Фото: Алексей Смагин, Коммерсантъ
Статья Яна Рождественская с сайта www.kommersant.ru
Какие мобильные приложения запрашивают слишком много разрешений и почему это может быть опасно
Аналитики ресурса Cybernews изучили топ-50 популярных приложений на Android и пришли к выводу: большинство программ запрашивают у пользователей избыточный доступ к данным и действиям. Из-за этого серьезной опасности может подвергаться самая разная личная информация пользователей.
Установка нового приложения на смартфон почти всегда включает в себя особую процедуру — предоставление приложению доступа к некоторой информации, хранящейся в смартфоне и разрешение ему действовать в определенных случаях самостоятельно. Действие стало настолько рутинным, что пользователь, кажется, не слишком задумывается о том, что дает доступ к своему архиву фотографий, сообщений, позволяет ему совершать звонки, определять местоположение и еще массе другой совершенно личной или даже интимной информации. И уж точно не задумывается над тем, насколько все эти разрешения необходимы для того, чтобы сервис работал исправно и надежно.
Зато именно этими вопросами задались специалисты ресурса Cybernews. Они проанализировали запросы от 50 самых популярных программ для Android и, одновременно, ранжировали все эти запросы по степени потенциальной опасности для пользователя, выделив 41 вид «опасных». Как следует из их анализа, в среднем приложение запрашивает 11 разрешений, которые несут потенциальный риск.
Лидер по числу запрашиваемых «опасных» разрешений (29) — практически неизвестное в России индийское многофункциональное приложение MyJio. С его помощью можно совершать платежи, получать доступ к облачному хранилищу, пользоваться стриминговым видеосервисом и т. д.
На втором месте и с небольшим отставанием идет хорошо известный в России мессенджер WhatsApp (принадлежит Meta Platforms, признанной экстремистской и запрещенной в РФ). Он требует 26 разрешений, которые могут в потенциале нанести вред пользователю. В число приложений, обращающихся за множеством «опасных» доступов входят, по версии Cybernews, Facebook и Instagram (принадлежат Meta Platforms, признанной экстремистской и запрещенной в РФ), а также Telegram, Google Messages, Viber, AliExpress и другие.
Как утверждают эксперты, самое распространенное из потенциально опасных разрешений — отправка уведомлений. И его, скорее всего, дают очень многие. Уж очень невинно оно выглядит. В действительности же, говорят в Cybernews, это дает возможность не только забрасывать пользователя нежелательной рекламой, но и подсовывать ему фишинговые ссылки или вовсе облегчает шпионского ПО.
Еще один популярный запрос касается доступа к хранилищам за пределами самой программы. Эта функция совершенно необходима для некоторых программ. Без нее не выложить новую фотографию в соцсеть, не сохранить документ, пришедший в мессенджере. А фоторедактор, к примеру, не сможет записать то, что вы наредактировали. Тем не менее, подобные разрешения просят не только соцсети, мессенджеры и фоторедакторы, но и масса других приложений, для которых такие функции не являются ключевыми.
Среди запросов, на которые нужно обращать особенное внимание, в Cybernews выделяют доступ к данным о местоположении. «Отслеживание вашего местоположения очень чувствительно и может быть назойливым. Оно может быть важно для сервисов, основанных на информации о местоположении, таких как Google Maps, но многие другие приложения и игры запрашивают информацию о точном местоположении просто потому, что эти данные ценны для рекламодателей и персонализированной рекламы»,— отмечает исследователь в сфере кибербезопасности Cybernews Мантас Касиляускас.
Чаще всего за «опасными» разрешениями обращаются мессенджеры и соцсети. Мессенджеры из топ-50 отправляли в среднем 19 таких «просьб», а соцсети — 17,2. «Разрешения могут быть оправданны, если они касаются ключевого функционала, такого как обмен сообщениями, голосовые и видеозвонки. Границы начинают размываться, когда приложения запрашивают доступ к управлению звонками, данным телефона или точному местоположению без очевидной необходимости»,— отмечают в Cybernews.
В Cybernews считают, что в идеале программы должны иметь только необходимый минимум разрешений. Однако очень часто набор доступов оказывается очень широким и слабо связанным с непосредственными функциями приложения.
В таких условиях господин Касиляускас рекомендует пользователям самим вдумчиво подходить к выдаче разрешений. «Помните, что вы всегда можете согласиться позже, если вам понадобится конкретная функция. Большинство пользователей обычно автоматически предоставляют все разрешения, но безопаснее начинать с автоматического отказа и корректировать это в ходе использования»,— считает он.
Кроме того, многие разрешения, формально не считающиеся опасными для пользователя, приложения получают по умолчанию при установке на гаджет. Поэтому аналитики Cybernews рекомендуют удалять неиспользуемые программы с телефона и в некоторых случаях пользоваться сервисами в браузере.
Яна Рождественская
Мои посты об интернете в 2024 году:
Итоги 2023 года! Топ-10 постов в моем блоге…
Сообщество «ГАНОУ РЦ Малая Академия наук РС (Я)» в соцсети «В Контакте» — 100 подписчиков!
«Роль современных СМИ в воспитании личности: за и против»
Большое спасибо! Число подписчиков моего Ютуб канала превысило 10000 человек!
Критическая нагрузка на MySQL…
40 ошибок при ведении сообщества во ВКонтакте
От первого лица: какие киберугрозы ждут нас в 2024 году
Полное видео круглого стола с Маргаритой Лянге
Мои искренние поздравления Kiun B! Еще один обладатель золотой кнопки Youtube из Якутии!
Об искусственном интеллекте и не только…
Microsoft отключит российские компании от облачных сервисов из-за санкций ЕС
Большое спасибо! Число подписчиков моего Ютуб канала превысило 11000 человек!
Реклама моего Ютуб канала на канале «Национальный акцент»!
Ролик об охотничьем блюде «мыычас» набрал более 100 тысяч просмотров!
Стена недоверия: почему интернет скоро перестанет быть глобальным
Большое спасибо! Три новости моего Ютуб канала!
За май 2024 года мой канал в Ютуб набрал 681,3 тысяч просмотров)) Большое спасибо, друзья!
В «Гугл Переводчик» добавили 110 языков: среди них языки регионов России
В России начнёт замедляться YouTube, всё дело в оборудовании Google
Поиск идентичности. SmartNews протестировал браузер Mozilla на якутском
Медийное импортозамещение: 6 российских альтернатив YouTube
Блокировка YouTube на настольных ПК
Искусственный интеллект и натуральные языки
В Роскомнадзоре запретили провайдерам ускорять YouTube в России
Конструктор сайтов Wix прекращает работу в России с 12 сентября
Большое спасибо! Число подписчиков моего Ютуб канала превысило 13000 человек!
Мой сайт: https://nikbara.ru/
Сайт об усадебном хозяйстве в Якутии https://usadbaykt.ru/
Мой канал в «Яндекс Дзен» — NikBara
Мой блог в “Блогах Якутии” https://blogi.nlrs.ru/author/88287
Содержание моих дневников в архиве Якт.ру https://dnevniki.ykt.ru/NikBara/1081021#more
Просьба подписаться на мой канал «Николай Барамыгин» на Ютуб!
https://www.youtube.com/c/НиколайБарамыгин
И на мои аккаунты в социальных сетях!
«Одноклассниках» https://ok.ru/profile/500676253992
«В контакте» https://vk.com/nbaramygin
Мой канал в «Телеграм» https://t.me/nikbaraykt