Почему приложения требуют больше разрешений, чем нужно?
Исследование риски для пользователей Android, связанные с избыточными разрешениями в популярных приложениях. По данным экспертов, многие из программ требуют значительно больше доступов, чем нужно для их функционирования, что увеличивает вероятность утечки личных данных.
Анализ 50 популярных приложений на показал, что в среднем одно приложение запрашивает 11 опасных разрешений. Среди таких доступов — отслеживание местоположения, использование камеры, микрофона, а также доступ к файлам пользователя. Лидером по количеству разрешений стал индийский сервис MyJio, который запрашивает 29 доступов, включая определение местоположения, доступ к камере, микрофону, календарю и файлам.
WhatsApp запрашивает 26 разрешений, заняв второе место в списке. Truecaller, который используется для определения номеров и блокировки спам-звонков, требует 24 опасных доступа. Facebook* и Instagram* также запрашивают значительное количество разрешений — 22 и 19 соответственно.
Исследователи подчёркивают, что даже небольшие разрешения, такие как отправка уведомлений, могут быть использованы злоумышленниками. В 2023 году сенатор США Рон Уайден предупредил, что уведомления могут использоваться для слежки, поскольку данные проходят через промежуточные сервисы, например, Firebase Cloud Messaging от Google. Это создаёт дополнительные риски для конфиденциальности.
Одним из самых часто запрашиваемых доступов является разрешение на запись и чтение данных с внешнего хранилища. Это может позволить приложению получить доступ к личным файлам, таким как фотографии или документы, хранящиеся на устройстве. Как отмечают эксперты, такой доступ часто необходим для загрузки медиафайлов или сохранения результатов работы приложения. Однако при неправильном использовании такие разрешения могут привести к утечке данных.
Другими популярными запросами приложений являются доступ к камере и записи аудио. 33 из 50 исследованных приложений требуют таких разрешений. Функции могут использоваться для обмена фотографиями и голосовыми сообщениями, но также несут риск злоупотребления со стороны рекламодателей или злоумышленников.
Изучение разрешений показало, что большинство приложений, относящихся к категории связи и социальных сетей, требуют наибольшее количество доступов. Среднее количество разрешений для коммуникационных приложений составило 19, для социальных сетей — 17. При этом некоторые приложения, например, WhatsApp и Messenger запрашивают доступы к управлению звонками, состоянию телефона и точному местоположению, хотя эти функции не всегда очевидны для пользователей и не всегда напрямую связаны с основной функциональностью приложений.
Исследователи советуют пользователям уделять особое внимание тому, какие разрешения они предоставляют приложениям. Например, в отношении игр, которые запрашивают всего несколько доступов, также стоит соблюдать осторожность. Хотя такие программы, как Among Us, не требуют ни одного опасного разрешения, другие, например, Mobile Legends или PubG Mobile, запрашивают более 10 доступов, включая доступ к камере, аудио и местоположению.
Вместе с тем, специалисты Cybernews подчёркивают, что даже если приложение запрашивает минимальное количество разрешений, это не гарантирует безопасность. Приложение может работать в фоновом режиме, получать доступ к сети и другим данным без уведомления пользователя. Эксперты рекомендуют регулярно проверять настройки устройств и удалять ненужные приложения, чтобы минимизировать риск утечки личных данных.
Эксперты Cybernews которое показало, что iPhone продолжает активно обмениваться данными с внешними серверами, даже когда длительное время находится в режиме бездействия. В эксперименте использовался сброшенный до заводских настроек iPhone SE, на который были установлены 100 самых популярных приложений из немецкого App Store. Каждое исходящее подключение к внешним серверам отслеживалось через сервис NextDNS. В исследователи Cybernews с Android-смартфоном, тем интереснее будет сравнить полученные данные.
Подробнее:
Исследование риски для пользователей Android, связанные с избыточными разрешениями в популярных приложениях. По данным экспертов, многие из программ требуют значительно больше доступов, чем нужно для их функционирования, что увеличивает вероятность утечки личных данных.
Анализ 50 популярных приложений на показал, что в среднем одно приложение запрашивает 11 опасных разрешений. Среди таких доступов — отслеживание местоположения, использование камеры, микрофона, а также доступ к файлам пользователя. Лидером по количеству разрешений стал индийский сервис MyJio, который запрашивает 29 доступов, включая определение местоположения, доступ к камере, микрофону, календарю и файлам.
Рейтинг приложений по количеству запрашиваемых разрешений
WhatsApp запрашивает 26 разрешений, заняв второе место в списке. Truecaller, который используется для определения номеров и блокировки спам-звонков, требует 24 опасных доступа. Facebook* и Instagram* также запрашивают значительное количество разрешений — 22 и 19 соответственно.
Исследователи подчёркивают, что даже небольшие разрешения, такие как отправка уведомлений, могут быть использованы злоумышленниками. В 2023 году сенатор США Рон Уайден предупредил, что уведомления могут использоваться для слежки, поскольку данные проходят через промежуточные сервисы, например, Firebase Cloud Messaging от Google. Это создаёт дополнительные риски для конфиденциальности.
Одним из самых часто запрашиваемых доступов является разрешение на запись и чтение данных с внешнего хранилища. Это может позволить приложению получить доступ к личным файлам, таким как фотографии или документы, хранящиеся на устройстве. Как отмечают эксперты, такой доступ часто необходим для загрузки медиафайлов или сохранения результатов работы приложения. Однако при неправильном использовании такие разрешения могут привести к утечке данных.
Самые часто запрашиваемые разрешения
Другими популярными запросами приложений являются доступ к камере и записи аудио. 33 из 50 исследованных приложений требуют таких разрешений. Функции могут использоваться для обмена фотографиями и голосовыми сообщениями, но также несут риск злоупотребления со стороны рекламодателей или злоумышленников.
Изучение разрешений показало, что большинство приложений, относящихся к категории связи и социальных сетей, требуют наибольшее количество доступов. Среднее количество разрешений для коммуникационных приложений составило 19, для социальных сетей — 17. При этом некоторые приложения, например, WhatsApp и Messenger запрашивают доступы к управлению звонками, состоянию телефона и точному местоположению, хотя эти функции не всегда очевидны для пользователей и не всегда напрямую связаны с основной функциональностью приложений.
Опасные разрешения, запрашиваемые приложениями в категории «Связь» (слева) и «Социальные сети» (справа)
Исследователи советуют пользователям уделять особое внимание тому, какие разрешения они предоставляют приложениям. Например, в отношении игр, которые запрашивают всего несколько доступов, также стоит соблюдать осторожность. Хотя такие программы, как Among Us, не требуют ни одного опасного разрешения, другие, например, Mobile Legends или PubG Mobile, запрашивают более 10 доступов, включая доступ к камере, аудио и местоположению.
Вместе с тем, специалисты Cybernews подчёркивают, что даже если приложение запрашивает минимальное количество разрешений, это не гарантирует безопасность. Приложение может работать в фоновом режиме, получать доступ к сети и другим данным без уведомления пользователя. Эксперты рекомендуют регулярно проверять настройки устройств и удалять ненужные приложения, чтобы минимизировать риск утечки личных данных.
Эксперты Cybernews которое показало, что iPhone продолжает активно обмениваться данными с внешними серверами, даже когда длительное время находится в режиме бездействия. В эксперименте использовался сброшенный до заводских настроек iPhone SE, на который были установлены 100 самых популярных приложений из немецкого App Store. Каждое исходящее подключение к внешним серверам отслеживалось через сервис NextDNS. В исследователи Cybernews с Android-смартфоном, тем интереснее будет сравнить полученные данные.
Подробнее:
