Аналитики компании Wandera изучили разрешения, которые запрашивают iOS-приложения. В тройку самых популярных вошли доступ к «Фото», камере и геолокации.

Исследование охватило 30 тыс. приложений, которые устанавливают корпоративные пользователи. В среднем программы запрашивают по три-четыре разрешения, причем свободно распространяемое ПО проявляет больший интерес к данным. В этой категории только 15% не требуют каких-либо прав — почти вдвое меньше, чем среди платных программ, где этот показатель превысил 25%.

Эксперты поясняют, что создатели ПО, не требующие денег за установку, зарабатывают на продаже персональной информации рекламодателям. Так, в 2018 году журналисты рассказали о бесплатном приложении WeatherBug, которое передавало местоположение своих пользователей 40 сторонним организациям для использования в маркетинговых кампаниях.

По данным исследователей, многие программы получают неограниченный во времени доступ к функциям, которые нужны им лишь единожды. Чаще всего приложения просят открыть им фото- и видеоархив (62%), а также камеру (54,5%) — это нужно, чтобы пользователь мог выбрать картинку для профиля. В дальнейшем такая опция не имеет практического смысла, но владелец устройства вряд ли отзовет выданное право.

В результате его материалы остаются доступны как разработчикам, так и широкому кругу третьих лиц, включая злоумышленников, которые могут взломать приложение. По фотографиям пользователей можно установить детали их частной жизни, включая данные пластиковых карт и документов. Офисные сотрудники нередко сохраняют на своих устройствах конфиденциальные корпоративные материалы.

На третьем месте после доступа к камере и фотографиям оказалась функция геолокации. Свыше 50% приложений хотят отслеживать координаты пользователей в процессе работы, 25% просят позволить им постоянное наблюдение. В последнюю категорию попали 40% программ для шопинга — как отмечалось выше, географические данные помогают ритейлерам настраивать рекламу.

Приложения для электронной торговли оказались на третьем месте по количеству требуемых прав — в среднем им необходимо по 4,5 разрешения. На первой же строчке расположились соцсети с 4,98 запроса, за ними следуют погодные программы (4,73).

Эксперты отмечают, что iOS-пользователи могут почувствовать себя более защищенными, чем владельцы устройств на Android, — 17% приложений для iPhone и iPad вообще не просят каких-либо прав. Однако эта приватность носит мнимый характер, поскольку Apple изначально предоставляет разработчикам большую свободу, чем Google.

«В случае Android круг запрашиваемых привилегий шире — здесь и доступ к сетевым подключениям, и сопряжение с Bluetooth-устройствами, и автоматический запуск при включении, — пояснили эксперты. — На iOS разрешение требуется только для работы с персональной информацией. Поэтому список прав меньше, зато доступ к Интернету или голосовому помощнику Siri открывается по умолчанию».

Эксперты просят пользователей внимательно проверять, какие разрешения запрашивает каждое приложение, — политика разработчиков Apple обязывает авторов четко объяснять необходимость каждого права. Кроме того, стоит периодически просматривать список выданных привилегий и отзывать лишние. Для удаления устаревших и ненужных приложений можно использовать функцию «Отгружать неиспользуемые», которая стала доступна с выходом iOS 11.

Ранее исследователи выяснили, что мобильные разработчики массово пренебрегают правилами Apple и Google ради данных о своей аудитории. Эксперты насчитали 18 тыс. приложений, которые отслеживают пользовательскую активность и передают информацию о ней третьим лицам.

Категории: Аналитика, Кибероборона