В недавней статье Buzzfeed отмечается что несколько популярных приложений для Android, доступных для загрузки в Google Play Store, собирают и хранят конфиденциальные пользовательские данные без шифрования и без разрешения пользователей.
При этом в отчете упоминаются не только некоторые из наиболее загруженных приложений в Google Play Store, но и китайские компании, которые могут делиться собранными данными с правительством Китая.
Какие приложения удалить сразу
Отметим приложения, которые были замешаны в расследовании Buzzfeed. Если какие-либо из них установлены на вашем телефоне, удалите их сейчас:
- Selfie Camera
- Total Cleaner
- Smart Cooler
- RAM Master
- AIO Flashlight
- Omni Cleaner
- WaWaYaYa
- Emoji Flashlight
- Samsung TV Remote Control (via Peel Technologies, Inc.)
Как избежать таких приложений
Не расстраивайтесь, если вы загрузили подобные приложения, ведь на сегодня обнаружено 100 миллионов совместных загрузок этих приложений.
Однако, как указывает расследование Buzzfeed, каждое приложение запрашивало слишком много разрешений приложений, включая «опасные» разрешения, такие как данные о местоположении, доступ к датчикам телефона или личную контактную информацию. Это показатель подозрительного приложения.
Google внесла в черный список шесть из вышеуказанных приложений — Selfie Camera, Total Cleaner, Smart Cooler, RAm Master, AIO Flashlight и Omni Cleaner — в ответ на отчеты Buzzfeed и обновила способы оценки разрешений и учетных записей разработчиков в будущем , но даже в этом случае, злоумышленникам легко обмануть Google Play Store.
Вот рекомендации для того, чтобы быть уверенными в загрузке приложений:
- Используйте надежное мобильное антивирусное приложение для сканирования приложений и файлов перед их установкой.
- Не загружайте приложения с крайне плохими отзывами.
- Кроме того, обратите внимание на то, что на самом деле говорят отзывы; компании могут раздуть свои рейтинги с помощью поддельных обзоров. Если вы видите какие-либо отзывы, вызывающие сомнительное поведение, ложную рекламу и т. д., держитесь подальше.
- Ищите приложения с большим количеством разрешений или разрешений, которые не имеют смысла для приложения. Например, приложение AIO Flashlight запросило 31 общее количество разрешений. Никакое законное приложение фонарика не требует столько.
- Ознакомьтесь с политикой безопасности приложения или разработчика приложения. Если политика кажется ненадежной, размещена в сомнительном месте (например, на случайной странице Tumblr камеры Selfie Camera ) или если политики безопасности не существует, то пропустите загрузку.
- В общем, не загружайте приложения от разработчиков, которых вы не знаете. Если вы это сделаете, поиск приложения в Интернете и искать профессиональные отзывы и отзывы пользователей от технических сайтов и форумов.
- Будьте предельно осторожны при загрузке APK-файлов из неофициальных источников.
Приложение может передать несколько из вышеперечисленных параметров, но совершенно не справиться с другими. Например, приложение Selfie Camera могло похвастаться 4,5-звездным рейтингом в Google Play и было загружено более 50 миллионов раз, однако оно запрашивало 50 разрешений, а его политика конфиденциальности была скрыта в несвязанном блоге Tumblr. Это прекрасный пример того, почему нужно проверять любые сторонние приложения от разработчиков, которым вы уже не доверяете.