Pet dozvola koje nikada ne bi trebalo da odobrite Android igrama

Tekstovi o zaštiti, 08.03.2022, 08:40 AM

Pet dozvola koje nikada ne bi trebalo da odobrite Android igrama

Aplikacije na našim telefonima podrazumevano imaju veoma ograničene dozvole. Da bi dobile pristup većini naših podataka i potencijalno opasnim Android funkcijama potrebna im je naša izričita saglasnost. Android tu saglasnost traži zbog bezbednosti - ako dozvole imaju potencijal za zloupotrebu, bolje je da ih aplikacija podrazumevano nema.

Ali aplikacijama zaista trebaju neke dozvole da bi obavljale svoj posao. Na primer, AR igre zaista zahtevaju pristup kameri. Međutim, čak i legitimne aplikacije često žele više nego što im je zaista potrebno.

Prema rečima stručnjaka Kaspersky Laba, postoji nekoliko dozvola koje legitimnim igrama definitivno nisu potrebne, a koje bi malveri koji su često maskirani u igre voleli da imaju.

Pristupačnost je jedna od tih dozvola. Pristupačnost podrazumeva skup Android funkcija koje mogu pomoći ljudima, posebno osobama sa invaliditetom, da koriste uređaj. Aplikacije sa pravima pristupačnosti mogu da vide sve što se dešava na ekranu i kontrolišu sve kao da su korisnik - da menjaju podešavanja, izvršavaju radnje u drugim aplikacijama itd.

Jedan primer aplikacije kojoj su potrebne dozvole za pristupačnost je glasovni asistent, koji ih koristi za izvršavanje glasovnih komandi i za čitanje informacija sa telefona naglas. Igrama nisu potrebne ove funkcije.

Aplikacija sa pristupom funkciji pristupačnosti može da uradi skoro sve na uređaju. Na primer, može da obavlja novčane transakcije, piše i čita elektronsku poštu i druge poruke, menja podešavanja ekrana i još mnogo toga. Zato je ovo veoma opasna dozvola.

Administratorske aplikacije omogućavaju daljinsku kontrolu uređaja. Dozvola će možda biti potrebna ako se telefon koristi za posao, na primer, a administratori sistema kompanije zahtevaju pristup telefonu.

Aplikacijama uglavnom nije potrebna ova dozvola a svakako je ne bi trebalo davati igrama. Sa administratorskim pravima, aplikacije mogu da menjaju lozinku uređaja, zaključavaju ekran, brišu fajlove itd. Uklanjanje „igre“ sa administratorskim pravima nije lako.

Dozvola za instaliranje nepoznatih aplikacija znači mogućnost preuzimanja aplikacija sa bilo kog mesta, ne samo iz Google Play prodavnice. Igrama nije potrebna ta mogućnost. Čak i ako igra nije zlonamerna, ova dozvola joj omogućava preuzimanje „partnerskih aplikacija“ koje je kasnije veoma teško ukloniti. Neke partnerske aplikacije mogu zaraziti uređaj pravim malverom. Zato ne treba davati ovu dozvolu nijednoj aplikaciji a aplikacije treba preuzimati samo iz zvaničnih izvora.

Dozvola za prikazivanje preko drugih aplikacija je jedna od dozvola koju igrama ne bi trebalo davati. Facebook Messenger koristi dozvolu za prikaz preko svih pokrenutih aplikacija. Šta je tu opasno? Ova dozvola nudi minimalnu korist korisniku, ali može prouzrokovati značajnu štetu. Zlonamerna igra može da je koristi za prikazivanje oglasa preko drugih aplikacija. A ako se ispostavi da je prikriveni malver može da zaključa ekran i zahteva otkupninu, ili da ukrade podatke unete u lažni obrazac za unos podataka o bankovnoj kartici. Ili da postavi lažnu virtuelnu tastaturu na pravu da bi pročitala sve što kucate.

Sa ovom dozvolom, kriminalci takođe mogu dobiti vaš pristanak za bilo šta. Na primer, aplikacija zahteva pristup dozvolama za pristupačnost i prikazuje prozor preko aplikacije koju koristite sa porukom da je sadržaj privremeno nedostupan. Ovaj prozor pokriva sve osim pravog dugmeta OK u zahtevu. Korisnik ga dodirne i sajber kriminalci imaju dozvolu za funkcije pristupačnosti.

SMS dozvole daju aplikaciji mogućnost da čita i šalje SMS, MMS i WAP Push poruke. Igrama to nije potrebno, a ne mogu ni da ih dobiju osim ako ih ne postavite kao podrazumevanu aplikaciju za poruke. Ali malver koji se pretvara da je igra može to zahtevati.

Uz pristup porukama, aplikacije mogu da vas pretplate na servise koji se plaćaju. Takođe, one mogu poslati poruke vašim kontaktima, na vaš račun, naravno. Najopasnije od svega je to što ova dozvola omogućava aplikacijama da presreću poruke sa jednokratnim kodovima za potvrdu koje šalju banke, omogućavajući napadačima da se prijave na vaš onlajn račun i ukradu vaš novac.

Sve u svemu, ne dajte igricama više nego što im je potrebno. Android nudi mnogo više dozvola, ali ovo su one koje se nikada ne smeju davati igrama, ni pod kakvim okolnostima. Ali i o drugim dozvolama treba dobro razmisliti. Ako neka igra tri želi pristup vašoj kameri ili mikrofonu, recite ne. A ako su joj zaista potrebne ove dozvole, uvek ih možete odobriti kasnije.

Izvor: Kaspersky


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci sve više koriste veštačku inteligenciju za skoro sve vrste prevara

Sajber kriminalci sve više koriste veštačku inteligenciju za skoro sve vrste prevara

Kada je reč o prevarama, sajber kriminalci se sve više oslanjaju na veštačku inteligenciju (AI) za generisanje teksta, slika, zvuka i videa, upozo... Dalje

Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu

Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu

Prema podacima britanskog Nacionalnog društva za prevenciju okrutnosti prema deci (NSPCC), gruming (grooming) na internetu je dostigao rekordan nivo,... Dalje

10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike

10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike

Gubitak pristupa email nalogu je zastrašujuća stvar s obzirom da većina nas koristi email naloge za posao, kupovinu i zabavu na mreži. Google ka... Dalje

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Sponzorisani sadržaj je sve prisutniji na društvenim mrežama. Sponzorisane objave često mogu biti korisne jer su prilagođene tako da se prikazuju... Dalje