Які дозволи не можна надавати програмам на Android

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Більшість шкідливих програм для Android , як не дивно, поширюються саме черезGoogle Play. Це визнає навіть Google. Вся справа в тому, що користувачі навіть надто довіряють офіційному каталогу, а тому не замислюються про безпеку, завантажуючи звідти якийсь софт. Google напевно все перевірила, а значить, і програми, які вона схвалила, не становлять небезпеки, думають вони. Але найчастіше це виявляється зовсім не так.

Незважаючи на те, що на Android не існує вірусів, під цю платформу зроблено велику кількість шкідливих програм. Майже всі вони існують за рахунок дозволів. Це особливий механізм безпеки операційної системи, який дозволяє користувачеві самостійно регулювати доступ додатків до тих чи інших системних функцій, камера, повідомлення, мікрофон і т.і.

Дозвіл додатків Android

Загалом існує більше десятка дозволів, які можуть отримати програми. Ось вони:

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

• Взаємодія пристроїв (з’єднання з локальною мережею)
• Геопозиція
• Дані про здоров’я
• Календар
• Камера
• Контакти
• Мікрофон
• Пам’ять (вбудоване сховище)
• Список викликів
• Телефон (здійснення дзвінків)
• Фізична активність (пройдені кроки, пульс, калорії тощо)
• SMS-повідомлення
• Дані автомобіля
• Миттєві повідомлення (системні сповіщення внизу екрана)
• Пошта
• Накладення поверх екрану

Незважаючи на те, що всі вони відносяться до однієї системи забезпечення конфіденційності, далеко не всі вони однакові за значимістю. Тому до надання деяких із них слід поставитися з особливою увагою.

Камера та мікрофон: якщо надати програмі доступ до цих функцій, вона отримає повний спектр аудіо-візуальних даних про вас, фотографуючи вас, знімаючи на відео і навіть записуючи ваш голос і те, що відбувається навколо вас.

Геолокація: надання цього типу даних дозволить програмі безперервно відстежувати ваше місцезнаходження. Щоправда, в останніх версіях Android з’явилася можливість відкривати геолокацію лише в моменти використання, але найчастіше від стеження не рятує і це.

Контакти: ці дані дозволяють додатку бачити всіх, з ким ви потенційно контактуєте, а значить, і використовувати це в шахрайських атаках. Зловмисники можуть писати вашим співрозмовникам та просити у них гроші.

SMS: ще один привілей, який допоможе програмі дискредитувати вас. Маючи доступ до повідомлень, зловмисники зможуть не просто зв’язуватися з вашими близькими, а й робити це від вашого імені, а також читати та надсилати повідомлення банкам та коди 2FA.

Телефон: за важливістю цей тип даних не менш важливий, ніж SMS. Якщо зловмисники отримають доступ до вашого телефону, вони зможуть і дзвонити від вашого імені, і приймати дзвінки, отже, залишать вас беззахисним.

Календар: Здавалося б, що цінного може містити календар? Але за його допомогою зловмисники можуть відстежити ваші плани та майбутні події, учасником яких ви плануєте стати. Тому цією інформацією також краще не ділитися просто так.

Пам’ять: у пам’яті зберігаються взагалі всі дані, які є на вашому пристрої, у тому числі медіа-вкладення з повідомлень у месенджерах, всі ваші особисті фотографії, голосові записи, музика тощо.

Накладення поверх екрану: мабуть, це найважливіша роздільна здатність, тому що вона дозволяє програмам накладати свій контент поверх основного зображення на екрані. Цим користуються зловмисники, які підсовують вам фішингові сайти, які замінюють справжні.

Як захистити Андроїд від злому

Особлива значимість цих дозволів не означає, що ви не повинні давати їх додатків зовсім. Просто щоразу, коли нова програма запитує до них доступ, необхідно переконатися, чи справді вони їй потрібні. Наприклад, цілком логічно надати доступ до геопозиції агрегатору таксі або додатку погоди. Але дещо дивно, якщо програма калькулятора запитує дозвіл на роботу з повідомленнями та телефонними дзвінками.

Все-таки і потрібно, що читати, які дозволи запитують програми. Не полінуйтеся та ознайомтеся з тим, що написано на повідомленнях. Як правило, такі нотифікації мають текст наступного змісту: «Додаток запитує доступ до SMS-повідомлень: дозволити або відмовити». Якщо це телефонний довідник або додаток-визначник, зрозуміло, йому потрібно надати цей привілей. Але, якщо ви не впевнені, що вона йому справді потрібна, сміливо відмовляйте.

Переконатися в тому, чи дійсно додаток потрібен той чи інший дозвіл, можна за його працездатністю. Якщо ви відмовили утиліті в ключовій привілеї – наприклад, заборонили агрегатору таксі визначати своє місце – воно просто нормально не запрацює. У разі, коли ви відкриєте його, воно попросить вас надати доступ до свого розташування. А якщо додаток справно працює без запитаного дозволу, то означає, що все нормально, і воно йому не так вже й потрібне.

Але особливо ретельно потрібно стежити за програмами, які просять дозвіл на взаємодію з механізмом накладання поверх екрану. Взагалі існує не так багато видів софту, яким цей інструмент дійсно потрібний. В основному це голосові помічники, платіжні послуги та служби визначення вхідних дзвінків. Решті цей привілей краще давати з обережністю або не давати взагалі.