Зачем приложениям доступ к личным данным

Опасные разрешения

В Android есть очень хороший защитный механизм — система разрешений для приложений. По сути, это набор действий, которые система разрешает приложению выполнять. Дело в том, что по умолчанию все приложения в Android работают в изолированной среде — так называемой «песочнице». И для того чтобы сделать что-либо с чем-то, так сказать, общественным, им надо получить разрешение.

Разрешения эти разделены на несколько категорий, но важнее всего две из них — «Обычные» и «Опасные».
В группу «Обычные» входят такие вещи, как доступ в Интернет, создание ярлыков, подключение по Bluetooth и так далее. Эти разрешения выдаются приложениям без обязательного согласия пользователя, то есть система вас ни о чем не спрашивает.
А вот для того, чтобы получить одно из «Опасных» разрешений, приложение обязательно должно спросить владельца устройства, согласен ли он его выдать. Чем же опасны «опасные» разрешения и стоит ли выдавать их приложениям?

В категорию «Опасные» входят девять групп разрешений, которые так или иначе связаны с безопасностью данных пользователя. В свою очередь, каждая из групп содержит несколько разрешений, которые может запрашивать приложение. Если одно из разрешений в данной группе пользователь уже одобрил, все остальные разрешения из той же группы приложение получит автоматически — без нового запроса пользователю. Например, если приложение уже успело запросить и получить разрешение на чтение SMS, то впоследствии оно автоматически получит разрешение и на отправку SMS, и на прием MMS, и на все остальные разрешения из данной группы.

Календарь

• Просмотр событий в календаре (READ_CALENDAR).
• Изменение уже имеющихся в календаре событий и добавление новых (WRITE_CALENDAR).
• Чем опасно: Если вы активно пользуетесь электронным ежедневником, то доступ к нему позволит узнать все о том, чем вы занимались в прошлом, занимаетесь сегодня и собираетесь заниматься в будущем, — настоящая находка для шпиона. Также какое-нибудь криво написанное приложение может нечаянно стереть важные встречи из календаря.

Камера

• Использование камеры (CAMERA) — возможность делать фотографии и записывать видео.
• Чем опасно: Приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом.

Контакты

• Чтения контактов (READ_CONTACTS).
• Изменение имеющихся или добавление новых контактов (WRITE_CONTACTS).
• Доступ к списку аккаунтов (GET_ACCOUNTS).
• Чем опасно: Позволяет приложению заполучить всю вашу адресную книгу — этим данным будут очень рады спамеры и мошенники. Также разрешает доступ к списку всех учетных записей, с помощью которых вы входите в приложения на данном устройстве, — Google, «Яндекс», Facebook, «ВКонтакте» и так далее.

Местоположение

• Доступ к примерному местоположению (ACCESS_COARSE_LOCATION) — на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi.
• Доступ к точному местоположению (ACCESS_FINE_LOCATION) — на основе данных GPS.
• Чем опасно: Позволяет приложению следить за всеми вашими перемещениями. Например, жулики могут узнать, что вы уехали в отпуск, и попробовать наведаться к вам домой.

Микрофон

• Запись звука с микрофона (RECORD_AUDIO).
• Чем опасно: Приложение сможет вести аудиозапись всего, что происходит рядом со смартфоном. Всех ваших разговоров. Не только по телефону.

Телефон

• Чтение состояния телефона (READ_PHONE_STATE), в том числе вашего телефонного номера, данных сотовой сети, статуса исходящих звонков и так далее.
• Совершение звонков (CALL_PHONE).
• Чтение списка вызовов (READ_CALL_LOG).
• Изменение списка вызовов (WRITE_CALL_LOG).
• Добавление голосовой почты (ADD_VOICEMAIL).
• Использование IP-телефонии (USE_SIP).
• Управление исходящими звонками (PROCESS_OUTGOING_CALLS), в том числе просмотр номера, на который вы в данный момент звоните, возможность завершить звонок или переадресовать его на другой номер.
• Чем опасно: Выдавая приложению разрешение данной группы, вы позволяете ему совершать практически любые действия, которые касаются голосовой связи. Приложение сможет узнать, когда и кому вы звонили. Или позвонить куда угодно за ваш счет, в том числе на «очень платные» номера.

