25 подписчиков

Как частично обезопасить личные данные в смартфоне

3 дня назад3 дня назад

2 мин

Попробую разбить необходимость ограничения на несколько принципиальных классификаций: По типу доступа: 1) Приложения которые не могут работать без сети 2) Приложения которые могут работать без сети. По уязвимым категориям личных данных: 1) Доступ к контактам 2) Доступ к файлам (прежде всего фотографиям) 3) Доступ к установке пакетов и повышенных прав (администратора) 4) Доступ к геолокации, микрофону, видеокамере. 5) Клавиатура Глобальная уязвимость - сервисы Гугул, Хуавей, Эпл. Соответственно как можно пробовать защитить доступ: 1) Ограничить доступ в сеть не целесообразно - не работает часть функций. Но если у них есть доступ к категориями и периодически нужно запускать приложение, то они "сольют" то что нужно хотя бы раз. Здесь только ограничения контента. 2) Приложения типа галерея, проводник, проигрыватель локального медиа - просто блокируем доступ в сеть и мобильную и Wi-Fi. Тут может решится автоматически вопрос и с рекламой. Если приложение все равно канючит и требует, подбир

Попробую разбить необходимость ограничения на несколько принципиальных классификаций:

По типу доступа:

1) Приложения которые не могут работать без сети

2) Приложения которые могут работать без сети.

По уязвимым категориям личных данных:

1) Доступ к контактам

2) Доступ к файлам (прежде всего фотографиям)

3) Доступ к установке пакетов и повышенных прав (администратора)

4) Доступ к геолокации, микрофону, видеокамере.

5) Клавиатура

Глобальная уязвимость - сервисы Гугул, Хуавей, Эпл.

Соответственно как можно пробовать защитить доступ:

1) Ограничить доступ в сеть не целесообразно - не работает часть функций. Но если у них есть доступ к категориями и периодически нужно запускать приложение, то они "сольют" то что нужно хотя бы раз. Здесь только ограничения контента.

2) Приложения типа галерея, проводник, проигрыватель локального медиа - просто блокируем доступ в сеть и мобильную и Wi-Fi. Тут может решится автоматически вопрос и с рекламой. Если приложение все равно канючит и требует, подбираем альтернативное.

По категориям:

1) По возможности ограничить все, кроме тех, которые добавлены вручную в справочник приложения. Я так сделал в Телеграм и Макс - долго, муторно. Но зато теперь можно ограничить добавление тебя в группы или возможность написать, людям "со стороны". Также не нужно забывать, что часто на профили размещают фото - это тоже уязвимость. К сожалению пока Андроид не может ограничивать доступ только к конкретным контактам (в версии 17 обещают сделать возможность выборочного доступа). В целом же правильно исходить из того, что приложению дает права только то, что разрешено в системе (с закрытым root доступом по-умолчанию). Поэтому сейчас настраивать ограничительный доступ к приложениям сложновато.

2) Это запрещаем. По факту фиг его знает, что может сделать приложение с этими данными - пересылать их, делать поиск, распознавать других людей по фото. Когда нужно что-то переслать, можно сделать доступ по запросу - и только давать приложению доступ к этому файлу.

3) Здесь лучше не давать никакие дополнительные права. Для установки есть стандартные приложения для установки для apk файлов, либо GPlay или RuStore. Можно в некотором случае дать проводнику, но только если он с заблоченной сетью.

4) Очень опасные разрешения. Лучше давать всегда по запросу. Геолокацию оставить только у карт, плюс некоторые сервисы типа такси, также она разряжает телефон. Микрофон - это самый главный шпион. Отключаем, там где используем периодически - даем разрешение по-запросу.

5) Клавиатура может отсылать логи или хранить их в системе, в том числе то что вы печатаете в мессенджерах или вводите пароли. Другие приложения, имеющие полный доступ к файловой системе могут использовать доступ к этой информации. Это не очень очевидная, но одна из самых опасных уязвимостей. Особенно для компьютера.

Глобальная уязвимости от производителей устройств и операционной системы пока не купируемы - вы их рабы.