Kuidas kaitsta ennast peturakenduste kasvava ohu eest

BY POSTED detsember 22, 2018 7:00 e.l.

androidkelmusedmobiilseadme kaitse


Võltsrakenduste ohu jätkudes, tekib küsimus, mida saame teha enda kaitseks nimetatud võltsingute eest?

Rakenduste turundajate ja arendajate ebaausad võtted ei ole midagi uut, ent Lukáš Štefanko hiljuti kirjutatud lugu Touch ID’i pettusest tähendab märkimisväärset pööret antud valdkonnas. Loomulikult, nagu kirjutas Lukáš varasemalt sel aastal, ei ole iOS-i kasutajad antud dilemmadega üksi, ka Androidi kasutajad seisavad silmitsi oma peturakenduste üleujutusega.

Mida saame ette võtta, et kaitsta end kelmuste eest? 

Ole teadlik rakenduste poe läbivaatamise menetluste piirangutest

Suuremate rakenduste poodide eeskirjad ja läbivaatamise protseduurid hoiavad ära suure hulga peturakendusi. Kuigi alati võib leida rohkem meetmeid, mida nad võiksid ja peaksid tegema probleemi lahendamiseks, on see meile kõigile jätkuv õppimisprotsess. 

Kuna iga suurem rakenduspood seisab igapäevaselt silmitsi uskumatult suure rakenduste ja värskenduste arvuga, on suur osa uute esildiste läbivaatamise protsessist automatiseeritud. See tähendab, et iga rakenduse puhul on kindlasti mõni funktsionaalsus, mida inimene ei pruugigi näha ning mis jääb testimata. Isegi väga tuntud ja enam-vähem õiguspärased rakenduste pakkujad on proovinud vältida teatud funktsionaalsuste ülevaatamist. Seetõttu on oluline teostada meie endi poolt nõuetekohast uurimust.

Loe arvustusi

Kuigi enamikel peturakendustel on arvukaid positiivseid retsensioone, on need sageli võltsi alatooniga. Sõnastus võib olla väga ebaselge, täiesti absurdne või olla korduvate mustritega (sh samu fraase või sarnaseid kasutajanimesid kasutavad arvustused). Hea mõte on tasakaalustatud pildi saamiseks tellida retsensioonide järjestus, et näha tasakaalustatumat pilti: sõltuvalt konkreetsest rakenduste poest, võite sortida arvustusi, et näha neid, mida peetakse “kõige kasulikumaks” või mis on märgitud “kõige kriitilistemaks” esimestena.

Ole kannatlik

Parim aeg mõistmaks, kas rakendus on võltsing, on enne selle allalaadimist. Ehkki ilmajäämise hirmust tulenevalt on raske ennast tagasi hoida, on siiski parim variant oodata paar päeva või nädalat enne täiesti uue rakenduse alla laadimist, et anda teistele inimestele võimalus olla “katsejänesteks”. Nii saate lugeda, mida teised inimesed kirjutavad rakenduse funktsionaalsusest enne otsuste tegemist. 

Kasutage rakendusi arendajatelt, keda te tunnete ja usaldate 

Kui võimalik, siis kasutage juba tuntud arendajate rakendusi. Kui olete uus platvormi kasutaja, siis on seda lihtsam öelda, kui teha. Sellisel juhul on hea teha enne natuke uurimistööd, et saada parem ettekujutus sellest, kas konkreetsel arendajal on juba positiivse tagasisidega ning populaarseid allalaadimiseks saadavaid rakendusi. 

Ole teadlik kehtivatest funktsioonidest

Kuigi võib olla raske omada täielikku ülevaadet iga uue seadme omadustest, on siiski hea mõte olla teadlik oma seadme funktsionaalsustest. Näiteks: sõrmejälgede andmed ei ole rakendustele juurdepääsetavad, ainult “jah” või “ei” otsus selle kohta, kas Sinu sõrmejälg vastab sinu seadmesse salvestatud sõrmejäljele. See tähendab, et rakendused ei saa kasutada Sinu sõrme skänni, et anda nõu kalorite kohta, toitumisalast teavet, soovitatavat tarbitavat veekogust või esitama uurimust esivanemate kohta. (väärib märkimist, et sul ei õnnestuks saada tõepärast teavet ühegi nimetatud asja kohta sõrme skänni kasutades, isegi kui rakendus pääseks andmetele ligi).

