Так ли "опасен" Android?

Произошедшая в конце июля утечка личных данных пользователей заставила всерьез задуматься о безопасности Android, в сторону компании сразу же посыпались усмешки и обвинения. Но обоснованы ли они, или же ошибку допустили сами пользователи?

В современном мире любая платформа имеет систему безопасности, и Android не является исключением. При разработке инженерами была предусмотрена встроенная система разрешений, с помощью которой пользователь самостоятельно мог открыть либо запретить доступ к той или иной функции перед установкой приложения.

Каждый раз операционная система просит разрешения, и каждый раз пользователи нажимают ОК. В лучшем случае, просто пробежавшись глазами, в худшем - даже не обращая внимания на предупреждения.

Возьмем для примера программу My Tracks от Google. Это приложение, способное записывать передвижение и затем накладывать его на карты Google, очень и очень популярно среди туристов и велосипедистов. Пройденное расстояние, высоты и маршрут - в удобном и наглядном виде.

Для работы MyTrack  необходимо иметь доступ к вашему местоположению, передаче данных (для загрузки карт и выгрузки точек), аккаунту Google (для сохранения информации) и некоторым системным функциям (например, поддержанию устройства в активном режиме для записи трека). Перед установкой операционная система отобразит требования и спросит у Вас разрешение на доступ.

Далее находится главная брешь в безопасности Android - пользователь. Мы нашли интересную или полезную программу, скачивали несколько минут и вот - до запуска остаются считанные секунды. Конечно, мы не будем оттягивать этот момент и просто нажмем Ок. Лишь некоторые пробегут глазами по "Разрешениям", а вопрос "Зачем?" - зададут единицы.

Например, различные программы для смены обоев требуют доступ ко всем функциям устройства, не имея в том необходимости. Зачем простому каталогу картинок Ваш аккаунт? Зачем местоположение, доступ к карте памяти? Зачем возможность считывать Ваш номер, посылать/принимать звонки и SMS? Зачем доступ в интернет?

Зачем обоям возможность звонить с Вашего коммуникатора? Эта функция совершенно бесполезна! Так что просто нажимаем "Закрыть" и отправляемся на поиски аналогичного приложения, которое не попросит лишнего. Ну а если такого найти не удастся - всегда можно поинтересоваться у разработчика о причинах таких требований.

Конечно, не каждое приложение, требующее гораздо более необходимых разрешений, является опасным.  К примеру, обои Beautiful Wallpaper от LevelUp Studios требуют доступа к местоположению и интернет-соединению для отображения на фоне текущей погоды. Или другому каталогу обоев необходим доступ к сети и карте памяти для периодического автоматического обновления картинок.

Наконец, номер телефона или аккаунт. На первый взгляд это кажется потенциально опасным. Но если Вы спросите разработчика, то всё может оказаться куда проще. Подобные данные вполне могут быть использованы для идентификации пользователя и сохранения параметров для последующего восстановления после перепрошивки или возврата к заводским настройкам. С Android 2.2 эта функция предоставляется самой компанией Google, но не все коммуникаторы работают под управлением последней версии операционной системы, а разработчики на всякий случай предпочитают дублировать встроенное резервное копирование собственным.

Помните, Android предоставляет всю необходимую информацию, и безопасность коммуникатора всегда в Ваших руках. Читайте требования, думайте, принимайте обоснованные решения - и этим Вы в разы сократите риск утечки конфиденциальных данных или средств со счета.