19 сентября 2019, 18:35

Установил "фонарик" — потерял данные. Как приложения на Android обманывают вас

Приложения из Google Play могут собирать ваши личные данные с вашего же позволения. "Фонарик" запрашивает данные к контактам не просто так, а, скорее всего, для сбора конфиденциальной информации. Рассказываем, как избежать этого и контролировать предоставление доступа к файлам и функциям смартфона.

Коллаж © LIFE. Фото © Public Domain

Читать на сайте Life.ru

Что происходит?

Создатель софта для цифровой безопасности Avast исследовал активность приложений-фонариков для Android и обнаружил злоупотребление разрешениями к использованию данных и функций смартфонов.

Зачастую приложения запрашивают доступ к функциям и данным, которые им не нужны. Для работы фонарика необходим доступ разве что к фотовспышке, при этом приложение запрашивает доступ к контактам, микрофону или памяти.

Аналитики изучили 937 приложений-фонариков в Google Play — и доступные, и удалённые разработчиком.

Выяснилось, что они запрашивают в среднем 25 разрешений для доступа к файлам и данным смартфонов. 408 приложений запрашивают до десяти разрешений, 267 — от 11 до 49, а 262 приложения запрашивают от 50 до 77 разрешений.

Фото © Pexels

В чём опасность злоупотребления разрешениями?

— Приложения-фонарики, которые мы рассмотрели, являются лишь примером того, как даже самые простые приложения могут получить доступ к приватной информации. Часто к личным данным получают доступ не только разработчики приложений, но и рекламодатели, с которыми они работают, чтобы монетизировать эти сведения, — говорит ИТ-евангелист в Avast Луис Корронс.

Эта проблема касается далеко не только приложений-фонариков.

Разработчики стабильно злоупотребляют разрешениями приложений. Google Play предъявляет жёсткие требования к программистам по части политики конфиденциальности. Разрешения к использованию данных и функций — способ обойти установленные рамки.

Открывая приложениям доступ к данным и функциям, вы позволяете им следить за вами.

Имея доступ к камере, микрофону или геолокации, приложение может шпионить за вами. Имея доступ к контактам, календарю или СМС, приложение может собирать ваши личные данные.

То, что приложения могут следить за пользователем с помощью камеры, доказал разработчик Феликс Краузе. Программист создал собственное приложение и воспользовался правами доступа. В итоге приложение делало фото и вело трансляцию с камеры смартфона. Как это работает, он показал на iOS. На Android принцип тот же.

Рассказываем, как это происходит.

Так делают не все программы, получающие доступ к файлам или функциям вашего смартфона, но ничто не мешает им воспользоваться правами в личных целях.

Как решить проблему?

Не разрешайте приложениям доступ к данным и функциям, которые ему не нужны. Google добавила такую функцию в Android 6 Marshmallow. После скачивания приложения, когда вы запускаете его в первый раз, оно запрашивает доступ к нужным ему данным и функциям смартфона.

Обычно пользователи в этом случае поступают так же, как с лицензионным соглашением, то есть просто принимают условия, не читая. А зря. Проследите, к чему запрашивают доступ приложения, — этот процесс займёт не более тридцати секунд.

А если уже поздно?

Не поздно. Права приложения можно ограничить в настройках. Разработчики позволяют пользователям контролировать доступ приложений к использованию данных и функций смартфона.

На чистом Android это выглядит так.

Пройдите по "Настройки" —> "Приложения и уведомления" —> "Все приложения".

Фото © Скриншот LIFE

Вы увидите список всех установленных приложений. Зайдите в нужное вам и выберите пункт "Права". Там будет указан список функций и данных, к которым приложения могут иметь доступ, и к каким имеют: данные о местоположении, камера, контакты, микрофон, память, телефон.

Далее рассуждайте логически.

Допустим, у вас установлен фоторедактор. Если у него есть доступ к камере и галерее, это нормально, они необходимы, чтобы снимать и выбирать фотографии. Если же у этого фоторедактора есть доступ к контактам, это странно, они не нужны ему для работы.

Правила обработки личных данных не гарантируют вам конфиденциальности. Чтобы быть уверенным в своей защищённости, нужно также самому контролировать, к каким файлам и функциям установленные приложения имеют доступ.