9 подписчиков

КАК БЕЗОПАСНО УСТАНАВЛИВАТЬ ПРИЛОЖЕНИЯ? ЗАЧЕМ СЛЕДИТЬ ЗА РАЗРЕШЕНИЯМИ?

ВчераВчера

8 мин

Смартфон сегодня давно перестал быть просто телефоном, и как говорят в народе — просто звонилкой! Это очень современное устройство представляющее собой личный дневник, календарь, карманный паспорт, кошелёк, фото и видео альбом, средство общения, рабочий инструмент и ключ ко всем онлайн‑сервисам. При этом многие люди до сих пор устанавливают приложения «на автомате». Не читают, торопятся и не задаются вопросом, а к чему именно программа хочет получить доступ: микрофон, камера, геолокация, контакты, файлы, история звонков и многое другое. И именно поэтому каждое новое приложение — это потенциальный доступ к вашей личной жизни. Многие устанавливают программы по привычке: - увидел рекламу → нажал «Установить» - друг скинул ссылку → «Да что случится?» - приложение попросило разрешения → «Разрешить всё, лишь бы быстрее» Проблема в том, что каждое разрешение — это доступ к части вашей жизни: - микрофон — это ваши разговоры и звуки вокруг; - камера — это то, что вы видите и показываете;

Оглавление

Предисловие
1. Установка приложений — это вопрос безопасности
2. Где и как правильно скачивать приложения

Предисловие

Смартфон сегодня давно перестал быть просто телефоном, и как говорят в народе — просто звонилкой!

Это очень современное устройство представляющее собой личный дневник, календарь, карманный паспорт, кошелёк, фото и видео альбом, средство общения, рабочий инструмент и ключ ко всем онлайн‑сервисам. При этом многие люди до сих пор устанавливают приложения «на автомате». Не читают, торопятся и не задаются вопросом, а к чему именно программа хочет получить доступ: микрофон, камера, геолокация, контакты, файлы, история звонков и многое другое. И именно поэтому каждое новое приложение — это потенциальный доступ к вашей личной жизни.

1. Установка приложений — это вопрос безопасности

Многие устанавливают программы по привычке:

- увидел рекламу → нажал «Установить»

- друг скинул ссылку → «Да что случится?»

- приложение попросило разрешения → «Разрешить всё, лишь бы быстрее»

Проблема в том, что каждое разрешение — это доступ к части вашей жизни:

- микрофон — это ваши разговоры и звуки вокруг;

- камера — это то, что вы видите и показываете;

- геолокация — это карта ваших перемещений и нахождения;

- контакты — это круг общения;

- файлы и фото — это ваша история, документы, личные данные.

Конечно же не каждое приложение злоумышленник.

Но ошибка в выборе программы может обернуться:

- утечкой личных данных;

- манипулятивной рекламой;

- мошенничеством.

2. Где и как правильно скачивать приложения

Основное правило: минимизировать риск

Относительно более безопасные источники:

- наш отечественный RuStore

- Google Play (Android)

- App Store (iOS)

- официальные магазины от cамих производителей (Samsung Galaxy Store, Huawei AppGallery и т.д.)

Почему это лучше, чем скачивание APK с «левого» сайта:

- есть хотя бы минимальная модерация и проверка;

- можно увидеть рейтинги, отзывы, количество установок;

- небезопасные приложения могут удалять или блокировать.

Однако даже в официальных магазинах попадаются приложения с агрессивным сбором данных.

Поэтому магазин — не гарантия, а только первый фильтр.

Чего стоит избегать

Сильно повышает риск:

1. Скачивание APK-файлов с непонятных сайтов.

2. Приложения «взломанные», «бесплатно вместо платного», «мод-версии без рекламы».

3. Переход по ссылкам из спама, подозрительных чатов, сомнительных каналов.

4. «Официальное приложение» бренда, о котором вы впервые слышите именно из рекламы.

3. На что смотреть перед установкой!?

Разработчик и название

Обращайте внимание:

- как называется разработчик (официальное правильное название компании или набор странных букв?);

- есть ли у этого разработчика ещё приложения;

- есть ли у известного сервиса уже официальное приложение (например, у банка, соцсети, сервиса доставки).

