Hur man förhindrar appar från att spionera på personuppgifter på Android, ios

Både iOS och Android har en mängd olika säkerhetsfunktioner inbyggda i dem för att ge sina användare säkerhet. En av dem, vilket är ganska viktigt, är implementeringen av appbehörigheter. När du laddar ner en app kommer den att begära tillåtelse att få åtkomst till vissa aspekter av din enhet. Du måste sedan bestämma om du vill bevilja dessa behörigheter eller inte.

Det är fantastiskt att dessa operativsystem har beaktat vår säkerhet (och integritet) i denna utsträckning. Tyvärr finns det en möjlighet att dessa behörigheter kan användas mot dig för skadliga ändamål. Vissa appar kan verkligen spionera på dig och samla in din information mot din vilja, bland andra skadliga aktiviteter.

Det finns emellertid åtgärder som du kan vidta för att mildra mot denna möjlighet. Det här är vad vi kommer att utforska i samband med både iOS och Android.

Vad är appbehörigheter och hur fungerar de?

Appbehörigheter definierar nivån på funktionalitet som en app tillåts på din enhet. Till exempel kommer en tredjeparts kamera-app uppenbarligen att behöva åtkomst till din enhets kamera.

Appbehörigheter definierar nivån på funktionalitet som en app tillåts på din enhet.

Från Android 6.0+ och iOS 6+ har användare granulär kontroll över appbehörigheter. För relativt låga behörigheter får appar automatiskt tillgång till dessa av båda operativsystemen.

Om appen behöver tillåtelse för åtkomst till funktionalitet som kan vara skadligt för enhetens drift eller kan äventyra användarens integritet, kommer användaren att varnas och frågas om de vill ge appen behörighet att få åtkomst till den begärda funktionaliteten.

Obs: Generellt sett är Android- och iOS-behörigheter lika, men det finns några viktiga skillnader i hur varje operativsystem implementerar dem.

Android-behörigheter

När du tittar på en app i Google Play Store kan du se en apps behörigheter redan innan du försöker ladda ner den. Titta till exempel på Wifi Analyzer nedan.

När du emellertid anger din önskan att ladda ner och installera en app men du kommer då att visas en lista över behörigheter som krävs för att den ska kunna köras.

När du startar en app och den behöver tillgång till ett tillstånd som anses vara farligt, frågar appen först användaren om de vill tillåta appen den specifika behörigheten.

Vi kan se detta nedan med Instagram. Instagram kommer naturligtvis att ha tillgång till kameran för att ta bilder i appen.

Du kan se de olika behörighetsgrupperna som apparna på din telefon har tillgång till genom att gå till Inställningar -> Appar och sedan knacka på kugghjulsikonen längst upp till höger på skärmen.

Du kommer då att kunna se behörighetsgrupper som anses vara potentiellt farliga. När du öppnar dessa grupper avslöjar de appar som kan begära åtkomst till särskilda behörigheter för att utföra en viss funktion.

Du kan sedan ge åtkomst till appar som kanske inte har fått åtkomst tidigare eller återkalla åtkomst till appar som tidigare har fått åtkomst.

Om du väljer enskilda appar från Inställningar -> Appar kommer du att kunna se och aktivera / inaktivera de viktiga behörigheterna som appen i fråga har tillgång till.

iOS-behörigheter

iOS tar en enklare strategi för hur den presenterar information om behörigheter för användare. Den varnar bara användare för information som kan vara skadlig för deras enhet.

Därefter ser du inte information om behörigheter i iOS App Store. Men när en app vill ha åtkomst till funktionalitet som kan vara skadligt, kommer användaren att bli varnat enligt nedan.

Som du kan se ovan ges en kort förklaring till användaren till varför appen måste ha ett visst tillstånd. I det här fallet behöver appen åtkomst till kameran för att skanna dokument med enheten.

Liksom med Android kan iOS-användare också komma åt de viktigaste behörighetsgrupperna och inaktivera appens åtkomst från Inställningar -> Sekretess.

Dessutom kan iOS-användare också ändra individuella appbehörigheter genom att välja appen i Inställningar.

Hur man undviker att utnyttjas

Genom att ge appar dessa olika behörigheter ger de åtkomst till områden på din enhet som de normalt inte skulle ha tillgång till. I de flesta fall måste appen verkligen ha dessa behörigheter att fungera. En smal utvecklare kan dock använda dessa behörigheter mot dig.

Trots att appen i de flesta fall verkligen behöver ha dessa behörigheter att fungera, kan en lurvig utvecklare använda dessa behörigheter mot dig.

Tänk till exempel på följande scenarier:

1. Skadlig åtkomst till platsdata

Det kan vara skadligt att ge en skadlig app åtkomst till dina platsdata. Baserat på din plats kan en skadlig attack startas.

Du kan riktas till en skadlig webbplats som webbplatser där din plats gör att den verkar vara något legitim.

2. Skadlig åtkomst till kontakter

Att ge en skadlig app åtkomst till dina kontakter kan också vara skadligt. Ett oärligt parti kan skapa en app som läser din kontaktlista. Det kan sedan skapa en e-postadress som skickar ett e-postmeddelande med en känd kontakts namn.

Även om e-postadressen kommer att vara annorlunda än din väns faktiska, kan du se namnet och tänka omedelbart att det verkligen är personen du känner.

Attacker som detta är inte ovanliga och de kränkande partierna försöker tvinga offren till saker som att skicka pengar bara för att du ska inse efter det faktum att du blev duped.

3. Skadlig tillgång till lagring

Behörigheter relaterade till lagring kan också vara problematiska.

Genom att ge denna typ av åtkomst ger en app tillgång till en viss grad till ditt filsystem vilket möjliggör plantering av olika typer av skadliga filer.

Vilka åtgärder kan jag vidta?

Vid denna punkt frågar du förmodligen dig själv vad du kan göra för att undvika att utnyttjas. Tja, du kommer att vara glad att veta att det finns åtgärder du kan vidta för att undvika att duperas.

Några enkla steg är allt som krävs för att duperas av appar.

1. Kontrollera alltid behörigheter

Först bör du alltid granska begärda behörigheter noggrant för att se varför de behövs. Om du till exempel stöter på ett bilracingspel som behöver tillgång till dina kontakter bör du vara försiktig.

Om du stöter på en situation som denna bör du undvika appen i fråga.

2. Skaffa appar från kända koder

Dessutom bör du hämta dina appar från en pålitlig källa; nämligen Google Play Store för Android och App Store för iOS. Tredjepartsbutiker har oftast inga säkerhetskontroller på plats (eller inte så stränga) för de värdade apparna.

3. Installera ett antivirusprogram

Slutligen kan ett antivirusprogram hjälpa till att eliminera eventuella hot.

Slutgiltiga tankar

Ja, både iOS och Android har genomfört robusta säkerhetsåtgärder, men snygga parter letar efter alla kryphål för att utnyttja dina enheter. Även om det kan vara ganska svårt att direkt utnyttja din enhet, kan en smart indirekt attack med app-behörigheter vara skadligt.

Därför bör du vara uppmärksam på dina behörigheter och fråga eventuella inkonsekvenser. Var säker där ute killar!

LÄS Också: Hur du håller din Android så säker som möjligt