Hur du säkra dina mobilappar

[ware_item id=33][/ware_item]

När det gäller din telefon är informationen du lagrar bara lika säker som de appar du har installerat.


Som redan nämnts laddar du bara ner appar från deras officiella källor. Idealt är det Google- och Apple-appbutikerna, men vissa tillverkare kan ha sina egna mindre ansedda mjukvarulager.

Alternativt kan avancerade användare bygga själva applikationerna om koden är open source, eller om du kan hitta och verifiera installationspaket från utvecklarna direkt.

App tillåtelser

Både iOS och den senaste versionen av Android ger dig möjlighet att selektivt ge appar tillåtelse att använda din kamera, mikrofon, plats etc..

Använd det bra! Var skeptisk till vilka behörigheter applikationen behöver, och ge bara appar behörigheter som du tycker är nödvändiga och icke-invasiva. En meddelanden-app behöver inte alltid veta din plats, och en betalnings-app behöver inte alltid tillgång till dina bilder. En ficklampa-app bör inte behöva be om tillgång till någonting för att fungera korrekt.

Att få din plats genom en applikation är mycket mer exakt och enkelt än att triangulera SIM-kort eller fysiskt följa dig runt. Att ladda upp dina foton och kontaktlista via en applikation är också mycket billigare än att hacka din telefon.

Tänk på att de flesta nystartade företag och investerare är otroligt datahunga, och att tjäna pengar på användardata kan vara den enda eller mest lovande intäktsstrategin för en gratis app eller tjänst. Så var försiktig med vilken information du delar med vilken tjänst!

Det är i ditt bästa intresse att ibland gå igenom telefonens inställningar för att granska vilka appar du har installerat och vilka behörigheter de begär. Du kan sedan dra tillbaka dessa behörigheter eller ta bort appen helt.

Varningssignaler dina appar kanske spionerar på dig

Större varningssignaler om att något går fel inkluderar för mycket batteri, nätverk eller minnesanvändning. Även om det inte nödvändigtvis är varningar som indikerar att du blir spionerad, är det verkligen biverkningar av spionapplikationer.

Använd din intuition och de inbyggda funktionerna i telefonens operativsystem för att övervaka dessa indikatorer. Program som lovar att hjälpa dig att optimera ditt batteri, nätverk eller minnesanvändning är sällan pålitliga och lägger en ökad risk för datastöld till ditt system. De kan till och med spionera appar själva.

Krypterar din app dina data

Det kan vara svårt att bedöma hur en app hanterar dina data i bakgrunden utan tillgång till avancerade analysverktyg. Även om du hanterar behörigheterna väl och håller din telefon uppdaterad måste du fortfarande vara försiktig med vilken information du ger en ansökan.

Det finns risken att applikationen inte lagrar dina data korrekt i molnet. Sök efter leverantörer som lovar att kryptera din information online och ta reda på hur denna information är krypterad. Välj ett bra lösenord, helst genom ett lösenordshanterare (vi rekommenderar också att du använder ExpressVPN: s slumpmässiga lösenordsgenerator).

Det är oerhört viktigt att se till att ditt lösenord lagras i hashform på servern. En bra indikator för en app som inte följer detta grundläggande förfarande är om du är begränsad i lösenordets längd, eller begränsar om du kan inkludera specialtecken eller inte.

All data i transit måste krypteras med HTTPS. Till skillnad från i din webbläsare kanske det inte är möjligt för dig att manuellt verifiera om anslutningen är krypterad, eller för dig att verifiera om certifikaten kontrolleras korrekt. Istället måste vi lita på löften från apputvecklarna, policyerna för deras plattformar (Apple app store, till exempel, kräver nya appar för att använda HTTPS som standard), och deras utvecklare kompetens.

Även om det inte är tillförlitligt i teorin, är det åtminstone till en viss grad möjligt att bedöma en ansökan utifrån dess utseende. Om den får regelbundna uppdateringar, har en detaljerad ändringslogg och verkar i allmänhet sakna buggar, är det mycket mer troligt att applikationen också är väl utvecklad "under huven."

Tvåfaktorsautentisering

Förutom ditt lösenord kan du också använda tvåfaktorautentisering. Detta är ett andra lösenord som bara är giltigt under en kort tid. Det kan genereras på din telefon, en extern enhet eller skickas till dig via textmeddelande eller e-post.

Det är säkrast när koden genereras på din telefon eller en extern enhet, även om det kan skapa huvudvärk när den här enheten går förlorad.

När koden skickas till dig via textmeddelande är det viktigt att notera att denna information kan fångas upp, eventuellt av någon i närheten eller ett annat program på din telefon.

Vidare läsning

Läs mer om farorna med mobil Wi-Fi med dessa artiklar:

  • Vilken information passerar genom dina mobila nätverk
  • Hur laddning av din mobiltelefon utsätter det för risker
  • Farorna från att triangulera din plats, fånga samtal, SMS
  • Låser din enhet
  • Mobilinställningar som påverkar din integritet
Hur du säkra dina mobilappar
admin Author
Sorry! The Author has not filled his profile.