Если приложение требует «сомнительного» разрешения, как поступить пользователю? Почему вседозволенность приложений недопустима и в каких случаях следует насторожиться, рассказывают эксперты ЦЦЭ Роскачества.
Разрешить нельзя запретить
У пользователей устройств на Android есть риск столкнуться с вирусной активностью в приложениях. В 2021 году «Лаборатория Касперского» выявила 1 451 660 вредоносных установочных пакетов. Нужно внимательно смотреть, какое ПО скачивается на смартфон.
При установке мобильный софт требует ряда разрешений для корректной работы. Например, хочет получить доступ в интернет, создать иконки, подключиться через Bluetooth и т. д. Для этого не требуется согласия пользователя, и такое можно легко позволить любому приложению.
Но есть категория «сомнительных» разрешений, к ним можно отнести восемь групп.
Календарь
Прося доступ к календарю, приложение хочет быть в курсе вашей ежедневной рутины. Если вы активно ведете заметки, эти сведения могут быть переданы третьим лицам. А из-за какого-либо «глюка» приложение может случайно удалить из календаря важную информацию.
МОБИЛЬНЫЕ ИГРЫ КОТОРЫЕ НАУЧАТ ВОДИТЬ
Камера
Доступ к камере приложению для обработки фото или создания фильтров логичен и оправдан. Таким образом можно будет с его помощью делать фотографии и видео. Но зачем нужна камера приложению с кулинарными рецептами? Подозрительное приложение сможет следить за вами тайно и в любое время.
Контакты
Адресная книга является привлекательной добычей для мошенников и спамеров. Получив доступ к ней, приложение также увидит список аккаунтов, в которые вы входите с данного устройства (Google, Instagram и т. д.).
Геолокация
Приложение будет знать, где вы находитесь, какие места посещаете. А недобросовестная программа будет мониторить ваши перемещения 24/7 и сможет сообщить кому-то, когда вас нет дома.
Микрофон
Получив доступ к микрофону, приложение будет слышать все, что происходит рядом с вашим телефоном. Содержание ваших разговоров может стать достоянием третьих лиц. Тот случай, когда у стен появляются уши.
Телефон
Когда вы разрешаете приложению совершать действия на своем устройстве, то предоставляете возможность выполнять практически любые шаги, связанные с голосом. То есть приложение будет в курсе ваших звонков и даже само сможет позвонить за ваш счет.
СМС-сообщения
Приложение сможет читать входящие сообщения и отправлять их. В худшем случае – за ваш счет.
Память
Приложение получает возможность управлять хранящимися на вашем телефоне файлами. Открывается доступ ко встроенной памяти и SD-карте.
На что соглашаться?
В каждом отдельном случае свои действия следует анализировать. Если вы не хотите предоставлять каких-либо прав приложению, всегда можно отклонить запрос. Однако, если приложение действительно нуждается в этом разрешении, оно не будет корректно работать.
В одном из исследований ЦЦЭ тестировал 70 Android-приложений категории «Будильники» и выяснил, что 49% всех изученных программ злоупотребляют разрешениями. При установке приложение- будильник хотело получить доступ к данным о местоположении, просмотру местной Wi-Fi-сети и списку контактов.
Андроид Студио эмулятор в отдельном окне 2. #Shorts
К шпионским программам специалисты относят те приложения, которые получают доступ к микрофону, чтению номера телефона, а также идентификатору вызовов.
Сергей Кузьменко
старший специалист Роскачества по тестированию цифровых продуктов
– У пользователя есть два пути. Отклонять подозрительные запросы еще на стадии начала использования приложения. Перепроверить список разрешений у уже установленных в телефоне приложений. Для этого нужно зайти в раздел «Настройки» и выбрать пункт «Разрешения» (в зависимости от версии Android названия в меню могут быть разные). Там можно убрать разрешения, которые вызывают сомнения.
Особые разрешения
Например, к такой категории относится разрешение «Наложение поверх других окон». Такое право легко позволяет троянским программам показывать фишинговые окна вместо страниц оригинальных приложений.
Пользователь думает, что заполняет форму настоящего приложения, но в действительности передает данные преступникам.
В качестве вывода
Приложения не должны иметь вседозволенность на вашем телефоне. Насторожитесь, если требуются разрешения из категории опасных.
