Зачем приложениям доступ к личным данным

Опасные разрешения

В Android есть очень хороший защитный механизм — система разрешений для приложений. По сути, это набор действий, которые система разрешает приложению выполнять. Дело в том, что по умолчанию все приложения в Android работают в изолированной среде — так называемой «песочнице». И для того чтобы сделать что-либо с чем-то, так сказать, общественным, им надо получить разрешение.

Разрешения эти разделены на несколько категорий, но важнее всего две из них — «Обычные» и «Опасные».
В группу «Обычные» входят такие вещи, как доступ в Интернет, создание ярлыков, подключение по Bluetooth и так далее. Эти разрешения выдаются приложениям без обязательного согласия пользователя, то есть система вас ни о чем не спрашивает.
А вот для того, чтобы получить одно из «Опасных» разрешений, приложение обязательно должно спросить владельца устройства, согласен ли он его выдать. Чем же опасны «опасные» разрешения и стоит ли выдавать их приложениям?

В категорию «Опасные» входят девять групп разрешений, которые так или иначе связаны с безопасностью данных пользователя. В свою очередь, каждая из групп содержит несколько разрешений, которые может запрашивать приложение. Если одно из разрешений в данной группе пользователь уже одобрил, все остальные разрешения из той же группы приложение получит автоматически — без нового запроса пользователю. Например, если приложение уже успело запросить и получить разрешение на чтение SMS, то впоследствии оно автоматически получит разрешение и на отправку SMS, и на прием MMS, и на все остальные разрешения из данной группы.

Календарь

• Просмотр событий в календаре (READ_CALENDAR).
• Изменение уже имеющихся в календаре событий и добавление новых (WRITE_CALENDAR).
• Чем опасно: Если вы активно пользуетесь электронным ежедневником, то доступ к нему позволит узнать все о том, чем вы занимались в прошлом, занимаетесь сегодня и собираетесь заниматься в будущем, — настоящая находка для шпиона. Также какое-нибудь криво написанное приложение может нечаянно стереть важные встречи из календаря.

Камера

• Использование камеры (CAMERA) — возможность делать фотографии и записывать видео.
• Чем опасно: Приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом.

Контакты

• Чтения контактов (READ_CONTACTS).
• Изменение имеющихся или добавление новых контактов (WRITE_CONTACTS).
• Доступ к списку аккаунтов (GET_ACCOUNTS).
• Чем опасно: Позволяет приложению заполучить всю вашу адресную книгу — этим данным будут очень рады спамеры и мошенники. Также разрешает доступ к списку всех учетных записей, с помощью которых вы входите в приложения на данном устройстве, — Google, «Яндекс», Facebook, «ВКонтакте» и так далее.

Местоположение

• Доступ к примерному местоположению (ACCESS_COARSE_LOCATION) — на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi.
• Доступ к точному местоположению (ACCESS_FINE_LOCATION) — на основе данных GPS.
• Чем опасно: Позволяет приложению следить за всеми вашими перемещениями. Например, жулики могут узнать, что вы уехали в отпуск, и попробовать наведаться к вам домой.

Микрофон

• Запись звука с микрофона (RECORD_AUDIO).
• Чем опасно: Приложение сможет вести аудиозапись всего, что происходит рядом со смартфоном. Всех ваших разговоров. Не только по телефону.

Телефон

• Чтение состояния телефона (READ_PHONE_STATE), в том числе вашего телефонного номера, данных сотовой сети, статуса исходящих звонков и так далее.
• Совершение звонков (CALL_PHONE).
• Чтение списка вызовов (READ_CALL_LOG).
• Изменение списка вызовов (WRITE_CALL_LOG).
• Добавление голосовой почты (ADD_VOICEMAIL).
• Использование IP-телефонии (USE_SIP).
• Управление исходящими звонками (PROCESS_OUTGOING_CALLS), в том числе просмотр номера, на который вы в данный момент звоните, возможность завершить звонок или переадресовать его на другой номер.
• Чем опасно: Выдавая приложению разрешение данной группы, вы позволяете ему совершать практически любые действия, которые касаются голосовой связи. Приложение сможет узнать, когда и кому вы звонили. Или позвонить куда угодно за ваш счет, в том числе на «очень платные» номера.

Сенсоры

• Доступ к данным от датчиков состояния здоровья (BODY_SENSORS), таким как пульсомер.
• Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории, если они у вас есть и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию).