Сенсоры

• Доступ к данным от датчиков состояния здоровья (BODY_SENSORS), таким как пульсомер.
• Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории, если они у вас есть и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию).

SMS

• Отправка SMS (SEND_SMS).
• Просмотр SMS в памяти смартфона (READ_SMS).
• Прием SMS (RECEIVE_SMS).
• Прием WAP push-сообщений (RECEIVE_WAP_PUSH).
• Прием входящих MMS (RECEIVE_MMS).
• Чем опасно: Позволяет приложению получать и читать все ваши текстовые сообщения. А также отправлять SMS (разумеется, за ваш счет) — например, чтобы подписать вас на какую-нибудь платную «услугу».

Память

• Чтение из памяти или карты памяти (READ_EXTERNAL_STORAGE).
• Запись в память или на карту памяти (WRITE_EXTERNAL_STORAGE).
• Чем опасно: Предоставляет приложению возможность читать, изменять и удалять любые ваши файлы, хранящиеся в памяти смартфона.

Как настроить разрешения приложений

Стоит внимательно относиться к запрашиваемым приложением разрешениям. Если игра или приложение для обработки фотографий запрашивают доступ к вашему текущему местоположению, это, скорее всего, ненормально — таким приложениям данная информация ни к чему. А вот навигационному приложению GPS действительно нужен — но, в свою очередь, совершенно незачем давать ему доступ к контактам или SMS.

В случае если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать. Или можно просто не разрешить ему доступ к тем функциям и данным, которыми вы не хотите делиться.

В Android версии 6 и новее приложения выводят запрос пользователю в тот момент, когда им требуется то или иное из «опасных» разрешений. Если вы не согласны разрешать приложению доступ, то вы можете просто нажать кнопку «Отклонить». Правда, в том случае, если приложение действительно нуждается в том или ином разрешении, могут возникнуть ошибки в его работе. Кроме того, список выданных разрешений можно в любой момент проверить и изменить в настройках операционной системы. Чтобы это сделать, перейдите в Настройки —> Приложения.

Дальше есть два варианта. Во-первых, можно посмотреть все разрешения, выданные конкретному приложению: для этого нажмите на название интересующего вас приложения и выберите пункт Разрешения.

Во-вторых, можно посмотреть на полный список приложений, которые запрашивали или могут запросить одно из «опасных» разрешений. Например, узнать, какие приложения были бы не прочь запросить у вас доступ к контактам и каким он уже разрешен, а также запретить это тем из них, которым вы не доверяете. Для этого нажмите на шестеренку в правом верхнем углу и выберите пункт Разрешения приложений.

Таким образом, приложению, чтобы, например, отправить SMS, необходимо будет спросить у пользователя один раз разрешение, после чего пользователь сможет в любой момент отказать приложению в этом праве, просто передвинув кружок в настройках.

Особые права

Помимо разрешений, которые входят в категорию «Опасные», в Android есть еще несколько прав приложений, о которых стоит знать. Если какое-либо приложение запрашивает такие права, это повод как следует задуматься и проверить, не попался ли вам троянец.

Специальные возможности (Accessibility)

Наличие этих прав в приложении позволяет ему упростить использование приложения или устройства для пользователей с ограничениями, такими как слабое зрение или проблемы со слухом. Но в то же время система Android устроена таким образом, что тот же набор возможностей оказывается очень удобным инструментом для вредоносных приложений. Обладая этими правами, троянцы могут перехватывать данные из других приложений, в том числе вводимый пользователем текст. Кроме того, используя эти возможности, зловреды могут даже покупать приложения в Google Play Store.

Приложение для работы с SMS по умолчанию

Многие троянцы пытаются стать приложением для работы с SMS по умолчанию, ведь это позволяет им не только читать SMS, но и скрывать их от пользователя, даже в современных версиях Android. Например, это может понадобиться троянцам для того, чтобы перехватывать одноразовые коды для подтверждения банковских транзакций.

