WWW.DOC.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Различные документы
 

«КОГДА ПРИЛОЖЕНИЯ ДЛЯ ANDROID ТРЕБУЮТ БОЛЬШЕ, ЧЕМ ИМ НУЖНО Представление о разрешениях приложения * Логотип Android Robot, воспроизведенный в этой ...»

КОГДА

ПРИЛОЖЕНИЯ

ДЛЯ ANDROID

ТРЕБУЮТ БОЛЬШЕ,

ЧЕМ ИМ НУЖНО

Представление о разрешениях приложения

* Логотип Android Robot, воспроизведенный в этой книге, выпущен корпорацией

Google по лицензии Creative Commons Attribution License.

Итак, вы только что приобрели смартфон на базе Android. Что дальше?

Дальше — самое интересное: загрузка приложений для расширения

функциональности устройства. Возможно, вы загрузите и несколько

игр, видеороликов или MP3-проигрыватель. Android позволяет легко настроить устройство с учетом своих потребностей, и эта особенность делает эту систему столь привлекательной для тех, кто хочет обладать уникальным в своем роде смартфоном.

Широкие возможности для настройки смартфонов на базе Android, а также богатый выбор приложений в Google Play — лишь две из причин роста популярности этой ОС.

В последнем отчете аналитической компании Canalys говорится, что почти 50 % из более чем 107 миллионов смартфонов, выпущенных во втором квартале 2011 г., работают на базе Android. В Азиатско-Тихоокеанском регионе продано более 39 миллионов смартфонов Android.

Отчет компании Nielsen показывает, что Android занимает наибольшую долю рынка и лидирует в сегменте обмена данными в США. Кроме того, согласно этому отчету, каждый пользователь устройства на базе Android устанавливает в среднем 35 приложений.

ПРИЛОЖЕНИЯ

ЗАПРАШИВАЮТ

РАЗРЕШЕНИЯ

ПЕРЕД ЗАПУСКОМ

Приложение Android можно представить в образе постояльца отеля.

Каждый постоялец получает карту доступа, позволяющую ему входить в свой номер, лобби, бар и, может быть, другие помещения отеля. Эта карта, однако, не дает ему право входа на кухню или в офис управляющего.

Как и этот постоялец, каждое установ- Единого списка разрешений для ленное вами на своем устройстве устройств на базе Android не существует.

приложение Android требует для Однако все разрешения, обычно работы определенные разрешения — запрашиваемые приложениями, своеобразную «карту доступа». перечислены в комплекте средств Разрешения, предоставляемые прило- разработки для Android (SDK) для жению, определяют доступные для него разработчиков.

ресурсы устройства. Веб-сайт Android Developers также Многие приложения расширяют содержит так называемый список Manifest.

функциональность устройств Android. permission с основными разрешениями, В этом смысле далеко не все программы, которые необходимы приложениям для запрашивающие некоторый набор работы на Android-устройствах.

разрешений, являются по своей природе вредоносными.

Необходимость запрашивать у пользователя разрешение на доступ к некоторым функциям призвана предотвратить распространение вредоносных приложений на устройствах Android. Поэтому киберпреступники внедряют троянские программы в обычные приложения, пытаясь заразить ими устройства.

На данный момент в Google Play доступно почти 250 000 приложений. Огромная пользовательская база Android является, вероятно, основной причиной, по которой эта платформа стала основной целью для попыток кражи данных.

ПРЕДОСТАВЛЕНИЕ

СЛИШКОМ БОЛЬШОГО КОЛИЧЕСТВА РАЗРЕШЕНИЙ СВЯЗАНО С РИСКОМ Приложения запрашивают необходимые им для работы разрешения еще до начала установки. Внимательно читайте лицензионные соглашения (EULA), поскольку в них четко описываются задачи приложений. Для их выполнения и нужны разрешения, запрашиваемые у пользователей.

Многие приложения запрашивают разрешение на доступ к сети для загрузки обновлений. Некоторым из них нужны данные о состоянии телефона и ваша личная информация, чтобы вызовы не прерывали их работу. К сожалению, эти разрешения могут использоваться зараженными приложениями для выполнения вредоносных задач, таких как запись телефонных переговоров или отправка номера IMEI злоумышленникам.

Приложения после установки позволяют просматривать выделенные им разрешения. Чтобы сделать это на устройстве под управлением Android 2.2 (Froyo), выберите Настройки Приложения Управление приложениями. Укажите приложение, разрешения которого хотите просмотреть.

В августе 2010 г. мы обнаружили первую троянскую программу для системы Android, отправляющую текстовые сообщения на определенные номера.

Большинство вредоносных программ для Android, с которыми мы сталкивались с тех пор, выполняли одно злонамеренное действие или их комбинацию:

кража информации (похитители данных), предоставление удаленного доступа (приложениябэкдоры), переход на мошеннические веб-сайты (приложения для кликфрода), прослушивание звонков, чтение SMS-сообщений и контактных данных (мобильные шпионы), загрузка других вредоносных программ (загрузчики) и получение прав администратора.

