В прошлый раз мы говорили о разрешениях которые просят ваши приложения. Но если вы думаете, что указанные разрешения это все что вам угрожает, смею вас огорчить. Увы, это не так. Потому сегодня мы снова поговорим о разрешениях приложений.

Учтите, что далеко не всегда разработчики просят доступ из вредных побуждений. Иногда это просто элементарное головотяпство, а иногда просто неумение работать. 

Итак, снова речь пойдет о разрешениях приложений.

 

Микрофон (Microphone)

Что это: Разрешение на запись звука с встроенных в смартфон микрофонов.

Чем опасно: С этим разрешением приложение сможет записывать все, что происходит рядом со смартфоном. Все ваши звонки, разговоры не по телефону — вообще все. 

Сами понимаете, что это разрешение не просто опасно, а скорее очень опасно.

 

Нательные датчики (Body sensors)

Что это: Доступ к данным от датчиков состояния здоровья, таким как пульсомер.

Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории — если они у вас есть, скажем, в фитнес-браслете и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию). Учтите, данные о вашем здоровье интересны не только компаниям здравоохранения, но и вашим потенциальным работодателям.

 

Память (Storage)

Что это: В Android у каждого приложения есть свой собственный кусочек памяти, куда имеет доступ только оно, а ко всему остальному объему имеют доступ все приложения, которые получили данное разрешение.

Чем опасно: Приложение сможет «потрогать» все ваши файлы. Например, просмотреть все фотографии и загрузить их к себе на сервер. Или зашифровать ваши файлы и потребовать выкуп за расшифровку.

Многие приложения используют общую область памяти для загрузки и временного хранения своих дополнительных модулей и обновлений, и вредоносное приложение может в этот момент их заразить. Эта атака называется Man-in-the-Disk.

 

Телефон (Phone)

Что это: Разрешение на чтение и изменение истории звонков; считывание вашего телефонного номера, данных сотовой сети и статуса исходящих звонков; добавление голосовой почты; доступ к IP-телефонии; просмотр номера, на который вы в данный момент звоните, с возможностью завершить звонок или переадресовать его на другой номер; ну и, конечно же, исходящие звонки на любые номера.

Чем опасно: Фактически приложение может делать все что угодно в области голосовой связи. Узнать, когда и кому вы звонили, либо, скажем, мешать вам позвонить (на какой-то определенный номер или вообще), постоянно отменяя звонок. Подслушать ваш разговор — или позвонить куда угодно за ваш счет, в том числе на «платные» номера.

3 августа, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

09.12.2022
Минфин США не против. Банки Казахстана могут без последствий обслуживать карты «Мир»
09.12.2022
Полный набор. Клиенты сразу четырёх банков сообщили о сбоях в приложениях
09.12.2022
У «Иннополиса» случилась утечка пользовательских данных
08.12.2022
Форум «Цифровая устойчивость и информационная безопасность России» приглашает всех в Магнитку!
08.12.2022
Яблочное облако станет «толще». Apple обновит систему шифрования данных пользователей
08.12.2022
Хакеры из Vice Society обогнали LockBit и Hive. Кто они такие
08.12.2022
Объявлены победители Всероссийского конкурса кружков 2022
08.12.2022
Учреждения Санкт-Петербурга и Нижегородской области протестировали возможности Национального киберполигона для тренировки навыков киберзащиты
07.12.2022
«Сегодня начинается новая эра конфиденциальности». Telegram становится «ибэшнее»?
07.12.2022
«В совет директоров ИТ-компаний нужно назначать представителей государства»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных