Понимание того, на что не стоит обращать внимания, столь же важно, как понимание того, на чем следует сфокусироваться.
Уоррен Эдвард Баффетт
Заполучив вожделенное Android-устройство, любой пользователь стремительно начинает осваивать не только его возможности, но и предлагаемые в огромном количестве программы для него, многие из которых бесплатны или условно бесплатны (можно за деньги расширять арсенал базовой версии). Разумеется, большинство не спешит расставаться с деньгами, предпочитая даровое ПО, из-за чего нередко становится объектом мошенничества. Как – финансово, материально или морально – не так важно. Можно лишиться денег на платежной карте, а можно потерять доступ ко всем своим аккаунтам (почтовым, игровым, соцсетям и пр.). Или больше того – вернувшись из командировки или отпуска, обнаружить свою квартиру ограбленной.
Вам будет интересно:Как найти, что сломалось в ноутбуке
Картина печальная, не так ли? Но в то же время не следует обвинять во всем злобных хакеров, зловредные вирусы или всепланетный заговор – виноват в инцидентах сам пользователь, и никакая антивирусная программа, даже самая хваленая, не спасет его от проблем.
Вам будет интересно:Моя формула Facebook
Почему же так происходит? Дело в том, что ПО для Android нуждается в подтверждении доступа к различным функциям и механизмам устройства. Перечень разрешений достаточно широк, и чаще всего при установке нового софта владелец бездумно нажимает подтверждающую кнопку, предоставляя программе совсем не обязательные полномочия. Рассмотрим этот момент подробнее.
Чем опасны разрешения, выданные Android-приложениям
Возьмем запрос на доступ к геоданным (определение местоположения пользователя). Понятное дело, электронной карте или фитнес-трекеру это необходимо. Но для чего доступ к GPS, например, хранилищу анекдотов или незатейливой казуальной игрушке с жизнерадостным плюшевым мишкой? Да очень просто: автор программы таким образом получает точные данные о ваших передвижениях. Ну а если ПО затребовало еще и доступ к камере и микрофону – то вот ему и фото или видео вашего окружения с записью разговоров. Сопоставьте оба факта и поймете, что это просто клад для шайки домушников: тут им и точный план вашего жилища (а если повезет – то и тайников), и вдобавок они будут точно знать, когда вас не будет там длительное время.
Вам будет интересно:Как недорого сделать NAS своими руками
Очевидно, что фонарику не нужен доступ к телефонной книге, графическому редактору – к микрофону, а прикольной заставке – к службе SMS. И если вы полагаете, что пока программа не запущена, она ничего не сделает, то тем горше будет разочарование: пользоваться оборудованием, к которому предоставлен доступ, ПО сможет абсолютно в любое время незаметно для пользователя.
Впрочем, большинства проблем легко избежать, если не пользоваться непроверенными программами, а уж коли рискнули, то хотя бы проверяйте, какие разрешения она выпрашивает. Кстати, первичные критерии качества – отменный перевод на русский язык, куча положительных отзывов, грамотно составленное описание – еще не гарантия безгрешности. Особенно если продукт размещен не на Google Play, а на стороннем сайте.
Как оценить потенциальные проблемы перед установкой приложения
На самом деле наступать на грабли вовсе не обязательно: устанавливая приложение из Google Play, пролистайте страницу до самого низа и найдите пункт «Разрешения». А вот при установке с непроверенного сайта или apk-файла так остеречься не выйдет – тут разве что довериться мнению френдов либо сразу отказаться от установки сомнительного софта. Тем, у кого Android шестой версии, проще: программа после установки будет запрашивать разрешения непосредственно перед обращением к функции или устройству. Самое время насторожиться, если посреди игры в крестики-нолики всплывает требование воспользоваться камерой или SMS-модулем.
