Uprawnienia na Androidzie - jak złączyć bezpieczeństwo z wygodą

W dobie rosnącej liczby cyberataków zarządzanie uprawnieniami na urządzeniach z Androidem stało się jeszcze ważniejsze. Jak pogodzić kwestie bezpieczeństwa z wygodą użytkowania smartfonów wykorzystywanych w biznesie?

System operacyjny Android znajduje się na przeważającej większości smartfonów wykorzystywanych w biznesie. Oprogramowanie to w przeciwieństwie do systemu iOS rozwijanego przez Apple posiada otwarty kod źródłowy. Google słynie z udostępniania wielu opcji konfiguracyjnych, a sprawy nie ułatwia obecność mnóstwa nakładek graficznych producentów sprzętu elektronicznego, którzy bardzo często mocno ingerują w kod źródłowy Androida dodając do niego różnego rodzaju funkcje.

Jak zapanować nad uprawnieniami systemu operacyjnego Android?
fot. Google

Jak zapanować nad uprawnieniami systemu operacyjnego Android?

fot. Google

W dobie wielu ataków cybernetycznych skierowanych przeciwko urządzeniom z Androidem niezwykle ważne jest zadbanie o bezpieczeństwo smartfonów wykorzystywanych w celach biznesowych. Administratorzy IT mają poważny orzech do zgryzienia. Aktualnie na smartfonach przetrzymujemy ważniejsze informacje, niż na komputerach służbowych, a ich odpowiednie zabezpieczenie jest cięższe, niż w systemach desktopowych takich jak Windows, Linux czy macOS.

Zobacz również:

  • Smartfony możemy wymieniać rzadziej, niż nam się wydawało
  • Chiński start-up YMTC pokazał 232-warstwowy chip
  • Haker oferuje sprzedaż danych 48,5 mln użytkowników szanghajskiej aplikacji COVID

Uprawnienia systemu Android - jak zachować kompromis pomiędzy bezpieczeństwem, a wygodą

Android i prywatność to tematy, które często wywołują niemałe wzruszenie poruszenie wśród administratorów IT oraz użytkowników końcowych. Twórcą Androida jest w końcu firma Google, która bywa nazywana największą agencją reklamową świata, a korzystanie z Androida z dostępem do usług Google wymaga udzielenia wielu zgód na przetwarzanie danych osobowych.

Pomijając brak realnej dla wielu organizacji, które z różnych powodów nie chcą lub nie mogą pozwolić sobie na zakup urządzeń z iOS na pokładzie nie sprawia, że nie można lepiej zadbać o zachowanie bezpieczeństwa na urządzeniach z Androidem.

Google do kilku lat sprawia coraz większą uwagę na aspektyw związane z bezpieczeństwem użytkowników. Firma z każdą kolejną wersją Androida dodaje nowe opcje, które pozwalają zadbać o prywatność oraz zrozumieć w jaki sposób oraz do czego przetwarzane/gromadzone są nasze dane.

Kolejne wersje Androida wprowadzają nowe funkcje z zakresu ochrony prywatności
fot. Google

Kolejne wersje Androida wprowadzają nowe funkcje z zakresu ochrony prywatności

fot. Google

Google usunęło i szybko przywróciło informacje o uprawnieniach aplikacji ze Sklepu Play

Google przy okazji jednej z ostatnich aktualizacji aplikacji Sklep Play na urządzenia z Androidem niespodziewanie usunęło znaczącą funkcje, z której korzystali zaawansowani użytkownicy oraz pracownicy działów IT weryfikujący aplikacje wykorzystywane w organizacjach, w których pracują.

Po wielu latach inżynierowi Google zdecydowali się na usunięcie opcji, która pozwoliła zobaczy z jakich uprawnień systemowych korzystać będzie instalowana aplikacja.

Na szczęście wiele głosów niezadowolenia ze strony użytkowników końcowych oraz pracowników IT spowodowało, że Google bardzo szybko przywróciło do Google Play informacje o uprawnieniach aplikacji.

Sytuacja ta zachęciła nas do przyjrzenia się uprawnieniom systemu operacyjnego Android oraz sposobom na sprawne zarządzanie przez administratorów IT.

Lista uprawnień danych aplikacji w Sklepie Play

Sklep Play to główne źródło instalacji aplikacji, programów i gier na urządzenia z Androidem. Sklep ten znajdziemy na praktycznie każdym dostępnym w sprzedaży urządzeniu. Google pozwala na sprawdzenie dokładnej listy uprawnień, które są wymagane do sprawnego funkcjonowania instalowanego programu. Z tego poziomu administratorzy IT mogą sprawdzić poziom uprawnień oraz ocenić, czy aplikacja nie nadwyręża uprawnień systemowych i nie stanowi zagrożenia dla bezpieczeństwa danych znajdujących się na urządzeniach z Androidem.

Google pozwala zapoznać się z listą uprawnień generowanych przez urządzenia, których użytkownicy pobrali daną aplikację. Oznacza to, że deweloperzy nie mogą ingerować w informacje dotyczące uprawnień systemowych.

