$73.1385.18

Опасные разрешения: доступ к чему приложениям давать не стоит

Елена Прошина

При установке новых приложений смартфон часто выдает длинный список разрешений: доступ к камере, микрофону, контактам, геолокации, памяти устройства и даже Bluetooth. Порой кажется, что они пытаются буквально завладеть телефоном. «Рамблер» разобрался, почему приложения запрашивают так много разрешений и какие из них могут быть потенциально опасны.

Какие разрешения опасно давать приложениям
© ra2studio/iStock.com

Как работают разрешения?

Современные мобильные системы — прежде всего Android и iOS — построены по принципу изоляции приложений. По умолчанию программа не может свободно читать фотографии, слушать микрофон или узнавать местоположение пользователя. Для доступа к таким данным приложение должно запросить разрешение у системы. Пользователь видит всплывающее окно и может согласиться или отказаться.

Ранние версии мобильных систем были гораздо менее ограниченными: приложение получало доступ к функциям устройства практически автоматически. Но по мере роста мобильной рекламы и числа утечек данных платформы начали постепенно ужесточать правила.

Почему нужно так много разрешений?

Главная причина — современные приложения редко выполняют только одну функцию. Например, обычный фоторедактор может одновременно:

  • открывать изображения,
  • использовать камеру,
  • сохранять файлы,
  • отправлять уведомления,
  • подключаться к облачному хранилищу,
  • собирать аналитику использования.

Каждая из этих функций требует отдельного доступа. Кроме того, многие программы используют готовые сторонние модули — SDK. Это встроенные библиотеки для рекламы, аналитики, авторизации через соцсети или push-уведомлений. Именно они часто становятся источником дополнительных разрешений.

Какие разрешения давать опасно?

Не все разрешения одинаково опасны. Наиболее чувствительными обычно считаются:

  • микрофон,
  • камера,
  • геолокация,
  • контакты,
  • доступ к памяти устройства,
  • Bluetooth,
  • SMS и журнал звонков.

Эти данные позволяют создать очень подробный цифровой профиль человека. Например, постоянный доступ к геолокации позволяет выстроить практически полный маршрут жизни человека: где он живет, работает, отдыхает, в какие магазины ходит и с кем регулярно пересекается. Даже без имени и номера телефона такие данные часто позволяют идентифицировать конкретного пользователя.

Например, геолокация без имени пользователя может многое рассказать: где человек живет, где работает, с кем регулярно пересекается. В исследовании Массачусетского технологического института, опубликованном в Nature Scientific Reports, сказано, что для распознавания человека в обезличенных геоданных достаточно всего нескольких точек перемещения.

Почему Bluetooth отключается сам по себе: причины обрывов связи

Кроме того, многие пользователи удивляются, когда приложение просит доступ к Bluetooth или поиску соседних устройств, хотя вроде бы не работает с наушниками или колонками. Причина в том, что Bluetooth сегодня используется не только для подключения техники. Через него можно:

  • определять близость других устройств;
  • собирать данные о перемещениях;
  • искать рекламные маячки (beacons);
  • определять местоположение внутри помещений.

Таким образом, Bluetooth связан, прежде всего, с приватностью. Именно поэтому его тоже относят к чувствительным разрешениям.

Зачем приложениям доступ к памяти?

Раньше приложения часто получали полный доступ ко всей памяти устройства. Сейчас системы постепенно ограничивают это через так называемый sandbox — «песочницу», где каждая программа работает отдельно. Но некоторые категории приложений по-прежнему требуют расширенный доступ:

  • файловые менеджеры,
  • редакторы видео,
  • резервное копирование,
  • антивирусы.

Зачем разрешения бесплатным приложениям?

Во многих случаях данные — это часть бизнес-модели. Если приложение бесплатное, разработчик часто зарабатывает не на покупке программы, а на:

  • рекламе,
  • аналитике поведения,
  • персонализации контента,
  • продаже рекламных профилей.

Чем больше информации о пользователе собирается, тем точнее можно настроить рекламу. Исследование Oxford Internet Institute показало, что мобильные приложения активно обмениваются пользовательскими данными с рекламными сетями и аналитическими платформами.

Можно ли безопасно отказывать в разрешениях?

Во многих случаях — да. Современные системы позволяют:

  • выдавать доступ только во время использования;
  • запрещать отслеживание;
  • ограничивать геолокацию;
  • отключать микрофон и камеру.

Например, навигатору действительно нужен GPS, но калькулятору — нет. При этом некоторые приложения при отказе могут работать ограниченно или полностью терять функциональность. Это не всегда говорит о злом умысле: часть функций действительно зависит от разрешений.

Таким образом, большое количество разрешений связано сразу с несколькими факторами: усложнением приложений, встроенной рекламой, аналитикой и особенностями мобильных систем. Часть запросов действительно необходима для работы функций. Но часть связана со сбором данных, которые стали важной частью цифровой экономики.

Именно поэтому современные смартфоны постепенно переходят к более жесткому контролю приватности: доступ к данным больше не выдается автоматически, а пользователь получает возможность решать, насколько глубоко приложение может «зайти» внутрь устройства.

Ранее мы рассказывали, как обмануть распознавание лица в смартфоне.