У многих в телефоне есть фото паспорта, водительского удостоверения, свидетельства о рождении ребёнка. Но не все догадываются, как легко можно получить к ним доступ. Одно разрешение, выданное приложению, может привести к раскрытию данных. Мы изучили 50 самых популярных приложениях Android и оказалось, что большинство из них хочет получить неоправданно много разрешений. Давайте разбираться.
Исследовательская группа Cybernews обнаружила, что для многих популярных приложений Android, которым в среднем требуется 11 потенциально опасных разрешений, недостаточно только местоположения пользователя, доступа к его файлам или камере.
И хотя разработчики прилагают все усилия для защиты пользователей от угроз, всего одна утечка данных может привести к раскрытию персональных данных миллионов людей.
Методология
Исследовательская группа Cybernews выбрала 50 самых популярных приложений в магазине Google Play и проанализировала их Manifest'ы, чтобы определить, какие опасные разрешения эти приложения запрашивают.
У каждого приложения Android есть файл Manifest, который представляет собой свод правил, сообщающий устройству, к чему приложение может получить доступ. Всего может быть 41 «опасное» разрешение, способное повлиять на конфиденциальность пользователя или основные функции телефона.
Опасные разрешения предоставляют приложению дополнительный доступ к некоторым данным или действиям, которые существенно влияют на систему и конфиденциальные данные пользователя. Не все из них широко используются, а некоторые пересекаются. Например, если приложение отслеживает «точное местоположение», ему может не потребоваться разрешение «приблизительное местоположение». Некоторые нишевые функции, например, добавление голосовой почты, не запрашиваются топовыми приложениями.
Общепринятые правила разработки требуют, чтобы разработчики запрашивали минимальное количество разрешений — то есть только те, которые необходимы приложению для выполнения определённого действия.
Какие приложения запрашивают самые опасные разрешения?
Приложение MyJio: For Everything Jio разработано популярным поставщиком телекоммуникационных и цифровых услуг в Индии. Оно предлагает различные услуги, такие как платежи, облачное хранилище, стриминговые сервисы и др.
Приложение запрашивает практически все возможные разрешения: местоположение, распознавание активности, радио, камера, микрофон, календарь, доступ к файлам и т. д. Всего приложение запрашивает 29 разрешений, что выводит его на первую позицию нашего списка.
WhatsApp, популярное приложение для обмена сообщениями и видеозвонками, занимает второе место и требует 26 разрешений.
Многие телефоны Android имеют Truecaller: Caller ID & Block — приложение для проверки идентификатора вызывающего абонента и блокировки спам‑звонков. Оно запрашивает в общей сложности 24 опасных разрешения.
Далее следуют Google Messages и WhatsApp Business, запросившие по 23 опасных разрешения, за ними следуют социальные сети ЛицоКнига (22) и Нельзяграмм (19).
На другом конце списка — Among Us, многопользовательская игра, которая не потребовала никаких опасных разрешений. Candy Crush Saga, 8 Ball Pool и некоторые другие популярные игры также зачастую обходились только только 1-м или 2-мя опасными разрешениями, нужными, в основном, для отправки push‑уведомлений. Однако меньшее количество требуемых разрешений не обязательно означает, что приложение безопаснее.
Наиболее часто запрашиваемые разрешения
Почти все проанализированные приложения (47) запрашивают у пользователей разрешение на отправку уведомлений. Хотя это разрешение может показаться безобидным на первый взгляд, его можно эксплуатировать несколькими способами.
«Самый простой способ использования уведомлений, которым часто злоупотребляют вредоносные приложения, — бомбардировка пользователей нежелательной рекламой, фишинговыми ссылками или даже дезинформацией. Ранее уведомления использовались поставщиками коммерческого шпионского ПО для отслеживания пользователей», — говорит исследователь безопасности Мантас Касиляускис.
В 2023 году сенатор США Рон Уайден в своём письме предупредил, что уведомления помогают правительственному надзору, поскольку они идут не напрямую из приложения на ваш смартфон и могут содержать конфиденциальные данные. Уведомления проходят через посредника — своего рода «цифровое почтовое отделение». Для телефонов Android это Firebase Cloud Messaging от Google.
Второе по частоте запрашиваемое разрешение — доступ к хранилищу за пределами каталога приложения. В общей сложности 40 приложений запрашивают разрешение на запись, а 34 — на чтение файлов из внешнего хранилища. Это означает, что они могут получить доступ к фотографии ваших документов, хранящихся на вашем устройстве.