Действительно существуют приложения, которым нужно много разрешений. Это могут быть и антивирусные программы, и различные системы сканирования угроз. Если вы не уверены, нуждается ли в них приложение на самом деле, поищите информацию в интернете.
Правильное управление разрешениями приложений поможет защитить конфиденциальные данные от шпионского ПО.
Обратите внимание: если вы одобрите какое-либо разрешение, приложение получит все разрешения из этой группы по умолчанию. Например, если приложение получает доступ к камере, то оно сможет также снимать фото, видео и выполнять другие действия, относящиеся к этой группе.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
Источник: rskrf.ru
Как создать и использовать правила на телефонах Android
С прибытием Android 10 Для различных доступных моделей Google Pixel мы знали очень полезную новую функцию. Так называемые правила начали свое путешествие исключительно для того, чтобы иметь преемственность в Android 11 но пока не доходят другие смартфоны любой марки. Однако, если у вас есть Google Pixel, вам повезло, потому что вы можете изменить звук своего мобильного телефона, не касаясь его.
Автоматизация очень полезна на мобильных телефонах, что позволяет избежать необходимости постоянно знать об этом. На данный момент Google позволяет использовать его только для изменения звука, но ожидается, что в скором времени будет представлено больше опций и новинок, которые оценят возможности правила в Android Для получения дополнительных возможностей.
Активируем правила Android
Чтобы начать использовать правила, мы сначала должны активировать их, простой процесс, когда система предупредит нас о том, что это может означать несколько большее потребление батареи. В нашем случае мы проверили это, и это не слишком сильно влияет, также мобильный телефон всегда знает положение через фон, поэтому это не должно нас беспокоить.
- Начнем с захода в настройки смартфона.
- Спускаемся до системного варианта и доступа.
- Затем мы коснемся раскрывающегося списка, чтобы увидеть другие варианты и выбрать правила.
- Мы нажимаем сверху и разрешаем его использование.
Установите новые правила для мобильных устройств
Как только мы их активируем, в верхней части появится опция выбора при подключении или по местоположению. Эти два метода будут теми, которые мы можем использовать, чтобы позже установить сеть WiFi, к которой мы должны подключиться, чтобы соответствовать правилу или области карты, чтобы активировать правило. Наконец, нам нужно будет выбрать режим звука, на который мы хотим его изменить, и мы сможем выбрать режим, чтобы не беспокоить, не заглушать, не вибрировать и не активировать звук.
В конце всего варианта нам представляется получать уведомление или не делать этого, и тогда изменение будет продолжать выполняться, но без уведомления. Как видно на последнем изображении, которое мы вам показываем, уведомление предупреждает нас о произошедшем изменении, чтобы мы сами изменили его, если оно не то, что мы хотим. функции правил пока ограничены, но мы будем держать вас в курсе, будут ли они расширены для более мобильных телефонов или увеличены с внедрением Android 11.
Источник: itigic.com
Самые опасные разрешения для приложений на Android
Иногда пользователю следует задуматься, следует ли определенному приложению выдавать то или иное разрешение.
Как известно, чтобы программа для Android нормально функционировала, ей нужно получить соответствующие разрешения. Какие-то приложения требуют доступ к чтению файловой системы, другим нужна ещё и запись, третьи хотят знать информацию о местоположении пользователя, четвертые желают передавать данные через Wi-Fi в любых объемах… В этой статье будут рассмотрены те разрешения, которые следует предоставлять приложению только в том случае, если вы уверены в нём на все 100%.
Управление временем «сна»
Любой смартфон и планшет по истечению определенного времени уходит в «сон». Это позволяет процессору отключить половину своих ядер, начав тем самым экономить энергию. Большинство приложений не способно пробудить устройство, их работа приостанавливается. Если только программа не получила разрешение на работу даже во время «сна».
Подобное разрешение вполне можно предоставить почтовому клиенту или мессенджеру. Должны его получить и клиенты социальных сетей. Однако всем подряд раздавать такое разрешение не следует.
Если его получит вредоносная программа, то она сможет вести какие-либо вычисления даже в фоне. Например, в якобы спящем режиме смартфон из-за этого приложения будет рассылать спам-рассылку или даже майнить криптовалюту. В некоторых случаях это будет приводить к нагреву устройства. И практически всегда такие действия зловредной программы снижают время автономной работы.
