Bảo vệ khỏi ý định độc hại


7

Có một ứng dụng, hoặc Google sẽ sản xuất một hệ thống, nơi tôi có thể bảo vệ thiết bị Android của mình?

Hãy tưởng tượng một ứng dụng soundboard miễn phí, nhưng nó yêu cầu thông tin liên lạc của bạn. Người dùng trung bình có thể ngây thơ và chỉ cần nhấp vào OK trên quyền. Khoảng 24 giờ sau, họ bắt đầu nhận email spam, điện thoại tiếp thị qua điện thoại đến nhà hoặc điện thoại di động hoặc thậm chí gửi thư trực tiếp đến địa chỉ đường phố của họ. Bây giờ hãy tưởng tượng cùng một ứng dụng, nhưng bọn tội phạm đã viết nó và giờ chúng có quyền truy cập vào máy ảnh hoặc micrô của bạn. Chắc chắn, bạn đã chọn tham gia quyền vì bạn không biết rõ hơn, nhưng bây giờ bọn tội phạm có thể lắng nghe từ xa bất cứ lúc nào hoặc thậm chí theo dõi bạn.

Tôi muốn cho phép các ứng dụng thực hiện một số tác vụ nhất định bao gồm sử dụng máy ảnh hoặc micrô hoặc thậm chí truy cập liên hệ, nhưng tôi muốn biết chính xác những gì đang diễn ra cho quyền truy cập đó. Tôi muốn biết nếu nó bán hoặc tiếp thị với thông tin nhận dạng của tôi. Tôi muốn biết nếu nó sẽ theo dõi tôi từ xa.

EDIT : Bruce Schneier và những người khác đã bình luận về vấn đề này gần đây tại đây:

http://www.schneier.com/blog/archives/2010/08/eavesdropping_s.html


Quy tắc số 1 của truy cập internet: Không có gì là riêng tư và không có gì là an toàn.
Matthew đọc

1
@ Đọc - chúng ta có thể làm tốt hơn thế, phải không? Ý tôi là, bạn có đăng địa chỉ đường phố trong hồ sơ StackExchange của bạn không? Bạn có thể không. Hoặc làm thế nào về số điện thoại của bạn? Chắc là không. Đó là điều mà tôi đang nói đến. Chúng ta cần có mức độ kiểm soát và để biết rõ hơn với những ứng dụng này những gì chúng ta đang từ bỏ.
Volomike

2
Hãy tưởng tượng ngay cả một ứng dụng máy ảnh thực hiện những gì nó nói về các bức ảnh, chẳng hạn như tạo các bức ảnh retro bằng bộ lọc. Nhưng sau đó, một người nào đó tạo ra một phiên bản gần giống như nó, nhưng lại biến nó thành một thứ độc hại, sau đó đăng những bức ảnh đó lên một trang web, phơi bày ảnh khỏa thân, v.v. Xem làm thế nào điều này có thể trở nên nghiêm trọng?
Volomike

Câu trả lời:


7

Google không thường xuyên kiểm toán. Rõ ràng gần đây có một số ứng dụng hình nền đang làm những thứ bất chính và được lấy từ Thị trường và bất kỳ điện thoại nào chúng được cài đặt trên đó.

Điều bắt buộc là người dùng phải chú ý đến các quyền đang được yêu cầu (Tại sao hình nền cần phải biết "Trạng thái điện thoại" hoặc Danh bạ của tôi?) Và đơn giản là không cài đặt bất cứ thứ gì có vẻ khó hiểu. Hãy chú ý đến các xếp hạng và các bình luận và, nếu điều gì đó có vẻ quá tốt là đúng, có lẽ là như vậy.

Mọi người đều muốn mọi thứ miễn phí. Giá của điều đó là nhân khẩu học tiếp thị của bạn đang được bán cho bất cứ ai sẵn sàng trả tiền cho họ. Tôi không bắt bẻ các nhà phát triển khả năng kiếm lợi nhuận.


Ứng dụng hình nền phân tích danh bạ của tôi. Điều đó thật đáng sợ. Hãy tưởng tượng một ứng dụng kích hoạt camera hoặc micrô của một người mà không ai biết đến nó - thậm chí còn đáng sợ hơn.
Volomike

3

Kiểm toán bảo mật trên thị trường chỉ mang lại lợi thế khi bạn chỉ cần kéo ứng dụng của mình khỏi thị trường. Ngoài ra, hãy cẩn thận với Ứng dụng từ các nguồn không đáng tin cậy, ví dụ: ứng dụng có thể khai thác lỗi bảo mật trong HĐH và do đó, có được quyền root. Sau đó, nó sẽ có được tất cả các quyền mà không cần xin phép bạn. Có lẽ một ứng dụng như vậy trên thị trường sẽ được tìm thấy sau một thời gian ngắn. Nhưng nếu bạn tải xuống apk trên internet từ một nguồn không đáng tin cậy, bạn nên cẩn thận và suy nghĩ xem bạn có thực sự cần nó và có thể tin tưởng vào nguồn đó không.

Một dự án tuyệt vời khác là Taintdroid Có lẽ là những gì bạn đang xem. Nhưng hiện tại tôi nghĩ bạn chỉ có thể sử dụng nó khi bạn có Điện thoại Nexus Devloper.


Cảm ơn đã chỉ ra Taintdroid. Âm thanh giống như những gì chúng ta cần là một thiết bị Taintdroid nằm ngoài đó, tìm kiếm các vấn đề và đưa chúng lên web cho một danh sách đen mà mọi người có thể bỏ phiếu lên hoặc xuống hoặc thêm nhận xét.
Volomike

một ý tưởng không tồi Nhưng tôi nghĩ vấn đề lớn hơn ở thời điểm hiện tại đối với Android là sự phân mảnh của các phiên bản os khác nhau xung quanh các thiết bị và các vấn đề dẫn đến. Chủ yếu là bạn không thể sửa lỗi os của mình vì nhà sản xuất của bạn không cung cấp bản cập nhật hoặc nếu anh ta thực hiện chỉ vài tháng sau đó.
NES

2

Tôi nghĩ rằng một trong những cách tốt hơn để "biết nhiều hơn" về một ứng dụng sẽ là kiểm tra đánh giá trực tuyến - có vô số Blog trên Android, cùng với các đánh giá được viết bởi người dùng trong các nhận xét thị trường. Bạn cũng có thể kiểm tra chúng trên các trang web như http://appbrain.com


Các nhà phát triển dễ dàng tạo ra các đánh giá giả và khiến các đánh giá tiêu cực bị loại bỏ. Đồng thời, nếu không ai biết về vấn đề bảo mật vì nó chưa được phát hiện, họ sẽ không đề cập đến nó trong bài đánh giá. Và cuối cùng, bạn chỉ nhận được rất nhiều ký tự trong bài đánh giá và điều đó giới hạn những gì có thể nói.
Volomike

Bạn không thể dựa vào các đánh giá để cho bạn biết về những sai sót mà một số ít người đánh giá sẽ nhận thức được. Phim hoạt hình XKCD này đưa ra quan điểm khá tốt ... trong thực tế, đánh giá 1 sao sẽ vô hình dưới hàng trăm đánh giá khác xkcd.com/937
user56reinstatemonica8
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.