Один з світових лідерів антивірусного ПЗ компанія Trend Micro оприлюднила дайджест найнебезпечніших дозволів, що мають додатки ОС Андроїд, які можуть нашкодити вашим даним і безпеці особистості.
Розглянемо і ми небезпеки, які можливі при користуванні смартфоном і додатками.
1. Місцеположення на основі даних GSM зв’язку.
Насправді, для шкідливих додатків не потрібно визначення місцеположення з точність до 10 метрів, щоб завдати таргетінгової шкоди. Важливо знати країну, місто, район або квартал. Це все охочим додаткам радісно повідомить найближча базова станція стільникового зв’язку.
Які додатки використовують такі дані: трекери, Камера, Мапи, соціальні мережі і чат-клієнти.
Можлива шкода: шкідливі додатки можуть шпигувати за вами на основі вашого місцеположення, наносити пряму шкоду даним користувачам певного регіону (наприклад, російські шкідливі додатки Yandex, Mail.ru, В Контактє, Однокласнікі можуть атакувати смартфони українців, навіть мешканців конкретних міст чи їх районів).
2. Місцеположення на основі даних GPS.
Цей дозвіл несе такі ж загрози безпеці, як і попередній, але з підвищеною точністю.
Ваше точне місцеположення може стати відомим зловмисникам. Але треба зазначити, що система Андроїд постійно відстежує ваше місцеположення без дозволів, і використовує у своїх цілях, які не розкриваються. Тому, якщо ви робите щось незаконне в мережі, знайте, що ніякі анонімайзери вашу активність не приховають, тому що ваш смартфон для Гугля видно як на долоні, і цими даними компанія охоче поділиться з правоохоронними органами на їх запит.
Але все ж давати такий дозвіл стороннім додаткам і сервісам треба обачно.
Найчастіше дозвіл використовувати дані GPS потребують трекери, додатки соціальних мереж, месенджери тощо.
3. Стан зв’язку.
Небезпека даних про стан зв’язку полягає у можливості для деяких додатків використовувати канали зв’язку, такі, як мобільний Інтернет, Wi Fi, Bluetooth для передавання, чи прийому шкідливого коду. Також, деякі шкідливі додатки можуть вмикати, чи вимикати зв’язок без вашого дозволу, приймати чи надсилати інформацію, яку ви не запитували, або використовувати ваш смартфон як частину бот-мережі для розсилки спаму, або шкідливого коду.
Контроль над зв’язком мають знову ж додатки соцмереж та месенджери. Якщо якісь з них можна не використовувати у публічних місцях і мережах, треба це зробити.
4. Контроль над Wi-Fi з’єднанням
Деякі шкідливі програми можуть сканувати вашу Wi-Fi мережу, налаштування та потоки даних заради інформації і паролів точок доступу. Нещодавній приклад такого шкідливого втручання – експлойт KRACK, про який ми вже писали.
Маючи налаштування вашої Wi-Fi мережі, програми можуть перехоплювати зв’язок, вмикати і вимикати його без вашого дозволу, передавати і приймати небажану інформацію, або шкідливий код, а також .
Цей дозвіл у вас запитають браузери, месенджери, додатки соцмереж і хмарних сервісів і файлових сховищ. Треба мати найновіші версії цих додатків, щоб уникнути зараження через дірки у безпеці програм.
5. Доступ до стану додатків
Виявляється, знати, які додатки в даний момент працюють, а які ні, теж дуже корисно для зловмисників. Тому що в такому разі можна вмикати чи вимикати додатки без дозволу користувача, а також перехоплювати дані, якими додатки користуються, чи які генерують.
Доступ до такої інформації мають антивіруси, додатки безпеки, різноманітні “очищувачі”, “економи” заряду батареї, додатки, що регулюють автостарт сервісів. На ці ролі треба обирати тільки довірені додатки, тому що багато подібних сервісів мають рекламні модулі, через які можуть виконуватися шкідливі експлойти.
6. Повний доступ до Інтернету
Такий доступ мають додатки браузерів, ігри, месенджери і додатки соцмереж, а також дуже багато інших, яким Інтернет може і не потрібний, але вони потребують доступу до мережі без обмежень. Якщо хоча б один з них виявиться захопленим зловмисниками чи шкідливим кодом, він зможе вмикати чи вимикати Інтернет, приймати чи передавати віруси, або використовувати смартфон власника як бота. До того ж, повний доступ до глобальної мережі відкриває скриньку Пандори, тому що звідти можна за запитом завантажити будь що і використати будь як.
Щоб знизити ризик треба користуватися довіреними додатками, а всім іншим заборонити доступ до Інтернету. І треба уникати публічних безкоштовних Wi-Fi спотів.
7. Доступ до стану смартфону і його ідентифікації
Багато додатків вимагають доступ до інформації про смартфон, його конфігурацію, IMEI, серійний номер, номер телефону тощо. Це ліцензійні ігри, щ0 мають захист від копіювання і підробки, системи платежів, додатки банків і таке інше.
Подібна інформація про смартфон, яка потрапила у руки зловмисників, може призвести до серйозних проблем: заміни IMEI, або його копіювання, крадіжки особистості, використання даних для скоєння злочинів у сфері онлайн-фінансів.
Надаючи права доступу до ідентифікації смартфона додаткам, треба кілька раз зважити, і, звісно, надавати його лише довіреним додаткам.
8. Доступ до автозапуску системи
Зараз питання автозапуску додатків можна вирішити і без рут прав. Тому є багато софта, який пропонує вам зекономити заряд батареї, зробити запуск системи швидшим і таке інше. Разом з встановленням, такі додатки запитують дозвіл редагувати деякі файли системи. Якщо додаток керується зловмисником, то він відреагує ці файли відповідним чином: дозволить запускати шкідливий код, заборонить запускати антивірус і таке інше.
