Käyttöoikeudet Androidilla: Opas sijainnin, mikrofonin ja kameran käyttöoikeuksien tarkistamiseen ja väärinkäytösten estämiseen

  • Androidin käyttöoikeudet hallitsevat sovellusten pääsyä arkaluontoisiin tietoihin, kuten kameraan, mikrofoniin, sijaintiin, tekstiviesteihin tai yhteystietoihin, ja niiden oikea hallinta on avain yksityisyyden suojaan.
  • Esteettömyys, tekstiviestien lukeminen, ilmoitusten käyttöoikeus ja sovellusten päällekkäiskäyttöoikeudet ovat tärkeimpiä ja yleisimpiä käyttöoikeuksia haittaohjelmakampanjoissa ja pankkipetoksissa.
  • Android tarjoaa työkaluja, kuten käyttöoikeuksien hallinnan, tietosuoja-hallintapaneelin ja automaattisen sovellusten deaktivoinnin, joiden avulla käyttöoikeuksia voi helposti tarkastella, rajoittaa ja peruuttaa.
  • Säännöllisten käyttöoikeustarkistusten yhdistäminen luotettavien sovellusten käyttöön ja haluttaessa lisätietoturvaratkaisuun vähentää merkittävästi väärinkäytösten riskiä.
Lorena Figueredo

14 minuuttia

Käyttöoikeudet Androidissa

Nykyään kannamme matkapuhelimiamme kaikkialle ja käytämme niitä lähes kaikkeen, mutta harvoin pysähdymme ajattelemaan Mitä sovellukset tarkalleen ottaen tekevät tiedoillamme?Joka kerta, kun asennat sovelluksen Androidille, hyväksyt useita käyttöoikeuksia, jotka voivat avata oven kameraasi, mikrofoniisi, sijaintiisi, tekstiviesteihisi, yhteystietoihisi ja paljon muuhun.

Ongelma syntyy, kun napsautamme hätäisesti "Salli" pysähtymättä lukemaan. Tämä laajalle levinnyt tapa voi johtaa... henkilötietojen vuodotpankkihaittaohjelmat tai taustalla vakoilevat sovelluksetHyvä uutinen on, että Android tarjoaa monia työkaluja näiden käyttöoikeuksien tarkasteluun, rajoittamiseen ja hallintaan, jos tiedät mistä etsiä.

Ongelma syntyy, kun napsautamme hätäisesti "Salli" pysähtymättä lukemaan. Tämä laajalle levinnyt tapa voi johtaa... henkilökohtaisten tietojen vuodot, pankkihaittaohjelmat tai taustalla sinua vakoilevat sovelluksetHyvä uutinen on, että Android tarjoaa paljon työkaluja käyttöoikeuksien tarkistamiseenRajoita ja hallitse näitä käyttöoikeuksia, jos tiedät, mihin koskea.

Mitä ovat käyttöoikeudet Androidissa ja miksi ne ovat niin tärkeitä?

Androidilla käyttöoikeudet ovat nimenomaiset valtuutukset, joita sovellus tarvitsee arkaluonteisten laitetoimintojen tai tietojen käyttämiseenIlman tätä lupaa sovellus ei voi käyttää yhteystietojasi, käyttää kameraa, lukea tekstiviestejäsi tai tallentaa tarkkaa sijaintiasi.

Kun asennat tai avaat ensimmäistä kertaa sovelluksen, joka tarvitsee arkaluonteisia tietoja, järjestelmä näyttää ponnahdusikkunan, jossa pyydetään lupaa. Voit hyväksyä, hylätä tai nykyaikaisissa versioissa sallia vain sovelluksen käytön aikana.Jos estät käyttöoikeuden, kyseinen osa sovelluksesta ei toimi (et esimerkiksi voi ottaa valokuvia kamerasovelluksella).

Android luokittelee käyttöoikeudet kahteen pääryhmään: toisaalta ns. "Normaalit" luvat, jotka eivät juurikaan aiheuta riskiä (kuten internetyhteys tai tärinä) ja toisaalta "Vaaralliset" käyttöoikeudet, jotka vaikuttavat yksityisyyteen ja tietoturvaan (kamera, mikrofoni, tekstiviestit, yhteystiedot, sijainti jne.). Näitä viimeksi mainittuja on seurattava erittäin tarkasti.

