Большинство вредоносных программ для Android, как ни странно, распространяются именно через Google Play. Это признаёт даже Google. Всё дело в том, что пользователи даже слишком доверяют официальному каталогу, а потому не задумываются о безопасности, скачивая оттуда какой-либо софт. Google наверняка всё проверила, а значит, и приложения, которые она одобрила, не представляют опасности, думают они. Но зачастую это оказывается совершенно не так.
❗️ПОДПИШИСЬ НА НАШ ЯНДЕКС.ДЗЕН, ЧТОБЫ ЧИТАТЬ ЭКСКЛЮЗИВНЫЕ СТАТЬИ, КОТОРЫЕ НЕ ПОПАДАЮТ НА САЙТ
Несмотря на то что на Android не существует вирусов, под эту платформу сделано большое количество вредоносных приложений. Почти все они существуют за счёт разрешений. Это особый механизм безопасности операционной системы, который позволяет пользователю самостоятельно регулировать доступ приложений к тем или иным системным функциям, будь то камера, сообщения, микрофон и т.д.
Разрешений приложений Android
В общей сложности существует более десятка разрешений, которые могут получить приложения. Вот они:
- Взаимодействие устройств (подключение по локальной сети)
- Геопозиция
- Данные о здоровье
- Календарь
- Камера
- Контакты
- Микрофон
- Память (встроенное хранилище)
- Список вызовов
- Телефон (совершение звонков)
- Физическая активность (пройденные шаги, пульс, калории и т.п.)
- SMS-сообщения
- Данные автомобиля
- Мгновенные сообщения (системные оповещения внизу экрана)
- Почта
- Наложение поверх экрана
Несмотря на то что все они относятся к одной системе обеспечения конфиденциальности, далеко не все они одинаковы по значимости. Поэтому к предоставлению некоторых из них нужно отнестись с особым вниманием.
Камера и микрофон: если предоставить приложению доступ к этим функциям, оно получит полный спектр аудио-визуальных данных о вас, фотографируя вас, снимая на видео и даже записывая ваш голос и происходящее вокруг вас.
Геолокация: предоставление этого типа данных позволит приложению непрерывно отслеживать ваше местоположение. Правда, в последних версиях Android появилась возможность открывать геолокацию только в моменты использования, но зачастую от слежки не спасает и это.
Контакты: эти данные позволяют приложению видеть всех, с кем вы потенциально контактируете, а значит, и использовать это в мошеннических атаках. Злоумышленники могут писать вашим собеседникам и просить у них деньги.
❗️ПОДКЛЮЧАЙСЯ К НАШЕМУ ЧАТИКУ В ТЕЛЕГРАМЕ. ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ ОБ АНДРОИД И НЕ ТОЛЬКО
SMS: ещё одна привилегия, которая поможет приложению дискредитировать вас. Имея доступ к сообщениям, злоумышленники смогут не просто связываться с вашими близкими, но и делать это от вашего имени, а также читать и отправлять сообщения банкам и коды 2FA.
Телефон: по важности этот тип данных не менее важен, чем SMS. Если злоумышленники получат доступ к вашему телефону, они смогут и звонить от вашего имени, и принимать звонки, а значит, оставят вас беззащитным.
Календарь: казалось бы, что ценного может содержать календарь? Но с его помощью злоумышленники могут отследить ваши планы и предстоящие события, участником которых вы планируете стать. Поэтому этой информацией тоже лучше не делиться просто так.
Память: в памяти хранятся вообще все данные, которые есть на вашем устройстве, в том числе медиавложения из сообщений в мессенджерах, все ваши личные фотографии, голосовые записи, музыка и т.п.
Наложение поверх экрана: пожалуй, это самое критически важное разрешение, потому что оно позволяет приложениям накладывать свой контент поверх основного изображения на экране. Этим пользуются злоумышленники, подсовывающие вам фишинговые сайты, подменяющие настоящие.
Как защитить Андроид от взлома
Особая значимость этих разрешений не означает, что вы не должны давать их приложениям совсем. Просто каждый раз, когда новая программа запрашивает к ним доступ, необходимо убедиться в том, действительно ли они ей нужны. Например, вполне логично предоставить доступ к геопозиции агрегатору такси или приложению погоды. Но несколько странно, если приложение калькулятора запрашивает разрешение на работу с сообщениям и телефонными звонками.
Все-то и нужно, что читать, какие разрешения запрашивают приложения. Не поленитесь и ознакомьтесь с тем, что написано на уведомлениях. Как правило, такого рода нотификации имеют текст следующего содержания: «Приложение запрашивает доступ к SMS-сообщениям: разрешить или отказать». Если это телефонный справочник или приложение-определитель, разумеется, ему нужно дать эту привилегию. Но, если вы не уверены, что она ему действительно требуется, смело отказывайте.
❗️ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ, ЧТОБЫ ПОКУПАТЬ ТОЛЬКО ЛУЧШИЕ ТОВАРЫ С АЛИЭКСПРЕСС
Убедиться в том, действительно ли приложению нужно то или иное разрешение можно по его работоспособности. Если вы отказали утилите в ключевой привилегии — например, запретили агрегатору такси определять своё местоположение — оно просто нормально не заработает. В этом случае, когда вы откроете его, оно попросит вас предоставить доступ к своему местоположению. А, если приложение исправно работает без запрошенного разрешения, то значит, что всё нормально, и оно ему не так уж сильно и нужно.
Но особенно тщательно нужно следить за приложениями, которые просят разрешение на взаимодействие с механизмом наложения поверх экрана. Вообще существует не так много видов софта, которым этот инструмент действительно требуется. В основном это голосовые помощники, платёжные сервисы и службы определения входящих звонков. Остальным эту привилегию лучше давать с осторожностью или не давать вообще.