зачем google play доступ к контактам

Опасные разрешения для приложений на Android: как избежать риска

При установке и первом запуске приложения, как правило, запрашивают разрешение на доступ к самым разным функциям и данным: к SMS, списку контактов, календарю, другим компонентам устройства. Как понять, какие из них нужны программе для работы, а какие — излишни и вполне могут быть уловкой мошенников? Давайте разбираться.

Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.

Безопаснее всего приложения от крупных известных компаний, таких, например, как Google, МТС, «Яндекс» и др. — они вряд ли будут рисковать репутацией и подсовывать потребителю сомнительный продукт.

С приложениями же от небольших и неизвестных поставщиков нужно быть настороже и очень хорошо подумать, прежде чем разрешить, к примеру, игре доступ к вашим SMS. Исходя из обычной логики, для работы ей такая информация совсем не нужна и потребность в ней выглядит подозрительно.

Попробуем разобраться, какие разрешения и для чего бывают необходимы Android-приложениям.

Разрешение на отправку, приём и просмотр текстовых и мультимедийных сообщений.

Риски: Приложение сможет подписать вас на платную рассылку или услугу, отправлять спам и читать переписку, в том числе сообщения из финансовых учреждений с разовыми кодами для подтверждения входа в интернет-банк или транзакций.

Рекомендации: Доступ к сообщениям обоснованно запрашивают клиенты соцсети, мессенджеры и другие приложения, в которых требуется подтверждение права доступа через SMS. Если по логике работы программы не понятно, зачем ей нужна возможность читать сообщения, постарайтесь выяснить это в открытых источниках. Если убедительной информации на данный счет найти не удастся, от установки такого приложения лучше отказаться.

Камера

Разрешение на работу с камерой, позволяющее делать фотоснимки и записывать видео.

Риски: Приложение сможет снимать фото и записывать видеоролики без предупреждения и согласия пользователя.

Рекомендации: Подумайте, действительно ли приложению нужен доступ к фото- и видеосъёмке. Это так, если вы пытаетесь установить клиента соцсети (например, «Инстаграм»), где выкладка фото — обычное явление. Аналогично со списком покупок, в котором можно фотографировать продукты в супермаркете. Но если это игра вроде «5 в ряд», запрос на работу с камерой выглядит подозрительно.

Чтобы обезопасить себя, загружайте приложения только из проверенного источника — в Android это официальный магазин контента Google Play. Даже если окажетесь на сайте разработчика ПО, поищите ссылку именно на магазин, а не скачивайте напрямую — уже одно это существенно снизит риски.

Контакты

Разрешение на чтение адресной книги, изменение и добавление контактов.

Риски: Приложение сможет свободно читать содержимое вашей адресной книги и отправлять его на сторонние серверы. Помимо безобидных программ подобной информацией интересуются приложения, которые собирают базы данных для рассылки спама.

Рекомендации: Доступ к контактам оправдан, если программа предусматривает обмен информацией с контактами из вашего списка — например, как у клиентов соцсетей и мессенджеров. Неочевидная потребность в таком разрешении должна заставить вас сомневаться.

Календарь

Разрешение на просмотр событий календаря, редактирование и создание новых событий.

Риски: Если вы пользуетесь инструментами планирования, приложение получит доступ к прошедшим и будущим мероприятиям, в которых вы принимаете участие, а также может случайно удалить из календаря важную встречу.

Рекомендации: Внимательно присмотритесь к функциональности приложения. Если оно связано с инструментами планирования (например, приложение для составления списка желаний к праздникам или облачный сервис для управления проектами типа Trello), доступ к календарю можно разрешить. Но странно, если о таких правах просит, например, фонарик или диктофон.

Телефон

Разрешение на сканирование журнала вызова.

Риски: Некоторые вредоносные программы используют это разрешение для кражи журналов вызовов, в которых часто содержится дополнительная информация об абонентах: место работы, должность, адрес. Также приложение с таким доступом может записывать разговоры и перехватывать финансовую информацию — в некоторых банках голосовые роботы диктуют коды подтверждения для транзакций.

Рекомендации: Проанализируйте, какие сведения из телефонной книги могут на самом деле потребоваться приложению, изучите отзывы других пользователей перед установкой. Запрашивать доступ к телефону по веской причине могут мессенджеры, банковские приложения и те, в которых перед использованием необходимо проходить идентификацию.

Если не давать разрешений, которые вызывают у вас сомнения, приложение может работать некорректно или вообще отказаться это делать. В таких случаях нужно расставить приоритеты: вам важнее установить конкретную программу или обезопасить свои данные? Попытайтесь найти альтернативу в том же Google Play — возможно, другое, похожее приложение запросит меньше разрешений.

Системные инструменты

Разрешение на запуск программы при загрузке, изменение состояния подключения к сети и предотвращение перехода в режим ожидания.

Риски: Приложение может в фоновом режиме и без участия пользователя запускать вредоносный код.

Рекомендации: Изучите возможности приложения перед установкой, а также воспользуйтесь сертифицированным мобильным ПО для безопасности, которое блокирует вредоносные программы.

Память

Разрешение на изменение или удаление содержимого карты памяти.

Риски: Приложение получает право читать, записывать, перезаписывать и удалять информацию на карте, чем пользуются похитители данных.

Рекомендации: Убедитесь, что приложение связано с созданием или изменением данных и эту функцию можно логично объяснить (как, например, в случае с графическими редакторами). Проверьте, не запрашивает ли приложение другие, необязательные на первый взгляд разрешения. Если их много, это повод задуматься и изучить репутацию разработчика.

Местоположение

Разрешение на доступ к данным о геолокации устройства на основе информации о базовых станциях сотовой сети, точках доступа а также GPS и ГЛОНАСС.

Риски: Эти сведения приложения могут использовать для совершения реальных преступлений — например, физического преследования. Также разрешение позволяет отправлять пользователю спам или вредоносные программы с учётом его региона.

Рекомендации: Подумайте, насколько обоснованно приложение будет получать сведения о вашем местонахождении. Это оправданно для картографических сервисов, навигационных приложений и клиентов торговых сетей, у которых в зависимости от региона отличаются условия доставки и графики работы магазинов. Будильнику и калькулятору такая информация совсем не нужна.

Микрофон

Разрешение на запись звука с микрофона.

Риски: Приложение сможет записывать все звуки рядом с мобильным устройством, включая разговоры по телефону.

Рекомендации: Разрешайте работу с микрофоном тем программам, в которых поддерживается голосовая связь: мессенджерам и клиентам соцсетей, а также играм, где предполагается голосовое общение в чате.

Нательные датчики

Доступ к данным от датчиков состояния здоровья — чаще всего пульсометру.

Риски: Приложение сможет отслеживать изменения здоровья пользователя.

Рекомендации: Узнайте больше о разработчиках, уточните, связаны ли они с медициной. Страховые компании используют подобные приложения, чтобы оценивать стоимость страховки. Также доступ к датчикам может быть у сервисов, работающих с фитнес-браслетами.

Где посмотреть разрешения для уже установленных Android-приложений

Если вы давно пользуетесь смартфоном, но ранее не задумывались о том, на что и каким программам дали права, просмотреть разрешения и отменить их можно в любой момент. Для этого войдите в «Настройки», найдите в них «Приложения» и перейдите в «Разрешения приложений».

Вы увидите список разрешений и узнаете, для каких приложений они одобрены. Например, в пункте «Камера» перечислены все приложения, которые имеют к ней доступ.

Открывайте приложение, если хотите изменить статус его разрешений по каждому отдельному компоненту:

В любой момент разрешение можно отозвать — ровно до тех пор, пока оно не понадобится снова. В некоторых случаях программа без разрешения не запустится, в других могут перестать работать отдельные функции. Скажем, картографическое приложение без доступа к вашему местоположению сможет показать вам карту, но подсказать, где вы и как вам добраться до нужного места — нет.

Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.

Источник

Зачем сервисы google play читают смс ммс и зачем так много разрешений? синхронизация отключена.

Перевел в режим » всегда спрашивать» через некоторое время настойчиво просит дать почитать, странно что не просит дать позвонить,пофоткатся,попиждеть за жизь.

Приложению необходимы следующие разрешения:

* Ваш список контактов

интересно что некоторые приложения, по этой причине даже не хотят работать без этих сесвисов или с необновлённых их же..

Вообще я в таких случаях ставлю запрет. А потом при необходимости где надо запросит. А там уже будет понятно для чего.

Не смешите! Мы уже давно в мире Большого Брата.

Всё просто: большой брат следит за тобой. Мир Оруэлла всё ближе.

Некоторые владельцы андроид-трубок считают, что приложения гуглы (gapps) не_нужны™. И я бы не сказал, что это плохо. Да, может какие-либо фишки типа авторизации и синхронизаций будут либо не работать, либо работать, но после тусы с бубном.

