Вы устанавливаете новое приложение — простой сканер QR-кодов, калькулятор заметок или фонарик. А оно вдруг просит доступ к камере, микрофону, контактам и геолокации. Первая мысль: «Зачем?! Я же просто хочу посветить фонариком!»
На самом деле в большинстве случаев это не заговор и не попытка шпионить за вами. Просто современные приложения устроены довольно хитро. Давайте разберём самые частые «лишние» запросы спокойно и по делу.
Камера и микрофон — даже там, где их вроде бы не ждёшь
Самые популярные «подозрительные» доступы.
- Фонарик → камера (фонарик использует вспышку задней камеры)
- QR-сканер → камера (очевидно)
- Приложение для заметок с функцией «добавить фото» → камера
- Голосовые заметки / диктофон → микрофон
- Мессенджеры, соцсети, видеозвонки → и камера, и микрофон
- Приложения для распознавания песен (типа Shazam) → микрофон
- Фитнес-трекеры с функцией «посчитать шаги по звуку дыхания» или «измерить пульс по лицу» → камера + микрофон
То есть если приложение хотя бы теоретически может когда-нибудь использовать камеру или микрофон — разработчик чаще всего запрашивает доступ сразу. Потому что потом добавить его уже гораздо сложнее (особенно на iOS).
Геолокация — даже в программах, которые «не должны знать, где я»
Здесь тоже много понятных, но неочевидных случаев:
- Погода → хочет знать, в каком городе вы сейчас
- Карты общественного транспорта → показывает ближайшие остановки
- Приложение доставки еды → находит ближайшие рестораны
- Фотогалерея → автоматически группирует фото по местам съёмки
- Социальные сети → предлагает отметить геотег, найти друзей поблизости
- Приложения с функцией «найти ближайший банкомат/аптеку/зарядку для электромобиля»
- Даже некоторые игры (Pokémon GO, geocaching, Ingress)
Если геолокация хотя бы раз может пригодиться — её часто просят заранее.
Универсальные шаблоны и «ленивый» подход разработчиков
Большинство приложений сегодня делают не с нуля, а на готовых шаблонах и SDK (набор инструментов от Google, Apple, Facebook, Firebase и т.д.).
Эти шаблоны уже содержат кучу готовых функций: авторизация через Google, push-уведомления, аналитика, реклама, карты, шаринг в соцсети… И почти все они по умолчанию тянут за собой запросы на:
- контакты (для шаринга и приглашений друзей)
- камеру/микрофон (для аватарок, сторис, видео)
- геолокацию (для таргетинга рекламы и статистики)
- календарь (чтобы быстро создать событие)
- фото/видео (для загрузки контента)
Разработчик может просто взять готовый модуль и не вырезать из него лишние запросы. Это сильно ускоряет разработку и удешевляет проект. Особенно для небольших команд и инди-разработчиков.
«Просит доступ» ≠ «постоянно использует»
Очень важный момент, который часто упускают.
- Приложение может запросить разрешение, но ни разу его не использовать, пока вы сами не нажмёте нужную кнопку
- Многие разрешения даются «одноразово» (особенно на iOS)
- На Android с версии 11–13 появилось много промежуточных вариантов: «только сейчас», «только при использовании приложения», «никогда»
- Большинство серьёзных приложений действительно используют доступ только в момент, когда вам это нужно (иначе это сразу заметно по быстрому расходу батареи и трафика)
Коротко: почему так много «лишних» запросов
- Разработчики закладывают возможность будущих функций
- Используют готовые популярные SDK, в которых много всего «из коробки»
- Проще попросить всё сразу, чем потом добавлять разрешения по одному (особенно на iOS это сложный процесс)
- Хотят дать максимум удобства тем пользователям, которым эта функция действительно нужна
Если приложение кажется вам подозрительным — смотрите не на список разрешений, а на то, кто его сделал, сколько у него установок, какие отзывы и обновлялось ли оно недавно. Это обычно говорит больше, чем галочки в настройках.