SMS

• Отправка SMS (SEND_SMS).
• Просмотр SMS в памяти смартфона (READ_SMS).
• Прием SMS (RECEIVE_SMS).
• Прием WAP push-сообщений (RECEIVE_WAP_PUSH).
• Прием входящих MMS (RECEIVE_MMS).
• Чем опасно: Позволяет приложению получать и читать все ваши текстовые сообщения. А также отправлять SMS (разумеется, за ваш счет) — например, чтобы подписать вас на какую-нибудь платную «услугу».

Память

• Чтение из памяти или карты памяти (READ_EXTERNAL_STORAGE).
• Запись в память или на карту памяти (WRITE_EXTERNAL_STORAGE).
• Чем опасно: Предоставляет приложению возможность читать, изменять и удалять любые ваши файлы, хранящиеся в памяти смартфона.

Как настроить разрешения приложений

Стоит внимательно относиться к запрашиваемым приложением разрешениям. Если игра или приложение для обработки фотографий запрашивают доступ к вашему текущему местоположению, это, скорее всего, ненормально — таким приложениям данная информация ни к чему. А вот навигационному приложению GPS действительно нужен — но, в свою очередь, совершенно незачем давать ему доступ к контактам или SMS.

В случае если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать. Или можно просто не разрешить ему доступ к тем функциям и данным, которыми вы не хотите делиться.

В Android версии 6 и новее приложения выводят запрос пользователю в тот момент, когда им требуется то или иное из «опасных» разрешений. Если вы не согласны разрешать приложению доступ, то вы можете просто нажать кнопку «Отклонить». Правда, в том случае, если приложение действительно нуждается в том или ином разрешении, могут возникнуть ошибки в его работе. Кроме того, список выданных разрешений можно в любой момент проверить и изменить в настройках операционной системы. Чтобы это сделать, перейдите в Настройки —> Приложения.

Дальше есть два варианта. Во-первых, можно посмотреть все разрешения, выданные конкретному приложению: для этого нажмите на название интересующего вас приложения и выберите пункт Разрешения.

Во-вторых, можно посмотреть на полный список приложений, которые запрашивали или могут запросить одно из «опасных» разрешений. Например, узнать, какие приложения были бы не прочь запросить у вас доступ к контактам и каким он уже разрешен, а также запретить это тем из них, которым вы не доверяете. Для этого нажмите на шестеренку в правом верхнем углу и выберите пункт Разрешения приложений.

Таким образом, приложению, чтобы, например, отправить SMS, необходимо будет спросить у пользователя один раз разрешение, после чего пользователь сможет в любой момент отказать приложению в этом праве, просто передвинув кружок в настройках.

Особые права

Помимо разрешений, которые входят в категорию «Опасные», в Android есть еще несколько прав приложений, о которых стоит знать. Если какое-либо приложение запрашивает такие права, это повод как следует задуматься и проверить, не попался ли вам троянец.

Специальные возможности (Accessibility)

Наличие этих прав в приложении позволяет ему упростить использование приложения или устройства для пользователей с ограничениями, такими как слабое зрение или проблемы со слухом. Но в то же время система Android устроена таким образом, что тот же набор возможностей оказывается очень удобным инструментом для вредоносных приложений. Обладая этими правами, троянцы могут перехватывать данные из других приложений, в том числе вводимый пользователем текст. Кроме того, используя эти возможности, зловреды могут даже покупать приложения в Google Play Store.

Приложение для работы с SMS по умолчанию

Многие троянцы пытаются стать приложением для работы с SMS по умолчанию, ведь это позволяет им не только читать SMS, но и скрывать их от пользователя, даже в современных версиях Android. Например, это может понадобиться троянцам для того, чтобы перехватывать одноразовые коды для подтверждения банковских транзакций.

Права на отображение своего окна поверх других приложений

Обладая этими правами, троянцы могут показывать свои фишинговые окна поверх других приложений, например мобильных банков или социальных сетей. Вам кажется, что вы вводите свои логин и пароль в окно настоящего приложения — а на самом деле это происходит в фальшивом окне, созданном троянцем, и данные учетной записи утекают к злоумышленникам.

Права администратора устройства

Обладая этими правами, приложение может среди прочего сменить пароль, заблокировать камеру или даже удалить все данные с устройства. Многие троянцы запрашивают эти права, так как приложение, которое является администратором устройства, гораздо сложнее удалить.