Права на отображение своего окна поверх других приложений

Обладая этими правами, троянцы могут показывать свои фишинговые окна поверх других приложений, например мобильных банков или социальных сетей. Вам кажется, что вы вводите свои логин и пароль в окно настоящего приложения — а на самом деле это происходит в фальшивом окне, созданном троянцем, и данные учетной записи утекают к злоумышленникам.

Права администратора устройства

Обладая этими правами, приложение может среди прочего сменить пароль, заблокировать камеру или даже удалить все данные с устройства. Многие троянцы запрашивают эти права, так как приложение, которое является администратором устройства, гораздо сложнее удалить.

Права суперпользователя

Это самые опасные права. В штатном режиме получение приложением таких прав в Android не предусмотрено, но некоторые троянцы умеют сами получать права суперпользователя, эксплуатируя уязвимости в системе. Самое неприятное, что наличие у приложения прав суперпользователя обесценивает все остальные защитные механизмы: воспользовавшись этими правами, зловред может совершить любое действие в системе, вне зависимости от того, какие ему выданы разрешения. Стоит отметить, что даже новая система работы с разрешениями, появившаяся в Android 6, не защищает от зловредов, она лишь предоставляет пользователю возможность предотвратить потерю данных или денег. Например, троянец Gugi настойчиво запрашивает у пользователя права на перекрытие других приложений, обосновывая это необходимостью работы с окнами. Получив же эти права, троянец блокирует работу устройства своим окном до тех пор, пока не получит все остальные необходимые ему права.

Заключение

Не всем приложениям стоит разрешать делать на смартфоне все, что они хотят. А некоторые разрешения лучше вообще не давать — благо Android 6 и новее это позволяет. Тем не менее бывают такие приложения, которым действительно нужно очень много разных прав. Например, антивирусным программам, чтобы нормально работать, иметь возможность сканировать систему и проактивно защищать от угроз, требуется не только разрешение на доступ к файлам, но и еще много чего. Однако слепо раздавать разрешения нельзя даже тем приложениям, которым вы доверяете. Просто перед тем, как дать эти разрешения, подумайте, действительно ли они нужны данному конкретному приложению. Такая бдительность, правда, не защищает от того, что какой-нибудь зловред получит права сам через уязвимости в системе. Поэтому важно не только правильно настроить разрешения для сравнительно «мирных» приложений, охотящихся за вашими личными данными, но и иметь средство для обнаружения гораздо более опасных зловредов — не забудьте установить на ваше Android-устройство надежный антивирус.

По материалам сайта kaspersky.ru

Опасные разрешения для приложений на Android: как избежать риска

При установке и первом запуске приложения, как правило, запрашивают разрешение на доступ к самым разным функциям и данным: к SMS, списку контактов, календарю, другим компонентам устройства. Как понять, какие из них нужны программе для работы, а какие — излишни и вполне могут быть уловкой мошенников? Давайте разбираться.

Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.

Безопаснее всего приложения от крупных известных компаний, таких, например, как Google, МТС, «Яндекс» и др. — они вряд ли будут рисковать репутацией и подсовывать потребителю сомнительный продукт.

С приложениями же от небольших и неизвестных поставщиков нужно быть настороже и очень хорошо подумать, прежде чем разрешить, к примеру, игре доступ к вашим SMS. Исходя из обычной логики, для работы ей такая информация совсем не нужна и потребность в ней выглядит подозрительно.

Попробуем разобраться, какие разрешения и для чего бывают необходимы Android-приложениям.

SMS

Разрешение на отправку, приём и просмотр текстовых и мультимедийных сообщений.

Риски: Приложение сможет подписать вас на платную рассылку или услугу, отправлять спам и читать переписку, в том числе сообщения из финансовых учреждений с разовыми кодами для подтверждения входа в интернет-банк или транзакций.

