Опасные разрешения: каким приложениям нельзя давать доступ

При установке новых приложений смартфон часто выдает длинный список разрешений: доступ к камере, микрофону, контактам, геолокации, памяти устройства и даже Bluetooth. Иногда создается впечатление, что они буквально пытаются завладеть телефоном. «» разобрался, почему приложения запрашивают так много разрешений и какие из них могут быть потенциально опасными.

Современные мобильные системы — в первую очередь Android и iOS — построены на принципе изоляции приложений. По умолчанию программа не может свободно читать фотографии, слушать микрофон или распознавать местоположение пользователя. Для доступа к таким данным приложение должно запросить разрешение у системы. Пользователь видит всплывающее окно и может согласиться или отказаться.

Ранние версии мобильных систем были гораздо менее ограничены: приложение получало доступ к функциям устройства практически автоматически. Но по мере роста мобильной рекламы и увеличения количества утечек данных платформы постепенно начали ужесточать свои правила.

Зачем нужно так много разрешений?

Основная причина в том, что современные приложения редко выполняют только одну функцию. Например, обычный фоторедактор может одновременно:

открытые изображения,

использовать камеру,

сохранять файлы,

отправлять уведомления,

подключиться к облачному хранилищу,

собирать аналитику использования.

Каждая из этих функций требует отдельного доступа. Кроме того, многие программы используют готовые сторонние модули — SDK. Это встроенные библиотеки для рекламы, аналитики, авторизации через социальные сети или push-уведомлений. Они часто являются источником дополнительных разрешений.

Какие разрешения опасно давать?

Не все разрешения одинаково опасны. Наиболее чувствительными обычно считаются:

микрофон,

камера,

геолокация,

контакты,

доступ к памяти устройства,

Bluetooth

СМС и журнал вызовов.

Эти данные позволяют создать очень подробный цифровой профиль человека. Например, постоянный доступ к геолокации позволяет построить практически полный маршрут жизни человека: где он живет, работает, отдыхает, в какие магазины ходит и с кем регулярно пересекается. Даже без имени или номера телефона по таким данным зачастую можно идентифицировать конкретного пользователя.

Например, геолокация без имени пользователя может рассказать о многом: где человек живет, где работает, с кем регулярно пересекается. Исследование Массачусетского технологического института, опубликованное в журнале Nature Scientific Reports, показало, что для распознавания человека в анонимных геоданных требуется всего несколько движений.

Почему Bluetooth выключается сам по себе: причины прерывания соединения

Кроме того, многие пользователи удивляются, когда приложение запрашивает доступ к Bluetooth или поиск устройств поблизости, хотя с наушниками или динамиками оно, похоже, не работает. Причина в том, что Bluetooth сегодня используется не только для подключения оборудования. С его помощью вы сможете:

определить близость других устройств;

собирать данные о движении;

ищите рекламные маячки;

определить местоположение в помещении.

Таким образом, Bluetooth в первую очередь ассоциируется с конфиденциальностью. Вот почему его также классифицируют как чувствительное разрешение.

Зачем приложениям нужен доступ к памяти?

Раньше приложения зачастую имели полный доступ ко всей памяти устройства. Сейчас системы постепенно ограничивают это за счет так называемой песочницы, где каждая программа работает отдельно. Но некоторые категории приложений по-прежнему требуют расширенного доступа:

файловые менеджеры,

видеоредакторы,

резервное копирование,

антивирусы.

Зачем бесплатным приложениям нужны разрешения?

Во многих случаях данные являются частью бизнес-модели. Если приложение бесплатное, то разработчик зачастую зарабатывает не на покупке программы, а на:

рекламе,

поведенческая аналитика,

персонализация контента,

продажа рекламных профилей.

Чем больше информации о пользователе будет собрано, тем точнее можно будет настроить рекламу. Исследование Оксфордского института Интернета показало, что мобильные приложения активно делятся пользовательскими данными с рекламными сетями и аналитическими платформами.

Безопасно ли отказывать в разрешениях?

Во многих случаях да. Современные системы позволяют:

предоставлять доступ только во время использования;

запретить отслеживание;

ограничить геолокацию;

выключите микрофон и камеру.

Например, навигатору очень нужен GPS, а калькулятору нет. Однако некоторые приложения могут работать ограниченно или полностью потерять функциональность в случае сбоя. Это не всегда указывает на злой умысел: некоторые функции зависят от разрешений.

Таким образом, большое количество разрешений связано сразу с несколькими факторами: сложностью приложений, встроенной рекламой, аналитикой и особенностями мобильных систем. Некоторые запросы действительно необходимы для работы функций. Но часть этого связана со сбором данных, который стал важной частью цифровой экономики.

Вот почему современные смартфоны постепенно переходят к более жесткому контролю конфиденциальности: доступ к данным больше не предоставляется автоматически, и пользователь получает возможность решать, насколько глубоко приложение может «заходить» внутрь устройства.

Ранее мы рассказывали, как обмануть распознавание лиц на смартфоне.