Biztonságban az Androiddal!?
Beüzemeltem az új Doogee X5 telefonomat, amin 5.1 Android fut. Elkezdtem föltelepíteni a Play-ből a megszokott szoftvereimet. Telepítés közben néhány kósza gondolatom támadt.
Csak ésszel az alkalmazásokkal!
Mindig olvassuk el, hogy milyen engedélyt kér az alkalmazás telepítéskor, ha túl sokat, akkor semmi esetre se telepítsük!
Mi a búbánatos fészkes fenének kell egy számológép alkalmazásnak hozzáférnie a névjegyekhez? Szerintem egy ilyen alkalmazásnak az égvilágon semmilyen engedélyre nincs szüksége, nemhogy a névjegyeimre, vagy a "Telefonszámok közvetlen felhívása" jogosultságra.
OK, a Zseblámpa alkalmazásnak szüksége lehet a "fotók és videók készítése" engedélyre, mert esetleg csak ezen keresztül tudja kezelni a vaku LED-et.
Gondolkodjunk el ezeken a dolgokon, amikor egy alkalmazást telepítünk, olvassuk el, milyen engedélyeket kér, ne okézzuk le ész nélkül! Ha egy alkalmazás elkér egy engedélyt, akkor azt használni is fogja előbb-utóbb, ne legyenek illúzióink!
Biztos kell nekünk az az alkalmazás? Nézzük meg, van-e másik, azonos funkciójú, amelyik sokkal kevesebb engedélyt követel, esetleg semmit, vagy csak olyanokat, amelyik ésszerűen kell neki a funkciója betöltéséhez. Amelyik látványosan olyat kér, amihez az égvilágon semmi köze, akkor ne telepítsük föl, mert lopni akar! Az ilyen egy trójai faló, feltelepítjük, mert úgy érezzük kell nekünk, élni sem tudunk nélküle, aztán visz mindenünket, telefonkönyvünket, hívásnaplónkat, esetleg képeket, videókat is. Aztán csodálkozunk, hogy honnan tudja a sok bambuszzokni, meg egészség-felmérő ügynök a telefonszámunkat, nevünket, e-mail címünket, feleségünk-férjünk nevét! Hát onnan, hogy ellopták az ilyen trójai alkalmazások a mi, vagy ismerősünk telefonjáról, amit aztán a Facebook-ról ki lehet egészíteni ezzel-azzal, akár automata szoftverekkel is, amik pillanatok alatt összeszednek egy szép adatbázist!
Ezeket az adatbázisokat ezután adják-veszik, hatalmas biznisz, ezért (is) van a sok csilli-villi, de igazából haszontalan csali alkalmazás!
Kinek az alkalmazását telepítsük, kiét ne?
Azt hiszem, hogy a Google alkalmazásait nyugodtan fölrakhatjuk, ők úgyis begyűjthetnek bármit az alaprendszerrel. Így tekinthetjük őket megbízhatónak, mert eleve nincs más választásunk.
Úgy gondolom más nagy, neves fejlesztők (pl.: Microsoft) termékeitől se kell jobban (vagy kevésbé) félni, mint a Google-tól, max saját használatra lopják az adatainkat, eladni valószínűleg nem fogják. Persze ez csak remény...
De ha túl sok engedélyt kérnek, akkor gondolkozzunk el rajtuk is, főleg, ha van kevésbé engedély-gyűjtő is...
Lényegében a szoftvertelepítés bizalmi kérdés, mi engedjük be az adott szoftvert, mi nyitunk neki ajtót. Szar dolog ez, de ez van, sokszor nincs is nagyon választásunk!
Tűzfalat föl!
Az első dolog, amit telepítek, az a tűzfal. Méghozzá ez, mert nem kell, hogy rootolt legyen a telefon, az égvilágon semmilyen engedélyt nem kér, és pont azt csinálja, amit elvárok tőle!
Minden internetre kimenő szoftvert blokkol, és megkérdezi, hogy mi legyen a sorsa, kiengedje az internetre, vagy sem. Ha nem engedjük, akkor vége az internetes kalandozásainak, úgy kell csinálnia a dolgát, mintha ki lenne kapcsolva a telefonon minden internet elérés. Ezt a beállítást elvégezhetjük külön a Wifi-re, külön a mobilnetre, tehát megtehetjük, hogy minden egyes szoftvernél külön-külön beállítjuk, hogy mondjuk Wifi-vel netezhet, mobilnettel nem, vagy fordítva.
Ezzel is sokat tehetünk az adatlopó alkalmazások ellen. Persze, ha egy ilyet is kiengedünk az internetre, akkor a tűzfal se tud megvédeni...