Рекомендации: Доступ к сообщениям обоснованно запрашивают клиенты соцсети, мессенджеры и другие приложения, в которых требуется подтверждение права доступа через SMS. Если по логике работы программы не понятно, зачем ей нужна возможность читать сообщения, постарайтесь выяснить это в открытых источниках. Если убедительной информации на данный счет найти не удастся, от установки такого приложения лучше отказаться.

Камера

Разрешение на работу с камерой, позволяющее делать фотоснимки и записывать видео.

Риски: Приложение сможет снимать фото и записывать видеоролики без предупреждения и согласия пользователя.

Рекомендации: Подумайте, действительно ли приложению нужен доступ к фото- и видеосъёмке. Это так, если вы пытаетесь установить клиента соцсети, где выкладка фото — обычное явление. Аналогично со списком покупок, в котором можно фотографировать продукты в супермаркете. Но если это игра вроде «5 в ряд», запрос на работу с камерой выглядит подозрительно.

Чтобы обезопасить себя, загружайте приложения только из проверенного источника — в Android это официальный магазин контента Google Play. Даже если окажетесь на сайте разработчика ПО, поищите ссылку именно на магазин, а не скачивайте напрямую — уже одно это существенно снизит риски.

Контакты

Разрешение на чтение адресной книги, изменение и добавление контактов.

Риски: Приложение сможет свободно читать содержимое вашей адресной книги и отправлять его на сторонние серверы. Помимо безобидных программ подобной информацией интересуются приложения, которые собирают базы данных для рассылки спама.

Рекомендации: Доступ к контактам оправдан, если программа предусматривает обмен информацией с контактами из вашего списка — например, как у клиентов соцсетей и мессенджеров. Неочевидная потребность в таком разрешении должна заставить вас сомневаться.

Календарь

Разрешение на просмотр событий календаря, редактирование и создание новых событий.

Риски: Если вы пользуетесь инструментами планирования, приложение получит доступ к прошедшим и будущим мероприятиям, в которых вы принимаете участие, а также может случайно удалить из календаря важную встречу.

Рекомендации: Внимательно присмотритесь к функциональности приложения. Если оно связано с инструментами планирования (например, приложение для составления списка желаний к праздникам или облачный сервис для управления проектами типа Trello), доступ к календарю можно разрешить. Но странно, если о таких правах просит, например, фонарик или диктофон.

Телефон

Разрешение на сканирование журнала вызова.

Риски: Некоторые вредоносные программы используют это разрешение для кражи журналов вызовов, в которых часто содержится дополнительная информация об абонентах: место работы, должность, адрес. Также приложение с таким доступом может записывать разговоры и перехватывать финансовую информацию — в некоторых банках голосовые роботы диктуют коды подтверждения для транзакций.

Рекомендации: Проанализируйте, какие сведения из телефонной книги могут на самом деле потребоваться приложению, изучите отзывы других пользователей перед установкой. Запрашивать доступ к телефону по веской причине могут мессенджеры, банковские приложения и те, в которых перед использованием необходимо проходить идентификацию.

Если не давать разрешений, которые вызывают у вас сомнения, приложение может работать некорректно или вообще отказаться это делать. В таких случаях нужно расставить приоритеты: вам важнее установить конкретную программу или обезопасить свои данные? Попытайтесь найти альтернативу в том же Google Play — возможно, другое, похожее приложение запросит меньше разрешений.

Системные инструменты

Разрешение на запуск программы при загрузке, изменение состояния подключения к сети и предотвращение перехода в режим ожидания.

Риски: Приложение может в фоновом режиме и без участия пользователя запускать вредоносный код.

Рекомендации: Изучите возможности приложения перед установкой, а также воспользуйтесь сертифицированным мобильным ПО для безопасности, которое блокирует вредоносные программы.

Память

Разрешение на изменение или удаление содержимого карты памяти.

Риски: Приложение получает право читать, записывать, перезаписывать и удалять информацию на карте, чем пользуются похитители данных.

Рекомендации: Убедитесь, что приложение связано с созданием или изменением данных и эту функцию можно логично объяснить (как, например, в случае с графическими редакторами). Проверьте, не запрашивает ли приложение другие, необязательные на первый взгляд разрешения. Если их много, это повод задуматься и изучить репутацию разработчика.