Lisäksi Android 6:sta lähtien ja erityisesti uudemmissa versioissa järjestelmä käyttää tarkempi malli. Se tarkoittaa Voit myöntää käyttöoikeuden vain sovelluksen ollessa käytössä, peruuttaa sen myöhemmin tai jopa vanhentua vain, jos et käytä sovellusta kuukausiin.Kaikki tämä on suunniteltu antamaan sinulle enemmän hallintaa… niin kauan kuin hyödynnät sitä.

Android-käyttöoikeuksien tyypit ja mitä kukin sallii

Android-käyttöoikeudet: niiden tarkistaminen ja väärinkäytösten estäminen

Kun tarkistat käyttöoikeudet asetuksissa, näet luettelon luokista, jotka voit avata tarkastellaksesi mitä erityisiä tietoja matkapuhelimesi antaa kullekin sovellukselleNämä ovat yleisimmät ja mitä ne oikeastaan ​​tarkoittavat:

Kalenteri: Sen avulla sovellukset voivat tarkastella, luoda, muokata tai poistaa tapahtumiasi. Kalenterisovellus tai sosiaalinen verkosto saattaa tarvita tätä tapaamisten lisäämiseen, mutta taskulamppusovelluksella ei ole perustetta pyytää sitä.

Yhteystiedot: Se antaa täyden pääsyn puhelimen yhteystietoluetteloon ja usein myös siihen liittyviin tileihin (esim. sosiaalisen median tilit). Viestisovellus käyttää sitä näyttääkseen, kuka on tavoitettavissa, mutta Merkityksetön sovellus, joka haluaa lukea yhteystietojasi, on selvä riskinlähde..

Puhelulokit ja puhelin: Sen avulla voit lukea ja kirjoittaa puheluhistoriaa, nähdä kuka soittaa sinulle, soittaa ja hallita puheluita, siirtää numeroita jne. Se on erittäin arkaluontoinen käyttöoikeus, koska Se paljastaa puhelintoimintasi ja voi synnyttää ei-toivottuja puheluita, jopa maksullisiin numeroihin..

TEKSTIVIESTI: Se valtuuttaa tekstiviestien sekä MMS- ja WAP-push-viestien lukemisen, vastaanottamisen ja lähettämisen. Jos haitallinen sovellus sieppaa sen, Se voi siepata vahvistuskoodeja, tilata sinulle premium-palveluita tai käynnistää roskapostikampanjoita numerostasi..

Kamera: Se tarjoaa suoran pääsyn valokuvien ottamiseen ja videoiden tallentamiseen. Se on välttämätön valokuvaussovelluksille, videopuheluille tai asiakirjaskannereille, mutta Haittaohjelmien käsissä se voi aktivoida kameran huomaamattasi..

mikrofoni: Se mahdollistaa äänen tallentamisen. Sitä käytetään videopuhelusovelluksissa, äänimuistiinpanoissa, virtuaaliassistenteissa ja musiikintunnistuksessa, vaikkakin Sitä voidaan käyttää myös salakuunteluun, jos se myönnetään väärälle henkilölle..

paikka: Se tarjoaa pääsyn likimääräiseen (Wi-Fi ja antennit) tai tarkkaan (GPS) sijaintiisi. Se on elintärkeää karttojen, liikenteen ja sääennusteiden lisäksi myös Se voi kartoittaa kaikki päivittäiset rutiinisi ja tietää missä asut, työskentelet tai missä yleensä käyt.

Tiedostot / Tallennustila / Valokuvat ja videot / Musiikki ja ääni: Se mahdollistaa sisäisen muistin tai SD-kortin lukemisen ja niihin kirjoittamisen sekä valokuvien, videoiden ja äänitiedostojen käytön. Tämä on loogista galleriasovelluksissa, editoreissa tai soittimissa, mutta Se antaa valtavan ikkunan yksityiselämääsi, jos sovellus ei ole luotettava..

Lähistöllä olevat laitteet: Sitä käytetään lähellä olevien laitteiden (Bluetooth, lisävarusteet jne.) etsimiseen, niihin yhteyden muodostamiseen ja niiden paikantamiseen. Erittäin hyödyllinen kuulokkeille, kelloille tai fitness-seurantalaitteille, vaikkakin On parasta rajoittaa se sovelluksiin, jotka todella tarvitsevat sitä..