Эти разрешения необходимы, когда вы загружаете медиаконтент в свой профиль, делитесь фото и видео в социальных сетях, сохраняете картинки и ролики. Без них приложение соцсети не сможет получить доступ к вашим фотографиям, ваш мессенджер не сможет сохранять документы, а ваше приложение для редактирования фотографий не сможет сохранять сделанные вами изменения. Однако эти разрешения также считаются разрешениями с высокими рисками. Приложение должно чётко объяснять, зачем ему нужен тот или иной доступ к пользовательским данным.
Злоумышленники могут воспользоваться доступом к хранилищу для извлечения или компрометации файлов, таких как фотографии, видео, документы и другая конфиденциальная информация.
Доступ к камере и запись звука — следующие часто запрашиваемые разрешения, их требуют 33 приложения. Доступ к камере является неотъемлемой частью функционала некоторых приложений и позволяет им делать снимки и потом делиться ими. Запись звука необходима для записи голосовых сообщений и других функций. Но ими также могут злоупотреблять злоумышленники, шпионы и даже рекламные компании, пытающиеся лучше таргетировать свою рекламу.
Разрешение «Управление учётными записями», запрошенное 27 приложениями, позволяет упростить вход в систему с помощью Google и синхронизацию учётных записей. Однако в прошлом злоумышленники злоупотребляли функциями входа в социальные сети для захвата учётных записей.
Более половины (26) приложений также хотели бы отслеживать точное местоположение (с точностью до нескольких метров). Такое же количество приложений хотят иметь доступ к списку контактов.
Отслеживание вашего местонахождения — очень чувствительная информация. Хотя она необходима для сервисов, основанных на местоположении, таких как Google Maps, многие другие приложения и игры запрашивают точное местоположение просто потому, что эти данные представляют ценность для рекламодателей и позволяют им показывать персонализированную рекламу.
То же самое можно сказать и о чтении контактов, поскольку они часто содержат конфиденциальную личную информацию, включая номера телефонов, адреса электронной почты и имена.
Из 50 проанализированных приложений, 22 хотят иметь «Доступ к Bluetooth», то есть приложение может подключаться к другим устройствам и потенциально обмениваться с ними данными. Это необходимо для взаимодействия с наушниками, фитнес‑трекерами или устройствами умного дома.
Двадцать два приложения запрашивают доступ к состоянию вашего телефона. Это особенно конфиденциальное разрешение, оно предоставляет доступ к критически важной информации о состоянии телефона и его взаимодействии с сетями, например, номер телефона, текущая информация о сотовой сети, текущие вызовы и уникальный идентификатор устройства.
Ни одно из проанализированных приложений не запрашивает разрешение на доступ к датчикам на теле или добавление голосовой почты.
Больше всего разрешений требуют мессенджеры и соцсети
Из 50 проанализированных приложений девять относятся к категории «коммуникация», а пять — к социальным сетям. Эти категории получились самыми жадными до данных. Приложения для коммуникации запрашивали в среднем около 19 разрешений, тогда как социальные сети в среднем запрашивали 17 опасных разрешений.
Все приложения для общения получают доступ к камерам и файлам — большинство из них записывают звук, отслеживают данные о местоположении, считывают контакты и состояние телефона, а также получают доступ к управлению учётными записями.
Разрешения могут быть оправданными, когда они относятся к основным функциям, таким как обмен сообщениями, голосовые сообщения и видеозвонки. Границы начинают размываться, когда приложение запрашивает доступ к управлению вызовами, состоянию телефона и точному местоположению без явных на то причин. Например, если вы используете стандартное приложение для телефонных звонков, то можете пересмотреть возможность предоставления подобных разрешений для WhatsApp или Messenger.
Касиляускис рекомендует избегать предоставления разрешений на чтение журналов вызовов и списков контактов даже надёжным приложениям, если в этом нет необходимости.
Приложения для общения и социальных сетей обладают наибольшим набором функций, но они также запрашивают большое количество опасных разрешений. Помните, вы всегда можете предоставить разрешения позже, если вам понадобится определённая функция. Большинство пользователей склонны автоматически предоставлять все разрешения, но безопаснее начать с автоматического отклонения и корректировать этот момент по ситуации.
Игры запрашивают меньше разрешений, но все ли необходимы?
Проанализированный список включает 19 игровых приложений, которые в среднем имеют всего четыре опасных разрешения. Однако расхождения между ними значительны: некоторые требуют дюжину разрешений, а некоторые — ноль.
Большинство игр (16) хотят отправлять уведомления. Десять игр просят разрешение на запись данных на внешнее хранилище, а девять хотят иметь доступ к чтению данных.
Восемь игр запрашивают разрешение на запись звука, а семь пытаются получить доступ к камере. Некоторые игры даже просят разрешение вносить записи в календарь (3), просматривать состояние телефона (3) и получать доступ к точным данным о местоположении.
