[Перевод] Не слишком ли много мы разрешаем нашим приложениям?
У многих в телефоне есть фото паспорта, водительского удостоверения, свидетельства о рождении ребёнка. Но не все догадываются, как легко можно получить к ним доступ. Одно разрешение, выданное приложению, может привести к раскрытию данных. Мы изучили 50 самых популярных приложениях Android и оказалось, что большинство из них хочет получить неоправданно много разрешений. Давайте разбираться.
Исследовательская группа Cybernews обнаружила, что для многих популярных приложений Android, которым в среднем требуется 11 потенциально опасных разрешений, недостаточно только местоположения пользователя, доступа к его файлам или камере.
И хотя разработчики прилагают все усилия для защиты пользователей от угроз, всего одна утечка данных может привести к раскрытию персональных данных миллионов людей.
Методология
Исследовательская группа Cybernews выбрала 50 самых популярных приложений в магазине Google Play и проанализировала их Manifest’ы, чтобы определить, какие опасные разрешения эти приложения запрашивают.
У каждого приложения Android есть файл Manifest, который представляет собой свод правил, сообщающий устройству, к чему приложение может получить доступ. Всего может быть 41 «опасное» разрешение, способное повлиять на конфиденциальность пользователя или основные функции телефона.
Опасные разрешения предоставляют приложению дополнительный доступ к некоторым данным или действиям, которые существенно влияют на систему и конфиденциальные данные пользователя. Не все из них широко используются, а некоторые пересекаются. Например, если приложение отслеживает «точное местоположение», ему может не потребоваться разрешение «приблизительное местоположение». Некоторые нишевые функции, например, добавление голосовой почты, не запрашиваются топовыми приложениями.
Общепринятые правила разработки требуют, чтобы разработчики запрашивали минимальное количество разрешений — то есть только те, которые необходимы приложению для выполнения определённого действия.
Какие приложения запрашивают самые опасные разрешения?
Приложение MyJio: For Everything Jio разработано популярным поставщиком телекоммуникационных и цифровых услуг в Индии. Оно предлагает различные услуги, такие как платежи, облачное хранилище, стриминговые сервисы и др.
Приложение запрашивает практически все возможные разрешения: местоположение, распознавание активности, радио, камера, микрофон, календарь, доступ к файлам и т. д. Всего приложение запрашивает 29 разрешений, что выводит его на первую позицию нашего списка.
WhatsApp, популярное приложение для обмена сообщениями и видеозвонками, занимает второе место и требует 26 разрешений.
Многие телефоны Android имеют Truecaller: Caller ID & Block — приложение для проверки идентификатора вызывающего абонента и блокировки спам‑звонков. Оно запрашивает в общей сложности 24 опасных разрешения.
Далее следуют Google Messages и WhatsApp Business, запросившие по 23 опасных разрешения, за ними следуют социальные сети ЛицоКнига (22) и Нельзяграмм (19).
На другом конце списка — Among Us, многопользовательская игра, которая не потребовала никаких опасных разрешений. Candy Crush Saga, 8 Ball Pool и некоторые другие популярные игры также зачастую обходились только только 1-м или 2-мя опасными разрешениями, нужными, в основном, для отправки push‑уведомлений. Однако меньшее количество требуемых разрешений не обязательно означает, что приложение безопаснее.
Наиболее часто запрашиваемые разрешения
Почти все проанализированные приложения (47) запрашивают у пользователей разрешение на отправку уведомлений. Хотя это разрешение может показаться безобидным на первый взгляд, его можно эксплуатировать несколькими способами.
«Самый простой способ использования уведомлений, которым часто злоупотребляют вредоносные приложения, — бомбардировка пользователей нежелательной рекламой, фишинговыми ссылками или даже дезинформацией. Ранее уведомления использовались поставщиками коммерческого шпионского ПО для отслеживания пользователей», — говорит исследователь безопасности Мантас Касиляускис.
В 2023 году сенатор США Рон Уайден в своём письме предупредил, что уведомления помогают правительственному надзору, поскольку они идут не напрямую из приложения на ваш смартфон и могут содержать конфиденциальные данные. Уведомления проходят через посредника — своего рода «цифровое почтовое отделение». Для телефонов Android это Firebase Cloud Messaging от Google.