Местоположение

Разрешение на доступ к данным о геолокации устройства на основе информации о базовых станциях сотовой сети, точках доступа а также GPS и ГЛОНАСС.

Риски: Эти сведения приложения могут использовать для совершения реальных преступлений — например, физического преследования. Также разрешение позволяет отправлять пользователю спам или вредоносные программы с учётом его региона.

Рекомендации: Подумайте, насколько обоснованно приложение будет получать сведения о вашем местонахождении. Это оправданно для картографических сервисов, навигационных приложений и клиентов торговых сетей, у которых в зависимости от региона отличаются условия доставки и графики работы магазинов. Будильнику и калькулятору такая информация совсем не нужна.

Микрофон

Разрешение на запись звука с микрофона.

Риски: Приложение сможет записывать все звуки рядом с мобильным устройством, включая разговоры по телефону.

Рекомендации: Разрешайте работу с микрофоном тем программам, в которых поддерживается голосовая связь: мессенджерам и клиентам соцсетей, а также играм, где предполагается голосовое общение в чате.

Нательные датчики

Доступ к данным от датчиков состояния здоровья — чаще всего пульсометру.

Риски: Приложение сможет отслеживать изменения здоровья пользователя.

Рекомендации: Узнайте больше о разработчиках, уточните, связаны ли они с медициной. Страховые компании используют подобные приложения, чтобы оценивать стоимость страховки. Также доступ к датчикам может быть у сервисов, работающих с фитнес-браслетами.

Где посмотреть разрешения для уже установленных Android-приложений

Если вы давно пользуетесь смартфоном, но ранее не задумывались о том, на что и каким программам дали права, просмотреть разрешения и отменить их можно в любой момент. Для этого войдите в «Настройки», найдите в них «Приложения» и перейдите в «Разрешения приложений».

Вы увидите список разрешений и узнаете, для каких приложений они одобрены. Например, в пункте «Камера» перечислены все приложения, которые имеют к ней доступ.

Открывайте приложение, если хотите изменить статус его разрешений по каждому отдельному компоненту:

В любой момент разрешение можно отозвать — ровно до тех пор, пока оно не понадобится снова. В некоторых случаях программа без разрешения не запустится, в других могут перестать работать отдельные функции. Скажем, картографическое приложение без доступа к вашему местоположению сможет показать вам карту, но подсказать, где вы и как вам добраться до нужного места — нет.

Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.

Зачем приложения за вами следят и как это отключить: советы ZOOM

Ежедневно мы используем десятки различных приложений, но для корректной работы многим из них требуется доступ к личной информации: списку контактов, журналу вызовов, камере, микрофону и т. д. Редакция ZOOM.CNews разобралась, когда это действительно оправдано и какие разрешения лучше не давать.

Автор Ольга Мельникова

Зачем приложения за вами следят и как это отключить: советы ZOOM
Дата публикации: 06.12.2021

Доступ к контактам

Предоставляя доступ к контактам, мы автоматически разрешаем приложению не только читать нашу адресную книгу, но также изменять и добавлять контакты. При корректной работе программы это совсем не страшно. Например, такие доступы вполне оправданы для клиентов соцсетей или мессенджеров, чтобы вы в любой момент могли написать сообщение либо позвонить кому-то из вашего списка введенных номеров вместо того, чтобы добавлять их вручную. Также разрешение на чтение контактов могут запрашивать банковские приложения — им это нужно для быстрой отправки переводов по номеру телефона.

В остальных случаях доступ лучше не давать, ведь программа может отправить ваш список контактов на сторонние серверы. Так, в том числе, создаются базы данных для рассылки спама.

Доступ к контактам обязательно запрашивают приложения для определения номеров. Он необходим им для работы, но иногда данные используются недобросовестными компаниями совсем не по назначению. А наша телефонная книга часто содержит не только номера, но и адреса, электронные почты и даже места работы людей. Так что, предоставляя ненадежному приложению доступ к контактам, вы рискуете не только своими данными, но и данными всех людей, которые записаны у вас в смартфоне.