Среди проанализированных игр больше всего данных хотят получать: Mobile Legends: Bang Bang (12 разрешений), PubG Mobile (11) и My Talking Angela (7).
Непонятно, зачем игре доступ к чьему‑то календарю. наверняка у разработчиков есть для этого объяснение, но выглядит странно. Можно также утверждать, что игра имеет функции, основанные на местоположении, использует камеру для создания аватарок и записывает звук для общения. Однако лучше пожертвовать частью пользовательского удобства во имя конфиденциальности и безопасности.
Сколько разрешений требуется магазинам?
Приложения для совершения покупок запрашивают в среднем 13,4 опасных разрешений. Lazada и AliExpress требуют 16–17 разрешений, для Wish нужно всего семь. Все приложения запрашивают доступ к камере и точному местоположению, к отправке уведомлений, а также чтению и записи в хранилище. Однако только часть из них просит доступ к Bluetooth, записи аудио, чтению состояния телефона, календарям и контактам.
Так сколько же разрешений нужно для среднего приложения магазина? Лишние разрешения, такие как доступ к состоянию телефона, аудио или контактам, не являются необходимыми для шопинга, но несут значительные риски для конфиденциальности при неправильном использовании.
Среди остальных приложений некоторые требовали меньше всего разрешений. Приложение Netflix запрашивает только отправку уведомлений, доступ к хранилищу, запись звука и подключение к Bluetooth. Zedge — приложение для обоев и рингтонов, хочет иметь только четыре опасных разрешения. Однако среди них — точное местоположение.
Даже при отсутствии опасных разрешений приложение все равно может быть опасным
Исследователи Cybernews уверяют, что не существует безопасного количества разрешений, которые может иметь приложение. И приложение получает гораздо больше разрешений, которые считаются неопасными, просто будучи установленным на устройстве.
Такие приложения могут по‑прежнему запускаться при включении телефона, работать в фоновом режиме, иметь полный доступ к сети, получать доступ к конфиденциальной информации и многое другое.
Поэтому крайне важно регулярно удалять ненужные приложения, отменять излишние разрешения, нарушающие конфиденциальность, в настройках устройства и рассматривать возможность доступа к тем же сервисам из браузера.
Слишком много приложений со слишком большим количеством опасных разрешений увеличивают периметр для потенциальных рисков конфиденциальности, раскрытия данных и даже несут финансовые угрозы.
Наличие большого количества приложений быстрее разряжает аккумулятор и может негативно сказаться на производительности вашего устройства, даже если не возникает непосредственных проблем.
Чтобы сохранить работоспособность телефона, лучше использовать только приложения из надёжных источников, обновлять программное обеспечение и делать резервные копии важных данных.
Проверить, какие опасные разрешения требуются конкретному приложению, можно с помощью этого инструмента.
Спасибо за внимание!
Комментарии (23)
Grey83
12.09.2024 12:46лучше использовать только приложения из надёжных источников
Согласен, например с 4pda или F-Droid.
mixsture
12.09.2024 12:46+2Основная проблема в том, что приложение знает, какие разрешения ему выдали, а какие нет. И это открывает простор для шантажа: выдай мне все, иначе я не запущусь.
Думаю, хорошим решением было бы со стороны ОС скрывать факт запрещения - например, подсовывая какие-нибудь данные из песочницы вместо реального доступа. Тогда получится управлять разрешениями без шантажа - вот прямо сейчас нужно отправить фотку, прямо сейчас разрешил, а потом отобрал. И даже больше: делать это приложение должно через запрос к стандартным компонентам ОС, которые вернут только выбранные файлы без возможности "я тут прочитаю все ваши медиа файлы, раз уж вы мне доступ дали".Grey83
12.09.2024 12:46Для некоторых разрешений в 13-м ведроиде можно выбрать передачу приложению пустышку вместо правильных данных.
djton1k
12.09.2024 12:46Вроде же сейчас так и работает. По крайней мере, в воцапе при нажатии скрепки возникает окно, куда нужно подобрать файлы по одному, остальные он не видит
ifap
12.09.2024 12:46Хорошим решением было бы выпинывать такие приложения из Маркета, причем без возможности возврата. Но нет, это же деньги.
electrofetish
12.09.2024 12:46Извиняюсь.. но в современных реальностях это полный пенетрейшен смартфона приложениями.
Negat1v9
12.09.2024 12:46Among Us, многопользовательская игра, которая не потребовала никаких опасных разрешений
Было бы слишком забавно, если она возглавляла список.
