Обзоры и статьи / Разрешения для приложений Android

Разрешения для приложений Android

Итак, вы только что приобрели смартфон на базе Android. Что дальше?

Дальше — самое интересное: загрузка приложений для расширения функциональности устройства. Возможно, вы загрузите и несколько игр, видеороликов или MP3-проигрыватель. Android позволяет легко настроить устройство с учетом своих потребностей, и эта особенность делает эту систему столь привлекательной для тех, кто хочет обладать уникальным в своем роде смартфоном.

Широкие возможности для настройки смартфонов на базе Android, а также богатый выбор приложений в Google Play — лишь две из причин роста популярности этой ОС.

В отчете аналитической компании Canalys говорится, что почти 50% из более чем 107 миллионов смартфонов, выпущенных во втором квартале 2011г., работают на базе Android. В Азиатско-Тихоокеанском регионе продано более 39 миллионов смартфонов Android.

Отчет компании Nielsen показывает, что Android занимает наибольшую долю рынка и лидирует в сегменте обмена данными в США. Кроме того, согласно этому отчету, каждый пользователь устройства на базе Android устанавливает в среднем 35 приложений.

Исследователи из организации Data Center of China Internet (DCCI) представили интересный отчет об использовании андроид-приложений в Китае.

Разрешения для приложений Android


Было исследовано 1440 приложений, из них 34,5% отслеживают информацию методом, названным DCCI «трансграничным отслеживанием данных» — отслеживание данных, не связанных с работой приложения. Согласно отчету, приложения отслеживают историю обмена сообщениями (12%), записи телефонных разговоров (18,1%), информацию из адресной книги (21,8%), отслеживание местоположения (49,9%), производят запись данных отправленных сообщений и ведут протокол исходящих звонков (14,7%).

В отчете также говорится, что отслеживание данных чаще всего происходит без ведома владельцев устройств, так как его осуществляют приложения, функционал которых не предусматривает данное действие. Список тестируемых приложений не уточняется.

Данное исследование в очередной раз доказывает неэффективность системы безопасности Android — разрешения для приложений читает меньше половины пользователей, большинство типичных пользователей по привычке нажимают «Далее-далее-далее», не слишком задумываясь о том, какую информацию выводит приложение на экран. А также принимают риски в случае необходимости приложения.

Приложения запрашивают разрешения перед запуском

Приложение Android можно представить в образе постояльца отеля. Каждый постоялец получает карту доступа, позволяющую ему входить в свой номер, лобби, бар и, может быть, другие помещения отеля. Эта карта, однако, не дает ему право входа на кухню или в офис управляющего.

Как и этот постоялец, каждое установленное вами на своем устройстве приложение Android требует для работы определенные разрешения — своеобразную «карту доступа». Разрешения, предоставляемые приложению, определяют доступные для него ресурсы устройства.

Многие приложения расширяют функциональность устройств Android. В этом смысле далеко не все программы, запрашивающие некоторый набор разрешений, являются по своей природе вредоносными.

Единого списка разрешений для устройств на базе Android не существует. Однако все разрешения, обычно запрашиваемые приложениями, перечислены в комплекте средств разработки для Android (SDK) для разработчиков.

Веб-сайт Android Developers также содержит так называемый список Manifest.permission с основными разрешениями, которые необходимы приложениям для работы на Android-устройствах.

Необходимость запрашивать у пользователя разрешение на доступ к некоторым функциям призвана предотвратить распространение вредоносных приложений на устройствах Android. Поэтому кибер-преступники внедряют троянские программы в обычные приложения, пытаясь заразить ими устройства.

На данный момент в Google Play доступно почти 250000 приложений. Огромная пользовательская база Android является, вероятно, основной причиной, по которой эта платформа стала основной целью для попыток кражи данных.

Предоставление слишком большого количества разрешений связано с риском

Приложения запрашивают необходимые им для работы разрешения еще до начала установки. Внимательно читайте лицензионные соглашения (EULA), поскольку в них четко описываются задачи приложений. Для их выполнения и нужны разрешения, запрашиваемые у пользователей.

Многие приложения запрашивают разрешение на доступ к сети для загрузки обновлений. Некоторым из них нужны данные о состоянии телефона и ваша личная информация, чтобы вызовы не прерывали их работу. К сожалению, эти разрешения могут использоваться зараженными приложениями для выполнения вредоносных задач, таких как запись телефонных переговоров или отправка номера IMEI злоумышленникам.

Приложения после установки позволяют просматривать выделенные им разрешения. Чтобы сделать это на устройстве под управлением Android 2.2 (Froyo), выберите Настройки > Приложения > Управление приложениями. Укажите приложение, разрешения которого хотите просмотреть.

В августе 2010г. Trend Micro была обнаружена троянская программа для системы Android, отправляющую текстовые сообщения на определенные номера. Большинство вредоносных программ для Android, с которыми мы сталкивались с тех пор, выполняли одно злонамеренное действие или их комбинацию: кража информации (похитители данных), предоставление удаленного доступа (приложения-бэкдоры), переход на мошеннические веб-сайты (приложения для клик-фрода), прослушивание звонков, чтение SMS-сообщений и контактных данных (мобильные шпионы), загрузка других вредоносных программ (загрузчики) и получение прав администратора.

Ниже перечислены разрешения, которые обычно запрашиваются зараженными программами:

Связь с сетью
Разрешение на связь с сетью открывает приложениям доступ к Интернету или устройствам с поддержкой Bluetooth. Это разрешение Android чаще всего используется злонамеренно, поскольку вредоносным программам подключение к Интернету необходимо для связи с командными центрами и для загрузки обновлений. Оно позволяет мобильным шпионам и похитителям данных отправлять информацию злоумышленникам. Включение режима видимости для Bluetooth также подвергает устройство Android риску заражения вредоносными программами наподобие тех, что существовали в ОС Symbian.

Платные службы
Первая троянская программа для Android злонамеренно использовала это разрешение для отправки SMS-сообщений в сочетании с разрешениями на телефонные вызовы и доступ к хранилищу. Они позволяют приложению отправлять SMS-сообщения на платные номера, что дорого обходится абоненту, который на самом деле не пользуется соответствующими услугами. В рамках такой мошеннической схемы киберпреступники приобретают платные номера и получают прибыль от каждого SMS-сообщения, отправляемого зараженными устройствами
Android.

Телефонные вызовы
Мы сталкивались с вредоносными программами, которые используют это разрешение для кражи журналов вызовов с зараженных устройств Android. Журнал сохраняется в TXT-файле и отправляется в командный центр. Журналы вызовов являются излюбленной целью похитителей данных, поскольку содержат дополнительную информацию о пользователе. Разрешение на доступ к телефонным вызовам позволяет приложениям записывать разговоры и похищать текстовые сообщения. Это подвергает владельца устройства, который использует его для выполнения банковских операций, еще большему риску: ведь учетные данные, передаваемые по телефону или в SMS-сообщениях, могут попасть в руки киберпреступников.

Системные инструменты
Некоторые из обнаруженных нами вредоносных программ использовали разрешения на автоматический запуск при загрузке, изменение состояния Wi-Fi, изменение подключения к сети и предотвращение перехода в режим ожидания, которые позволяли им запускать собственные вредоносные службы. Примером может служить игровое приложение, которому не требуется автоматически запускаться при включении устройства и поэтому не нужно соответствующее разрешение. В данном случае его запрос четко указывает на то, что в действительности программа предназначена для незаметного запуска вредоносных служб в фоновом режиме каждый раз при включении устройства.

Хранилище
Разрешение на изменение или удаление содержимого карты памяти (SD) позволяет приложению читать, записывать и удалять любую информацию на карте. Похитители данных могут использовать его для сохранения похищенной информации в TXT-, INI- или аналогичных файлах на SD-карте перед ее отправкой в командный центр. Это разрешение также позволяет перезаписывать существующие файлы на SD-карте.

Ваши координаты
Одно из самых интересных Android-приложений для кражи данных из числа обнаруженных нами запрашивало такое разрешение, чтобы получить сведения о географическом положении пользователя. Следует иметь в виду, что подобная информация может использоваться для совершения реальных преступлений, таких как преследование. Она также позволяет отправлять пользователю нежелательные сообщения или вредоносные программы с учетом его региона. Основная часть исследованных нами вредоносных программ для Android требовала по меньше мере трех разрешений, никак не связанных с заявленными задачами. Подобные требования явно указывают на вредоносность приложения. Прежде чем предоставлять запрашиваемые разрешения, следует проанализировать их. Например, троянская программа ANDROIDOS_SPYGOLD.A, заразившая приложение Fast Racing, запрашивала несколько разрешений, которые совершенно не нужны этой игре для работы.

Как избежать предоставления избыточных разрешений

Поскольку Android дает вам полную свободу в выборе приложений, помните о том, что ответственность за защиту устройства от вредоносных программ также лежит на вас. Дополнительные советы и рекомендации по обеспечению безопасности данных от вредоносных приложений можно найти в электронной книге «5 простых шагов по защите смартфонов на базе Android» (ENG). Следуйте трем приведенным ниже советам, которые позволят вам избежать предоставления приложениям избыточных разрешений.

1. Прочитайте описание приложения, прежде чем загружать и устанавливать его. Узнайте, кто создал приложение, и ознакомьтесь с мнением других пользователей о нем и его разработчике, просмотрев комментарии в Google Play
или другом магазине. Проверьте оценку приложения в магазине. Следует, однако, иметь в виду, что многие вредоносные программы заражают троянским кодом нормальные приложения.

2. Внимательно прочтите список разрешений, запрашиваемых приложением, и разберитесь в них. Помните, что многие приложения, зараженные троянскими программами, скрываются под видом нормальных. Они просто запрашивают больше разрешений, чем им нужно для работы. Если вы, например, собираетесь загрузить и становить проигрыватель, который требует разрешения на отправку текстовых сообщений, хорошо подумайте, прежде чем принимать лицензионное соглашение. Даже в тех случаях, когда разрешения предоставляются нормальным приложениям, слишком большое их количество может поставить ваше устройство и данные под угрозу.

3. Хорошим решением также представляется использование мобильных средств безопасности (Антивирусов), которые защищают не только телефон, но и данные на нем.


По мотивам trendmicro.com.ru и habrahabr.ru

Системные требования: Android
Как бесплатно качать с файлообменников

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
  1. КГБ и так всё узнает, а злоумышленники пусть дополнительную информацию обо мне засунут себе куда подальше и повернут три раза. Не, лучше четыре раза.
  1. Засерание мозгов шлепнутым