Можно получить рут, аккуратно вырезать gapps (предварительно забекапив, разумеется; хотя один фиг можно будет поставить с open-gapps из под рекавери). А за установкой новых приложений, поставить другой магазин приложений, независимый от Гуглы.

Вся батарея уходит на сервисы

Что за народ пошел? Не нравится что тебе в задницу с микроскопом лезут все, начиная с банков и заканчивая приложениями заказа еды? Собирай вещи, езжай в лес. Там хорошо. Там никому никакие разрешения не требуются.

Грамотных мало, параноиков из них ещё меньше. И хрен с ним. Читал как-то на викиликс, что гуглы всякие с фейсбуками с анб скорешились. Пусть уж лучше они будут следить за моей деградацией, чем отслеживать что-то секретное. Это будет моим вкладом в нашу общую победу. Не благодарите.

Синхронизация звонков и смс, он же бекап.

Как эти разрешения редактировать?

гугл сервисы, сейчас некоторый портал, который через себя пропускает кучу приложений, которые могут читать, писать, фотать, звонить и принимать звонки, использовать геолакацию, и прочее.

Зайди на myactivity.google.com и ты всё поймешь.

По сути это гугловский троян и используется для сбора данных о владельце.

Ну так возьми да удали совсем это приложение, раз ты не пользуешься синхронизацией. Рутуешь тело и выкорчевываешь из системы все лишнее.

У меня так было с часами сяоми, поставил приложуху, а она как давай просто на все просить разрешение, зарезал ей все ходы кроме блютуса, в итоге полчаса она искала часы которые рядом с телефоном лежали, так и не нашла, выбросил это говно китайское.

Законопроект

У расчленёнки нет региональной принадлежности!

Школа рецептов

Законопроект запрещающий СМИ сообщать национальность

Как вас теперь называть?

Когда запретили указывать национальность преступника

Внезапное

Усман Нурмагомедов опознан как водитель

“Рокировочка по-братски” не прокатила, Камал Идрисов направлен в СИЗО до 11 января, ему грозит 10 лет тюрьмы.

Попытка брата Хабиба Нурмагомедова, бойца Bellator Усмана Нурмагомедова, уйти от ответственности за наезд на полицейского, возможно, провалилась. Все дело в том, что стоявшие на посту у Каспийского аэропорта сотрудники правопорядка узнали в водителе, сбившем одного из них на КПП, Усмана Нурмагомедова. Об этом сообщает телеграм-канал SHOT.

Автомобиль преступников был полностью тонирован, но в момент проезда через КПП боковое окно со стороны водителя было открыто, и сотрудники по фото опознали, что за рулем сидел именно Усман Нурмагомедов. Эту информацию полицейские внесли в протокол следователя по делу.

Сейчас следователи изучают видео с камер наблюдения, чтобы точно установить водителя. Камала же после получения новых данных из-под домашнего ареста перевели в СИЗО, где он будет находиться до 11 января. СМИ утверждают, что ему грозит до 10 лет тюрьмы.

Лучшие моды

Взято из просторов телеграмма.

Воспоминания

Думал пирожком отделаешься?

Целевая аудитория

Вчера наша команда по любительскому мини-футболу избежала поражения, и на последних минутах тренировки сравняла счёт. На радостях мы командой решили попить кофе в ближайшем кафе. Коллектив у нас разного возраста, и по большому счёту, мы друг друга почти не знаем. Только имена и марку машины. Например, Андрей на белой Королле.

Сидим, общаемся, и разговор заходит про профессии. Юра на синем Туареге говорит:

— Студентом подрабатывал дворником. С тех пор ненавижу зиму!
— Почему? Зима — это же прекрасно! Новый год! Снег!
— Из-за этого проклятого снега и ненавижу! Представьте, три часа ты на морозе чистишь от снега дороги к подъездам. Ломом долбишь лед, лопатой потом кидаешь снег. Работа адская! И вот ты все сделал, и вдруг начинает идти этот «прекрасный» снег. И ты понимаешь, что через пару часов нужно опять его чистить. НЕНАВИЖУ!

Юрий помолчал, а потом продолжил.

— С этой работой я никогда не думал, что так пристально буду следить за прогнозом погоды! Когда в прогнозе я видел эту чёртову снежинку…

Все с сочувствием и поддержкой слушали его. Самый старший из нас, мужчина лет пятидесяти, Максим на сером Прадике, сказал:

— Понимаю. Я в частном доме живу!

