
Wielokrotnie przypominaliśmy Państu o tym, jak ważne jest dokładne zabezpieczenie tak bardzo popularnych urządzeń przenośnych z systemem Android. Niestety świadomość zagrożeń, jakie niesie ze sobą korzystanie z nowoczesnych technologii, jest wciąż niska w stosunku do niebezpieczeństw. Dlatego też proponujemy zapoznać się ze zdaniem Łukasza Nowatkowskiego, eksperta Laboratorium G Data Software, na temat bezpieczeństwa urządzeń z OS Android oraz oprogramowania G Data MobileSecurity.
Kompatybilność i zakres funkcji
G Data MobileSecurity zostało przetestowane na systemie Android w wersjach od 2.0 do 3.2 i jest z nimi w pełni kompatybilny. Co oznacza, że każde urządzenie z zainstalowanym G Data MobileSecurity jest w pełni bezpieczne. Android posiada standardowe narzędzia kontroli autoryzacji. G Data MobileSecurity dostarcza funkcji, które dają dużo więcej możliwości!
Dzięki kontroli autoryzacji w G Data MoblieSecurity użytkownik posiada pełną kontrolę i przegląd wszystkich aplikacji, które w jakiś sposób „obserwują“ nasze poczynania i mają dostęp do prywatnych danych i opcji. Grupując je według wybranego przez użytkownika kryterium, jesteśmy w stanie zobaczyć, na przykład, listę wszystkich aplikacji, które mają dostęp do połączenia z Internetem, czy mogą lokalizować położenie urządzenia poprzez GPS.
Oprogramowanie G Data MobileSecurity pozwala również odinstalować niechciane programy z bezpiecznego interfejsu bezpieczeństwa. Standardowe ustawienia systemu Android pozwalają tylko na przegląd autoryzacji pojedynczej aplikacji. Utrudnia to użytkownikowi zobaczenia pełnego obrazu uprawnień, jakie posiadają aplikacje.
Które uprawnienia aplikacji stwarzają najwięcej zagrożeń dla bezpieczeństwa prywatnych danych?
Na to pytanie nie ma prostej odpowiedzi, ponieważ pojedyncze uprawnienia aplikacji mogą powodować większe zagrożenie w konkretnych kombinacjach. Uprawnienia takie jak możliwość wysyłania przez aplikacje wiadomości SMS lub wybieranie rozmów telefonicznych – bez wiedzy użytkownika – są łatwe do wykorzystania przez cyber-przestępców. Co nie znaczy, że dostęp do naszego kalendarza, książki telefonicznej albo kamery, w połączeniu z dostępem do Internetu, jest mniej niebezpieczny. Użytkownik nie jest w stanie kontrolować, kiedy i dokąd aplikacja przesyła dane w tle. Więc kiedy udostępnimy domyślnie aplikacji takie uprawnienia, daje jej to pełne prawo do niekontrolowanego dostępu do naszych danych.
Aplikacje które mogą wybierać połączenia oraz posiadają dostęp do Internetu i wysyłania SMS-ów mogą uruchomić dodatkowo płatne usługi. Dla przykładu aplikacja Zsone może wysyłać wiadomości SMS na specjalne, wysokopłatne chińskie numery telefonów, o czym użytkownik dowie się dopiero na fakturze pod koniec miesiąca. Wszystko to bez zgody użytkownika.
Oprócz sprawdzenia, które aplikacje posiadają dostęp do Internetu, powinniśmy również mieć na uwadze te, które mają wgląd do prywatnych danych, takich jak skrzynka SMS, kalendarz, książka adresowa oraz lokalizacja GPS. Jeśli posiadacie aplikację, która posiada dostęp do wyżej wymienionych, a nie są one potrzebne do właściwego jej działania, wasze urządzenie jest zagrożone. Może to prowadzić do wysyłania przez program prywatnych wiadomości bez wiedzy i zgody użytkownika.
Porady dla użytkowników
Jak użytkownicy powinni obchodzić się z popularnymi aplikacjami (np. uaktualnieniami aplikacji Facebook)? Koncepcja środków bezpieczeństwa w systemie Android zakłada czynny udział użytkownika. To znaczy, że każda aplikacja, przed zainstalowaniem, ostrzega o swoich uprawnieniach i autoryzacji. Każdy użytkownik powinien poświęcić swój czas na sprawdzenie czy życzy sobie, aby aplikacja korzystała z żądanych uprawnień. Jeśli program wymaga dostępu do ważnych uprawnień, których z całą pewnością nie potrzebuje, powinniśmy poszukać informacji na jego temat w Internecie. Trzeba być bardzo ostrożnym i nie instalować pewnych programów, nawet jeśli są popularne. Oczywiście G Data MobileSecurity pozwala na pełną kontrolę nad każdym urządzeniem z systemem Android.
Komentarze
Publikowanie komentarza