Главная » Блоги Экспертов И ИТ-Компаний » Предоставляете ли Вы права приложениям, не читая их? Вам следует быть более осторожными!

Предоставляете ли Вы права приложениям, не читая их? Вам следует быть более осторожными!

Смартфон не обходится без приложений. Довольно часто мы бродим по магазинам приложений в поисках какого-то необходимого приложения, а зачастую и просто посмотреть, что нового, какие игры самые популярные и пр. И возможно, пока мы просматриваем приложения, одно-два из них обязательно скачаем.

Вот когда пользователи Androidдолжны разрешать определенные права своим новым приложениям. Пользователи Appleподтверждают эти права в тот момент, когда они впервые запускают данное приложение или какие-то определенные функции.

Приложения запрашивают доступ к определенным данным и функциям Вашего устройства. Как и ожидалось, приложения с картами просят права на использование GPSи обнаружение местоположения Вашего устройства. Однако большинство приложений запрашивают больше прав, чем следует – это означает, что при их разрешении мы можем столкнуться с дополнительными рисками.

Один из наиболее шокирующих примеров – это приложения с фонариками. Для их использования Вам не требуется регистрироваться, плюс они бесплатны. Однако при установке приложений мы вынуждены предоставить права, которые не имеют ничего общего с целями этих приложений, например: обнаружение местоположения устройства с помощью данных GPS, фотографирование, запись аудио или даже чтение текстовых сообщений.

Права приложений: читайте перед тем, как разрешать их

Сталкиваясь с лавиной совершенно ненужных прав, лучшее, что могут сделать пользователи перед установкой приложения – это внимательно посмотреть, к какой информации хочет получить доступ данное приложение.

В большинстве случаев, эти права не соответствуют реальным целям приложения и их потребностям в работе, но при этом они способствуют созданию рекламной среды, которая адаптируется к местоположению пользователей и их интересам. Именно по этой причине приложение с фонариком хочет получить доступ к GPS, а ридер QR-кодов спрашивает права на просмотр истории посещения сайтов и т.д.

Пользователи могут столкнуться с дополнительными рисками, если они систематически разрешают эти права. С одной стороны, они позволяют разработчикам узнать их местоположение или их Интернет-привычки, при этом конечная цель получения такой информации не совсем понятна.

Но могут возникнуть и более серьезные ситуации, если в системе безопасности приложения существует уязвимость, которая позволяет кибер-преступникам получить доступ к Вашему смартфону через эти разрешенные права.

Так что, предоставляя полный доступ к Интернету, может случиться так, что кибер-преступники могут воспользоваться подключением и закачать вредоносные программы на Ваше устройство или украсть пароли, передаваемые через Wi-Fi.

Однако бреши безопасности и кибер-преступники – это не единственные риски, с которыми может столкнуться пользователь при предоставлении всех запрашиваемых прав. На самом деле, упомянутые выше риски даже не являются самыми распространенными. Основной риск  заключается в том, что пользователи передают свои данные разработчикам приложений, и эти компании в конечном итоге отправляют личную информацию своих пользователей в аналитические и рекламные компании.

В случае с загрузкой вредоносных приложений предоставление всех прав подряд может привести к мошенничеству, связанному с телефонными сервисами и дорогостоящими премиум-сообщениям, которые не представляют какой-либо интерес (сервис) для пользователей, но при этом деньги со счета пользователя снимаются за каждое такое сообщение.

Наконец, когда Вы скачиваете и устанавливаете приложение, лучшее, что Вы можете сделать – это остановиться и проанализировать, действительно ли приложение запрашивает необходимые ему права, и что еще более важно, можно ли доверять этому разработчику.

Такая проверка перед разрешением прав позволит Вам волей-неволей избежать ненужных сюрпризов или, по крайней мере, предотвратить случаи, когда Ваши данные попадут в чьи-либо руки.

Оригинал статьи: Do you accept app permissions without reading them? You should be more careful!

 Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>