Права суперпользователя

Это самые опасные права. В штатном режиме получение приложением таких прав в Android не предусмотрено, но некоторые троянцы умеют сами получать права суперпользователя, эксплуатируя уязвимости в системе. Самое неприятное, что наличие у приложения прав суперпользователя обесценивает все остальные защитные механизмы: воспользовавшись этими правами, зловред может совершить любое действие в системе, вне зависимости от того, какие ему выданы разрешения. Стоит отметить, что даже новая система работы с разрешениями, появившаяся в Android 6, не защищает от зловредов, она лишь предоставляет пользователю возможность предотвратить потерю данных или денег. Например, троянец Gugi настойчиво запрашивает у пользователя права на перекрытие других приложений, обосновывая это необходимостью работы с окнами. Получив же эти права, троянец блокирует работу устройства своим окном до тех пор, пока не получит все остальные необходимые ему права.

Заключение

Не всем приложениям стоит разрешать делать на смартфоне все, что они хотят. А некоторые разрешения лучше вообще не давать — благо Android 6 и новее это позволяет. Тем не менее бывают такие приложения, которым действительно нужно очень много разных прав. Например, антивирусным программам, чтобы нормально работать, иметь возможность сканировать систему и проактивно защищать от угроз, требуется не только разрешение на доступ к файлам, но и еще много чего. Однако слепо раздавать разрешения нельзя даже тем приложениям, которым вы доверяете. Просто перед тем, как дать эти разрешения, подумайте, действительно ли они нужны данному конкретному приложению. Такая бдительность, правда, не защищает от того, что какой-нибудь зловред получит права сам через уязвимости в системе. Поэтому важно не только правильно настроить разрешения для сравнительно «мирных» приложений, охотящихся за вашими личными данными, но и иметь средство для обнаружения гораздо более опасных зловредов — не забудьте установить на ваше Android-устройство надежный антивирус.

По материалам сайта kaspersky.ru

Какие разрешения нужно давать приложениям, а какие — нельзя

Несмотря на то, что каждое приложение, которое вы устанавливаете на смартфон, является самодостаточным, иногда ему нужно выходить за пределы своей изолированной среды, и тогда программа запрашивает разрешения Андроид. Без данных о местоположении, навигатор не сможет определить вашу геолокацию, а запрет на доступ к контактам сделает WhatsApp и любой другой мессенджер бесполезным. Однако нельзя бездумно предоставлять права приложениям. Сначала узнайте об их особенностях, после чего разбирайтесь, как управлять разрешениями.

Задумайтесь, правильно ли вы предоставили разрешения приложениям

Какие бывают разрешения приложений

Существует несколько десятков разрешений телефона, которые может запрашивать то или иное приложение. Условно они подразделяются на 3 категории:

• конфиденциальность;
• настройки смартфона;
• специальный доступ.

За конфиденциальность отвечают разрешения Андроид. Приложение не может их получить самостоятельно, а потому спрашивает вас. Давайте разберемся, какую опасность скрывает предоставление прав этой группы.

Разрешение	Функция	Потенциальная угроза
Календарь	Доступ к календарю вашего смартфона	Случайное удаление встреч из календаря или передача информации третьим лицам
Камера	Доступ к камере с возможностью съемки фото и видео	Съемка фото и видео без вашего ведома
Контакты	Доступ к номерам, сохраненным в телефоне	Передача данных третьим лицам, а также взлом привязанных аккаунтов
Местоположение	Определение вашей геолокации	Используется как инструмент слежки
Микрофон	Запись звука	Еще один инструмент слежки, фиксирующий все, что происходит вокруг вас
Список вызовов	Ознакомление со списком звонков, включая номера, а также длительность разговора	Та же, что и при выдаче разрешения на доступ к контактам
Телефон	Совершение звонков и управление ими	Исходящие вызовы без вашего участия на платные или просто подозрительные номера
Файлы и медиаконтент	Доступ к вашим фотографиям и другим файлам	Кража личных фото, видео и документов
Физическая активность	Данные о количестве пройденных шагов	Не представляет серьезной угрозы, но может использоваться как дополнение к информации о местоположении
SMS	Отправка и чтение сообщений	Та же, что и при выдаче разрешения на доступ к телефону

⚡ Подпишись на Androidinsider в Дзене, где мы публикуем эксклюзивные материалы

Все разрешения Андроид затрагивают персональные данные пользователя, а потому их нужно выдавать только тем приложениям, которым вы доверяете. Всегда пытайтесь построить взаимосвязь и спросить себя, к примеру, зачем программе доступ к контактам, и для чего ей может понадобиться совершение звонков.

