Android-käyttäjien yksityisyys on valokeilassaJokainen matkapuhelimeen asennettu sovellus voi olla portti yksityisten tietojen käyttämiseen sijainnista valokuviin, keskusteluihin tai jopa pankkitietoihin. Viime kuukausina useat asiantuntijat ovat tehneet tutkimuksia ja analyysejä tietoverkkojen ovat paljastaneet, että jopa suosituimmat sovellukset He pyytävät vaarallisiksi katsottuja lupia, joskus perusteettomasti ja käyttäjän olematta täysin tietoinen näiden oikeuksien laajuudesta.
Which?-portaalin ja Hexiosecin yhteistyössä tekemä tutkimus, nostivat esiin 20 maailmanlaajuisesti käytetyintä sovellusta useissa kategorioissa: sosiaalinen media, verkkokauppa, älylaitteiden hallinta ja viestipalvelut. Tulokset olivat häkellyttäviä: Kaikki ne tarvitsivat mahdollisesti riskialttiita lupia, mikrofonin ja tarkan sijainnin käyttöoikeudesta yhteystietoihin, kameraan tai puhelimeen tallennettuihin tiedostoihin.
Miksi Android-sovellukset pyytävät niin paljon vaarallisia käyttöoikeuksia?
Syyt vaihtelevat kunkin sovelluksen toiminnon mukaan, mutta Asiantuntijat huomauttavat, että tiedonsaantilauspyynnöt ovat usein kohtuuttomia.Esimerkiksi vaikka WhatsAppin käyttäminen ääniviestin lähettämiseen tai puhelun soittamiseen oikeuttaa mikrofonin käytön, ei ole aina selvää, miksi muut sovellukset, kuten jotkin ostos- tai viihdesovellukset, vaativat sijaintitietojasi tai oikeuksiasi tarkastella ja muokata puhelimesi tiedostoja.
Silmiinpistävin tapaus oli Xiaomi Homen tapaus., älykodin hallintasovellus, pyysi peräti 91 erilaista käyttöoikeutta. Tätä seurasivat Samsung SmartThings (82), Facebook (69) ja WhatsApp (66). Havaittiin myös, että 16 analysoidusta sovelluksesta 20 yritti näyttää ponnahdusikkunoita muiden sovellusten päällä., käytäntö, jota voidaan käyttää mainosten seurantaan tai invasiivisiin rahaksi tekoon.
Kyseisiltä yrityksiltä vastaus on yleisesti ottaen samanlainen: käyttöoikeudet on suunniteltu mahdollistamaan hyödyllisiä toimintoja, ja käyttäjällä on aina lopullinen päätösvalta niiden myöntämisestä tai kieltämisestä. Todellisuudessa kuitenkin Useimmat käyttäjät hyväksyvät käyttöoikeudet tarkistamatta niitä., muuttamalla digitaalisen yksityisyyden pelinappulaksi vastineeksi väärennetystä tippistä.
Haittaohjelmat ja mainosohjelmat: Android-sovellusten käyttöoikeuksien pimeä puoli
Liiallisten käyttöoikeuksien lisäksi uhka kasvaa, kun haittaohjelmat ja vakoiluohjelmat onnistuvat hiipimään näennäisesti laillisiin sovelluksiin. Tuore esimerkki on SparkKitty, hienostunut troijalainen, joka on suunniteltu toimimaan sekä Androidilla että iOS:llä ja pystyy käyttää laitteelle tallennettuja valokuvia, kuvakaappauksia ja salasanoja käyttämällä edistyneitä tekniikoita, kuten optista tekstintunnistusta (OCR).
Tämän tyyppinen haittaohjelma Se piiloutuu sovelluksissa, jotka vaikuttavat turvallisilta, kuten viestityökaluja, kryptovaluutta-alustoja, nettipelaamista tai jopa suosittujen sovellusten muokattuja versioita. Tartunnan saaneet sovellukset ovat joskus onnistuneet ohittamaan Google Playn suodattimet, mikä osoittaa, että edes viralliset kaupat eivät ole turvassa tällaisilta uhilta.