Доступ к списку вызовов и телефону

Разрешение на доступ к телефону дает приложению возможность сканировать журнал вызовов, а также совершать звонки и управлять ими. Если такое разрешение запрашивает мессенджер или банковское приложение (например, для идентификации пользователя через звонок), то поводов для беспокойства обычно нет.

Если же доступ получила ненадежная программа, она может заполучить журнал вызовов вместе с номерами и дополнительной информацией об абонентах. А если вредоносное приложение одновременно имеет доступ к микрофону, то оно может даже перехватывать банковские коды, которые робот диктует по телефону. И тут уже есть риск потерять не только данные, но и деньги.

Доступ к микрофону

Доступ к микрофону позволяет программам записывать аудио и рано или поздно понадобится во всех приложениях, где используется голосовая связь: мессенджеры, социальные сети, игры с голосовым чатом.

Что касается возможных рисков, то приложение сможет записывать все звуки рядом со смартфоном, включая телефонные разговоры. В дальнейшем полученная информация используется для таргетированной рекламы: многие замечали, что достаточно обмолвиться в аудиосообщении Telegram об отпуске, чтобы потом везде встречать рекламу туроператоров.

Однако совсем не давать доступ к микрофону тоже неудобно, ведь тогда вы не сможете записывать голосовые сообщения. Единственный выход – отключать доступ к микрофону, когда вы не используете приложение.

Доступ к SMS

Это разрешение дает приложению право просматривать, принимать и отправлять текстовые и мультимедийные сообщения. Его оправданно просят соцсети, мессенджеры или программы, где требуется верификация с помощью SMS.

А вот остальным приложениям такой доступ лучше не давать. Как минимум, вам могут отправлять спам. Гораздо неприятнее, если вас подпишут на платную услугу и смогут читать переписку, в том числе сообщения из финансовых учреждений, в которых могут быть одноразовые коды для верификации в онлайн-банке или подтверждения транзакций.

Также будьте осторожны с автоматическим введением кодов из SMS, который можно настроить на iOS и Android. Это очень удобно, ведь с ним не надо вводить код вручную. Но функция может сыграть злую шутку, если приложение самостоятельно решит подтвердить случайный платеж.

Доступ к камере

Доступ к камере позволяет приложению делать фотографии и записывать видео. Другое дело, что оно теоретически может фотографировать без предупреждения и согласия пользователя, поэтому стоит внимательно изучить, кому вы предоставляете разрешение.

Вполне логично, что такой доступ требуется соцсетям и мессенджерам, чтобы снимать сторис, оформлять посты и обмениваться фотографиями. Также доступ к камере необходим приложениям для распознавания изображений (Google Lens, определители растений, считыватели QR-кодов), ведь без него они просто не смогут работать. Разрешение на использование камеры обоснованно просят сервисы по прокату самокатов или службы каршеринга, чтобы пользователь мог сфотографировать припаркованный транспорт.

Если же доступ к съемке требует новомодный калькулятор или фонарик, загруженный не из официального магазина приложений, то это повод задуматься и ни в коем случае не давать лишних прав – а лучше и вовсе удалить подозрительную программу.

Доступ к календарю

Разрешение на просмотр календаря позволяет приложению видеть все события из него, а также редактировать и создавать новые. Такой доступ может понадобиться программам для планирования или корпоративного управления наподобие Google Календаря, Trello или Asana, а также вишлистам. Если функциональность приложения не предполагает ничего подобного, то лучше обезопасить себя и не давать разрешение.

Что касается минусов, то утилита получает доступ ко всем событиям и теоретически способна случайно удалить из календаря важное мероприятие или встречу после обновления. А перед днем рождения кого-то из близких или другим календарным праздником вы можете получить свежую порцию таргетированной рекламы – чтобы выбрать лучший подарок.