Разрешения первого типа предоставляются только с вашего согласия, поэтому есть смысл задуматься

Вторая группа разрешений касается функций смартфона и обычно не требует вмешательства пользователя в процесс:

• настройки системы;
• состояние Wi-Fi;
• состояние Bluetooth;
• ярлыки рабочего стола;
• экран блокировки;
• всплывающие окна;
• постоянные уведомления.

Повышенную опасность здесь представляет только доступ к настройкам системы. Приложение, получившее такое разрешение, запросто может вывести ваш смартфон из строя. Поэтому советую его отозвать. Выдача или отзыв остальных прав влияет только на автономность смартфона.

❗ Поделись своим мнением или задай вопрос в нашем телеграм-чате

Последняя группа — специальный доступ. Управление такими правами выполняется через отдельный раздел, поэтому об этой категории мы поговорим позже, когда начнем разбираться, как включить разрешения приложений.

Как дать разрешение приложению

При первом запуске приложение само попросит вас выдать ему необходимые разрешения. Как правило, на экране появляется диалоговое окно, где вы можете дать программе добро на доступ к определенному компоненту смартфона.

Основные разрешения можно предоставить сразу после запуска приложения

Это касается только разрешений Андроид, которые я приводил в таблице. Все остальные нужно настраивать вручную, для чего предлагаю действовать по инструкции:

1. Откройте настройки телефона.
2. Перейдите в раздел «Приложения», а затем — «Разрешения».
3. Выберете нужную категорию разрешений.

Здесь вы сможете настроить разрешения для всех приложений

Во вкладке «Автозапуск» представлены программы, которые самостоятельно открываются после включения устройства. Советую отключить все приложения, так как это никак не повлияет на их функциональность, зато продлит время работы телефона от одного заряда.

Это лишь основные разрешения, которые можно настроить

�� Загляни в телеграм-канал Сундук Али-Бабы, где мы собрали лучшие товары с АлиЭкспресс

Во вкладке «Разрешения приложений» можно отрегулировать права, касающиеся вашей конфиденциальности (доступ к камере, микрофону и так далее). В разделе «Другие разрешения» ищите настройки, которые влияют на автономность устройства (например, включение и выключение Bluetooth). Меняйте их таким образом, чтобы соблюсти баланс между комфортом и автономностью. Не стоит разрешать приложению показывать уведомления, если они вам не нужны.

Также вы можете настроить разрешения для каждого приложения по отдельности, сделав следующее:

1. Откройте настройки смартфона.
2. Перейдите в раздел «Приложения», а потом — «Все приложения».
3. Выберете нужную программу.

Управлять разрешениями можно по отдельности в настройках каждого приложения

Здесь вы увидите переключатель автозапуска и уже знакомые разделы «Разрешения приложений» и «Другие разрешения». Кроме того, в настройках присутствует пункт «Сетевые подключения», позволяющий, в частности, запретить программе использовать мобильный интернет.

⚡ Подпишись на Androidinsider в Пульс Mail.ru, чтобы получать новости из мира Андроид первым

Разрешение на установку приложений

Отдельно стоит поговорить о разрешении приложений на установку из неизвестных источников, поскольку оно относится к скрытой группе прав специального доступа. Будьте внимательны, если меняете настройки, представленные здесь. Давать разрешение на установку приложений нужно только проверенным программам:

1. Откройте настройки телефона.
2. Используя поисковую строку, найдите «Специальный доступ».
3. Перейдите в раздел «Внешние источники».
4. Выберете нужную программу.
5. Активируйте опцию «Разрешить установку из этого источника».

Это разрешение предоставляется через другой раздел настроек

В заключение пару слов о других настройках специального доступа. Обратите внимание на пункты «Доступ ко всем файлам», «Изменение системных настроек» и «Доступ к данным об использовании». В первом случае разрешение должно быть выдано только файловому менеджеру, а изменение системных настроек и передачу данных об использовании лучше заблокировать сразу для всех приложений. Остальные разрешения оставляю на ваше усмотрение, так как они не представляют опасности ни для пользователя, ни для смартфона.

