Андрей Смирнов
Время чтения: ~22 мин.
Просмотров: 1

Как мошенники обретают доступ к аккаунтам пользователей

Как Управлять и Удалять Приложения, Подключенные к Вашим Аккаунтам в Интернете

Приложения — отличные инструменты для того, чтобы что-то делать, когда вы подключены к интернету. Приложения могут быть как на вашем мобильном телефоне, так и на вашем компьютере. Есть приложения, которые могут быть подключены к вашему аккаунту записям в интернете, например, к аккаунту в Google, Facebook и т.д.

Эти приложения также называются сторонними приложениями (или одобренными приложениями), помогают вам получать информацию, выполнять действия, играть в игры и различными способами. Иногда необходимость в этих приложениях прекращается, но у вас все еще есть разрешение и доступ к аккаунту, и здесь нужна эта статья.

У нас есть Телеграм 🙂 t.me/NetolinkRU

В этом руководстве вы поймете, кто эти приложения, как управлять ими, как их удалить и как им даже разрешено войти в ваши учетные записи.

Эти различные приложения подключаются к вашем аккаунтом в Google, Facebook или другой учетной записи (аккаунт), чтобы показывать вам информацию, извлекать данные из вашей учетной записи, позволять вам играть в любую игру и многое другое. После того как вы начнете использовать такие приложения, они запрашивают доступ к вашим данным учетной записи.

Эти приложения также называются третьими лицами, поскольку они не управляются учетной записью, программой или основным приложением или ее частью. То есть любое приложение, которое не входит в вашу учетную запись Google и работает на платформе разработчика программного обеспечения, которая не является Google, является сторонним приложением.

Электронная почта. Ваша учетная запись Gmail, подключенная к вашей учетной записи Google, не является сторонним приложением, поскольку она входит в вашу учетную запись и управляется компанией Google.

Программное обеспечение электронной почты: учетная запись MailChimp, подключенная к вашей учетной записи Google, является сторонним приложением — поскольку она не входит в вашу учетную запись и управляется MailChimp.

Как только мы выяснили, что такое приложения, пришло время понять, почему и как у них есть доступ к вашей учетной записи. Короткий ответ: Потому что вы его одобрили. У вас был случай, который вы хотели подписаться на услугу, и у вас есть несколько вариантов: «Зарегистрируйтесь со своей учетной записью Google», «Зарегистрируйтесь через Facebook», «Зарегистрируйтесь по электронной почте» и более ?

Если это так, то каждый раз, когда вы нажимаете «Зарегистрироваться в Google или Facebook» или на любой другой своей аккаунт, услуга отправляет вас в вашу учетную запись и запрашивает доступ, и, конечно же, вы получите информацию о том, какие части он запрашивает доступ.

Если вы не согласны, вам нужно будет выбрать другой способ регистрации, а если нет другого пути. Или нужно предоставить доступ или отказаться от услуги.

  • Чтобы идентифицировать вас и убедиться, что есть такая учетная запись / адрес электронной почты.
  • Для доступа к вашей личной информации (мы поговорим позже).
  • Защищать их и предотвращать кражу или подлог.
  • Чтобы разрешить любые действия в приложении с информацией.
  • Чтобы вы могли быстрее регистрироваться без необходимости пароля.

Все зависит от типа использования приложения, более простого использования, может потребоваться меньше доступа к вашей учетной записи. Конечно, мы не сможем детализировать все детали, которые могут потребоваться приложениям, поскольку количество может быть очень большим. Но вот некоторые из подробностей, которые могут потребовать приложения:

  • Доступ к вашему имени и фамилии.
  • Получите доступ к своему электронному адресу.
  • Доступ к вашему возрасту и полу.
  • Доступ к контактам.
  • Доступ к фотографиям и файлам.
  • Получите доступ к календарю.
  • И более.

В продолжении статьи мы подробно рассмотрим, какие последствия могут иметь последствия.

Прежде чем мы начнем разрабатывать, обратите внимание: после удаления доступа к приложению вы можете потерять данные или больше не иметь доступа к приложению. Поэтому очень важно проверить его использование? Было ли использование остановлено или нет? Нужно ли собирать данные? И более.

Совет. Если вы все еще используете приложение, попробуйте проверить, можете ли вы переключить доступ к своей учетной записи, зарегистрировавшись или подключившись по электронной почте.

Чтобы управлять или удалять доступ к приложению, у вас есть 2 варианта:

  1. Удаление доступа к вашей учетной записи из самого приложения. Некоторые приложения позволяют отменить доступ к вашей учетной записи, но это не является обычным явлением, и в этом случае вам следует обратиться к разработчикам.
  2. Удаление доступа к вашей учетной записи из вашей учетной записи — здесь мы перечислим все основные учетные записи, которые вы используете, проверьте, какие приложения имеют доступ, управляют ими и удаляют ненужные приложения.

Важно отметить:

Доступ или авторизация для вашей учетной записи могут быть: управление информацией, предоставление информации, редактирование информации и многое другое. Другими словами, доступ — это не просто отображение вашей информации, но приложения могут редактировать и управлять им по мере необходимости. Иногда также удаляются данные и файлы!

Когда вы предоставляете полный доступ к своей учетной записи, приложение может просматривать и изменять всю информацию в вашей учетной записи (кроме изменения пароля, удаления учетной записи или оплаты). При установке приложения мы настоятельно рекомендуем вам предоставить полный доступ, только если вы ему доверяете.

Доступ для чтения и записи позволяет приложению рекламировать вас, читать и писать для вас.

Просмотр доступа позволяет приложению просматривать только детали без редактирования или управления.

Мы начали с Гугелпо простой причине, почти у всех есть учетная запись Google, некоторые называют ее Gmail или другими именами. Сам Google позволяет многим приложениям подключаться к нему из простого соединения с какой-либо услугой, а также путем импорта и экспорта данных Google Диска, Google Analytics и т.д.

Существуют различные разрешения, вот некоторые из них:

  • Доступ к вашей личной информации: имя, фамилия, возраст, пол и страна проживания.
  • Доступ к своему адресу электронной почты (Gmail).
  • Доступ к номеру телефона (если применимо).
  • Управляйте и обращайтесь к своим файлам на Google Диске.
  • Доступ к данным Google Analytics.
  • Доступ к своей учетной записи Google Adwords.
  • Доступ к своему блоггеру (если вы его используете).
  • Доступ к своим контактам.
  • Ваши языковые предпочтения.
  • Доступ к своей учетной записи Google Plus (Google+).

Чтобы просмотреть и управлять всеми приложениями, подключенными к вашей учетной записи, первым способом является просмотр следующей ссылки: myaccount.google.com/permissions.

Второй способ сделать это:

  • Нажмите на ваш значок (или изображение) сверху, когда вы находитесь в одной из служб Google.
  • Нажмите «Мой аккаунт».
  • В разделе «Вход и безопасность» нажмите «Связанные приложения и сайты».
  • Нажмите «Управление приложениями» в разделе «Приложения, связанные с аккаунтом».

Вот как это должно выглядеть:

Страница управления приложениями Google

Теперь, когда вы находитесь на странице управления приложениями Google, вы можете увидеть все приложения, подключенные к вашей учетной записи, и все разрешения, которые есть у каждого из них, и дату, когда вы дали разрешение на приложение.

Выберите и нажмите приложение, которое вы хотите удалить. На этом этапе вы можете получить более подробную информацию о том, какой доступ у нее есть и какие данные. Нажмите «Удалить», чтобы удалить доступ к свой аккаунт.

Фейсбук — крупнейшая социальная сеть в мире, и Facebook позволяет различным приложениям получать доступ к вашей учетной записи. Приложения Facebook могут быть разными играми, которые вы можете использовать в своем профиле, приложения для ваших бизнес-страниц (должны быть одобрены через ваш личный профиль) и многое другое.

