Hogyan ellopni személyes adatokat 6 Android-alkalmazások

Minden nap, a mobil eszközök érzékeljék biztonsági rések, hogy lehet proekspluatirovat hackerek. Úgy küldhet SMS-t a prémium számokat lehet gyűjteni egy nagy adatbázis kapcsolatok és eladni, vagy veszélyeztetheti az egyén.

Hogyan ellopni személyes adatokat 6 Android-alkalmazások

A sikeres kihasználás általában megköveteli a több feltételnek. De akkor menj a másik irányba! Hogy a felhasználó egy nagyon kívánt alkalmazás (játék madarak), amely rögzítésre kerül a nyilvánvaló listáját érdekes számunkra az információkat a készülék. Ebben a cikkben fogjuk keresni a módját megszerzése és fenntartása fontos információkat Android-eszközön.

Android OS építészet épült oly módon, hogy lehetővé teszi, hogy megosszák mindenféle információt az alkalmazások között. Alkalmazások, amelyek térképeket, amire szükség van egy helyre felvevő - hozzáférés a mikrofont. Így látszólag minden világos és átlátható.

Nyíltan előírt alkalmazása nyilvánvaló a szükséges adatokat, illetve lehetőségeket, és kérni őket telepíteni. Senki sem csalás, mind önként. De a probléma az, hogy a felhasználók szörnyen analfabéta az információs technológia. Kevesen gondolnak, hogy ugyanazok a felvevő igényel a hely vagy a hozzáférés az SMS. Az alkalmazás nyíltan kifejtette szándékait egy kiáltványt, és furcsa lenne elvárni tőle a másik viselkedését.

A felhasználó az alkalmazás telepítésekor kerül a helyzetben „vagy lehetővé teszik amit akar, vagy maradnak program nélkül.” Csak néhány poy- DUT a boltban keresni az alkalmazást hasonló funkcionalitást, de kevesebb kérelmet (analógok nem lehet), így gyorsan belép a felhasználók a szokás a betakarítás „igen, igen, igen” minden kérdést. Valld be, hogy könnyű megszokni, hogy az offline élet felhasználók évekig dolgozott reflex automatikusan be többoldalas megállapodásokat a „Nos, ez mind ugyanaz az előjele, talán nincs semmi baj, és a kimenet csak egy - vagy aláírom itt, vagy nem kap Annak érdekében, hogy eljött. "

Ha kiválasztunk összes engedélyt az alkalmazás, az operációs rendszert annak érdekében, hogy elkerüljék a bukása a program esetleg csak neki az üres értékeket. Akkor bolond az alkalmazás podsunuv neki hamis információ (hely az Északi-sark), vagy egyszerűen csak nullát. Például egy alkalmazás kérheti a névjegyek a készülék, és a fejlesztő vállalja az építészet, lehet, hogy üres (csak egy új eszközt). Itt is gyanítják, nincs semmi - és az adatok kerülnek mentésre, és az alkalmazás nem tört.

Az ilyen trükköket kellett felmenni változata Android 6.0 Marshmallow. Ez egy új mechanizmus dolgozik engedélyekkel.

Ez lehetővé teszi, hogy vonja vissza, és engedélyt a működés során a kérelmet. A visszafelé kompatibilitás a régi applikuh (azaz targetSdkVersion amelynek értéke kisebb, mint 23) fut a régi engedély kérelem mechanizmus a telepítés során. Frissített alkalmazásokat engedélyt kell kérnie a folyamatban. A beállítás az alkalmazás, láthatjuk, ahol az alkalmazás hozzáfér, és vonja vissza ezt a legtöbb csatlakozó, ha szükséges.

Tekintsük a működését ennek a mechanizmusnak a készülék Android 6.0 verziója. Nézzük meg a madarakat, de még mielőtt az első rajt ki őket minden rendben. Kérésekor jogok telepítése során guglpleya azt látjuk, hogy targetSdkVersion legalább 23 alkalmazásokhoz.

beállítási képernyőjén azt mondja, néhány felfújt haszon alkalmazások készítői.

Hogyan ellopni személyes adatokat 6 Android-alkalmazások

Kérdés jogok Beépítési és egy listát a madarak engedélyt a piac

Mit szólnál egy kicsit rövidíteni őket?