Ниже перечислены разрешения, которые обычно запрашиваются зараженными программами.

Связь с сетью Разрешение на связь с сетью открывает приложениям доступ к Интернету или устройствам с поддержкой Bluetooth. Это разрешение Android чаще всего используется злонамеренно, поскольку вредоносным программам подключение к Интернету необходимо для связи с командными центрами и для загрузки обновлений. Оно позволяет мобильным шпионам и похитителям данных отправлять информацию злоумышленникам.

Включение режима видимости для Bluetooth также подвергает устройство Android риску заражения вредоносными программами наподобие тех, что существовали в ОС Symbian.

Платные службы Первая троянская программа для Android злонамеренно использовала это разрешение для отправки SMS-сообщений в сочетании с разрешениями на телефонные вызовы и доступ к хранилищу. Они позволяют приложению отправлять SMS-сообщения на платные номера, что дорого обходится абоненту, который на самом деле не пользуется соответствующими услугами. В рамках такой мошеннической схемы киберпреступники приобретают платные номера и получают прибыль от каждого SMSсообщения, отправляемого зараженными устройствами Android.

Телефонные вызовы Мы сталкивались с вредоносными программами, которые используют это разрешение для кражи журналов вызовов с зараженных устройств Android.

Журнал сохраняется в TXT-файле и отправляется в командный центр. Журналы вызовов являются излюбленной целью похитителей данных, поскольку содержат дополнительную информацию о пользователе. Разрешение на доступ к телефонным вызовам позволяет приложениям записывать разговоры и похищать текстовые сообщения. Это подвергает владельца устройства, который использует его для выполнения банковских операций, еще большему риску: ведь учетные данные, передаваемые по телефону или в SMS-сообщениях, могут попасть в руки киберпреступников.

Системные инструменты Некоторые из обнаруженных нами вредоносных программ использовали разрешения на автоматический запуск при загрузке, изменение состояния Wi-Fi, изменение подключения к сети и предотвращение перехода в режим ожидания, которые позволяли им запускать собственные вредоносные службы. Примером может служить игровое приложение, которому не требуется автоматически запускаться при включении устройства и поэтому не нужно соответствующее разрешение. В данном случае его запрос четко указывает на то, что в действительности программа предназначена для незаметного запуска вредоносных служб в фоновом режиме каждый раз при включении устройства.

–  –  –

Основная часть исследованных нами вредоносных программ для Android требовала по меньше мере трех разрешений, никак не связанных с заявленными задачами.

Подобные требования явно указывают на вредоносность приложения. Прежде чем предоставлять запрашиваемые разрешения, следует проанализировать их.

Например, троянская программа ANDROIDOS_SPYGOLD.A, заразившая приложение Fast Racing, запрашивала несколько разрешений, которые совершенно не нужны этой игре для работы.

КАК ИЗБЕЖАТЬ

ПРЕДОСТАВЛЕНИЯ

ИЗБЫТОЧНЫХ РАЗРЕШЕНИЙ Поскольку Android дает вам полную свободу в выборе приложений, помните о том, что ответственность за защиту устройства от вредоносных программ также лежит на вас.

Дополнительные советы и рекомендации по обеспечению безопасности данных от вредоносных приложений можно найти в нашей электронной книге «5 простых шагов по защите смартфонов на базе Android».

Следуйте трем приведенным ниже советам, которые позволят вам избежать предоставления приложениям избыточных разрешений.

1. Прочитайте описание приложения, прежде чем загружать и устанавливать его. Узнайте, кто создал приложение, и ознакомьтесь с мнением других пользователей о нем и его разработчике, просмотрев комментарии в Google Play или другом магазине. Проверьте оценку приложения в магазине.

Следует, однако, иметь в виду, что многие вредоносные программы заражают троянским кодом нормальные приложения.

2. Внимательно прочтите список разрешений, запрашиваемых приложением, и разберитесь в них. Помните, что многие приложения, зараженные троянскими программами, скрываются под видом нормальных. Они просто запрашивают больше разрешений, чем им нужно для работы.

Если вы, например, собираетесь загрузить и установить проигрыватель, который требует разрешения на отправку текстовых сообщений, хорошо подумайте, прежде чем принимать лицензионное соглашение. Даже в тех случаях, когда разрешения предоставляются нормальным приложениям, слишком большое их количество может поставить ваше устройство и данные под угрозу.

3. Хорошим решением также представляется использование мобильных средств безопасности, которые защищают не только телефон, но и данные на нем. Такие продукты, как Trend Micro™ Mobile Security Personal Edition, позволяют идентифицировать и заблокировать вредоносные программы до того, как они попадут на устройство. Решение работает на технологической базе инфраструктуры Trend Micro™ Smart Protection Network™ и эффективно защищает смартфоны на платформе Android от новейших вредоносных программ.

Trend Micro (EMEA) Limited TREND MICRO™ Офис в Москве Корпорация Trend Micro является лидером в сфере защиты 125009, Россия, Москва информации и управления угрозами. Основанная в 1988 году ул. Б. Никитская, д. 12-12/A1, стр. 1 компания занимается разработкой программного обеспечения и оборудования, а также оказанием высококачественных услуг Тел.: +7 495 6297514 как для отдельных пользователей, так и для компаний любых Факс: +7 495 6296960 размеров. Решения корпорации Trend Micro, главный офис Электронная почта: russia@trendmicro.com которой находится в Токио и которая работает в более чем www.trendmicro.com 30 странах, продаются по всему миру через корпоративных представителей, фирмы-посредники и поставщиков услуг.

Дополнительную информацию, демонстрационные версии продуктов и услуги компании Trend Micro см. на веб-сайте www.trendmicro.com.

© Trend Micro, Incorporated, 2011. Все права защищены. Trend Micro и логотип Trend Micro (буква t в шаре) являются товарными знаками или зарегистрированными товарными знаками компании Trend Micro Incorporated.

Все прочие названия продуктов и компаний могут являться товарными знаками

Похожие работы:

«Министерство образования и науки РБ Государственное бюджетное профессиональное образовательное учреждение "Бурятский лесопромышленный колледж" РАБОЧАЯ ПРОГРАММА ПРОФЕССИОНАЛЬНОГО МОДУЛЯ Проведение работ по лесоустройству и таксации 2015 г.Рассмотрено: Утверждаю: Ци...»

«Группа компаний "Интерсертифика" ИСО МЕЖДУНАРОДНЫЙ 9004:2000 СТАНДАРТ Второе издание 2000-12-15 Системы менеджмента качества. Рекомендации по улучшению деятельности Для учебных целей Перевод В.А. Качалова при участии В.В. Алексина Редакция от 01.11.2007 ВНИМАНИЮ ПОЛЬЗОВАТЕЛЕЙ ПЕРЕВОДА! 1. Настоящий выпуск...»

«Атлантический лосось (Salmo salar L.), семга, рыба семейства проходных и пресноводных лососевых, относится к роду благородных лососей В Карелии распространен проходной и пресноводный, или озерный, лосось, который представляет с...»

«СВЯЩЕННИК ВЛАДИМИР ГОРИДОВЕЦ. ХРОНИКА СОБЫТИЙ В ЖИЗНИ ПОЛОЦКО ВИТЕБСКОЙ ЕПАРХИИ. Священник Владимир Горидовец Хроника событий жизни Полоцко Витебской епархии в 1917–1918 гг. Новый 1917 год Витебская губерния встретила разделенной линией...»

«ВСЕРОССИЙСКАЯ ОЛИМПИАДА ШКОЛЬНИКОВ ПО ОБЩЕСТВОЗНАНИЮ 2015–2016 уч. г. ШКОЛЬНЫЙ ЭТАП 7 класс Уважаемый участник! При выполнении заданий Вам предстоит выполнить определённую раб...»

«Жабык Акционердик Коому Борбордук Депозитарий Центральный Депозитарий Закрытое Акционерное Общество Closed Joint-Stock Company Central Depository 18 октября 2007 года Город Бишкек Эрик Таранчиев Десять лет назад учрежден наш Центральный депозитарий. Много это или мало? Время пролетело незаметно и многие и...»

«Иоанна-Яна Калниня Проблемы подготовки гомилета к проповеди В статье рассматривается процесс подготовки гомилета к проповеди как к служению слова. В нем выделяются следующие этапы: формирование...»

«Машиностроение и машиноведение УДК 004.925.84 УЛЬТРАЗВУКОВОЙ МОНИТОРИНГ МИКРОДЕФЕКТОВ В МЕТАЛЛЕ В.А. Ерофеев, С.С. Миллер В работе рассмотрены возможности использования эхо-метода ультразвукового контроля для оценки наличия микроскопических дефектов в металлических изделиях. Для идентификации характеристик акустич...»

«Дора Штурман и Сергей Тиктин СОВРЕМЕННИКИ Издательство ЛИРА ИЕРУСАЛИМ Авторы искренне благодарят Федерацию писателей Израиля, её русскоязычную секцию, Президентский Фонд 0 1 А У и Фонд журнала Голос Зарубежья за помощь в издании этой книги. Д. Штурман С.Тиктин Дора Штурман и Сергей Тиктии СОВРЕМЕННИКИ ВВЕДЕНИЕ Воспоминани...»

«Федеральное государственное образовательное учреждение высшего профессионального образования "Северо-Западная академия государственной службы" Рекомендовано для использования в учебном процессе Маркетинг (специальности "Государственное и муниципальное управление" и др.) [Электронный ресурс]: учебно-методический...»







 
2017 www.doc.knigi-x.ru - «Бесплатная электронная библиотека - различные документы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.