Android - uprawnienia aplikacji
#1
Po raz kolejny życie udowadnia, że nie znajdziemy lepszego zabezpieczenia niż zdrowy rozsądek i szczypta podejrzliwości Wink

[Aby zobaczyć linki, zarejestruj się tutaj]

opublikował dość krótki, ale pouczający artykuł, w którym to pokazuje na przykładzie bezpiecznej aplikacji z Android Market -

[Aby zobaczyć linki, zarejestruj się tutaj]

, jak bardzo powinniśmy zwracać uwagę na uprawnienia jakie dana aplikacja uzyskuje w systemie.
Jedyną funkcją jaką spełnia wyżej wymieniony program, jest wykorzystanie wbudowanej diody LED aparatu jako latarki, jednak lista uprawnień jaką posiada aplikacja jest dość obszerna i obejmuje:

- wykonywanie zdjęć i fimów video
- pełen dostęp do internetu
- odczytywanie stanu i informacji o telefonie
- modyfikowanie ogólnych ustawień systemu
- wykrywanie znanych kont
i na koniec: sterowanie latarką

Żeby nie być gołosłownym, ponżej screen z Android Market:

[Aby zobaczyć linki, zarejestruj się tutaj]


Najbardziej niepokojące są dwa pierwsze uprawnienia wymienione przez mnie: wykonywanie zdjęć i nagrywanie filmów oraz pełen dostęp do internetu - czyżby w zamian za nieziemskąfunkcjonalność jaką oferuje nam Flashlight - No Ads, przyszło nam zapłacić tak niewielkącenę jak nasza prywatność?
Analiza zachowania aplikacji wykazała, że zbiera ona takie dane jak: dane operatora, numer telefonu, adresy email i wysyła je do serwerów reklamowych w trzy godziny po instalacji.
Przyznam szczerze, że do tej pory nie zwracałem większej uwagi na uprawnienia aplikacji w Adroidzie ale jedno jest pewne - od dzisiaj będę, gdyż uważam, że czas poświęcony na przeczytanie kilku linijek tekstu, może zaprocentować zwiększeniem mojego bezpieczeństwa.

Żródło:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#2
Proszę nie mów, że faktycznie ludzie pobierają takie "świecidełko"Facepalm A nawiasem mówiąc, ciekawy screen z tymi opisami...to jakiś oficjalnych źródeł czy bardziej nieoficjalne opisy?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
ichito napisał(a):to jakiś oficjalnych źródeł czy bardziej nieoficjalne opisy?

Wejdź do linku flshlight i odsyła Cię do strony android market. Widać tutaj kolejny raz, że ludzie nie czytają takich rzeczy w czasie instalacji. Sposób jak widać prosty i skuteczny żerujący na ludzkim lenistwie w obecnych czasach. Sam nie wiem czy bym zwrócił jakąś szczególną uwagę na to, choć jak się bawiłem to czytałem co tam chcą niby, ale wiadomo nie zawsze się chce.
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Odpowiedz
#4
ichito napisał(a):Proszę nie mów, że faktycznie ludzie pobierają takie "świecidełko"Facepalm A nawiasem mówiąc, ciekawy screen z tymi opisami...to jakiś oficjalnych źródeł czy bardziej nieoficjalne opisy?

To zrzut ekranu z zakładki "Uprawnienia" w Android Market, więc źródło jak najbardziej oficjalne.
A co do pobierania tego "świecidełka", to co się dziwić, skoro rating też ma niezły:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#5
@Ktostam i Buri...wierzyć się nie chce, że mało kogo takie informacje zastanawiają...chyba, że mało kto je czyta w ogóle. Dziwne dla mnie jest równiez to, że dopiero po rozwinięciu klawiszem "Pokaż wszystkie" pokazują się te
Twoje konta
wykrywanie znanych kont
Zezwala aplikacji na pobieranie listy kont skonfigurowanych w urządzeniu.

Sterowanie sprzętowe
sterowanie latarką
Zezwala aplikacji na sterowanie latarką.

Narzędzia systemowe
automatyczne uruchamianie podczas uruchamiania urządzenia
Zezwala aplikacji na uruchamianie się natychmiast po zakończeniu rozruchu systemu. Może to spowodować wydłużenie czasu uruchamiania urządzenia oraz spowolnienie jego pracy przez zawsze działającą aplikację.
Dobór jakby przypadkowy raczej i akurat ukrywa to, co w nazwie dodatku czyli "świecidełko" Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#6
ale tak sobie patrze i każda "aplikacja latarka" ma takie same uprawnienia...
Odpowiedz
#7
slawsi5 napisał(a):ale tak sobie patrze i każda "aplikacja latarka" ma takie same uprawnienia...

Tym bardziej należy uważać. Ja na szczęście nie potrzebuję tak wyszukanych aplikacji Wink
Odpowiedz
#8
ktostam napisał(a):
slawsi5 napisał(a):ale tak sobie patrze i każda "aplikacja latarka" ma takie same uprawnienia...

Tym bardziej należy uważać. Ja na szczęście nie potrzebuję tak wyszukanych aplikacji Wink


większość aplikacji ma takie same uprawnienia, ja również nie korzystam z tego typu aplikacji, ale posprawdzaj wszystkie aplikacje jakie masz w telefonie a znajdą się takie które mają uprawnienia nie adekwatne do rodzaju i wykorzystywania aplikacji...
Odpowiedz
#9
slawsi5 napisał(a):większość aplikacji ma takie same uprawnienia, ja również nie korzystam z tego typu aplikacji, ale posprawdzaj wszystkie aplikacje jakie masz w telefonie a znajdą się takie które mają uprawnienia nie adekwatne do rodzaju i wykorzystywania aplikacji...

Właśnie sprawdzałem kilka losowo wybranych i na przykład aplikacja ABN Amro do obsługi bankowości elektronicznej ma dużo mniejsze uprawnienia niż ta latareczka. Nie zmienia to jednak faktu, że należy dokładniej sprawdzać co się instaluje na smartfonie.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości