应用安全风险:感染恶意软件

通過假冒應用程序感染惡意軟件,病毒和特洛伊木馬的危險是巨大的。下載後在後台運行的應用程序目前正在流通中,並對您造成損害。一些惡意應用程序會不經要求就發送昂貴的高級SMS。其他功能使應用程序的製造商可以跟蹤智能手機上的所有操作,從而可以毫無問題地攔截對話,密碼,圖片和數據。最後但並非最不重要的一點是,存在應用程序風險,即應用程序在下載後立即複製所有數據,而不會被詢問,並使其可用於未經授權的第三方

Android安全性-自助存儲用戶數據和應用程序安全性最高風險

評論家認為,Android可能是經過精心計算的自助服務商店,用於存儲用戶數據,這是應用程序安全性的最大風險。策略:跳還是跳-您可以在檢查條款和條件後信任該應用並允許訪問數據,或者完全不使用該應用。通常有一個主題的替代方法。畢竟:使用某些工具,您之後可以限製應用程序的權限(更多)。移動應用風險評估(mobile app risk assessment

Android的權限組

應用內購買,設備和應用曆史記錄,蜂窩數據設置,身份,聯係人/日曆,位置,SMS,電話,照片/媒體/文件,相機/麥克風,WiFi連接信息,設備ID和通話信息等。這些授權中的每一個都可以稍後通過以下路徑進行查看:設置>應用>授權。

在這些授權組的後麵,有許多可以侵犯隱私的個人授權。Android的十二種關鍵授權類型

發送短信。該應用程序可以發送短信,而無需個人批準。wifi安全(wifi security

更改或刪除USB存儲器內容。應用可以訪問整個設備的內存以及存儲在其中的所有數據:圖片,文檔等。

閱讀聯係人,更改我的聯係人。該應用程序可以訪問地址簿中的所有聯係人數據。

為網頁添加書簽,記錄網絡日誌。該應用程序可以點擊瀏覽器曆史記錄,URL和書簽,甚至可以刪除網絡上的痕跡。

讀取機密日誌數據。該應用可以從其他應用讀取日誌數據。非常可疑:為什麽一個應用程序需要來自其他應用程序的信息?

閱讀並識別手機狀態。該應用程序可以訪問非常敏感的數據(例如IMEI號碼),因此可以隨時精確地定位用戶。

直接撥打電話號碼。Skype等應用程序可以在後台撥打電話號碼。

準確的GPS位置/基於網絡的大概位置。使用此授權,應用程序理論上可以為機密服務提供移動配置文件,為廣告行業提供跟蹤的數據材料。

無限製的互聯網訪問。聽起來完全是這樣:經同意,該應用程序可以訪問用戶的互聯網數據,並且無需進一步同意即可繼續使用個人數據。

查找已知帳戶。如果授予此授權,則應用程序將了解使用了哪些其他用戶帳戶。

永久運行該應用程序。批準這種類型的授權可確保該應用具有永久存儲容量,而這可能以其他應用為代價。

拍攝照片和錄像。別開玩笑:該應用有權使用您的相機拍攝照片和視頻。

 

內容來源於網絡

 

Top