Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari:dohvacanje_podataka_s_android_uredaja_davanjem_ovlasti [2023/01/13 12:13]
dg51457 [Razine sigurnosti] 		racfor_wiki:seminari:dohvacanje_podataka_s_android_uredaja_davanjem_ovlasti [2024/12/05 12:24] (trenutno)
Redak 12: Redak 12:
  
  
-Android uređaji imaju pristup velikom broj korisničkih podataka cijelo vrijeme. Iako je Android, kao operacijski sustav, sam po sebi prilično siguran, kako bi omogućio bolju kontrolu svojim korisnicima računa na njih da odgovorno daju ovlasti. +Android uređaji imaju pristup velikom broju korisničkih podataka cijelo vrijeme. Iako je Android, kao operacijski sustav, sam po sebi prilično siguran, kako bi omogućio veću kontrolu svojim korisnicimaračuna na njih da odgovorno daju ovlasti aplikacijama koje koriste. Korisnici su zato slaba točka jer mogu nebrigom dati dozvole i aplikacijama koje će te dozvole zlouporabiti. Nekad te dozvole nisu ni nužne za ispravnu funkcionalnost.
  
 ===== Razine sigurnosti ===== ===== Razine sigurnosti =====
  
-Kako bi se smanjila vjerojatnost da korisnik previdi dozvolu koja mu može naštetiti, a da ga se ipak ne opterećuje ručnim odobravanjem svih drugih dozvola, postoji više vrsta dozvola, s različitim načinima na koji ih se zatražuje:  +Kako bi se smanjila vjerojatnost da korisnik previdi dozvolu koja mu može naštetiti, a da ga se ipak ne opterećuje ručnim odobravanjem svih drugih, postoji više vrsta dozvola, s različitim načinima na koji ih se zatraži:  
  
   * Normalne dozvole   * Normalne dozvole
Redak 25: Redak 24:
      
 === Normalne dozvole === === Normalne dozvole ===
-To su sve one dozvole za koje je dovoljno da se navedu samo prilikom instalacije aplikacije koja će ih zatražiti. Prikazane su pod "About this app" -> "App permissions" (na dnu  Primjer je dozvola za prikaz popisa aplikacija instaliranih na uređaju+To su sve one dozvole za koje je dovoljno da se navedu samo prilikom instalacije aplikacije koja će ih zatražiti, kad se prikazuju sve dozvole koje aplikacija traži. Prikazane su u aplikaciji za instaliranje .apk paketa ili pod "About this app" -> "App permissions" (na dnu) na Google Play Store-u (slika niže), poput dozvole za povezivanje na Internet na slici niže
-{{ :racfor_wiki:seminari:z_permissions_normal.jpg?200 | Slika 6}}+{{ :racfor_wiki:seminari:z_permissions_normal.jpg?200 | Normal permission}}
  
 === Dozvole temeljene na potpisu === === Dozvole temeljene na potpisu ===
-Kad neka aplikacija ili operacijski sustav definira ovakvu dozvolu, samo aplikacije koje su potpisane istim certifikatom mogu dobiti tu dozvolu. Takve su, na primjer, dozvole vezane uz upravljanje pozivima: aplikacija za pozive koju instalira proizvođač ne mora od korisnika tražiti dozvolu za sve svoje funkcije, a druge aplikacije tu dozvolu ne dobiju.+Kad neka aplikacija ili operacijski sustav definira ovakvu dozvolu, samo aplikacije koje su potpisane istim certifikatom mogu dobiti tu dozvolu. Takve su, na primjer, dozvole vezane uz upravljanje pozivima: aplikacija za pozive koju instalira proizvođač ne mora od korisnika tražiti dozvolu za sve svoje funkcije (slika niže: korisnik ne može promijeniti dozvolu), a druge aplikacije tu dozvolu ne dobiju. \\ 
 +{{ :racfor_wiki:seminari:z_permissions_signature.jpg?200 | Signature permission}}
  
 === Opasne dozvole === === Opasne dozvole ===
-Davanje ovakvih dozvola dovodi do rizika koji mogu negativno utjecati na korisnika, poput gubitka kontrole nad uređajem ili privatnosti. Zato takve dozvole korisnik treba ručno odobriti kad ih aplikacije zatraže. Primjeri su dozvola za pristup lokaciji, korisničkom dijelu datotečnog sustava i sl. +Davanje ovakvih dozvola dovodi do rizika koji mogu negativno utjecati na korisnika, poput gubitka kontrole nad uređajem ili privatnosti. Zato takve dozvole korisnik treba ručno odobriti kad ih aplikacije zatraže. Primjeri su dozvola za pristup lokaciji, korisničkom dijelu datotečnog sustava i sl. \\ 
 +{{ :racfor_wiki:seminari:z_permissions_dangerous.jpg?200 | Dangerous permission}}
  
