Установил "фонарик" — потерял данные. Как приложения на Android обманывают вас
Приложения из Google Play могут собирать ваши личные данные с вашего же позволения. "Фонарик" запрашивает данные к контактам не просто так, а, скорее всего, для сбора конфиденциальной информации. Рассказываем, как избежать этого и контролировать предоставление доступа к файлам и функциям смартфона.
Коллаж © LIFE. Фото © Public Domain
Что происходит?
Создатель софта для цифровой безопасности Avast исследовал активность приложений-фонариков для Android и обнаружил злоупотребление разрешениями к использованию данных и функций смартфонов.
Зачастую приложения запрашивают доступ к функциям и данным, которые им не нужны. Для работы фонарика необходим доступ разве что к фотовспышке, при этом приложение запрашивает доступ к контактам, микрофону или памяти.
Аналитики изучили 937 приложений-фонариков в Google Play — и доступные, и удалённые разработчиком.
Выяснилось, что они запрашивают в среднем 25 разрешений для доступа к файлам и данным смартфонов. 408 приложений запрашивают до десяти разрешений, 267 — от 11 до 49, а 262 приложения запрашивают от 50 до 77 разрешений.
Фото © Pexels
В чём опасность злоупотребления разрешениями?
— Приложения-фонарики, которые мы рассмотрели, являются лишь примером того, как даже самые простые приложения могут получить доступ к приватной информации. Часто к личным данным получают доступ не только разработчики приложений, но и рекламодатели, с которыми они работают, чтобы монетизировать эти сведения, — говорит ИТ-евангелист в Avast Луис Корронс.
Эта проблема касается далеко не только приложений-фонариков.
Разработчики стабильно злоупотребляют разрешениями приложений. Google Play предъявляет жёсткие требования к программистам по части политики конфиденциальности. Разрешения к использованию данных и функций — способ обойти установленные рамки.
Открывая приложениям доступ к данным и функциям, вы позволяете им следить за вами.
Имея доступ к камере, микрофону или геолокации, приложение может шпионить за вами. Имея доступ к контактам, календарю или СМС, приложение может собирать ваши личные данные.
То, что приложения могут следить за пользователем с помощью камеры, доказал разработчик Феликс Краузе. Программист создал собственное приложение и воспользовался правами доступа. В итоге приложение делало фото и вело трансляцию с камеры смартфона. Как это работает, он показал на iOS. На Android принцип тот же.
Рассказываем, как это происходит.
Так делают не все программы, получающие доступ к файлам или функциям вашего смартфона, но ничто не мешает им воспользоваться правами в личных целях.
Как решить проблему?
Не разрешайте приложениям доступ к данным и функциям, которые ему не нужны. Google добавила такую функцию в Android 6 Marshmallow. После скачивания приложения, когда вы запускаете его в первый раз, оно запрашивает доступ к нужным ему данным и функциям смартфона.
Обычно пользователи в этом случае поступают так же, как с лицензионным соглашением, то есть просто принимают условия, не читая. А зря. Проследите, к чему запрашивают доступ приложения, — этот процесс займёт не более тридцати секунд.
А если уже поздно?
Не поздно. Права приложения можно ограничить в настройках. Разработчики позволяют пользователям контролировать доступ приложений к использованию данных и функций смартфона.
На чистом Android это выглядит так.
Пройдите по "Настройки" —> "Приложения и уведомления" —> "Все приложения".
Фото © Скриншот LIFE
Вы увидите список всех установленных приложений. Зайдите в нужное вам и выберите пункт "Права". Там будет указан список функций и данных, к которым приложения могут иметь доступ, и к каким имеют: данные о местоположении, камера, контакты, микрофон, память, телефон.
Далее рассуждайте логически.
Допустим, у вас установлен фоторедактор. Если у него есть доступ к камере и галерее, это нормально, они необходимы, чтобы снимать и выбирать фотографии. Если же у этого фоторедактора есть доступ к контактам, это странно, они не нужны ему для работы.
Правила обработки личных данных не гарантируют вам конфиденциальности. Чтобы быть уверенным в своей защищённости, нужно также самому контролировать, к каким файлам и функциям установленные приложения имеют доступ.