Facebook позволяет приложениям получать доступ к вашим данным общедоступного профиля, в том числе:

  • Доступ к своему имени пользователя или идентификатору пользователя.
  • Доступ к вашей личной информации: имя, фамилия, возраст, пол, страна проживания, образование, карьера, сети и язык.
  • Доступ к списку своих друзей на Facebook.
  • Доступ к своему электронному адресу.
  • Доступ к номеру телефона (если применимо).
  • Любая информация, которую вы делитесь в своем профиле.
  • Доступ к фотографию профиля.
  • Доступ к своим бизнес-страницам.
  • Доступ к группы в которых вы участвуете.
  • Доступ к фотографиям, видео и альбомам.
  • Доступ к бизнес-страницам, которые вы следуете.

Чтобы просмотреть и управлять всеми приложениями, подключенными к вашей учетной записи, первым способом является ввести следующую ссылку: www.facebook.com/settings?tab=applications.

Второй способ сделать это:

  • Нажмите маленький треугольник вверху, для других уведомлений и сообщений.
  • Нажмите «Настройки».
  • В боковом меню выберите «Приложения».
  • Нажмите «Выполнен вход через Facebook», чтобы увидеть все приложения (если их много).

Вот как это должно быть:

Страница управления приложениями Facebook

Теперь, когда вы находитесь на странице управления приложениями Facebook, вы можете увидеть все приложения, подключенные к вашем аккаунте, и настройку конфиденциальности приложения. Вы уже можете нажать X, чтобы удалить приложение.

Вы также можете редактировать и получать дополнительную информацию: выберите приложение, которое хотите удалить, и нажмите на него. На этом этапе вы можете получить более подробную информацию о том, какой доступ у нее есть и какие данные. Нажмите «Удалить приложение», чтобы удалить доступ к вашей учетной записи.

Твиттер — это еще одна социальная сеть, используемая главным образом для обновления новостей и текущей информации. С помощью Twitter вы также можете использовать различные приложения, которые могут вам помочь. Например, дополнительная услуга для отчетов аналитики и многое другое.

  • Доступ к своим последователям и тем, с кем вы следуете.
  • Доступ к своему имени пользователя.
  • Просмотр профиля — просмотр, добавление и редактирование сообщений, фотографий и видео.
  • Доступ для отправки личных сообщений от вашего имени.
  • Доступ к клику «Нравится» на фотографиях.
  • Доступ к комментариям для публикации.
  • Доступ к пользователям и отмена подписки.
  • Доступ к своему электронному адресу.
  • Доступ к вашей личной информации: имя пользователя, имя учетной записи, местоположение, пол, возраст,
  • Изображение профиля и язык.
  • Доступ к номеру телефона (если применимо).
  • Доступ к аналитика.

Чтобы просмотреть и управлять всеми приложениями, подключенными к вашей учетной записи, первым способом является просмотр следующей ссылки: twitter.com/settings/applications.

Второй способ сделать это:

  • Когда вы находитесь в Twitter: нажмите на миниатюру в верхней части страницы.
  • Нажмите «Настройки и конфиденциальность».
  • В боковом меню нажмите «Приложения».

Вот как это должно выглядеть:

Страница управления приложениями Twitter

Теперь, когда вы находитесь на странице управления приложениями Twitter, вы можете увидеть все приложения, подключенные к вашей учетной записи, включая ключ и его веб-сайт, и вы можете узнать, в какую дату был выдан сертификат. Выберите приложение, которое хотите удалить, и нажмите «Запретить доступ».

Инстаграм — это крупнейшая в мире социальная сеть, основанная на изображениях и принадлежащая Facebook. Instagram также позволяет использовать разные приложения. Например, служба управления страницами, управление отчетами аналитики и многое другое.