Android od dłuższego czasu pozwala ograniczyć dostęp do uprawnień systemowych
fot. Google

Android od dłuższego czasu pozwala ograniczyć dostęp do uprawnień systemowych

fot. Google

Administratorzy IT mogą z poziomu Google Play sprawnie zweryfikować wiarygodność danej aplikacji. W momencie, gdy prosty program wymaga niemalże kompletnych uprawnień systemowych warto zastanowić się nad wykorzystaniem tego typu programu w organizacji.

Przegląd uprawnień aplikacji na urządzeniu

Administratorzy urządzeń z Androidem powinni zdecydować się na czasochłonne, ale przynoszące efekty audyty uprawnień urządzeń z Androidem. Warto zdecydować się na uświadamianie pracowników na tematy cyberbezpieczeństwa oraz informowanie o konieczności przeglądu uprawnień systemowych z poziomu ustawień urządzenia. W praktyce wiemy jednak, że niewielu użytkowników zdecyduje się na tego typu działanie. Dużo lepszym podejściem jest audytowanie uprawnień przez pracowników IT.

Google pozwala monitorować uprawnienia aplikacji z poziomu ustawień systemowych
fot. Daniel Olszewski / Computerworld

Google pozwala monitorować uprawnienia aplikacji z poziomu ustawień systemowych

fot. Daniel Olszewski / Computerworld

Google pozwala monitorować uprawnienia aplikacji z poziomu ustawień systemowych
fot. Daniel Olszewski / Computerworld

Google pozwala monitorować uprawnienia aplikacji z poziomu ustawień systemowych

fot. Daniel Olszewski / Computerworld

Przy okazji rozwiązywania problemów z urządzeniami mobilnymi do każdej procedury serwisowej warto dodać konieczność przeglądu uprawnień systemowych. Takie działanie pozwala szybko i skutecznie przeciwdziałać procederowi udostępniania zbyt wysokich uprawnień systemowych dla aplikacji. Warto wiedzieć, że Android automatycznie cofa uprawnienia systemowe dla aplikacji, które nie są wykorzystywane przez użytkownika przez dłuższy czas. Rozwiązanie to podnosi poziom bezpieczeństwa, ale nie reaguje na programy pozostające w bieżącym użyciu.

Na jakie uprawnienia Androida warto uważać?

  • System operacyjny Android posiada szereg uprawnień podzielonych na różne typy:
  • Czujniki na ciele: otrzymuje dane czujnika podstawowych funkcji życiowych.
  • Kalendarz: używa Twojego domyślnego kalendarza.
  • Rejestry połączeń: wyświetla i edytuje historię połączeń.
  • Aparat: używa aparatu do robienia zdjęć i nagrywania filmów.
  • Kontakty: otwiera listę kontaktów.
  • Lokalizacja: określa lokalizację urządzenia. Więcej informacji o ustawieniach lokalizacji.
  • Mikrofon: nagrywa dźwięk.
  • Urządzenia Bluetooth w pobliżu: aplikacje mogą wykrywać urządzenia w pobliżu i łączyć się z nimi. Jak znaleźć i skonfigurować urządzenia w pobliżu
  • Telefon: nawiązuje połączenia telefoniczne i zarządza nimi.
  • Aktywność fizyczna: odbiera informacje o Twojej aktywności, takiej jak chodzenie, jazda na rowerze, liczba kroków itp.
  • SMS-y: otwiera i wysyła SMS-y.
  • Pamięć: pobiera zdjęcia i inne pliki na telefon.
  • Pliki i multimedia: korzysta ze zdjęć, multimediów i innych plików na telefonie.

Warto zwrócić uwagę na uprawnienia, które nie korespondują bezpośrednio z funkcjonalnością aplikacji. Dla przykładu udostępnianie lokalizacji w tle oraz na pierwszym planie dla programu nawigacyjnego nie będzie niczym dziwnym, ale powinniśmy uważać na dostęp do aparatu, mikrofonu i kontaktów. Z drugiej strony w aplikacji do rozmów uprawnienia do wykonywania połączeń, uzyskiwanie dostępu do kontaktów i historii SMS nie są niczym nadzwyczajnym, ale powinno się uważać na dostęp do aparatu lub wszystkich plików.

Jedynym programem, który może uzyskać dostęp do wszystkich podstawowych i specyficznych uprawnień systemowych takich jak np. planowe włączanie/wyłączanie urządzenia lub wyłączanie blokady ekranu powinien być zaufany antywirus, który pozwoli zwiększyć bezpieczeństwo urządzenia z Androidem. Dodatkowo odpowiednio dobrane oprogramowanie antywirusowe pozwala monitorować wykorzystanie uprawnień z poziomu dedykowanego panelu administracyjnego.

Oprogramowanie antywirusowe może pozwolić monitorować uprawnienia aplikacji
fot. Daniel Olszewski / ComputerWorld

Oprogramowanie antywirusowe może pozwolić monitorować uprawnienia aplikacji

fot. Daniel Olszewski / ComputerWorld

Oprogramowanie antywirusowe może pozwolić monitorować uprawnienia aplikacji
fot. Daniel Olszewski / ComputerWorld

Oprogramowanie antywirusowe może pozwolić monitorować uprawnienia aplikacji

fot. Daniel Olszewski / ComputerWorld

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200