• Вы находитесь тут:
  • Bad Android
  • Обзоры
  • Двенадцать самых опасных разрешений для приложений на Android

Двенадцать самых опасных разрешений для приложений на Android

Один из мировых лидеров антивирусного ПО компания Trend Micro обнародовала дайджест самых опасных разрешений, имеющих приложения ОС Андроид, которые могут навредить вашим данным и безопасности личности.


Рассмотрим опасности, которые возможны при пользовании смартфоном и приложениями.

Местоположение на основе данных GSM связи

На самом деле, для вредных приложений не требуется определение местоположения с точность до 10 метров, чтобы нанести таргетинговый вред. Важно знать страну, город, район или квартал. Это все желающим приложениям радостно сообщит ближайшая базовая станция сотовой связи.

Местоположение на основе данных GPS

Это разрешение несет такие угрозы безопасности, как и предыдущее, но с повышенной точностью.

Ваше точное местоположение может стать известным злоумышленникам. Но надо отметить, что система Андроид постоянно отслеживает ваше местоположение без разрешений, и использует в своих целях, которые не раскрываются. Поэтому, если вы делаете что-то незаконное в сети, знайте, что никакие анонимайзеры вашу активность не скроют, потому что ваш смартфон для Google видно как на ладони, и этими данными компания охотно поделится с правоохранительными органами по их запросу.

Но все же давать такое разрешение сторонним приложениям и сервисам надо осмотрительно.

Чаще всего разрешение использовать данные GPS трекеры требуют, приложения социальных сетей, мессенджеры и тому подобное.

Состояние связи

Опасность данных о состоянии связи заключается в возможности для некоторых приложений использовать каналы связи, такие как мобильный Интернет, Wi Fi, Bluetooth для передачи или приема вредоносного кода. Также, некоторые вредоносные приложения могут включать, выключать связь без вашего разрешения, принимать или передавать информацию, которую вы не спрашивали, или использовать ваш смартфон как часть бот-сети для рассылки спама или вредоносного кода.

Контроль над связью имеют опять же приложения соцсетей и мессенджеры. Если какие-то из них можно не использовать в публичных местах и сетях, надо это сделать.

Контроль Wi-Fi соединения

Некоторые вредоносные программы могут сканировать вашу Wi-Fi сеть, настройки и потоки данных ради информации и паролей точек доступа. Недавний пример такого вредоносного вмешательства — эксплойт KRACK.

Имея настройки вашей Wi-Fi сети, программы могут перехватывать связь, включать и выключать его без вашего разрешения, передавать и принимать нежелательную информацию, или вредоносный код.

Это разрешение у вас спросят браузеры, мессенджеры, приложения соцсетей и облачных сервисов и файловых хранилищ. Надо иметь самые последние версии этих приложений, чтобы избежать заражения через дыры в безопасности программ.

Доступ к состоянию приложений

Оказывается, знать, какие приложения в данный момент работают, а какие нет, тоже очень полезно для злоумышленников. Потому что в таком случае можно включать или выключать приложения без разрешения пользователя, а также перехватывать данные, которыми приложения пользуются, которые генерируют.

Доступ к такой информации имеют антивирусы, приложения безопасности, различные «очистители», «экономы» заряда батареи, приложения, регулирующих автостарт сервисов. На эти роли нужно выбирать только доверенные приложения, потому что много подобных сервисов имеют рекламные модули, через которые могут выполняться вредоносные эксплойты.

Полный доступ к Интернету

Такой доступ имеют приложения браузеры, игры, мессенджеры и приложения соцсетей, а также очень много других, которым Интернет может и не нужен, но они требуют доступа к сети без ограничений. Если хотя бы один из них окажется захваченным злоумышленниками или вредоносным кодом, он сможет включать или выключать Интернет, принимать или передавать вирусы, или использовать смартфон владельца как бота. К тому же, полный доступ к глобальной сети открывает ящик Пандоры, потому что оттуда можно по запросу скачать и использовать как.

Чтобы снизить риск надо пользоваться доверенными приложениями, а всем остальным запретить доступ к Интернету. И надо избегать публичных бесплатных Wi-Fi спотов.

Доступ к состоянию смартфона и его идентификации

Многие приложения требуют доступ к информации о смартфоне, его конфигурацию, IMEI, серийный номер, номер телефона и тому подобное. Это лицензионные игры, щ0 имеют защиту от копирования и подделки, системы платежей, приложения банков и прочее.

Подобная информация о смартфоне, которая попала в руки злоумышленников, может привести к серьезным проблемам: замены IMEI, или его копирования, кражи личности, использование данных для совершения преступлений в сфере онлайн-финансов.

Предоставляя права доступа к идентификации смартфона приложениям, надо несколько раз взвесить, и, конечно, предоставлять его только доверенным приложениям.