Местоположение на основе данных GPS
Сейчас практически все смартфоны на базе Android оснащаются GPS-чипом. Его показания влияют на то, какая именно реклама отображается в браузере и других приложениях. Также географические координаты нужны поисковой выдаче, где в первую очередь будут отображаться ближайшие к пользователю магазины, а затем уже все остальные. Само собой, разрешение для получения GPS-данных придется предоставить навигационным программам, содержащим в себе карту. Но зачем такое разрешение требует «Фонарик», скачанный из Google Play?
Как вы уже могли понять, не стоит предоставлять разрешение на определение местоположения абсолютно всем приложениям. Мелкие утилиты вполне могут обойтись без него. Даже клиенты интернет-магазинов могут прекрасно работать без этого разрешения — вам просто придется самостоятельно ввести название своего города.
Следует не забывать, что каждое обращение к показаниям GPS-чипа расходует некоторый объем энергии. Поэтому будет лучше, если такие запросы смогут делать лишь некоторые программы.
Местоположение на основе данных GSM-модуля
Операционная система Android умеет определять местоположение не только при помощи GPS-чипа. Примерную информацию можно получить благодаря вышкам сотовой связи. Конечно, так получится узнать только ваш район или квартал. Но зловредным приложениям может хватить и этого. Обязательно следите за тем, каким программам вы предоставляете разрешение на определение местоположения по GSM-связи!
Доступ к автозапуску системы
Ни в коем случае не предоставляйте такое разрешение, если не уверены в разработчиках приложения на 100%! Обычно доступ к автозапуску Android просят всяческие оптимизаторы, пытающиеся увеличить время автономной работы.
Проблема заключается в том, что при получении такого разрешения приложение может внести в конфигурационные файлы операционной системы некоторые изменения. Например, так спокойно можно запретить запуск антивируса. Или же приказать системе при своём старте запускать некий вредоносный код.
Разрешение на доступ к автозапуску ОС следует предоставлять только проверенным временем твикерам. Например, тем, что рассмотрены в нашей подборке лучших ускорителей на Android.
Полный доступ к Интернету
Сейчас очень многие приложения требуют неограниченного доступа к глобальной паутине. Складывается впечатление, что вне зоны действия сети современный смартфон работать вообще откажется. На самом деле, конечно, соответствующее разрешение вполне можно выдавать не всем, кто его просит.
Мессенджеры и клиенты социальных сетей должны иметь возможность принимать сообщения в абсолютно любой момент. Но если запрос на постоянный доступ к Интернету выдаёт какой-нибудь калькулятор, то необходимо десять раз подумать. Не исключено, что это какая-то зловредная утилита или вирус.
Программа может запрашивать такое разрешение для того, чтобы время от времени использовать смартфон в качестве бота. Также она может регулярно передавать в сеть данные о местоположении пользователя, если ею получено и такое разрешение. Словом, необходимо предоставлять доступ к всемирной паутине только тем приложениям, которые действительно этого заслуживают.
Управление вибрацией
Вполне безобидное, на первый взгляд, разрешение. Однако злоумышленники так не думают. Они создают приложения, которые отключают вибрацию. Другая программа (а может и та же самая) перехватывает приходящие на смартфон сообщения до того момента, как их прочитает пользователь, не получивший соответствующее уведомление.
Доступ к SD-карте
Без доступа к карте памяти не может нормально функционировать ни один файловый менеджер. Понадобится он и всяческим проигрывателям, которые считывают с карточки музыку и видеоролики. Но нужен ли такой доступ абсолютно всем приложениям?
Если соответствующее разрешение требует какой-нибудь «Блокнот», то лучше его не предоставлять. Подобные программы вполне могут хранить данные во встроенной памяти. Не исключено, что под полезное приложение маскируется вирус. После получения разрешения он будет использовать SD-карту для хранения нелегальных или украденных данных. Также подобное приложение может незаметно отправить разработчику персональные файлы — фотографии, документы и что-то в этом роде.
Если вы храните на своём смартфоне какие-то секретные данные (например, финансовые отчеты собственной фирмы), то лучше не предоставлять доступ к SD-карте незнакомым программам. Более того, таким людям рекомендовано регулярно делать бэкап карты памяти и её форматирование — хотя бы раз в квартал.
Состояние связи
Такое разрешение требуется практически всем зловредным приложениям. Дело в том, что именно с его помощью контролируются разные модули связи, через которые затем передается вредоносный код. В результате программа может использовать девайс как часть бот-сети, служащей, например, для рассылки спама.
