Как да крадат лични данни в продължение на 6 приложения за Android

Всеки ден, мобилни устройства откриват уязвимости, които могат да бъдат proekspluatirovat хакери. Те могат да изпратите SMS към номера с добавена може да събира по-голяма база данни от контакти и да го продаде, или може да компрометира индивида.

Как да крадат лични данни в продължение на 6 приложения за Android

Успешното използване обикновено изисква спазването на редица условия. Но вие можете да отидете на друг начин! Дава на потребителя много желания приложение (играчка с птици), които ще бъдат записани в манифеста списъка с нас привличане на интереса на информация за устройството. В тази статия ще разгледаме начини за придобиване и запазване на важна информация с Android устройства.

Android OS архитектура е изградена по такъв начин, че ви позволява да споделяте всякакви видове информация между приложения. Приложения, които работят с карти, имате нужда от записващо локация - достъп до микрофона. По този начин, явно всичко е ясно и прозрачно.

Ние открито предписан в манифеста на прилагане на необходимите данни и възможности, и да ги накарат да се инсталира. Никой не е измама, всички доброволно. Но проблемът е, че потребителите са ужасно неграмотни в информационните технологии. Малко хора си мислят, защо една и съща записващото устройство изисква вашето местоположение или достъп до SMS. Приложението е открито заяви намеренията си в манифест, и би било странно да се очаква от него друго поведение.

Потребителят, когато инсталирате приложението се поставя в положение "или да разреши всичко, което иска, или да остане без програма." Само няколко poy- DUT в магазина, за да се огледа за приложението с подобна функционалност, но с по-малко заявки (аналози не могат да бъдат), така че бързо навлиза потребители в навик за прибиране на реколтата "да, да, да" на всички въпроси. Признайте си, че е лесно да се свикне, че за офлайн потребители живот в продължение на години разработена рефлекс автоматично подпише с много страници споразумения на "Е, всички един и същ знак, може би, няма нищо лошо, и на изхода на само едно - или се запиша тук, или не се получи за да ти дойде. "

Ако изберете всички разрешения по заявката, операционната система, за да се избегне падането на програмата може просто да му даде празните стойности. Можете да заблуди прилагането му невярна информация (местоположение на Северния полюс) podsunuv или просто нули. Например, едно приложение може да зададете вашите контакти на устройството, а предприемачът поема в своята архитектура, тя може да бъде празен (само на ново устройство). Тук дори подозират, няма нищо - и данните се записват и прилагането не е счупено.

Такива трикове трябваше да отида до версия Android 6.0 Зефир. Той разполага с нов механизъм на работа с разрешения.

Тя ви позволява да даде и отнема разрешение по време на работа на приложението. За обратна съвместимост, старата applikuh (т.е. targetSdkVersion, чиято стойност е по-малко от 23), гласи старата механизъм заявката за разрешение по време на инсталацията. Актуализирани приложения, трябва да поискат разрешение в този процес. В създаването на заявлението, можем да видим, когато приложението има достъп, и отмени това най-присъединяване, ако желаете.

Помислете за действието на този механизъм на 6.0 версия на устройството Android. Нека да зададете на птиците, но преди първия старт ще ги изберете наред. При искане на права по време на инсталацията на guglpleya ние виждаме, че най-малко 23 targetSdkVersion приложения.

екран за настройка ни казва някои завишени приложения създателите на доходите.

Как да крадат лични данни в продължение на 6 приложения за Android

права за заявки за монтаж, както и списък на разрешение птици от пазар

Какво ще кажете за малко, за да ги съкрати?