Hammasi ruxsatlar haqida
Ilova o'rnatilganda, sukut bo'yicha u sinov muhitida bo'ladi va agar foydalanuvchi ruxsat bermasa, hech qanday manbalarga kirishga ruxsat etilmaydi. Biroq, ruxsatga asoslangan tizim suiiste'mol qilinishi mumkin va xakerlar aynan shunday qilmoqdalar.
Asarlar
Soxta ilovalar ko'pincha haqiqiy va kerakli funksiyalarni taklif qiladi. Masalan, yolg'on ilova mobil o'yin, suratga olish uchun ilova yoki hujjat topshirish ilovasi bo'lishi mumkin. Shu bilan bir qatorda klaviaturalarda josuslik dasturlari ham borligi ma'lum.
Endi, foydalanuvchi ilovani yuklab olganida, u nima bo'lishidan qat'iy nazar, unga konteynerlangan ilova kirishga harakat qilayotgan ruxsatlar ro'yxati taqdim etiladi. Foydalanuvchi barcha so‘ralgan ruxsatlarga avtomatik ravishda “ok” tugmasini bosganida, ilova ruxsat etilgan manbalarga (masalan, kalendar, elektron pochta, matnli xabarlar) kirish huquqiga ega bo‘ladi, aks holda ular cheklanishi kerak edi.
Shuni ta'kidlash kerakki, ma'lumotlarga chanqoq ilovalar foydalanuvchilarni "voqealarni sinxronlashtirish uchun taqvimga kirishga ruxsat bering" yoki "do'stlaringizni onlayn qidirish uchun kontaktlarga kirishga ruxsat bering" kabi aqlli so'zlar yordamida ma'lumotlarga ko'proq kirish huquqini berishga majbur qiladi. . Bunday xabarlar foydalanuvchini yaxshi va shaxsiylashtirilgan tajriba evaziga ilovaga ko'proq ma'lumot yig'ishga ruxsat berishga ishontirish uchun mo'ljallangan. Ilovaning keyinchalik ma'lumotlar bilan nima qilishi - nazariy jihatdan - ilovaning Maxfiylik siyosati sahifasida tasvirlangan. Biroq, bu noto'g'ri yoki noto'g'ri bo'lishi mumkin.
O'rnatilgan ilova brauzerlari
Tasavvur qilaylik, biz buzilgan messenjer ilovasidan foydalanmoqdamiz. Ilova orqali biz ishonchli hamkasbimiz yoki hamkasbimizdan bo'lajak ish safari uchun poezd chiptasini sotib olish uchun havolani olamiz.
Barcha mobil ilovalar konteynerlanganligini hisobga olsak, havolani ochish xavfsiz bo'ladi deb taxmin qilishimiz mumkin, chunki u tashqi, xavfsiz brauzer tomonidan boshqariladi.
1-rasm: Geolokatsiya ruxsatini so'raydigan qonuniy dastur (Firefox) misoli. Android 12.
Biroq, bu unchalik aniq emas. Maʼlumotlarga chanqoq boʻlgan baʼzi ilovalarda ilova ichidagi brauzerlar borligi maʼlum va ular xavfsizlik kabusi boʻlishi mumkin.
Asarlar
Ideal holda, havola yuborilganda/qabul qilinganda, havolaga duch kelgan har qanday dastur niyat chaqiruvini chiqarishi kerak . Niyat qo'ng'irog'i konteynerlashtirilgan dastur uchun operatsion tizimga o'zi bajara olmaydigan so'rovni boshqarish uchun boshqa dastur kerakligini bildirish usulidir.
2-rasm. Android operatsion tizimida niyat chaqiruviga misol.
Shunday qilib, keling, URL manzillar (havolalar) va ular bilan nima yuz berishi mumkinligini ko'rib chiqaylik. Eng yaxshi holatda, URL manziliga duch kelganda, dastur havolani ochish bilan shug'ullanadigan tizim brauzerini (Firefox, Safari va boshqalar) ochish uchun qo'ng'iroq qilishi kerak. Shuning uchun, havola olingan ilova buzilgan bo'lsa ham, u boshqa ilovadan foydalanganda sizni kuzatish imkoniyatini yo'qotadi.
Biroq, eng yomon stsenariyda, ilova maqsadli o'rnatilgan ilova brauzeri yordamida havolani ochishga harakat qiladi. Foydalanuvchi nuqtai nazaridan, bu juda qulay bo'lishi mumkin, veb-sahifani ko'rish uchun ilovalar o'rtasida almashish va o'ynash shart emas.
Biroq, ergonomikaning orqasida yoqimsiz ajablanib bo'lishi mumkin. Bir marta, ushbu o'rnatilgan ilova brauzerlari hech qanday standartlarga mos kelishi shart emas. Boshqacha qilib aytganda, ular xavfsiz bo'lishi mumkin yoki bo'lmasligi mumkin. Ikkinchidan, ushbu brauzerlar kredit karta ma'lumotlari, foydalanuvchi nomlari va parollar kabi nozik ma'lumotlarni osongina sizdirishi mumkin. (Bu yerda batafsilroq .) Ba'zilaridan hatto keylogger sifatida ham foydalanish mumkin!
Keylogger - bu qurilmaga kiritilgan barcha ma'lumotlarni klaviatura orqali nusxalaydigan zararli dastur .
Do'stlaringiz bilan baham: |