Эксперт Роскачества рассказал, какие разрешения нельзя давать приложениям в смартфоне

Samsung Galaxy Z Fold 4 и Galaxy Watch 5 Samsung

Сегодня в каждом смартфоне есть категория «сомнительных» разрешений, с которыми нужно быть внимательными, чтобы избежать утечки личных данных. Об этом «Газете.Ru» рассказал руководитель Центра цифровой экспертизы Роскачества Сергей Бодров.

Первым в списке «сомнительных» разрешений, по словам эксперта, является допуск к камере.

«Доступ к камере приложению для обработки фото или создания фильтров логичен и оправдан, но зачем нужна камера приложению с кулинарными рецептами? Так подозрительное приложение сможет следить за вами тайно и в любое время», – отмечает Бодров.

Второе сомнительное расширение, по мнению руководителя Центра цифровой экспертизы, календарь. Так, прося доступ к календарю, приложение хочет быть в курсе вашей ежедневной рутины. Если вы активно ведете заметки, эти сведения могут быть переданы третьим лицам. А из-за какого-либо «глюка» приложение может случайно удалить из календаря важную информацию.

«Третье – это контакты. Адресная книга является привлекательной добычей для мошенников и спамеров. Получив доступ к ней, приложение также увидит список аккаунтов, в которые вы входите с данного устройства», – говорит специалист.

Четвертое в списке – геолокация. Так приложение будет знать, где вы находитесь, какие места посещаете, а недобросовестное приложение будет мониторить ваши перемещения 24/7 и сможет сообщить кому-то, когда вас нет дома.

Пятое сомнительное расширение, к которому с осторожностью стоит давать доступ, – микрофон. Получив доступ к микрофону, приложение будет слышать все, что происходит рядом с вашим телефоном. Содержание ваших разговоров может стать достоянием третьих лиц.

«Шестое расширение – телефон. Нужно понимать, что когда вы разрешаете приложению совершать действия на своем устройстве, то предоставляете возможность выполнять практически любое шаги, связанные с голосом. То есть приложение будет в курсе ваших звонков и даже само сможет позвонить за ваш счет. Аккуратными нужно быть и с СМС-сообщениями. Приложение сможет читать входящие сообщения и отправлять их. В худшем случае – опять же за ваш счет», – утверждает эксперт.

Также опасно может быть разрешать доступ к памяти телефона, говорит Бодров. Таким образом приложение получает возможность управлять хранящимся на вашем телефоне файлам. А еще открывается доступ к встроенной памяти и SD-карте.

Как уверяет Бодров, в каждом отдельном случае свои действия следует анализировать. Если вы не хотите предоставлять каких-либо прав приложению, всегда можно отклонить запрос. Однако если приложение действительно нуждается в этом разрешении, оно не будет корректно работать.

«Обратите внимание, если вы одобрите какое-либо разрешение, приложение получит все разрешения из этой группы по умолчанию. Например, если приложение получает доступ к камере, то сможет также снимать фото, видео и выполнять другие действия, относящиеся к этой группе», – заключает руководитель Центра цифровой экспертизы Роскачества.

Недавно стало известно, что Rambler&Сo запустил программу поиска уязвимостей на платформе The Standoff 365.