«

»

Фев 24 2013

Распечатать Запись

Оказывается, что не все мобильные приложения одинаково полезны

Categories:

IT и Бизнес

by Анатолий

mobile_phone_android На сегодняшний день мобильные приложения — это то, что делает наши мобильные гаджеты или устройства полноценными. В свою очередь, не все программы одинаково полезны и безопасны, как может показаться на первый взгляд.

Мобильные устройства

 В последнее время различные мобильные гаджеты довольно прочно вошли в нашу жизнь. Я говорю не только о мобильных телефонах, которые сегодня есть практически у всех активных людей, но и о различных навигаторах и планшетах.

 С помощью этих устройств мы можем общаться с близкими людьми и коллегами по работе практически из любой точки мира, например, по средствам программы Skype. Мобильные устройства используются для передачи файлов, документов, фотографий и другой информации.

Mobile-Phones-And-Tablets

 Однако, смартфон или планшет без достаточного набора полезных приложений и виджетов — это не гаджет, и вряд ли такое решение может удовлетворить потребности современного пользователя. Поэтому, на сегодняшний день при выборе гаджета, пользователь также выбирает экосистему, которая будет обслуживать это устройство.

 Под экосистемой, в данном случае понимается семейство приложений и различных сервисов, которые обеспечивают весь необходимый пользователю функционал и обновления, как для уже установленных мобильных приложений, так для и самой операционной системы.

 Мобильные приложения

 Мобильные приложения — это именно то, что делает наши устройства действительно полезными и функциональными. Также, хочу отметить, что не все приложения одинаково полезны, о чем далее мы и поговорим.

Android-Logo

 Угрозы безопасности

 Теперь рассмотрим, какие угрозы могут нести в себе мобильные приложения и как можно от них защититься. А так как наиболее распространенной и доступной на сегодняшний день является операционная система Android, то разговор пойдет именно о ней. Начать следует с того, что большая часть вредоносных программ предназначена для того чтобы снимать деньги со счета людей путем отправки СМС сообщений на короткие номера с повышенной тарификацией. Естественно, что часть этих денег отправляется разработчику такого приложения.

 Если взглянуть на количество таких вирусов, то можно говорить о том, что больше всего они распространены в операционной системе Android. Хотя эта операционная система и считается одной из самых надежных, ее главная уязвимость — пользователи. При работе с Android каждому приложению нужен целый набор разрешений для осуществления разных действий.

 Эти ‘разрешения’, приложение должно получить от пользователя в ходе установки мобильного приложения, однако большинство пользователей не обращают внимания на ‘разрешения приложений’ и всегда их выдают (то есть подтверждают). Например, для отправки СМС сообщения, приложению будет необходимо “разрешение на отправку платных СМС сообщений”.

Эти разрешения’, как раз, и могут приводить к печальным последствиям:

  • Потеря денег.
  • Потеря личных данных.
  • Нестабильная работа мобильного устройства.

Android-App-Permissions

Приложение отслеживает местоположение пользователя

 Довольно распространены приложения, которые могут отслеживать местоположение пользователя. Эти приложения встречаются реже, чем те, которые рассылают СМС, так как имеют больше требований к платформе, на которою они устанавливаются. Для их работы необходим GPS/ГЛОНАСС совместимый смартфон или планшет, а также доступ в Интернет. Отмечу, что они обязательно будут требовать 3 разрешения:

  • Определение точного местоположения на основе GPS.
  • Определение примерного местоположения на основе данных сотовой сети.
  • Неограниченный доступ в Интернет, для передачи собранных данных.

 Если с позиционированием по GPS все более или менее ясно, то касаемо позиционирования по сотовой сети дела обстоят сложнее. Такой метод определения координат называется триангуляция по вышкам сотовой связи, он подробно описан в статье по ссылке.

 Если кратко, то положение мобильного телефона определяется между тремя ближайшими вышками сотовой связи, на основе мощности сигнала от каждой из них. Этот метод дает гораздо менее точные данные по сравнению с навигацией по GPS.

 Проверяем свои разрешения

 Хотя разрешения и выдаются при установке приложения, пользователь может просмотреть списки разрешений для каждой программы в любой момент. Для этого в меню «Настройки» необходимо перейти в раздел «Приложения», кликнуть по имени приложения и открыть вкладку «Разрешения». В этом меню их можно не только просмотреть, но и отменить. Так что не забывайте их проверять! Хотя, не во всех версиях Android такое возможно. Также, для того, чтобы этот метод правильно работал — нужно использовать устройство под рутом. Если рута нет — то с разрешениями поможет приложение LBE Privacy Guard.

 Если заметите, что какая-либо игра или «живые» обои требуют доступ в Интернет или хотят отправлять платные сообщения — это серьезный повод отказаться от них. Получается, правильная политика разрешений поможет всем нам с легкостью избежать этих распространенных мобильных угроз.

Заключение

 Рекомендую всем пользователям смартфонов, не только на базе Android, но и iOS, Windows Phone, не устанавливать приложения из непроверенных источников. В заключении хочу поблагодарить специалистов и коллег из компании Jammer совместно с которыми была написана эта статья.

Всего хорошего!

 Приглашаю подписаться на новости моей публичной страницы ВКонтакте, ее адрес http://vk.com/itmultimedia . Буду рад видеть Вас в своих подписчиках!

Похожие статьи


Tags: ,

Комментарии:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>