Suurin vaara piilee siinä, liiallisten käyttöoikeuksien ja käyttäjän havaitsemattomana pysymisen yhdistelmäEsimerkiksi SparkKitty-troijalainen pyytää pääsyä puhelimen galleriaan ja tiedostoihin poimiakseen erittäin arkaluonteisia tietoja, jotka sitten lähetetään kyberrikollisten hallitsemille palvelimille. Sen ulottuvuus on kansainvälinen, ja hyökkäyksiä on dokumentoitu Aasiassa, Euroopassa ja Amerikassa, ja asiantuntijat varoittavat, että muita vastaavia uhkia saattaa jo olla aktiivisia Android-ekosysteemissä.
Sovellukset, jotka keräävät dataa, ja miten ne perustelevat toimintansa käyttäjille
Which?in tutkimus nosti esiin sovelluksia, kuten TikTok, Temu ja Amazon, jotka pyysivät asiantuntijoiden mielestä tunkeilevia käyttöoikeuksia. Esimerkiksi TikTok pyytää pääsyä laitteen mikrofoniin ja tiedostoihin., päätös, joka on herättänyt jonkin verran epäluottamusta. Yritykset usein väittävät vastauksena, että Tietosuoja ja turvallisuus ovat vakiona sisäänrakennettuja; he vaativat keräävänsä vain ehdottoman välttämättömät tiedot tai tiedot, jotka käyttäjä suostuu jakamaan alkuasennuksen aikana.
Meta – WhatsAppin, Facebookin ja Instagramin omistaja – vakuutti tutkinnan jälkeen, että Mikään sovelluksistasi ei käytä mikrofonia taustalla tai käytä sitä ilman käyttäjän suostumusta.Amazon perusteli kameran käyttöä sillä, että sen avulla käyttäjät voivat skannata tuotteita matkapuhelimellaan, ja Temu totesi, että sijainnin käyttö auttaa heitä täyttämään toimitusosoitteen oikein. Kerätyn tiedon määrä herättää edelleen epäilyksiä digitaalisen valvonnan todellisesta laajuudesta. käyttäjien jokapäiväisessä elämässä.
Tärkeitä vinkkejä yksityisyytesi suojaamiseen Androidilla
Näiden riskien edessä tietoturva-asiantuntijat suosittelevat useita käytännön toimenpiteitä henkilötietojen paljastumisen minimoimiseksi:
- Lataa sovelluksia yksinomaan virallisista kaupoista kuten Google Play, jossa valvonta on tiukempaa, vaikkakaan ei erehtymätöntä.
- Tarkista huolellisesti kunkin sovelluksen pyytämät käyttöoikeudet. ennen asennusta ja sen jälkeen. Jos pyyntö ei liity sovelluksen ominaisuuksiin, on parasta hylätä se.
- Poista sovellukset, joita et tunnista tai joita et käytä, varsinkin jos ne on ladattu virallisen kaupan ulkopuolelta.
- Älä tallenna kuvakaappauksia tai valokuvia, jotka sisältävät arkaluonteisia tietoja. laitteella tai linkitetyissä pilvipalveluissa.
- Käytä luotettavia tietoturvaratkaisuja, pidä käyttöjärjestelmäsi ajan tasalla ja ole varovainen epäilyttävien linkkien tai mainosten suhteen sosiaalisessa mediassa.
Yksityisyyden suojaaminen Androidilla vaatii aktiivista ja tietoista lähestymistapaa. Kunkin sovelluksen alkuperän ja maineen varmistaminen, tarpeettomien käyttöoikeuksien välttäminen ja asennettujen sovellusten säännöllinen tarkistaminen ovat olennaisia toimenpiteitä tietojesi turvallisuuden varmistamiseksi. Vaarallisten käyttöoikeuksien lisääntyminen tekee henkilötietojen suojaamisesta päivittäisen haasteen, mutta turvallisten tapojen omaksuminen voi tehdä eron mahdollisten uhkien ja yritysten, jotka yrittävät kerätä tietojasi ilman nimenomaista suostumusta, suhteen.