В игре - нации предателя, главным бы оказалась сама игра @)
Kalobok
12.09.2024 12:46Почти все проанализированные приложения (47) запрашивают у пользователей разрешение на отправку уведомлений.
А что делать, если приложение должно работать в фоне, но без постоянно висящего уведомления система его периодически прибивает? Андроид уже предлагает какую-то альтернативу?
Уведомления проходят через посредника — своего рода «цифровое почтовое отделение». Для телефонов Android это Firebase Cloud Messaging от Google.
Даже если это уведомление, скажем, от полностью оффлайнового будильника? Что-то мне подсказывает, что это не так.
Shaman_RSHU
12.09.2024 12:46+2Самое главное не написано в статье: с помощью каких приложений можно проверить, какие программы какие права используют и прилодения, с помощью которых можно заблокировать права (с рутом и без):
Permission Manager - Приложение, которое позволяет просматривать и управлять разрешениями для каждого установленного приложения.
App Permissions - Простое приложение, которое показывает все разрешения, запрашиваемые приложениями, и позволяет управлять ими.
Bouncer - Это приложение позволяет временно предоставлять разрешения приложениям, которые автоматически отзываются после закрытия приложения.
Privacy Dashboard - Приложение, которое предоставляет информацию о том, какие разрешения использовались приложениями за последние 24 часа.
GlassWire - Хотя это приложение в первую очередь предназначено для мониторинга сетевой активности, оно также предоставляет информацию о разрешениях, запрашиваемых приложениями.
Shizuku - Это более продвинутое приложение, которое позволяет управлять разрешениями на уровне системы, но требует дополнительных настроек.
MyPermissions - Приложение, которое помогает управлять разрешениями не только на устройстве, но и в онлайн-сервисах, таких как Facebook, Google и других.
App Ops - Приложение, которое позволяет управлять разрешениями на уровне системы, но может требовать root-доступа для полной функциональности.
Понятно, что большинство пользователей не будут заморачиваться и что-то там выявлять, но все равно доверяй, но проверяй.
Grey83
12.09.2024 12:46Ещё AppManager умеет правами управлять (не уверен что всеми, но это только олна из многих его возможностей). Рут необходим.
https://4pda.to/forum/index.php?showtopic=998293Также лаки патчер такое может (насколько я понял с пересборкой установленного apk).
Не говоря о том что система сама позволяет предоставлять или отзывать права.
Grey83
12.09.2024 12:46Глянул Privacy Dashboard.
Описание: «Панель конфиденциальности с Android 12 для Android 7~11».
Последнее обновление: 2 сент. 2021 г.
Grey83
12.09.2024 12:46Есть в списке App Ops, который год не обновлялся.
Зато отсутствует более функциональный Permission Manager X, который 2 недели назад обновился.Это копипаста с какого-то сайта?
Shaman_RSHU
12.09.2024 12:46Не у всех устройства с Android 14. Вон в соседней статье куча TV/приставок на Android были заражены, там версия не последняя. Если нет возможности/необходимости обновить ОС до актуальной версии, то что, их броситьна произвол судьбы? :)
Это не копипаст, просто у меня есть набор софта, некоторый не обновляется (apk просто лежат). Например для Sony Xperia Z1 с Android 10, который используется сейчас не как стандартный смартфон.
Grey83
12.09.2024 12:46Попробуй AppManager: отличная штука (при наличии рута, естественно)
Работает как на А13, так и на А8.
dsoastro
12.09.2024 12:46Самое главное свинство со стороны Гугла, который так заботится о нашей безопасности - невозможность отозвать доступ в инет для приложения. Пусть оно имеет доступ к чему угодно, если у него нет доступа в инет, оно ничего не может сделать.
0xC0CAC01A
Вопрос, как остановить эту вакханалию, при том, что Гугл, похоже, не очень заинтересован менять статус кво.
qw1
Гугл очень заинтересован в сохранении своей монополии на данные пользователей.
Для этого он ввёл систему разрешений, запрашиваемых прямо перед использованием функции (например, можно не давать доступ к камере, пока пользователь сам не захочет сделать фото) и банит приложения в маркете, которые эту систему абузят (нампример, не пускают в приложение, пока пользователь не выдаст определённое разрешение, прямо сейчас не нужное). Также Андроид отзывает выданные разрешения у приложений, которыми давно не пользовались.
0xC0CAC01A
Если Гугл заинтересован, то где разрешения вида "дать доступ вот к этому файлу", а не ко всей файловой системе? Или, например, где возможность посмотреть, какие аппы открывали такой-то файл в прошлом?
djton1k
Первое, что вы описали, в 14 андроиде работает.