Сейчас мобильные приложения часто просят гораздо больше разрешений, чем им на самом деле нужно для работы. Мы привыкли нажимать «разрешить» не глядя, но за этим стоит реальный доступ к личным данным, который никак не обоснован технически. Александр Дворянский, работающий в сфере кибербезопасности, рассказал, как именно программы собирают информацию и чем опасна привычка соглашаться со всеми условиями установки по умолчанию.
Как приложения собирают лишнюю информацию
Обычно при первом запуске программа выводит на экран список требований, утверждая, что без них сервис будет работать со сбоями. На деле же многие из этих доступов никак не помогают приложению выполнять его прямые задачи. Люди просто пролистывают эти уведомления и дают добро на всё подряд. В итоге разработчики получают ключи к вашим личным перепискам, спискам друзей и папкам с фотографиями.
Александр Дворянский объясняет это так: «Многие приложения, особенно зарубежные, сразу запрашивают доступ к контактам, галерее и камере. Разработчики говорят, что это нужно для стабильной работы, но пользователю лучше самому оценить ситуацию. Если программа не предназначена для того, чтобы снимать видео или делать фото, доступ к камере ей не нужен. То же самое касается телефонной книги и любой другой личной информации».
Опасности новых ИИ-сервисов
Отдельная история — это приложения на базе искусственного интеллекта, которые сейчас появляются десятками. Этот рынок растет так быстро, что системы безопасности в магазинах приложений просто не успевают их проверять. В App Store и Google Play висит полно новинок, у которых нет внятной истории, отзывов или репутации. Когда вы загружаете туда свои данные, вы фактически отдаете их случайным людям, чья честность остается под большим вопросом.
Зачем нужен цифровой профиль
Данные, которые собирают приложения, не просто лежат в базе — они превращаются в подробный цифровой портрет владельца смартфона. Эта информация хорошо продается и используется для самых разных задач, не всегда безобидных:
- Постоянные рекламные звонки от роботов и живых операторов;
- Бесконечный спам в почте и личных сообщениях в мессенджерах;
- Навязчивая реклама товаров на основе ваших интересов;
- Подготовка почвы для мошенников, которые используют ваши данные, чтобы войти в доверие.
«Вся собранная информация идет на формирование вашего цифрового профиля. Потом его используют для звонков, рассылок или подбора рекламы. Эти данные могут пригодиться как легальному бизнесу для персональных рекомендаций, так и преступникам для их схем. Поэтому стоит проверять каждое разрешение и обходить стороной сомнительный софт», — подвел итог Александр Дворянский.
Часто задаваемые вопросы
Доступ к контактам позволяет разработчикам и третьим лицам собирать данные не только о вас, но и о вашем окружении, создавая графы связей для спам-рассылок и таргетированной рекламы.
Необходимо изучить дату выхода приложения, количество отзывов и репутацию разработчика. Если функционал ИИ не требует камеры, а доступ запрашивается — это повод отказаться от установки.