Проверяем разрешения

Проверяем разрешения

Безмалый В.Ф.

Итак, на вашем устройстве остались приложения, которые действительно вам нужны. Это все? Нет! Теперь вы должны проверить разрешения, которые вы им выдали при установке.

Безусловно, идеальное решение состоит в том, чтобы не давать сомнительные разрешения при установке приложений. Но проблема в том, что это решение идеальное, а в жизни идеал недостижим. Учтите, чем больше у приложения разрешений, тем больше у него возможностей на вашем устройстве. В первую очередь – возможностей собирать данные о вас. Отсюда правило – разрешению необходимо предоставить минимум разрешений, необходимых для работы и чтобы вам это было удобно. Остальные разрешения необходимо запретить.

Особое внимание уделите таким разрешениям:

  • Приложения администратора устройства
  • Специальные возможности.

Эти разрешения можно выдавать только если вы 100% уверены в приложении.
Разрешения, настраиваемые в списке «Разрешения приложений» (App permissions)

Это разрешения, позволяющие приложения получить доступ к вашим личным данным (контактам, истории звонков, коротким сообщениям, фотографиям и так далее), а также тем встроенным устройствам, которые позволяют личные данные получить и записать — камере, микрофону, телефону и GPS-приемнику.

Решаете вы, но чем меньше разрешений вы дали, тем целее будете.

SMS

Что это: Разрешение на отправку и прием SMS, MMS и WAP push-сообщений, а также на просмотр сообщений в памяти смартфона.

Чем опасно: Приложение с этими правами сможет читать всю вашу SMS-переписку, включая сообщения из банков с одноразовыми кодами для входа в интернет-банк и подтверждения транзакций.

Календарь (Calendar)

Что это: Разрешение на просмотр событий в календаре, удаление и изменение уже имеющихся, а также добавление новых событий.

Чем опасно: Доступ к электронному ежедневнику может позволить узнать, чем вы занимались в прошлом, чем будете заниматься сегодня и в будущем. Для шпионского приложения это очень полезное разрешение.

Камера (Camera)

Что это: Разрешение на доступ к камере, чтобы приложение могло делать фотографии и записывать видео.

Чем опасно: Однажды получив это разрешение, приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом. Такой компромат на вас злоумышленники могут использовать с самыми разными целями.

Контакты (Contacts)

Что это: Разрешение на доступ к вашей адресной книге — чтение, изменение имеющихся и добавление контактов, а также доступ к списку аккаунтов, которые вы зарегистрировали в данном смартфоне.

Чем опасно: Получив это разрешение, приложение может заполучить всю вашу адресную книгу — и отправить эти данные на сервер. Этим злоупотребляют даже легитимные сервисы, что уж говорить о всевозможных мошенниках и спамерах — для них это просто находка.

Местоположение (Location)

Что это: Доступ к вашему местоположению — как примерному (на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi), так и более точному, на основе данных GPS и ГЛОНАСС.

Чем опасно: Позволяет приложению шпионить за всеми вашими перемещениями в пространстве.

О других разрешениях мы поговорим в следующих выпусках.

https://ib-bank.ru/bisjournal/news/13875

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только