Google Play постоянно чистит свой магазин от мошеннических приложений, но полностью справиться с ними не может — хакеры находят новые способы обходить защиту Google в целом и Android в частности. Самое большое количество атак происходит через «разрешения приложениям» — механизм защиты, который позволяет пользователю решить, стоит ли давать приложению разрешение узнавать геолокацию, отправлять СМС и так далее. Поскольку Google свалил проблему безопасности на вас — вы обязательно должны знать, какие пути атаки хакерам открывают разрешения и как не стать жертвой фишинга или премиум-СМС.
Дочитайте до конца, и вы будете знать, какие разрешения нельзя давать вообще никому.
О разрешениях и хакерах в целом
Изначально приложение, которое было установлено на ваш смартфон, не имеет доступа вообще ни к чему — оно почти полностью изолировано от других сервисов и от ваших данных. «Почти» — потому что ряд неопасных сервисов, вроде Bluetooth и доступа к интернету, Android выдаёт приложению без вашего ведома. А вот чтобы приложение могло пользоваться вашими данными, ему нужно получить разрешение от вас — то есть вы должны нажать на «Принять» после того, как ознакомитесь со списком разрешений.
Удалённый контроль смартфона Доступ к камерам, экрану, звонкам, фото, видео, местоположению
Для многих выдача разрешений приложению стала чем-то вроде подписания лицензионного соглашения — не вчитываются, просто соглашаются. Хакеры этим пользуются — они создают фишинговое или другое вредоносное приложение, размещают его в магазине и ждут, что кто-то скачает его и даст разрешение на определённые действия. Затем хакерское приложение либо терпеливо ждёт удобного момента, либо сразу ворует ваши деньги — зависит от алгоритма.
Основные способы кражи денег: фишинговые сайты, премиум-СМС и премиум-звонки. Фишинговые сайты воруют данные вашей карточки, после чего с неё исчезают деньги. Премиум-СМС и премиум-звонки (то есть платные) с вашего телефона начинают поступать практически сразу, воровство ограничивается балансом вашего счёта.
Разбираем конкретные разрешения
Календарь
Приложение может смотреть, какие события у вас назначены, может добавлять новые события в календарь, изменять и удалять старые.
Степень опасности : Низкая.
Чем могут навредить : если кто-то решил следить за вами, календарь будет хорошим источником информации — при условии, что вы им пользуетесь. Но хакеры обычно работают неизбирательно, конкретно за вами следить никто не будет.
Камера
Приложение получает полный доступ к вашей камере — может снимать видео и делать фотографии.
Степень опасности : Средняя.
Чем могут навредить : опять же, если следят конкретно за вами, камера будет бесценным источником информации. Когда речь идёт о неизбирательном хакинге, единственная опасность — камера может сфотографировать вашу банковскую карточку, если ей представится такая возможность.
Контакты
Приложение получает доступ к вашей книге контактов, может читать информацию о них, а также добавлять новые и редактировать/удалять имеющиеся. Важно : если даёте это разрешение — приложение получает доступ к вашим контактам в соцсетях, в том числе ВКонтакте, Одноклассники, контактам из Google-аккаунта.
Программа для прослушки телефона Как прослушать телефонные звонки, Viber, WhatsApp и т.д. ?
Степень опасности : Средняя.
Чем могут навредить : спам с вашего аккаунта другим людям рассылать не могут, но могут собрать базу для дальнейших хакерских атак. Опасность возрастает, если хакеры нацелились конкретно на вас — у них будет больше информации, чтобы манипулировать вами.
Местоположение
Приложение может узнать, где вы находитесь.
Степень опасности : Низкая.
Чем могут навредить : полезный источник информации, если хакеры атакуют конкретно вас — например, медвежатники увидят, что вы уехали на работу, и попытаются ограбить вашу квартиру. В остальных случаях разрешение угрозы не представляет.
Микрофон
То же, что и камера — приложение может записывать звук с микрофона.
Степень опасности : Низкая.
Чем могут навредить : хакеры могут узнать ваши тайны, если сумеют записать звук в тот момент, когда вы будете их говорить. Полезно для прослушки, практически бесполезно для кражи денег с карточки (чем хакеры обычно и промышляют).
Телефон
Приложение может звонить куда-либо, узнавать всю информацию об устройстве и сим-карте, читать и менять список вызовов, ставить свою голосовую почту, пользоваться интернет-телефонией.
Степень опасности : Крайне высокая.
Чем могут навредить : в лучшем случае — позвонят на платный номер, после чего оператор спишет все деньги с вашего баланса. В худшем случае хакерское приложение ещё и поставит свою голосовую почту, предлагающую позвонить по платному номеру — тогда деньги потеряют доверчивые люди, которые будут звонить вам.
Сенсоры
Приложение может собирать информацию с дополнительных устройств вроде фитнес-браслета.
Степень опасности : Низкая.
Чем могут навредить : практически ничем — в худшем случае хакеры узнают, что вы уснули, для массового взлома эта информация бесполезна.
СМС
Приложение может смотреть СМС, принимать и отправлять их, получать и присылать пуш-уведомления через телефонную сеть (не через интернет).
Степень опасности : Крайне высокая.
Чем могут навредить : то же, что и с телефонными звонками — с вашего номера будут отправлять платные и/или спам-сообщения, баланс мгновенно улетит в 0.
Память
Приложение может копаться в ваших файлах на смартфоне, в том числе — в фотографиях.
Степень опасности : Высокая.
Чем могут навредить : самое частое использование — воровство фотографий и txt-файлов с паролями, если вы таковые создавали. И эту опасность многие недооценивают — хорошо написанный хакерский алгоритм может за пару секунд найти все «личные» фотографии на вашем устройстве и затем незаметно передать их куда-то в интернет.
Оверлэй
Относительно новое разрешение — приложение запрашивает разрешение на наложение своего интерфейса поверх экрана.
Степень опасности : Высокая.
Чем могут навредить : хакеры пользуются этим разрешением для воровства ваших денег редко, но последствия могут быть разрушительными. Приложение подменяет официальные сайты компаний своими, и когда вы, например, вводите данные о своей банковской карточке в интернет-магазине — эти данные попадают к мошенникам, следом за данными к ним попадают и деньги.
Как проверить свои текущие разрешения?
Это просто — зайдите в «Настройки» смартфона, выберите раздел «Приложения». Если хотите проверить разрешения конкретного приложения — выберите его и нажмите на «Разрешения». Если хотите проверить все разрешения всех приложений — нажмите на три точки или шестерёнку в меню «Приложения» и выберите «Разрешения приложений».
А вы даёте приложениям доступ к СМС и звонкам?
Источник: dzen.ru
Приложение просит разрешение на управление звонками, что это значит?
Для чего это нужно приложению и стоит ли разрешать? Без этого приложение не работает.
комментировать
в избранное
Г е о р г и й [2.9K]
5 лет назад
Такое разрешение на управление звонками просят 95% приложений, а дело все вот в чем: Допустим, что это игра, вы будете играть в нее и если вам позвонят, то приложение сможет вывести уведомление на главный экран, то есть перебросит вас на страницу вызова. Если бы данного разрешения не было, то вы бы не увидели и не услышали входящего звонка. Разумеется приложение само не будет звонить за ваш счет куда попало. В Playmarket и Appstore это строго отслеживается, да и комментарии можно прочитать. Поэтому данному приложению необходимо дать это разрешение.
В Android есть очень хороший защитный механизм — система разрешений для приложений. По сути, это набор действий, которые система разрешает приложению выполнять. Дело в том, что по умолчанию все приложения в Android работают в изолированной среде — так называемой «песочнице». И для того чтобы сделать что-либо с чем-то, так сказать, общественным, им надо получить разрешение.
Разрешения эти разделены на несколько категорий, но нас интересуют только две из них — «Обычные» и «Опасные». В группу «Обычные» входят такие вещи, как доступ в Интернет, создание ярлыков, подключение по Bluetooth и так далее. Эти разрешения выдаются приложениям без обязательного согласия пользователя, то есть система вас ни о чем не спрашивает.
А вот для того, чтобы получить одно из «опасных» разрешений, приложение обязательно должно спросить владельца устройства, согласен ли он его выдать. Чем же опасны «опасные» разрешения и стоит ли выдавать их приложениям? Давайте разберемся.
Опасные разрешения
В категорию «Опасные» входят девять групп разрешений, которые так или иначе связаны с безопасностью данных пользователя. В свою очередь, каждая из групп содержит несколько разрешений, которые может запрашивать приложение.
Если одно из разрешений в данной группе пользователь уже одобрил, все остальные разрешения из той же группы приложение получит автоматически — без нового запроса пользователю. Например, если приложение уже успело запросить и получить разрешение на чтение SMS, то впоследствии оно автоматически получит разрешение и на отправку SMS, и на прием MMS, и на все остальные разрешения из данной группы.
Календарь
- Просмотр событий в календаре (READ_CALENDAR).
- Изменение уже имеющихся в календаре событий и добавление новых (WRITE_CALENDAR).
Чем опасно: Если вы активно пользуетесь электронным ежедневником, то доступ к нему позволит узнать все о том, чем вы занимались в прошлом, занимаетесь сегодня и собираетесь заниматься в будущем, — настоящая находка для шпиона. Также какое-нибудь криво написанное приложение может нечаянно стереть важные встречи из календаря.
Камера
- Использование камеры (CAMERA) — возможность делать фотографии и записывать видео.
Чем опасно: Приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом.
Контакты
- Чтения контактов (READ_CONTACTS).
- Изменение имеющихся или добавление новых контактов (WRITE_CONTACTS).
- Доступ к списку аккаунтов (GET_ACCOUNTS).
Чем опасно: Позволяет приложению заполучить всю вашу адресную книгу — этим данным будут очень рады спамеры и мошенники. Также разрешает доступ к списку всех учетных записей, с помощью которых вы входите в приложения на данном устройстве, — Google, «Яндекс», Facebook, «ВКонтакте» и так далее.
Местоположение
- Доступ к примерному местоположению (ACCESS_COARSE_LOCATION) — на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi.
- Доступ к точному местоположению (ACCESS_FINE_LOCATION) — на основе данных GPS.
Чем опасно: Позволяет приложению следить за всеми вашими перемещениями. Например, жулики могут узнать, что вы уехали в отпуск, и попробовать наведаться к вам домой.
Микрофон
- Запись звука с микрофона (RECORD_AUDIO).
Чем опасно: Приложение сможет вести аудиозапись всего, что происходит рядом со смартфоном. Всех ваших разговоров. Не только по телефону.
Телефон
- Чтение состояния телефона (READ_PHONE_STATE), в том числе вашего телефонного номера, данных сотовой сети, статуса исходящих звонков и так далее.
- Совершение звонков (CALL_PHONE).
- Чтение списка вызовов (READ_CALL_LOG).
- Изменение списка вызовов (WRITE_CALL_LOG).
- Добавление голосовой почты (ADD_VOICEMAIL).
- Использование IP-телефонии (USE_SIP).
- Управление исходящими звонками (PROCESS_OUTGOING_CALLS), в том числе просмотр номера, на который вы в данный момент звоните, возможность завершить звонок или переадресовать его на другой номер.
Чем опасно: Выдавая приложению разрешение данной группы, вы позволяете ему совершать практически любые действия, которые касаются голосовой связи. Приложение сможет узнать, когда и кому вы звонили. Или позвонить куда угодно за ваш счет, в том числе на «очень платные» номера.
Сенсоры
- Доступ к данным от датчиков состояния здоровья (BODY_SENSORS), таким как пульсомер.
Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории, если они у вас есть и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию).
SMS
- Отправка SMS (SEND_SMS).
- Просмотр SMS в памяти смартфона (READ_SMS).
- Прием SMS (RECEIVE_SMS).
- Прием WAP push-сообщений (RECEIVE_WAP_PUSH).
- Прием входящих MMS (RECEIVE_MMS).
Чем опасно: Позволяет приложению получать и читать все ваши текстовые сообщения. А также отправлять SMS (разумеется, за ваш счет) — например, чтобы подписать вас на какую-нибудь платную «услугу».
Память
- Чтение из памяти или карты памяти (READ_EXTERNAL_STORAGE).
- Запись в память или на карту памяти (WRITE_EXTERNAL_STORAGE).
Чем опасно: Предоставляет приложению возможность читать, изменять и удалять любые ваши файлы, хранящиеся в памяти смартфона.
Как настроить разрешения приложений
Стоит внимательно относиться к запрашиваемым приложением разрешениям. Если игра или приложение для обработки фотографий запрашивают доступ к вашему текущему местоположению, это, скорее всего, ненормально — таким приложениям данная информация ни к чему. А вот навигационному приложению GPS действительно нужен — но, в свою очередь, совершенно незачем давать ему доступ к контактам или SMS, например.
Если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать
В случае если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать. Или можно просто не разрешить ему доступ к тем функциям и данным, которыми вы не хотите делиться.
В Android версии 6 и новее приложения выводят запрос пользователю в тот момент, когда им требуется то или иное из «опасных» разрешений. Если вы не согласны разрешать приложению доступ, то вы можете просто нажать кнопку «Отклонить». Правда, в том случае, если приложение действительно нуждается в том или ином разрешении, могут возникнуть ошибки в его работе.
Запрос приложением разрешений на работу со звонками на устройстве Android 6.0.1
Кроме того, список выданных разрешений можно в любой момент проверить и изменить в настройках операционной системы. Чтобы это сделать, перейдите в Настройки —> Приложения.
Дальше есть два варианта. Во-первых, можно посмотреть все разрешения, выданные конкретному приложению: для этого нажмите на название интересующего вас приложения и выберите пункт Разрешения.
Во-вторых, можно посмотреть на полный список приложений, которые запрашивали или могут запросить одно из «опасных» разрешений. Например, узнать, какие приложения были бы не прочь запросить у вас доступ к контактам и каким он уже разрешен, а также запретить это тем из них, которым вы не доверяете. Для этого нажмите на шестеренку в правом верхнем углу и выберите пункт Разрешения приложений.
Таким образом, приложению, чтобы, например, отправить SMS, необходимо будет спросить у пользователя один раз разрешение, после чего пользователь сможет в любой момент отказать приложению в этом праве, просто передвинув кружок в настройках.
Особые права
Помимо разрешений, которые входят в категорию «Опасные», в Android есть еще несколько прав приложений, о которых стоит знать. Если какое-либо приложение запрашивает такие права, это повод как следует задуматься и проверить, не попался ли вам троянец.
Специальные возможности (Accessibility)
Наличие этих прав в приложении позволяет ему упростить использование приложения или устройства для пользователей с ограничениями, такими как слабое зрение или проблемы со слухом. Но в то же время система Android устроена таким образом, что тот же набор возможностей оказывается очень удобным инструментом для вредоносных приложений.
Обладая этими правами, троянцы могут перехватывать данные из других приложений, в том числе вводимый пользователем текст. Кроме того, используя эти возможности, зловреды могут даже покупать приложения в Google Play Store.
Приложение для работы с SMS по умолчанию
Многие троянцы пытаются стать приложением для работы с SMS по умолчанию, ведь это позволяет им не только читать SMS, но и скрывать их от пользователя, даже в современных версиях Android. Например, это может понадобиться троянцам для того, чтобы перехватывать одноразовые коды для подтверждения банковских транзакций.
Права на отображение своего окна поверх других приложений
Обладая этими правами, троянцы могут показывать свои фишинговые окна поверх других приложений, например мобильных банков или социальных сетей. Вам кажется, что вы вводите свои логин и пароль в окно настоящего приложения — а на самом деле это происходит в фальшивом окне, созданном троянцем, и данные учетной записи утекают к злоумышленникам.
Права администратора устройства
Обладая этими правами, приложение может среди прочего сменить пароль, заблокировать камеру или даже удалить все данные с устройства. Многие троянцы запрашивают эти права, так как приложение, которое является администратором устройства, гораздо сложнее удалить.
Примеры запроса приложением прав администратора
Права суперпользователя
Это самые опасные права. В штатном режиме получение приложением таких прав в Android не предусмотрено, но некоторые троянцы умеют сами получать права суперпользователя, эксплуатируя уязвимости в системе. Самое неприятное, что наличие у приложения прав суперпользователя обесценивает все остальные защитные механизмы: воспользовавшись этими правами, зловред может совершить любое действие в системе, вне зависимости от того, какие ему выданы разрешения.
Стоит отметить, что даже новая система работы с разрешениями, появившаяся в Android 6, не защищает от зловредов, она лишь предоставляет пользователю возможность предотвратить потерю данных или денег. Например, троянец Gugi настойчиво запрашивает у пользователя права на перекрытие других приложений, обосновывая это необходимостью работы с окнами. Получив же эти права, троянец блокирует работу устройства своим окном до тех пор, пока не получит все остальные необходимые ему права.
Заключение
Не всем приложениям стоит разрешать делать на смартфоне все, что они хотят. А некоторые разрешения лучше вообще не давать — благо Android 6 и новее это позволяет.
Тем не менее бывают такие приложения, которым действительно нужно очень много разных прав. Например, антивирусным программам, чтобы нормально работать, иметь возможность сканировать систему и проактивно защищать от угроз, требуется не только разрешение на доступ к файлам, но и еще много чего.
Однако слепо раздавать разрешения нельзя даже тем приложениям, которым вы доверяете. Просто перед тем, как дать эти разрешения, подумайте, действительно ли они нужны данному конкретному приложению.
Такая бдительность, правда, не защищает от того, что какой-нибудь зловред получит права сам через уязвимости в системе. Поэтому важно не только правильно настроить разрешения для сравнительно «мирных» приложений, охотящихся за вашими личными данными, но и иметь средство для обнаружения гораздо более опасных «буйных» зловредов — не забудьте установить на ваше Android-устройство надежный антивирус.
Обновлено 28.09.2018: В Android 8 (Oreo) разрешения приложений устроены иначе, в том числе добавилась отдельная группа разрешений «Специальный доступ». Подробнее об этом читайте в посте «Разрешения приложений в Android 8».
Источник: www.kaspersky.ru