Мобильные приложения всё чаще требуют доступа к функциям, не связанным с их основной функцией, таким как контакты, камера, микрофон или местоположение. Эксперты по информационной безопасности, в частности, указывают, что это может представлять серьёзную угрозу конфиденциальности пользователей. Даже официальные приложения могут стать источником утечки личных данных, если в их коде имеются уязвимости или используются ненадёжные сторонние модули.
Юрий Шабалин, директор по продукту «Стингрей» компании AppSec Solutions, отмечает, что доступ к звонкам или контактам иногда нужен для удобства, например, для автоматического ввода данных или приглашений друзьям. Однако если калькулятор или органайзер требует подобные разрешения, это должно насторожить. Злоумышленники могут использовать такой доступ для перехвата кодов подтверждения или извлечения местоположения. Например, у приложения Shazam была обнаружена уязвимость, позволяющая отслеживать миллионы пользователей.
Основатель DLBI Ашот Оганесян также подчеркивает, что многие приложения запрашивают разрешения не только для сбора данных, но и для получения коммерческой выгоды, например, для персонализации рекламы. Вредоносные приложения могут получать доступ к экрану и уведомлениям, что даёт им возможность контролировать действия пользователя и перехватывать сообщения с подтверждениями.
Депутат Госдумы Антон Немкин утверждает, что большинство запросов на доступ избыточны и не всегда оправданы. Он рекомендует проверять необходимость доступа к разным функциям приложения и отказывать в разрешениях при малейших сомнениях. Например, приложения для редактирования фотографий не должны запрашивать доступ к местоположению или микрофону.
В качестве мер безопасности эксперты советуют загружать приложения только из официальных источников, внимательно читать отзывы, следить за репутацией разработчика и регулярно проверять список предоставленных разрешений. Также важно обновлять операционную систему и использовать антивирусные программы. Аналитик Positive Technologies Анна Вятникина рекомендует удалять неиспользуемые приложения, так как чем меньше программ на устройстве, тем меньше риск утечки данных.
Как сообщалось ранее — Ученые закончили масштабное исследование: сознание после смерти есть