Εφαρμογές και permissions, από την σκοτεινή πλευρά
- Σάββατο, 20 Οκτωβρίου 2012 16:33
Κάθε εφαρμογή που εγκαθιστούμε στο κινητό μας "ζητάει" από το Android να την αφήσει να χρησιμοποιήσει κάποια στοιχεία του λειτουργικού.
Δυστυχώς οι περισσότεροι δεν δίνουν σημασία στις άδειες που ζητάει κάποια εφαρμογή
Εδώ θα δούμε τα βασικά permissions που ζητάνε οι εφαρμογές, τι σημαίνουν, και πώς μπορούν να χρησιμοποιηθούν από κάποιο κακόβουλο προγραμματιστή
Τα Permissions χωρίζονται σε 11 κατηγορίες, αναλόγως με την λειτουργία τους. Ακολουθύν οι πιο συνήθεις κατηγορίες με τις πιο συνηθισμένες άδειες.
Τηλεφωνικές κλήσεις
Ανάγνωση κατάστασης και ταυτότητας τηλεφώνου
Το συγκεκριμένο permission χρησιμοποιείται τις περισσότερες φορές για να αποκτήσει μία εφαρμογή πρόσβαση στο IMEI και στο IMSI της συσκευής μας. Κάποιος κακόβουλος προγραμματιστής μέσω IMEI και IMSI προσδιορίζει την μοναδικότητα μίας συσκευής, το οποίο μπορεί να εκμεταλλευτεί στην συνέχεια.
Αποθηκευτικός χώρος
Τροποποίηση ή διαγραφή των περιεχομένων της κάρτας SD
Επιτρέπει σε εφαρμογές να χρησιμοποιούν την κάρτα μνήμης. Το συκεκριμένο Permission θέλει πολύ προσοχή ειδικά αν χρησιμοποιείται σε συνδιασμό με το "Πλήρης πρόσβαση στο δίκτυο". Κάποιος κακόβουλος χρήστης θα μπορούσε χρησιμοποιώντας αυτες τις 2 άδειες για να "κλέψει" π.χ. τις φωτογραφίες που έχουμε στην συσκευή μας.
Επικοινωνία δικτύου
Πλήρης πρόσβαση στο δίκτυο
Πολλές εφαρμογές χρειάζονται πρόσβαση στο δίκτυο, είτε για εμφάνιση/ανανέωση περιεχομένου, είτε για εμφάνιση διαφημίσεων. Κάποιος κακόβουλος προγραμματιστής θα χρησιμοποιούσε την άδεια αυτή για να ανεβάσει περιεχόμενο από την συσκευή μας σε κάποιο server στο internet.
Εργαλεία συστήματος
Παρεμπόδιση μετάβασης του τηλεφώνου σε κατάσταση αδράνειας
Εμποδίζει το κινητό να μπει σε κατάσταση αδράνειας μετά το χρονικό διάστημα που έχει οριστεί. Πολλά παιχνίδια ή και media players ζητάνε το συγκεκριμένο permission. Δεν παρουσιάζει κάποιο κίνδυνο.
Οι προσωπικές σας πληροφορίες
Ανάγνωση αρχείου καταγραφής κλήσεων, ανάγνωση των επαφών σας
Μία εφαρμογή θα μπορούσε να διαβάσει όλες τις επαφές μας καθώς και όλες τις κλήσεις μας. Στην συνέχεια, σε συνδιασμό με το "Πλήρης πρόσβαση στο δίκτυο" μπορεί να στείλει όλες τις επαφές μας στον προγραμματιστή της εφαρμογής.
Η τοποθεσία σας
Ακριβής (GPS) τοποθεσία
Δίνει σε μία εφαρμογή την δυνατότητα να χρησιμοποιήσει το GPS module του κινητού σας και να εντοπίσει ακριβώς την θέση σας. Απαιτείται από εφαρμογές πλοήγησης. Έχουμε συναντήσει και (λάνθασμένη) χρήση του για διαφημιστικούς σκοπούς, για να σας εμφανίζονται "targeted" διαφημίσεις. Κάποιος κακόβουλος προγραμματιστής θα μπορεί έτσι να μάθει πού είστε, πού μένετε, πού δουλεύετε καθώς και όλα τα μέρη που επισκέπτεστε.
Κατά προσέγγιση (βασισμένη στο δίκτυο) τοποθεσία
Δίνει σε μία εφαρμογή την δυνατότητα να εντοπίσει την θέση σας "στο περίπου". Η ακρίβεια αυτής της μεθόδου είναι σχετική, αλλά χρησιμοποιείται σε περιπτώσεις που ο χρήστης δεν θέλει να ανοίξει το GPS. Από κάποιον κακόβουλο χρήστη μπορεί να χρησιμοποιηθεί όπως και το παραπάνω permission.
Υπηρεσίες επί πληρωμή
Απευθείας κλήση τηλεφωνικών αριθμών, αποστολή μηνυμάτων SMS
Η κλήση τηλεφωνικών αριθμών και η αποστολή SMS μπορεί να χρησιμοποιηθεί από κάποιον κακόβουλο προγραμματιστή για να βγάλει χρήματα, στέλνοντας από το κινητό μας SMS σε Premium αριθμούς.
Κλείνοντας
Χρειάζεται προσοχή στα Permissions μίας εφαρμογής, και να σκεφτόμαστε αν η χρήση της δικαιολογεί τις άδειες που ζητάει.
Όταν αμφιβάλλουμε μπορούμε να διαβάσουμε τα Reviews στο Google Play, να ψάξουμε παραπάνω πληροφορίες στο internet, ή να δοκιμάσουμε να επικοινωνήσουμε με τον προγραμματιστή και να τον ρωτήσουμε ευγενικά γιατί η εφαρμογή του χρειάζεται αυτές τις άδειες για να τρέξει.