App permisiuni Android - informații mobil

App permisiuni Android - informații mobil

Raportul Nielsen arată. că Android deține cea mai mare cotă de piață și un lider în schimbul de date în segmentul SUA. În plus, potrivit raportului, fiecare dispozitiv utilizator bazat pe Android instalează o medie de 35 de aplicații.

Cercetatorii de organizarea Centrului de date din China de Internet (DCCI) a prezentat un raport interesant cu privire la utilizarea de aplicații Android în China.

App permisiuni Android - informații mobil

De asemenea, raportul precizează că datele de urmărire este cel mai adesea fără cunoștința proprietarilor de dispozitive, deoarece acesta a efectuat funcționalitatea de aplicare, care nu prevede acțiunea. O listă de aplicații de testare care nu sunt specificate.

Acest studiu demonstrează încă o dată ineficiența sistemului de securitate Android - cerere de autorizare citește mai puțin de jumătate din utilizatori, utilizatorii cele mai tipice de obicei clic pe „Next-continuare-on“, nu-brainer informații despre ce o aplicație se afișează pe ecran. Precum și asumarea de riscuri în cazul aplicațiilor necesare.

Cererile cere permisiunea înainte de a rula

aplicație Android poate fi reprezentat sub forma de oaspeții hotelului. Fiecare oaspete primește un acces cu card, permițându-i să intre camera lui, lobby, bar și, probabil, alte zone ale hotelului. Această hartă, cu toate acestea, nu-i dă dreptul de a intra în bucătărie sau manager de birou.

Ca oaspete, fiecare setați pe dispozitivul Android, aplicația necesită anumite permisiuni pentru a lucra - un fel de „card de acces“. Permisiuni Permite aplicației să determine resursele pentru dispozitive disponibile pentru ea.

Multe aplicații extinde funcționalitatea de dispozitive Android. În acest sens, nu toate aplicațiile care solicită un anumit set de permisiuni sunt rău intenționate în natură.

Lista unică de permisiuni pe dispozitivul Android nu există. Cu toate acestea, permisiunea este de obicei necesară de aplicațiile sunt listate în instrumente complete de dezvoltare pentru Android (SDK) pentru dezvoltatori.

Site-ul Android Dezvoltatorii conține, de asemenea, așa-numita listă Manifest.permission cu permisiuni de bază care sunt necesare pentru aplicații pentru a lucra la toate Android-dispozitive.

Necesitatea de a cere utilizatorului permisiunea de a accesa anumite caracteristici concepute pentru a preveni răspândirea aplicațiilor malware pe dispozitivele Android. Prin urmare, infractorii cibernetici adoptă troieni în aplicațiile uzuale, încercând să infecteze dispozitivele lor.

În acest moment, Google Play este disponibil de aproape 250.000 de aplicații. baza de utilizatori Android imens este, probabil, principalul motiv pentru care această platformă a devenit o țintă principală pentru tentative de furt de identitate.

Prevederea referitoare la riscul de prea multe permise

Mai jos sunt permisiunile pe care în mod normal sunt solicitate programe infectate:

Conexiunea la rețea
Permisiunea pentru conectarea la rețea permite aplicațiilor să acceseze Internetul sau dispozitivele care oferă suport Bluetooth. Această autorizație Android este cel mai des folosit cu rea intenție, din moment ce este necesar pentru comunicarea cu centrul de comandă conexiune la Internet malware și pentru a descărca actualizări. Acesta permite spioni mobile și hoți trimite date informații către atacatori. Activarea modului de vizibilitate Bluetooth expune, de asemenea dispozitiv Android cu risc de infecție malware-ului, cum ar fi cele care există în sistemul de operare Symbian.

instrumente de sistem
Unele dintre programele malware detectate de către noi folosind permisiunea de a porni automat la pornirea sistemului, schimbarea de stare Wi-Fi, schimbați conexiunea la rețea și prevenirea stand-by, ceea ce le-a permis să ruleze propriul serviciu rău intenționat. Un exemplu este aplicația de joc, care nu vrea să pornească automat atunci când dispozitivul este pornit și, prin urmare, nu au nevoie de un permis. În acest caz, cererea sa indică în mod clar faptul că, în realitate, programul este conceput pentru serviciile de rău intenționate a alerga discret în fundal de fiecare dată când dispozitivul este pornit.

coordonatele
Una dintre cele mai interesante Android-aplicații pentru a fura date de la numărul de contact de detectat care solicită astfel de permisiune, pentru a obține informații despre poziția geografică a utilizatorului. Trebuie avut în vedere faptul că aceste informații pot fi folosite pentru a comite crime reale, cum ar fi persecuție. De asemenea, permite utilizatorului să trimită spam sau malware-ului bazat pe regiunea sa. Cea mai mare parte a malware-ului investigat pentru Android numit timp de cel puțin trei autorizații care nu au legătură cu obiectivele stabilite. Aceste cerințe indică în mod clar aplicațiile rău intenționate. Înainte de a acorda autorizația solicitată, aceasta ar trebui să le analizeze. De exemplu, programul Trojan ANDROIDOS_SPYGOLD.A. infecta cerere de curse rapide, am cerut mai multe rezoluții, care nu au nevoie de acest joc pentru a lucra.

Cum de a evita excesul de permise


Cerințe de sistem: Android