Paano mai-secure ang iyong mga pahintulot sa Android app
Gaano kadalas kang makakuha ng isang katanungan sa iyong Android aparato tungkol sa kung nais mong magbigay ng isang access sa app sa ilang aplikasyon o iba pa? Ang maliit na popup na ito ay lilitaw nang madalas na maraming mga tao ang nag-click sa “Payagan” nang hindi binigyan ito ng pangalawang pag-iisip. Alam mo ba kung gaano karaming mga app na iyong ibinigay ang pag-access sa iyong personal na impormasyon? Habang inaasahan mong hindi maabuso ng mga may-ari ng app ang pag-access na ito, na may mga akusasyon laban sa mga kumpanya na gutom na data tulad ng Facebook, hindi ka masyadong maingat.
Sa kabutihang palad, sa isang maliit na kaalaman, maaari kang gumawa ng mga hakbang upang ma-secure ang iyong aparato sa Android sa pamamagitan ng mano-mano ang pagbabago ng iyong mga setting. Sa post na ito, ipinapaliwanag namin kung paano gawin iyon.
Paano matuklasan ang mga pahintulot sa app
Ang impormasyon sa mga pahintulot na mayroon ang iyong mga app ay madaling maipon. Una, pumunta sa Mga setting screen. Mag-scroll pababa sa Aparato seksyon at pagkatapos ay i-tap ang Apps.
Ang susunod na screen ay naglista ng lahat ng mga app sa iyong telepono.
Tapikin ang isang app upang makita ang lahat ng mga pagpipilian. Piliin Pahintulot.
Ngayon ay maaari mong makita ang mga pahintulot na ibinigay mo sa mga napiling app.
Pag-aalis ng mga pahintulot mula sa apps
Ang mga serbisyo sa iyong telepono na apps ay maaaring makakuha ng pahintulot upang ma-access ang:
- Kalendaryo
- Camera
- Mga contact
- Lokasyon
- Mikropono
- Telepono
- SMS
- Imbakan
Kung binigyan ka ng pag-access sa isa sa mga data store o serbisyo na ito, maaari mong alisin ang pahintulot na iyon sa pamamagitan ng pag-tap sa slider sa tabi ng kategorya ng pahintulot..
Mga kategorya ng pahintulot
Ang bawat isa sa mga kategorya na iyong nakikita sa screen ng pahintulot para sa bawat app ay hindi ang pangalan ng isang app, ngunit ang pangalan ng isang kategorya ng mga app. Kasama sa operating system ng Android ang mga pag-access ng pag-access na nagpapagana ng mga independyenteng nakasulat na mga utility upang ma-access ang mga serbisyo ng operating system. Mayroong isang bilang ng mga pag-andar na ang bawat isa sa mga kategoryang ito sa Pahintulot screen magbigay ng access sa.
Ang pagbibigay ng pahintulot upang ma-access ang isa sa mga kategoryang ito ay nagbibigay ng access sa apps sa mga function ng operating system. Naglalaman ang Android ng lahat ng mga app sa isang “sandbox,” na kung saan ay isang nakahiwalay na kapaligiran na pinipigilan ang mga apps mula sa operating system. Ang mga pahintulot ay nasira sa panukalang panseguridad.
I-configure ang mga pahintulot sa app
Maaari kang makakuha ng isa pang view ng iyong mga pahintulot sa app sa pamamagitan ng I-configure ang mga app menu. Upang mag-navigate sa lokasyon na ito, bumalik sa Mga setting screen, tapikin ang Apps, at pagkatapos ay pindutin ang simbolo ng cog sa header ng Apps screen.
Nagbibigay ito sa iyo ng I-configure ang mga app mga pagpipilian. Tapikin ang Pahintulot sa App Magpatuloy.
Sa screen ng mga pahintulot sa App makikita mo ang isang pagpipilian na hindi magagamit sa listahan ng mga kategorya ng mga pahintulot na nakarating ka sa pamamagitan ng pagsusuri sa mga indibidwal na apps. Ito ang Mga sensor sa katawan kategorya. Ang isang linya sa ibaba ng bawat kategorya ay nagsasabi sa iyo kung gaano karaming mga app ang may pahintulot na iyon at kung gaano karaming mga app na naka-install sa iyong telepono ay maaaring magamit ang pahintulot na iyon. Ang mensahe na ito ay ang format Pinapayagan ang X ng Y apps saan X ay ang bilang ng mga app na may pag-access at Y ay ang bilang ng mga app na may kakayahang magamit ang kategorya ng serbisyo.