Продолжил молодой Андрей на белой Королле:

— Студентом завалил три экзамена. Взял академ. Надо было чем-то полгода заниматься. Устроился торговать синтезаторами. Небольшой отдел в торговом центре. Скучнее в жизни больше ничем не занимался. Через пару дней работы я понял, что эти синтезаторы на фиг никому не нужны. Ну вот, скажите, вы часто покупаете синтезаторы?

За столиком все молчали. Возрастной Максим, что-то хотел произнести, но промолчал. Андрей продолжил.

— Вот! Я просто сидел, окружённый синтезаторами, целыми днями и ничего не делал. Хозяин этого отдела был очень странный тип. Он запрещал мне читать, лазить в телефоне. Я должен был просто сидеть и улыбаться! Более того, хозяин каждый вечер стал отчитывать меня за то, что за день не было продаж. В какой-то момент перестал здороваться даже! Думаю, валить надо от этого чокнутого. Ща получу зарплату за месяц и уволюсь. А если не заплатит?!

Максим на сером Прадике неожиданно сказал:

— Я вспомнил, откуда мне лицо твоё знакомо! Я у тебя синтезатор так купил! Помнишь меня?! С бутылкой пива такой и с чипсами? Я еще тебя ими угостил.
— Что-то припоминаю. Ну как, жалеешь?
— Нет! Это самая лучшая покупка в моей жизни! Я-то не играю… Дочь увлеклась. Играть научилась, поёт. К компу подключила его. Что-то там сводит. Спасибо тебе!
— Не за что! Главное, правильно угадать с целевой аудиторией!

Источник

Как уберечься от слежки Google (и зачем это нужно)?

Почти любое устройство под управлением Android помимо стандартных компонентов операционной системы, необходимых ему для работы, содержит внушительное количество приложений и сервисов Google. Это Google Play, Gmail, Карты, Googlе App, камера, календарь номеронабиратель и ещё множество других, в том числе совершенно незаметных обычному пользователю.

В любое приложение Google в том или ином виде встроена слежка за пользователем. Она нужна компании для двух целей: во-первых, она позволяет предоставлять пользователю наиболее релевантные подсказки (в поиске, местоположении, рекомендациях), а во-вторых (и это более важно), помогает Google узнавать о своих пользователях практически всё: где они бывают, чем интересуются, с кем общаются, что покупают, какими приложениями пользуются, какие пароли устанавливают на сайтах и многое другое. Все эти данные записываются, хранятся годами и вряд ли удаляются даже после того, как вы удалите аккаунт Google. Компания не даёт пояснений принципов работы этой слежки и невозможно сказать, насколько она масштабна. С недавних пор Google начала использовать в своих приложениях самообучаемые алгоритмы с искусственным интеллектом, которые ещё сильнее разрушают конфиденциальность наших данных.

Конечно, в самом факте сбора подробнейшей информации о пользователе нет ничего страшного — именно эти технологии позволяют настраивать новый смартфон и восстанавливать все данные в нём за считанные секунды. К сожалению, нет никакой гарантии, что в будущем эта информация не будет использована против нас. Как говорил Натан Ротшильд, «кто владеет информацией, тот владеет миром». Так почему бы не пресечь это на корню и не запретить Google следить за вами?

Сделать это довольно просто. Самый первый шаг — нужно зайти в настройки, найти раздел с аккаунтами и отключить синхронизацию данных через Gmail. Можно поступить проще и полностью удалить со смартфона аккаунт Google и привязать к нему почтовый аккаунт любого другого почтового сервиса.

Если на смартфоне получены root-права, можно зайти ещё дальше и физически удалить со смартфона все приложения Google. В стандартной комплектации Android их более двух десятков — все они хранятся в папках /system/app и /system/priv-app. Достаточно просто удалить эти папки (или отдельные хранящиеся в них APK-файлы, если вы хотите сохранить какие-либо приложения).

Приложения Google зависят от нескольких фреймворков из каталога /system/framework (com.google.android.maps.jar, com.google.android.media.effects.jar и com.google.widevine.software.drm.jar) и /system/lib. Их тоже можно снести.

Взамен приложений Google можно установить аналоги от других разработчиков. Лучше всего сделать это до того, как вы снесёте Google Play и установите другой магазин приложений (Amazon Appstore, Yandex.Store или 1Mobile Market), выбор в которых не так широк.

Вы также можете попытаться найти стороннюю прошивку для своего смартфона без приложений Google. Недостаток этого способа — у вас вообще не будет никаких приложений Google, в том числе магазина Google Play. Кроме того, откажутся работать приложения, которым требуются сервисы Google, и вам будет недоступен облачный сканер вирусов.

