Дозволи для додатків android - мобільна інформація
Звіт компанії Nielsen показує. що Android займає найбільшу частку ринку і лідирує в сегменті обміну даними в США. Крім того, згідно з цим звітом, кожен користувач пристрою на базі Android встановлює в середньому 35 додатків.
Дослідники з організації Data Center of China Internet (DCCI) представили цікавий звіт про використання андроїд-додатків в Китаї.
У звіті також говориться, що відстеження даних найчастіше відбувається без відома власників пристроїв, так як його здійснюють додатки, функціонал яких не передбачає таку дію. Список тестованих додатків не уточнюється.
Дане дослідження в черговий раз доводить неефективність системи безпеки Android - дозволу для додатків Новомосковскет менше половини користувачів, більшість типових користувачів за звичкою натискають «Далі-далі-далі», не надто замислюючись про те, яку інформацію виводить додаток на екран. А також приймають ризики в разі необхідності додатка.
Додатки запитують дозволу перед запуском
Додаток Android можна уявити в образі постояльця готелю. Кожен постоялець отримує карту доступу, що дозволяє йому входити в свій номер, лобі, бар і, може бути, інші приміщення готелю. Ця карта, однак, не дає йому право входу на кухню або в офіс керуючого.
Як і цей постоялець, кожне встановлене вами на своєму пристрої додаток Android вимагає для роботи певні дозволи - своєрідну «карту доступу». Дозволи, що надаються додатком, визначають доступні для нього ресурси пристрою.
Багато додатків розширюють функціональність пристроїв Android. У цьому сенсі далеко не всі програми, що запитують деякий набір дозволів, є за своєю природою шкідливими.
Єдиного списку дозволів для пристроїв на базі Android не існує. Однак всі дозволи, зазвичай запитувані додатками, перераховані в комплекті засобів розробки для Android (SDK) для розробників.
Веб-сайт Android Developers також містить так званий список Manifest.permission з основними дозволами, необхідними додатками для роботи на Android-пристроях.
Необхідність запитувати у користувача дозвіл на доступ до деяких функцій покликана запобігти поширенню шкідливих додатків на пристроях Android. Тому кібер-злочинці впроваджують троянські програми в звичайні додатки, намагаючись заразити ними пристрої.
На даний момент в Google Play є майже 250000 додатків. Величезна призначена для користувача база Android є, ймовірно, основною причиною, по якій ця платформа стала основною метою для спроб крадіжки даних.
Надання занадто великої кількості дозволів пов'язано з ризиком
Нижче перераховані дозволу, які зазвичай запитуються зараженими програмами:
Зв'язок з мережею
Дозвіл на зв'язок з мережею відкриває програмам доступ до Інтернету або пристроїв з підтримкою Bluetooth. Цей дозвіл Android найчастіше використовується зловмисно, оскільки шкідливим програмам підключення до Інтернету необхідно для зв'язку з командними центрами і для завантаження оновлень. Воно дозволяє мобільним шпигунам і викрадачам даних відправляти інформацію зловмисникам. Функція переходу в режим видимості для Bluetooth також піддає пристрій Android ризику зараження шкідливими програмами на зразок тих, що існували в ОС Symbian.
Системні інструменти
Деякі з виявлених нами шкідливих програм використовували дозволу на автоматичний запуск при завантаженні, зміна стану Wi-Fi, зміна підключення до мережі і запобігання переходу в режим очікування, які дозволяли їм запускати власні шкідливі служби. Прикладом може служити ігровий додаток, якому не потрібно автоматично запускатися під час запуску пристрою і тому не потрібно відповідний дозвіл. В даному випадку його запит чітко вказує на те, що в дійсності програма призначена для непомітного запуску шкідливих служб у фоновому режимі кожен раз при включенні пристрою.
Ваші координати
Одне з найцікавіших Android-додатків для крадіжки даних з числа виявлених нами просило такий дозвіл, щоб отримати відомості про географічне положення користувача. Слід мати на увазі, що подібна інформація може використовуватися для здійснення реальних злочинів, таких як переслідування. Вона також дозволяє відправляти користувачеві небажані повідомлення або шкідливі програми з урахуванням його регіону. Основна частина досліджених нами шкідливих програм для Android вимагала щонайменше трьох дозволів, ніяк не пов'язаних з заявленими задачами. Подібні вимоги явно вказують на шкідливість додатка. Перш ніж надавати запитувані дозволи, слід проаналізувати їх. Наприклад, троянська програма ANDROIDOS_SPYGOLD.A. заразила додаток Fast Racing, запитувала кілька дозволів, які абсолютно не потрібні цій грі для роботи.
Як уникнути надання надлишкових дозволів
Системні вимоги: Android