Специалисты считают, что приложения на Android запрашивают подозрительно много разрешений.
Популярная мобильная операционная система Android, занимающая 70,5% мирового рынка смартфонов, предоставляет широкие возможности для создания приложений. Но есть существенный недостаток: при таком большом охвате пользователей разработчикам довольно трудно уследить за безопасностью.
Как показало недавнее исследование Cybernews, многие финансовые приложения для Android запрашивают чрезмерный доступ к личной информации. Специалисты проанализировали 50 популярных мобильных сервисов для онлайн-платежей, инвестиций и криптовалютных операций.
Основные находки: • 82% приложений хотят использовать камеру смартфона • 78% просят доступ к файлам во внешнем хранилище • 60% запрашивают точные данные геолокации • 54% хотят получить доступ к контактам • 52% запрашивают информацию о прошивке • 38% просят разрешения на запись аудио Очевидно, что эти функции не имеют никакого отношения к финансам. Некоторые приложения делают по несколько запросов сразу.
Эксперты отмечают, что доступ к камере иногда используется для идентификации, но непонятно, зачем он нужен после того, как пользователь уже авторизовался. Запросы на точные данные геолокации тоже выглядят подозрительно — большинству программ достаточно приблизительного местоположения (если это вообще оправданно).
Доступ к контактам и СМС может привести к утечке конфиденциальной информации (имена, номера телефонов, адреса электронной почты) о друзьях, близких и коллегах.
А запросы на самостоятельное совершение звонков и отправку сообщений — это отличная возможность для финансовых мошенников, например, перехватывать одноразовые пароли из сообщений от онлайн-банка.
Последний популярный запрос — это «проверка состояния устройства». Она позволяет приложению получать доступ к таким данным, как ваш номер телефона, статус сети, сведения о мобильном операторе, история звонков.
По мнению экспертов, разработчики должны запрашивать минимально необходимый набор разрешений, четко объясняя их назначение.
Как защитить свои данные в Android: • Скачивать приложения только из официальных магазинов • Читать отзывы других пользователей • Своевременно обновлять ОС • Регулярно делать резервное копирование важных файлов • Отключать ненужные разрешения в настройках • Удалять не вызывающие доверия программы • Внимательно читать описания к каждому запросу Если вы замечаете подозрительную активность во время пользования смартфоном, срочно смените пароли и включите двухфакторную аутентификацию для важных приложений.
Современные версии Android позволяют гибко управлять настройками безопасности для каждого приложения. Однако конечная ответственность за лежит на самих пользователях.
Компьютерный доктор
Зачем банковскому приложению ваша геолокация?
Специалисты считают, что приложения на Android запрашивают подозрительно много разрешений.
Как показало недавнее исследование Cybernews, многие финансовые приложения для Android запрашивают чрезмерный доступ к личной информации. Специалисты проанализировали 50 популярных мобильных сервисов для онлайн-платежей, инвестиций и криптовалютных операций.
Основные находки:
• 82% приложений хотят использовать камеру смартфона
• 78% просят доступ к файлам во внешнем хранилище
• 60% запрашивают точные данные геолокации
• 54% хотят получить доступ к контактам
• 52% запрашивают информацию о прошивке
• 38% просят разрешения на запись аудио
Очевидно, что эти функции не имеют никакого отношения к финансам. Некоторые приложения делают по несколько запросов сразу.
Эксперты отмечают, что доступ к камере иногда используется для идентификации, но непонятно, зачем он нужен после того, как пользователь уже авторизовался. Запросы на точные данные геолокации тоже выглядят подозрительно — большинству программ достаточно приблизительного местоположения (если это вообще оправданно).
Доступ к контактам и СМС может привести к утечке конфиденциальной информации (имена, номера телефонов, адреса электронной почты) о друзьях, близких и коллегах.
А запросы на самостоятельное совершение звонков и отправку сообщений — это отличная возможность для финансовых мошенников, например, перехватывать одноразовые пароли из сообщений от онлайн-банка.
Последний популярный запрос — это «проверка состояния устройства». Она позволяет приложению получать доступ к таким данным, как ваш номер телефона, статус сети, сведения о мобильном операторе, история звонков.
По мнению экспертов, разработчики должны запрашивать минимально необходимый набор разрешений, четко объясняя их назначение.
Как защитить свои данные в Android:
• Скачивать приложения только из официальных магазинов
• Читать отзывы других пользователей
• Своевременно обновлять ОС
• Регулярно делать резервное копирование важных файлов
• Отключать ненужные разрешения в настройках
• Удалять не вызывающие доверия программы
• Внимательно читать описания к каждому запросу
Если вы замечаете подозрительную активность во время пользования смартфоном, срочно смените пароли и включите двухфакторную аутентификацию для важных приложений.
Современные версии Android позволяют гибко управлять настройками безопасности для каждого приложения. Однако конечная ответственность за лежит на самих пользователях.
Источник