Kuinka suojata mobiilisovelluksesi

[ware_item id=33][/ware_item]

Puhelimeesi tallentamasi tiedot ovat vain yhtä turvallisia kuin asentamasi sovellukset.


Kuten jo mainittiin, lataa sovelluksia vain virallisista lähteistä. Ihannetapauksessa nämä ovat Google- ja Apple-sovelluskaupat, mutta joillakin valmistajilla voi olla omat vähemmän hyvämaineiset ohjelmistovarasto.

Vaihtoehtoisesti kokeneet käyttäjät voivat rakentaa sovelluksia itse, jos koodi on avoimen lähdekoodin tai voit löytää ja tarkistaa asennuspaketit suoraan kehittäjiltä.

Sovellusluvat

Sekä iOS että Androidin uusin versio antaa sinulle mahdollisuuden antaa valikoivasti sovelluksille lupa käyttää kameraasi, mikrofonia, sijaintia jne..

Hyödynnä sitä! Ole skeptinen sen suhteen, mitä käyttöoikeuksia sovellus tarvitsee, ja anna vain sovelluksille käyttöoikeudet, jotka ovat mielestäsi välttämättömiä ja ei-tunkeilevia. Viestit-sovelluksen ei tarvitse aina tietää sijaintiasi, ja maksusovellus ei aina tarvitse käyttää kuviasi. Taskulamppu-sovelluksen ei tarvitse joutua pyytämään pääsyä mihinkään, jotta se toimii oikein.

Sijainnin hankkiminen sovelluksen avulla on paljon tarkempi ja helppoa kuin SIM-korttien triangulaatio tai fyysinen seuraaminen ympärilläsi. Valokuvien ja yhteystietojen lataaminen sovelluksen kautta on myös paljon halvempaa kuin puhelimen hakkerointi.

Muista, että suurin osa aloittavista ja sijoittajista on uskomattoman datanälkäisiä, ja käyttäjätietojen ansaitseminen voi olla ainoa tai lupaavin kaupallistamisstrategia ilmaiselle sovellukselle tai palvelulle. Joten ole varovainen, mitä tietoja jaat minkä palvelun kanssa!

On sinun etuasi käydä satunnaisesti puhelimesi asetusten läpi tarkistaaksesi, mitä sovelluksia olet asentanut ja mitä oikeuksia he vaativat. Tämän jälkeen voit peruuttaa nämä käyttöoikeudet tai poistaa sovelluksen kokonaan.

Varoitusmerkit, jotka sovellukset voivat vakoilla sinua

Suurimpia varoituksia siitä, että jokin menee pieleen, ovat yleensä liiallinen akun, verkon tai muistin käyttö. Nämä eivät välttämättä ole varoituksia, jotka osoittavat, että olet tarkkailtu, mutta nämä ovat varmasti vakoojasovellusten sivuvaikutuksia.

Käytä intuitioasi ja puhelimesi käyttöjärjestelmän sisäänrakennettuja ominaisuuksia seurataksesi näitä ilmaisimia. Sovellukset, jotka lupaavat auttaa optimoimaan akun, verkon tai muistin käytön, ovat harvoin luotettavia ja lisäävät järjestelmään tietojen varkauden riskiä. He jopa vakoilevat sovelluksia itse.

Salaako sovelluksesi tietosi

Voi olla vaikea arvioida, kuinka sovellus käsittelee tietojasi taustalla ilman edistyneitä analyyttisiä työkaluja. Vaikka käsittelisitkin oikeuksia hyvin ja pidät puhelintasi ajan tasalla, sinun on silti oltava varovainen mitä tietoja annat sovellukselle.

On vaara, että sovellus ei tallenna tietojasi pilveen kunnolla. Etsi palveluntarjoajia, jotka lupaavat salata tietosi verkossa, ja selvitä, kuinka nämä tiedot salataan. Valitse hyvä salasana, mieluiten salasananhallinnan kautta (suosittelemme myös ExpressVPN: n Random Password Generator -sovelluksen käyttöä).

On erittäin tärkeää varmistaa, että salasanasi on tallennettu hajautetussa muodossa palvelimelle. Hyvä indikaattori sovellukselle, joka ei noudata tätä perusmenettelyä, on, jos salasanasi pituus on rajoitettu tai voitko sisällyttää erikoismerkkejä vai et..

Kaikki siirrettävät tiedot on salattava HTTPS: llä. Toisin kuin selaimessa, voi olla, että et voi tarkistaa manuaalisesti, onko yhteys salattu, tai varmistaa, että varmenteita tarkistetaan oikein. Sen sijaan meidän on luotettava sovelluskehittäjien lupauksiin, niiden alustojen käytäntöihin (esimerkiksi Apple App Store -sovellus edellyttää, että uudet sovellukset käyttävät HTTPS: ää oletuksena) ja kehittäjien pätevyyteen..

Vaikka se ei ole teoriassa luotettava, on ainakin jossain määrin mahdollista arvioida sovellusta sen ulkoasun perusteella. Jos se saa säännöllisiä päivityksiä, siinä on yksityiskohtainen muutosloki ja näyttää siltä, ​​että siinä ei ole yleensä virheitä, on paljon todennäköisempää, että sovellus on myös hyvin kehittynyt "konepellin alla".

Kaksitekijäinen todennus

Salasanasi lisäksi voit käyttää myös kaksifaktorista todennusta. Tämä on toinen salasana, joka on voimassa vain lyhyen ajan. Se voidaan luoda puhelimellasi, ulkoisella laitteella tai lähettää sinulle tekstiviestinä tai sähköpostitse.

Se on turvallisinta, kun koodi luodaan puhelimeesi tai ulkoiseen laitteeseen, vaikka tämä voi aiheuttaa päänsärkyä, kun tämä laite katoaa.

Kun koodi lähetetään sinulle tekstiviestinä, on tärkeätä huomata, että nämä tiedot voivat siepata mahdollisesti joku lähellä olevista henkilöistä tai puhelimesi toinen sovellus.

Lisätietoja

Lisätietoja mobiili-Wi-Fi: n vaaroista seuraavilla artikkeleilla:

  • Mitä tietoja kulkee matkapuhelinverkkojesi kautta
  • Kuinka matkapuhelimesi lataaminen altistaa sen riskeille
  • Paikat, jotka johtuvat sijainnin triangoinnista, puhelujen sieppaamisesta, tekstiviesteistä
  • Laitteen lukitseminen
  • Mobiililaitteiden asetukset, jotka vaikuttavat yksityisyyteen
Kuinka suojata mobiilisovelluksesi
admin Author
Sorry! The Author has not filled his profile.