Второе по частоте запрашиваемое разрешение — доступ к хранилищу за пределами каталога приложения. В общей сложности 40 приложений запрашивают разрешение на запись, а 34 — на чтение файлов из внешнего хранилища. Это означает, что они могут получить доступ к фотографии ваших документов, хранящихся на вашем устройстве.
Эти разрешения необходимы, когда вы загружаете медиаконтент в свой профиль, делитесь фото и видео в социальных сетях, сохраняете картинки и ролики. Без них приложение соцсети не сможет получить доступ к вашим фотографиям, ваш мессенджер не сможет сохранять документы, а ваше приложение для редактирования фотографий не сможет сохранять сделанные вами изменения. Однако эти разрешения также считаются разрешениями с высокими рисками. Приложение должно чётко объяснять, зачем ему нужен тот или иной доступ к пользовательским данным.
Злоумышленники могут воспользоваться доступом к хранилищу для извлечения или компрометации файлов, таких как фотографии, видео, документы и другая конфиденциальная информация.
Доступ к камере и запись звука — следующие часто запрашиваемые разрешения, их требуют 33 приложения. Доступ к камере является неотъемлемой частью функционала некоторых приложений и позволяет им делать снимки и потом делиться ими. Запись звука необходима для записи голосовых сообщений и других функций. Но ими также могут злоупотреблять злоумышленники, шпионы и даже рекламные компании, пытающиеся лучше таргетировать свою рекламу.
Разрешение «Управление учётными записями», запрошенное 27 приложениями, позволяет упростить вход в систему с помощью Google и синхронизацию учётных записей. Однако в прошлом злоумышленники злоупотребляли функциями входа в социальные сети для захвата учётных записей.
Более половины (26) приложений также хотели бы отслеживать точное местоположение (с точностью до нескольких метров). Такое же количество приложений хотят иметь доступ к списку контактов.
Отслеживание вашего местонахождения — очень чувствительная информация. Хотя она необходима для сервисов, основанных на местоположении, таких как Google Maps, многие другие приложения и игры запрашивают точное местоположение просто потому, что эти данные представляют ценность для рекламодателей и позволяют им показывать персонализированную рекламу.
То же самое можно сказать и о чтении контактов, поскольку они часто содержат конфиденциальную личную информацию, включая номера телефонов, адреса электронной почты и имена.
Из 50 проанализированных приложений, 22 хотят иметь «Доступ к Bluetooth», то есть приложение может подключаться к другим устройствам и потенциально обмениваться с ними данными. Это необходимо для взаимодействия с наушниками, фитнес‑трекерами или устройствами умного дома.
Двадцать два приложения запрашивают доступ к состоянию вашего телефона. Это особенно конфиденциальное разрешение, оно предоставляет доступ к критически важной информации о состоянии телефона и его взаимодействии с сетями, например, номер телефона, текущая информация о сотовой сети, текущие вызовы и уникальный идентификатор устройства.
Ни одно из проанализированных приложений не запрашивает разрешение на доступ к датчикам на теле или добавление голосовой почты.
Больше всего разрешений требуют мессенджеры и соцсети
Из 50 проанализированных приложений девять относятся к категории «коммуникация», а пять — к социальным сетям. Эти категории получились самыми жадными до данных. Приложения для коммуникации запрашивали в среднем около 19 разрешений, тогда как социальные сети в среднем запрашивали 17 опасных разрешений.
Все приложения для общения получают доступ к камерам и файлам — большинство из них записывают звук, отслеживают данные о местоположении, считывают контакты и состояние телефона, а также получают доступ к управлению учётными записями.
Разрешения могут быть оправданными, когда они относятся к основным функциям, таким как обмен сообщениями, голосовые сообщения и видеозвонки. Границы начинают размываться, когда приложение запрашивает доступ к управлению вызовами, состоянию телефона и точному местоположению без явных на то причин. Например, если вы используете стандартное приложение для телефонных звонков, то можете пересмотреть возможность предоставления подобных разрешений для WhatsApp или Messenger.
