- Регистрация
- 17 Окт 2015
- Сообщения
- 11.606
- Репутация
- 4.228
- Реакции
- 15.357
Тайная жизнь вашего смартфона: как безобидные программы превращаются в шпионов
13 сентября, 2024Почему приложения требуют больше разрешений, чем нужно?
Исследование Cybernews - это информационное издание, которое занимается освещением проблем информационной безопасности. Они публикуют новости, статьи, аналитику и исследования, касающиеся различных аспектов кибербезопасности, включая уязвимости в ПО, кибератаки и защиту данных. Cybernews также предоставляют информацию о технологиях защиты и направлениях развития индустрии кибербезопасности.
Cybernews выявило риски для пользователей Android, связанные с избыточными разрешениями в популярных приложениях. По данным экспертов, многие из программ требуют значительно больше доступов, чем нужно для их функционирования, что увеличивает вероятность утечки личных данных.
Анализ 50 популярных приложений на Google Play - это официальный магазин контента для устройств с операционной системой Android. Он позволяет пользователям загружать и устанавливать приложения, игры, музыку, фильмы, книги и другой контент на свои Android-устройства.
Google Play предлагает огромный выбор контента для загрузки, включая бесплатные и платные приложения. Пользователи могут просматривать описание и отзывы других пользователей перед тем, как сделать покупку. Для загрузки контента требуется учетная запись Google, а для покупок может потребоваться кредитная карта.
Google Play показал, что в среднем одно приложение запрашивает 11 опасных разрешений. Среди таких доступов — отслеживание местоположения, использование камеры, микрофона, а также доступ к файлам пользователя. Лидером по количеству разрешений стал индийский сервис MyJio, который запрашивает 29 доступов, включая определение местоположения, доступ к камере, микрофону, календарю и файлам.
Рейтинг приложений по количеству запрашиваемых разрешений
Исследователи подчёркивают, что даже небольшие разрешения, такие как отправка уведомлений, могут быть использованы злоумышленниками. В 2023 году сенатор США Рон Уайден предупредил, что уведомления могут использоваться для слежки, поскольку данные проходят через промежуточные сервисы, например, Firebase Cloud Messaging от Google. Это создаёт дополнительные риски для конфиденциальности.
Одним из самых часто запрашиваемых доступов является разрешение на запись и чтение данных с внешнего хранилища. Это может позволить приложению получить доступ к личным файлам, таким как фотографии или документы, хранящиеся на устройстве. Как отмечают эксперты, такой доступ часто необходим для загрузки медиафайлов или сохранения результатов работы приложения. Однако при неправильном использовании такие разрешения могут привести к утечке данных.
Самые часто запрашиваемые разрешения
Изучение разрешений показало, что большинство приложений, относящихся к категории связи и социальных сетей, требуют наибольшее количество доступов. Среднее количество разрешений для коммуникационных приложений составило 19, для социальных сетей — 17. При этом некоторые приложения, например, WhatsApp и Messenger запрашивают доступы к управлению звонками, состоянию телефона и точному местоположению, хотя эти функции не всегда очевидны для пользователей и не всегда напрямую связаны с основной функциональностью приложений.
Опасные разрешения, запрашиваемые приложениями в категории «Связь» (слева) и «Социальные сети» (справа)
Вместе с тем, специалисты Cybernews подчёркивают, что даже если приложение запрашивает минимальное количество разрешений, это не гарантирует безопасность. Приложение может работать в фоновом режиме, получать доступ к сети и другим данным без уведомления пользователя. Эксперты рекомендуют регулярно проверять настройки устройств и удалять ненужные приложения, чтобы минимизировать риск утечки личных данных.
Эксперты Cybernews ранее проводили исследование, которое показало, что iPhone продолжает активно обмениваться данными с внешними серверами, даже когда длительное время находится в режиме бездействия. В эксперименте использовался сброшенный до заводских настроек iPhone SE, на который были установлены 100 самых популярных приложений из немецкого App Store. Каждое исходящее подключение к внешним серверам отслеживалось через сервис NextDNS. В исследователи Cybernews уже проводили аналогичный эксперимент с Android-смартфоном, тем интереснее будет сравнить полученные данные.