  • Доступ к своим последователям и тем, с кем вы следуете.
  • Доступ к профилю, фотографиям и видео.
  • Доступ к своему имени пользователя.
  • Доступ к публикации и удалению фотографий.
  • Доступ к клику «Нравится» на фотографиях.
  • Доступ к комментариям для публикации.
  • Доступ к пользователям и отмена подписки.
  • Доступ к своему электронному адресу.
  • Доступ к вашей личной информации: имя пользователя, имя учетной записи, местоположение, пол, возраст,
  • Изображение профиля и язык.
  • Доступ к номеру телефона (если применимо).
  • Доступ к данным аналитика.

Чтобы просмотреть и управлять всеми приложениями, подключенными к вашей учетной записи, первым способом является просмотр следующей ссылки: www.instagram.com/accounts/manage_access/.

Второй способ сделать это:

  • Когда вы находитесь на Instagram: перейдите на страницу своего профиля.
  • Нажмите на значок шестеренки.
  • В открывшемся окне нажмите «Authorized Apps».

Вот как это должно выглядеть:

Страница управления приложениями в Instagram

Теперь, когда вы находитесь на странице управления приложениями в Instagram, вы можете увидеть все приложения, подключенные к вашей учетной записи, в том числе в более широком смысле, какой тип доступа у них есть и какие данные. Выберите приложение, которое вы хотите удалить, и нажмите «Отменить доступ».

Линкедин является крупнейшей в мире бизнес-сетью B2B и принадлежит Microsoft. LinkedIn, подобно Facebook, позволяет использовать различные приложения, которые подключаются к вашей частной учетной записи. Эти приложения также могут быть из других песен LinkedIn.

  • Доступ к своему имени пользователя.
  • Доступ к своим последователям и тем, с кем вы следуете.
  • Доступ к вашей личной информации: имя, фамилия, возраст, пол, страна проживания, образование, карьера и язык.
  • Доступ в список друзей.
  • Доступ к своему электронному адресу.
  • Доступ к номеру телефона (если применимо).
  • Любая информация, которую вы делитесь в своем профиле.
  • Доступ в свою фотографию профиля.
  • Доступ к своим бизнес-страницам.
  • Доступ к группы в которых вы участвуете.
  • Доступ к корпоративным и интересным страницам, за которыми вы следуете.

Чтобы просмотреть и управлять всеми приложениями, подключенными к вашей учетной записи, первым способом является просмотр следующей ссылки: www.linkedin.com/psettings/third-party-applications.

Второй способ сделать это:

  • Когда вы находитесь в LinkedIn: нажмите «Me» в верхнем меню.
  • Нажмите «Settings & Privacy».
  • В открывшемся окне нажмите «Partners and Third parties».
  • И, наконец, «Permitted Services».

Вот как это должно выглядеть:

Страница управления приложениями LinkedIn

Теперь, когда вы находитесь на странице управления приложениями LinkedIn, вы можете увидеть все приложения, подключенные к вашей учетной записи. Выберите приложение, которое вы хотите удалить, и нажмите «Удалить».

Мы говорили о Google и не упоминали Microsoft, речь идет о вашей учетной записи Live / Microsoft. Как и другие компании, Микртсофт также позволяет подключать сторонние приложения к вашей учетной записи и многое другое.

Существуют различные разрешения, вот некоторые из них:

  • Доступ к вашей личной информации: имя, фамилия, возраст, пол и страна проживания.
  • Доступ к своему электронному адресу.
  • Доступ к номеру телефона (если применимо).
  • Доступ к своим файлам в Onedrive.
  • Доступ к рекламной учетной записи Bing Ads.
  • Доступ к своим контактам.
  • Ваши языковые предпочтения.

Для просмотра и управления всеми приложениями, подключенными к вашей учетной записи, первым способом является доступ к следующей ссылке: account.live.com/Consent/Manage.

Второй способ сделать это:

  • Нажмите значок (или изображение) вверху, когда вы находитесь в одной из служб Microsoft.
  • Нажмите «Мой аккаунт».
  • В меню нажмите «Конфиденциальность».
  • На следующей странице перейдите к «Дополнительные параметры конфиденциальности» и нажмите «Приложения и
  • службы, которые могут получить доступ к вашим данным».

