Разрешить, согласиться, одобрить: как мы позволяем приложениям воровать наши данные
16 декабря 2021
Вы наверняка замечали, что каждое приложение перед запуском запрашивает подозрительно много доступов. Причём одно дело, когда программе для видеозвонков требуется доступ к камере, микрофону и списку контактов, — и совсем другое, если такой же список запросов возникает у простенькой детской игры. Скорее всего, для нормальной работы незамысловатому ПО не нужно иметь доступ к данным такого уровня, и такое «требовательное» приложение вполне может оказаться какой-то хитрой поделкой, искусно собирающей вашу личную информацию. В сегодняшнем выпуске «Антивирусной правды» мы напоминаем о настройках разрешений и тонкостях политики конфиденциальности.
Разрешать, но проверять
Как правило, чем больше возможностей имеет ПО, тем больше разрешений для корректной работы оно требует. Обычно мы без разбору соглашаемся на все условия, не ожидая подвохов. Ну подумаешь, какая-то новая игрушка на смартфоне просит всевозможные доступы! Большинство не глядя нажмет кнопку «согласиться на всё», лишь бы поскорее окунуться в виртуальный мир.
Однако такой подход чреват невосполнимыми потерями. Если говорить о приложениях для мобильных устройств, то нередки случаи, когда в официальных каталогах вроде Google Play или AppGallery появляются фейковые игры. Например, буквально недавно произошла громкая история: троян оказался вшит в десятки игр, которые скачали более 9 миллионов пользователей. Android.Cynos.7.origin был помещён в приложения, в основном предназначенные для детей. Он запрашивал разрешение на просмотр телефонной книги, но в действительности воровал не только контакты, но и номер мобильного телефона, сведения о местоположении устройства, технические характеристики, метаданные и еще целый ворох важной информации. Подробнее об этом инциденте можно прочитать в недавней новости.
Самое печальное, что такие истории случаются в мире мобильного гейминга регулярно. Злоумышленники проникают даже в игры известных разработчиков, но чаще действуют по другой проверенной схеме: заявляют в маркетплейс технически «чистое» и безопасное приложение, в которое уже после релиза прячут трояны. Так, популярные каталоги вроде Google Play регулярно распространяют вредоносные приложения, сами того не ведая.
Какие данные получают авторы приложений?
Зачастую при первичном запуске программы на экране выскакивает уведомление — пользовательское соглашение. Обычно его практически никто не читает — пользователи побыстрее пролистывают его и подтверждают согласие с правилами. Вот только что там было написано — остаётся неизвестно. Возможно, бездумно согласившись, вы разрешили авторам ПО безвозмездно распространять ваши конфиденциальные данные.
Помните историю про изменение политики конфиденциальности WhatsApp? Тогда пользователи массово отказывались от использования мессенджера в качестве протеста против принудительного изменения способов хранения данных. Если коротко: компания Facebook купила WhatsApp в 2014 году, а спустя 7 лет решила узаконить обмен персональной информацией пользователей соцсети с дочерней компанией, то есть с мессенджером. Пользователи не на шутку испугались и многие до сих пор игнорируют WhatsApp только из-за этой истории.
Следует внимательно читать пользовательское соглашение и политику конфиденциальности компаний. Это касается не только тех программ, где вы вводите личные данные, но и любых других. Скорее всего, компании вроде Facebook не будут как-то незаконно использовать ваши данные (ну или мы об этом не узнаем), а вот какие-нибудь мелкие малоизвестные разработчики будут только рады завладеть всеми сведениями, которые получится собрать с вашего устройства. Среди них могут быть как логины-пароли от используемых сервисов или приложений, так и банковские данные. Помимо этого, вредоносное ПО на смартфоне способно даже показывать ваше местоположение, используя специальное разрешение доступа к настройкам GPS.
#Андроид #взлом #вредоносное_ПО #игры #магазины_приложений #мобильный #персональные_данные
Антивирусная правДА! рекомендует
- Изучите политику конфиденциальности, прежде чем устанавливать незнакомое вам приложение.
- Выдавайте приложению только те разрешения, которые считаете нужными.
- Проинспектируйте приложения, которые установлены на смартфоне или любом другом устройстве, которое использует ребенок.
- Не забывайте регулярно обновлять Dr.Web и продлевать лицензию. Наши продукты перекрывают любые пути распространения угроз, даже самые неожиданные.
- Читайте новости о кибербезопасности — вдруг на вашем устройство уже есть вредоносные программы, но по какой-то причине до сих пор не установлен Dr.Web.
- Устанавливайте программы только из официальных источников, но помните, что злоумышленники могут проникнуть и туда.
- Будьте внимательны и используйте программы только тех разработчиков, которым доверяете.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Lance
22:10:19 2022-01-04
avgur
21:16:55 2021-12-22
GREEN
14:55:56 2021-12-22
Любитель пляжного футбола
06:24:07 2021-12-17
matt1954
20:03:29 2021-12-16
deepsmr
19:24:41 2021-12-16
Геральт
19:12:22 2021-12-16
achemolganskiy
14:34:11 2021-12-16
Alexey
09:18:29 2021-12-16
Alexander
08:37:27 2021-12-16
Спасибо за статью, благодарю за важное напоминание, и особое почтение за продукцию Dr.Web, которая помогает избежать ошибок нашего невнимания к личной безопасности...