Подозрительные признаки:

- название почти как у известного бренда, но с ошибкой или добавленным словом,

- отсутствие сайта, контактов, нормального описания.

Оценки, отзывы, количество установок

Полезно смотреть:

- количество установок: приложение «банка» с 500 установками — ну согласитесь выглядит странно;

- отзывы: не только общую оценку, но и свежие комментарии, причем всегда начинайте знакомиться негативными, а потом с позитивными. (Я всегда делаю именно так).

- однотипные хвалебные отзывы с общими фразами — часто это просто накрутка.

Если в отзывах люди пишут:«после установки телефон начал тормозить», «появилась куча рекламы», «списали деньги без моего ведома» — такое приложение лучше обойти стороной.

4. Типичные разрешения и зачем они нужны?

Самое важное: следить за разрешениями при установке приложений! Каждое приложение запрашивает определённые разрешения. Это ключевой момент, который многие пропускают.

Нужно не лениться и на секунду задумываться: «а зачем этому приложению это?»

Камера:

- зачем может быть нужно: сканировать QR-коды, фотографировать, видеосвязь.

- вопрос к себе: логично ли, что это приложение вообще работает с камерой?

Микрофон:

- честное использование: голосовые сообщения, звонки, запись аудио, голосовой ввод.

- если приложение «фонарик» или «калькулятор» просит микрофон — это тревожный знак.

Геолокация (местоположение):

- нормально: навигация, такси, погода, доставка, геометки.

- подозрительно: простая игра без геофункций, обои, заметки, фонарик, калькулятор

Контакты и телефонная книга :

- нормально: мессенджеры, звонилки, некоторые соцсети (чтобы найти друзей).

- подозрительно: любая программа, которая не должна «знать» ваших знакомых.

Доступ к файлам и фото:

- нормально: галереи, редакторы фото/видео, мессенджеры, облачные хранилища.

- подозрительно: простое утилитарное приложение, не работающее с контентом.

SMS и звонки:

- нормально: приложения банка/аутентификации (для автоподстановки кодов, хотя ее лучше не использовать), некоторые телефония‑сервисы.

Но это очень сильное разрешение — злоумышленники могут:

- перехватывать коды подтверждения;

- оформлять операции от вашего имени.

5. Главное правило!

Если вы не понимаете, зачем приложению нужно то или иное разрешение — лучше не давать.

На Android многие разрешения:

- можно запретить при установке;

- потом изменить в настройках (разрешить только при использовании, один раз и т.п.).

На iOS:

- при первом запросе можно выбрать «Не разрешать»;

- затем разрешения меняются в «Настройки → Конфиденциальность / Приложения».

6. Что такое метаданные и какие данные вообще собирают?

Многие думают: «Ну я же не отправляю туда паспорт и пароли, что они сделают?»

Но есть ещё метаданные — это информация о вас и вашем поведении.

Примеры метаданных

Геолокация и история перемещений: где вы живёте, где работаете, куда ходите, по каким маршрутам.

Технические данные устройства: модель телефона, версия ОС, IP-адрес, язык, часовой пояс, список установленных приложений.

Поведение внутри приложения: какие разделы открываете, сколько времени проводите, где нажимаете, что смотрите.

Время активности: когда вы обычно онлайн, когда спите, когда чаще всего пользуетесь телефоном.

Сетевые показатели: тип подключения (Wi‑Fi/мобильная сеть), примерный провайдер, иногда даже соседние Wi‑Fi‑сети.

Даже без прямого доступа к содержимому сообщений можно очень много понять о человеке.

А как это всё собирается?

Обычно:

- через встроенные аналитические библиотеки (Google Analytics и др.);

- через рекламные сети и трекеры;

- через собственные сервера разработчика.

Зачем приложениям все эти данные?

Для рекламы.

Самый частый и «легальный» вариант — таргетированная реклама.

Данные используют, чтобы:

- понять ваш возраст, интересы, уровень дохода;

- показывать максимально релевантные объявления;

- подбирать время показа рекламы;

- формировать «похожие аудитории» из других людей со схожим поведением.

Рекламодателю не всегда важно знать ваше имя, ему важен ваш профиль как мишень: где вы бываете, что любите, сколько проводите времени в приложениях, и чем интересуетесь.

Вариант похуже: для продажи данных

Часть приложений:

- передаёт данные партнёрам;

- продаёт обезличенные (или не очень) профили рекламным сетям, брокерам данных.

Даже если формально вас «анонимизируют», по комбинации признаков (место, маршруты, привычки) человека часто легко узнать.

Худший вариант: для мошенничества

В руках злоумышленников такие данные позволяют:

- составлять правдоподобные фишинговые сценарии («звонок якобы из банка» с уже известными деталями вашей жизни);

- подбирать момент, когда вы наиболее уязвимы (ночью, в поездке, в другой стране);

- понимать, какие банковские приложения у вас установлены;

- знать, где вы живёте и бываете.

Чем больше данных — тем легче психологически «додавить» человека, создавая ощущение, что «они всё про меня знают».

Для силовых структур и спецслужб

Здесь всё зависит от конкретного случая, но в целом данные, хранящиеся у компании, могут быть запрошены по требованию силовых структур.

Если вы порядочный, добросовестный и законопослушный гражданин у вас нет повода для беспокойства!

Как говорится заплатите налоги и спите спокойно!

Небольшой итог

Все перечисленное выше значит, что чем больше разрешений у приложения и чем менее прозрачен разработчик, тем выше риск, что ваши данные в какой‑то момент окажутся в руках тех, кому вы их лично не давали.

7. Как это может быть использовано на практике?

Коротко по сценариям:

1. Реклама:

- вам начинают попадаться объявления именно тех товаров о которых вы недавно говорили или искали.

- создаётся ощущение «подглядывания» и «подталкивания».

2. Манипуляция:

- по вашим интересам и поведению вам могут показывать определённые новости, мнения, материалы.

- настроения и взгляды могут аккуратно смещаться.

3. Мошенничество:

- звонок со «знанием деталей»: имени, банка, города, примерных сумм.

- письма и сообщения, которые выглядят очень правдоподобно.

4. Наблюдение и контроль:

история перемещений, контактов, активности.

В определённых условиях (нарушение или подозрение в нарушении действующих законов) это может использоваться силовыми структурами.

8. Как себя защитить?

При установке приложения:

1. Скачивайте только из официальных магазинов.

2. Проверяйте разработчика, отзывы и количество установок.

3. Читайте список разрешений.

4. Если что‑то выглядит лишним — откажите в доступе.

5. Не вводите в приложении свои пароли от банков, почты, соцсетей, если в этом нет реальной необходимости и вы не уверены в разработчике.

Уже установленные приложения раз в несколько месяцев полезно проверять!

1. Зайдите в «Настройки / Приложения» и:

- удалите всё, чем давно не пользуетесь;

- пересмотрите разрешения у оставшихся.

2. В разделе «Конфиденциальность / Разрешения»:

- отключите геолокацию для приложений, которым она не нужна постоянно;

- запретите доступ к микрофону и камере всем, кто не использует их по назначению;

- ограничьте доступ к файлам и фото.

3. По возможности включайте:

- разрешения “только при использовании приложения”;

- ограничение фоновой активности, если это не критичный сервис.

Общие привычки безопасности

- Не ставьте «каждую классную игрушку из рекламы».

- Не переходите по подозрительным ссылкам на установку приложений.

- Осторожнее с «взломанными версиями» —очень часто они с вредоносным кодом.

- Используйте двухфакторную аутентификацию в важных сервисах (банк, почта, мессенджеры).

__________

Заключение

Здоровая цифровая трезвость

Суть не в том, чтобы впасть в паранойю!

Суть в том, чтобы:

осознанно относиться к установке каждого нового приложения;

задавать простой вопрос: «Что это приложение про меня узнает и кто потом сможет этим воспользоваться?»

давать только те разрешения, без которых программа действительно не может работать по назначению.

Телефон — это большая часть вашей личной жизни.

И то, как вы с ним обращаетесь — по сути, ваша цифровая гигиена.

Причем, беречь себя в онлайне так же важно, как и в оффлайне.

Берегите себя и своих близких, будьте здоровы и счастливы!

Пишите комментарии, ставьте лайки, делитесь с друзьями, подписывайтесь на канал в ВК https://vk.com/imaestro812.

До скорых встреч!