Kui su telefonil on toimivad funktsioonid nagu QR-lugeja või taskulambi rakendus, ei ole mõtet installida rakendust, mis täidab täpselt samu funktsioone, eriti kuna paljudel nimetatud rakendustel on juba eelnevalt  probleeme esinenud. Kui soovite aga otseselt proovida mõnda muud rakendust, mis erineks telefonis olemasolevast – näiteks e-posti rakendus või interneti brauser – lugege kindlasti kolmandate osapoolte arvustusi, et näha, millised valikud on populaarsed ja positiivsete arvustustega.

Kaevake sügavamalt

Peturakenduse tuvastamiseks on veel mitmeid aspekte, mida uurida lisateave saamiseks. Kas arendajatel on saadaval veel rakendusi ja kas nende arvustused on positiivsed? Kas arendajatel on veebileht, mis näib professionaalne ning kus on ära toodud kontaktid? Kui teha internetis otsing arendaja nime või rakenduse nimega ning lisada otsingusse sõna “pettus”?Kas suudate leida lisateavet kolmandatelt isikutelt tellimuste määrade või rakendusesiseste ostuhindade kohta? (Apple võib pakkuda rakenduse kirjelduses teavet viimase kohta). Kas rakenduse eesmärk on pakkuda sulle tasuta või soodustusega kallimat tasulise rakenduse versiooni? (Selliste pettuste maksumus on sageli rohkem kui lihtsalt raha!)

Taotlege tagasimakset ja teavitage halvast pakkujast

Kui laadisite siiski alla rakenduse, mis osutus pettuseks, nõudke rakenduste poelt või oma pangalt makse tagasimakset. Kui tellimus oli tehtud uudiskirjana, võib antud protseduur olla keerulisem, ent kogu protsess väärib siiski teie aega ning pingutusi. Võite teavitada peturakendustest ka rakenduse poode ning panustada ka arvustuste kirjutamisega. 

On aeg võidelda “tumedate mustritega”

Paljud meist tegutsevad rahakottidega, kui tegemist on mitte kõige eeskujulikuma tarkvara käitumisega, mitte ostes või toetamata ettevõtteid, kes ei suuda tagada privaatsust ning turvalisust või käituvad problemaatiliselt ja pealetükkivalt. Ent eksisteerib ka teine valdkond, millest inimesed peaksid olema teadlikud, mis kirjeldab veelgi alahinnatumat petturite käitumist. 

Tumedad mustrid” kirjeldavad olukorda, kus kasutajaliides on mõeldud selleks, et tahtlikult trikitada või emotsionaalselt manipuleerida, et te klõpsaksite sinna, kuhu te tavaliselt ei vaatakski. Fitness Balance rakenduse puhul kasutab see ära teatud iPhone’i või iPad’i Home nuppu, millel on kaks väljundit: sinu sõrm (sõrmejälg) on anduril juba sel moel, et seda saab kasutada ka teatud valikute tegemiseks ekraanil. Uuemad iPhone’i versioonid nõuavad antud tegevused täitmiseks kahte erinevat toimingut; peate oma sõrme pärast sõrmejälje skännimist andurilt korraks eemaldama enne kui saate teha järgmise valiku. 

Mõned tumedad mustrid on palju vähem arusaadavamad, kuna nad kasutavad ära seda, et me ei pruugi olla teadlikud oma ootustest või seda, et nad põhjustavad meie tähelepanelikkust. 

Siin on mõned näited kasutajaliidese funktsioonidest, mida peturakenduste arendajad võivad ära kasutada:

  • eeldame, et valik “Nõustu” on suurem või nähtavam
  • teeme otsuseid kiirustades, kui oleme pettunud või väsinud
  • võime olla vähem ettevaatlikumad oma ekraani sisu suhtes, kui üritame pühkida sellelt näiteks puru
  • paljudes kultuurides eeldame, et punane tähendab “stop” ning roheline “edasi”
  • eeldame, et “sule” nupp ilmub teatud etteaimatavates kohtades
  • nupud võivad olla märgistatud viisil, mis muudab nende tähenduse ebaselgeks

Emotsionaalsete manipulatsioonide korral, võib teie ekraanile tulla ka kinnitusdialoog, mis üritab teid valiku muutmiseks hirmutada. Siin võivad asjad muutuda häguseks: millal on tegemist õigustatud hoiatusega, mitte tarbetu hirmutamisega? See võib olla meie tõlgendus väärtushinnangust. Ükskõik, mida sa ka ei otsustaks, võite tarkvaraarendajatele teada anda, et hindate selget ja prognoositavat kasutaja kogemust, mis ei sõltu hirmust, ebakindlusest ja kahtlustest.

Source: Welivesecurity



Leave a Reply

avatar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Subscribe  
Notify of