 === Specijalne dozvole === === Specijalne dozvole ===
-Ove dozvole su na još višoj razini od opasnih dozvola i na poseban se način dodjeljuju. Na primjer, kroz postavke pristupačnosti (engl. //accessbility settings//). Primjer za dozvolu zaključavanja zaslona prikazan je na slici 5. \\  +Ove dozvole su na još višoj razini od opasnih dozvola i na poseban se način dodjeljuju. Na primjer, kroz postavke pristupačnosti (engl. //accessbility settings//). Primjer za dozvolu zaključavanja zaslona prikazan je na slici niže. \\  
-{{ :racfor_wiki:seminari:z_permissions_special.jpg?200 | Slika 6}} +{{ :racfor_wiki:seminari:z_permissions_special.jpg?200 | Special permission}}.
  
-===== Kako se te dozvole koriste za dohvat podataka? =====+===== Kako se te dozvole koriste za dohvat podataka (koje možda korisnik ne želi podijeliti)? =====
  
 +Osim što nekad aplikacije mogu dobiti dozvole [[https://medium.com/mobile-app-development-publication/the-risk-of-android-strandhogg-security-issue-and-how-it-can-be-mitigated-80d2ddb4af06 | neizravno]], aplikacije nekad "ucijene" korisnike ne dopuštajući nikakvu funkcionalnost ako nisu dane dozvole za dio funkcionalnost (Galaxy Wearable).
  
  
  
  
 +===== Kako se (pokušati) zaštititi? =====
  
 +  * Provjeriti po dozvolama koje aplikacije imaju koje dozvole (Settings -> apps -> Permissions -> Permissions)
 +  * Ne dozvoliti aplikaciji pristup Internetu
 +  * Vraćati "prazne odgovore"
 +  * Koristiti preglednik
 +  * Instalirati drugu aplikaciju
  
-===== Kako se (pokušati) zaštititi? ===== 
  
-Settings -> apps -> Permissions -> Permissions 
  
  
Redak 56: Redak 61:
 ===== Zaključak ===== ===== Zaključak =====
  
 +Iako je Android prilično siguran sustav, instalirane aplikacije mogu i dalje doći do velike količine podataka ako im se dopusti. Postoje načini za zaštititi se od prekomjernog skupljanja podataka, pogotovo ako operacijski sustav može slati "prazne" odgovore, ali i dalje je potrebna pozornost.
 ===== Literatura ===== ===== Literatura =====
  
-[1] [[https://dl.acm.org/doi/pdf/10.1145/1161366.1161375Wang W., Farid H.: Exposing Digital Forgeries in Video by Detecting Double MPEG Compression]] +[1] [[https://developer.android.com Službena dokumentacija za Android]]
- +
-[2] [[http://clem.dii.unisi.it/~vipp/website_resources/publications/conferences/2014_ICASSP_GironiFBPB_A_Video_Forensic_Technique_For_Detecting_Frame_Deletion_And_Insertion.pdf | A. Gironi, M. Fontani, T. Bianchi, A. Piva, M. Barni: A VIDEO FORENSIC TECHNIQUE FOR DETECTING FRAME DELETION AND INSERTION ]]+
  
-[3] [[https://www.forensicfocus.com/articles/forensics-bitcoin/]]+[2] [[https://cybernews.com/privacy/android-apps-are-asking-for-too-many-dangerous-permissions-heres-how-we-know| Cybernews.com]]
  
 +[3] [[https://www.usenix.org/system/files/sec19-reardon.pdf | 50 Ways to Leak Your Data, J. Reardon et al.]]
  
 +[4] [[https://ferhr-my.sharepoint.com/:p:/g/personal/dg51457_fer_hr/ESRYQpDJWaROhyZPwMQkqbABKE3xCn5SFyrxr1pV1Towfw?e=n3jgKV | Prezentacija]]
racfor_wiki/seminari/dohvacanje_podataka_s_android_uredaja_davanjem_ovlasti.1673611983.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0