Приложение запрашивает доступ к вашему аккаунту Вконтакте что это значит

Содержание

Большинство вредоносных программ для Android , как ни странно, распространяются именно через Google Play . Это признаёт даже Google. Всё дело в том, что пользователи даже слишком доверяют официальному каталогу, а потому не задумываются о безопасности, скачивая оттуда какой-либо софт. Google наверняка всё проверила, а значит, и приложения, которые она одобрила, не представляют опасности, думают они. Но зачастую это оказывается совершенно не так.

Разрешения могут реально защитить вас от скама

❗️ ПОДПИШИСЬ НА НАШ ЯНДЕКС.ДЗЕН , ЧТОБЫ ЧИТАТЬ ЭКСКЛЮЗИВНЫЕ СТАТЬИ, КОТОРЫЕ НЕ ПОПАДАЮТ НА САЙТ

Несмотря на то что на Android не существует вирусов , под эту платформу сделано большое количество вредоносных приложений. Почти все они существуют за счёт разрешений. Это особый механизм безопасности операционной системы , который позволяет пользователю самостоятельно регулировать доступ приложений к тем или иным системным функциям, будь то камера, сообщения, микрофон и т.д.

Разрешений приложений Android

Система разрешений нужна для того, чтобы вы сами следили за тем, какие привилегии даёте приложению

Безопасность ВКонтакте. Как защитить аккаунт в (ВК) ВКонтакте от сторонних сайтов и приложений

В общей сложности существует более десятка разрешений, которые могут получить приложения. Вот они:

  • Взаимодействие устройств (подключение по локальной сети)
  • Геопозиция
  • Данные о здоровье
  • Календарь
  • Камера
  • Контакты
  • Микрофон
  • Память (встроенное хранилище)
  • Список вызовов
  • Телефон (совершение звонков)
  • Физическая активность (пройденные шаги, пульс, калории и т.п.)
  • SMS-сообщения
  • Данные автомобиля
  • Мгновенные сообщения (системные оповещения внизу экрана)
  • Почта
  • Наложение поверх экрана

Несмотря на то что все они относятся к одной системе обеспечения конфиденциальности, далеко не все они одинаковы по значимости. Поэтому к предоставлению некоторых из них нужно отнестись с особым вниманием.

Камера и микрофон : если предоставить приложению доступ к этим функциям, оно получит полный спектр аудио-визуальных данных о вас, фотографируя вас, снимая на видео и даже записывая ваш голос и происходящее вокруг вас.

Геолокация : предоставление этого типа данных позволит приложению непрерывно отслеживать ваше местоположение. Правда, в последних версиях Android появилась возможность открывать геолокацию только в моменты использования, но зачастую от слежки не спасает и это.

Контакты : эти данные позволяют приложению видеть всех, с кем вы потенциально контактируете, а значит, и использовать это в мошеннических атаках. Злоумышленники могут писать вашим собеседникам и просить у них деньги.

❗️ ПОДКЛЮЧАЙСЯ К НАШЕМУ ЧАТИКУ В ТЕЛЕГРАМЕ . ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ ОБ АНДРОИД И НЕ ТОЛЬКО

SMS : ещё одна привилегия, которая поможет приложению дискредитировать вас. Имея доступ к сообщениям, злоумышленники смогут не просто связываться с вашими близкими, но и делать это от вашего имени, а также читать и отправлять сообщения банкам и коды 2FA.

Безопасность Вконтакте — Удаляем Доступ Сторонним Приложениям и Сайтам

Телефон : по важности этот тип данных не менее важен, чем SMS. Если злоумышленники получат доступ к вашему телефону, они смогут и звонить от вашего имени, и принимать звонки, а значит, оставят вас беззащитным.

Календарь : казалось бы, что ценного может содержать календарь? Но с его помощью злоумышленники могут отследить ваши планы и предстоящие события, участником которых вы планируете стать. Поэтому этой информацией тоже лучше не делиться просто так.

Еще по теме:  Вконтакте зеркало что такое

Память : в памяти хранятся вообще все данные, которые есть на вашем устройстве, в том числе медиавложения из сообщений в мессенджерах, все ваши личные фотографии, голосовые записи, музыка и т.п.

Наложение поверх экрана : пожалуй, это самое критически важное разрешение, потому что оно позволяет приложениям накладывать свой контент поверх основного изображения на экране. Этим пользуются злоумышленники, подсовывающие вам фишинговые сайты, подменяющие настоящие.

Источник: dzen.ru

Чем опасны разрешения для приложений в системе Android

По умолчанию все приложения для Android работают в песочнице – изолированная среда. Если они хотят получить доступ к данным, находящихся за пределами песочницы, изменить их или удалить, то должны получить на это согласие системы.