Теги

• Безопасность Android
• Новичкам в Android
• Приложения для Андроид

Наши соцсети

Новости, статьи и анонсы публикаций

Зачем приложениям доступ к личным данным

Как не дать приложениям украсть личные данные: 5 советов по безопасности

Арина Петрова 13 августа 2020 г., 10:51

Арина Петрова 13 августа 2020 г., 10:51

Когда на смартфоне установлены десятки приложений, легко забыть, насколько уязвимой может быть личная информация. Соблюдение конфиденциальности остается важной проблемой: по данным We Are Social и Hootsuite 64% пользователей во всем мире озабочены тем, каким образом компании используют личные данные. Салават Ханов, основатель сервиса блокировки рекламы 1Blocker, рассказал Хайтек+ о том, как использовать приложения, чтобы обеспечить безопасность онлайн общения и избежать отслеживания ваших действий в сети.

Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

Ограничьте доступ к геолокации

Чаще всего пользователи сами доверяют личные данные приложениям. Вы должны спросить себя: зачем сервису доступ к определенным разрешениям. Например, через доступ к фото можно получить большое количество информации, так как у всех фотографий есть геолокация. Несколько лет назад был скандал , связанный с компанией Uber. Компанию обвиняли в том, что она следила за местоположением пользователей даже после окончания поездки. Помните, что если вы даете приложению доступ к вашему местоположению один раз, то оно может продолжать получать доступ снова и снова. Как? Геопозиция определяется с помощью комбинации данных публичных точек доступа Wi-Fi, GPS и Bluetooth. Однако iOS совершенствует концепцию безопасности системы и контроля доступа к данным, поэтому недавно была анонсирована функция , которая позволит пользователю сообщать сервису приблизительное, а не точное местоположение.

Потратьте время на изучение политики конфиденциальности

Убедитесь, что у разработчика приложения нет доступа к вашим личным данным — фотографиям, электронным адресам или номеру телефона. При регистрации пользователи соглашаются с условиями использования. Но мало кто полностью читает этот документ. Важно знать, что получить информацию «нелегально» стандартными методами, встроенными в iOS, невозможно, если вы явно запретили доступ к ней. Иначе из-за нарушения безопасности всей системы, проблемы с утечкой данных возникали бы каждый день. Если вы не разрешали доступ к адресной книге, то приложение все-таки может получить информацию другими способами. Сервис может предложить получать уведомления по номеру телефона ради удобства. Например, различные приложения по проверке штрафов и задолженностей также получают информацию от самого пользователя. Часто банковские приложения запрашивают доступ к контактам. В этих случаях пользователь сам оставляет свой номер телефона. Однако есть один лайфхак — в настройках самого телефона можно отключить доступ к адресной книге.

Не рассказывайте о себе все приложениям

Среди приложений для знакомств можно найти такие, которые собирают данные о пользователях и затем продают их брокерам. Особенность в том, что пользователь замотивирован максимально заполнить свой профиль: список интересов и контактные данные. Также достаточно опасным может быть приложение, которое предоставляет бесплатный VPN. Через этот сервер проходит весь трафик пользователя. Одни приложения предоставляют бесплатный доступ к VPN в надежде, что пользователь оформит подписку, а другие собирают максимальное количество информации воедино со всех ваших профилях в соцсетях.

Обновляйте программное обеспечение своевременно

Появляется все больше новых методов, которые преступники используют для кражи данных, поэтому способы их защиты также должны развиваться. Известен крупный случай утечки данных 20 000 профилей в мобильном приложении авиакомпания Air Canada . Паспортные данные клиентов могли быть скомпрометированы злоумышленниками, поэтому компания заблокировала все учетные записи пользователей. iOS и Mac по умолчанию автоматически загружают и устанавливают обновления. Обновления ОС и приложений могут содержать в себе исправления ошибок, связанных с безопасностью пользователя и его данных. Например, в iOS 14 представлены возможности для того, чтобы разрешить доступ приложений только к ограниченной части медиатеки, а не ко всем фотографиям. Также усовершенствован индикатор записи, который отображается всякий раз, когда приложение использует микрофон или камеру.