Вот как это должно выглядеть:

Страница управления приложениями Microsoft Live

Теперь, когда вы находитесь на странице управления приложениями Microsoft Live, вы можете увидеть все приложения, подключенные к вашей учетной записи, и дату, когда вы дали разрешение на приложение.

Выберите и нажмите приложение, которое вы хотите удалить. На этом этапе вы можете получить более подробную информацию о том, какой доступ у нее есть и какие данные. Нажмите «Удалить», чтобы удалить доступ к своей учетной записи.

Пинтерест — крупнейшая в мире сеть социальных идеи. Pinterest, как и другие социальные сети, позволяет вам использовать различные приложения, которые подключаются к вашей учетной записи.

  • Доступ к своему имени пользователя.
  • Доступ к своим последователям и тем, с кем вы следуете.
  • Доступ к вашей личной информации: имя, о, страну и язык.
  • Доступ к своему электронному адресу.
  • Доступ к данным Analytics.
  • Любая информация, которую вы делитесь в своем профиле.
  • Доступ в свою фотографию профиля.

Чтобы просмотреть и управлять всеми приложениями, подключенными к вашей учетной записи, первым способом является просмотр следующей ссылки: www.pinterest.com/settings/#apps.

Второй способ сделать это:

  • Когда вы находитесь на Pinterest: нажмите на изображение своего профиля в верхнем меню.
  • Нажмите «Настройки».
  • В боковом меню нажмите «Приложения».

Теперь, когда вы находитесь на странице управления приложениями Pinterest, вы можете увидеть все приложения, подключенные к вашей учетной записи. Выберите приложение, которое вы хотите удалить, и нажмите «Удалить».

Вот и о приложениях, связанных с вашими счетами в Интернете. Если у вас есть какие-либо вопросы или замечания, вы можете оставить комментарий ниже, и мы ответим вам. Если бы эта статья помогла вам, мы бы хотели, чтобы вы поделились ею со своими друзьями в социальных сетях и по электронной почте.

Использует сторонние приложения

Пользователь Twitter под ником Joshua Maddux заметил одну странность Facebook на iPhone: когда он открывает приложение соцсети, вместе с ним открывается приложение камеры.

shutterstock_1077508670-1587046248861.jpg

Фото © Shutterstock

Эту же проблему он обнаружил на пяти разных iPhone, работающих под управлением iOS версии 13.2.2. Журналисты издания TheNextWeb проверили и подтвердили информацию. Проблема возникает, если вы предоставили Facebook доступ к своей камере.

Found a @facebook#security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl

— Joshua Maddux (@JoshuaMaddux) November 10, 2019

Остаётся неясным, ошибка ли это в программном обеспечении или целенаправленная слежка за пользователями. В случае с Facebook скорее стоит склоняться к первому. У соцсети ужасная репутация, прежде всего из-за передачи данных пользователей третьим лицам. Вполне вероятно, что политику конфиденциальности они и здесь не соблюдают.

Запрашивает доступ к данным, которые ему не нужны

Создатель софта для цифровой безопасности Avast обнаружил, что приложения для Android злоупотребляют разрешениями на использование данных и функций смартфонов. Они стабильно запрашивают доступ к файлам и возможностям, которые им не нужны.

shutterstock_1368989522-1587046089876.jpg

Фото © Shutterstock

Обычно пользователи в этом случае поступают так же, как с лицензионным соглашением, то есть просто принимают условия, не читая. Этим и пользуются злоумышленники. Не ленитесь и не жалейте времени — этот процесс займёт не более десяти секунд.

Имеет длинное пользовательское соглашение

Перед тем как установить приложение на свой мобильный телефон, желательно ознакомиться с его политикой конфиденциальности, так как всегда есть риск допустить утечку данных.

В условиях использования может скрываться подвох, а маскируют его, как правило, сложными формулировками. Поэтому 99% таких сопроводительных инструкций никто не читает из-за сложности восприятия языка.

