Внимание к вопросам конфиденциальности данных продолжает усиливаться, особенно в сфере мобильных приложений. Недавнее расследование Cybernews показало, что популярные коммуникационные и социальные приложения являются одними из самых ненасытных в своем стремлении к пользовательским данным, запрашивая тревожное количество разрешений, которые могут поставить под угрозу конфиденциальность пользователей.
Разрешения на данные: более пристальный взгляд
Среди 50 широко используемых Android-приложений, проанализированных в исследовании, приложение MyJio оказалось самым требовательным, запрашивая ошеломляющие 29 разрешений. Это многофункциональное приложение предоставляет ряд услуг, включая платежи, облачное хранилище и ТВ-стриминг, однако его обширные запросы на разрешения вызывают значительные опасения по поводу конфиденциальности. Разрешения охватывают критические области, такие как отслеживание местоположения, распознавание активности и доступ к камере и микрофону.
Следом идет WhatsApp, который требует 26 разрешений, а Google Messages и WhatsApp Business запрашивают по 23 разрешения. Гиганты социальных сетей Facebook и Instagram не сильно отстают, запрашивая 22 и 19 разрешений соответственно. В резком контрасте игровые приложения, такие как Among Us, выделяются минимальными запросами данных, не требуя никаких разрешений, в то время как другие, такие как Candy Crush Saga и 8 Ball Pool, запрашивают всего 1 или 2 разрешения, в основном для уведомлений.
Последствия чрезмерных разрешений
В среднем коммуникационные приложения запрашивают почти 19 разрешений, а социальные приложения следуют за ними с 17.2 разрешениями. Приложения для покупок, такие как AliExpress, в среднем запрашивают 13.4 разрешения, часто требуя доступ к камере и службам местоположения, а также возможность отправлять уведомления и управлять хранилищем. Хотя эти разрешения могут показаться необходимыми для функциональности, они представляют значительные риски при неправильном использовании.
Исследователь безопасности Мантас Касиляускис подчеркивает потенциальную возможность эксплуатации разрешений на уведомления. “Злонамеренные приложения могут засыпать пользователей нежелательными рекламными объявлениями или фишинговыми ссылками, а коммерческие шпионские программы ранее использовали эту систему для отслеживания пользователей,” объясняет он.
Еще одной критической областью беспокойства является доступ к внешнему хранилищу. Всего 40 приложений запрашивают разрешение на запись файлов, а 34 — на чтение из внешнего хранилища. Этот доступ может потенциально позволить приложениям просматривать чувствительные файлы, такие как личные фотографии или документы. Касиляускис подчеркивает необходимость прозрачного объяснения приложениями причин такого доступа.
Высокорисковые разрешения и конфиденциальность пользователей
Разрешения на использование камеры и запись звука также распространены: 33 приложения запрашивают эти возможности. Хотя они необходимы для таких функций, как обмен фотографиями и голосовыми сообщениями, эти разрешения могут быть использованы злоумышленниками или навязчивыми рекламодателями. Разрешение “Получить учетные записи”, запрашиваемое 27 приложениями, упрощает вход в систему, но в прошлом использовалось для захвата учетных записей.
Более того, более половины проанализированных приложений (26) стремятся отслеживать точное местоположение пользователей, что вызывает тревогу по поводу конфиденциальности. Касиляускис отмечает: “Хотя отслеживание местоположения жизненно важно для таких сервисов, как Google Maps, многие приложения запрашивают эти данные просто из-за их ценности для рекламодателей.” Аналогично, возможность читать контакты, которые часто содержат чувствительную личную информацию, запрашивается таким же количеством приложений.
Наконец, 22 приложения запрашивают разрешение на чтение состояния телефона, что предоставляет доступ к критической информации о устройстве и его сетевых взаимодействиях. Касиляускис предупреждает: “Это разрешение может раскрыть чувствительные детали, включая номера телефонов и информацию о текущих звонках.”