|
Вид доступа |
Что означает на деле |
|
Покупки в приложении |
Часть функций этого продукта платная, можно расстаться с частью денег на счету, если не следить за этим |
|
Местоположение |
Приложение получает право определять координаты устройства в любое время, в том числе когда не используется |
|
Фото/мультимедиа/файлы |
Приложение сможет открывать, изменять, добавлять и использовать фотографии и другие файлы на вашем устройстве в любое время, в том числе когда не используется |
|
Камера |
Приложение сможет делать фотографии и снимать видео в любое время, в том числе когда не используется |
|
Микрофон |
Приложение сможет записывать окружающие звуки в любое время, в том числе когда не используется |
|
Данные о Wi-Fi-подключении |
Приложение сможет проверять, к какой сети подключено устройство, в любое время, в том числе когда не используется |
|
SMS |
Приложение сможет читать все СМС и отправлять их в неограниченном количестве в любое время, в том числе когда не используется |
|
Телефон |
Приложение сможет просматривать журнал звонков и звонить на любые номера в любое время, в том числе когда не используется |
В остальных случаях – действовать на свой страх и риск, устанавливая программу только тогда, когда перечень разрешений не вызывает подозрений. Назойливые предложения лучше сразу отметать: нередко они объясняют необходимость доступа к ресурсам тем, что это нужно для показа рекламы, оповещения разработчиков о работе приложения или для того, чтобы поделиться своими достижениями с друзьями, – но все это вполне может оказаться фикцией.
Итак, с новыми приложениями все кристально ясно: внимательно вычитываем весь перечень разрешений и соглашаемся только на очевидные. Программа не желает устанавливаться без подтверждения прав доступа сомнительной необходимости? Прекрасно, самое время поискать альтернативный вариант или хотя бы детально изучить, зачем утилите или игре конкретные и нелогичные «полномочия».
Что делать, если приложение уже установлено?
Предположим, вы не знали подробностей, но желаете перепроверить (а при необходимости и изменить) разрешения для уже установленных приложений. Для этого необязательно сносить все под корень – достаточно зайти в «Настройки», выбрать «Приложения», затем требуемое ПО и, наконец, «Разрешения». Манипулируя переключателями, несложно отключить (или включить) необходимые. К слову, это полезно не только в качестве меры информационной безопасности: если вы не используете сетевые функции в игре, отключите ей доступ к Сети, и она, возможно, перестанет досаждать назойливой рекламой.
Владельцам устаревших версий Android (4.2, 4.3), возможно, потребуется установить программу App Ops, поскольку без нее докопаться до настроек разрешений может не получиться. Но если и этот путь не подходит или хочется более глубокого контроля над конфигурацией гаджета, придется установить мощную среду Xposed Framework, требующую прав суперпользователя (рутинга), а затем дополнить ее модулем Permission Master. Впрочем, настолько кардинальное решение подойдет продвинутым пользователям, которые точно знают, что делают.
И все же объявлять тотальную войну приложениям только потому, что они требуют избыточных разрешений, не стоит. Зачастую разработчики не преследуют вредоносных целей, а всего лишь заложили в программу некий неочевидный потенциал. Тот же фонарик может потребовать доступа к финансам не для того, чтобы опустошить карту, а лишь с целью упростить приобретение дополнительных платных модулей – компаса и стробоскопа. Или калькулятор, запрашивая доступ к SMS, вполне возможно, не посягает на мобильный баланс, а старается облегчить отправку расчетов покупателю или коллеге.
Так что не доходите до паранойи, не превращайте свою жизнь в постоянную боязнь тотальной слежки. Но и бездумно шпиговать свой гаджет чем попало, без внимательного изучения всех требований, тоже не лучший вариант.
Журнал IT-Expert № 03/2017 [ PDF ] [ Подписка на журнал ]
Об авторах
Сергей Грицачук
Обозреватель, аналитик, инженер-системотехник. Действительный член «Клуба экспертов Intel», сертифицированный специалист (Мюнхен) по сетевым и серверным технологиям с 1993 года. Компьютерами и сопутствующими решениями занимается с 1985-го, участник многочисленных выставок, обладатель наград за оригинальные схемотехнические и программные разработки. Первый диплом получил в 1984 году от «Патентного бюро» журнала «Юный техник». Увлекается охотой, рыбалкой, водно-моторным спортом. «Утомившись суетой цивилизации, предпочитаю уединенную жизнь вдали от нее. Все свободное время отдаю семье и детям».
