Смартфонам позволяют лишнее
Какие мобильные приложения запрашивают слишком много разрешений и почему это может быть опасно
Аналитики ресурса Cybernews изучили топ-50 популярных приложений на Android и пришли к выводу: большинство программ запрашивают у пользователей избыточный доступ к данным и действиям. Из-за этого серьезной опасности может подвергаться самая разная личная информация пользователей.
Фото: Алексей Смагин, Коммерсантъ
Фото: Алексей Смагин, Коммерсантъ
Установка нового приложения на смартфон почти всегда включает в себя особую процедуру — предоставление приложению доступа к некоторой информации, хранящейся в смартфоне и разрешение ему действовать в определенных случаях самостоятельно. Действие стало настолько рутинным, что пользователь, кажется, не слишком задумывается о том, что дает доступ к своему архиву фотографий, сообщений, позволяет ему совершать звонки, определять местоположение и еще массе другой совершенно личной или даже интимной информации. И уж точно не задумывается над тем, насколько все эти разрешения необходимы для того, чтобы сервис работал исправно и надежно.
Зато именно этими вопросами задались специалисты ресурса Cybernews. Они проанализировали запросы от 50 самых популярных программ для Android и, одновременно, ранжировали все эти запросы по степени потенциальной опасности для пользователя, выделив 41 вид «опасных». Как следует из их анализа, в среднем приложение запрашивает 11 разрешений, которые несут потенциальный риск.
Лидер по числу запрашиваемых «опасных» разрешений (29) — практически неизвестное в России индийское многофункциональное приложение MyJio. С его помощью можно совершать платежи, получать доступ к облачному хранилищу, пользоваться стриминговым видеосервисом и т. д.
На втором месте и с небольшим отставанием идет хорошо известный в России мессенджер WhatsApp (принадлежит Meta Platforms, признанной экстремистской и запрещенной в РФ). Он требует 26 разрешений, которые могут в потенциале нанести вред пользователю. В число приложений, обращающихся за множеством «опасных» доступов входят, по версии Cybernews, Facebook и Instagram (принадлежат Meta Platforms, признанной экстремистской и запрещенной в РФ), а также Telegram, Google Messages, Viber, AliExpress и другие.
Как утверждают эксперты, самое распространенное из потенциально опасных разрешений — отправка уведомлений. И его, скорее всего, дают очень многие. Уж очень невинно оно выглядит. В действительности же, говорят в Cybernews, это дает возможность не только забрасывать пользователя нежелательной рекламой, но и подсовывать ему фишинговые ссылки или вовсе облегчает шпионского ПО.
Еще один популярный запрос касается доступа к хранилищам за пределами самой программы. Эта функция совершенно необходима для некоторых программ. Без нее не выложить новую фотографию в соцсеть, не сохранить документ, пришедший в мессенджере. А фоторедактор, к примеру, не сможет записать то, что вы наредактировали. Тем не менее, подобные разрешения просят не только соцсети, мессенджеры и фоторедакторы, но и масса других приложений, для которых такие функции не являются ключевыми.
Среди запросов, на которые нужно обращать особенное внимание, в Cybernews выделяют доступ к данным о местоположении. «Отслеживание вашего местоположения очень чувствительно и может быть назойливым. Оно может быть важно для сервисов, основанных на информации о местоположении, таких как Google Maps, но многие другие приложения и игры запрашивают информацию о точном местоположении просто потому, что эти данные ценны для рекламодателей и персонализированной рекламы»,— отмечает исследователь в сфере кибербезопасности Cybernews Мантас Касиляускас.
Чаще всего за «опасными» разрешениями обращаются мессенджеры и соцсети. Мессенджеры из топ-50 отправляли в среднем 19 таких «просьб», а соцсети — 17,2. «Разрешения могут быть оправданны, если они касаются ключевого функционала, такого как обмен сообщениями, голосовые и видеозвонки. Границы начинают размываться, когда приложения запрашивают доступ к управлению звонками, данным телефона или точному местоположению без очевидной необходимости»,— отмечают в Cybernews.
В Cybernews считают, что в идеале программы должны иметь только необходимый минимум разрешений. Однако очень часто набор доступов оказывается очень широким и слабо связанным с непосредственными функциями приложения.
В таких условиях господин Касиляускас рекомендует пользователям самим вдумчиво подходить к выдаче разрешений. «Помните, что вы всегда можете согласиться позже, если вам понадобится конкретная функция. Большинство пользователей обычно автоматически предоставляют все разрешения, но безопаснее начинать с автоматического отказа и корректировать это в ходе использования»,— считает он.
Кроме того, многие разрешения, формально не считающиеся опасными для пользователя, приложения получают по умолчанию при установке на гаджет. Поэтому аналитики Cybernews рекомендуют удалять неиспользуемые программы с телефона и в некоторых случаях пользоваться сервисами в браузере.