Mag-click sa isa sa mga kategoryang ito upang makakuha ng isang listahan ng lahat ng mga app na may pahintulot na iyon.
Mag-click sa slider sa tabi ng isang kategorya upang i-off ang kakayahang magamit. Ang lahat ng mga app na may pahintulot na ito ay aalisin ang pag-access.
Bumalik sa I-configure ang mga app screen, mag-scroll pababa sa ilalim ng listahan ng mga pahintulot. Makikita mo na ang huling item ng listahan ay tinatawag Mga karagdagang pahintulot.
Nasa Mga karagdagang pahintulot screen makikita mo ang apat na pagpipilian:
- Impormasyon sa kotse
- Basahin ang mga kalakip ng email
- Basahin ang mga instant na mensahe
- Sumulat ng mga instant message
Kung nag-tap ka sa isang pagpipilian na nakalista ang bilang ng mga app na nalalapat sa kategoryang iyon 0 ng 0, ang nagresultang screen ay basahin lamang Walang mga pahintulot. Kung ang alinman sa mga kategoryang ito ay maaaring magamit ng hindi bababa sa isang app sa iyong telepono, ang pag-tap sa kategoryang iyon ay hahantong sa isang listahan ng app na nagbibigay sa iyo ng opsyon na i-off ang bawat paggamit gamit ang isang slider.
Tumanggi ang pag-access sa app sa mga setting ng system
Bagaman ang gabay na ito ay nakatuon sa “mga pahintulot ng app,” ang gawain ng pag-secure ng iyong telepono ay hindi magiging kumpleto nang hindi sinusuri ang mga setting ng system na pinapayagan ang pag-access ng mga app. Maaari mong tingnan ang mga setting na ito sa pamamagitan ng I-configure ang mga app screen.
Tapikin ang Baguhin ang mga setting ng system Magpatuloy. Ipinapakita sa susunod na screen ang bawat app na naka-install sa iyong telepono gamit ang isang mensahe na nagsasabi sa iyo kung maaari nitong baguhin ang mga setting ng system.
Tapikin ang isa sa mga app na ito upang makita ang isang slider na nagbibigay-daan sa iyo upang harangan ang app mula sa pag-access sa mga setting ng system.
Nag-aalala ang ideya ng pagpapaalam sa pag-access ng mga app sa iyong system. Mahirap maunawaan kung aling mga setting ang kailangan ng bawat app dahil na-item ang mga ito sa mga screen. Walang pahina na “Mga Setting” na nagbibigay ng mga detalye.
Maiiwasan ang mga overlay
Ang Malware ay maaaring maging masquerade bilang isang tunay na app. Maaari kang mag-click sa Payagan sa isang kahilingan sa pahintulot nang hindi napagtanto na ang pangalan ng app na tila tunay ay talagang isang iligal na app na naglalaman ng isang mapanlinlang na pag-andar. Ang nasabing isang nakakahamak na app ay maaaring makakita ng mga app na nais mong buksan at pagkatapos ay i-overlay ito, gayahin ang totoong app. Ang mga ganitong uri ng app ay idinisenyo upang mangalap ng mga kredensyal sa pagpapatotoo para sa mga tunay na serbisyo sa online. Makakamit nila ang layuning ito sa pamamagitan ng pagtiyak na ang pekeng app ay sumasaklaw sa totoong bersyon na iyong binuksan.
Upang maisagawa ang ganitong lansihin, kailangang makamit ng malware app ang katayuan ng palaging nasa tuktok ng lahat ng mga bukas na apps. Maaari mong patayin ang kakayahang ito. Bumalik sa I-configure ang mga app screen.
Tapikin ang Gumuhit ng higit pang mga app upang makita kung aling mga app ang maaaring mag-overlay sa screen. Sa sumusunod na listahan ay makikita mo ang bawat naka-install na app at kung maaari itong mag-overlay sa iba.
Upang alisin ang pahintulot na ito, mag-tap sa isang app na may pahintulot na nais mong alisin. Dadalhin ka nito sa isang screen kung saan maaari mong i-off ang pahintulot sa isang slider.
Kahihinatnan kahihinatnan ng app
Ngayon tingnan natin ang ilan sa mga kategorya na maaaring hilingin ng mga app na ma-access. Ang mga kahihinatnan ng pagbibigay ng pag-access ay maaaring maging lubhang nakasisira.
