Skip to content
// ЛОГ ОПЕРАТОРА · ЗАПИСЬ 701 · МИССИЯ 07 · БРИФИНГ 01 ИЗ 06 · EST 7 МИН

Разрешения приложений и установка из неизвестных источников

Телефон — это сенсорная платформа, и ты решаешь, кто что видит#

Современный телефон несёт микрофоны, камеры, GPS, акселерометры, контакты, фото, медицинские данные, платёжные средства и всю историю сообщений. Каждое приложение, которое ты ставишь, запрашивает какое-то подмножество. Большинство приложений запрашивают больше, чем им нужно.

Защитная привычка маленькая: раз в полгода проверь разрешения, отзови то, что не можешь обосновать, и удали приложения, которыми не пользуешься.

Категории, которые важнее всего#

  • Микрофон. Приложениям, которым он не нужен, доступ не дают. Калькулятор с микрофоном — подозрительно.
  • Камера. Та же логика. Фонарику не нужна камера.
  • Геолокация (точная vs приблизительная). Многим приложениям достаточно приблизительной локации или вообще без неё. Карта — да, точная; погода — только город.
  • Контакты. Передача контактов загружает всех твоих знакомых на серверы компании. Назад не отозвать.
  • Фото / медиа. Некоторым приложениям нужен только пикер (ты выбираешь, что отдать), а не весь альбом. Современные iOS и Android позволяют давать доступ только к отдельным фото.
  • SMS / журнал звонков. Нужны мессенджеру по делу. Большинству других категорий — нет.
  • Службы специальных возможностей (Accessibility, Android). Самая опасная категория. Accessibility-приложение может читать всё на экране и нажимать за тебя — ровно то, что нужно атакующему с удалённым контролем. Давай только проверенным a11y-инструментам.
  • Доступ к уведомлениям. Позволяет читать все уведомления, включая SMS-коды от банка.

Где смотреть#

  • iOS: Настройки → Конфиденциальность и безопасность → конкретная категория (Микрофон, Камера, Геолокация, Контакты…). Пройди каждый список и отзови ненужное.
  • Android: Настройки → Конфиденциальность → Менеджер разрешений → конкретная категория. То же самое.

Ревизия — минут на десять. Раз в квартал хватает.

Side-loading (установка APK мимо Play Store)#

Установка APK мимо магазина обходит Play Protect, через которое проходят легитимные приложения. Side-loaded-приложения не обязательно вредоносны — многие open-source-инструменты так раздают — но это основной канал доставки Android-вредоносов.

Не ставь APK из:

  • Пересылок в WhatsApp / Telegram от незнакомцев.
  • Мобильных сайтов, которые после клика по рекламе предлагают «скачать приложение».
  • «Официальных версий» приложений, которые уже есть в Play Store.

Если действительно нужно — open-source-программа, банковское приложение из другой страны — проверь подпись на сайте разработчика и сразу отключи «установку из неизвестных источников».

Side-loading на iOS (новое)#

В ЕС теперь разрешены сторонние магазины. Принцип тот же: известный издатель, официальный источник; иначе — относись как к недоверенному.