Зачем приложениям на смартфоне столько всяких разрешений и куда попадают мои данные?

Приложениям на смартфоне нужны специальные разрешения, которые обеспечивают их корректную работу с разными функциями телефона. Например, сервисы для заказа такси используют разрешения, чтобы определить точное местоположение пассажира. Другие приложения считывают входящие СМС-сообщения и вызовы во время регистрации. Это помогает освободить пользователей от лишних действий: полученный в сообщении код будет автоматически распознан приложением, и вводить его вручную не потребуется.

Большинство разрешений действительно необходимы приложениям для корректной работы. А у пользователей зачастую есть возможность самостоятельно определять, какие права им предоставлять.

Кроме приложений, использующих разрешения для повышения удобства, есть и те, которые запрашивают гораздо больше прав, чем необходимо для их нормальной работы. Эти «‎приложения-шпионы» несанкционированно собирают пользовательские данные, фотографии, получают доступ к камере, микрофону и GPS.

Есть несколько уровней защиты от таких приложений. Первый обеспечивают Play Market и AppStore. Они не публикуют те приложения, которые запрашивают больше разрешений, чем нужно. Однако некоторые разработчики научились обходить модерацию различными путями. Чтобы защитить свои данные, пользователям необходимо следить за тем, какие приложения они устанавливают: оценивать надёжность разработчика и проверять, какие разрешения они запрашивают.

Второй уровень — тестирование на проникновение самого мобильного приложения, которое проводят компании, специализирующиеся на информационной безопасности. Даже если разработчики используют в работе лучшие практики и не запрашивают лишних разрешений, на одном из этапов они могут совершить ошибку, которая будет стоить приложению безопасности. Тестирование на проникновение (пентест) позволяет найти возможные уязвимости и защитить пользовательские данные и финансовые средства.

​