应用安全风险:感染恶意软件

通过假冒应用程序感染恶意软件,病毒和特洛伊木马的危险是巨大的。下载后在后台运行的应用程序目前正在流通中,并对您造成损害。一些恶意应用程序会不经要求就发送昂贵的高级SMS。其他功能使应用程序的制造商可以跟踪智能手机上的所有操作,从而可以毫无问题地拦截对话,密码,图片和数据。最后但并非最不重要的一点是,存在应用程序风险,即应用程序在下载后立即复制所有数据,而不会被询问,并使其可用于未经授权的第三方

Android安全性-自助存储用户数据和应用程序安全性最高风险

评论家认为,Android可能是经过精心计算的自助服务商店,用于存储用户数据,这是应用程序安全性的最大风险。策略:跳还是跳-您可以在检查条款和条件后信任该应用并允许访问数据,或者完全不使用该应用。通常有一个主题的替代方法。毕竟:使用某些工具,您之后可以限制应用程序的权限(更多)。移动应用风险评估(mobile app risk assessment)

Android的权限组

应用内购买,设备和应用历史记录,蜂窝数据设置,身份,联系人/日历,位置,SMS,电话,照片/媒体/文件,相机/麦克风,WiFi连接信息,设备ID和通话信息等。这些授权中的每一个都可以稍后通过以下路径进行查看:设置>应用>授权。

在这些授权组的后面,有许多可以侵犯隐私的个人授权。Android的十二种关键授权类型

发送短信。该应用程序可以发送短信,而无需个人批准。wifi安全(wifi security)

更改或删除USB存储器内容。应用可以访问整个设备的内存以及存储在其中的所有数据:图片,文档等。

阅读联系人,更改我的联系人。该应用程序可以访问地址簿中的所有联系人数据。

为网页添加书签,记录网络日志。该应用程序可以点击浏览器历史记录,URL和书签,甚至可以删除网络上的痕迹。

读取机密日志数据。该应用可以从其他应用读取日志数据。非常可疑:为什么一个应用程序需要来自其他应用程序的信息?

阅读并识别手机状态。该应用程序可以访问非常敏感的数据(例如IMEI号码),因此可以随时精确地定位用户。

直接拨打电话号码。Skype等应用程序可以在后台拨打电话号码。

准确的GPS位置/基于网络的大概位置。使用此授权,应用程序理论上可以为机密服务提供移动配置文件,为广告行业提供跟踪的数据材料。

无限制的互联网访问。听起来完全是这样:经同意,该应用程序可以访问用户的互联网数据,并且无需进一步同意即可继续使用个人数据。

查找已知帐户。如果授予此授权,则应用程序将了解使用了哪些其他用户帐户。

永久运行该应用程序。批准这种类型的授权可确保该应用具有永久存储容量,而这可能以其他应用为代价。

拍摄照片和录像。别开玩笑:该应用有权使用您的相机拍摄照片和视频。

 

内容來源於網絡

 

Top