Os sete permissões android mortais: como evitar o pecado de preparação preguiçoso

Todos com um dispositivo Android deve saber que sua informação privada não é tratado como privado. Por exemplo, fazer uma compra aplicativo pode expor informações de contato pessoal, inclusive o endereço de nome, endereço físico e de e-mail, para os desenvolvedores. Outro grande desastre ocorreu quando Path Inc. começou a levantar informações de contato a partir de telefones de seus usuários. Em resposta a estas violações de privacidade, alguns legisladores anunciou planos para uma acção judicial: o Procurador Geral da Califórnia, Kamala Harris, anunciou recentemente um acordo com as principais empresas de tecnologia para melhorar os padrões de privacidade do usuário, especialmente em celulares.

Apple responde a riscos de privacidade relativa ao acesso à Contact Data [News]Apple responde a riscos de privacidade relativa ao acesso à Contact Data [News]consulte Mais informação

Video: Como resolver o problema de sobreposição de tela "Desativar"

No entanto, actualmente, poucos usuários sabem dos potenciais preocupações de segurança e privacidade. Alguns até sabem a diferença entre as medidas de segurança do Android e iOS. Por exemplo, a segurança do sistema operacional Android difere do iPhone OS em um principal respeito: Exercícios da Apple muito estritas diretrizes de controle de qualidade para aplicativos, enquanto o Android permite uma ampla gama de software. Android pedido aplicativos “permissão”De que os usuários acessem seus dados sensíveis. Infelizmente, o Google não explica completamente os potenciais riscos de segurança que aquele algumas permissões de usuários atuais. O que não sabemos posso ferir-nos, particularmente quando instalar aplicativos a partir das inferiores-regiões escuras da internet.

Este artigo explica como sete potencialmente mortal permissões de aplicativos pode feri-lo ea melhor forma de evitar tais instalações calamitosos.

Video: SOLUÇÃO 100% problema sobrepor APP no Android (modo de segurança)

permissões android explicou

O que é uma permissão?

Chris Hoffman explicou em detalhes o que permissões de aplicativos são - permissões permitir que aplicativos para acessar tanto os recursos de hardware de um telefone, como a câmera, ou informações pessoais de um usuário. A natureza diversa deste sistema permite uma grande variedade de software incrível. Para aplicativos como Google agora para funcionar corretamente, ele deve acessar enormes quantidades de dados, bem como componentes de GPS e dados do seu telefone. A maioria dos aplicativos solicitar esses dados sem má intenção. No entanto, um número crescente de aplicativos maliciosos podem usar essas permissões em conjunto letal uns com os outros.Como App permissões funcionam & Por que você deve se importar [Android]Como App permissões funcionam & Por que você deve se importar [Android]forças apps Android para declarar as permissões de que necessitam quando instalá-las. Você pode proteger a sua privacidade, segurança e conta de telefone celular, prestando atenção às permissões ao instalar aplicativos - embora muitos usuários ...consulte Mais informação

Para a fonte penúltimo nas permissões Android, consulte a guia completo AndroidForums.com usuário do Alostpacket. Outra fonte útil é análise dos top-vinte aplicativos Android e suas permissões solicitadas de Matthew Pettitt. Ambas estas obras contribuíram muito para este artigo.

as permissões

# 1 contas Authenticate: Isso permite que um aplicativo para “autenticar” informações sensíveis, como senhas. O que o torna extremamente perigoso é que um aplicativo ladino com esta capacidade pode phish a senha de um usuário através de artifícios. A grande maioria desses tipos de aplicativos legitimamente vêm de grandes desenvolvedores, como Facebook, Twitter e Google. Devido ao potencial de dano, no entanto, olhar muito cuidado para os aplicativos que você conceder permissão para.

# 2 Leia dados sensíveis de registo: Esta permissão permite que um aplicativo para acessar os arquivos de log do seu terminal móvel. Por exemplo, a escândalo CarrierIQ, um aplicativo utilizado na maioria dos telefones secretamente enviado arquivos de log do seu telefone de volta para seu criador. No entanto, descobriu-se que o aplicativo enviado de volta registros que incluíam as teclas digitadas-intencionado suas senhas e logins foram incluídos neste arquivo. Embora a empresa CarrierIQ sustentou que esses registros não foram utilizados de forma maliciosa (algo que deve tomar em sua palavra), não temos idéia de como seguramente eles armazenados os dados. Essencialmente, arquivos de log pode conter informações extremamente sensíveis.O que é QI Carrier E Como eu sei se eu tenho isso?O que é QI Carrier E Como eu sei se eu tenho isso?QI Carrier surgiu em nossas vidas há várias semanas, com um vídeo pelo pesquisador de segurança Trevor Eckhart que encontrou alguns aplicativos ocultos em execução no seu dispositivo HTC. Desde então, especulações e pânico subiram ...consulte Mais informação

# 3 contatos Leia: Leia Contactos permite que um aplicativo leia todos os seus contatos. Muitas vezes, os aplicativos de malware-como tentará tirar vantagem dos usuários incautos em maneiras indiretas. Por exemplo, após a concessão de um aplicativo desonesto esta permissão, recebi um e-mail com arquivos anexados de um amigo que eu correspondem frequentemente com. Os arquivos anexados fosse algum tipo de malware. O e-mail tinha sido falsificado!



