Большинство разрешений на смартфоне не нужны для работы приложения
Доступ к контактам, местоположению или микрофону часто просят для функций, которые приложение не выполняет. Например, календарь запрашивает доступ к фото, это необходимо только для прикрепления изображений к событиям, что основная масса пользователей делает редко или никогда. Приложение для погоды может требовать доступ к контактам, хотя для показа прогноза это не требуется. Эти разрешения нужны для сбора данных о пользователе, которые используются для таргетированной рекламы, анализа рынка или даже продажи третьим сторонам.
Другая категория — разрешения, которые на первый взгляд кажутся оправданными, но на практике используются шире заявленного. Мессенджер просит доступ к медиафайлам для отправки фотографий, но это позволяет ему сканировать всю галерею, включая личные документы или скриншоты с банковскими данными. Часто такие разрешения выдаются разово и забываются, а приложение сохраняет доступ навсегда.
Проверка разрешений вручную
Основные места, где собраны все разрешения приложений, часто находятся в настройках системы.
На устройствах с базовой версией системы настройки безопасности могут не показывать детализацию по каждому приложению, поэтому нужно переходить в раздел приложений, выбирать конкретное приложение и искать пункт «Разрешения» или «Permissions». Там будет список всех категорий доступа с переключателями. Цель — выключить всё, что не требуется для основной функциональности.
Например, если у вас есть приложение для заметок, проверьте, есть ли у него доступ к микрофону, камере, контактам или местоположению. В большинстве случаев для ведения текстовых заметок эти доступы не нужны. При отключении система обычно предупреждает, что приложение может работать некорректно, но это стандартное сообщение.
Проверка обычно выявляет несколько типичных случаев:
- Игры с доступом к телефону и идентификаторам устройства, это нужно для отслеживания и рекламы.
- Социальные сети с доступом к SMS или журналу вызовов — для «упрощения» регистрации или поиска друзей, что на деле является сбором структуры общения.
- Финансовые приложения с доступом ко всем файлам — часто под предлогом загрузки выписок, но это даёт полный обзор содержимого памяти.
Системные функции и фоновый доступ
Помимо стандартных разрешений, стоит проверить менее очевидные настройки, которые также влияют на приватность.
Фоновые процессы и данные
Многие приложения продолжают собирать данные даже когда ими не пользуются. Это регулируется не столько разрешениями, сколько настройками фоновой активности и автономной работы. В системных настройках можно ограничить фоновую передачу данных для конкретных приложений, что снизит объём передаваемой информации.
Специальные возможности
Раздел специальных возможностей позволяет приложениям читать содержимое экрана, что необходимо для скринридеров, но эту функцию могут использовать и злонамеренные программы. Следует проверять, какие приложения имеют такой доступ, и оставлять только доверенные системные сервисы.
Что делать с подозрительными приложениями
Если вы обнаружили приложение с необоснованным набором разрешений, есть несколько вариантов действий.
- Ограничить доступ. Самый простой способ — отозвать ненужные разрешения через настройки. После этого стоит понаблюдать, продолжает ли приложение работать нормально. Чаще всего функциональность остаётся неизменной.
- Найти альтернативу. Для многих популярных программ существуют более приватные аналоги, которые либо имеют открытый исходный код, либо собирают минимум данных. Например, вместо стандартного браузера можно использовать варианты с блокировкой трекеров.
- Удалить приложение. Если функционал программы не критичен, а набор разрешений вызывает вопросы, лучше удалить её. Это особенно актуально для приложений от малоизвестных разработчиков, которые часто содержат рекламные или вредоносные модули.
Автоматизация контроля
Ручная проверка эффективна, но её нужно проводить регулярно, так как при обновлениях разрешения могут сбрасываться или добавляться новые. Существуют инструменты для автоматического мониторинга.
Некоторые решения работают по принципу сканера: они анализируют установленные приложения, сопоставляют запрашиваемые разрешения с их функционалом и присваивают оценку риска. Однако такие программы сами требуют широких прав, поэтому к их выбору нужно подходить осторожно, отдавая предпочтение проверенным проектам с открытым кодом.
Последствия игнорирования разрешений
Если не контролировать доступы, со временем на устройстве формируется детальный цифровой профиль. Приложения знают ваше местоположение в разное время суток, круг общения по контактам, интересы по истории поиска и покупок, финансовую ситуацию по сканированным документам.
Собранные данные используются не только для показа рекламы. Их могут продавать аналитическим компаниям, использовать для скоринга при обращении в финансовые организации или даже передавать по запросу государственных органов. Утечка таких данных из-за взлома сервера разработчика — не редкость, а последствия исправить практически невозможно.
Организация регулярного аудита
Чтобы сохранить контроль, стоит выработать привычку к периодической проверке.
Можно завести напоминание раз в месяц для быстрого просмотра недавно установленных приложений и их разрешений. Раз в полгода проводить полный аудит всех программ. Важно обращать внимание не только на новые доступы, но и на то, какие приложения были обновлены — иногда в обновлениях добавляются новые разрешения.
Полезно вести простой список или таблицу доверенных приложений с минимальным набором прав. При установке новой программы сразу заходить в её настройки и отключать всё лишнее, не дожидаясь, когда она начнёт собирать данные.