Тому треба обачно вибирати твікери системи і віддавати перевагу виробам відомих і довірених брендів.
9. Керування вібрацією
Виявляється, навіть вібрація може стати зброєю в руках шпигунів і крадіїв. Доступ до вібрації запитують ігри і комунікаційні додатки. Але зловмисники, отримавши цей доступ, можуть вимикати вібрацію і перехоплювати повідомлення до того, як їх побачить власник смартфона, який не отримав вчасно попередження про те, що повідомлення, або сповіщення надійшло.
10. Керування часом “сну” смартфона
Деякі додатки, наприклад, аудіо-відео-плеєри, ігри, браузери не дають смартфону “заснути” і в цей час його процесор працює у робочому режимі. але уявіть, що може статися, якщо в цей час у фоні тихо працює шкідлива програма, яка розсилає спам, чи атакує Інтернет-ресурси, чи майнить криптовалюту :), а ви про це навіть не здогадуєтесь і скаржитесь на те, що дуже швидко чомусь сідає батарея.
Шкідливі додатки, які отримали доступ до режиму “сну” можуть годинами підтримувати безперервну роботу обчислювальних потужностей вашого смартфону для цілей зловмисника. Тому треба перевіряти список додатків, що мають такий дозвіл.
11. Доступ до SD карти
Зараз, у світі розподілених обчислювань і хмарних сховищ, ваш смартфон може стати сховищем вкрадених, або нелегальних даних. Розміри карток пам’яті зараз дозволяють непомітно сховати на них архів річної роботи відділу ЦРУ непомітно для власника. Гігабайтом більше, гігабайтом менше – яка різниця, хто за цим слідкує?
Доступ до карти пам’яті традиційно мають додатки Камера, Галерея, Документи, Офіс, Файловий менеджер, Музика, Відео, браузери, месенджери, додатки соцмереж. Тому перехопити роботу якогось з них для злодіїв та шпигунів не дуже складно. Вони зможуть читати ваші файли, видаляти їх, а також зберігати на вашій картці свої. Смартфон – це не настільний комп’ютер, вінчестер у нього не шумить, тому процес запису чи зчитування даних відбувається непомітно для власника.
Тому треба регулярно робити бекап даних на SD-картці, раз на два-три місяці її форматувати, хоча б для того, щоб виявити можливу її несправність і зберегти свої файли. До того ж, треба переглядати список додатків, що мають до неї доступ.
12. Доступ до контактів та SMS-повідомлень
Контакти – це те, за що змагаються всі: соціальні мережі, онлайн-магазини, рекламні агентства та зловмисники.
Ім’я останнім – спамери. Необережний дозвіл доступу до Контактів – і завтра ваш телефон вже буде розриватися від “холодних” дзвінків продавців, менеджерів і агентів з нерухомості, опитувань і ще багато чого. Оскільки додаток Контакти дуже щільно пов’язаний з додатком Повідомлення, разом з контактами злодії можуть захопити контроль і над SMS. Як і інша інформація, SMS-повідомлення уходять зі смартфону тихо, не турбуючи власника. І разом з тисячами інших, надісланих з захоплених смартфонів, створюють лавину спаму, за який формально мають відповідати власники номерів, з яких повідомлення надіслано.
Доступу до Контактів потребують месенджери, додатки соцмереж – це логічно. Але коли у вас питає дозвіл на доступ до контактів фітнес-трекер чи фотогалерея, треба замислитися.
І взагалі, контакти треба актуалізувати принаймні раз на півроку. Адже насправді ви спілкуєтесь не більше, ніж з 20-50 людьми. Навіщо вам 100500 контактів людей, яких ви навіть не знаєте? Менше контактів – менше спаму від вас вийде.
Як зменшити небезпеку?
Всілякі антивіруси не встигають за злочинними розробками. Це ми бачили нещодавно на прикладі того ж KRACK, який досі поширюється світом. Тому боротьба з шкідливими програмами – це справа уважного і свідомого юзера.
На щастя, в MIUI є додаток Безпека, де розробники зібрали багато функцій Андроїда в одному місці і надали їм зрозумілий інтерфейс.
По-перше, вашою зброєю повинен стати розділ Дозволи.
В ньому можна побачити, до яких функцій смартфона мають доступи додатки і чи потрібні вони. У цьому додатку можна дуже тонко налаштувати дозволи і це є великою відмінністю MIUI від “чистого” Андроїду.
Ось, наприклад, додаток Форум.
Навіщо додатку, який показує новини з форуму, доступ до Bluetooth та Wi-Fi? До того ж, можливість постійно працювати у фоні, витрачаючи заряд батареї? Вимикаємо. Подивіться на інші додатки і ви дуже здивуєтесь, коли побачите, що вони роблять на вашому смартфоні.
По-друге: Автозапуск
Далеко не всі додатки повинні починати працювати разом із системою, і висіти у фоні, виснажуючи батарею. Вимикайте непотрібне.
По-третє: Файли
Коли ви останнім разом перевіряли, що лежить у пам’яті вашого смартфона? Може там дійсно креслення ВАРП-двигуна, вкрадені у Ілона Маска, а ви й не знаєте?
Обираємо Ретельне очищення і дивимося на файли додатків, архіви і великі файли. Опа, ось і три минулих прошивки знайшлося, кожна по півтора Гігабайти 🙂
Якщо користуватися цими трьома методами контролю вашого смартфона хоча б раз на місяць, небезпека зараження, втрати даних і співучасті у чужому кіберзлочині зменшиться на 60%. А якщо кожного тижня – на 80%.
І батарея буде тримати довше, і смартфон працювати швидше.
Беріть до уваги всю цю інформацію і передайте іншим.
Обговорення post