Компания Google давно ведет борьбу с появлением вредоносных приложений в Play Store. Миллионы пользователей Android постоянно жалуются на приложения и просят удалить их. Однако Google постоянно занимается поисками разработчиков, которые загружают в Play Store приносящие вред приложения.
В основе проблем Google лежит так называемое злоупотребление разрешениями. Всем известно, что миллионы приложений, запрашивают права на доступ к определенным функциям устройства. Но некоторые из них просят доступ даже для тех функций, которые им не нужны. В итоге может происходить отслеживание, а затем продажа информации о местоположении с целью показа специальной рекламы. Хотя продажа информации может происходить и для других видов мошенничества.
В прошлом году, чтобы подчеркнуть эту проблему, исследователь безопасности изучал простейший тип приложения, о котором можно подумать — фонарик — чтобы увидеть, насколько распространенным будет злоупотребление разрешениями. В итоге результаты были неутешительными. В ходе исследования выяснилось, что десять различных преступников просили различные разрешения при помощи приложений. После чего приложения производили аудиозапись, получили доступ к контактам и местоположению пользователей. Исследователь предупреждал:
“Тревожная истина заключается в том, что среднее количество разрешений, запрошенных приложением фонарик, составляет 25”.
Но теперь такая проблема наконец будет решена.
Компания Google ранее выпустила бета-версию Android 11 с одной важной функцией. Новая версия Android дает пользователям возможность запретить разрешения для использования микрофона, камеры и информации о местоположении. Новое обновление Android 11 также будет сбрасывать разрешения тех приложений, которые давно не использовались.
Исследователь вредоносных программ ESET, Лукас Стефанко объяснил:
“Весьма опасно разрешать доступ к некоторым функциям. Некоторые разрешения могут быть использованы в качестве эксплойта для доступа к большему количеству информации на устройстве, такой как журналы вызовов, номера телефонов и история просмотра”.
Однако наиболее важные новые меры безопасности и защиты конфиденциальности включают в себя опцию “только в этот раз” при предоставлении приложению разрешения на доступ к вашему местоположению, микрофону или камере.
Помимо прочего, те приложения которые не использовались долгое время, будут лишены разрешений. Но если одно из ваших приложений постоянно запрашивает разрешение, которое вы постоянно отклоняете, то можно применить функцию “больше не спрашивать”. Однако пользователям Android устройств нужно ожидать большого количества изменений. Дело в том, что миллионы приложений будут быстро адаптироваться к новому уровню защиты конфиденциальных данных. При этом, сами разработчики должны адаптировать свои приложения к новым мерам защиты. Поэтому им придется пересмотреть какие именно разрешения могут требовать приложения. Также стоит адаптироваться приложениям которые требуют фоновый доступ к местоположению пользователя.
По сути, этот шаг направлен на то, чтобы сместить баланс с простой функциональности на прозрачность. Ведь бывает такое, что целые сети связанных разработчиков выпускают приложения, которые созданы для обмана пользователей. Компания Google постоянно играет в кошки-мышки, чтобы выследить таких разработчиков. Однако в этой борьбе происходят успехи, так как в итоге торговля личной информации становится сложнее и менее прибыльной.
Простая истина заключается в том, что бесчисленное множество приложений было разработано на основе тривиальной функциональности, позволяющей собирать данные до тысячи раз в день и продавать их отраслевым брокерам. Другие приложения злоупотребляют разрешениями для показа мошеннической рекламы пользователям, а также используют имитацию “кликов” с целью посещения URL-адресов и совершения платных звонков.
Новые строгие правила для приложений, которые ограничивают доступ к контактам, телефонам, камерам, микрофонам, хранилищам и местоположениям, могут изменить сложную ситуацию. Если это будет работать, так как запланировано, то значительное количество вредоносных приложений для пользователей Android просто исчезнет.
Такое решение проблемы давно назревало. Поэтому 2,5 миллиарда пользователей Android во всем мире могут похвалить Google за такой важный шаг в правильном направлении.