Эксперты Роскачества проанализировали 22 мобильных приложения из разных категорий — от обоев и игр до погоды и системных утилит. Результаты поразили: множество простых на вид программ запрашивают доступ к личным данным, которые совершенно не нужны для их работы. Причем некоторые из них передают эту информацию десяткам рекламных компаний без ведома пользователей.
В исследование вошли приложения различных категорий: обои и персонализация (KLWP, Kawaii Wallpaper), игры (тамагочи, слот-машины, игровые сборники), погодные сервисы («ПогодаВера Русский»), системные утилиты (WiFi Unlocker, USB Diagnostics), коммуникационные приложения (Phone Call, голосовой чат) и фитнес-приложения (Hooroo).
Для каждого приложения эксперты анализировали два ключевых параметра: количество и тип запрашиваемых разрешений (что приложение может делать на вашем устройстве) и количество трекеров (сколько рекламных и аналитических компаний получают данные о вас). Такой подход позволил оценить не только потенциальные угрозы, но и бизнес-модель приложений, которые часто монетизируют пользовательские данные.
Итак, результаты анализа: самые опасные находки!
Самый распространенный паттерн: приложения с простыми функциями запрашивают неоправданно много разрешений. Ярким примером является приложение Ultra Space (сервис для «клонирования» других программ), запрашивающее 170 различных разрешений. Среди них: доступ к звонкам, контактам, камере, микрофону, геолокации в фоновом режиме и даже возможность изменять системные настройки.
Другие примеры:
Многие приложения в «сторах» превратились в настоящие агрегаторы рекламы, собирая и распространяя данные пользователей среди множества компаний. Лидером здесь стало приложение «ПогодаВера Русский» с 28 трекерами, включая Google, Facebook, Yandex, Amazon и множество менее известных рекламных сетей. Чем же опасны трекеры? Все просто: данные о вашем местоположении, действиях в приложении и другие сведения могут быть переданы десяткам компаний, о которых вы даже не слышали.
В категорию приложений-«фабрик данных» также попадают No WiFi Games с 13 трекерами и Ludex с 12 трекерами. Такое большое количество рекламных модулей — отличительная черта пиратских сборников и бесплатных игр. Их финансовая модель предельно проста: вместо платы за контент пользователь «расплачивается» своими персональными данными, которые агрессивно собирают и передают множеству рекламных сетей.
Эксперты Роскачества выявили два особенно тревожных для пользователей сценария. Первый — множество трекеров + множество разрешений, когда приложение одновременно собирает личные данные и передает их рекламным сетям. Второй — мало трекеров + очень много разрешений, то есть приложение самостоятельно собирает данные без посредников, что еще опаснее, так как сложнее отследить конечного получателя информации.
Когда приложение запрашивает доступ к функциям вашего смартфона, важно понимать, какие именно данные оно может получить и как они могут быть использованы. Некоторые разрешения открывают доступ к информации, которую по умолчанию можно считать конфиденциальной. Центр цифровой экспертизы Роскачества выделил несколько категорий разрешений, с которыми стоит быть осторожнее:
Перед установкой приложения внимательно читайте список разрешений, который показывает магазин приложений. Если «обои» просят доступ к звонкам и СМС, это явный «красный флаг». Всегда сверяйте запрашиваемые разрешения с заявленным функционалом приложения, например, метеосервису не нужен доступ к микрофону, а игре — к вашим контактам.
Если сомнительное приложение уже установлено, регулярно пересматривайте выданные разрешения в настройках вашего смартфона. Ограничьте фоновый доступ, особенно для геолокации, камеры и микрофона. Регулярно обновляйте приложения, так как разработчики исправляют уязвимости в новых версиях.
Коротко о результатах исследования приложений:
Как исследовали приложения?
В исследование вошли приложения различных категорий: обои и персонализация (KLWP, Kawaii Wallpaper), игры (тамагочи, слот-машины, игровые сборники), погодные сервисы («ПогодаВера Русский»), системные утилиты (WiFi Unlocker, USB Diagnostics), коммуникационные приложения (Phone Call, голосовой чат) и фитнес-приложения (Hooroo).
Для каждого приложения эксперты анализировали два ключевых параметра: количество и тип запрашиваемых разрешений (что приложение может делать на вашем устройстве) и количество трекеров (сколько рекламных и аналитических компаний получают данные о вас). Такой подход позволил оценить не только потенциальные угрозы, но и бизнес-модель приложений, которые часто монетизируют пользовательские данные.
Итак, результаты анализа: самые опасные находки!
