зачем калькулятору доступ к контактам
Зачем калькулятору доступ к SMS, или что такое управление разрешениями приложений
Дисковые телефоны, как на заглавной картинке, не баловали нас обилием технологий. Они не умели выходить в Интернет, сделать селфи на них было проблематично, отправить SMS тоже не получалось. Но при этом они не просили доступ к телефонной книжке, фотоаппарату или блокноту с личными записями. Новые технологии приходят вместе со своими преимуществами и недостатками, с которыми нужно уметь обращаться. Сейчас разберемся, что такое разрешения приложений.
Что такой современный телефон
Смартфоны – это уже такая обыденность, что мало кто воспринимает их как высокотехнологичное устройство, напичканное электроникой. Мощность процессоров, разрешение экранов, оперативная память – многие современные смартфоны по этим параметрам запросто обойдут средний ноутбук.
Из этой мощности вытекает и возможность запускать различные приложения – от простого фонарика до навороченного видеоредактора. При этом все эти приложения работают по той же схеме, что и программы на компьютере. Они собирают и обрабатывают данные, показывая в итоге тот или иной результат. Фонарик включает светодиод, видеоредактор создает клип.
И вот здесь-то и появляется интересное. Если приложение «калькулятор» при установке просит разрешение на доступ к sms, то стоит задуматься. Зачем ему это? Отправлять сообщения с просьбой посчитать сложный пример? Другие адекватные варианты придумать сложно. А сколько у вас установлено приложений? Представьте только, что у нескольких из них есть доступ к вашим контактам или микрофону. Хотя они прекрасно могут справляться сами, без таких привилегий.
Что такое разрешения для приложений
Любому приложению на телефоне нужен доступ к тем или иным функциям, чтобы работать. По сути, разрешая или запрещая такой доступ, вы и создаете условия для работы приложения. Пойдем простым путем и разберем ситуацию на примере приложения Instagram. Для работы оно запросит доступ как минимум к камере, местоположению, микрофону и памяти устройства.
Камера нужна, ясное дело, чтобы делать фото. Запретите такой доступ и сможете использовать Instagram только в режиме просмотра. Сделать фото на камеру своего телефона уже не получится.
Местоположение будет нужно, чтобы ставить геометки и пользоваться картой. Там можно отмечать место съемки, например. Принцип такой-же – в случае запрета доступа к местоположению все это работать не будет.
Микрофон понадобится для записи видео со звуком, а доступ к памяти смартфона – чтобы загружать фото оттуда прямо в ленту.
А что значит доступ к микрофону для приложения? Не что иное, как возможность его использовать, что очевидно. Фанаты «теории заговора» будут явно удивлены, зачем приложению фонарика возможность записывать их разговоры.
Вот так и получается, что у каждого приложения есть свои запросы на доступ к функциям телефона. Одним приложениям нужно только необходимое, другим – полный доступ ко всему. И здесь нужно быть внимательным. Может попасться приложение с большим аппетитом к вашим данным.
В случае с Instagram – если вы запретите ему доступ к памяти смартфона, то ничего критичного не случится. Все так же можно будет смотреть ленту, ставить лайки и писать комментарии. Запретите доступ к камере – тоже будет работать. С микрофоном та же история. Если использовать приложение только в формате просмотра, то оно прекрасно будет работать и без доступа в этим функциям смартфона.
Как выбирать приложения
Чтобы изначально свести к минимуму риск нарваться на приложение с большим аппетитом, можно соблюдать базовые правила цифровой безопасности. И первое из них – ставить приложения только из официальных магазинов. Например, App Store или Google Play. Это ведь как в случае с плагинами WordPress. Брать их нужно в первую очередь в официальном каталоге. И лишь во втором – на сайте разработчика.
Второе правило – устанавливать приложения от известных разработчиков. Заодно смотреть на рейтинг приложения, отзывы и количество установок. Это всегда будет кстати. Значок «выбор редакции» будет дополнительной гарантией качественного приложения.
При этом все равно нужно обращать внимание на запросы приложения по доступу к функциям смартфона. Даже самое официальное приложение от проверенного разработчика может запросить доступ к функции, без которой оно и так сможет работать. Внимание – наше все.
Страница приложения Instagram в Google Play.
Третье правило – читать все, что пишет приложение во время установки и запуска. Именно в этот момент и появляются запросы на доступ к функциям телефона. Если в этот момент приложение начинает просить разрешение на доступ к функциям, которые ему, на ваш взгляд, не нужны, – запретите. Разрешить всегда успеете.
Как управлять разрешениями
На примере Android – можно зайти в настройки смартфона и покопаться там. Или зайти в настройки отдельно взятого приложения и открыть там пункт «Разрешения». В итоге везде увидите список функций, которые использует это приложение.
Там же, кстати, можно разграничить время использования. Например, любое приложение карт захочет доступ к местоположению. И это понятно, это основная его функция. Но есть нюанс. Можно дать доступ к этой функции только во время работы приложения. Иначе доступ к местоположению будет постоянным даже в то время, когда приложению не запущено.
В первом случае приложению понадобится просто чуть больше времени, чтобы определить вашу геопозицию. Во втором – место определится сразу. Зато и расход батареи будет чуть выше. Просто потому, что геопозиция поддерживается постоянно. Опять же нужно учитывать сценарий использования приложения. Если для вас важна постоянная поддержка активного местоположения, то лучше оставить постоянный доступ.
События весны, когда пандемия была на подъеме, в полной мере показали уязвимость данных на смартфонах. Приложение «Социальный мониторинг» ругали за плохую работу и ошибки. По состоянию на 9 сентября 2020 г., его рейтинг в Google Play составляет 1,4 балла. Маловато, прямо скажем. В отзывах – негативные оценки. На это приложение и жаловались, что оно требует доступа чуть ли не ко всем функциям телефона. А без полного доступа просто не работает.
Список разрешений для доступа к функциям телефона. Скриншот страницы приложения «Социальный мониторинг» в Google Play.
Приложение даже разбирали по кусочкам, чтобы посмотреть, как оно работает изнутри. В коде можно найти много интересного. Но для обывателя гораздо важнее стабильная работа приложения. Поэтому во всех остальных случаях, когда у человека есть выбор, приложение нужно выбирать подходящее. Чтобы можно было самостоятельно выбрать уровень доступа к функциям телефона и иметь контроль над работой приложения.
Так разрешать или не разрешать?
А вот здесь явного ответа нет. Все зависит от конкретного приложения и минимально необходимого набора функций для его работы. Главное – понимать, как работает система разрешений. Тогда можно пройтись по всем приложениям на телефоне и посмотреть на их уровни доступа.
Но даже на примере Instagram (в начале статьи) видно, что работать это приложение будет даже с урезанными разрешениями. Поэтому если вы ставите какой-нибудь фонарик, а он просит доступ к sms, то будет лучше его просто удалить. И найти другое, более адекватное приложение с меньшими запросами.
Опасные разрешения для приложений на Android: как избежать риска
При установке и первом запуске приложения, как правило, запрашивают разрешение на доступ к самым разным функциям и данным: к SMS, списку контактов, календарю, другим компонентам устройства. Как понять, какие из них нужны программе для работы, а какие — излишни и вполне могут быть уловкой мошенников? Давайте разбираться.
Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.
Безопаснее всего приложения от крупных известных компаний, таких, например, как Google, МТС, «Яндекс» и др. — они вряд ли будут рисковать репутацией и подсовывать потребителю сомнительный продукт.
С приложениями же от небольших и неизвестных поставщиков нужно быть настороже и очень хорошо подумать, прежде чем разрешить, к примеру, игре доступ к вашим SMS. Исходя из обычной логики, для работы ей такая информация совсем не нужна и потребность в ней выглядит подозрительно.
Попробуем разобраться, какие разрешения и для чего бывают необходимы Android-приложениям.
Разрешение на отправку, приём и просмотр текстовых и мультимедийных сообщений.
Риски: Приложение сможет подписать вас на платную рассылку или услугу, отправлять спам и читать переписку, в том числе сообщения из финансовых учреждений с разовыми кодами для подтверждения входа в интернет-банк или транзакций.
Рекомендации: Доступ к сообщениям обоснованно запрашивают клиенты соцсети, мессенджеры и другие приложения, в которых требуется подтверждение права доступа через SMS. Если по логике работы программы не понятно, зачем ей нужна возможность читать сообщения, постарайтесь выяснить это в открытых источниках. Если убедительной информации на данный счет найти не удастся, от установки такого приложения лучше отказаться.
Камера
Разрешение на работу с камерой, позволяющее делать фотоснимки и записывать видео.
Риски: Приложение сможет снимать фото и записывать видеоролики без предупреждения и согласия пользователя.
Рекомендации: Подумайте, действительно ли приложению нужен доступ к фото- и видеосъёмке. Это так, если вы пытаетесь установить клиента соцсети (например, «Инстаграм»), где выкладка фото — обычное явление. Аналогично со списком покупок, в котором можно фотографировать продукты в супермаркете. Но если это игра вроде «5 в ряд», запрос на работу с камерой выглядит подозрительно.
Чтобы обезопасить себя, загружайте приложения только из проверенного источника — в Android это официальный магазин контента Google Play. Даже если окажетесь на сайте разработчика ПО, поищите ссылку именно на магазин, а не скачивайте напрямую — уже одно это существенно снизит риски.
Контакты
Разрешение на чтение адресной книги, изменение и добавление контактов.
Риски: Приложение сможет свободно читать содержимое вашей адресной книги и отправлять его на сторонние серверы. Помимо безобидных программ подобной информацией интересуются приложения, которые собирают базы данных для рассылки спама.
Рекомендации: Доступ к контактам оправдан, если программа предусматривает обмен информацией с контактами из вашего списка — например, как у клиентов соцсетей и мессенджеров. Неочевидная потребность в таком разрешении должна заставить вас сомневаться.
Календарь
Разрешение на просмотр событий календаря, редактирование и создание новых событий.
Риски: Если вы пользуетесь инструментами планирования, приложение получит доступ к прошедшим и будущим мероприятиям, в которых вы принимаете участие, а также может случайно удалить из календаря важную встречу.
Рекомендации: Внимательно присмотритесь к функциональности приложения. Если оно связано с инструментами планирования (например, приложение для составления списка желаний к праздникам или облачный сервис для управления проектами типа Trello), доступ к календарю можно разрешить. Но странно, если о таких правах просит, например, фонарик или диктофон.
Телефон
Разрешение на сканирование журнала вызова.
Риски: Некоторые вредоносные программы используют это разрешение для кражи журналов вызовов, в которых часто содержится дополнительная информация об абонентах: место работы, должность, адрес. Также приложение с таким доступом может записывать разговоры и перехватывать финансовую информацию — в некоторых банках голосовые роботы диктуют коды подтверждения для транзакций.
Рекомендации: Проанализируйте, какие сведения из телефонной книги могут на самом деле потребоваться приложению, изучите отзывы других пользователей перед установкой. Запрашивать доступ к телефону по веской причине могут мессенджеры, банковские приложения и те, в которых перед использованием необходимо проходить идентификацию.
Если не давать разрешений, которые вызывают у вас сомнения, приложение может работать некорректно или вообще отказаться это делать. В таких случаях нужно расставить приоритеты: вам важнее установить конкретную программу или обезопасить свои данные? Попытайтесь найти альтернативу в том же Google Play — возможно, другое, похожее приложение запросит меньше разрешений.
Системные инструменты
Разрешение на запуск программы при загрузке, изменение состояния подключения к сети и предотвращение перехода в режим ожидания.
Риски: Приложение может в фоновом режиме и без участия пользователя запускать вредоносный код.
Рекомендации: Изучите возможности приложения перед установкой, а также воспользуйтесь сертифицированным мобильным ПО для безопасности, которое блокирует вредоносные программы.
Память
Разрешение на изменение или удаление содержимого карты памяти.
Риски: Приложение получает право читать, записывать, перезаписывать и удалять информацию на карте, чем пользуются похитители данных.
Рекомендации: Убедитесь, что приложение связано с созданием или изменением данных и эту функцию можно логично объяснить (как, например, в случае с графическими редакторами). Проверьте, не запрашивает ли приложение другие, необязательные на первый взгляд разрешения. Если их много, это повод задуматься и изучить репутацию разработчика.
Местоположение
Разрешение на доступ к данным о геолокации устройства на основе информации о базовых станциях сотовой сети, точках доступа а также GPS и ГЛОНАСС.
Риски: Эти сведения приложения могут использовать для совершения реальных преступлений — например, физического преследования. Также разрешение позволяет отправлять пользователю спам или вредоносные программы с учётом его региона.
Рекомендации: Подумайте, насколько обоснованно приложение будет получать сведения о вашем местонахождении. Это оправданно для картографических сервисов, навигационных приложений и клиентов торговых сетей, у которых в зависимости от региона отличаются условия доставки и графики работы магазинов. Будильнику и калькулятору такая информация совсем не нужна.
Микрофон
Разрешение на запись звука с микрофона.
Риски: Приложение сможет записывать все звуки рядом с мобильным устройством, включая разговоры по телефону.
Рекомендации: Разрешайте работу с микрофоном тем программам, в которых поддерживается голосовая связь: мессенджерам и клиентам соцсетей, а также играм, где предполагается голосовое общение в чате.
Нательные датчики
Доступ к данным от датчиков состояния здоровья — чаще всего пульсометру.
Риски: Приложение сможет отслеживать изменения здоровья пользователя.
Рекомендации: Узнайте больше о разработчиках, уточните, связаны ли они с медициной. Страховые компании используют подобные приложения, чтобы оценивать стоимость страховки. Также доступ к датчикам может быть у сервисов, работающих с фитнес-браслетами.
Где посмотреть разрешения для уже установленных Android-приложений
Если вы давно пользуетесь смартфоном, но ранее не задумывались о том, на что и каким программам дали права, просмотреть разрешения и отменить их можно в любой момент. Для этого войдите в «Настройки», найдите в них «Приложения» и перейдите в «Разрешения приложений».
Вы увидите список разрешений и узнаете, для каких приложений они одобрены. Например, в пункте «Камера» перечислены все приложения, которые имеют к ней доступ.
Открывайте приложение, если хотите изменить статус его разрешений по каждому отдельному компоненту:
В любой момент разрешение можно отозвать — ровно до тех пор, пока оно не понадобится снова. В некоторых случаях программа без разрешения не запустится, в других могут перестать работать отдельные функции. Скажем, картографическое приложение без доступа к вашему местоположению сможет показать вам карту, но подсказать, где вы и как вам добраться до нужного места — нет.
Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.
Зачем мобильным приложениям доступ к вашим контактам и другим личным данным
В наши дни среднестатистический пользователь смартфона устанавливает на свое устройство от 60 до 90 приложений. Большинство из них запрашивают определенную информацию о вас и используемом вами гаджете. Они могут спросить ваше имя, адрес электронной почты, геопозицию и даже доступ к камере, списку контактов или микрофону. Зачем приложения собирают эти данные и действительно ли им нужно так много знать?
Доступ предоставляется только с согласия пользователя, но тут есть чему удивиться. Знаете ли вы, например, что 45% самых популярных приложений для Android и 25% для iOS запрашивают отслеживание местоположения? Или что примерно такому же количеству программ нужен доступ к камере вашего устройства?
Конечно, ничего противозаконного тут нет — все разрешения приложениям дает сам пользователь. И обычно существует веская причина, по которой приложению нужны ваши данные. Например, приложение для вызова такси должно иметь доступ к местоположению пользователя, чтобы сообщить водителю, куда ему нужно ехать. Софт, который просит доступ к камере, имеет встроенную функцию наподобие поиска по картинке или сканирования QR-кодов. Программы для мобильного банкинга хотят видеть ваши контакты для отправки денег по номеру телефона, GPS-приложения — для возможности друзьям увидеть вашу геопозицию. Доступ к микрофону часто нужен для записи видео из приложения.
Пользователь должен быть очень осторожен при предоставлении ряда данных приложениям
Когда вы устанавливаете новое ПО, оно обычно запрашивает определенные разрешения. Раньше приложения запрашивали все, что им может понадобиться, заранее, но в новых версиях iOS и Android некоторые данные можно запрашивать, только когда непосредственно нужен доступ. Например, музыкальное приложение может не нуждаться в каких-либо разрешениях заранее, но запросит доступ к хранилищу, если вы хотите загружать песни, или доступ к местоположению, если оно предлагает списки воспроизведения на основе вашей активности.
Спросите себя, действительно ли приложение нуждается в этом разрешении и удобно ли вам будет предоставить его конкретной программе. Ведь, возможно, вы собираетесь использовать только определенные функции, к примеру, хотите получить более яркий фонарик с подачей SOS-сигнала и вам не требуются персонализированные предупреждения. В конце концов, если вам понадобится та или иная функция, вы всегда можете открыть доступ в настройках позднее.
Поэтому перед установкой приложения прочтите разрешения, необходимые для приложения и подумайте, зачем они нужны и требуются ли вам те или иные функции. В конце концов, при сомнениях можно прочесть политику конфиденциальности. Если ее нет или по ней невозможно определить, куда будут отправляться ваши данные, не устанавливайте приложение и выберите альтернативу.
Как узнать, какое приложение и какую информацию получает?
Если вас беспокоит конкретное приложение, в iPhone вы можете перейти в «Настройки» и прокрутить до списка всех приложений. Коснитесь нужного, чтобы увидеть, какие данные оно получает, и отмените ненужные разрешения. На Android вы можете просто провести пальцем по любому приложению и нажать «Информация».
Зачем приложениям на Android нужен доступ к вашим контактам и другой информации. Как ограничить это
Нередко приложения для Android запрашивают у пользователя немалое количество разрешений. Доступ к памяти телефона, листу контактов, доступ к сети Интернет или камере. Разрешения требуются для полноценного функционирования данных программ. Так уверяют разработчики. На практике так бывает не всегда.
Рассмотрим пример простейшего приложения «Фонарик». Казалось-бы, оно должно просто иметь доступ к камере. Поскольку вспышка используется для освещения. Но, большинство популярных в PlayMarket фонариков запрашивают самый разный доступ:
«Местоположение» вызывает недоумение. На самом деле, являясь бесплатным, данное приложение старается предлагать целевую рекламу. И винить в этом разработчика сложно. Ему тоже хочется кушать, а за рекламу в приложении ему доплачивают.
Зачем?
Не только ради целевой рекламы могут предоставляться какие-то данные пользователя. Нередко приложения передают разработчику информацию об учётных записях и подобное. В некоторых случаях (VKmusic или Followers Order) – эта мера оправдана. И часто разработчиком мобильного приложения является разработчик оригинального ресурса (пример WoW armory, созданный разработчиком игры).
Встречаются случаи мошенничества, когда требуется информация об учётной записи (логин и пароль), чтобы просто эту запись украсть. Подобные программы имеют низкий рейтинг и негативные отзывы.
В остальных случаях конкретика в целевой рекламе позволяет создателям приложений заработать.
Но, почти всегда такие данные передаются третьим лицам. Например, популярный Pinterest отправляет всю информацию о пользователе в Facebook, хотя ни слова об этом не сказано.
Как ограничить
Полностью избежать таких отправок можно. Выделить можно следующие варианты:
Чем опасны разрешения для приложений в системе Android
По умолчанию все приложения для Android работают в песочнице – изолированная среда. Если они хотят получить доступ к данным, находящихся за пределами песочницы, изменить их или удалить, то должны получить на это согласие системы.
Полномочия делятся на несколько категорий, но я расскажу только о двух из них: обычные и опасные. Для нормальных разрешений, например, доступ в интернет, создание иконки, подключение через Bluetooth и т.д., не требуется согласие пользователя.
Если приложение требует «опасного» разрешения, тогда система запрашивает согласие у пользователя. Почему некоторые полномочия считаются опасными? В каких случаях лучше запретить доступ?
Опасные разрешения для приложений
В категорию «опасно» можно отнести девять групп полномочий. Приложения, которые их требуют, каким-то образом влияют на частную жизнь или безопасность пользователя. В каждой группе есть такие полномочия, которых может потребовать какое-либо приложение.
Если пользователь одобрит какие-либо разрешения, приложение получает все разрешения из этой группы автоматически, без дополнительного подтверждения. Например, если приложение получает разрешение на чтение SMS-сообщений, то может также отправлять SMS-сообщения, просматривать MMS-сообщения и выполнять другие действия, относящиеся к этой группе.
Календарь
Опасности: если вы активно используете календарь, приложение изучит вашу ежедневную рутину и, может быть, эти сведения передаст третьим лицам. Кроме того, из-за ошибки приложение может случайно удалить из календаря важную встречу.
Камера
Опасности: приложение может тайно записывать видео или делать фотографии в любое время.
Контакты
Опасности: приложение может получить доступ к адресной книге. Эти данные являются очень привлекательной добычей для спамеров и мошенников. Это разрешение также позволяет получить доступ к списку всех аккаунтов, которые вы используете на вашем устройстве – Google, Facebook, Instagram и т.д.
Местоположение
Опасности: приложение будет знать, где вы находитесь, в любое время. Может, например, дать знать грабителям, когда Вас нет дома.
Микрофон
Опасности: приложение может записывать всё, что происходит рядом с телефоном. Все разговоры. Не только тогда, когда Вы разговариваете по телефону, но и в течение всего дня.
Телефон
Угрозы: когда Вы передаёте полномочия, связанные с телефоном, вы предоставляете приложениям выполнения практически любого действия, связанного с голосовой связью. Приложение будет знать, когда и кому Вы звоните, – и может само позвонить, в том числе на платные номера, за ваш счет.
Датчики тела
Опасности: если вы используете аксессуаров с датчиками тела (помимо встроенных в телефон датчиков движения), это приложение получает данные о том, что происходит с вашим телом.
Угрозы: позволяет приложению принимать и читать входящие SMS-сообщения и отправлять их (разумеется, за ваш счет).
Память устройства
Опасности: приложение может считывать, изменять или удалять любые файлы, хранящиеся на вашем телефоне.
Как настроить разрешения для приложений
Если разрешения, которые запрашивает приложение, кажутся Вам подозрительными, не устанавливайте его – по крайней мере, не соглашайтесь на них.
В каждом случае предоставление полномочий следует тщательно обдумать. Например, если какая-то игра или инструмент для редактирования фотографий, пытается получить доступ к вашему текущему местоположению, это выглядит страно. Между тем, карты и навигаторы действительно нуждаются в GPS-данных – но им не зачем получать доступ к списку контактов или SMS.
В Android 6 и более поздней версии приложения спрашивают пользователей о разрешение всякий раз, когда требуется одно из опасных прав. Если вы не хотите их предоставлять, вы всегда можете отклонить запрос. Конечно, если приложение действительно нуждается в этом разрешении, оно будет отображать сообщение об ошибке и не будет правильно работать.
Вы также можете проверить список предоставленных разрешений и изменить их для любого приложения. Для этого выберите пункт Настройки → Приложения (в зависимости от версии Android эти и другие элементы меню могут иметь разные названия).
Теперь у вас есть на выбор два пути. Вы можете проверить все разрешения, предоставленные приложениям. Для этого нажмите на название приложения и выберите Разрешения.
Другой способ – это просмотреть список всех приложений, которые уже требовали или могут не требовать одно из опасных прав. Например, хорошей идеей будет проверить, какие приложения хотят иметь доступ к списку контактов, и аннулировать разрешения в случае сомнений. Для этого щелкните Настройка приложения (значок шестеренки в правом верхнем углу) и выберите пункт Разрешения приложений.
Особые разрешения для приложений
Помимо опасных разрешений, приложение также может потребовать особых разрешений. В таком случае будьте осторожны: так часто поступают трояны.
Доступность
Это разрешение упрощает работу с приложениями и устройствами людям, имеющим проблемы со зрением и слухом. Этими функциями могут злоупотреблять вредоносные программы.
После получения таких разрешений доступа троянские программы могут извлекать данные из приложений (в том числе ввод текста – пароли). Кроме того, вредоносные программы могут приобретать приложения в магазине Google Play.
Стандартное приложение для общения
Банковские трояны хотят быть стандартными приложениями для обработки SMS, потому что таким образом они могут читать SMS-сообщения и скрывать их – даже в более поздних версиях Android.
Например, троянские программы могут использовать эту функцию для перехвата паролей, передаваемых банками в сообщениях SMS и для того чтобы подтвердить вредные операции без ведома пользователя (помните, что они могут скрывать SMS-сообщения).
Всегда сверху
Право наложения окна поверх других приложений позволяет троянам отображать фишинговые окна вместо интерфейса оригинальных приложений (обычно это относится к приложения мобильного банкинга или социальных сетей).
Жертва думает, что вводит свой пароль в форму реального приложения, но, на самом деле, всё происходит в ложном окне, открывающемся трояном, а конфиденциальные данные мигрируют к преступникам.
Права администратора устройства
Эти разрешения позволяют пользователям изменять пароль, блокировать камеру или удалять все данные с устройства. Вредоносные программы часто пытаются получить такие права, потому что их трудно потом удалить.
Права root
Это самое опасное разрешения. По умолчанию система Android никогда не дает их приложениям, но некоторые троянские программы могут использовать уязвимости в системе, чтобы получить root-права. Тогда все остальные защиты становятся бесполезными – вредоносная программа может использовать права root для выполнения всего, независимо от того, какие полномочия были одобрены или отклонены.
Стоит отметить, что даже новая система разрешений (в Android 6 и выше) не защищает полностью от вредных программ. Например, trojan-Gugi неоднократно заражает жертву, требуя (до получения результата) разрешения на внесение изменений в интерфейс. В конечном итоге, вредоносное приложение перекрывает все другие приложения до тех пор, пока не получит необходимых разрешений.
Выводы – каких разрешений заслуживают приложения
Приложения не должны делать всё, что хотят на вашем телефоне, особенно, если они без причины хотят прав из категории опасных.
Однако, существуют приложения, которым действительно нужно много разрешений. Например, антивирусные программы для сканирования системы и защиты от угроз.
Прежде чем дать некоторые полномочия, подумайте о том, действительно ли приложение в них нуждается. Если вы не уверены, поищите эту информацию в интернете.
В конце надо добавить, что даже самый бдительный пользователь не защищен от вредоносных программ, использующим уязвимости системы. Поэтому так важно правильное управление разрешениями приложений (помогает защитить конфиденциальные данные от приложений-шпионов).