Полномочия делятся на несколько категорий, но я расскажу только о двух из них: обычные и опасные. Для нормальных разрешений, например, доступ в интернет, создание иконки, подключение через Bluetooth и т.д., не требуется согласие пользователя.

Если приложение требует «опасного» разрешения, тогда система запрашивает согласие у пользователя. Почему некоторые полномочия считаются опасными? В каких случаях лучше запретить доступ?

Опасные разрешения для приложений

В категорию «опасно» можно отнести девять групп полномочий. Приложения, которые их требуют, каким-то образом влияют на частную жизнь или безопасность пользователя. В каждой группе есть такие полномочия, которых может потребовать какое-либо приложение.

Лживый запрос приложением полномочий на доступ

Если пользователь одобрит какие-либо разрешения, приложение получает все разрешения из этой группы автоматически, без дополнительного подтверждения. Например, если приложение получает разрешение на чтение SMS-сообщений, то может также отправлять SMS-сообщения, просматривать MMS-сообщения и выполнять другие действия, относящиеся к этой группе.

Календарь

  • Просмотр событий, хранящихся в календаре (READ_CALENDAR).
  • Редактирование старых событий и создание новых (WRITE_CALENDAR).

Опасности: если вы активно используете календарь, приложение изучит вашу ежедневную рутину и, может быть, эти сведения передаст третьим лицам. Кроме того, из-за ошибки приложение может случайно удалить из календаря важную встречу.

Камера

  • Доступ в камере (камерам) позволяет приложению использовать телефон для съемки фотографий и записи видео.

Опасности: приложение может тайно записывать видео или делать фотографии в любое время.

Контакты

  • Чтение контактов (READ_CONTACTS).
  • Редактирование контактов и добавление новых (WRITE_CONTACTS).
  • Доступ к списку учетных записей (GET_ACCOUNTS).

Опасности: приложение может получить доступ к адресной книге. Эти данные являются очень привлекательной добычей для спамеров и мошенников. Это разрешение также позволяет получить доступ к списку всех аккаунтов, которые вы используете на вашем устройстве – Google, Facebook, Instagram и т.д.

Местоположение

  • Доступ к местоположению (ACCESS_COARSE_LOCATION), определяемому на основе данных со станций, телефонов и точек доступа Wi-Fi.
  • Доступ к точной локализации (ACCESS_FINE_LOCATION), на основе данных GPS.

Опасности: приложение будет знать, где вы находитесь, в любое время. Может, например, дать знать грабителям, когда Вас нет дома.

Микрофон

  • Запись звука с микрофона (RECORD_AUDIO).

Опасности: приложение может записывать всё, что происходит рядом с телефоном. Все разговоры. Не только тогда, когда Вы разговариваете по телефону, но и в течение всего дня.

Телефон

  • Чтение информации о телефоне (READ_PHONE_STATE) позволяет программе узнать номер телефона, текущей мобильной сети, состояние текущих соединений и т.д.
  • Совершать звонки (CALL_PHONE).
  • Просмотр списка вызовов (READ_CALL_LOG).
  • Изменение списка вызовов (WRITE_CALL_LOG).
  • Добавление почтового автоответчика (ADD_VOICEMAIL).
  • Использование VoIP (USE_SIP).
  • Обработка разрешений исходящих вызовов (PROCESS_OUTGOING_CALLS) дает приложению доступ к информации, кто звонит, и позволяет перенаправить его на другой номер.

Угрозы: когда Вы передаёте полномочия, связанные с телефоном, вы предоставляете приложениям выполнения практически любого действия, связанного с голосовой связью. Приложение будет знать, когда и кому Вы звоните, – и может само позвонить, в том числе на платные номера, за ваш счет.

Еще по теме:  Как сделать приятно человеку в ВК

Датчики тела

  • (BODY_SENSORS) – эти права обеспечивают доступ к данным, связанным со здоровьем, собираемым некоторыми датчики, такими как датчик сердечного ритма.

Опасности: если вы используете аксессуаров с датчиками тела (помимо встроенных в телефон датчиков движения), это приложение получает данные о том, что происходит с вашим телом.

SMS

  • Отправка SMS-сообщения (SEND_SMS).
  • Просмотр сохраненных сообщений (SMS READ_SMS).
  • Прием SMS-сообщений (RECEIVE_SMS).
  • Прием сообщений WAP Push (RECEIVE_WAP_PUSH).
  • Прием входящих MMS-сообщений (RECEIVE_MMS).

Угрозы: позволяет приложению принимать и читать входящие SMS-сообщения и отправлять их (разумеется, за ваш счет).

Память устройства

  • Чтение SD-карты или другого носителя памяти (READ_EXTERNAL_STORAGE).
  • Сохранение записей в памяти или на SD-карте (WRITE_EXTERNAL_STORAGE).

Опасности: приложение может считывать, изменять или удалять любые файлы, хранящиеся на вашем телефоне.