Источник

Новая политика Google Play — палка о двух концах

Из Google Play выгоняют приложения, требующие доступ к звонкам и SMS «на всякий случай». Объясняем, чем это грозит.

Недавно у магазина Google Play появилось новое требование к приложениям. Теперь программам нельзя запрашивать доступ к звонкам и SMS, если они в состоянии работать без него. В перспективе ограничение станет еще жестче: эти разрешения смогут требовать только приложения, через которые вы звоните или обмениваетесь текстовыми сообщениями. Пока же у правила довольно обширный список исключений.

Добросовестным разработчикам дали время до 9 марта, чтобы привести свою продукцию в соответствие с изменившейся политикой Google. Рассказываем, что в этой политике хорошего и что может пойти не так.

Слишком жадные до пользовательских данных приложения

В том, что приложения для Android нередко хотят больше прав, чем требуется для их нормальной работы, легко убедиться: достаточно внимательно читать списки разрешений, которые они запрашивают при установке. Зачем, например, интернет-магазину AliExpress потребовалась возможность записывать аудио? А данные о ваших вызовах?

Пример того, как приложение запрашивает больше прав, чем ему должно быть необходимо

Если даже крупные бренды иногда бывают замечены в злоупотреблении разрешениями, то приложения от малоизвестных и совсем неизвестных издателей — тем более. И некоторые из них вполне могут оказаться вредоносными и использовать доступ к вызовам и сообщениям для кражи ваших данных и денег. Например, имея возможность самостоятельно отправлять и получать SMS, зловред запросто подпишет вас на какую-нибудь платную услугу или перехватит сообщение от банка с временным кодом для двухфакторной аутентификации.

Google Play ставит на безопасность

Google объясняет ужесточение правил стремлением защитить данные пользователей. Логика проста: добросовестным разработчикам должно быть выгоднее отказаться от лишних прав, чем от площадки, которой пользуются миллионы людей. А вот злостным SMS-перехватчикам и телефонным шпионам никуда не деться — придется из магазина уйти. Отличная перспектива, согласитесь? К сожалению, в жизни все не так просто.

Что может пойти не так: у любого правила есть исключения

В действительности доступ к звонкам и SMS нужен для реализации множества полезных функций — например, для подтверждения аккаунта, резервного копирования, синхронизации звонков и сообщений на нескольких устройствах, блокировки спама и так далее.

Чтобы не повредить добропорядочным разработчикам и не оставить нас без полезных инструментов, нынешняя редакция правил Google Play предусматривает исключения и в таких случаях позволяет запрашивать у пользователя заветные права. Но у медали есть и другая сторона: запрет смогут обойти и злоумышленники, интегрировав в свое приложение любую функцию из списка исключений. Так что с некоторой вероятностью программы, перехватывающие звонки и SMS, из Google Play до конца не исчезнут: на смену вредоносным приложениям-фонарикам придут вредоносные блокировщики спам-звонков.

Что еще может пойти не так: не только зловреды уйдут из Google Play

Есть и еще одна потенциальная проблема: Google Play могут покинуть не только сомнительные, но и добросовестные и полезные программы. Большинство разработчиков, вероятно, справилось с изменением списка запрашиваемых разрешений. Но наверняка нашлись и те, кто сделать этого по каким-либо соображениям не смогли или не захотели и предпочли уйти из Google Play. Подобное уже случалось: например, авторов популярной многопользовательской игры Fortnite не устроили условия размещения в магазине, и они решили обойтись без него.

Уход добросовестных разработчиков чреват проблемами для пользователей. Во-первых, пропавшие из официального магазина Google приложения c большой вероятностью будут искать на просторах Интернета — а поднять в поисковой выдаче подделку гораздо проще, чем в Google Play.

Во-вторых, сами разработчики, не прошедшие новый фильтр официального магазина для Android, в основном «переселятся» на площадки с более низкими требованиями к безопасности. За разработчиками туда неизбежно потянутся пользователи, уже привыкшие к их приложениям, — а значит, аудитория таких площадок увеличится. Злоумышленникам это только на руку.

Как спокойно пережить эпоху перемен

Как видите, новое правило Google Play на первых порах неизбежно повлечет за собой изменения в расстановке сил на рынке мобильных приложений. Это значит, что в ближайшее время пользователям Android нужно быть особенно бдительными.

Источник