Внимание! Разрешения, которые не всегда можно давать приложениям на смартфонах

Все пользователи смартфонов знают, что при установке сторонних приложений или первом их запуске запрашивается разрешение на допуск к разным функциям или данным аппарата. Стоит ли необдуманно нажимать кнопку «Да», не приведёт ли это к негативным последствиям? А вдруг это уловка мошенников?

Безопаснее всего устанавливать приложения от уже известных компаний (Google, «Яндекс» и др.). Но и здесь нужно думать, какие разрешения нужны для работы программы, а какие будут собирать информацию о пользователе.

Опасные разрешения

Предоставление допуска к информации в телефоне или производимых действиях уменьшает безопасность пользователя, возникает риск утечки конфиденциальных данных. Список опасных разрешений состоит из девяти наименований.

Календарь

Обычно устанавливаемые программы просят допуска на просмотр событий (READ_CALENDAR) и изменения их, а также добавления новых (WRITE_CALENDAR). Это позволяет узнать всю информацию из ежедневника смартфона: о прошлых событиях, планах на будущее. Кроме того, существует риск потери части записей от действий некорректно написанного приложения.

Камера

Допуск к камере (CAMERA) позволяет программе самостоятельно делать снимки и записывать видео. Опасность заключается возможности слежения за пользователем или самопроизвольного фотографирования.

Контакты

Запрашиваемые разрешения:

• чтение зафиксированных контактов (READ_CONTACTS);
• преобразование имеющихся и присоединение новых телефонных номеров в список (WRITE_CONTACTS);
• вход в список личных аккаунтов (GET_ACCOUNTS).

Если разрешение получено, то программа завладеет всей адресной книгой, чему будут рады спаммеры и жулики. Это ещё открывает список учётных записей для посещения популярных сервисов «ВКонтакте», Google, Facebook, «Яндекс» и др.

Местоположение

По этому параметру устанавливаемые программы просят допустить их к информации о местоположении, которое определено по базовым станциям, точкам доступа Wi-Fi (ACCESS_COARSE_LOCATION) или по GPS (ACCESS_FINE_LOCATION). Это позволяет следить за перемещением абонента.

Микрофон

Разрешение записи звука со встроенного микрофона (RECORD_AUDIO) позволяет злоумышленникам прослушивать разговоры и всё о чём говорили рядом с аппаратом.

Телефон

Список разрешений:

• выполнение звонков (код CALL_PHONE);
• получение информации о некоторых технических параметрах телефона, его функций (абонентский номер, сеть подключения, исходящие звонки пользователя и т. д.) (READ_PHONE_STATE);
• допуск к списку выполненных звонков (READ_CALL_LOG);
• применение IP-телефонии (USE_SIP);
• голосовая почта (ADD_VOICEMAIL);
• контроль над исходящими звонками (просмотр номера, переадресовка, завершение соединения) (PROCESS_OUTGOING_CALLS).

Этот допуск позволяет контролировать голосовую связь, выполнять любые действия, связанные с нею. Программа зафиксирует информацию о времени звонков и номера телефонов абонентов, может сама связаться с кем-то без разрешения хозяина девайса.

SMS

Запрашиваемые разрешения:

• чтение SMS из внутренней памяти аппарата (READ_SMS);
• автономная передача SMS-сообщений (SEND_SMS);
• самостоятельный прием SMS (RECEIVE_SMS);
• получение входящих MMS (RECEIVE_MMS);
• получение WAP push-сообщений (RECEIVE_WAP_PUSH).

Потенциальная угроза заключается в том, что программа будет принимать и читать, без уведомления пользователя, входящие и исходящие текстовые сообщения, самостоятельно отправлять их. В таком случае абонент может вдруг обнаружить, что подписан на платную услугу.

Память

Некоторые приложения просят разрешить им читать из хранилищ информацию (READ_EXTERNAL_STORAGE) или делать туда записи (WRITE_EXTERNAL_STORAGE). Это подвергает опасности содержание встроенной памяти и сменных носителей. Часть данных может быть безвозвратно утеряна.

Сенсоры

Некоторые аппараты имеют датчики, контролирующие состояние организма. Разрешение доступа к информации от них (BODY_SENSORS) может привести к искажению отображаемых данных.

Заключение

Установка новых приложений требует аккуратности. Не всем можно позволить делать в девайсе любые действия, нужен вдумчивый подход. Отдельные разрешения безопаснее вообще не давать.

Программам известных разработчиков, отвечающим за безопасность смартфона, стоит предоставить максимум прав. Тогда они будут полноценно выполнять свои функции. Но слепо открывать допуск к содержанию девайса всем подряд не следует, даже если приложение известное.