Лаборатория Касперского изучила доступы к мессенджерам и пришла к выводу, что новый российский мессенджер Max просит у пользователей меньше разрешений при работе со смартфонами.
Выводы исследования опубликованы на сайте Касперского.
В числе основных угроз в работе названы чрезмерные разрешения, которые пользователи нередко выдают приложениям без должного контроля. Это увеличивает риски утечки личных данных или получения доступа к устройству при компрометации мессенджера.
Национальный мессенджер Max запрашивает разрешения на доступ к камере и микрофону устройства, но не к буферу обмена, также он не требует доступа к чтению и отправке СМС-сообщений.
Telegram же просит доступ как к камере и микрофону, так к буферу обмена и к отправке СМС-сообщений. WhatsApp запрашивает доступ к чтению и отправке СМС, а также к камере и микрофону.
kaspersky.ru
И Telegram, и WhatsApp требуют доступы к чтению и записи контактов, доступ к профилю пользователя. Мессенджер Max же не просит доступа к профилю владельца.
Также WhatsApp и Max не нуждаются в разрешении на совершение звонков и чтении журнала звонков, но все три мессенджера запрашивают доступ к номеру телефона.
Telegram также запрашивает доступ к точному местоположению, к примерному местоположению, доступ к получению данных в фоновом режиме, и получению данных о доступных Wi-Fi сетях.
WhatsApp и Max просят все эти разрешения по местоположению, кроме получения данных в фоновом режиме.
Кроме того, WhatsApp запрашивает поиск устройств Bluetooth и установку пары с ними, подключение к связанным Bluetooth-устройствам, поиск устройств Wi-Fi и использование NFC. Мессенджер Max же не просит искать расположенные рядом устройства Wi-Fi и не просит доступ к NFC.
Telegram из вышеперечисленного запрашивает только подключение к связанным Bluetooth-устройствам.
Отмечается, что из 25 возможных доступов мессенджер Max не запрашивает 11 из них. WhatsApp не просит доступ только к четырем из них, а Telegram – к пяти.
Кроме того, в Лаборатории Касперского обратили внимание, что мессенджер Max усилил защиту от мошеннических звонков с помощью технологий Kaspersky Who Calls.
В компании в итоге указали на несостоятельность аргументов о якобы небезопасности Max, базирующихся на списке разрешений, а также подчеркнули, что мессенджер уже имеет встроенную защиту от звонков мошенников.
Ранее сообщалось, что за август специалисты Центра безопасности Мax устранили десятки тысяч подозрительных аккаунтов и вредоносных файлов.
Также в Max начали работу с госструктурами для выявления мошенников.
В начале недели в Max появился канал президента России. В первые сутки он набрал более 150 тыс. подписчиков, за второй день он удвоил количество подписавшихся – теперь его читают свыше 300 тыс. пользователей.
