„Google“ mažina atotrūkį nuo „iPhone“ saugumo ir privatumo srityje su naujai išleistu „Android 15“. Daugybė sveikintinų pakeitimų padės geriau apsaugoti naudotojus, jų įrenginius ir duomenis, įskaitant tiesioginį grėsmių aptikimą, kad būtų galima greitai pastebėti kenkėjiškas programas ir piktnaudžiavimą leidimais, tinklo apsaugą ir griežtesnę programėlių veikimo užkulisiuose kontrolę.
Kai kalbame apie piktnaudžiavimą leidimais, aiškiai turime omenyje pilkąją zoną tarp gerai besielgiančių programėlių ir atviros šnipinėjimo programinės įrangos, kurios „Android“ vis dar gausu. „Apple“ ėmėsi iniciatyvos apriboti buvimo vietos sekimą ir prieigą prie jautrių telefono funkcijų, pavyzdžiui, žinučių siuntimo, kamerų ir kontaktų, o „Google“ pasekė šiuo pavyzdžiu.
Paskutinė nutekinta peržiūra – tai „Android 15“ pasirodysiančio privatumo skydelio patobulinimas. Pranešama, kad praėjusį mėnesį „Android 16 Developer Preview 1“ pristačiusi „Android 16“, „Google“ į „Android 15“ perkelia 7 dienų privatumo skydelio istoriją. Tai diegiama per lapkričio 2024 metų „Google Play“ sistemos atnaujinimą.
Nesvarbu, ar tai būtų leidimų prieiga, ar baterijos eikvojimas, 24 valandų peržiūros išplėtimas į 7 dienų peržiūrą yra labai svarbus norint pagauti netinkamai besielgiančias programas ar energijos eikvotojus. Tai jautriausios šnipinėjimo funkcijos telefone, todėl turėtumėte atidžiai stebėti jų naudojimą. Vis dėlto patarimas naudotojams, žinoma, iš tikrųjų yra ne stebėti po to, bet pirmiausia nustoti suteikti šiuos leidimus.
Šių metų pradžioje buvo atrinkta 50 populiariausių „Google Play“ parduotuvėje esančių programėlių ir išanalizavo jų failus, kad nustatytų, kokių pavojingų leidimų prašo programėlės, ir nustatė, kad 33 iš 50 programėlių prašė prieigos prie kameros ir garso įrašymo, o daugiau nei pusė aplikacijų norėtų sekti tikslią buvimo vietą, t. y. jos gali nustatyti naudotojo buvimo vietą kelių metrų spinduliu. Tiek pat programėlių nori skaityti kontaktus.
Nė vienai programėlei neturėtų būti leidžiama naudotis jūsų kamera, mikrofonu, telefono ar žinučių siuntimo funkcijomis, nebent joms to būtinai reikia pagrindinėms funkcijoms atlikti.
Kalbant apie buvimo vietos sekimą, tai buvo labiausiai paplitęs iš visų piktnaudžiavimų leidimais „Android“ sistemoje ir turi būti nutrauktas. „Google“ privatumo stebėsenos centralizavimas padeda tai padaryti.
Praėjusią savaitę paaiškėjo naujausia „Android“ šnipinėjimo programų grėsmė – 77 užkrėstos programos, kurios leidžia perimti naudotojo sąveiką, todėl tampa galingu stebėjimo ir įgaliojimų vagystės įrankiu.
Pasitikrinkite, ar neturite savo telefone vienos iš šių programėlių:
- com.arkea.android.application.cmb
- com.bancocajasocial.geolocation
- com.bbva.bbvacontigo
- com.boursorama.android.clients
- com.cajasur.android
- com.cm_prod.bad
- com.fullsix.android.labanquepostale.accountaccess
- com.kraken.trade
- com.kutxabank.android
- com.lynxspa.bancopopolare
- com.mootwin.natixis
- com.ocito.cdn.activity.creditdunord
- com.okinc.okex.gp
- com.rsi
- com.targoes_prod.bad
- com.unicredit
- com.wrx.wazirx
- es.caixagalicia.activamovil
- es.cecabank.ealia2103appstore
- es.ibercaja.ibercajaapp
- es.openbank.mobile
- es.santander.Criptocalculadora
- fr.bred.fr
- fr.lcl.android.customerarea
- it.bcc.iccrea.mycartabcc
- it.carige
- it.creval.bancaperta
- it.nogood.container
- mobi.societegenerale.mobile.lappli
- net.inverline.bancosabadell.officelocator.android
- posteitaliane.posteapp.apppostepay
- com.garanti.cepsubesi
- com.ykb.android
- com.pttfinans
- com.pozitron.iscep
- com.vakifbank.mobile
- finansbank.enpara
- tr.com.sekerbilisim.mbank
- com.tmobtech.halkbank
- com.axabanque.fr
- com.bankinter.launcher
- com.binance.dev
- com.caisseepargne.android.mobilebanking
- com.cic_prod.bad
- com.CredemMobile
- com.grupocajamar.wefferent
- com.kubi.kucoin
- com.latuabancaperandroid
- com.mediolanum.android.fullbanca
- com.ocito.cdn.activity.banquelaydernier
- com.okinc.okcoin.intl
- co.mona.android
- com.sella.BancaSella
- com.tecnocom.cajalaboral
- com.vipera.chebanca
- es.bancosantander.apps
- es.caixaontinyent.caixaontinyentapp
- es.evobanco.bancamovil
- es.lacaixa.mobile.android.newwapicon
- es.pibank.customers
- fr.banquepopulaire.cyberplus
- fr.creditagricole.androidapp
- io.metamask
- it.bnl.apps.banking
- it.copergmps.rt.pf.android.sp.bmps
- it.icbpi.mobile
- it.popso.SCRIGNOapp
- net.bnpparibas.mescomptes
- posteitaliane.posteapp.appbpol
- www.ingdirect.nativeframe
- tr.gov.turkiye.edevlet.kapisi
- com.ziraat.ziraatmobil
- com.fibabanka.Fibabanka.mobile
- com.mobillium.papara
- com.ingbanktr.ingmobil
- com.denizbank.mobildeniz
- com.finansbank.mobile.cepsube
„DroidBot“ yra pažangus „Android“ nuotolinės prieigos trojanas, kuriame derinamos klasikinės paslėptos VNC ir perdangos galimybės su funkcijomis, dažnai siejamomis su šnipinėjimo programomis.
Kitas leidimas, kurio niekada nereikėtų suteikti jokiai programėlei, nebent tai būtų visiškai būtina, yra „Accessibility Services“, t. y. sistemos priemonės, kuriomis gali piktnaudžiauti kenkėjiška programinė įranga, kad perimtų prietaisų ir jų pagrindinių sistemos funkcijų kontrolę.
