Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari:dohvacanje_podataka_s_android_uredaja_davanjem_ovlasti [2023/01/13 12:32]
dg51457 [Razine sigurnosti]
+++ racfor_wiki:seminari:dohvacanje_podataka_s_android_uredaja_davanjem_ovlasti [2024/12/05 12:24] (trenutno)
@@ Redak 12: / Redak 12: @@
-Android uređaji imaju pristup velikom broj korisničkih podataka cijelo vrijeme. Iako je Android, kao operacijski sustav, sam po sebi prilično siguran, kako bi omogućio bolju kontrolu svojim korisnicima računa na njih da odgovorno daju ovlasti.
+Android uređaji imaju pristup velikom broju korisničkih podataka cijelo vrijeme. Iako je Android, kao operacijski sustav, sam po sebi prilično siguran, kako bi omogućio veću kontrolu svojim korisnicima, računa na njih da odgovorno daju ovlasti aplikacijama koje koriste. Korisnici su zato slaba točka jer mogu nebrigom dati dozvole i aplikacijama koje će te dozvole zlouporabiti. Nekad te dozvole nisu ni nužne za ispravnu funkcionalnost.
 ===== Razine sigurnosti =====
-Kako bi se smanjila vjerojatnost da korisnik previdi dozvolu koja mu može naštetiti, a da ga se ipak ne opterećuje ručnim odobravanjem svih drugih dozvola, postoji više vrsta dozvola, s različitim načinima na koji ih se zatraži:
+Kako bi se smanjila vjerojatnost da korisnik previdi dozvolu koja mu može naštetiti, a da ga se ipak ne opterećuje ručnim odobravanjem svih drugih, postoji više vrsta dozvola, s različitim načinima na koji ih se zatraži:
   * Normalne dozvole
@@ Redak 40: / Redak 39: @@
 {{ :racfor_wiki:seminari:z_permissions_special.jpg?200 | Special permission}}.
-===== Kako se te dozvole koriste za dohvat podataka? =====
+===== Kako se te dozvole koriste za dohvat podataka (koje možda korisnik ne želi podijeliti)? =====
+Osim što nekad aplikacije mogu dobiti dozvole [[https://medium.com/mobile-app-development-publication/the-risk-of-android-strandhogg-security-issue-and-how-it-can-be-mitigated-80d2ddb4af06 | neizravno]], aplikacije nekad "ucijene" korisnike ne dopuštajući nikakvu funkcionalnost ako nisu dane dozvole za dio funkcionalnost (Galaxy Wearable).
+===== Kako se (pokušati) zaštititi? =====
+  * Provjeriti po dozvolama koje aplikacije imaju koje dozvole (Settings -> apps -> Permissions -> Permissions)
+  * Ne dozvoliti aplikaciji pristup Internetu
+  * Vraćati "prazne odgovore"
+  * Koristiti preglednik
+  * Instalirati drugu aplikaciju
-===== Kako se (pokušati) zaštititi? =====
-Settings -> apps -> Permissions -> Permissions
@@ Redak 57: / Redak 61: @@
 ===== Zaključak =====
+Iako je Android prilično siguran sustav, instalirane aplikacije mogu i dalje doći do velike količine podataka ako im se dopusti. Postoje načini za zaštititi se od prekomjernog skupljanja podataka, pogotovo ako operacijski sustav može slati "prazne" odgovore, ali i dalje je potrebna pozornost.
 ===== Literatura =====
-[1] [[https://dl.acm.org/doi/pdf/10.1145/1161366.1161375| Wang W., Farid H.: Exposing Digital Forgeries in Video by Detecting Double MPEG Compression]]
+[1] [[https://developer.android.com|  Službena dokumentacija za Android]]
-[2] [[http://clem.dii.unisi.it/~vipp/website_resources/publications/conferences/2014_ICASSP_GironiFBPB_A_Video_Forensic_Technique_For_Detecting_Frame_Deletion_And_Insertion.pdf | A. Gironi, M. Fontani, T. Bianchi, A. Piva, M. Barni: A VIDEO FORENSIC TECHNIQUE FOR DETECTING FRAME DELETION AND INSERTION ]]
-[3] [[https://www.forensicfocus.com/articles/forensics-bitcoin/]]
+[2] [[https://cybernews.com/privacy/android-apps-are-asking-for-too-many-dangerous-permissions-heres-how-we-know/ | Cybernews.com]]
+[3] [[https://www.usenix.org/system/files/sec19-reardon.pdf | 50 Ways to Leak Your Data, J. Reardon et al.]]
+[4] [[https://ferhr-my.sharepoint.com/:p:/g/personal/dg51457_fer_hr/ESRYQpDJWaROhyZPwMQkqbABKE3xCn5SFyrxr1pV1Towfw?e=n3jgKV | Prezentacija]]

racfor_wiki/seminari/dohvacanje_podataka_s_android_uredaja_davanjem_ovlasti.1673613168.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)