Veszélyes engedélyek az Android alkalmazások számára

Az alkalmazások „megengedő” jellege nem elfogadható, és bizonyos esetekben a felhasználóknak óvakodniuk kell. A Roskatchestvo’s Center for Digital Expertise egyik tanulmányában 70 Android alkalmazást teszteltek az ébresztőóra kategóriában, amelyeknek közel fele visszaélt az engedélyekkel. Telepítéskor az ébresztőóra alkalmazás hozzáférést kívánt a helymeghatározási adatokhoz, a helyi Wi-Fi hálózat megtekintéséhez és a kapcsolatok listájához

ENGEDÉLYEZNI NEM TILTANI

Az Android-felhasználóknál fennáll a veszélye, hogy vírusos tevékenységgel találkoznak az alkalmazásokban. A Kaspersky Lab 2023-ben 1 451 660 rosszindulatú telepítőcsomagot azonosított. Ezért alaposan meg kell vizsgálnia, hogy milyen szoftvereket töltött le az okostelefonjára. Van a „megkérdőjelezhető” engedélyek egy kategóriája, amelyekkel óvatosnak kell lenned. Ezek közé tartozik 8 csoport.

– Naptár: A naptárhoz való hozzáférés kérésével az alkalmazás tisztában akar lenni az Ön napi rutinjával. Ha Ön aktívan jegyzetel, ezeket az információkat harmadik felekkel is megoszthatja. És valamilyen „hiba” miatt az alkalmazás véletlenül törölhet fontos információkat a naptárából.

– Kamera: A fényképek feldolgozásához vagy szűrők létrehozásához logikus és indokolt a kamera alkalmazás használata, de miért lenne szüksége egy szakácskönyv alkalmazásnak kamerára?? Egy gyanús applikáció titokban és bármikor kémkedhet utánad.

– Kapcsolattartás: a címjegyzék vonzó préda a csalók és a spammerek számára. Ha az alkalmazásba belépett, az alkalmazás látni fogja azoknak a fiókoknak a listáját is, amelyekbe az adott eszközről bejelentkezik.

– Geolokáció: az alkalmazás tudni fogja, hogy hol vagy, milyen helyeket látogatsz, és egy gátlástalan alkalmazás a nap 24 órájában nyomon követi a mozgásodat, és képes lesz valakinek megmondani, ha távol vagy.

– Mikrofon: a mikrofon elérésével az alkalmazás mindent hallani fog, ami a telefon közelében történik. Az Ön beszélgetéseinek tartalma harmadik felek számára ismertté válhat. Az idő, amikor a falak füleket kapnak.

– Telefon: Ha engedélyezi egy alkalmazásnak, hogy műveleteket hajtson végre a készülékén, hozzáférést biztosít számára szinte minden hanggal kapcsolatos lépéshez. Azaz az alkalmazás tud a hívásaidról, és akár az te költségeden is hívhat téged.

– SMS: az alkalmazás képes lesz a bejövő üzenetek olvasására és elküldésére. A legrosszabb forgatókönyv, ismét az ön kárára…

– Memória: Az alkalmazás képes kezelni a telefonon tárolt fájlokat. A belső memóriához és az SD-kártyához való hozzáférés megnyílt.

MIBEN KELL MEGÁLLAPODNI?

Minden egyes esetben elemezni kell az Ön intézkedéseit. Ha nem kíván semmilyen jogot adni az alkalmazásnak, bármikor elutasíthatja a kérést. Ha azonban az alkalmazásnak valóban szüksége van erre a felbontásra, akkor nem fog megfelelően működni. Egy felmérésben a Roskatchestvo Digitális Szakértői Központja 70 Android alkalmazást tesztelt az Ébresztőóra kategóriában, és megállapította, hogy a tesztelt alkalmazások 49%-a visszaélt az alkalmazás engedélyeivel. Telepítéskor az ébresztőóra alkalmazás hozzáférést kívánt a helymeghatározási adatokhoz, a helyi Wi-Fi hálózat megtekintéséhez és a kapcsolatok listájához.

Szergej Kuzmenko, a Roskatchestvo Digitális Szakértői Központ vezető digitális terméktesztelési szakértője

„A felhasználónak 2 út áll rendelkezésére. A gyanús kérések elutasítása az alkalmazás használata közben is. Ellenőrizze kétszer a telefonra már telepített alkalmazások engedélyeinek listáját. Ehhez menjen a „Beállítások” menüpontba, majd válassza az „Engedélyek” menüpontot: Az Android verziójától függően a menü eltérő lehet. Ott eltávolíthatja a kérdéses engedélyeket”.

MEGHATÁROZOTT ENGEDÉLYEK

Például az „Overlay on top of other windows” engedély ebbe a kategóriába tartozik. Ez a jogosultság könnyen lehetővé teszi a trójaiak számára, hogy az eredeti alkalmazás oldalai helyett adathalász ablakokat jelenítsenek meg. A felhasználó azt hiszi, hogy egy valódi alkalmazás űrlapját tölti ki, de valójában bűnözőknek ad meg adatokat.

Az alkalmazásoknak nem szabad megengedőnek lenniük a telefonon. A megfelelő alkalmazásengedélyek kezelése segít megvédeni az érzékeny adatokat a kémprogramoktól. Felhívjuk figyelmét, hogy ha jóváhagyja az engedélyeket, az alkalmazás alapértelmezés szerint minden engedélyt megkap ettől a csoporttól. Ha például egy alkalmazás hozzáfér a kamerához, akkor képes lesz fényképeket és videókat készíteni, valamint egyéb, a csoporttal kapcsolatos műveleteket végrehajtani.

KIVITELKÉNT

Az alkalmazásoknak nem szabad engedélyekkel rendelkezniük a telefonon. Vigyázzon, ha veszélyes kategóriából származó jóváhagyásra van szükség. Valóban vannak olyan alkalmazások, amelyeknek sok engedélyre van szükségük. Ezek lehetnek vírusirtó szoftverek és különböző fenyegetésellenőrző rendszerek. Ha nem biztos benne, hogy az alkalmazásnak valóban szüksége van rá, nézzen utána az interneten. Az alkalmazási jogosultságok megfelelő kezelése segít megvédeni az érzékeny adatokat a kémprogramoktól.

Megjegyzés: ha jóváhagyja bármelyik engedélyt, az alkalmazás alapértelmezés szerint megkapja az összes engedélyt ettől a csoporttól. Ha például az alkalmazás hozzáfér a kamerához, akkor képes lesz fényképeket, videókat és egyéb, a csoporthoz kapcsolódó műveleteket is készíteni.