«Роскачество» советует отказаться от установки приложения, если к нему предлагается слишком длинный перечень сопроводительной информации. Основные условия должны быть изложены просто и понятно. Важно обратить внимание на перечень данных, передаваемых третьим лицам — посредникам и партнёрам разработчика. Если же текст длинный и с множеством непонятных слов, скорее всего, разработчикам есть что скрывать.

Размещает у себя рекламу

Исследователи из Оксфордского университета изучили работу почти 1 млн приложений для операционной системы Android. Выяснилось, что почти 90% программ передают информацию о пользователях компании Google, которой принадлежат операционная система и магазин приложений Play Маркет.

Специалисты изучили примерно треть приложений, доступных в Google Play в 2017 г. Как оказалось, половина из них могут передавать данные 10 сторонним компаниям, а 20% приложений — более чем 20 организациям. Руководитель исследования Рубен Биннс объясняет ситуацию тем, что данные пользователей — их основной заработок.

Почти во всех исследованных приложениях размещена таргетированная реклама. Это баннеры, в которых рекомендации появляются на основе ваших поисковых запросов. Такая информация помогает маркетологам разрабатывать новую рекламу. Эти данные компании и покупают.

Предлагает широкую базу данных

В 2018 году многие люди устанавливали приложения, которые помогали отсеивать спам-звонки. Одной из таких была GetContact. С одной стороны, такие приложения полезны, но они же могут быть и опасны.

Эти приложения получают данные о входящих звонках. Естественно, заявляют, что данные никому не передают, но на их серверы эти данные попадают. Когда вы делитесь своей контактной книгой, вы добавляете ваших друзей и знакомых в публичную базу данных. Это противоречит законам о персональных данных многих государств, в том числе России. Эта база номеров может быть продана третьим лицам для рассылки спама.

Кроме того, вы сливаете свой номер телефона. Если вы установили GetContact и разрешили доступ к контактам и вызовам, готовьтесь к наплыву спама.

shutterstock_370685948-1587046757880.jpg

Фото © Shutterstock

К счастью, надёжные компании увидели высокий спрос на приложения, распознающие спам, и предложили свои аналоги. Теперь эта функция есть в приложениях «Яндекса», 2ГИС и «Одноклассников». Наплыв спама после разрешения доступа к личным данным не наблюдается.

Опасные разрешения

В категорию «Опасные» входят девять групп разрешений, которые так или иначе связаны с безопасностью данных пользователя. В свою очередь, каждая из групп содержит несколько разрешений, которые может запрашивать приложение.

Если одно из разрешений в данной группе пользователь уже одобрил, все остальные разрешения из той же группы приложение получит автоматически — без нового запроса пользователю. Например, если приложение уже успело запросить и получить разрешение на чтение SMS, то впоследствии оно автоматически получит разрешение и на отправку SMS, и на прием MMS, и на все остальные разрешения из данной группы.

Календарь

  • Просмотр событий в календаре (READ_CALENDAR).
  • Изменение уже имеющихся в календаре событий и добавление новых (WRITE_CALENDAR).

Чем опасно: Если вы активно пользуетесь электронным ежедневником, то доступ к нему позволит узнать все о том, чем вы занимались в прошлом, занимаетесь сегодня и собираетесь заниматься в будущем, — настоящая находка для шпиона. Также какое-нибудь криво написанное приложение может нечаянно стереть важные встречи из календаря.

Камера

  • Использование камеры (CAMERA) — возможность делать фотографии и записывать видео.

Чем опасно: Приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом.

Контакты

  • Чтения контактов (READ_CONTACTS).
  • Изменение имеющихся или добавление новых контактов (WRITE_CONTACTS).
  • Доступ к списку аккаунтов (GET_ACCOUNTS).

Чем опасно: Позволяет приложению заполучить всю вашу адресную книгу — этим данным будут очень рады спамеры и мошенники. Также разрешает доступ к списку всех учетных записей, с помощью которых вы входите в приложения на данном устройстве, — Google, «Яндекс», Facebook, «ВКонтакте» и так далее.

