Безмалый В.Ф.
https://ib-bank.ru/bisjournal/news/13921
Проверяем разрешения. Ещё раз
В прошлый раз мы говорили о разрешениях которые просят ваши приложения. Но если вы думаете, что указанные разрешения это все что вам угрожает, смею вас огорчить. Увы, это не так. Потому сегодня мы снова поговорим о разрешениях приложений.
Учтите, что далеко не всегда разработчики просят доступ из вредных побуждений. Иногда это просто элементарное головотяпство, а иногда просто неумение работать.
Итак, снова речь пойдет о разрешениях приложений.
Микрофон (Microphone)
Что это: Разрешение на запись звука с встроенных в смартфон микрофонов.
Чем опасно: С этим разрешением приложение сможет записывать все, что происходит рядом со смартфоном. Все ваши звонки, разговоры не по телефону — вообще все.
Сами понимаете, что это разрешение не просто опасно, а скорее очень опасно.
Нательные датчики (Body sensors)
Что это: Доступ к данным от датчиков состояния здоровья, таким как пульсомер.
Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории — если они у вас есть, скажем, в фитнес-браслете и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию). Учтите, данные о вашем здоровье интересны не только компаниям здравоохранения, но и вашим потенциальным работодателям.
Память (Storage)
Что это: В Android у каждого приложения есть свой собственный кусочек памяти, куда имеет доступ только оно, а ко всему остальному объему имеют доступ все приложения, которые получили данное разрешение.
Чем опасно: Приложение сможет «потрогать» все ваши файлы. Например, просмотреть все фотографии и загрузить их к себе на сервер. Или зашифровать ваши файлы и потребовать выкуп за расшифровку.
Многие приложения используют общую область памяти для загрузки и временного хранения своих дополнительных модулей и обновлений, и вредоносное приложение может в этот момент их заразить. Эта атака называется Man-in-the-Disk.
Телефон (Phone)
Что это: Разрешение на чтение и изменение истории звонков; считывание вашего телефонного номера, данных сотовой сети и статуса исходящих звонков; добавление голосовой почты; доступ к IP-телефонии; просмотр номера, на который вы в данный момент звоните, с возможностью завершить звонок или переадресовать его на другой номер; ну и, конечно же, исходящие звонки на любые номера.
Чем опасно: Фактически приложение может делать все что угодно в области голосовой связи. Узнать, когда и кому вы звонили, либо, скажем, мешать вам позвонить (на какой-то определенный номер или вообще), постоянно отменяя звонок. Подслушать ваш разговор — или позвонить куда угодно за ваш счет, в том числе на «платные» номера.