Ilmoitukset: Tämä valtuuttaa sovelluksen lukemaan järjestelmäilmoitusten sisältöä. Tämän valtuutuksen avulla sovellus voi nähdä, mitä viestejä saat, mukaan lukien vahvistuskoodit, pankki-ilmoitukset tai yksityiset tiedot muista sovelluksista.

Fyysinen aktiivisuus / Kehoanturit: Se tarjoaa pääsyn tietoihin, kuten askeleet, syke ja urheilutoiminta. Se on yleensä välttämätöntä terveyssovelluksille, mutta Sitä voidaan käyttää myös erittäin yksityiskohtaisen profiilin luomiseen tavoistasi.

Haittaohjelman kolme keskeistä käyttöoikeutta (ja erittäin vaarallinen ylimääräinen vieras)

Vaaralliset Android-käyttöoikeudet

Androidilla on monia arkaluontoisia käyttöoikeuksia, mutta kokemukset haittaohjelmista ja huijauksista osoittavat, että Kolme ominaisuutta erottuu joukosta: esteettömyys, tekstiviestien lukeminen ja ilmoitusten käyttö.Näiden lisäksi on olemassa "ylimääräinen" lupa, joka oikein käytettynä antaa hyökkääjille myös paljon pelivaraa: sovelluksen päällekkäisyys.

Esteettömyyslupa

Esteettömyyspalvelu suunniteltiin alun perin helpottamaan matkapuhelinten käyttöä näkö-, motoriikka- tai vastaavista vammoista kärsiville henkilöille. Kuitenkin Tämä lupa antaa sovellukselle oikeuden tarkkailla tekemisiäsi, painaa painikkeita puolestasi, lukea näytön sisältöä ja automatisoida toimintoja puolestasi..

Google on tiukentanut tällaisten palveluiden sääntöjä vuosien varrella, mutta se on silti valtava portti. Jos jokin sovellus pyytää käyttöoikeutta ilman selkeää syytä, ole epäileväinen.Monet haittaohjelmaperheet käyttävät sitä juuri ottaakseen laitteen hiljaa hallinnan.

Pääsy ilmoituksiin

Ilmoitusten käyttöoikeus sallii sovelluksen Lue, hallinnoi ja joissakin tapauksissa käytä tilarivillä näkyviä ilmoituksia.Tämä sisältää pankeilta tulevat viestit, kertakäyttöiset koodit, sähköposti-ilmoitukset ja melkein kaiken muun, mitä saat.

Pankkitroijalaiset ja muut nykyaikaiset haittaohjelmat väärinkäyttävät tätä lupaa Ota talteen kaksivaiheisen vahvistuksen (2FA) koodit ja suorita ne taustallaKun katselet pankkisi tekstiviestiä tai ilmoitusta, haitallinen sovellus on jo kopioinut koodin ja liittää sen piilotettuun lomakkeeseen.

Tekstiviestien lukeminen

Tekstiviestien käyttöoikeus palvelee samaa tarkoitusta kuin ilmoituslupa, mutta se kohdistuu suoraan tekstiviesteihin. Koska monet pankit ja palvelut lähettävät edelleen koodeja tekstiviestitse, sovellus, joka pystyy lukemaan ne, voi vapaasti valtuuttaa tapahtumia huomaamattasi..

Google oli tietoinen ongelmasta ja loi erityisiä API-rajapintoja rajoittaakseen sitä, mitkä sovellukset voivat pyytää tätä lupaa, jotta vain tekstiviestisovellukset tai hyvin tietyt vahvistuspalvelut voivat käyttää sitä. Silti Tämän tyyppisiä väärinkäytöksiä nähdään edelleen vanhemmilla matkapuhelimilla tai Google Playn ulkopuolelta asennetuilla sovelluksilla..

Sovelluksen päällekkäisyys (näytetään muiden sovellusten päällä)

Peittokuvan avulla sovellus voi sijoittaa kelluvan ikkunan minkä tahansa muun sovelluksen päälle. Tätä he käyttävät esimerkiksi keskustelukuplat, kelluvat kuvakkeet tai esteettömyystyökalutToistaiseksi kaikki hyvin.

