- 13,850
- 20
- 8 Ноя 2022
Специалисты считают, что приложения на Android запрашивают подозрительно много разрешений.
Популярная мобильная операционная система Android , занимающая 70,5% мирового рынка смартфонов, предоставляет широкие возможности для создания приложений. Но есть существенный недостаток: при таком большом охвате пользователей разработчикам довольно трудно уследить за безопасностью.
Как показало Для просмотра ссылки Войдиили Зарегистрируйся Cybernews, многие финансовые приложения для Android запрашивают чрезмерный доступ к личной информации. Специалисты проанализировали 50 популярных мобильных сервисов для онлайн-платежей, инвестиций и криптовалютных операций.
Основные находки:
Эксперты отмечают, что доступ к камере иногда используется для идентификации, но непонятно, зачем он нужен после того, как пользователь уже авторизовался. Запросы на точные данные геолокации тоже выглядят подозрительно — большинству программ достаточно приблизительного местоположения (если это вообще оправданно).
Доступ к контактам и СМС может привести к утечке конфиденциальной информации (имена, номера телефонов, адреса электронной почты) о друзьях, близких и коллегах.
А запросы на самостоятельное совершение звонков и отправку сообщений — это отличная возможность для финансовых мошенников, например, перехватывать одноразовые пароли из сообщений от онлайн-банка.
Последний популярный запрос — это «проверка состояния устройства». Она позволяет приложению получать доступ к таким данным, как ваш номер телефона, статус сети, сведения о мобильном операторе, история звонков.
По мнению экспертов, разработчики должны запрашивать минимально необходимый набор разрешений, четко объясняя их назначение.
Как защитить свои данные в Android:
Современные версии Android позволяют гибко управлять настройками безопасности для каждого приложения. Однако конечная ответственность за лежит на самих пользователях.
Популярная мобильная операционная система Android , занимающая 70,5% мирового рынка смартфонов, предоставляет широкие возможности для создания приложений. Но есть существенный недостаток: при таком большом охвате пользователей разработчикам довольно трудно уследить за безопасностью.
Как показало Для просмотра ссылки Войди
Основные находки:
- 82% приложений хотят использовать камеру смартфона
- 78% просят доступ к файлам во внешнем хранилище
- 60% запрашивают точные данные геолокации
- 54% хотят получить доступ к контактам
- 52% запрашивают информацию о прошивке
- 38% просят разрешения на запись аудио
Эксперты отмечают, что доступ к камере иногда используется для идентификации, но непонятно, зачем он нужен после того, как пользователь уже авторизовался. Запросы на точные данные геолокации тоже выглядят подозрительно — большинству программ достаточно приблизительного местоположения (если это вообще оправданно).
Доступ к контактам и СМС может привести к утечке конфиденциальной информации (имена, номера телефонов, адреса электронной почты) о друзьях, близких и коллегах.
А запросы на самостоятельное совершение звонков и отправку сообщений — это отличная возможность для финансовых мошенников, например, перехватывать одноразовые пароли из сообщений от онлайн-банка.
Последний популярный запрос — это «проверка состояния устройства». Она позволяет приложению получать доступ к таким данным, как ваш номер телефона, статус сети, сведения о мобильном операторе, история звонков.
По мнению экспертов, разработчики должны запрашивать минимально необходимый набор разрешений, четко объясняя их назначение.
Как защитить свои данные в Android:
- Скачивать приложения только из официальных магазинов
- Читать отзывы других пользователей
- Своевременно обновлять ОС
- Регулярно делать резервное копирование важных файлов
- Отключать ненужные разрешения в настройках
- Удалять не вызывающие доверия программы
- Внимательно читать описания к каждому запросу
Современные версии Android позволяют гибко управлять настройками безопасности для каждого приложения. Однако конечная ответственность за лежит на самих пользователях.
- Источник новости
- www.securitylab.ru
