Новая политика Google Play — палка о двух концах

Слишком жадные до пользовательских данных приложения

В том, что приложения для Android нередко хотят больше прав, чем требуется для их нормальной работы, легко убедиться: достаточно внимательно читать списки разрешений, которые они запрашивают при установке. Зачем, например, интернет-магазину AliExpress потребовалась возможность записывать аудио? А данные о ваших вызовах?

Пример того, как приложение запрашивает больше прав, чем ему должно быть необходимо

Если даже крупные бренды иногда бывают замечены в злоупотреблении разрешениями, то приложения от малоизвестных и совсем неизвестных издателей — тем более. И некоторые из них вполне могут оказаться вредоносными и использовать доступ к вызовам и сообщениям для кражи ваших данных и денег. Например, имея возможность самостоятельно отправлять и получать SMS, зловред запросто подпишет вас на какую-нибудь платную услугу или перехватит сообщение от банка с временным кодом для двухфакторной аутентификации.

Google Play ставит на безопасность

Google объясняет ужесточение правил стремлением защитить данные пользователей. Логика проста: добросовестным разработчикам должно быть выгоднее отказаться от лишних прав, чем от площадки, которой пользуются миллионы людей. А вот злостным SMS-перехватчикам и телефонным шпионам никуда не деться — придется из магазина уйти. Отличная перспектива, согласитесь? К сожалению, в жизни все не так просто.

Что может пойти не так: у любого правила есть исключения

В действительности доступ к звонкам и SMS нужен для реализации множества полезных функций — например, для подтверждения аккаунта, резервного копирования, синхронизации звонков и сообщений на нескольких устройствах, блокировки спама и так далее.

Чтобы не повредить добропорядочным разработчикам и не оставить нас без полезных инструментов, нынешняя редакция правил Google Play предусматривает исключения и в таких случаях позволяет запрашивать у пользователя заветные права. Но у медали есть и другая сторона: запрет смогут обойти и злоумышленники, интегрировав в свое приложение любую функцию из «белого списка». Так что с некоторой вероятностью программы, перехватывающие звонки и SMS, из Google Play до конца не исчезнут: на смену вредоносным приложениям-фонарикам придут вредоносные блокировщики спам-звонков.

Что еще может пойти не так: не только зловреды уйдут из Google Play

Есть и еще одна потенциальная проблема: Google Play могут покинуть не только сомнительные, но и добросовестные и полезные программы. Большинство разработчиков, вероятно, справилось с изменением списка запрашиваемых разрешений. Но наверняка нашлись и те, кто сделать этого по каким-либо соображениям не смогли или не захотели и предпочли уйти из Google Play. Подобное уже случалось: например, авторов популярной многопользовательской игры Fortnite не устроили условия размещения в магазине, и они решили обойтись без него.

Уход добросовестных разработчиков чреват проблемами для пользователей. Во-первых, пропавшие из официального магазина Google приложения c большой вероятностью будут искать на просторах Интернета — а поднять в поисковой выдаче подделку гораздо проще, чем в Google Play.

Во-вторых, сами разработчики, не прошедшие новый фильтр официального магазина для Android, в основном «переселятся» на площадки с более низкими требованиями к безопасности. За разработчиками туда неизбежно потянутся пользователи, уже привыкшие к их приложениям, — а значит, аудитория таких площадок увеличится. Злоумышленникам это только на руку.

Как спокойно пережить эпоху перемен

Как видите, новое правило Google Play на первых порах неизбежно повлечет за собой изменения в расстановке сил на рынке мобильных приложений. Это значит, что в ближайшее время пользователям Android нужно быть особенно бдительными.

  • Прежде всего, не загружайте приложения из сомнительных источников. Если приложения нет в Google Play — не надо качать его с первого попавшегося в поиске сайта. Найдите официальный сайт разработчиков и загрузите его оттуда,
  • Если есть выбор, устанавливайте программы, разработанные известными компаниями с подтвержденной репутацией. А перед этим обязательно убедитесь, что искомое приложение для Android вообще существует.
  • Проверяйте, какие разрешения запрашивает интересующее вас приложение, и не давайте ему лишних прав, даже если вы точно уверены, что это не зловред. Мы уже рассказывали, как управлять тем, что позволено программам в Android.

Источник Kaspersky Daily

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade