Hoe te voorkomen dat apps persoonlijke gegevens op Android, iOS spioneren

Zowel iOS als Android hebben een verscheidenheid aan beveiligingsfuncties ingebouwd om de gebruikers beveiliging te bieden. Een daarvan, die heel belangrijk is, is de implementatie van app-machtigingen. Wanneer u een app downloadt, zal deze toestemming vragen voor toegang tot bepaalde aspecten van uw apparaat. U moet vervolgens beslissen of u deze machtigingen wilt verlenen of niet.

Het is geweldig dat deze besturingssystemen in deze mate rekening hebben gehouden met onze veiligheid (en privacy). Helaas bestaat de mogelijkheid dat deze machtigingen tegen u worden gebruikt voor kwaadaardige doeleinden. Bepaalde apps kunnen u inderdaad bespioneren en uw informatie tegen uw wil verzamelen, onder andere kwaadaardige activiteiten.

Er zijn echter stappen die u kunt nemen om deze mogelijkheid te verminderen. Dit zijn wat we zullen onderzoeken in de context van zowel iOS als Android.

Wat zijn app-machtigingen en hoe werken ze?

App-machtigingen bepalen het functionaliteitsniveau dat een app op uw apparaat mag hebben. Een camera-app van derden heeft bijvoorbeeld duidelijk toegang nodig tot de camera van uw apparaat.

App-machtigingen bepalen het functionaliteitsniveau dat een app op uw apparaat mag hebben.

Vanaf Android 6.0+ en iOS 6+ hebben gebruikers gedetailleerde controle over app-machtigingen. Voor relatief lage machtigingen krijgen apps automatisch toegang tot beide besturingssystemen.

Als de app toestemming nodig heeft om toegang te krijgen tot functionaliteit die schadelijk kan zijn voor de werking van het apparaat of de privacy van de gebruiker in gevaar kan brengen, wordt de gebruiker gewaarschuwd en gevraagd of hij de app toestemming wil geven om toegang te krijgen tot de gevraagde functionaliteit.

Opmerking: Over het algemeen zijn Android- en iOS-machtigingen vergelijkbaar, maar er zijn enkele belangrijke verschillen in hoe elk besturingssysteem deze implementeert.

Android-machtigingen

Wanneer u een app in de Google Play Store bekijkt, kunt u de machtigingen van een app bekijken voordat u deze probeert te downloaden. Bekijk hieronder bijvoorbeeld de Wifi Analyzer.

Wanneer u echter aangeeft dat u een app wilt downloaden en installeren, krijgt u een lijst te zien met de vereiste machtigingen om deze te kunnen gebruiken.

Wanneer u een app start en deze toegang nodig heeft tot een machtiging die als potentieel gevaarlijk wordt beschouwd, vraagt ​​de app de gebruiker eerst of hij de app die specifieke toestemming wil geven.

We kunnen dit hieronder zien met Instagram. Instagram heeft natuurlijk toegang tot de camera nodig om foto's te maken in de app.

U kunt de verschillende machtigingengroepen bekijken waartoe de apps op uw telefoon toegang hebben door naar Instellingen -> Apps te gaan en vervolgens op het tandwielpictogram rechtsboven in het scherm te tikken.

U kunt dan de machtigingengroepen bekijken die als potentieel gevaarlijk worden beschouwd. Toegang tot deze groepen onthult de apps die mogelijk toegang vragen tot bepaalde machtigingen om een ​​bepaalde functie uit te voeren.

U kunt vervolgens toegang verlenen aan apps waaraan mogelijk nog geen toegang is verleend of toegang intrekken tot apps die eerder toegang hebben gekregen.

Als u afzonderlijke apps selecteert via Instellingen -> Apps, kunt u de belangrijke machtigingen bekijken en in- of uitschakelen waartoe de betreffende app toegang heeft.

iOS-machtigingen

iOS neemt een eenvoudiger benadering in hoe het informatie over machtigingen aan gebruikers presenteert. Het waarschuwt gebruikers alleen voor informatie die mogelijk schadelijk is voor hun apparaat.

Vervolgens ziet u geen informatie over machtigingen in de iOS App Store. Wanneer een app echter toegang wil hebben tot functionaliteit die schadelijk kan zijn, wordt de gebruiker gewaarschuwd zoals hieronder te zien is.

Zoals u hierboven kunt zien, krijgt de gebruiker een korte uitleg waarom de app een bepaalde toestemming moet hebben. In dit geval heeft de app toegang tot de camera nodig om documenten met het apparaat te scannen.

Net als bij Android hebben iOS-gebruikers ook toegang tot de belangrijkste machtigingengroepen en kunnen ze de toegang tot apps uitschakelen via Instellingen -> Privacy.

Bovendien kunnen iOS-gebruikers ook individuele app-machtigingen wijzigen door de app in Instellingen te selecteren.

Hoe te voorkomen dat u wordt uitgebuit

Door apps deze verschillende machtigingen te verlenen, krijgen ze toegang tot delen van uw apparaat waartoe ze normaal geen toegang zouden hebben. In de meeste gevallen moet de app echt over deze machtigingen beschikken om te werken. Een sluwe ontwikkelaar kan deze machtigingen echter tegen u gebruiken.

Hoewel de app in de meeste gevallen echt over deze machtigingen moet beschikken om te werken, kan een sluwe ontwikkelaar deze machtigingen tegen u gebruiken.

Overweeg bijvoorbeeld de volgende scenario's:

1. Schadelijke toegang tot locatiegegevens

Een kwaadwillende app toegang verlenen tot uw locatiegegevens kan schadelijk zijn. Op basis van uw locatie kan een kwaadaardige aanval worden gestart.

U kunt worden doorverwezen naar een schadelijke website die uw locatie sites waardoor het enigszins legitiem lijkt.

2. Schadelijke toegang tot contacten

Het verlenen van toegang tot een kwaadwillende app aan uw contacten kan ook schadelijk zijn. Een oneerlijk feest zou een app kunnen maken die uw contactenlijst leest. Het kan dan een e-mailadres maken dat u een e-mail stuurt met de naam van een bekend contact.

Hoewel het e-mailadres anders is dan het werkelijke adres van je vriend, kun je de naam zien en meteen denken dat het inderdaad de persoon is die je kent.

Dergelijke aanvallen zijn niet ongehoord en de aanstootgevende partijen proberen slachtoffers te dwingen dingen te doen zoals het sturen van geld alleen voor jou om te realiseren nadat je bent gedupeerd.

3. Schadelijke toegang tot opslag

Machtigingen met betrekking tot opslag kunnen ook problematisch zijn.

Door dit soort toegang te verlenen, krijgt een app tot op zekere hoogte toegang tot uw bestandssysteem, zodat verschillende soorten schadelijke bestanden kunnen worden geplant.

Welke maatregelen kan ik nemen?

Op dit punt vraagt ​​u zich waarschijnlijk af wat u kunt doen om te voorkomen dat u hiervan profiteert. Welnu, je zult blij zijn te weten dat er maatregelen zijn die je kunt nemen om te voorkomen dat je wordt gedupeerd.

Enkele eenvoudige stappen zijn alles wat nodig is om te worden gedupeerd door apps.

1. Inspecteer altijd de machtigingen

Ten eerste moet u de gevraagde machtigingen altijd nauwkeurig inspecteren om te zien waarom ze nodig zijn. Als u bijvoorbeeld een autorace-game tegenkomt die toegang tot uw contacten nodig heeft, moet u op uw hoede zijn.

Als u in een dergelijke situatie komt, vermijd dan de betreffende app.

2. Verkrijg apps uit gerenommeerde bronnen

Bovendien moet u uw apps van een vertrouwde bron verkrijgen; namelijk de Google Play Store in het geval van Android en de App Store in het geval van iOS. Winkels van derden hebben meestal geen beveiligingscontroles (of niet zo streng) voor de gehoste apps.

3. Installeer een antivirusprogramma

Ten slotte kan het hebben van een antivirus helpen bij het elimineren van bedreigingen.

Laatste gedachten

Ja, zowel iOS als Android hebben robuuste beveiligingsmaatregelen geïmplementeerd, maar sluwe partijen zoeken naar een maas in de wet om uw apparaten te exploiteren. Hoewel het exploiteren van je apparaat misschien heel moeilijk is om direct te doen, kan een slimme indirecte aanval met app-machtigingen schadelijk zijn.

Let daarom goed op uw rechten en zoek naar inconsistenties. Wees daar veilig jongens!

LEES OOK: Hoe u uw Android zo veilig mogelijk kunt houden