Эксперт Роскачества Кузьменко назвал восемь групп опасных разрешений для приложений на Android

Елена Гуринович

Обозреватель АЭИ «Прайм»

У пользователей смартфонов на базе Android есть риск столкнуться с вирусной активностью в приложениях. Как рассказал агентству «Прайм» старший специалист по тестированию цифровых продуктов Центра цифровой экспертизы Роскачества Сергей Кузьменко, при скачивании программного обеспечения на телефон стоит внимательно отнестись к тому, какие разрешения запрашивает приложение при установке.

Всего эксперт перечислил восемь групп сомнительных разрешений: календарь, камера, контакты, геолокация, микрофон, телефон, смс-приложения и  память. Каждая из этих групп несет определенные риски для владельцев смартфонов, отметили в Роскачестве.

Например, в случае с запросом доступа к календарю, приложение может оказаться в курсе вашей ежедневной рутины. Если вы активно ведете заметки, эти сведения могут попасть к третьим лицам.

Специалисты Роскачества обращают внимание на то, что часть запрашиваемых доступов от приложений логичны и оправданы. Например, когда ПО для обработки фото запрашивает доступ к камере. Но от приложения с кулинарными рецептами запрос подключения к камере уже должен насторожить: таким путем оно сможет следить за вами тайно и в любое время.

Доступ злоумышленников к адресной книге позволяет увидеть список аккаунтов, в которые пользователи входят с данного устройства. Геолокация позволит узнать, где вы находитесь и какие места посещаете. Недобросовестное приложение будет мониторить ваши перемещения 24/7 и сможет сообщить кому-то, когда вас нет дома. Доступ к микрофону позволит слышать все, что происходит рядом с вашим телефоном и также может стать доступно для третьих лиц.

Что касается разрешения доступа к телефону, то таким действием приложение сможет делать с вашим гаджетом все, что захочет. Оно окажется в курсе ваших звонков и сможет звонить от вашего имени.То же относится и к доступу смс-сообщений.

Роскачество отмечает, что при скачивании новых программ в каждом отдельном случае надо анализировать запрашиваемые разрешения. «Если вы не хотите предоставлять каких-либо прав приложению, всегда можно отклонить запрос. Однако если приложение действительно нуждается в этом разрешении, оно не будет корректно работать», — пояснил специалист.

Кузьменко добавил, что у пользователя есть 2 пути. Он может или отклонять подозрительные запросы еще на стадии начала использования приложения, или перепроверить список разрешений на уже установленных в телефоне приложениях и убрать те разрешения, которые вызывают сомнения.

Также стоит отнестись внимательнее к некоторым особым разрешениям ПО, позволяющим злоумышленникам в числе прочего перенаправлять телефон на фишинговые сайты.

Например, к такой категории относится разрешение «Наложение поверх других окон», которое позволяет троянским программам показывать фишинговые окна вместо страниц оригинальных приложений. 

Приложения не должны иметь вседозволенность на вашем телефоне. Правильное управление разрешениями приложений поможет защитить конфиденциальные данные от шпионского ПО, подытожил эксперт.