Представим себе ситуацию — вашего искомого приложения нет в официальных магазинах, и вы хотите поставить его на свой смартфон. Сразу предупреждаю: не стоит устанавливать приложения через ссылку на .apk файл — делайте это только из официальных магазинов. Помимо Google Play, в котором не может быть нужного приложения, есть еще RuStore и AppGallery. Ну а мы здесь поговорим о самых опасных разрешениях, которые вы можете дать приложениям. И кстати — не только тем, которых вы загружаете через .apk, но и через официальные магазины. Стоит понимать, что модерация в магазинах для Android пока что оставляется желать лучшего. Не забывайте подписаться на блог и поставить лайк.
Разрешения в Android нужны, чтобы приложения могли выполнять свои функции: камера для фотографий, микрофон для записи голоса, доступ к контактам для синхронизации. Но не все приложения используют эти возможности честно. Некоторые получают доступ к личным данным обманными путями, и в этом виновата не только невнимательность пользователей, но и сама система Android, в которой есть различные инструменты, позволяющие обходить защиту. И здесь важно главное правило — чем новее версия Android, тем вы в большей безопасности.
Какие разрешения считаются опасными?
В Android есть список разрешений, которые система помечает как опасные. Их нельзя получить автоматически при установке приложения, их нужно запрашивать у юзера отдельно. К таким разрешениям относятся:
- микрофон и камера;
- контакты и SMS;
- геолокация;
- файлы и хранилище.
Если приложение получает доступ к микрофону, оно может записывать и отправлять разговоры без ведома человека. Доступ к камере позволяет следить за тем, что происходит вокруг. Через контакты можно украсть адресную книгу, а через SMS — отправлять (или читать) платные сообщения, списывая деньги со счета. А теперь представим себе, что приложение-шпион просто прочтет ваши SMS от банка — вы можете лишиться денег.
Геолокация показывает, где находится человек, в какое время и как часто он посещает определенные места. Опять же, эта информация от большинства обывателей не несет какой-то особой опасности, но ее могут использовать хакеры, например, для создания прокси-шлюза через ваш смартфон для какой-то конкретной локации. А вот доступ к файлам дает возможность украсть фотографии, документы и другие личные данные. И здесь важно понимать, что фотографии обычного человека никому не нужны — место имеет адресный доступ, например, если вы знаменитость или бизнесмен.
А самое интересное еще дальше. Чтобы не показывать пользователю слишком много запросов, Android объединяет похожие разрешения в группы. Например, разрешения на чтение и отправку SMS находятся в одной группе. Если пользователь один раз разрешил приложению читать SMS, то при следующем обновлении это же приложение может получить разрешение на отправку SMS без нового запроса. Система считает, что раз пользователь доверил приложению одно разрешение из группы, то он доверяет и все остальные. По факту, дав один раз все разрешения, приложение получает доступ ко всему, к чему можно.
Какой вывод?
Пытайтесь анализировать, какие разрешения давать приложению, а какие нет. Допустим, если вы загружаете банальную игру в шарики и эта игра просит доступ к вашим SMS или микрофону — повод задуматься. Зачем какой-то игре, где вы лопаете шары на экране, доступ к SMS? По факту, сейчас платные функции через операторов мобильной связи ограничены — это был удел «нулевых» и «десятых», когда контент покупали по подписке через SMS. Сейчас же для этого используется банковская карта или иные способы оплаты, например СБП. И по возможности никогда не устанавливайте приложения через .apk файл по ссылке, а в магазинах изучайте тщательно отзывы.
Взламывали ли ваш смартфон? Напишите в комментариях 👇
Чтобы быть в курсе важных ИТ-новостей, подписывайтесь на мой канал в мессенджере MAX.