Касиляускис рекомендует избегать предоставления разрешений на чтение журналов вызовов и списков контактов даже надёжным приложениям, если в этом нет необходимости.
Приложения для общения и социальных сетей обладают наибольшим набором функций, но они также запрашивают большое количество опасных разрешений. Помните, вы всегда можете предоставить разрешения позже, если вам понадобится определённая функция. Большинство пользователей склонны автоматически предоставлять все разрешения, но безопаснее начать с автоматического отклонения и корректировать этот момент по ситуации.
Игры запрашивают меньше разрешений, но все ли необходимы?
Проанализированный список включает 19 игровых приложений, которые в среднем имеют всего четыре опасных разрешения. Однако расхождения между ними значительны: некоторые требуют дюжину разрешений, а некоторые — ноль.
Большинство игр (16) хотят отправлять уведомления. Десять игр просят разрешение на запись данных на внешнее хранилище, а девять хотят иметь доступ к чтению данных.
Восемь игр запрашивают разрешение на запись звука, а семь пытаются получить доступ к камере. Некоторые игры даже просят разрешение вносить записи в календарь (3), просматривать состояние телефона (3) и получать доступ к точным данным о местоположении.
Среди проанализированных игр больше всего данных хотят получать: Mobile Legends: Bang Bang (12 разрешений), PubG Mobile (11) и My Talking Angela (7).
Непонятно, зачем игре доступ к чьему‑то календарю. наверняка у разработчиков есть для этого объяснение, но выглядит странно. Можно также утверждать, что игра имеет функции, основанные на местоположении, использует камеру для создания аватарок и записывает звук для общения. Однако лучше пожертвовать частью пользовательского удобства во имя конфиденциальности и безопасности.
Сколько разрешений требуется магазинам?
Приложения для совершения покупок запрашивают в среднем 13,4 опасных разрешений. Lazada и AliExpress требуют 16–17 разрешений, для Wish нужно всего семь. Все приложения запрашивают доступ к камере и точному местоположению, к отправке уведомлений, а также чтению и записи в хранилище. Однако только часть из них просит доступ к Bluetooth, записи аудио, чтению состояния телефона, календарям и контактам.
Так сколько же разрешений нужно для среднего приложения магазина? Лишние разрешения, такие как доступ к состоянию телефона, аудио или контактам, не являются необходимыми для шопинга, но несут значительные риски для конфиденциальности при неправильном использовании.
Среди остальных приложений некоторые требовали меньше всего разрешений. Приложение Netflix запрашивает только отправку уведомлений, доступ к хранилищу, запись звука и подключение к Bluetooth. Zedge — приложение для обоев и рингтонов, хочет иметь только четыре опасных разрешения. Однако среди них — точное местоположение.
Даже при отсутствии опасных разрешений приложение все равно может быть опасным
Исследователи Cybernews уверяют, что не существует безопасного количества разрешений, которые может иметь приложение. И приложение получает гораздо больше разрешений, которые считаются неопасными, просто будучи установленным на устройстве.
Такие приложения могут по‑прежнему запускаться при включении телефона, работать в фоновом режиме, иметь полный доступ к сети, получать доступ к конфиденциальной информации и многое другое.
Поэтому крайне важно регулярно удалять ненужные приложения, отменять излишние разрешения, нарушающие конфиденциальность, в настройках устройства и рассматривать возможность доступа к тем же сервисам из браузера.
Слишком много приложений со слишком большим количеством опасных разрешений увеличивают периметр для потенциальных рисков конфиденциальности, раскрытия данных и даже несут финансовые угрозы.
Наличие большого количества приложений быстрее разряжает аккумулятор и может негативно сказаться на производительности вашего устройства, даже если не возникает непосредственных проблем.
Чтобы сохранить работоспособность телефона, лучше использовать только приложения из надёжных источников, обновлять программное обеспечение и делать резервные копии важных данных.
Проверить, какие опасные разрешения требуются конкретному приложению, можно с помощью этого инструмента.
Спасибо за внимание!