На этой же неделе мы обнаружили, что было приложение для фонарика, которое использовалось не только для включения вспышки, но и способно украсть деньги незаметно для нас. И самое ужасное, что это было в Google Play. Это может случиться, но мы также можем избежать установки приложений такого типа простым способом. Мы объясним, как это сделать.
Ключ находится в разрешениях, которые использует приложение. Благодаря этой детали мы можем избежать 99% вредоносных приложений, которые могут присутствовать в Google Play. По сути, Google требует, чтобы каждое приложение, которое устанавливается из магазина, перед установкой указывало разрешения, которые мы собираемся дать ему. Другими словами, это приложение не может использовать определенные разрешения, если мы об этом не сообщим. Мы не можем выбрать, какие разрешения давать, а какие нет, но если они нам не нужны, мы не будем устанавливать приложение напрямую.
Какие бывают разрешения? Доступ к повестке дня, нашим личным сообщениям, другим приложениям, нашему приложению для звонков и многим другим, которые мы найдем при установке любого приложения. Вы должны обладать здравым смыслом и анализировать, указывают ли разрешения, запрашиваемые определенным приложением, на то, что то, что это приложение собирается делать, намного больше, чем то, что оно, по-видимому, нам сообщает.
Вернемся к случаю с приложением фонарик. Это приложение запросило у нас разрешение на доступ к SMS, их чтение и даже отправку. Приложение предназначалось для подписки на услуги Premium SMS, чтения сообщения о сертификации, которое мы получили на свой мобильный телефон, и подтверждения без нашего разрешения, что мы хотим получать эти SMS, за которые они будут взимать с нас значительную сумму через месяц. Зачем вам приложение-фонарик, которое предназначено только для включения вспышки и чтения наших SMS? Это не имеет никакого смысла. Например, для приложения обмена мгновенными сообщениями имеет смысл читать наши SMS, чтобы, когда пользователь не подключен, он спрашивал нас, хотим ли мы написать короткое сообщение. В одних случаях это логично, в других - нет.
Ключ кроется в разрешениях и в обращении к ним, особенно если это не известное приложение. Но если мы сомневаемся, лучше проконсультироваться с ними перед установкой, даже с известными приложениями, поскольку они могут быть подделками. Если что-то нам не подходит, мы можем перейти к описанию, где много раз объясняют, почему запрашивают такие разрешения. Если нам не кажется разумным, что у него есть какие-то разрешения, и они не дают логического объяснения, идеальным вариантом будет не устанавливать указанное приложение. Таким образом мы избегаем вредоносных приложений этого типа.
Приложение фонарика не показало никаких подозрительных разрешений.
А как называется это приложение? Оно не будет иметь круглую кнопку в центре экрана для его включения.
Как долго вы не скачали Google Pay? Если подавляющее большинство приложений запрашивают больше разрешений, чем необходимо, и если вы не устанавливаете разрешения, вы сохраняете заводской телефон.
С каких это пор приложение для обмена мгновенными сообщениями должно читать SMS? Так для чего вы используете приложение для обмена мгновенными сообщениями?
Думаешь, это просто с фонариком? Но если у вас их тысячи, с каких это пор приложению нужен полный доступ в Интернет для работы в автономном режиме?
Вы только что видели разрешения, которые запрашивает Adobe Reader?
Но если они только обновят их и весят столько же или больше, чем оригинал, запрашивать все больше и больше разрешений; одна из вещей, которая больше всего утомила меня в Android.
Статья очень интересна, особенно потому, что она связана с такой актуальной сегодня темой, как безопасность приложений, а также с пониманием того места, которое последние заняли сегодня в повседневной работе общества. В этом процессе также были открыты рабочие места для всех заинтересованных лиц, отвечающих за обучение разработке приложений на современных и дистанционных курсах, таких как этот: http://www.deustoformacion.com.mx/cursos/desarrollo-aplicaciones-para-celular/