Как Google защитит пользователей Android от приложений-шпионов

  2. Темы
  3. Софт
Иван Кузнецов 1

Борьба Google с незаконной слежкой за пользователями, которую разработчики ведут при помощи своих приложений, привела к появлению в Android системы разрешений. Она позволяет пользователям самостоятельно решать, какие привилегии стоит предоставлять установленному ПО, а какие – нет. Однако, как показала практика, многие банально не понимают, зачем это нужно, и воспринимают систему разрешений как очередное неудобство. Поэтому было решено начать объяснять пользователям, что к чему.

Чтобы дать пользователям более явное представление о том, зачем приложениям нужна та или иная привилегия, Google решила обязать разработчиков встраивать в свои приложения соответствующие подсказки. Предполагается, что это позволит избежать вопросов относительно того, зачем приложению календаря, скажем, необходим доступ к фронтальной камере смартфона, а навигатор запрашивает возможность просматривать сохраненные в памяти фотографии.

Как защититься от приложений-шпионов

Впервые Google опробовала ужесточить работу системы разрешений, сделав ее более эффективной, в конце прошлого года. Тогда компания запретила приложениям, кроме тех, что были выбраны по умолчанию в качестве «Телефона» и «Сообщений», доступ к журналу звонков и SMS. Таким образом поисковому гиганту удалось предотвратить случаи тайного сбора конфиденциальных данных путем анализа совершенных звонков и отправленных и полученных сообщений.

Вообще, этот шаг выглядит куда более эффективным по сравнению с объявленным ранее намерением Google придираться к новым разработчикам. Заставив создателей ПО отчитываться о привилегиях, которые они запрашивают, Google может вывести эффективность системы привилегий на качественно новый уровень. Благодаря ей, если разработчик не сможет объяснить, зачем его программе нужен доступ к той или иной функции, может сложиться положительная практика наказаний и даже удалений ПО, что только пойдет нам на пользу.

Подпишись на наш канал в Яндекс.Дзен. Там так круто, ты даже не представляешь.

Теги
Лонгриды для вас
Fuchsia OS
Android — всё? Google вот-вот запустит бета-тест Fuchsia OS

Что вы знаете про Fuchsia? Наверное, только то, что это какая-то операционная система Google, которую она начала разрабатывать много лет назад на базе собственного ядра. Поэтому тогда многие решили, что компания хочет заменить ей Android, в основе которого лежит ядро Linux. Однако Google тут же поспешила опровергнуть эти слухи. Представители поискового гиганта заявили, что Fuchsia – это техническая платформа для тестирования новых функций коммерческих операционных систем. На протяжении нескольких лет так и было. Но теперь Google ни с того, ни с сего решила запустить бета-тест Fuchsia OS.

Читать далее
Безопасность Android
Эксперты объяснили, что не так с безопасностью Android

Безопасность – штука весьма и весьма относительная. Поэтому, когда я слышал, что кто-то критикует Android за низкий уровень безопасности, то всегда считал своим долгом опровергнуть этот довод. Даже если забыть об обновлениях безопасности, которые Google каждый месяц выпускает на протяжении вот уже нескольких лет, существует один простой критерий безопасности – адекватность пользователя. Ведь логично, что, если вы будете скачивать себе на смартфон всякий трэш из интернета, ничего хорошего из этого не выйдет. Но, как показала экспертиза, даже без этого Android-смартфоны защищены не лучшим образом.

Читать далее
Google Play
Почему Google не удаляет из Google Play приложения со скрытыми подписками? Она в доле

В это сложно поверить, но именно Google Play, а не какая-то другая платформа является самым популярным источником распространения вредоносного софта. Это необязательно должны быть какие-то вирусы. Под определение вредоносных подпадает широкий спектр программ – от троянов и майнеров до программ-вымогателей и так называемых fleeceware – приложений со скрытой или неоправданно высокой стоимостью подписки. Но если первые три категории софта вычислить не так-то просто, то уж с четвёртой Google явно могла бы справиться, но почему-то не торопится.

Читать далее
1 комментарий Оставить свой
  1. 可愛い

    Не поможет это. Мошенники точно так же могут дать объяснения запрашиваемым разрешениям. Например, калькулятор запрашивает разрешение на доступ к файлам, и разработчик напишет что это нужно чтобы загрузить скин калькулятора. Как узнать что это действительно нужно? Или игра скажет что нужен доступ к местоположению чтобы выбрать оптимальный сервер с меньшими задержками. Нет гарантии что эти объяснения правдивы и троянские программы тоже будут правдоподобно объяснять требуемые разрешения, так что пользователь ничего не заподозрит.

Новый комментарий