Доступ к автозапуску системы

Сейчас вопрос автозапуска приложений можно решить и без рут прав. Поэтому есть много софта, который предлагает вам сэкономить заряд батареи, сделать запуск системы быстрым и все такое. Вместе с установкой, такие приложения запрашивают разрешение редактировать некоторые файлы системы. Если приложение управляется злоумышленником, то он отреагирует на эти файлы соответствующим образом: позволит запускать вредоносный код, запретит запускать антивирус и прочее.

Поэтому надо осмотрительно выбирать твикеры системы и отдавать предпочтение изделиям известных и доверенных брендов.

Управление вибрацией

Оказывается, даже вибрация может стать оружием в руках шпионов и воров. Доступ к вибрации спрашивают игры и коммуникационные приложения. Но злоумышленники, получив этот доступ, могут выключать вибрацию и перехватывать сообщения до того, как их увидит владелец смартфона, который не получил вовремя предупреждение о том, что сообщение, или уведомление поступило.

Управление временем «сна» смартфона

Некоторые приложения, например, аудио-видео-плееры, игры, браузеры не дают смартфону «уснуть» и в это время его процессор работает в рабочем режиме. но представьте, что может произойти, если в это время в фоне тихо работает вредоносная программа, которая рассылает спам, атакует Интернет-ресурсы, или майнит криптовалюту, а вы об этом даже не догадываетесь и жалуетесь на то, что очень почему быстро садится батарея.

Вредоносные приложения, которые получили доступ к режиму «сна» могут часами поддерживать непрерывную работу вычислительных мощностей вашего смартфона для целей злоумышленника. Поэтому надо проверять список приложений, имеющих такое разрешение.

Доступ к SD карте

Сейчас, в мире распределенных вычислений и облачных хранилищ, ваш смартфон может стать хранилищем украденных или нелегальных данных. Размеры карт памяти сейчас позволяют незаметно спрятать на них архив годовой работы отдела ЦРУ незаметно для владельца. Гигабайтом больше, гигабайтом меньше — какая разница, кто за этим следит?

Доступ к карте памяти традиционно имеют приложения Камера, Галерея, Документы, Офис, Файловый менеджер, Музыка, Видео, браузеры, мессенджеры, приложения соцсетей. Поэтому перехватить работу какого-либо из них для воров и шпионов не очень сложно. Они смогут читать ваши файлы, удалять их, а также хранить на карточке свои. Смартфон — это не настольный компьютер, винчестер у него не шумит, поэтому процесс записи или считывания данных происходит незаметно для владельца.

Поэтому надо регулярно делать бэкап данных на SD-карте, раз в два-три месяца ее форматировать, хотя бы для того, чтобы выявить возможную неисправность и сохранить свои файлы. К тому же, надо просматривать список приложений, что имеют к ней доступ.

Доступ к контактам и SMS-сообщениям

Контакты — это то, за что борются все: социальные сети, онлайн-магазины, рекламные агентства и злоумышленники.

Неосторожное разрешение доступа к Контактам — и завтра ваш телефон будет разрываться от «холодных» звонков продавцов, менеджеров и агентов по недвижимости, опросов и еще много чего. Поскольку приложение Контакты очень плотно связан с приложением Уведомления, вместе с контактами воры могут захватить контроль и над SMS. Как и другая информация, SMS-сообщения уходят со смартфона тихо, не беспокоя владельца. И вместе с тысячами других, присланных из захваченных смартфонов, создают лавину спама, за который формально должны отвечать владельцы номеров, из которых сообщение отправлено.

Доступ к Контактам нуждаются мессенджеры, приложения соцсетей — это логично. Но когда у вас спрашивает разрешение на доступ к контактам фитнес-трекер или фотогалерея, надо задуматься.

И вообще, контакты надо актуализировать по крайней мере раз в полгода. Ведь на самом деле вы общаетесь не больше, чем с 20-50 людьми. Зачем вам 100500 контактов людей, которых вы даже не знаете? Меньше контактов — меньше спама от вас получится.

Как уменьшить опасность?

Всевозможные антивирусы не успевают за преступными разработками. Это мы видели недавно на примере того же KRACK, который до сих пор распространяется по миру. Поэтому борьба с вредоносными программами — это дело внимательного и сознательного юзера.

Android 8.0 на HTC U11

0

Комментарии


Чтобы оставить комментарий, пожалуйста, авторизируйтесь!
  • Вы находитесь тут:
  • Bad Android
  • Обзоры
  • Двенадцать самых опасных разрешений для приложений на Android
  • Вы находитесь тут:
  • Bad Android
  • Обзоры
  • Двенадцать самых опасных разрешений для приложений на Android