Как мы позволяем Android-приложениям за нами следить

Источник материала:

В последних версиях Android все установленные приложения требуют определенные разрешения на ресурсы устройства. Иногда эти разрешения необходимы для работы сервиса, а порой не имеют никакой связи с основной функцией и могут быть использованы для целей рекламщиков или злоумышленников. 42.TUT.BY заглянул в список разрешений популярных Android-приложений и выбрал самые подозрительные.

Блокнот хочет звонить, сканер — знать о вас все

У приложения «Простой блокнот» от Simple Apps Dev более миллиона загрузок. Оно создает и редактирует текстовые файлы, а также показывает данные о том, кто вам звонит.

При первом запуске «Блокнот» просит четыре разрешения, среди которых довольно подозрительные «определение точного местоположения», «изменение контактов», «осуществление телефонных вызовов» и «просмотр журнала вызовов».

«На 99% уверен, что точное местоположение требует какая-то из рекламных сеток в приложении, — объясняет Степан, опытный Android-разработчик одной из минских компаний. — Для самого приложения это не нужно. В современных реалиях такое — почти норма, но ответственный разработчик будет исключать подобные разрешения».

Еще пример — приложение «QR сканер штрих-кода» от Geeks.Lab.2015. Сервис позволяет создавать и редактировать штрих-коды, а также делиться ими в соцсетях. Десять миллионов человек, установивших программу, дали согласие на просмотр закладок и истории поиска, просмотр контактов, а также изменение и удаление данных на USB-накопителе. Зачем все это сканеру — знают только его создатели.

Простенькое приложение «Сирена Рингтоны» установит вам звук сирены вместо рингтона, на определенный контакт или будильник. Программу скачали уже более пяти миллионов раз. Среди разрешений не самыми необходимыми выглядят «изменение контактов» и «получение данных о статусе телефона».

«Рекламные библиотеки пытаются собрать всю доступную информацию»

По словам специалиста, в большинстве случаев «лишние» разрешения попадают в приложения через систему монетизации — внешний сервис, который позволяет разработчикам зарабатывать на рекламе.

«Чаще всего разработчики просто не удаляют лишние разрешения из рекламных библиотек, — объясняет Степан. — А те, в свою очередь, пытаются собрать всю доступную информацию о пользователе, чтобы показать ему максимально таргетированную рекламу. Ну, и не стоит исключать вероятность какого-то злого умысла. Но это встречается довольно редко. Чаще разрешения просто нахапывают „лишь бы было“. Хорошая практика — исключать из этих библиотек очевидно не самые необходимые».

Если приложение просит много разрешений, это не значит, что оно точно будет за вами шпионить. Однако исключать такой вариант нельзя.

«Далеко не все программы, запрашивающие некоторый набор разрешений, являются по своей природе вредоносными, — объясняет пособие компании Trendmicro. — 
Многие приложения запрашивают разрешение на доступ к сети для загрузки обновлений. Некоторым из них нужны данные о состоянии телефона и ваша личная информация, чтобы вызовы не прерывали их работу. К сожалению, эти разрешения могут использоваться зараженными приложениями для выполнения вредоносных задач, таких как запись телефонных переговоров или отправка номера IMEI злоумышленникам».

В 2013 году специалисты обнаружили, что популярное приложение «Яркий фонарик бесплатно», тайно отсылало рекламодателям информацию о пользователях. В политике приватности приложения такой пункт прописан не был — пользователи давали разрешение на сбор даных только самим приложением.

Google Play борется с «необязательными» разрешениями. Разработчикам, которых подозревают в попытке получить чувствительные данные пользователей, просят добавить ссылку на актуальную политику конфиденциальности или отказаться от необязательных разрешений.

Как себя обезопасить

Узнать, что могут приложения на вашем смартфоне, очень просто. Для этого достаточно перейти в меню «Настройки» и выбрать пункт «Приложения». Здесь можно указать конкретное приложение и просмотреть разрешения, которые вы ему уже дали.

Также можно просмотреть все разрешения всех приложений — для этого нужно нажать на шестеренку в правом верхнем углу, а затем — «Разрешения приложений».

Любое из разрешений можно отменить, переключив тумблер. «Если приложение сделано нормально, просто не будут работать некоторые функции. Если же плохо — произойдет креш», — объясняет Федор.

Когда устанавливаете новые программы — обращайте внимание на то, о чем они просят и для чего им это нужно. Google Play относит к чувствительным данным разрешениями, которые касаются камеры, микрофона, данных учетной, контакты и телефон.

«Не всем приложениям стоит разрешать делать на смартфоне все, что они хотят. А некоторые разрешения лучше вообще не давать — благо Android 6 и новее это позволяет, — советуют эксперты «Лаборатории Касперского». — Тем не менее бывают такие приложения, которым действительно нужно очень много разных прав. Например, антивирусным программам, чтобы нормально работать, иметь возможность сканировать систему и проактивно защищать от угроз, требуется не только разрешение на доступ к файлам, но и еще много чего.

Однако слепо раздавать разрешения нельзя даже тем приложениям, которым вы доверяете. Просто перед тем, как дать эти разрешения, подумайте, действительно ли они нужны данному конкретному приложению".