Осторожно! Мобильные приложения могут украсть ваши данные

 (1)
Võrdleme kolme tipp-nutitelefoni kaameraid
фото иллюстративноеFoto: Tanel Meos

Современные смартфоны умеют делать почти все, и для всего наверняка найдется подходящее приложение: игры, сканирование штрих-кодов, видеозвонки, прогноз погоды, транспорт, обработка снимков, изучение языков. И, что примечательно, многие приложения предлагаются совершенно бесплатно, пишет Tele2. Возникает резонный вопрос: а на какие средства эти решения вообще создаются?

Ни для кого не секрет, считает директор по продукции Tele2 Катрин Арон, что доход от рекламы играет важную роль в формировании бюджета разработчиков бесплатных приложений, хотя некоторые из них предлагают и платные версии без рекламы.

”Возникает вопрос, за счет чего выживают приложения без рекламы? В этом случае наверняка есть скрытые денежные потоки, которые с большой долей вероятности имеют отношение к продаже личных данных”, — предполагает Арон и добавляет, что продажа данных тоже может быть связана с рекламной сферой, и не всегда это обычная pop-up реклама.

”Имя, телефонный номер и адрес, причем все три реквизита сразу, — желанная добыча для многих фирм, которые готовы выложить за крупную базу данных очень серьезные деньги. Если пользовательский профиль формировался в течение долгого времени, содержит информацию о запросах в Google, покупках в Amazon и бронировании на сайтах путешествий, то с помощью специальных алгоритмов можно уже прогнозировать поведение потенциальных клиентов и демонстрировать им адресную рекламу. А реклама такого типа — очень успешная”, — объясняет Арон.

”Но как собираются личные данные? Если речь идет о смартфонах, то сбор осуществляется в рамках закона — без хакерства или злоумышленных программ. Мы сами, совершенно добровольно, открываем приложениям доступ к своим личным данным”, — предупреждает она.

Как бесплатные приложения получают доступ к нашим данным

Разрешение на установку

При скачивании приложения из магазина Google Play или Apple Store обычно запрашивается разрешение на доступ к устройству и данным. Без этого не обойтись. Если это, допустим, фотоприложение, вам придется разрешить ему пользоваться вашей камерой.

Навигационным приложениям нужен доступ к GPS-сигналу устройства. Здесь всё понятно. Но как объяснить, когда какое-нибудь незамысловатое приложение типа будильника собирается ”хозяйничать” в вашем фотоархиве, камере и микрофоне? Или когда бесплатное игровое приложение требует доступа к вашим текстам и контактам — где логика?

Такое должно настораживать, особенно когда это касается личных данных, которые с точки зрения функциональности приложения ему совсем не нужны. Ваши данные будут передаваться разработчику приложения, а как он ими распорядится — это уже другой вопрос. В таких случаях рекомендуется внимательно просмотреть настройки и условия приложения, обычно в них все сказано.

Центр европейских экономических исследований провел выборочный анализ файлов, загруженных из магазина Google Play. Оказалось, что ровно половину из 136 приложений можно было скачать только после получения согласия владельца телефона на доступ к чувствительной информации, условия еще 14 приложений вступали в противоречие с принципами обеспечения неприкосновенности частной жизни.

Для чего нужны разрешения?

Итак, приложение требует права на доступ к содержимому вашего устройства. Какие у этого могут быть последствия? Рассмотрим наиболее распространенные ”притязания” приложений, которых интересуют личные данные.

  • Телефон. Приложения с правом доступа к устройству могут сами звонить и принимать звонки. В отношении отдельных решений, как, например, Skype, это объяснимо. Но если такое право запрашивает приложение, которое не имеет никакого отношения к телефонным разговорам, то это должно насторожить.
  • SMS. Такое разрешение позволяет приложению отправлять текстовые сообщения, злоумышленные приложения могут даже делать несанкционированные SMS-заказы за ваш счет. Данное разрешение, как и разрешение на доступ к телефону, можно давать только в том случае, если приложение и его разработчик заслуживают доверия.
  • Фото, медиа, карта памяти. Приложение с такими правами получает доступ к памяти устройства и может читать, менять и удалять хранящиеся в ней данные. Такой доступ требуется приложениям, которые имеют отношение к облачным сервисам или системам совместного использования файлов, вроде Google Drive или Evernote. Однако в большинстве случаев приложения запрашивают разрешение на доступ только с одной целью — для записи телефонных настроек для собственных нужд. Разрешение на доступ к интернету требуется для загрузки файлов в интернет или на облако, но не для других приложений.
  • Контакты. Право доступа к контактным данным, хранящимся в памяти устройства. Для работы таких приложений, как WhatsApp, Skype, доступ к адресным книгам или социальным сетям естественно необходим, для других приложений — это в общем случае излишне.
  • История устройства и приложений. Приложение с таким разрешением может в реальном времени отслеживать действия, связанные с использованием телефона. Для чего это нужно? Например, для отправки разработчику сообщений об ошибках и дефектах программы.
  • Местоположение. Приложения для навигации и позиционирования, например, Google Maps или Uber, используют GPS для определения местонахождения устройства. На основании отправляемых данных можно отслеживать маршруты ваших передвижений и определять, где вы находились в конкретный промежуток времени. Становится как-то не по себе, не так ли? Разумеется, не все приложения нуждаются в таком разрешении.
  • Идентитет. Возможность просматривать список ваших аккаунтов и прослеживать их взаимосвязи. Такому приложению разрешается читать и изменять контактные данные пользователя — обычно это телефонные номера и фото.
  • Камера, микрофон. Это разрешение требуется для большинства приложений социальных сетей (Snapchat, Instagram и др.), но всем приложениям его точно давать не нужно. Прежде чем что-то устанавливать в свой телефон, подумайте, а не пускаете ли вы в свое устройство тайного соглядатая?

”Перед установкой приложения внимательно прочитайте, какие полномочия и права оно запрашивает. И если они покажутся вам избыточными, лучше от него отказаться и выбрать другое. Посмотреть разрешения уже установленных приложений можно в ”Диспетчере приложений”. Если вы, например, используете WhatsApp, загляните в его обширный перечень прав”, — советует Арон.

В любом случае, подчеркивает она, следует соблюдать меры предосторожности и отдавать предпочтение тем приложениям, которые предлагаются в официальных магазинах, например, в Google Play или iTunes.