Ongelma syntyy, kun haitallinen sovellus käyttää kyseistä peittokuvaa aseta läpinäkyvä kerros näppäimistön tai herkkien lomakkeiden päälleNäin he voivat tallentaa kirjoittamasi tekstit, varastaa salasanoja tai huijata sinua napsauttamaan tekaistuja painikkeita ("klikkauskaappaus"). Siksi on hyvä tarkistaa, millä sovelluksilla on lupa "näyttää painikkeita muiden sovellusten päällä".

Tietyn sovelluksen käyttöoikeuksien tarkistaminen ja muuttaminen

Android antaa sinun hallita melko helposti Mitä kukin matkapuhelimeesi asennettu sovellus voi tehdä?Valikoiden nimet vaihtelevat hieman merkistä ja versiosta riippuen, mutta yleinen navigointi on yleensä hyvin samanlaista:

  1. Avaa sovellus asetukset puhelimesta
  2. Kirjoita sisään sovellukset vuonna Sovellukset ja ilmoitukset.
  3. Etsi ja napauta sovellusta, jonka haluat tarkistaa. Jos et näe sitä, napauta Näytä kaikki sovellukset tai vastaava vaihtoehto.
  4. Sovelluksen tiedoissa siirry kohtaan käyttöoikeudet.
  5. Näet myönnetyt ja evätyt käyttöoikeudet. Napauta kutakin vaihtoehtoa vaihtaaksesi Salli-, Älä salli - tai käytettävissä olevien lisäasetusten välillä. (vain sovellusta käyttäessäsi, kysy aina jne.).

Erityisen arkaluontoisilla käyttöoikeuksilla, kuten sijainti, kamera tai mikrofoniAndroid tarjoaa joitakin erittäin mielenkiintoisia vivahteita:

  • Salli koko ajan: Se on yleensä käytettävissä vain sijainnin seurantaan. Sovellus voi tietää missä olet, vaikka et käyttäisi sitä.
  • Salli vain sovellusta käytettäessä: suositelluin vaihtoehto useimmissa tapauksissa; Sovellus käyttää käyttöoikeutta vain ollessaan etualalla..
  • Kysy aina: Joka kerta, kun avaat sovelluksen, sinun on hyväksyttävä käyttöoikeus uudelleen.
  • Älä salli: Sovellus ei voi käyttää kyseistä lupaa milloinkaan.

Muista, että jos poistat avaimen käyttöoikeuden käytöstä, Osa sovelluksesta saattaa lakata toimimasta (Esimerkiksi GPS-navigaattori ilman paikannuspalveluita tai kamerasovellus ilman kameran käyttöoikeutta). Jos jokin menee rikki, voit aina palata asetuksiin ja aktivoida sen uudelleen.

Kuinka nähdä, mitkä sovellukset käyttävät saman tyyppisiä käyttöoikeuksia

Sovelluskohtaisen tarkastelun lisäksi Android sisältää Käyttöoikeuksien hallintaohjelma, jonka avulla näet kaikki samaa resurssia käyttävät sovellukset.Se on erittäin kätevä yllätysten havaitsemiseen, kuten pelit, jotka käyttävät sijaintiasi, tai tuntemattomat sovellukset, joilla on pääsy tekstiviesteihin.

Voit tarkastella sitä useimmilla uusimmilla matkapuhelimilla seuraavasti:

  1. avautuu asetukset Android-laitteellasi.
  2. Mene Turvallisuus ja yksityisyys tai suoraan yksityisyys, sinun versiosi mukaan.
  3. Kirjoita sisään Käyttöoikeuksien hallinta vuonna Yksityisyyden hallintapaneeli ja sitten Hallinta-osiossa.
  4. Valitse tietty käyttöoikeus (esimerkiksi Sijainti, Tekstiviestit, Ilmoitukset, Kamera…).
  5. Tulet näkemään luettelo sovelluksista, joilla on käyttöoikeus, tason mukaan eroteltuna (Aina sallittu, vain käytön aikana, kielletty). Napauta sovellusta muuttaaksesi sen asetuksia.

Tämä paneeli on erityisen hyödyllinen tarkastelussa Tekstiviestit, ilmoitukset, esteettömyys ja ”Näytä muiden sovellusten päällä”Jos huomaat jotain, mikä ei sovi sovelluksen toimintaan, peruuta lupa epäröimättä. Jos se todella tarvitsee sitä myöhemmin, järjestelmä pyytää sitä uudelleen.

Sovelluksen tietosuoja- ja viimeisimmän toiminnan paneeli

Google lisäsi Android 12:een ja 13:een Tietosuojanäkymä, joka näyttää, mitkä sovellukset ovat käyttäneet arkaluonteisia käyttöoikeuksia viime tuntien tai päivien aikanaSe on nopea tapa nähdä, ylittääkö jokin työkalu rajansa.

Voit tarkastella sitä seuraavasti:

  1. avautuu asetukset matkapuhelimellasi.
  2. Toca Turvallisuus ja yksityisyys o yksityisyys.
  3. Kirjoita sisään Yksityisyyden hallintapaneeli.
  4. Valitse katseluoikeus (esim. sijainti, kamera, mikrofoni) Mitkä sovellukset ovat käyttäneet sitä viimeisten 24 tunnin (Android 12) tai 7 päivän (Android 13) aikana.
  5. Jos näet jotain epätavallista, napauta sovellusta luettelossa ja muuta tai peruuta käyttöoikeus.

Lisäksi Android 12:sta lähtien seuraavat näytetään Visuaaliset ilmaisimet, kun sovellus käyttää kameraa tai mikrofonia (pieniä vihreitä pisteitä tilarivillä), ja yleisillä kytkimillä voi estää kaiken kameran ja mikrofonin käytön kohdassa Asetukset > Tietoturva ja tietosuoja > Tietosuoja-asetukset.

Automaattiset käyttöoikeudet ja käyttämättömien sovellusten siivoaminen

Android-käyttöoikeudet: niiden tarkistaminen ja väärinkäytösten estäminen

Toinen erittäin mielenkiintoinen ominaisuus uusimmissa Android-versioissa on kyky Peruuta automaattisesti käyttöoikeudet sovelluksille, joita et ole avannut vähään aikaan.Tällä tavoin, jos asensit jotain kuukausia sitten ja unohdit sen, sillä ei ole pääsyä tietoihisi ikuisesti.

Tarkistaaksesi sen tietyssä sovelluksessa:

  1. Kirjoita sisään Asetukset> Sovellukset.
  2. Valitse haluamasi sovellus.
  3. Etsi tyylivaihtoehto "Keskeytä sovelluksen toiminta, kun sitä ei käytetä" tai ”Poista käyttöoikeudet, jos sovellusta ei käytetä.”
  4. Aktivoi se, jotta Android Katkaisee käyttöoikeudet ja taustatoiminnan automaattisesti muutaman kuukauden käyttämättömyyden jälkeen..

Tämän lisäksi on hyvä tehdä säännöllinen puhdistus: Jos et tiedä mihin sovellus on tarkoitettu tai et ole käyttänyt sitä pitkään aikaan, poista se.Mitä vähemmän sovelluksia on asennettu, sitä pienempi on hyökkäyspinta.

Järjestelmänvalvojan oikeudet, pääkäyttäjän oikeudet ja muut erityiset käyttöoikeudet

"Normaalien" ja "vaarallisten" käyttöoikeuksien lisäksi Androidilla on luokka erityiskäyttöoikeudet, jotka antavat erittäin korkean tason hallintaa laitteeseenNämä ovat erityisen herkkiä:

Laitteen järjestelmänvalvojan oikeudet: Ne sallivat sovelluksen vaihtaa salasanan, lukita puhelimen, poistaa kaikki tiedot tai vaikeuttaa asennuksen poistamista. Jotkin tietoturva- tai liiketoiminnan hallintasovellukset käyttävät niitä laillisesti, mutta Se on valtava voima väärissä käsissä.

Erilaisia ​​erikoiskäyttöpisteitä: Kohdasta Asetukset > Sovellukset > Erikoiskäyttöoikeudet (tai vastaavat nimet) löydät käyttöoikeudet, kuten ”Asenna tuntemattomia sovelluksia“Näytä muiden sovellusten päällä”, “Optimoi akun käyttö”, “Muokkaa järjestelmäasetuksia”… Se on sen arvoista Tarkista nämä osiot huolellisesti ja rajoita pääsy vain ehdottoman välttämättömiin asioihin..

