-
добавить в избранное
Приложение просит доступ ко всему — мошенничество?
chorshanba, 23-iyul, 2025
Разбираемся, когда тревога по поводу разрешений, которые просят приложения — ложная, а когда — вполне оправданная.
Наверняка вы сталкивались с такими приложениями, которые при установке запрашивают доступ ко всему сразу: камере, микрофону, контактам, геолокации, файловой системе и еще паре-тройке пунктов. Возникает логичный вопрос: зачем, к примеру, фотофильтру знать, где вы находитесь? Наши читатели и пользователи решений Dr.Web считают такое поведение программ мошенническим. Давайте разберемся, действительно ли это так, стоит ли насторожиться и если да, то в какой момент.
Разным приложениям — свои разрешения
Чтобы приложение, даже вполне безобидное, могло, например, сохранить картинку в галерею или записать видео, оно обязано запросить доступ. Потому что воспитанные люди и устройства не вторгаются в чужое пространство без спроса. То есть просьба программы разрешить ей доступ к некоторым функциям или файлам — это защита пользователя от скрытых действий с его устройством. В этот момент хозяин гаджета узнает, какие конкретно разрешения нужны программе для выполнения своей работы. Сам факт запроса — еще не повод для паники.
Пример:
На мобильном устройстве есть встроенное приложение «Здоровье». Оно хранит данные, которые пользователь вводит вручную — сведения о принимаемых лекарствах, группа крови — или записывает в смежных приложениях, связанных со здоровьем, питанием и физической активностью. Допустим, в связке со «Здоровьем» могут работать шагомер, умные весы, приложение для сна, спорта и учета калорийности рациона. Это сделано для того, чтобы можно было просматривать общую картину здоровья в одном месте и при необходимости улучшать состояние организма. Для этого смежным приложениям требуется разрешение на обновление и передачу пользовательских медданных «Здоровью», это логично. Но если те же самые программы просят доступ к контактам и геолокации, пользователь задумается: где связь?
Мы составили небольшой список самых частых разрешений, которые запрашивают разные приложения. Давайте разберемся, какие из них в порядке нормы, а какие являются подозрительными.
| К чему приложение запрашивает доступ | Норма (примеры) | Не норма (примеры) |
| Камера и микрофон | Работа с фото и видео, общение по видеосвязи, распознавание документов | Функция доступа к камере или микрофону не подтверждается интерфейсом или сценариями использования. Например, приложение для чтения книг, не поддерживающее распознавание текста |
| Контакты | Мессенджеры, почта, приложения для видеозвонков | Игры, приложения с вычислительными функциями, такие как калькулятор или рулетка |
| Геолокация | Навигаторы, такси, доставка | Редакторы, блокноты |
| Файлы | Облачные хранилища, мессенджеры, редакторы документов | Неизвестные утилиты, игры, фонарик |
| СМС и звонки | Банк, двухфакторная аутентификация | Все остальное |
| Календарь | Приложения для видеосвязи | Игры, утилиты, лаунчер |
Подытожим: главным критерием адекватности запроса на разрешение будет оценка функционала программы. Мы смотрим, зачем она нужна и что делает, и исходя из этого помогаем ей соответствующими разрешениями. Но без фанатизма — только самое необходимое.
Мошенничество или небрежность
Важно понимать, что не каждое приложение с «жадными» запросами создано злоумышленниками. Иногда разработчики автоматом добавляют все разрешения, даже если приложение их не использует.
Это может происходить по разным причинам. Многие приложения используют сторонние библиотеки, особенно для рекламы и аналитики. Эти библиотеки могут автоматически тянуть за собой дополнительные разрешения. Даже если само приложение не обращается к календарю или файлам, сторонний рекламный модуль может делать это в фоновом режиме. Такое особенно часто встречается в бесплатных приложениях с рекламой.
Иногда начинающие разработчики просто не разбираются до конца, какие разрешения действительно нужны их приложению.
Поэтому после установки любого нового приложения стоит проверять, какие разрешения оно запрашивает, и отказываться от тех, которые явно не нужны. В случае явного конфликта интересов пользователя и приложения проще и безопаснее найти аналогичную программу с более скромным аппетитом. Чем меньше доступов у приложения — тем безопаснее оно для вашей приватности.
И все-таки случаются ситуации, когда приложение маскируется под что-то безобидное, а на деле «сливает» пользовательские данные или даже подписывает на платные услуги.
Как отличить фейк от реальности
- Приложение неизвестное, совсем свежее, с плохими отзывами или с подозрительно однотипными положительными комментариями.
- Нет сайта и контактов поддержки.
- Прямо после установки программа ведет себя странно: часто показывает рекламу, тормозит работу устройства, появляются незапланированные подписки.
Можно проверить, какие разрешения есть у ваших приложений прямо сейчас
На Android и iOS можно в пару кликов посмотреть список разрешений, которые запрашивают разные приложения, и отключить все лишнее.
Android:
Настройки → Приложения → [Название приложения] → Разрешения.
iPhone:
Настройки → Конфиденциальность и безопасность → Разделы вроде «Календари», «Контакты», «Файлы и папки».
Антивирусная правДА! рекомендует
- Читайте и контролируйте, что запрашивает приложение. Не нажимайте «Разрешить все» автоматически. В качестве ориентира можете использовать нашу таблицу.
- Не бойтесь нажимать «Запретить». Многие приложения работают и без всех запрошенных разрешений.
- Проверяйте отзывы. Особенно негативные — они часто говорят правду.
- Используйте антивирус. Dr.Web всегда предупредит о подозрительной активности.
- Удаляйте лишнее. Если давно не пользуетесь приложением — удалите его.
Спросите себя: зачем приложению доступ к этому ресурсу? Если ответ не очевиден, лучше отказать. Или спросить у «старшего брата» — то есть у нас!
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
Поставьте «Нравится»
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Alexander
13:07:26 2025-07-23
На мой взгляд, не принижая свои собственные возможности и умения, необходимо, в первую очередь, установить на свой девайс антивирусную программу. Мне нравится продукция компании "Доктор Веб". Она меня уже на протяжении многих лет не подводила. А доверие и надёжность - это главное.
Хорошая статья, понятные и жизненные рекомендации и подсказки. Спасибо!
P.S. При установке какого-либо симпатичного и модного апплета, - задай себе вопрос, - а действительно ли он мне так уж необходим?! По-моему, - вопрос "зачем приложению доступ к тому или иному ресурсу", - это уже вторая линия обороны. И на него нужен очень взвешенный ответ...
Геральт
09:48:48 2025-07-23