Местоположение

  • Доступ к примерному местоположению (ACCESS_COARSE_LOCATION) — на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi.
  • Доступ к точному местоположению (ACCESS_FINE_LOCATION) — на основе данных GPS.

Чем опасно: Позволяет приложению следить за всеми вашими перемещениями. Например, жулики могут узнать, что вы уехали в отпуск, и попробовать наведаться к вам домой.

Микрофон

  • Запись звука с микрофона (RECORD_AUDIO).

Чем опасно: Приложение сможет вести аудиозапись всего, что происходит рядом со смартфоном. Всех ваших разговоров. Не только по телефону.

Телефон

  • Чтение состояния телефона (READ_PHONE_STATE), в том числе вашего телефонного номера, данных сотовой сети, статуса исходящих звонков и так далее.
  • Совершение звонков (CALL_PHONE).
  • Чтение списка вызовов (READ_CALL_LOG).
  • Изменение списка вызовов (WRITE_CALL_LOG).
  • Добавление голосовой почты (ADD_VOICEMAIL).
  • Использование IP-телефонии (USE_SIP).
  • Управление исходящими звонками (PROCESS_OUTGOING_CALLS), в том числе просмотр номера, на который вы в данный момент звоните, возможность завершить звонок или переадресовать его на другой номер.

Чем опасно: Выдавая приложению разрешение данной группы, вы позволяете ему совершать практически любые действия, которые касаются голосовой связи. Приложение сможет узнать, когда и кому вы звонили. Или позвонить куда угодно за ваш счет, в том числе на «очень платные» номера.

Сенсоры

  • Доступ к данным от датчиков состояния здоровья (BODY_SENSORS), таким как пульсомер.

Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории, если они у вас есть и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию).

SMS

  • Отправка SMS (SEND_SMS).
  • Просмотр SMS в памяти смартфона (READ_SMS).
  • Прием SMS (RECEIVE_SMS).
  • Прием WAP push-сообщений (RECEIVE_WAP_PUSH).
  • Прием входящих MMS (RECEIVE_MMS).

Чем опасно: Позволяет приложению получать и читать все ваши текстовые сообщения. А также отправлять SMS (разумеется, за ваш счет) — например, чтобы подписать вас на какую-нибудь платную «услугу».

Память

  • Чтение из памяти или карты памяти (READ_EXTERNAL_STORAGE).
  • Запись в память или на карту памяти (WRITE_EXTERNAL_STORAGE).

Чем опасно: Предоставляет приложению возможность читать, изменять и удалять любые ваши файлы, хранящиеся в памяти смартфона.

Горячая десятка лучших настроек безопасности для #Android: http://t.co/CdGLktHgsRpic.twitter.com/SlzWAfkyAg

— Kaspersky (@Kaspersky_ru) November 7, 2014

Как настроить разрешения приложений

Стоит внимательно относиться к запрашиваемым приложением разрешениям. Если игра или приложение для обработки фотографий запрашивают доступ к вашему текущему местоположению, это, скорее всего, ненормально — таким приложениям данная информация ни к чему. А вот навигационному приложению GPS действительно нужен — но, в свою очередь, совершенно незачем давать ему доступ к контактам или SMS, например.

Если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать

В случае если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать. Или можно просто не разрешить ему доступ к тем функциям и данным, которыми вы не хотите делиться.

В Android версии 6 и новее приложения выводят запрос пользователю в тот момент, когда им требуется то или иное из «опасных» разрешений. Если вы не согласны разрешать приложению доступ, то вы можете просто нажать кнопку «Отклонить». Правда, в том случае, если приложение действительно нуждается в том или ином разрешении, могут возникнуть ошибки в его работе.

app-permissions-request-ru.png

Запрос приложением разрешений на работу со звонками на устройстве Android 6.0.1

Кроме того, список выданных разрешений можно в любой момент проверить и изменить в настройках операционной системы. Чтобы это сделать, перейдите в Настройки —> Приложения.

app-permissions-setup-1-ru.png

Дальше есть два варианта. Во-первых, можно посмотреть все разрешения, выданные конкретному приложению: для этого нажмите на название интересующего вас приложения и выберите пункт Разрешения.

app-permissions-setup-2-ru.png

Во-вторых, можно посмотреть на полный список приложений, которые запрашивали или могут запросить одно из «опасных» разрешений. Например, узнать, какие приложения были бы не прочь запросить у вас доступ к контактам и каким он уже разрешен, а также запретить это тем из них, которым вы не доверяете. Для этого нажмите на шестеренку в правом верхнем углу и выберите пункт Разрешения приложений.

app-permissions-setup-3-ru.png

Таким образом, приложению, чтобы, например, отправить SMS, необходимо будет спросить у пользователя один раз разрешение, после чего пользователь сможет в любой момент отказать приложению в этом праве, просто передвинув кружок в настройках.

Особые права

Помимо разрешений, которые входят в категорию «Опасные», в Android есть еще несколько прав приложений, о которых стоит знать. Если какое-либо приложение запрашивает такие права, это повод как следует задуматься и проверить, не попался ли вам троянец.

Специальные возможности (Accessibility)

Наличие этих прав в приложении позволяет ему упростить использование приложения или устройства для пользователей с ограничениями, такими как слабое зрение или проблемы со слухом. Но в то же время система Android устроена таким образом, что тот же набор возможностей оказывается очень удобным инструментом для вредоносных приложений.

Обладая этими правами, троянцы могут перехватывать данные из других приложений, в том числе вводимый пользователем текст. Кроме того, используя эти возможности, зловреды могут даже покупать приложения в Google Play Store.

Приложение для работы с SMS по умолчанию

Многие троянцы пытаются стать приложением для работы с SMS по умолчанию, ведь это позволяет им не только читать SMS, но и скрывать их от пользователя, даже в современных версиях Android. Например, это может понадобиться троянцам для того, чтобы перехватывать одноразовые коды для подтверждения банковских транзакций.

Объясняем, почему вам не стоит верить оценкам и отзывам в Google Play: https://t.co/wlnDtq1kn1pic.twitter.com/8Plj6GryoN

— Kaspersky (@Kaspersky_ru) August 30, 2016

Права на отображение своего окна поверх других приложений

Обладая этими правами, троянцы могут показывать свои фишинговые окна поверх других приложений, например мобильных банков или социальных сетей. Вам кажется, что вы вводите свои логин и пароль в окно настоящего приложения — а на самом деле это происходит в фальшивом окне, созданном троянцем, и данные учетной записи утекают к злоумышленникам.

Права администратора устройства

Обладая этими правами, приложение может среди прочего сменить пароль, заблокировать камеру или даже удалить все данные с устройства. Многие троянцы запрашивают эти права, так как приложение, которое является администратором устройства, гораздо сложнее удалить.

device-admin-request-ru.jpg

Примеры запроса приложением прав администратора

Права суперпользователя

Это самые опасные права. В штатном режиме получение приложением таких прав в Android не предусмотрено, но некоторые троянцы умеют сами получать права суперпользователя, эксплуатируя уязвимости в системе. Самое неприятное, что наличие у приложения прав суперпользователя обесценивает все остальные защитные механизмы: воспользовавшись этими правами, зловред может совершить любое действие в системе, вне зависимости от того, какие ему выданы разрешения.

Стоит отметить, что даже новая система работы с разрешениями, появившаяся в Android 6, не защищает от зловредов, она лишь предоставляет пользователю возможность предотвратить потерю данных или денег. Например, троянец Gugi настойчиво запрашивает у пользователя права на перекрытие других приложений, обосновывая это необходимостью работы с окнами. Получив же эти права, троянец блокирует работу устройства своим окном до тех пор, пока не получит все остальные необходимые ему права.

Используемые источники:

  • https://netolink.ru/manage-apps-connected-account/
  • https://life.ru/p/1318864
  • https://www.kaspersky.ru/blog/android-permissions-guide/14099/

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации