Pet dozvola koje nikada ne bi trebalo da odobrite Android igrama

Tekstovi o zaštiti, 08.03.2022, 08:40 AM

Aplikacije na našim telefonima podrazumevano imaju veoma ograničene dozvole. Da bi dobile pristup većini naših podataka i potencijalno opasnim Android funkcijama potrebna im je naša izričita saglasnost. Android tu saglasnost traži zbog bezbednosti - ako dozvole imaju potencijal za zloupotrebu, bolje je da ih aplikacija podrazumevano nema.

Ali aplikacijama zaista trebaju neke dozvole da bi obavljale svoj posao. Na primer, AR igre zaista zahtevaju pristup kameri. Međutim, čak i legitimne aplikacije često žele više nego što im je zaista potrebno.

Prema rečima stručnjaka Kaspersky Laba, postoji nekoliko dozvola koje legitimnim igrama definitivno nisu potrebne, a koje bi malveri koji su često maskirani u igre voleli da imaju.

Pristupačnost je jedna od tih dozvola. Pristupačnost podrazumeva skup Android funkcija koje mogu pomoći ljudima, posebno osobama sa invaliditetom, da koriste uređaj. Aplikacije sa pravima pristupačnosti mogu da vide sve što se dešava na ekranu i kontrolišu sve kao da su korisnik - da menjaju podešavanja, izvršavaju radnje u drugim aplikacijama itd.

Jedan primer aplikacije kojoj su potrebne dozvole za pristupačnost je glasovni asistent, koji ih koristi za izvršavanje glasovnih komandi i za čitanje informacija sa telefona naglas. Igrama nisu potrebne ove funkcije.

Aplikacija sa pristupom funkciji pristupačnosti može da uradi skoro sve na uređaju. Na primer, može da obavlja novčane transakcije, piše i čita elektronsku poštu i druge poruke, menja podešavanja ekrana i još mnogo toga. Zato je ovo veoma opasna dozvola.

Administratorske aplikacije omogućavaju daljinsku kontrolu uređaja. Dozvola će možda biti potrebna ako se telefon koristi za posao, na primer, a administratori sistema kompanije zahtevaju pristup telefonu.

Aplikacijama uglavnom nije potrebna ova dozvola a svakako je ne bi trebalo davati igrama. Sa administratorskim pravima, aplikacije mogu da menjaju lozinku uređaja, zaključavaju ekran, brišu fajlove itd. Uklanjanje „igre“ sa administratorskim pravima nije lako.

Dozvola za instaliranje nepoznatih aplikacija znači mogućnost preuzimanja aplikacija sa bilo kog mesta, ne samo iz Google Play prodavnice. Igrama nije potrebna ta mogućnost. Čak i ako igra nije zlonamerna, ova dozvola joj omogućava preuzimanje „partnerskih aplikacija“ koje je kasnije veoma teško ukloniti. Neke partnerske aplikacije mogu zaraziti uređaj pravim malverom. Zato ne treba davati ovu dozvolu nijednoj aplikaciji a aplikacije treba preuzimati samo iz zvaničnih izvora.

Dozvola za prikazivanje preko drugih aplikacija je jedna od dozvola koju igrama ne bi trebalo davati. Facebook Messenger koristi dozvolu za prikaz preko svih pokrenutih aplikacija. Šta je tu opasno? Ova dozvola nudi minimalnu korist korisniku, ali može prouzrokovati značajnu štetu. Zlonamerna igra može da je koristi za prikazivanje oglasa preko drugih aplikacija. A ako se ispostavi da je prikriveni malver može da zaključa ekran i zahteva otkupninu, ili da ukrade podatke unete u lažni obrazac za unos podataka o bankovnoj kartici. Ili da postavi lažnu virtuelnu tastaturu na pravu da bi pročitala sve što kucate.

Sa ovom dozvolom, kriminalci takođe mogu dobiti vaš pristanak za bilo šta. Na primer, aplikacija zahteva pristup dozvolama za pristupačnost i prikazuje prozor preko aplikacije koju koristite sa porukom da je sadržaj privremeno nedostupan. Ovaj prozor pokriva sve osim pravog dugmeta OK u zahtevu. Korisnik ga dodirne i sajber kriminalci imaju dozvolu za funkcije pristupačnosti.

SMS dozvole daju aplikaciji mogućnost da čita i šalje SMS, MMS i WAP Push poruke. Igrama to nije potrebno, a ne mogu ni da ih dobiju osim ako ih ne postavite kao podrazumevanu aplikaciju za poruke. Ali malver koji se pretvara da je igra može to zahtevati.

Uz pristup porukama, aplikacije mogu da vas pretplate na servise koji se plaćaju. Takođe, one mogu poslati poruke vašim kontaktima, na vaš račun, naravno. Najopasnije od svega je to što ova dozvola omogućava aplikacijama da presreću poruke sa jednokratnim kodovima za potvrdu koje šalju banke, omogućavajući napadačima da se prijave na vaš onlajn račun i ukradu vaš novac.

Sve u svemu, ne dajte igricama više nego što im je potrebno. Android nudi mnogo više dozvola, ali ovo su one koje se nikada ne smeju davati igrama, ni pod kakvim okolnostima. Ali i o drugim dozvolama treba dobro razmisliti. Ako neka igra tri želi pristup vašoj kameri ili mikrofonu, recite ne. A ako su joj zaista potrebne ove dozvole, uvek ih možete odobriti kasnije.

Izvor: Kaspersky