Доступ к клавиатуре

Доступ к клавиатуре подразумевает, что приложение имеет право запоминать все, что вы печатаете, и у этого тоже есть свои плюсы и минусы. Среди неоспоримых достоинств — клавиатура изучает стиль общения, не исправляет сленг и тем самым экономит время, предлагая «ваши» слова и позволяя печатать быстрее.

Из минусов: кроме манеры общения, она может запомнить также данные банковских карт и, если вы недавно их вводили, поставить комбинацию на быстрый набор. Так повышается риск случайно отправить ценную информацию не по адресу.

Доступ к местоположению

Разрешение на доступ к местоположению устройства позволяет определять вашу геолокацию на основании информации о базовых сотовых вышках, точках доступа Wi-Fi, а также данных GPS и ГЛОНАСС.

Такой доступ необходим для работы навигаторов, картографических сервисов, такси и приложений торговых сетей, ведь в зависимости от региона может меняться график работы и доставки. Часто геолокацию запрашивают соцсети: им это необходимо для геотегов. Если вы не публикуете фото с геолокацией, можете смело отключить это разрешение.

Тут есть свои риски: если у приложения есть доступ к вашему местоположению, то оно может рассылать надоедливую рекламу с учетом региона. К тому же, если ваш смартфон попадет в чужие руки, то незнакомец сможет видеть все ваши передвижения, узнать адрес и распорядок дня. Больше информации о том, зачем смартфоны отслеживают местоположение и как очистить историю мониторинга, читайте здесь.

Доступ к памяти устройства

Такой доступ обычно дает приложению право на изменение содержимого внутреннего хранилища и карты памяти. Таким образом посторонняя программа может не только читать и просматривать данные, но и перезаписывать их и даже удалять, чем могут воспользоваться злоумышленники.

С другой стороны, это разрешение необходимо для работы графическим редакторам, а также софту для загрузки и обработки фото и видео — без него они просто не смогут функционировать. Да и соцсети просят разрешение на доступ к памяти, если вы хотите отправить кому-то файл или фотографию.

Как отключить ненужные разрешения для приложений

Паниковать раньше времени не стоит: вы в любой момент можете проверить разрешения у всех программ, которые загружены в ваш смартфон, и отключить лишние. Рассмотрим, как это сделать на устройствах с iOS и Android. Обратите внимание, что в зависимости от модели смартфона названия разделов меню могут немного отличаться.

На смартфоне с ОС Android:

• Откройте «Настройки»/ «Приложения»/ «Разрешения»/ «Разрешения приложений».
• Выберите нужное разрешение, например, «Местоположение», и нажмите на него.
• Вы увидите все программы, у которых есть доступ к вашей геолокации. Здесь же вы можете отменить это разрешение.

Проверка и отключение разрешений на Android

Чтобы просмотреть и изменить разрешения в iOS, зайдите в «Настройки»/ «Конфиденциальность», выберите нужную функцию и нажмите на нее. Чтобы отменить доступ для того или иного приложения, перетяните зеленый ползунок влево.

Проверка и отключение разрешений на iOS

Пройдитесь по списку разрешений, учитывая, как часто вы пользуетесь тем или иным приложением и какие его функции вам необходимы; отключите ненужные. В конце концов, если какая-то программа перестанет нормально работать, она вас об этом уведомит – и вы всегда сможете вернуть ей доступ к камере или микрофону. И, конечно, не устанавливайте сомнительное ПО и тем более не давайте ему разрешения, в необходимости которых не уверены.

Какие разрешения можно давать приложениям на Android

Если приложение требует «сомнительного» разрешения, как поступить пользователю? Почему вседозволенность приложений недопустима и в каких случаях следует насторожиться, рассказывают эксперты ЦЦЭ Роскачества.

Разрешить нельзя запретить

У пользователей устройств на Android есть риск столкнуться с вирусной активностью в приложениях. В 2021 году «Лаборатория Касперского» выявила 1 451 660 вредоносных установочных пакетов. Нужно внимательно смотреть, какое ПО скачивается на смартфон.

При установке мобильный софт требует ряда разрешений для корректной работы. Например, хочет получить доступ в интернет, создать иконки, подключиться через Bluetooth и т. д. Для этого не требуется согласия пользователя, и такое можно легко позволить любому приложению.

