Многие популярные приложения для Android запрашивают у пользователей слишком много разрешений, что может угрожать личной информации. Это происходит при установке нового приложения, когда часто требуется предоставить доступ к своим данным, но пользователи редко задумываются, зачем это нужно.

Cybernews проанализировал 50 популярных приложений и обнаружил, что в среднем каждое из них запрашивает 11 потенциально опасных разрешений. Лидером по их числу — 29 штук — стало неизвестное в России индийское приложение MyJio. А вот на втором месте находится мессенджер WhatsApp, который принадлежит признанной экстремистской и запрещенной в России Meta. Он требует 26 разрешений. Также в списке приложений, обращающихся за множеством «опасных» доступов, входят, по версии Cybernews, в частности, Google Messages, Facebook и Instagram (также принадлежащие Meta), Telegram, Viber и AliExpress.

Говорит управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

— Измерить опасность приложения по количеству доступов не совсем корректно. Если вы предоставляете, например, банковскому приложению большое количество доступов к фотографиям, к СМС, это может быть оправданно. Ну, например, казалось бы, доступ банковского приложения к списку вызовов или к СМС — это вроде как ни к чему. Но современные средства рот-мониторинга и борьбы с мошенничеством как раз используют эти данные, чтобы понять, а звонили ли вам злоумышленники. Потому что некоторые банки ведут реестры номеров телефонов злоумышленников, когда они мэтчат, что у вас был разговор, например, с потенциальным злоумышленником минуту назад, а сейчас вы переводите миллиард с одного счета на другой. Это лишний сигнал для системы, что эту операцию проводить не нужно. И подобных неочевидных преимуществ для пользователя в работе разных приложений может оказаться довольно много. Например, те же самые социальные сети или мессенджеры в любом случае будут иметь доступ, например, к изображениям или к файлам на телефоне. Это просто часть функциональности приложения. Наибольшую опасность представляют как раз не популярные приложения, которыми мы пользуемся, а, наоборот, непопулярные приложения, которые залетели вдруг неожиданно в рейтинги по скачиванию. Например, игры, которые непонятно для чего и почему получают доступ к тем же самым вызовам или СМС. А крупные компании, которые получают доступ к большому количеству сервисов, это уже вопрос государственной регуляции. И получается, что единственный, кто может контролировать подобного рода запросы, это даже не сам пользователь, потому что у нас, допустим, не так много доставки еды. То есть вы в любом случае одно из приложений популярных будете скачивать или там онлайн-кинотеатров и так далее. Поэтому это только государство может решить, к чему можно иметь доступ. Но у нас пока таких ограничений нет, чтобы, например, было сказано, что если вам не нужен доступ к СМС, значит, доступ туда получать не нужно, а если вы будете получать доступ, будете брать с устройства пользователей эти данные, то штрафуем на 1% оборота. И до тех пор, пока этого не будет, приложения будут пытаться брать доступ вообще ко всему, до чего могут дотянуться, потому что данные стоят денег. Если пользователи легко это дают, а они дают, значит, корпорации будут брать доступы.

— А из наших приложений что-то есть опасное?

— Сложности возникают в небольших приложениях. Какое-нибудь мобильное приложение ресторана с картой лояльности. Вы его скачали, оно получило доступ к изображениям, СМС, вызовам и ко всему. А после этого мы видим утечку.

Однако в Cybernews рекомендуют пользователям самим вдумчиво подходить к выдаче разрешений, поскольку большинство пользователей обычно автоматически предоставляют все разрешения, а безопаснее начинать с автоматического отказа и корректировать это в ходе использования.

Кроме того, многие разрешения, формально не считающиеся опасными для пользователя, приложения получают по умолчанию при установке на гаджет. Поэтому аналитики советуют удалять неиспользуемые программы с телефона и в некоторых случаях пользоваться сервисами в браузере.

Первоисточник: bfm.ru »