Cybernews: приложения запрашивают избыточный доступ к данным пользователя

— Измерить опасность приложения по количеству доступов не совсем корректно. Если вы предоставляете, например, банковскому приложению большое количество доступов к фотографиям, к смс-сообщениям, это может быть оправдано. Ну, например, казалось бы, доступ банковского приложения к списку вызовов или к смс-сообщениям, это вроде как ни к чему. Но современные средства рот-мониторинга и борьбы с мошенничеством как раз используют эти данные, чтобы понять, а звонили ли вам злоумышленники. Потому что некоторые банки ведут реестры номеров телефонов злоумышленников, когда они мэтчат, что у вас был разговор, например, с потенциальным злоумышленником минуту назад, а сейчас вы переводите миллиард с одного счета на другой. Это лишний сигнал для системы, что эту операцию проводить не нужно. И подобных неочевидных преимуществ для пользователя в работе разных приложений может оказаться довольно много. Например, те же самые социальные сети или мессенджеры в любом случае будут иметь доступ, например, к изображениям или к файлам на телефоне. Это просто часть функционала приложения. Наибольшую опасность представляют как раз не популярные приложения, которыми мы пользуемся, а, наоборот, непопулярные приложения, которые залетели вдруг неожиданно в рейтинге по скачиванию. Например, игры, которые непонятно для чего и почему получают доступ к тем же самым вызовам или смс-сообщениям. А крупные компании, которые получают доступ к большому количеству сервисов, это уже вопрос государственной регуляции. И получается, что единственный, кто может контролировать подобного рода запросы, это даже не сам пользователь, потому что у нас, допустим, не так много доставки еды. То есть вы в любом случае одно из приложений популярных будете скачивать, или там онлайн-кинотеатров там и так далее. Поэтому это только государство может решить, к чему можно иметь доступ. Но у нас пока таких ограничений нет, чтобы, например, было сказано, что если вам не нужен доступ к смс-сообщениям, значит, доступ туда получать не нужно, а если вы будете получать доступ, будете брать с устройства пользователей эти данные, то штрафуем на 1% оборота. И до тех пор, пока этого не будет, приложения будут пытаться брать доступ вообще ко всему, до чего могут дотянуться, потому что данные стоят денег. Если пользователи легко это дают, а они дают, значит корпорации будут брать доступы.

— А из наших приложений что-то есть опасное?

— Сложности возникают в небольших приложениях. Какое-нибудь мобильное приложение ресторана с картой лояльности. Вы его скачали, оно получило доступ с изображением, смс-комплексом, вызовам и ко всему. А после этого мы видим утечку.