Но есть категория «сомнительных» разрешений, к ним можно отнести восемь групп.

Календарь

Прося доступ к календарю, приложение хочет быть в курсе вашей ежедневной рутины. Если вы активно ведете заметки, эти сведения могут быть переданы третьим лицам. А из-за какого-либо «глюка» приложение может случайно удалить из календаря важную информацию.

Камера

Доступ к камере приложению для обработки фото или создания фильтров логичен и оправдан. Таким образом можно будет с его помощью делать фотографии и видео. Но зачем нужна камера приложению с кулинарными рецептами? Подозрительное приложение сможет следить за вами тайно и в любое время.

Контакты

Адресная книга является привлекательной добычей для мошенников и спамеров. Получив доступ к ней, приложение также увидит список аккаунтов, в которые вы входите с данного устройства (Google, Instagram и т. д.).

Геолокация

Приложение будет знать, где вы находитесь, какие места посещаете. А недобросовестная программа будет мониторить ваши перемещения 24/7 и сможет сообщить кому-то, когда вас нет дома.

Микрофон

Получив доступ к микрофону, приложение будет слышать все, что происходит рядом с вашим телефоном. Содержание ваших разговоров может стать достоянием третьих лиц. Тот случай, когда у стен появляются уши.

Телефон

Когда вы разрешаете приложению совершать действия на своем устройстве, то предоставляете возможность выполнять практически любые шаги, связанные с голосом. То есть приложение будет в курсе ваших звонков и даже само сможет позвонить за ваш счет.

СМС-сообщения

Приложение сможет читать входящие сообщения и отправлять их. В худшем случае – за ваш счет.

Память

Приложение получает возможность управлять хранящимися на вашем телефоне файлами. Открывается доступ ко встроенной памяти и SD-карте.

На что соглашаться?

В каждом отдельном случае свои действия следует анализировать. Если вы не хотите предоставлять каких-либо прав приложению, всегда можно отклонить запрос. Однако, если приложение действительно нуждается в этом разрешении, оно не будет корректно работать.

В одном из исследований ЦЦЭ тестировал 70 Android-приложений категории «Будильники» и выяснил, что 49% всех изученных программ злоупотребляют разрешениями. При установке приложение- будильник хотело получить доступ к данным о местоположении, просмотру местной Wi-Fi-сети и списку контактов.

К шпионским программам специалисты относят те приложения, которые получают доступ к микрофону, чтению номера телефона, а также идентификатору вызовов.

Сергей Кузьменко
старший специалист Роскачества по тестированию цифровых продуктов

– У пользователя есть два пути. Отклонять подозрительные запросы еще на стадии начала использования приложения. Перепроверить список разрешений у уже установленных в телефоне приложений. Для этого нужно зайти в раздел «Настройки» и выбрать пункт «Разрешения» (в зависимости от версии Android названия в меню могут быть разные). Там можно убрать разрешения, которые вызывают сомнения.

Особые разрешения

Например, к такой категории относится разрешение «Наложение поверх других окон». Такое право легко позволяет троянским программам показывать фишинговые окна вместо страниц оригинальных приложений.

Пользователь думает, что заполняет форму настоящего приложения, но в действительности передает данные преступникам.

В качестве вывода

Приложения не должны иметь вседозволенность на вашем телефоне. Насторожитесь, если требуются разрешения из категории опасных.

Действительно существуют приложения, которым нужно много разрешений. Это могут быть и антивирусные программы, и различные системы сканирования угроз. Если вы не уверены, нуждается ли в них приложение на самом деле, поищите информацию в интернете.

Правильное управление разрешениями приложений поможет защитить конфиденциальные данные от шпионского ПО.

Обратите внимание: если вы одобрите какое-либо разрешение, приложение получит все разрешения из этой группы по умолчанию. Например, если приложение получает доступ к камере, то оно сможет также снимать фото, видео и выполнять другие действия, относящиеся к этой группе.

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.