Проверяем разрешения. Ещё раз

Проверяем разрешения. Ещё раз

Безмалый В.Ф.

https://ib-bank.ru/bisjournal/news/13921

Проверяем разрешения. Ещё раз

В прошлый раз мы говорили о разрешениях которые просят ваши приложения. Но если вы думаете, что указанные разрешения это все что вам угрожает, смею вас огорчить. Увы, это не так. Потому сегодня мы снова поговорим о разрешениях приложений.

Учтите, что далеко не всегда разработчики просят доступ из вредных побуждений. Иногда это просто элементарное головотяпство, а иногда просто неумение работать. 

Итак, снова речь пойдет о разрешениях приложений.

Микрофон (Microphone)

Что это: Разрешение на запись звука с встроенных в смартфон микрофонов.

Чем опасно: С этим разрешением приложение сможет записывать все, что происходит рядом со смартфоном. Все ваши звонки, разговоры не по телефону — вообще все. 

Сами понимаете, что это разрешение не просто опасно, а скорее очень опасно.

Нательные датчики (Body sensors)

Что это: Доступ к данным от датчиков состояния здоровья, таким как пульсомер.

Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории — если они у вас есть, скажем, в фитнес-браслете и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию). Учтите, данные о вашем здоровье интересны не только компаниям здравоохранения, но и вашим потенциальным работодателям.

Память (Storage)

Что это: В Android у каждого приложения есть свой собственный кусочек памяти, куда имеет доступ только оно, а ко всему остальному объему имеют доступ все приложения, которые получили данное разрешение.

Чем опасно: Приложение сможет «потрогать» все ваши файлы. Например, просмотреть все фотографии и загрузить их к себе на сервер. Или зашифровать ваши файлы и потребовать выкуп за расшифровку.

Многие приложения используют общую область памяти для загрузки и временного хранения своих дополнительных модулей и обновлений, и вредоносное приложение может в этот момент их заразить. Эта атака называется Man-in-the-Disk.

Телефон (Phone)

Что это: Разрешение на чтение и изменение истории звонков; считывание вашего телефонного номера, данных сотовой сети и статуса исходящих звонков; добавление голосовой почты; доступ к IP-телефонии; просмотр номера, на который вы в данный момент звоните, с возможностью завершить звонок или переадресовать его на другой номер; ну и, конечно же, исходящие звонки на любые номера.

Чем опасно: Фактически приложение может делать все что угодно в области голосовой связи. Узнать, когда и кому вы звонили, либо, скажем, мешать вам позвонить (на какой-то определенный номер или вообще), постоянно отменяя звонок. Подслушать ваш разговор — или позвонить куда угодно за ваш счет, в том числе на «платные» номера.

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только