Простой функционал — множество разрешений
Самый распространенный паттерн: приложения с простыми функциями запрашивают неоправданно много разрешений. Ярким примером является приложение Ultra Space (сервис для «клонирования» других программ), запрашивающее 170 различных разрешений. Среди них: доступ к звонкам, контактам, камере, микрофону, геолокации в фоновом режиме и даже возможность изменять системные настройки.
Другие примеры:
- KLWP (обои на телефон) — 51 разрешение, включая доступ к контактам и фоновой геолокации;
- «ПогодаВера Русский» — 36 разрешений + 28 трекеров. Приложение — скорее агрегатор данных, чем метеосервис;
- Приложения для звонков и Wi-Fi — 30-50 ненужных разрешений, значительно превышающих их функциональные потребности.
«Фабрики данных» — приложения с десятками трекеров
Многие приложения в «сторах» превратились в настоящие агрегаторы рекламы, собирая и распространяя данные пользователей среди множества компаний. Лидером здесь стало приложение «ПогодаВера Русский» с 28 трекерами, включая Google, Facebook, Yandex, Amazon и множество менее известных рекламных сетей. Чем же опасны трекеры? Все просто: данные о вашем местоположении, действиях в приложении и другие сведения могут быть переданы десяткам компаний, о которых вы даже не слышали.
В категорию приложений-«фабрик данных» также попадают No WiFi Games с 13 трекерами и Ludex с 12 трекерами. Такое большое количество рекламных модулей — отличительная черта пиратских сборников и бесплатных игр. Их финансовая модель предельно проста: вместо платы за контент пользователь «расплачивается» своими персональными данными, которые агрессивно собирают и передают множеству рекламных сетей.
Опасные комбинации
Эксперты Роскачества выявили два особенно тревожных для пользователей сценария. Первый — множество трекеров + множество разрешений, когда приложение одновременно собирает личные данные и передает их рекламным сетям. Второй — мало трекеров + очень много разрешений, то есть приложение самостоятельно собирает данные без посредников, что еще опаснее, так как сложнее отследить конечного получателя информации.
Когда приложение запрашивает доступ к функциям вашего смартфона, важно понимать, какие именно данные оно может получить и как они могут быть использованы. Некоторые разрешения открывают доступ к информации, которую по умолчанию можно считать конфиденциальной. Центр цифровой экспертизы Роскачества выделил несколько категорий разрешений, с которыми стоит быть осторожнее:
- Фоновая геолокация — приложение отслеживает все ваши перемещения, даже когда вы им не пользуетесь, создавая подробную карту ваших повседневных маршрутов.
- Камера и микрофон — потенциальная «прослушка», которая может активироваться без вашего ведома.
- Доступ к контактам — приложение может прочитать всю вашу телефонную книгу.
- Чтение СМС и управление звонками — огромный риск для безопасности ваших данных, позволяет перехватывать любые сообщения и звонки.
- Доступ к файлам — возможность читать, изменять или удалять ваши документы и фото, включая личные и рабочие материалы.
Что делать пользователям? Практические советы от Роскачества
Перед установкой приложения внимательно читайте список разрешений, который показывает магазин приложений. Если «обои» просят доступ к звонкам и СМС, это явный «красный флаг». Всегда сверяйте запрашиваемые разрешения с заявленным функционалом приложения, например, метеосервису не нужен доступ к микрофону, а игре — к вашим контактам.
Если сомнительное приложение уже установлено, регулярно пересматривайте выданные разрешения в настройках вашего смартфона. Ограничьте фоновый доступ, особенно для геолокации, камеры и микрофона. Регулярно обновляйте приложения, так как разработчики исправляют уязвимости в новых версиях.
Выводы
Коротко о результатах исследования приложений:
- 50% запрашивают фоновую геолокацию, то есть отслеживают пользователей круглосуточно.
- 50-60% требуют доступ к камере или микрофону, хотя для большинства из них это функционально не требуется.
- 45% содержат хотя бы один рекламный трекер, а значит, зарабатывают на сборе данных.
- 15-20% хотят читать ваши контакты или СМС, получая тем самым доступ к конфиденциальной информации.
Георгий Тарачев
заместитель руководителя Центра цифровой экспертизы Роскачества
Поведение любых приложений предсказуемо: чем больше разрешений оно запрашивает, тем больше рисков для вашей безопасности. Ваши личные данные не должны быть валютой, которой вы расплачиваетесь за использование приложений. Каждый новый запрос на разрешение — это повод включить критическое мышление. «Зачем таймеру доступ к моим контактам?» «Почему игра просит разрешение на чтение СМС?» Помните, что вы — главный защитник своей цифровой жизни. Начните с малого: проверяйте разрешения и удаляйте подозрительные программы. Бдительность и критический взгляд — это не паранойя, а основа осознанного и безопасного взаимодействия с цифровым миром.
