Сказки о безопасности: Игрушка

Сказки о безопасности: Игрушка

— Привет, Петрович! У меня вопрос. Вернее просьба. Ты сможешь моему сыну рассказать о то, как устанавливать игрушки на смартфон? Правильно устанавливать? Хорошо?

— А что, были проблемы?

— Угу.

— Ну что ж. Приходите вечером, посидим за чашкой чаю, расскажу.

Настал вечер.

— Привет! Проходите, жалуйтесь, что случилось?

— Да вот с игрушками проблемы. Расскажи, как их правильно устанавливать и на что обращать внимание?

— Не позволяйте играм слишком многого! Подумай и запомни, в каких разрешениях им можно смело отказать.

— А зачем?

— Проблема в том, что игрушка это просто приложение. Потому нужно смотреть, какие права игрушке действительно нужны, а какие нет. По умолчанию приложения на твоем телефоне имеют очень ограниченные права. Чтобы получить доступ к большинству ваших данных и потенциально опасных функций Android, им необходимо в явном виде запросить разрешение. Это сделано ради безопасности: если правами можно злоупотребить, лучше, чтобы по умолчанию у программы их не было. Задумайся! Некоторые разрешения действительно нужны приложению для работы. Например, для игр с дополненной реальностью понадобится доступ к камере. Но даже добросовестные приложения часто хотят больше прав, чем им на самом деле нужно. Чего уж говорить о злонамеренных приложениях, прикрывающихся играми. Я расскажу тебе о некоторых разрешениях, которые нормальным играм для работы точно не нужны, а вот нечистым на руку — весьма интересны. Учти, на твоем смартфоне они могут называться чуть иначе. Разработчики телефонов могут назвать их по-своему.

— Расскажете не только что это, но и для чего, хорошо?

— Ну, конечно. Ты ж не попугай чтобы заучивать на память. Мне нужно чтобы ты понимал. Итак, поехали.

Специальные возможности.

— А что это?

— Изначально это набор функций Android, упрощающих работу с устройством людям с ограниченными возможностями. Приложение с этим разрешением способно «видеть» все, что происходит на экране, и управлять чем угодно от имени пользователя — менять настройки, выполнять действия в других приложениях и так далее.

— Ну, я думаю, что играм это точно ни к чему, ведь приложение, получившее это разрешение, фактически может делать на смартфоне что угодно!

— Все верно. Например, выполнять банковские операции, писать и читать электронные письма и сообщения в мессенджерах, менять настройки экрана и так далее. В общем, несмотря на довольно безобидное название, это очень опасное разрешение.

— А еще что?

Приложения администратора устройства. Это набор функций для удаленного управления устройством.

— Это получается то угодно может управлять моим смартфоном?

— Да. Сам понимаешь, что, обладая такими правами, кто-то фактически становится владельцем твоего устройства.

— Кошмар! Да….

— Ты думаешь это все? Ты не прав. Следующееэто установка неизвестных приложений.

— Погодите ведь это я сам фактически отдам приложению права устанавливать мне что угодно?

— Да!

— Ой!

— Но, если ты думаешь, что это все – ты не прав. На самом деле разрешений, которые не стоит выделять, куда больше. Но пока достаточно.

А вы смотрите какие права даете вашим приложениям? Или даете все что просят, а потом удивляетесь тому, что получили? Будьте внимательнее!

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только