Читайте отзывы о приложении

Оценки в App Store и быстрый поиск информации в Google о сервисе могут предоставить исчерпывающую информацию. Высокие оценки без комментариев должны вызывать сомнения. Обычному пользователю невозможно самостоятельно просмотреть активность приложения на своем смартфоне. На iOS таких приложений нет, так как они запускаются в изолированной программной среде. Механизм песочниц, который применяется на всех платформах, помогает защитить данные. Соответственно, одно приложение не может изменять данные и влиять на работу другого.

iOS предоставляет функции , которые позволяют следить за тем, чтобы на устройстве запускались только надежные сервисы. Однако это не значит, что решений достаточно. Многие приложения собирают о вас информацию в том или ином виде для настройки таргетированной рекламы. Главное, осознанно относиться к вопросу безопасности в приложениях — ответственность за ваши собственные данные лежит на вас.

Опасные разрешения для приложений на Android: как избежать риска

При установке и первом запуске приложения, как правило, запрашивают разрешение на доступ к самым разным функциям и данным: к SMS, списку контактов, календарю, другим компонентам устройства. Как понять, какие из них нужны программе для работы, а какие — излишни и вполне могут быть уловкой мошенников? Давайте разбираться.

Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.

Безопаснее всего приложения от крупных известных компаний, таких, например, как Google, МТС, «Яндекс» и др. — они вряд ли будут рисковать репутацией и подсовывать потребителю сомнительный продукт.

С приложениями же от небольших и неизвестных поставщиков нужно быть настороже и очень хорошо подумать, прежде чем разрешить, к примеру, игре доступ к вашим SMS. Исходя из обычной логики, для работы ей такая информация совсем не нужна и потребность в ней выглядит подозрительно.

Попробуем разобраться, какие разрешения и для чего бывают необходимы Android-приложениям.

SMS

Разрешение на отправку, приём и просмотр текстовых и мультимедийных сообщений.

Риски: Приложение сможет подписать вас на платную рассылку или услугу, отправлять спам и читать переписку, в том числе сообщения из финансовых учреждений с разовыми кодами для подтверждения входа в интернет-банк или транзакций.

Рекомендации: Доступ к сообщениям обоснованно запрашивают клиенты соцсети, мессенджеры и другие приложения, в которых требуется подтверждение права доступа через SMS. Если по логике работы программы не понятно, зачем ей нужна возможность читать сообщения, постарайтесь выяснить это в открытых источниках. Если убедительной информации на данный счет найти не удастся, от установки такого приложения лучше отказаться.

Камера

Разрешение на работу с камерой, позволяющее делать фотоснимки и записывать видео.

Риски: Приложение сможет снимать фото и записывать видеоролики без предупреждения и согласия пользователя.

Рекомендации: Подумайте, действительно ли приложению нужен доступ к фото- и видеосъёмке. Это так, если вы пытаетесь установить клиента соцсети, где выкладка фото — обычное явление. Аналогично со списком покупок, в котором можно фотографировать продукты в супермаркете. Но если это игра вроде «5 в ряд», запрос на работу с камерой выглядит подозрительно.

Чтобы обезопасить себя, загружайте приложения только из проверенного источника — в Android это официальный магазин контента Google Play. Даже если окажетесь на сайте разработчика ПО, поищите ссылку именно на магазин, а не скачивайте напрямую — уже одно это существенно снизит риски.

Контакты

Разрешение на чтение адресной книги, изменение и добавление контактов.

Риски: Приложение сможет свободно читать содержимое вашей адресной книги и отправлять его на сторонние серверы. Помимо безобидных программ подобной информацией интересуются приложения, которые собирают базы данных для рассылки спама.

Рекомендации: Доступ к контактам оправдан, если программа предусматривает обмен информацией с контактами из вашего списка — например, как у клиентов соцсетей и мессенджеров. Неочевидная потребность в таком разрешении должна заставить вас сомневаться.

Календарь

Разрешение на просмотр событий календаря, редактирование и создание новых событий.

Риски: Если вы пользуетесь инструментами планирования, приложение получит доступ к прошедшим и будущим мероприятиям, в которых вы принимаете участие, а также может случайно удалить из календаря важную встречу.

Рекомендации: Внимательно присмотритесь к функциональности приложения. Если оно связано с инструментами планирования (например, приложение для составления списка желаний к праздникам или облачный сервис для управления проектами типа Trello), доступ к календарю можно разрешить. Но странно, если о таких правах просит, например, фонарик или диктофон.

