Опасные разрешения приложений на Android

«Вседозволенность» приложений не допустима, и в ряде случаев пользователям следует насторожиться. В одном из исследований Центр цифровой экспертизы Роскачества были протестированы 70 Android-приложений категории «Будильники», почти половина злоупотребляют разрешениями. При установке приложение - будильник хотело получить доступ к данным о местоположении, просмотру местной Wi-Fi-сети и списку контактов  

 

7gt6afiaxv8ub1v50uvj4b5acd7uujxs

РАЗРЕШИТЬ НЕЛЬЗЯ ЗАПРЕТИТЬ

У пользователей Android есть риск столкнуться с вирусной активностью в приложениях. В 2021 году «Лаборатория Касперского» выявила 1,451,660 вредоносных установочных пакетов. Поэтому нужно внимательно смотреть, какое ПО скачивается на смартфон. Есть категория «сомнительных» разрешений, с которыми нужно быть внимательными. К ним можно отнести 8 групп.

Календарь: прося доступ к календарю, приложение хочет быть в курсе вашей ежедневной рутины. Если вы активно ведете заметки, эти сведения могут быть переданы третьим лицам. А из-за какого-либо «глюка» приложение может случайно удалить из календаря важную информацию.

- Камера: доступ к камере приложению для обработки фото или создания фильтров логичен и оправдан, но зачем нужна камера приложению с кулинарными рецептами? Подозрительное приложение сможет следить за вами тайно и в любое время.

- Контакты: адресная книга является привлекательной добычей для мошенников и спамеров. Получив доступ к ней, приложение также увидит список аккаунтов, в которые вы входите с данного устройства.

- Геолокация: приложение будет знать, где вы находитесь, какие места посещаете, а недобросовестное приложение будет мониторить ваши перемещения 24/7 и сможет сообщить кому-то, когда вас нет дома.

- Микрофон: получив доступ к микрофону, приложение будет слышать все, что происходит рядом с вашим телефоном. Содержание ваших разговоров может стать достоянием третьих лиц. Тот случай, когда у стен появляются уши.

- Телефон: когда вы разрешаете приложению совершать действия на своем устройстве, то предоставляете возможность выполнять практически любое шаги, связанные с голосом. То есть приложение будет в курсе ваших звонков и даже само сможет позвонить за ваш счет.

- СМС-сообщения: приложение сможет читать входящие сообщения и отправлять их. В худшем случае — опять же за ваш счет. 

- Память: приложение получает возможность управлять хранящимся на вашем телефоне файлам. Открывается доступ к встроенной памяти и SD-карте.

НА ЧТО СОГЛАШАТЬСЯ?

В каждом отдельном случае свои действия следует анализировать. Если вы не хотите предоставлять каких-либо прав приложению, всегда можно отклонить запрос. Однако если приложение действительно нуждается в этом разрешении, оно не будет корректно работать. В одном из исследований Центр цифровой экспертизы Роскачества протестировал 70 Android-приложений категории «Будильники» и выяснил, что 49% всех исследованных программ злоупотребляют разрешениями. При установке приложение - будильник хотело получить доступ к данным о местоположении, просмотру местной Wi-Fi-сети и списку контактов.

Старший специалист по тестированию цифровых продуктов Центра цифровой экспертизы Роскачества Сергей Кузьменко:

«У пользователя есть 2 пути. Отклонять подозрительные запросы еще на стадии начала использования приложения. Перепроверить список разрешений на уже установленных в телефоне приложениях. Для этого нужно зайти в раздел «Настройки» и выбрать пункт «Разрешения»: в зависимости от версии Android названия в меню могут быть разные. Там можно убрать разрешения, которые вызывают сомнения».

ОСОБЫЕ РАЗРЕШЕНИЯ

Например, к такой категории относится разрешение «Наложение поверх других окон». Такое право легко позволяет троянским программам показывать фишинговые окна вместо страниц оригинальных приложений. Пользователь думает, что заполняет форму настоящего приложения, но в действительности передает данные преступникам.

Приложения не должны иметь вседозволенность на вашем телефоне. Правильное управление разрешениями приложений поможет защитить конфиденциальные данные от шпионского ПО. Обратите внимание, если вы одобрите какое-либо разрешение, приложение получит все разрешения из этой группы по умолчанию. Например, если приложение получает доступ к камере, то сможет также снимать фото, видео и выполнять другие действия, относящиеся к этой группе.

В КАЧЕСТВЕ ВЫВОДА

Приложения не должны иметь вседозволенность на вашем телефоне. Насторожитесь, если требуются разрешения из категории опасных. Действительно существуют приложения, которым нужно много разрешений. Это могут быть и антивирусные программы, и различные системы сканирования угроз. Если вы не уверены, нуждается ли в них приложение на самом деле, поищите информацию в интернете. Правильное управление разрешениями приложений поможет защитить конфиденциальные данные от шпионского ПО.

Обратите внимание: если вы одобрите какое-либо разрешение, приложение получит все разрешения из этой группы по умолчанию. Например, если приложение получает доступ к камере, то оно сможет также снимать фото, видео и выполнять другие действия, относящиеся к этой группе.

Источник: Роскачество
RSS
+1
5 августа 2022

Отзывы и комментарии