Hvordan forhindre at apper spionerer etter personopplysninger på android, ios

Både iOS og Android har en rekke sikkerhetsfunksjoner innebygd i seg for å gi sikkerhet for brukerne. En av dem, som er ganske viktig, er implementering av app-tillatelser. Når du laster ned en app, vil den be om tillatelse til å få tilgang til visse aspekter av enheten din. Du må deretter bestemme om du vil gi disse tillatelsene eller ikke.

Det er flott at disse operativsystemene har vurdert vår sikkerhet (og personvern) i denne grad. Dessverre er det en mulighet for at disse tillatelsene kan brukes mot deg for ondsinnede formål. Enkelte apper kan faktisk spionere etter deg og samle informasjonen din mot din vilje, blant andre ondsinnede aktiviteter.

Det er imidlertid trinn du kan ta for å avbøte denne muligheten. Dette er hva vi skal utforske i sammenheng med både iOS og Android.

Hva er apptillatelser, og hvordan fungerer de?

Apptillatelser definerer nivået av funksjonalitet en app er tillatt på enheten din. For eksempel vil en tredjeparts kamera-app åpenbart trenge tilgang til enhetens kamera.

Apptillatelser definerer nivået av funksjonalitet en app er tillatt på enheten din.

Fra Android 6.0+ og iOS 6+ har brukerne kontroll over appens tillatelser. For relativt lave tillatelser vil appene automatisk få tilgang til disse av begge operativsystemene.

Hvis appen trenger tillatelse til å få tilgang til funksjonalitet som kan være skadelig for enhetens drift eller kan kompromittere brukerens personvern, blir brukeren advart og spurt om de ønsker å gi appen tillatelse til å få tilgang til den forespurte funksjonaliteten.

Merk: Generelt er Android- og iOS-tillatelser like, men det er noen viktige forskjeller på hvordan hvert operativsystem implementerer dem.

Android-tillatelser

Når du ser på en app i Google Play Store, kan du se tillatelsene til en app allerede før du prøver å laste ned den. Ta en titt på Wifi Analyzer nedenfor for eksempel.

Når du imidlertid indikerer at du ønsker å laste ned og installere en app, vil du da vises en liste over tillatelser som kreves for at den skal kunne kjøres.

Når du starter en app og den trenger tilgang til en tillatelse som anses å være potensielt farlig, spør appen først brukeren om de vil tillate appen den aktuelle tillatelsen.

Vi kan se dette nedenfor med Instagram. Instagram vil selvfølgelig trenge tilgang til kameraet for å ta bilder i appen.

Du kan se de forskjellige tillatelsesgruppene som appene på telefonen din har tilgang til ved å gå til Innstillinger -> Apper og deretter tappe på tannhjulikonet øverst til høyre på skjermen.

Du vil da kunne se tillatelsesgruppene som anses som potensielt farlige. Å få tilgang til disse gruppene avslører appene som kan be om tilgang til bestemte tillatelser for å utføre en bestemt funksjon.

Du kan deretter gi tilgang til apper som kanskje ikke har fått tilgang før, eller tilbakekalle tilgang til apper som tidligere har fått tilgang.

Hvis du velger individuelle apper fra Innstillinger -> Apper, vil du kunne se og aktivere / deaktivere de viktige tillatelsene som den aktuelle appen har tilgang til.

iOS-tillatelser

iOS tar en enklere tilnærming til hvordan den presenterer informasjon om tillatelser til brukere. Den varsler bare brukere om informasjon som potensielt kan være skadelig for enheten deres.

Deretter vil du ikke se informasjon om tillatelser i iOS App Store. Når en app ønsker å ha tilgang til funksjonalitet som kan være skadelig, vil brukeren imidlertid bli varslet som vist nedenfor.

Som du ser over, blir en kort forklaring gitt til brukeren på hvorfor appen må ha en viss tillatelse gitt. I dette tilfellet trenger appen tilgang til kameraet for å skanne dokumenter med enheten.

I likhet med Android, kan iOS-brukere også få tilgang til de viktigste tillatelsesgruppene og deaktivere appenes tilgang fra Innstillinger -> Personvern.

I tillegg kan iOS-brukere også endre individuelle apptillatelser ved å velge appen i Innstillinger.

Hvordan unngå å bli utnyttet

Å gi apper disse forskjellige tillatelsene gir dem tilgang til områder på enheten din som de normalt ikke vil ha tilgang til. I de fleste tilfeller trenger appen virkelig å ha disse tillatelsene til å fungere. En snik utvikler kan imidlertid bruke disse tillatelsene mot deg.

Selv om appen i de fleste tilfeller virkelig trenger å ha disse tillatelsene til å fungere, kan en lurent utvikler bruke disse tillatelsene mot deg.

Tenk for eksempel på følgende scenarier:

1. Ondsinnet tilgang til posisjonsdata

Å gi en ondsinnet app tilgang til posisjonsdataene dine kan være skadelig. Basert på din beliggenhet, kan et skadelig angrep lanseres.

Du kan bli henvist til et skadelig nettsted som nettsteder der plasseringen din gjør at den fremstår som noe legitim.

2. Ondsinnet tilgang til kontakter

Å gi en ondsinnet app-tilgang til kontaktene dine kan også være skadelig. Et uærlig parti kan lage en app som leser kontaktlisten din. Den kan da opprette en e-postadresse som sender deg en e-post ved å bruke en kjent kontakts navn.

Selv om e-postadressen vil være forskjellig fra din venns faktiske, kan du se navnet og umiddelbart tro at det faktisk er personen du kjenner.

Angrep som dette er ikke uhørt, og de fornærmede partiene prøver å tvinge ofre til ting som å sende penger bare for at du skal innse etter at du ble dupet.

3. Ondsinnet tilgang til lagring

Tillatelser relatert til lagring kan også være problematiske.

Å gi denne typen tilgang gir en app tilgang til en viss grad til filsystemet ditt, slik at det er mulig å plante forskjellige typer skadelige filer.

Hvilke tiltak kan jeg ta?

På dette tidspunktet spør du sannsynligvis deg selv hva du kan gjøre for å unngå å bli utnyttet. Vel, du vil være glad for å vite at det er tiltak du kan gjøre for å unngå å bli tappet.

Noen enkle trinn er alt det tar fra å bli tappet av apper.

1. Kontroller alltid tillatelser

For det første bør du alltid inspisere forespurte tillatelser nøye for å se hvorfor de er nødvendige. Hvis du for eksempel kommer over et bilkjøringsspill som trenger tilgang til kontaktene dine, bør du være på vakt.

Hvis du kommer i en situasjon som denne, bør du unngå appen det gjelder.

2. Få apper fra anerkjente kilder

I tillegg bør du skaffe appene dine fra en pålitelig kilde; nemlig Google Play Store når det gjelder Android og App Store når det gjelder iOS. Tredjepartsbutikker har stort sett ingen sikkerhetskontroller på plass (eller ikke så strenge) for de vertsbaserte appene.

3. Installer et antivirusprogram

Til slutt kan det å ha en antivirus bidra til å eliminere trusler.

Siste tanker

Ja, både iOS og Android har implementert robuste sikkerhetstiltak, men uekte parter vil se etter smutthull for å utnytte enhetene dine. Selv om det kan være ganske vanskelig å utnytte enheten din direkte, kan et smart indirekte angrep ved bruk av apptillatelser vise seg å være skadelig.

Du bør derfor følge nøye med på tillatelsene dine og spørre om uoverensstemmelser. Vær trygg der ute gutter!

LES OGSÅ: Hvordan holde Android-en din så sikker som mulig