Телефон

Разрешение на сканирование журнала вызова.

Риски: Некоторые вредоносные программы используют это разрешение для кражи журналов вызовов, в которых часто содержится дополнительная информация об абонентах: место работы, должность, адрес. Также приложение с таким доступом может записывать разговоры и перехватывать финансовую информацию — в некоторых банках голосовые роботы диктуют коды подтверждения для транзакций.

Рекомендации: Проанализируйте, какие сведения из телефонной книги могут на самом деле потребоваться приложению, изучите отзывы других пользователей перед установкой. Запрашивать доступ к телефону по веской причине могут мессенджеры, банковские приложения и те, в которых перед использованием необходимо проходить идентификацию.

Если не давать разрешений, которые вызывают у вас сомнения, приложение может работать некорректно или вообще отказаться это делать. В таких случаях нужно расставить приоритеты: вам важнее установить конкретную программу или обезопасить свои данные? Попытайтесь найти альтернативу в том же Google Play — возможно, другое, похожее приложение запросит меньше разрешений.

Системные инструменты

Разрешение на запуск программы при загрузке, изменение состояния подключения к сети и предотвращение перехода в режим ожидания.

Риски: Приложение может в фоновом режиме и без участия пользователя запускать вредоносный код.

Рекомендации: Изучите возможности приложения перед установкой, а также воспользуйтесь сертифицированным мобильным ПО для безопасности, которое блокирует вредоносные программы.

Память

Разрешение на изменение или удаление содержимого карты памяти.

Риски: Приложение получает право читать, записывать, перезаписывать и удалять информацию на карте, чем пользуются похитители данных.

Рекомендации: Убедитесь, что приложение связано с созданием или изменением данных и эту функцию можно логично объяснить (как, например, в случае с графическими редакторами). Проверьте, не запрашивает ли приложение другие, необязательные на первый взгляд разрешения. Если их много, это повод задуматься и изучить репутацию разработчика.

Местоположение

Разрешение на доступ к данным о геолокации устройства на основе информации о базовых станциях сотовой сети, точках доступа а также GPS и ГЛОНАСС.

Риски: Эти сведения приложения могут использовать для совершения реальных преступлений — например, физического преследования. Также разрешение позволяет отправлять пользователю спам или вредоносные программы с учётом его региона.

Рекомендации: Подумайте, насколько обоснованно приложение будет получать сведения о вашем местонахождении. Это оправданно для картографических сервисов, навигационных приложений и клиентов торговых сетей, у которых в зависимости от региона отличаются условия доставки и графики работы магазинов. Будильнику и калькулятору такая информация совсем не нужна.

Микрофон

Разрешение на запись звука с микрофона.

Риски: Приложение сможет записывать все звуки рядом с мобильным устройством, включая разговоры по телефону.

Рекомендации: Разрешайте работу с микрофоном тем программам, в которых поддерживается голосовая связь: мессенджерам и клиентам соцсетей, а также играм, где предполагается голосовое общение в чате.

Нательные датчики

Доступ к данным от датчиков состояния здоровья — чаще всего пульсометру.

Риски: Приложение сможет отслеживать изменения здоровья пользователя.

Рекомендации: Узнайте больше о разработчиках, уточните, связаны ли они с медициной. Страховые компании используют подобные приложения, чтобы оценивать стоимость страховки. Также доступ к датчикам может быть у сервисов, работающих с фитнес-браслетами.

Где посмотреть разрешения для уже установленных Android-приложений

Если вы давно пользуетесь смартфоном, но ранее не задумывались о том, на что и каким программам дали права, просмотреть разрешения и отменить их можно в любой момент. Для этого войдите в «Настройки», найдите в них «Приложения» и перейдите в «Разрешения приложений».

Вы увидите список разрешений и узнаете, для каких приложений они одобрены. Например, в пункте «Камера» перечислены все приложения, которые имеют к ней доступ.

Открывайте приложение, если хотите изменить статус его разрешений по каждому отдельному компоненту:

В любой момент разрешение можно отозвать — ровно до тех пор, пока оно не понадобится снова. В некоторых случаях программа без разрешения не запустится, в других могут перестать работать отдельные функции. Скажем, картографическое приложение без доступа к вашему местоположению сможет показать вам карту, но подсказать, где вы и как вам добраться до нужного места — нет.

Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.