Интересно Тайная жизнь вашего смартфона: как безобидные программы превращаются в шпионов

Sepultura_North

Support Gourmet inc
Seller
Ровный
Мес†ный
Регистрация
17 Окт 2015
Сообщения
11.606
Репутация
4.228
Реакции
15.357
BMWRC-news.gif

Тайная жизнь вашего смартфона: как безобидные программы превращаются в шпионов

13 сентября, 2024

Почему приложения требуют больше разрешений, чем нужно?
image

Исследование Cybernews - это информационное издание, которое занимается освещением проблем информационной безопасности. Они публикуют новости, статьи, аналитику и исследования, касающиеся различных аспектов кибербезопасности, включая уязвимости в ПО, кибератаки и защиту данных. Cybernews также предоставляют информацию о технологиях защиты и направлениях развития индустрии кибербезопасности.
Cybernews выявило риски для пользователей Android, связанные с избыточными разрешениями в популярных приложениях. По данным экспертов, многие из программ требуют значительно больше доступов, чем нужно для их функционирования, что увеличивает вероятность утечки личных данных.

Анализ 50 популярных приложений на Google Play - это официальный магазин контента для устройств с операционной системой Android. Он позволяет пользователям загружать и устанавливать приложения, игры, музыку, фильмы, книги и другой контент на свои Android-устройства.
Google Play предлагает огромный выбор контента для загрузки, включая бесплатные и платные приложения. Пользователи могут просматривать описание и отзывы других пользователей перед тем, как сделать покупку. Для загрузки контента требуется учетная запись Google, а для покупок может потребоваться кредитная карта.
Google Play показал, что в среднем одно приложение запрашивает 11 опасных разрешений. Среди таких доступов — отслеживание местоположения, использование камеры, микрофона, а также доступ к файлам пользователя. Лидером по количеству разрешений стал индийский сервис MyJio, который запрашивает 29 доступов, включая определение местоположения, доступ к камере, микрофону, календарю и файлам.

l3ktl4epulnxuug394589booy2ja90d6.png

Рейтинг приложений по количеству запрашиваемых разрешений
WhatsApp запрашивает 26 разрешений, заняв второе место в списке. Truecaller, который используется для определения номеров и блокировки спам-звонков, требует 24 опасных доступа. Facebook и Instagram также запрашивают значительное количество разрешений — 22 и 19 соответственно.
Исследователи подчёркивают, что даже небольшие разрешения, такие как отправка уведомлений, могут быть использованы злоумышленниками. В 2023 году сенатор США Рон Уайден предупредил, что уведомления могут использоваться для слежки, поскольку данные проходят через промежуточные сервисы, например, Firebase Cloud Messaging от Google. Это создаёт дополнительные риски для конфиденциальности.
Одним из самых часто запрашиваемых доступов является разрешение на запись и чтение данных с внешнего хранилища. Это может позволить приложению получить доступ к личным файлам, таким как фотографии или документы, хранящиеся на устройстве. Как отмечают эксперты, такой доступ часто необходим для загрузки медиафайлов или сохранения результатов работы приложения. Однако при неправильном использовании такие разрешения могут привести к утечке данных.

1ykxoyqmlealkzmty7cnqd3ry6hsv0wx.png

Самые часто запрашиваемые разрешения
Другими популярными запросами приложений являются доступ к камере и записи аудио. 33 из 50 исследованных приложений требуют таких разрешений. Функции могут использоваться для обмена фотографиями и голосовыми сообщениями, но также несут риск злоупотребления со стороны рекламодателей или злоумышленников.
Изучение разрешений показало, что большинство приложений, относящихся к категории связи и социальных сетей, требуют наибольшее количество доступов. Среднее количество разрешений для коммуникационных приложений составило 19, для социальных сетей — 17. При этом некоторые приложения, например, WhatsApp и Messenger запрашивают доступы к управлению звонками, состоянию телефона и точному местоположению, хотя эти функции не всегда очевидны для пользователей и не всегда напрямую связаны с основной функциональностью приложений.

y8kiomdczlbb0s9evr87b40svsza3rfn.png

Опасные разрешения, запрашиваемые приложениями в категории «Связь» (слева) и «Социальные сети» (справа)
Исследователи советуют пользователям уделять особое внимание тому, какие разрешения они предоставляют приложениям. Например, в отношении игр, которые запрашивают всего несколько доступов, также стоит соблюдать осторожность. Хотя такие программы, как Among Us, не требуют ни одного опасного разрешения, другие, например, Mobile Legends или PubG Mobile, запрашивают более 10 доступов, включая доступ к камере, аудио и местоположению.
Вместе с тем, специалисты Cybernews подчёркивают, что даже если приложение запрашивает минимальное количество разрешений, это не гарантирует безопасность. Приложение может работать в фоновом режиме, получать доступ к сети и другим данным без уведомления пользователя. Эксперты рекомендуют регулярно проверять настройки устройств и удалять ненужные приложения, чтобы минимизировать риск утечки личных данных.

Эксперты Cybernews ранее проводили исследование, которое показало, что iPhone продолжает активно обмениваться данными с внешними серверами, даже когда длительное время находится в режиме бездействия. В эксперименте использовался сброшенный до заводских настроек iPhone SE, на который были установлены 100 самых популярных приложений из немецкого App Store. Каждое исходящее подключение к внешним серверам отслеживалось через сервис NextDNS. В исследователи Cybernews уже проводили аналогичный эксперимент с Android-смартфоном, тем интереснее будет сравнить полученные данные.
 
да телефон вообще опасен
 
Да и в целом жизнь опасна
 
Назад
Сверху Снизу