Kuinka tunnistaa epäilyttävät sovellukset niiden käyttöoikeuksien perusteella

Vaikka et olisikaan tietoturva-asiantuntija, voit havaita monia epäilyttäviä sovelluksia yksinkertaisesti katsomalla Mitä lupia he hakevat ja mihin he niitä tarvitsevat?Joitakin hyvin selkeitä vihjeitä:

  • Sovellus pyytää lupaa, jolla ei ole mitään tekemistä sen toiminnan kanssa (esimerkiksi taskulamppusovellus, joka haluaa yhteystiedot ja tekstiviestit).
  • Se vaatii monia "vaarallisia" lupia jollekin, jonka pitäisi olla yksinkertainen.
  • Se alkaa pyytää uusia käyttöoikeuksia päivityksen jälkeen selittämättä miksi.
  • Se toistuvasti vaatii pääsyä, jos estät siltä pääsyn, ja estää jopa toimintoja, jotka eivät sitä tarvitse.

Jos olet epävarma, voit tehdä kolme hyvin yksinkertaista asiaa: Lue arvosteluja Google Playssa, tarkista sovelluksen listauksen "Tietoturva"-osio ja katso, mitä käyttöoikeuksia se käyttää.Google vaatii kehittäjiä ilmoittamaan, mitä tietoja he keräävät ja miten he niitä käsittelevät, mikä antaa sinulle lisävihjeen.

Ja jos jokin ei vieläkään tunnu oikealta, viisainta on etsi vaihtoehto tai poista se yksinkertaisestiAndroidilla on yleensä useita sovelluksia lähes mihin tahansa tehtävään.

Käyttöoikeuksien, haittaohjelmien ja huijausten välinen suhde Androidilla

Hyvin yleinen kaava on seuraava: lataat näennäisesti normaalin sovelluksen (pelejä, työkaluja, trendaavia sovelluksia, jopa APK-tiedostoja Google Playn ulkopuolelta) ja kun avaat sen Se pyytää pääsyä esteettömyysasetuksiin, tekstiviestien lukemiseen, ilmoituksiin tai laitehallintaan.Jos hyväksyt sen ajattelematta, haittaohjelma voi:

  • Lue tekstiviestisi ja ilmoituksesi saadaksesi vahvistuskoodit.
  • Väärennettyjen näyttöjen lisääminen verkkopankkiisi ja tunnistetietojen varastaminen.
  • Premium-palveluiden tilaaminen tai maksujen suorittaminen ilman lupaasi.
  • Tallenna kaikki kirjoittamasi ja lähetä se etäpalvelimelle.

Google Play Protect ja kaupan tarkistusjärjestelmät tunnistavat ja poistavat monia näistä sovelluksista, mutta Jos lataat Play Kaupan ulkopuolelta tai annat huolimattomasti liikaa käyttöoikeuksia, riski kasvaa merkittävästi.Siksi harkintavaltasi käyttöoikeuksia hallitessasi on niin tärkeä osa tietoturvaasi.

Suojauksen tehostamiseksi entisestään on suositeltavaa käyttää tunnetun toimittajan tietoturvasovellus joka analysoi sovelluksia, valvoo epäilyttävää toimintaa ja ilmoittaa, jos jokin näyttää olevan vialla, sekä tarkistaa keskitetysti käyttöoikeutesi.

Kaiken edellä mainitun perusteella on selvää, että käyttöoikeusjärjestelmä on yksi Androidin suurimmista tietoturvaongelmista, mutta myös yksi helpoimmin ohitettavista, jos käyttäjä myöntää käyttöoikeudet sokkona. Kunkin sovelluksen pyyntöjen tarkistaminen, pääsyn rajoittaminen vain tarvittaessa ja järjestelmän yksityisyystyökalujen käyttäminen tekevät eron suhteellisen turvallisen matkapuhelimen ja laitteen välillä, joka on täynnä avoimia ovia kaikille, jotka haluavat käyttää sitä väärin..

natiivisovellusten lukitus Android 17:ssä
Aiheeseen liittyvä artikkeli:
Näin natiivisovellusten esto toimii Android 17:ssä