Néhány gondolat az androidos alkalmazásengedélyekről

Az alkalmazásengedélyek segítségével férhetnek hozzá az applikációk telefonunk különböző erőforrásaihoz. Például egy kamera alkalmazás csak akkor készíthet fotót, ha rendelkezik a megfelelő engedéllyel. Ez igaz az iOS-re is, a továbbiakban azonban az Android rendszerről lesz szó.

Az alkalmazások megfelelő működéséhez szükségesek az alkalmazásengedélyek, azonban nem árt tisztában lennünk azzal, hogy ez pontosan mit is jelent az adataink szempontjából. Az AVG összegyűjtötte a kockázatosabb alkalmazásengedélyeket, amelyekre érdemes odafigyelni.

  • Telefonos alkalmazásnegedélyek: Hozzáférést adnak a telefonszámhoz, mobilcella adatokhoz. Ennek segítségével az appok hívást indíthatnak vagy fejezhetnek be, megnézhetik és módosíthatják a híváslistát, hangposta üzenetetet hagyhatnak, vagy akár át is irányíthatják a hívásokat tetszőleges számra. Egy káros applikáció ennek birtokában például a tudtunkon kívül indíthat hívást – akár emeltdíjas számra is.
  • SMS alkalmazásengedélyek: Hozzáférést adnak az SMS/WAP push/MMS üzenetekhez, lehetővé téve az üzenetek elolvasását, küldését, törlését. A rosszindulatú alkalmazások ezt számos módon felhasználhatják, például emeltdíjas forgalmat generálva, vagy káros üzenetek terjesztésére.
  • Kamera alkalmazásengedélyek: Hozzáférést adnak a kamerához, lehetővé téve fotó vagy videófelvétel készítését. A kémprogramok ezáltal megfigyelhetik az áldozat környezetét.
  • Háttértár alkalmazásengedélyek: Hozzáférést adnak a belső és külső háttértárhoz. A képnézegető appok, közösségi alkalmazások például így férnek hozzá a tárolt képekhez.
  • Kontakt alkalmazásengedélyek: Hozzáférést adnak a kontaktlistánk olvasásához, módosításához, törléséhez és az adott eszközön használt közösségi média fiókjaink listájához.
  • Mikrofon alkalmazásengedélyek: Hozzáférést adnak a mikrofonhoz hang rögzítéséhez. A rosszindulatú alkalmazások rögzíthetik privát beszélgetéseinket.
  • Kalendár alkalmazásengedélyek: Hozzáférést adnak, hogy az appok elolvashassák, módosíthassák, vagy töröljék a naptárbejegyzéseket. Egy rosszindulatú alkalmazás nyomon követheti napi rutinunkat, megbeszéléseinket.
  • Testszenzorok alkalmazásengedélyei: Hozzáférést adnak a fitnesz alkalmazások által gyűjtött egészségügyi adatainkhoz.
  • Helyzeti adatok alkalmazásengedélyei: Hozzáférést adnak a földrajzi helyzetünkhöz GPS/mobil (celluláris) hálózat/Wi-Fi hotspot segítségével. A navigációs appok ezt használják, hogy segítsék a közlekedésünket, a káros alkalmazások pedig ezáltal nyomon követhetik mozgásunkat.

Lehet módosítani az alkalmazásengedélyeket. Na de érdemes is?

Az alkalmazásengedélyek módosítása technikailag roppant egyszerű az Android 10-es verziójától kezdve. (Több lehetőség is elérhető, a Google support oldalán erről lépésről-lépésre leírásokat találhatunk.) A kérdés inkább az, hogy célszerű-e ezeket megváltoztatni, illetve, hogy ez megoldást jelent-e?

A válasz az, hogy adatvédelmi szempontból adott esetben érdemes lehet, bár ez a káros alkalmazások ellen nem igazán nyújt védelmet. Ezek célja elsősorban az, hogy eszközadminisztrátori vagy root jogosultságot szerezzenek a támadott készüléken, amivel irányításuk alá vonhatják a teljes rendszert.

  • Admin jogokkal módosíthatók a rendszerbeállítások, valamint például a képernyőzár jelszava, vagy PIN kódja, akár törölhető is a készülék háttértárának tartalma.
  • Root jogosultsággal pedig egy káros alkalmazás gyakorlatilag bármit megtehet az adott készüléken.

Javaslatok:

 

  • Gondoljuk át mihez is adunk hozzáférést! Legyünk kritikusak: ha például egy játék vagy képszerkesztő alkalmazás hozzáférést kér a helyzeti adatainkhoz, jogosan tesszük fel a kérdést, hogy erre mi szüksége van? Lehet, hogy érdemes egy másik alkalmazást választani.
  • Nézzük át az applikációk által igényelt alkalmazásengedélyeket még telepítés előtt! (A Google Play-en az adott alkalmazás oldalán az Engedélyek > Részletek megjelenítése alatt tehetjük meg.)
  • Időközönként nézzük át az alkalmazásengedélyket, és ha azt találjuk, hogy egy applikáció látszólag indokolatlan hozzáféréssel rendelkezik korlátozhatjuk a hozzáférést!
  • Válasszuk azt az opciót, az alkalmzás csak használat közben kapjon hozzáférést az adott erőforráshoz!
  • Az egyik legjobb védekezési lépés, hogy soha ne töltsünk le külső forrásból alkalmazásokat! (Erről bővebben itt írtunk.)