Pahintulot ng SMS
Kung pinapayagan mo ang isang bagong app i-access ang SMS, na ang bagong utility ay mai-access ang mga sistema ng pagmemensahe ng MMS pati na rin ang anumang SMS app na mayroon ka sa iyong telepono, hindi lamang ang isang default na tool sa SMS na kasama ng operating system ng Android. Bukod dito, ang isang app na may pahintulot upang ma-access ang SMS ay maaaring basahin ang lahat ng mga mensahe na iyong naimbak sa iyong mga SMS apps. Magagawa nitong makagambala at magbasa (at posibleng baguhin) ang mga papasok na mensahe at papayagan din na magpadala ng mga mensahe sa SMS mula sa iyong telepono.
Mga pahintulot sa tawag sa telepono
Ang pahintulot upang ma-access ang anumang serbisyong pangkomunikasyon sa iyong telepono ay isang regalo sa anumang malware na nais na magtiklop mismo sa pamamagitan ng pagpapadala ng mga programa ng Trojan sa iyong Mga contact listahan. Kung ang worm ay maaaring magpadala ng mga impeksyon mula sa iyong Telepono bilang, ang hacker na nagsulat ng orihinal na virus ay nakakatipid ng maraming pera at itinatago din ang kanyang pagkakakilanlan.
Ang isang nakakahamak na app ng paggawa ng pera na may pahintulot upang ma-access mga function ng tawag sa iyong telepono maaaring mag-rack up ang iyong bill at gumawa ng isang tonelada ng pera para sa may-ari nito sa pamamagitan ng paggawa ng paulit-ulit na tawag sa mga premium na numero na pag-aari ng hacker.
Mga pahintulot sa camera
Ang mga app na may pahintulot na i-access ang iyong camera maaaring tumagal ng mga screenshot ng iyong mga aktibidad, kumuha ng mga larawan at video sa iyo at sa iyong mga kaibigan, at maipabalik ang mga imahe at mga file na video sa manunulat ng app. Katulad nito, kung ang isang app ay may access sa iyong mikropono, ang anumang tool sa pag-record sa iyong telepono ay maaaring mai-manipulate upang i-record ka nang walang iyong kaalaman.
Pahintulot ng lokasyon
Ang tampok ng lokasyon sa iyong telepono ay maaaring sabihin sa mga magnanakaw kapag ikaw ay malayo sa iyong bahay at masasabi sa mga may-ari ng mga website at mga serbisyo na pinaghihigpitan ng lokasyon na wala ka sa kanilang lugar ng operating upang maharang ka nila.
Ang operating system at mga pahintulot sa imbakan
Nagbibigay ng pahintulot sa app na i-access ang iyong imbakan pinapayagan ang mga magnanakaw ng data na nakawin ang iyong impormasyon. Binubuksan din nito ang pintuan sa ransomware na maaaring i-encrypt ang lahat ng mga file sa iyong aparato at gawin itong hindi maa-access hanggang sa magbabayad ka para sa decryption key.
Pinapayagan ang isang app upang makakuha ng kontrol ng mga setting ng system maaaring nangangahulugan na nawalan ka ng pag-access sa iyong telepono.
I-off ang mga serbisyo ng lokasyon nang lubusan
Sa Android, ang tanging paraan na maaari mong i-off ang mga pahintulot sa pag-access ay nasa isang batayan ng bawat app, tulad ng inilarawan sa itaas. Ito ang kaso sa lahat ng mga kategorya maliban sa Mga serbisyo sa lokasyon ng iyong telepono. Ang mga ito ay maaaring patayin nang lubusan.
Ang pag-off ng mga serbisyo ng lokasyon ay natalo ang mga website na pinigilan ng geo na sumusubok na hadlangan ang iyong pag-access mula sa ibang mga bansa. Maaari mong iwasan ang kanilang mga paghihigpit sa pamamagitan ng paggamit ng isang VPN. Gayunpaman, maraming mga site din ang suriin ang iyong lokasyon sa operating system at na natalo na masking aksyon ng VPN dahil binibigyan nito ang layo ng iyong tunay na lokasyon.
Ang diskarte ng pagtanggal ng mga serbisyo sa lokasyon ay hindi palaging gumagana upang mapasok ka sa mga website sa ibang bansa. Halimbawa, kahit na mayroon kang isang operating sa VPN, ang YouTube TV hindi bibigyan ka ng site ng pag-access maliban kung maaari mo ring suriin ang lokasyon ng iyong telepono. Nawawalan ka rin ng pakinabang ng kakayahang subaybayan ang iyong pag-unlad sa isang ruta sa isang serbisyo sa mapa ng web.
