Разрешения под прицелом: когда приложение знает о вас слишком много

Эксперты Роскачества проанализировали 22 мобильных приложения из разных категорий — от обоев и игр до погодных сервисов и системных утилит. Результаты показали тревожную тенденцию: многие простые на вид программы запрашивают доступ к персональным данным, которые им не нужны для работы, а часть из них передаёт информацию десяткам рекламных компаний без ведома пользователей.

Какие приложения вошли в исследование

KLWP, Kawaii Wallpaper, тамагочи, слот-машины, игровые сборники, No WiFi Game Collection, Ludex, «ПогодаВера Русский», Ultra Space, WiFi Unlocker, USB Diagnostics, Phone Call, голосовой чат, Hooroo.

Все перечисленные приложения эксперты оценивали по количеству запрашиваемых разрешений и числу рекламных и аналитических трекеров.

Основные находки исследования

Простой функционал — десятки разрешений

Самый распространённый сценарий — минимальная польза при максимальном доступе к данным пользователя.

Наиболее показательный пример — Ultra Space (сервис для «клонирования» других программ), которое запрашивает 170 разрешений, включая доступ к звонкам, контактам, камере, микрофону, фоновой геолокации и системным настройкам.

Другие примеры:

KLWP (обои на телефон) — 51 разрешение, включая доступ к контактам и фоновой геолокации;

«ПогодаВера Русский» — 36 разрешений, не связанных напрямую с прогнозом погоды;

Приложения для звонков и Wi-Fi — от 30 до 50 разрешений при крайне ограниченном функционале.

«Фабрики данных» — приложения с десятками трекеров

Некоторые приложения фактически работают как агрегаторы рекламы и активно передают пользовательские данные сторонним компаниям.

Лидером по количеству трекеров стало приложение «ПогодаВера Русский» — 28 трекеров, включая Google, Facebook, Yandex, Amazon и другие рекламные сети.

Также большое количество трекеров выявлено в:

No WiFi Games — 13 трекеров;

Ludex — 12 трекеров.

Подобная практика особенно характерна для бесплатных игр, пиратских сборников, тамагочи и слот-машин, где пользователь фактически «расплачивается» своими персональными данными.

Самые опасные комбинации

Эксперты Роскачества выделили два наиболее тревожных сценария:

большое количество разрешений + множество трекеров;

минимальное число трекеров + чрезмерное количество разрешений, когда данные аккумулируются самим приложением и сложнее отследить их дальнейшее использование.

Разрешения, требующие особого внимания

фоновая геолокация — постоянное отслеживание перемещений;

камера и микрофон — риск скрытой записи;

доступ к контактам — чтение телефонной книги;

чтение СМС и управление звонками — угроза финансовой и личной безопасности;

доступ к файлам — возможность читать и изменять личные документы и фото.

Практические советы пользователям

Внимательно проверяйте разрешения перед установкой приложения.

Сопоставляйте доступы с функционалом (обоям не нужны СМС, погоде — микрофон).

Регулярно пересматривайте выданные разрешения в настройках смартфона.

Ограничивайте фоновый доступ к геолокации, камере и микрофону.

Удаляйте подозрительные приложения и обновляйте остальные.

Выводы исследования

50% приложений запрашивают фоновую геолокацию;

50–60% требуют доступ к камере или микрофону без функциональной необходимости;

45% содержат рекламные трекеры;

15–20% запрашивают доступ к контактам или СМС.

Чем больше разрешений запрашивает приложение, тем выше риски для безопасности. Каждый запрос на доступ — повод включить критическое мышление:
«Зачем таймеру доступ к моим контактам?»
«Почему игра просит разрешение на чтение СМС?»

Помните, что вы — главный защитник своей цифровой жизни. Начните с малого: проверяйте разрешения и удаляйте подозрительные программы.