Контроль над состоянием связи нужно предоставить браузеру, мессенджеру и клиентам социальных сетей. Дальше же действуйте с особой осторожностью — какие-то приложения могут включать и выключать связь без вашего разрешения со злым умыслом.
Доступ к состоянию приложений
Это разрешение является очень полезным для тех программ, которые встраивают в систему рекламные модули. Действуют они очень просто.
После получения соответствующего разрешения зловредная утилита имеет возможность самостоятельно включать и выключать другие приложения. Более того, она может перехватывать незашифрованные данные, которыми пользуются установленные на смартфоне программы. Теоретически какие-то данные можно подменить. Именно так пользователь может столкнуться с регулярно отображающейся рекламой.
Получать доступ к состоянию приложений должны только самые важные утилиты. Это могут быть антивирусы и оптимизаторы. И не выбирайте на эту роль творения доселе никому неизвестных разработчиков.
Контроль Wi-Fi соединения
Данное разрешение придется предоставить всем приложениям, которые работают при помощи интернет-соединения. Однако ни в коем случае не предоставляйте его всяческим «фонарикам» и программам для создания заметок (если только последние не способны на синхронизацию).
Если приложение окажется зловредным, то оно может начать сканировать вашу Wi-Fi сеть. Оно узнает её настройки, после чего передаст их на сервер разработчиков. Не исключено, что в будущем это приведет к перехвату связи, а также передаче и приему вредоносного кода. Подтверждением этому является недавнее внедрение вируса KRACK, от которого пострадало достаточно большое количество пользователей.
Не застрахованы от воздействия хакеров и популярные приложения — всяческие браузеры и мессенджеры. Поэтому не забывайте их обновлять, чтобы все обнаруженные «дыры» в безопасности быстро закрывались.
Доступ к состоянию смартфона и его идентификации
Некоторые приложения требуют полный доступ к идентификации смартфона. Это означает, что они отныне будут знать его IMEI, конфигурацию, номер телефона и прочую информацию. Знать всё это каждой программе совершенно не обязательно. Если это какой-нибудь простенький справочник рыболова, то лучше соответствующий запрос отклонить.
Удовлетворить же его следует, если вы установили лицензионную игру (за покупку которой заплатили), приложение банка, клиент «Яндекс.Денег» или какую-то другую подобную программу. Остальные творения разработчиков пусть узнают вас по логину и паролю — знать IMEI им ни к чему.
Что же могут сделать зловредные программы, если получат доступ к идентификационным данным устройства? Их создатели могут использовать полученную информацию в своих интересах. Например, они могут клонировать IMEI, начать отправлять на ваш номер телефона спам и совершить прочие подобные действия. Грубо говоря, именно так чаще всего совершаются преступления в сфере онлайн-финансов.
Доступ к контактам и SMS-сообщениям
За чтение контактов из вашей телефонной книги борются самые разные приложения. В первую очередь это мессенджеры и клиенты социальных сетей.
Если разрешение на чтение контактов получит какое-то зловредное приложение, то ваши друзья и коллеги могут ждать всяческого спама в виде SMS. Именно так чаще всего собираются базы телефонных номеров, которые сейчас свободно можно купить в Telegram.
Словом, не предоставляйте соответствующий доступ фотогалереям и офисным приложениям. Им контакты не нужны. Впрочем, существуют исключения из правила. Например, Samsung Health сканирует контакты для того, чтобы вы начали соревноваться с другими обладателями данной программы. А ещё мы рекомендуем вам время от времени чистить свою контактную книгу.
Оставляйте в ней только тех людей, с которыми возможно общение. Не стоит держать в телефонной книге номера, полученные из сервисов бесплатных объявлений — понятно ведь, что такому человеку вы больше не позвоните.
Подведение итогов
Здесь находятся все разрешения для приложений
На старых версиях операционной системы Android приходилось предоставлять сразу все разрешения, которые приложение запросило при своей установке. К счастью, сейчас запросы разрешений проходит более равномерно. Если программа впервые захотела выйти в сеть, то вы увидите соответствующее уведомление. В связи с этим вы спокойно можете запрещать утилитам получать доступ к тем или иным функциям операционной системы. Пользуйтесь этим!
А как к безопасности относитесь вы? Следите ли вы за тем, какие разрешения запрашивают устанавливаемые вами приложения? Отпишитесь о своём мнении в комментариях.
Источник: setphone.ru