Новости 50 популярных Android-приложений шпионят за вами без спроса

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Почему приложения требуют больше разрешений, чем нужно?


nn0n0jgjczbyb0qa7mdy4msngikydz2q.jpg


Исследование Cybernews Для просмотра ссылки Войди или Зарегистрируйся риски для пользователей Android, связанные с избыточными разрешениями в популярных приложениях. По данным экспертов, многие из программ требуют значительно больше доступов, чем нужно для их функционирования, что увеличивает вероятность утечки личных данных.

Анализ 50 популярных приложений на Google Play показал, что в среднем одно приложение запрашивает 11 опасных разрешений. Среди таких доступов — отслеживание местоположения, использование камеры, микрофона, а также доступ к файлам пользователя. Лидером по количеству разрешений стал индийский сервис MyJio, который запрашивает 29 доступов, включая определение местоположения, доступ к камере, микрофону, календарю и файлам.


l3ktl4epulnxuug394589booy2ja90d6.png


Рейтинг приложений по количеству запрашиваемых разрешений

WhatsApp запрашивает 26 разрешений, заняв второе место в списке. Truecaller, который используется для определения номеров и блокировки спам-звонков, требует 24 опасных доступа. Facebook* и Instagram* также запрашивают значительное количество разрешений — 22 и 19 соответственно.

Исследователи подчёркивают, что даже небольшие разрешения, такие как отправка уведомлений, могут быть использованы злоумышленниками. В 2023 году сенатор США Рон Уайден предупредил, что уведомления могут использоваться для слежки, поскольку данные проходят через промежуточные сервисы, например, Firebase Cloud Messaging от Google. Это создаёт дополнительные риски для конфиденциальности.

Одним из самых часто запрашиваемых доступов является разрешение на запись и чтение данных с внешнего хранилища. Это может позволить приложению получить доступ к личным файлам, таким как фотографии или документы, хранящиеся на устройстве. Как отмечают эксперты, такой доступ часто необходим для загрузки медиафайлов или сохранения результатов работы приложения. Однако при неправильном использовании такие разрешения могут привести к утечке данных.


1ykxoyqmlealkzmty7cnqd3ry6hsv0wx.png


Самые часто запрашиваемые разрешения

Другими популярными запросами приложений являются доступ к камере и записи аудио. 33 из 50 исследованных приложений требуют таких разрешений. Функции могут использоваться для обмена фотографиями и голосовыми сообщениями, но также несут риск злоупотребления со стороны рекламодателей или злоумышленников.

Изучение разрешений показало, что большинство приложений, относящихся к категории связи и социальных сетей, требуют наибольшее количество доступов. Среднее количество разрешений для коммуникационных приложений составило 19, для социальных сетей — 17. При этом некоторые приложения, например, WhatsApp и Messenger запрашивают доступы к управлению звонками, состоянию телефона и точному местоположению, хотя эти функции не всегда очевидны для пользователей и не всегда напрямую связаны с основной функциональностью приложений.


y8kiomdczlbb0s9evr87b40svsza3rfn.png


Опасные разрешения, запрашиваемые приложениями в категории «Связь» (слева) и «Социальные сети» (справа)

Исследователи советуют пользователям уделять особое внимание тому, какие разрешения они предоставляют приложениям. Например, в отношении игр, которые запрашивают всего несколько доступов, также стоит соблюдать осторожность. Хотя такие программы, как Among Us, не требуют ни одного опасного разрешения, другие, например, Mobile Legends или PubG Mobile, запрашивают более 10 доступов, включая доступ к камере, аудио и местоположению.

Вместе с тем, специалисты Cybernews подчёркивают, что даже если приложение запрашивает минимальное количество разрешений, это не гарантирует безопасность. Приложение может работать в фоновом режиме, получать доступ к сети и другим данным без уведомления пользователя. Эксперты рекомендуют регулярно проверять настройки устройств и удалять ненужные приложения, чтобы минимизировать риск утечки личных данных.

Специалисты также создали инструмент, который позволяет проверить, какие опасные разрешения требуются конкретному исследуемому приложению:

<div class="infogram-embed" data-id="b8c02183-3b68-4878-8810-f0c2f7e3f977" data-type="interactive" data-title="permissions" data-processed="1" id="ig-838ab4d5-a5ef-3639-90b2-84479fdf6303" style="min-height: 1px;"><iframe src="Для просмотра ссылки Войди или Зарегистрируйся" scrolling="no" frameborder="0" allowfullscreen="" title="permissions" style="border: none; width: 800px; height: 130px;"></iframe>

Эксперты Cybernews Для просмотра ссылки Войди или Зарегистрируйся которое показало, что iPhone продолжает активно обмениваться данными с внешними серверами, даже когда длительное время находится в режиме бездействия. В эксперименте использовался сброшенный до заводских настроек iPhone SE, на который были установлены 100 самых популярных приложений из немецкого App Store. Каждое исходящее подключение к внешним серверам отслеживалось через сервис NextDNS. В исследователи Cybernews Для просмотра ссылки Войди или Зарегистрируйся с Android-смартфоном, тем интереснее будет сравнить полученные данные.

<span style="font-size: 8pt;">* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
 
Источник новости
www.securitylab.ru

Похожие темы