

Если приложению требуется разрешение для доступа к функциям, которые могут нанести ущерб работе устройства или могут нарушить конфиденциальность пользователя, пользователь будет предупрежден и спросит, желают ли они предоставить приложению разрешение на доступ к запрошенной функции.

Примечание. В целом разрешения для Android и iOS схожи, но есть некоторые ключевые различия в том, как их реализует каждая операционная система.

Разрешения Android

Когда вы просматриваете приложение в магазине Google Play, вы можете просматривать разрешения приложения даже до того, как попытаетесь его загрузить. Взгляните на Wifi Analyzer ниже, например.

Однако, если вы укажете свое желание загрузить и установить приложение, вам будет показан список разрешений, необходимых для его запуска.

Когда вы запускаете приложение, и ему требуется доступ к разрешению, которое считается потенциально опасным, приложение сначала спрашивает пользователя, хотят ли они предоставить приложению это конкретное разрешение.

Мы можем видеть это ниже с Instagram. Instagram, конечно, понадобится доступ к камере, чтобы делать снимки в приложении.

Вы можете просмотреть различные группы разрешений, к которым имеют доступ приложения на вашем телефоне, перейдя в « Настройки» -> «Приложения» и затем нажав на значок шестеренки в правом верхнем углу экрана.

После этого вы сможете просматривать группы разрешений, которые считаются потенциально опасными. Доступ к этим группам показывает приложения, которые могут запрашивать доступ к определенным разрешениям для выполнения определенной функции.

Затем вы можете предоставить доступ к приложениям, которым ранее не был предоставлен доступ, или отозвать доступ к приложениям, которым ранее был предоставлен доступ.

Если вы выберете отдельные приложения из меню « Настройки» -> «Приложения», вы сможете просматривать и включать / отключать важные разрешения, к которым у рассматриваемого приложения есть доступ.

Разрешения iOS

iOS использует более простой подход к представлению информации о разрешениях пользователям. Он только предупреждает пользователей о информации, которая потенциально может нанести вред их устройству.

Впоследствии вы не увидите информацию о разрешениях в iOS App Store. Однако когда приложение хочет получить доступ к функциональности, которая может быть вредной, пользователь будет предупрежден, как показано ниже.

Как вы можете видеть выше, пользователю дается краткое объяснение того, почему приложению необходимо получить определенное разрешение. В этом случае приложению необходим доступ к камере для сканирования документов с помощью устройства.

Как и в случае с Android, пользователи iOS могут также получить доступ к наиболее важным группам разрешений и отключить доступ к приложениям из меню «Настройки» -> «Конфиденциальность».

Кроме того, пользователи iOS также могут изменять разрешения отдельных приложений, выбирая приложение в настройках.

Как избежать эксплуатации

Предоставление приложениям этих различных разрешений дает им доступ к областям вашего устройства, к которым они обычно не имеют доступа. В большинстве случаев приложение действительно должно иметь эти разрешения для работы. Однако хитрый разработчик может использовать эти разрешения против вас.

Хотя в большинстве случаев приложение действительно должно иметь эти разрешения для работы, хитрый разработчик может использовать эти разрешения против вас.

Например, рассмотрим следующие сценарии:

1. Вредоносный доступ к данным о местоположении

Предоставление вредоносному приложению доступа к данным о вашем местоположении может быть вредным. В зависимости от вашего местоположения может быть запущена злонамеренная атака.

Вы можете быть перенаправлены на вредоносный веб-сайт, на котором ваше местоположение выглядит легитимным.

2. Вредоносный доступ к контактам

Предоставление вредоносному приложению доступа к вашим контактам также может быть вредным. Недобросовестная сторона может создать приложение, которое читает ваш список контактов. Затем он может создать адрес электронной почты, который отправит вам электронное письмо, используя имя известного контакта.

Даже если адрес электронной почты будет отличаться от фактического адреса вашего друга, вы можете увидеть имя и сразу подумать, что это действительно тот человек, которого вы знаете.

Подобные атаки не являются неслыханным делом, и стороны-нарушители пытаются принуждать жертв к таким вещам, как отправка денег только для вас, чтобы понять, что вас обманули.

3. Вредоносный доступ к хранилищу

Разрешения, связанные с хранением, также могут быть проблематичными.

Предоставление такого доступа дает приложению определенный доступ к вашей файловой системе, что позволяет устанавливать различные типы вредоносных файлов.

Какие меры я могу предпринять?

В этот момент вы, вероятно, спрашиваете себя, что вы можете сделать, чтобы не воспользоваться вами. Что ж, вам будет приятно узнать, что есть меры, которые вы можете предпринять, чтобы избежать обмана.

Несколько простых шагов - все, что нужно, чтобы быть обманутым приложениями.

1. Всегда проверяйте разрешения

Во-первых, вы всегда должны внимательно проверять запрошенные разрешения, чтобы понять, зачем они нужны. Например, если вы сталкиваетесь с автомобильной гоночной игрой, которая требует доступа к вашим контактам, вам следует быть осторожным.

Если вы столкнулись с такой ситуацией, избегайте приложения.

2. Получить приложения из авторитетных источников

Кроме того, вы должны получить ваши приложения из надежного источника; а именно, Google Play Store для Android и App Store для iOS. Сторонние магазины в основном не имеют никаких проверок безопасности (или не столь строгих) для размещенных приложений.

3. Установите антивирус

Наконец, наличие антивируса может помочь устранить любые угрозы.

Последние мысли

Да, и в iOS, и в Android реализованы надежные меры безопасности, но коварные стороны будут искать любую лазейку для эксплуатации ваших устройств. Хотя прямое использование вашего устройства может быть довольно сложным, умная косвенная атака с использованием разрешений приложения может оказаться вредной.

Поэтому вы должны внимательно следить за вашими разрешениями и запрашивать любые несоответствия. Будь в безопасности, ребята!

ТАКЖЕ ЧИТАЙТЕ: Как сохранить ваш Android максимально безопасным