Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Зачем приложениям доступ к фото мультимедиа и файлам

Обновлено: 23.01.2025

При установке и первом запуске приложения, как правило, запрашивают разрешение на доступ к самым разным функциям и данным: к SMS, списку контактов, календарю, другим компонентам устройства. Как понять, какие из них нужны программе для работы, а какие — излишни и вполне могут быть уловкой мошенников? Давайте разбираться.

Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.

Безопаснее всего приложения от крупных известных компаний, таких, например, как Google, МТС, «Яндекс» и др. — они вряд ли будут рисковать репутацией и подсовывать потребителю сомнительный продукт.

С приложениями же от небольших и неизвестных поставщиков нужно быть настороже и очень хорошо подумать, прежде чем разрешить, к примеру, игре доступ к вашим SMS. Исходя из обычной логики, для работы ей такая информация совсем не нужна и потребность в ней выглядит подозрительно.

Попробуем разобраться, какие разрешения и для чего бывают необходимы Android-приложениям.

Камера

Разрешение на работу с камерой, позволяющее делать фотоснимки и записывать видео.

Риски: Приложение сможет снимать фото и записывать видеоролики без предупреждения и согласия пользователя.

Рекомендации: Подумайте, действительно ли приложению нужен доступ к фото- и видеосъёмке. Это так, если вы пытаетесь установить клиента соцсети (например, «Инстаграм»), где выкладка фото — обычное явление. Аналогично со списком покупок, в котором можно фотографировать продукты в супермаркете. Но если это игра вроде «5 в ряд», запрос на работу с камерой выглядит подозрительно.

Чтобы обезопасить себя, загружайте приложения только из проверенного источника — в Android это официальный магазин контента Google Play. Даже если окажетесь на сайте разработчика ПО, поищите ссылку именно на магазин, а не скачивайте напрямую — уже одно это существенно снизит риски.

Контакты

Разрешение на чтение адресной книги, изменение и добавление контактов.

Риски: Приложение сможет свободно читать содержимое вашей адресной книги и отправлять его на сторонние серверы. Помимо безобидных программ подобной информацией интересуются приложения, которые собирают базы данных для рассылки спама.

Рекомендации: Доступ к контактам оправдан, если программа предусматривает обмен информацией с контактами из вашего списка — например, как у клиентов соцсетей и мессенджеров. Неочевидная потребность в таком разрешении должна заставить вас сомневаться.

Календарь

Разрешение на просмотр событий календаря, редактирование и создание новых событий.

Риски: Если вы пользуетесь инструментами планирования, приложение получит доступ к прошедшим и будущим мероприятиям, в которых вы принимаете участие, а также может случайно удалить из календаря важную встречу.

Рекомендации: Внимательно присмотритесь к функциональности приложения. Если оно связано с инструментами планирования (например, приложение для составления списка желаний к праздникам или облачный сервис для управления проектами типа Trello), доступ к календарю можно разрешить. Но странно, если о таких правах просит, например, фонарик или диктофон.

Телефон

Разрешение на сканирование журнала вызова.

Риски: Некоторые вредоносные программы используют это разрешение для кражи журналов вызовов, в которых часто содержится дополнительная информация об абонентах: место работы, должность, адрес. Также приложение с таким доступом может записывать разговоры и перехватывать финансовую информацию — в некоторых банках голосовые роботы диктуют коды подтверждения для транзакций.

Рекомендации: Проанализируйте, какие сведения из телефонной книги могут на самом деле потребоваться приложению, изучите отзывы других пользователей перед установкой. Запрашивать доступ к телефону по веской причине могут мессенджеры, банковские приложения и те, в которых перед использованием необходимо проходить идентификацию.

Если не давать разрешений, которые вызывают у вас сомнения, приложение может работать некорректно или вообще отказаться это делать. В таких случаях нужно расставить приоритеты: вам важнее установить конкретную программу или обезопасить свои данные? Попытайтесь найти альтернативу в том же Google Play — возможно, другое, похожее приложение запросит меньше разрешений.

Системные инструменты

Разрешение на запуск программы при загрузке, изменение состояния подключения к сети и предотвращение перехода в режим ожидания.

Риски: Приложение может в фоновом режиме и без участия пользователя запускать вредоносный код.

Рекомендации: Изучите возможности приложения перед установкой, а также воспользуйтесь сертифицированным мобильным ПО для безопасности, которое блокирует вредоносные программы.

Память

Разрешение на изменение или удаление содержимого карты памяти.

Риски: Приложение получает право читать, записывать, перезаписывать и удалять информацию на карте, чем пользуются похитители данных.

Рекомендации: Убедитесь, что приложение связано с созданием или изменением данных и эту функцию можно логично объяснить (как, например, в случае с графическими редакторами). Проверьте, не запрашивает ли приложение другие, необязательные на первый взгляд разрешения. Если их много, это повод задуматься и изучить репутацию разработчика.

Местоположение

Разрешение на доступ к данным о геолокации устройства на основе информации о базовых станциях сотовой сети, точках доступа а также GPS и ГЛОНАСС.

Риски: Эти сведения приложения могут использовать для совершения реальных преступлений — например, физического преследования. Также разрешение позволяет отправлять пользователю спам или вредоносные программы с учётом его региона.

Рекомендации: Подумайте, насколько обоснованно приложение будет получать сведения о вашем местонахождении. Это оправданно для картографических сервисов, навигационных приложений и клиентов торговых сетей, у которых в зависимости от региона отличаются условия доставки и графики работы магазинов. Будильнику и калькулятору такая информация совсем не нужна.

Микрофон

Разрешение на запись звука с микрофона.

Риски: Приложение сможет записывать все звуки рядом с мобильным устройством, включая разговоры по телефону.

Рекомендации: Разрешайте работу с микрофоном тем программам, в которых поддерживается голосовая связь: мессенджерам и клиентам соцсетей, а также играм, где предполагается голосовое общение в чате.

Нательные датчики

Доступ к данным от датчиков состояния здоровья — чаще всего пульсометру.

Риски: Приложение сможет отслеживать изменения здоровья пользователя.

Рекомендации: Узнайте больше о разработчиках, уточните, связаны ли они с медициной. Страховые компании используют подобные приложения, чтобы оценивать стоимость страховки. Также доступ к датчикам может быть у сервисов, работающих с фитнес-браслетами.

Где посмотреть разрешения для уже установленных Android-приложений

Если вы давно пользуетесь смартфоном, но ранее не задумывались о том, на что и каким программам дали права, просмотреть разрешения и отменить их можно в любой момент. Для этого войдите в «Настройки», найдите в них «Приложения» и перейдите в «Разрешения приложений».

Опасные разрешения для приложений на Android: как избежать риска

Вы увидите список разрешений и узнаете, для каких приложений они одобрены. Например, в пункте «Камера» перечислены все приложения, которые имеют к ней доступ.

Опасные разрешения для приложений на Android: как избежать риска

Открывайте приложение, если хотите изменить статус его разрешений по каждому отдельному компоненту:

Опасные разрешения для приложений на Android: как избежать риска

В любой момент разрешение можно отозвать — ровно до тех пор, пока оно не понадобится снова. В некоторых случаях программа без разрешения не запустится, в других могут перестать работать отдельные функции. Скажем, картографическое приложение без доступа к вашему местоположению сможет показать вам карту, но подсказать, где вы и как вам добраться до нужного места — нет.

Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.

Нередко приложения для Android запрашивают у пользователя немалое количество разрешений. Доступ к памяти телефона, листу контактов, доступ к сети Интернет или камере. Разрешения требуются для полноценного функционирования данных программ. Так уверяют разработчики. На практике так бывает не всегда.

Рассмотрим пример простейшего приложения «Фонарик». Казалось-бы, оно должно просто иметь доступ к камере. Поскольку вспышка используется для освещения. Но, большинство популярных в PlayMarket фонариков запрашивают самый разный доступ:

«Местоположение» вызывает недоумение. На самом деле, являясь бесплатным, данное приложение старается предлагать целевую рекламу. И винить в этом разработчика сложно. Ему тоже хочется кушать, а за рекламу в приложении ему доплачивают.

Не только ради целевой рекламы могут предоставляться какие-то данные пользователя. Нередко приложения передают разработчику информацию об учётных записях и подобное. В некоторых случаях (VKmusic или Followers Order) – эта мера оправдана. И часто разработчиком мобильного приложения является разработчик оригинального ресурса (пример WoW armory, созданный разработчиком игры).

Встречаются случаи мошенничества, когда требуется информация об учётной записи (логин и пароль), чтобы просто эту запись украсть. Подобные программы имеют низкий рейтинг и негативные отзывы.

В остальных случаях конкретика в целевой рекламе позволяет создателям приложений заработать. Но, почти всегда такие данные передаются третьим лицам. Например, популярный Pinterest отправляет всю информацию о пользователе в Facebook, хотя ни слова об этом не сказано.

Как ограничить?

Полностью избежать таких отправок можно. Выделить можно следующие варианты:

  • Не пользоваться передачей данных. Если смартфон не имеет доступа к интернет, то передать информацию приложение не сможет. Логичное, но неудобное решение.
  • Настройка доступа. Если Интернет на смартфоне используется только дома (домашний Wi-Fi), можно настроить сам роутер таким образом, чтобы он блокировал передачу данных посторонним доменам (третьим лицам). Логично, но очень сложно.
  • Настройка VPN. Аналогична играм с роутером. Проблемой является только повышенное использование батареи гаджета. Если обычно телефон разряжается за 10 часов, то при активном VPN (а он будет активен всегда) время разрядки составит 4-6 часов.
  • Перенастройка разрешений. Увы, возможно через несколько лет в Android появится возможность более тонкой настройки разрешений для приложений. На данный момент получается только полностью отключить проблемное приложение.
  • Дезинформация. Пользователь может предоставлять некорректные данные. Решение сомнительное, но не запрещённое. Можно иметь резервную почту для разного рода приложений и вообще вымышленную сетевую личность. Пока вопросы не касаются геолокации, этим можно пользоваться.

Особого вреда, кроме откровенно мошеннических приложений, передача информации третьим лицам не причиняет. Она помогает разработчикам выпускать бесплатные приложения с рекламой, зарабатывая свои деньги именно на рекламе. Поэтому в проверенных программах опасаться ничего не стоит!

Объясняем, что значат те или иные разрешения приложений в Android 6 и выше — и стоит ли выдавать их приложениям.


Опасные разрешения

Если одно из разрешений в данной группе пользователь уже одобрил, все остальные разрешения из той же группы приложение получит автоматически — без нового запроса пользователю. Например, если приложение уже успело запросить и получить разрешение на чтение SMS, то впоследствии оно автоматически получит разрешение и на отправку SMS, и на прием MMS, и на все остальные разрешения из данной группы.

Календарь

  • Просмотр событий в календаре (READ_CALENDAR).
  • Изменение уже имеющихся в календаре событий и добавление новых (WRITE_CALENDAR).

Чем опасно: Если вы активно пользуетесь электронным ежедневником, то доступ к нему позволит узнать все о том, чем вы занимались в прошлом, занимаетесь сегодня и собираетесь заниматься в будущем, — настоящая находка для шпиона. Также какое-нибудь криво написанное приложение может нечаянно стереть важные встречи из календаря.

Камера

  • Использование камеры (CAMERA) — возможность делать фотографии и записывать видео.

Чем опасно: Приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом.

Контакты

  • Чтения контактов (READ_CONTACTS).
  • Изменение имеющихся или добавление новых контактов (WRITE_CONTACTS).
  • Доступ к списку аккаунтов (GET_ACCOUNTS).

Местоположение

  • Доступ к примерному местоположению (ACCESS_COARSE_LOCATION) — на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi.
  • Доступ к точному местоположению (ACCESS_FINE_LOCATION) — на основе данных GPS.

Чем опасно: Позволяет приложению следить за всеми вашими перемещениями. Например, жулики могут узнать, что вы уехали в отпуск, и попробовать наведаться к вам домой.

Микрофон

Чем опасно: Приложение сможет вести аудиозапись всего, что происходит рядом со смартфоном. Всех ваших разговоров. Не только по телефону.

Телефон

  • Чтение состояния телефона (READ_PHONE_STATE), в том числе вашего телефонного номера, данных сотовой сети, статуса исходящих звонков и так далее.
  • Совершение звонков (CALL_PHONE).
  • Чтение списка вызовов (READ_CALL_LOG).
  • Изменение списка вызовов (WRITE_CALL_LOG).
  • Добавление голосовой почты (ADD_VOICEMAIL).
  • Использование IP-телефонии (USE_SIP).
  • Управление исходящими звонками (PROCESS_OUTGOING_CALLS), в том числе просмотр номера, на который вы в данный момент звоните, возможность завершить звонок или переадресовать его на другой номер.

Сенсоры

  • Доступ к данным от датчиков состояния здоровья (BODY_SENSORS), таким как пульсомер.

Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории, если они у вас есть и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию).

Память

  • Чтение из памяти или карты памяти (READ_EXTERNAL_STORAGE).
  • Запись в память или на карту памяти (WRITE_EXTERNAL_STORAGE).

Чем опасно: Предоставляет приложению возможность читать, изменять и удалять любые ваши файлы, хранящиеся в памяти смартфона.

Как настроить разрешения приложений

Стоит внимательно относиться к запрашиваемым приложением разрешениям. Если игра или приложение для обработки фотографий запрашивают доступ к вашему текущему местоположению, это, скорее всего, ненормально — таким приложениям данная информация ни к чему. А вот навигационному приложению GPS действительно нужен — но, в свою очередь, совершенно незачем давать ему доступ к контактам или SMS, например.

Если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать

В случае если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать. Или можно просто не разрешить ему доступ к тем функциям и данным, которыми вы не хотите делиться.

Запрос приложением разрешений на работу со звонками на устройстве Android 6.0.1

Запрос приложением разрешений на работу со звонками на устройстве Android 6.0.1

Кроме того, список выданных разрешений можно в любой момент проверить и изменить в настройках операционной системы. Чтобы это сделать, перейдите в Настройки —> Приложения.

Кроме того, список выданных разрешений можно в любой момент проверить и изменить в настройках операционной системы.

Дальше есть два варианта. Во-первых, можно посмотреть все разрешения, выданные конкретному приложению: для этого нажмите на название интересующего вас приложения и выберите пункт Разрешения.

Можно посмотреть все разрешения, выданные конкретному приложению

Узнать, какие приложения были бы не прочь запросить у вас доступ к контактам и каким он уже разрешен

Особые права

Специальные возможности (Accessibility)

Наличие этих прав в приложении позволяет ему упростить использование приложения или устройства для пользователей с ограничениями, такими как слабое зрение или проблемы со слухом. Но в то же время система Android устроена таким образом, что тот же набор возможностей оказывается очень удобным инструментом для вредоносных приложений.

Обладая этими правами, троянцы могут перехватывать данные из других приложений, в том числе вводимый пользователем текст. Кроме того, используя эти возможности, зловреды могут даже покупать приложения в Google Play Store.

Приложение для работы с SMS по умолчанию

Многие троянцы пытаются стать приложением для работы с SMS по умолчанию, ведь это позволяет им не только читать SMS, но и скрывать их от пользователя, даже в современных версиях Android. Например, это может понадобиться троянцам для того, чтобы перехватывать одноразовые коды для подтверждения банковских транзакций.

Права на отображение своего окна поверх других приложений

Обладая этими правами, троянцы могут показывать свои фишинговые окна поверх других приложений, например мобильных банков или социальных сетей. Вам кажется, что вы вводите свои логин и пароль в окно настоящего приложения — а на самом деле это происходит в фальшивом окне, созданном троянцем, и данные учетной записи утекают к злоумышленникам.

Права администратора устройства

Обладая этими правами, приложение может среди прочего сменить пароль, заблокировать камеру или даже удалить все данные с устройства. Многие троянцы запрашивают эти права, так как приложение, которое является администратором устройства, гораздо сложнее удалить.

Примеры запроса приложением прав администратора

Примеры запроса приложением прав администратора

Права суперпользователя

Это самые опасные права. В штатном режиме получение приложением таких прав в Android не предусмотрено, но некоторые троянцы умеют сами получать права суперпользователя, эксплуатируя уязвимости в системе. Самое неприятное, что наличие у приложения прав суперпользователя обесценивает все остальные защитные механизмы: воспользовавшись этими правами, зловред может совершить любое действие в системе, вне зависимости от того, какие ему выданы разрешения.

Стоит отметить, что даже новая система работы с разрешениями, появившаяся в Android 6, не защищает от зловредов, она лишь предоставляет пользователю возможность предотвратить потерю данных или денег. Например, троянец Gugi настойчиво запрашивает у пользователя права на перекрытие других приложений, обосновывая это необходимостью работы с окнами. Получив же эти права, троянец блокирует работу устройства своим окном до тех пор, пока не получит все остальные необходимые ему права.

Заключение

Не всем приложениям стоит разрешать делать на смартфоне все, что они хотят. А некоторые разрешения лучше вообще не давать — благо Android 6 и новее это позволяет.

Тем не менее бывают такие приложения, которым действительно нужно очень много разных прав. Например, антивирусным программам, чтобы нормально работать, иметь возможность сканировать систему и проактивно защищать от угроз, требуется не только разрешение на доступ к файлам, но и еще много чего.

Однако слепо раздавать разрешения нельзя даже тем приложениям, которым вы доверяете. Просто перед тем, как дать эти разрешения, подумайте, действительно ли они нужны данному конкретному приложению.

Приложение для обработки фотографий требует доступ к камере, программу для вызова такси интересует ваша геопозиция. Вполне понятно, когда предоставляется доступ к данным, необходимым для работы приложения. Но что, если загруженная из Play Market или App Store игра просит открыть ваши контакты, звонки, электронную почту? Разберемся, зачем нужен доступ к личным данным приложениям игрового сегмента.

Twitter, «ВКонтакте» и другие социальные сети ежегодно блокируют десятки игр, собирающих личные данные пользователей. А популярное приложение Pokemon Go некоторое время требовало полный доступ к профилю Google: почте, документам, списку контактов.


Чем больше информации о пользователе у разработчиков, тем больше можно ему продать

По статистике, всего 10% из топ-100 российского сегмента Google Play не делятся данными пользователей со сторонними площадками. В передаче информации уличены игры серии Castle Clash, Wild Tanks, Voyage 2: Russian Roads, «100 к 1», подборка головоломок 100 doors world of history. Рекордсменом стали «Нарды», рассылающие данные одновременно по 22 зашифрованным каналам и одному открытому. Не занимаются «шпионской» деятельностью «Танчики 1990» и игра «Логика и дедукция».

Зачем разработчикам эти данные? В первую очередь, информация нужна маркетологам. Нужно изучить игроков, чтобы создать, к примеру, особые события для игры, которые привлекут аудиторию, помогут потратить ей больше денег в игре. Кроме того, важно, чтобы игроки приглашали в игру своих друзей. Пользователям присылают персонализированные оповещения, создают для них персональные акции в игровом магазине и т.д.

К счастью, пользователь сам решает, открывать ли играм доступ к тем или иным возможностям. Перечислим разрешения, которые давать нельзя:

Все эти разрешения потенциально опасны, так как дают возможность третьим лицам получить полный контроль над вашим смартфоном. Также постарайтесь не логиниться в играх через соцсети — создавайте отдельный аккаунт.

Если квест или шутер при установке требуют слишком много прав, есть повод задуматься. В не самом худшем случае вы подвергнетесь рекламной атаке и будете долго вычищать из смартфона партнерские сервисы разработчика.

Читайте также:

      
  • Как подключить моноблок к фотоаппарату без радиосинхронизатора
    •   
  • Как сделать d4c lt в autocad
    •   
  • К какому виду памяти относится флеш накопитель
    •   
  • Обзор бортового компьютера фольксваген
    •   
  • Php является ли файл папкой
  • Контакты
  • Политика конфиденциальности