Gayunpaman, kung nais mong i-off ang mga serbisyo ng lokasyon sa iyong Android phone, pumunta sa Mga setting screen, mag-scroll pababa sa Personal seksyon, at i-tap ang Lokasyon.
Mag-click sa slider sa tuktok ng Lokasyon screen.
Mga problema sa pahintulot sa Android
Isang halimbawa ng isang bangungot sa malware na makasisira sa iyong telepono kung pinapayagan mo itong ma-access ang system ay ang Loapi Trojan, na Kaspersky Labs napansin hanggang sa katapusan ng 2023. Ang malware na ito ay nai-advertise bilang isang utility antivirus o isang app ng nilalaman ng may sapat na gulang. Sa sandaling naka-install ito, ang app ay patuloy na humihiling ng pahintulot upang ma-access ang system. Ulitin ang paulit-ulit na pangangailangan hanggang sa mag-taping ka Payagan. I-restart mo ang iyong telepono upang subukang patayin ang app, ngunit hindi ito gagana. Kapag nagsisimula ulit ang iyong telepono, ang unang bagay na makikita mo ay ang demand para sa pag-access.
Ang Loapi Trojan ay may malawak na hanay ng mga nakakahamak na pag-andar. Kasama dito ang paglulunsad ng mga pag-atake ng DDoS sa utos sa iba pang mga aparato na konektado sa internet, pagmimina ng cryptocurrency, at galit na galit pag-access sa web page upang mabalot ang kita mula sa naitala na mga pagbisita. Ang disenyo ng Trojan ay nagbibigay-daan sa control nito upang mai-load ang mga bagong pag-atake sa iyong telepono nang nais. Kaya ito ay isang backdoor na magpapahintulot sa isang palaging stream ng pag-atake na i-download sa iyong telepono.
Kapag sinisiyasat ang Trojan na ito, na-load ito ng Kaspersky Labs sa isang smartphone. Sa loob ng dalawang araw, ang labis na pagproseso na sanhi ng virus naging sanhi ng dugo ang baterya ng aparato at takip ng telepono sa warp. Talaga, kung hindi mo sinasadyang i-download ang Loapi, maaari mo ring itapon ang iyong telepono.
Ang antivirus sweep ng Trojan ay makakakita ng iba pang mga programang antivirus na tumatakbo sa iyong telepono at alerto sa iyo na pahintulutan ang pag-alis ng mga programang iyon, na kung saan ang Loapi ay maling label bilang malware. Muli, hindi kukuha ang app Tanggihan para sa isang sagot. Ang agarang pahintulutan ang pag-alis ng mga programang iyon ay hindi titigil hanggang sa mag-tap ka Payagan.
Kung mayroon kang Loapi sa iyong telepono, maaari mong subukan ang lahat ng mga hakbang na nakabalangkas sa patnubay na ito upang alisin ang mga pahintulot nito. Gayunpaman, ang mga mekanismo ng pagtatanggol ng suite ng malware na ito ay i-lock ang telepono at isasara ang mga setting ng screen, imposible para sa iyo na bawiin ang mga karapatan sa pag-access nito. Ang mabisyo na app ay isa lamang halimbawa ng malware na gagawing hindi magagamit ang iyong telepono.
Pag-wrap up
Panahon na upang kontrolin ang iyong aparato sa Android. Kailangan mong ayusin ang lahat ng mga pahintulot na iyon at higpitan ang seguridad ng iyong telepono. Maging maingat tungkol sa kung saan makuha mo ang iyong mga app. Huwag tumugon sa mga mensahe ng spam na SMS at maiwasan ang pagsunod sa mga link sa mga web page habang ginagamit ang iyong telepono. Kailangan mo ring gumawa ng isang panata upang bigyang-pansin ang mga pahintulot na pahintulot at piliin ang Tanggihan maliban kung mayroong isang napakagandang dahilan upang mag-tap sa Payagan. Kung hindi gagana ang isang app nang walang mga pahintulot na iyon, maaari mong isaalang-alang ang pag-uninstall nito.
Tingnan din:
Mga istatistika ng Cybercrime
Stats pagnanakaw ng pagkakakilanlan
Stats ng Ransomware