# configurações seguras 4 Write: Permite que um aplicativo para ler e gravar configurações do sistema. Eu nunca vi uma solicitação aplicativo essa permissão antes, e eu tenho certeza que o Google fortemente policia aplicativos usando esta função. No entanto, certamente existem softwares maliciosos com essa capacidade. Para aqueles com telefones enraizadas, você deve evitar aplicativos que solicitam essa permissão como se tivessem uma doença infecciosa. É possível que eles têm um análogo eletrônico.

chamadas de saída # 5 de processo: A capacidade de monitorar os detalhes de chamadas de saída, tais como números de telefone e outros tipos de informações de contato, deve pertencer exclusivamente para aplicativos VOIP. Programas de apresentação desses pedidos, não lidando explicitamente com ligações recebidas ou feitas, são ‘over-com permissão`.

# 6 Enviar SMS: Você deve tomar cuidado na concessão de acesso aplicativos para enviar SMS ou MMS. Existem uma série de empresas que pode alinhavar sobre as tarifas aos indivíduo SMS-lo naturalmente, iria receber o projeto de lei para o uso de tais serviços. A menos que o aplicativo requer especificamente o acesso ao seu SMS, essa permissão não deve ser permitida.

# 7 Leia social stream: Desde o recente boom na mídia social, e as preocupações com a privacidade óbvias, o Google incorporou uma permissão que permite que aplicativos para ler informações recolhidas de seus feeds sociais. Considerando a grande quantidade de informação pessoal que está sendo produzido através de redes sociais, o aplicativo errado pode ser capaz de tirar proveito disso. Por exemplo, muitas das questões de segurança do usuário médio pode ser pego de sua alimentação de mídia social.

Como interagir com Permissão

Algumas orientações simples para evitar problemas potenciais:

  • Certifique-se de que você está instalando aplicativos de fontes confiáveis. Mesmo aplicações na Play Store pode potencialmente possuem propriedades de malware-like. Em particular, ler os comentários do aplicativo e confira o desenvolvedor no Google para se certificar de que eles têm uma reputação limpa.
  • Evitar instalação aplicações requerente permissões excessivas. Por exemplo, se um jogo que envolve disparar criaturas aladas infelizes em paredes de tijolo nunca tenta obter acesso à sua lista de contatos, você deve questionar sua motivação. Para verificar as permissões de aplicativos antes eles estão instalados, ir para a página Play Store do aplicativo. o permissões guia é visível logo abaixo do banner para o aplicativo.
  • Remover aplicativos que não têm nenhuma desculpa razoável para solicitar certas permissões, também conhecido como over-privilegiada aplicativos. Você pode identificar aplicativos errantes usando software como Permissão Explorer, que pode olhar para os aplicativos em seu dispositivo, filtrada pela permissão. Uma alternativa é fazer o upload de seus aplicativos para Stowaway, que realiza uma análise de terem ou não os pedidos de aplicativos muitas liberdades com os seus dados. No entanto, Stowaway pode apresentar um problema para os usuários que não estão familiarizados com o gerenciamento de arquivos APK, o arquivo executável Android. Matt Smith fez um grande write-up em um software alternativo, conhecido como Sem permissões, o que ilustra o que um aplicativo over-privilegiada parece. Outra opção é aSpotCat. Se você tiver acesso root, não há permissões negado aplicativo.
  • Visite a página de conta do Google para ver quais aplicativos você deu acesso à conta para. Remover aqueles que você não reconhecem-no entanto, você deve utilizar discrição nesta área, pois pode causar certos aplicativos para parar de funcionar. Para chegar lá, simplesmente vá até o final da página e clique em contas Gerenciar o acesso. Depois disso, você pode revogar o acesso a qualquer aplicativo, a partir de qualquer plataforma.

permissões android explicou

Conclusão

Na esteira de várias privacidade do usuário e de segurança desastres deveríamos todos focar exatamente o que nossos telefones estão fazendo com a nossa informação privada. Dado o potencial de ataques coordenados de hackers utilizando informações colhidas de mais privilegiados aplicativos, a necessidade de maior vigilância usuário nunca foi tão grande.

Quando fui alvo de malware, os hackers sabia meu endereço de e-mail, meus endereços de amigos e-mail, e da frequência com que entrei em contato com eles. Isso aumentou muito suas chances de phishing com sucesso a minha senha da conta ou instalar algum vírus terrível em meu aparelho. Minha ignorância poderia ter causado um grande dano.

Como tem sido sempre ao longo do tempo, o conhecimento é a sua melhor protecção contra a exploração.


Artigos relacionados