«Вседозволенность» приложений не допустима, и в ряде случаев пользователям следует насторожиться. В одном из исследований Центр цифровой экспертизы Роскачества были протестированы 70 Android-приложений категории «Будильники», почти половина злоупотребляют разрешениями. При установке приложение — будильник хотело получить доступ к данным о местоположении, просмотру местной Wi-Fi-сети и списку контактов
Москва, 4 августа 2022 г. – У пользователей Android есть риск столкнуться с вирусной активностью в приложениях. В 2021 году «Лаборатория Касперского» выявила 1,451,660 вредоносных установочных пакетов. Поэтому нужно внимательно смотреть, какое ПО скачивается на смартфон.
Есть категория «сомнительных» разрешений, с которыми нужно быть внимательными. К ним можно отнести 8 групп.
Календарь
Прося доступ к календарю, приложение хочет быть в курсе вашей ежедневной рутины. Если вы активно ведете заметки, эти сведения могут быть переданы третьим лицам. А из-за какого-либо «глюка» приложение может случайно удалить из календаря важную информацию.
Камера
Доступ к камере приложению для обработки фото или создания фильтров логичен и оправдан, но зачем нужна камера приложению с кулинарными рецептами? Подозрительное приложение сможет следить за вами тайно и в любое время.
Контакты
Адресная книга является привлекательной добычей для мошенников и спамеров. Получив доступ к ней, приложение также увидит список аккаунтов, в которые вы входите с данного устройства.
Геолокация
Приложение будет знать, где вы находитесь, какие места посещаете, а недобросовестное приложение будет мониторить ваши перемещения 24/7 и сможет сообщить кому-то, когда вас нет дома.
Микрофон
Получив доступ к микрофону, приложение будет слышать все, что происходит рядом с вашим телефоном. Содержание ваших разговоров может стать достоянием третьих лиц. Тот случай, когда у стен появляются уши.
Телефон
Когда вы разрешаете приложению совершать действия на своем устройстве, то предоставляете возможность выполнять практически любое шаги, связанные с голосом. То есть приложение будет в курсе ваших звонков и даже само сможет позвонить за ваш счет.
СМС-сообщения
Приложение сможет читать входящие сообщения и отправлять их. В худшем случае — опять же за ваш счет.
Память
Приложение получает возможность управлять хранящимся на вашем телефоне файлам. Открывается доступ к встроенной памяти и SD-карте.
На что соглашаться
В каждом отдельном случае свои действия следует анализировать. Если вы не хотите предоставлять каких-либо прав приложению, всегда можно отклонить запрос. Однако если приложение действительно нуждается в этом разрешении, оно не будет корректно работать.
В одном из исследований Центр цифровой экспертизы Роскачества протестировал 70 Android-приложений категории «Будильники» и выяснил, что 49% всех исследованных программ злоупотребляют разрешениями. При установке приложение — будильник хотело получить доступ к данным о местоположении, просмотру местной Wi-Fi-сети и списку контактов.
Старший специалист по тестированию цифровых продуктов Центра цифровой экспертизы Роскачества Сергей Кузьменко: «У пользователя есть 2 пути. Отклонять подозрительные запросы еще на стадии начала использования приложения. Перепроверить список разрешений на уже установленных в телефоне приложениях. Для этого нужно зайти в раздел «Настройки» и выбрать пункт «Разрешения»: в зависимости от версии Android названия в меню могут быть разные. Там можно убрать разрешения, которые вызывают сомнения».
Особые разрешения
Например, к такой категории относится разрешение «Наложение поверх других окон». Такое право легко позволяет троянским программам показывать фишинговые окна вместо страниц оригинальных приложений. Пользователь думает, что заполняет форму настоящего приложения, но в действительности передает данные преступникам.
Приложения не должны иметь вседозволенность на вашем телефоне. Правильное управление разрешениями приложений поможет защитить конфиденциальные данные от шпионского ПО.
Обратите внимание, если вы одобрите какое-либо разрешение, приложение получит все разрешения из этой группы по умолчанию. Например, если приложение получает доступ к камере, то сможет также снимать фото, видео и выполнять другие действия, относящиеся к этой группе.