Как настроить разрешения для приложений

Если разрешения, которые запрашивает приложение, кажутся Вам подозрительными, не устанавливайте его – по крайней мере, не соглашайтесь на них.

В каждом случае предоставление полномочий следует тщательно обдумать. Например, если какая-то игра или инструмент для редактирования фотографий, пытается получить доступ к вашему текущему местоположению, это выглядит страно. Между тем, карты и навигаторы действительно нуждаются в GPS-данных – но им не зачем получать доступ к списку контактов или SMS.

В Android 6 и более поздней версии приложения спрашивают пользователей о разрешение всякий раз, когда требуется одно из опасных прав. Если вы не хотите их предоставлять, вы всегда можете отклонить запрос. Конечно, если приложение действительно нуждается в этом разрешении, оно будет отображать сообщение об ошибке и не будет правильно работать.

Вы также можете проверить список предоставленных разрешений и изменить их для любого приложения. Для этого выберите пункт Настройки → Приложения (в зависимости от версии Android эти и другие элементы меню могут иметь разные названия).

Теперь у вас есть на выбор два пути. Вы можете проверить все разрешения, предоставленные приложениям. Для этого нажмите на название приложения и выберите Разрешения.

Другой способ – это просмотреть список всех приложений, которые уже требовали или могут не требовать одно из опасных прав. Например, хорошей идеей будет проверить, какие приложения хотят иметь доступ к списку контактов, и аннулировать разрешения в случае сомнений. Для этого щелкните Настройка приложения (значок шестеренки в правом верхнем углу) и выберите пункт Разрешения приложений.

Особые разрешения для приложений

Помимо опасных разрешений, приложение также может потребовать особых разрешений. В таком случае будьте осторожны: так часто поступают трояны.

Доступность

Это разрешение упрощает работу с приложениями и устройствами людям, имеющим проблемы со зрением и слухом. Этими функциями могут злоупотреблять вредоносные программы.

После получения таких разрешений доступа троянские программы могут извлекать данные из приложений (в том числе ввод текста – пароли). Кроме того, вредоносные программы могут приобретать приложения в магазине Google Play.

Стандартное приложение для общения

Банковские трояны хотят быть стандартными приложениями для обработки SMS, потому что таким образом они могут читать SMS-сообщения и скрывать их – даже в более поздних версиях Android.

Например, троянские программы могут использовать эту функцию для перехвата паролей, передаваемых банками в сообщениях SMS и для того чтобы подтвердить вредные операции без ведома пользователя (помните, что они могут скрывать SMS-сообщения).

Всегда сверху

Право наложения окна поверх других приложений позволяет троянам отображать фишинговые окна вместо интерфейса оригинальных приложений (обычно это относится к приложения мобильного банкинга или социальных сетей).

Еще по теме:  Что значит страница ВК не найдена

Жертва думает, что вводит свой пароль в форму реального приложения, но, на самом деле, всё происходит в ложном окне, открывающемся трояном, а конфиденциальные данные мигрируют к преступникам.

Права администратора устройства

Эти разрешения позволяют пользователям изменять пароль, блокировать камеру или удалять все данные с устройства. Вредоносные программы часто пытаются получить такие права, потому что их трудно потом удалить.

Права root

Это самое опасное разрешения. По умолчанию система Android никогда не дает их приложениям, но некоторые троянские программы могут использовать уязвимости в системе, чтобы получить root-права. Тогда все остальные защиты становятся бесполезными – вредоносная программа может использовать права root для выполнения всего, независимо от того, какие полномочия были одобрены или отклонены.

Стоит отметить, что даже новая система разрешений (в Android 6 и выше) не защищает полностью от вредных программ. Например, trojan-Gugi неоднократно заражает жертву, требуя (до получения результата) разрешения на внесение изменений в интерфейс. В конечном итоге, вредоносное приложение перекрывает все другие приложения до тех пор, пока не получит необходимых разрешений.

Выводы – каких разрешений заслуживают приложения

Приложения не должны делать всё, что хотят на вашем телефоне, особенно, если они без причины хотят прав из категории опасных.

Однако, существуют приложения, которым действительно нужно много разрешений. Например, антивирусные программы для сканирования системы и защиты от угроз.

Прежде чем дать некоторые полномочия, подумайте о том, действительно ли приложение в них нуждается. Если вы не уверены, поищите эту информацию в интернете.

В конце надо добавить, что даже самый бдительный пользователь не защищен от вредоносных программ, использующим уязвимости системы. Поэтому так важно правильное управление разрешениями приложений (помогает защитить конфиденциальные данные от приложений-шпионов).

Источник: webznam.ru

Как отключить доступ сторонних приложений к учетной записи Google

Чаще всего для авторизации на сторонних сервисах, а также в веб-приложениях мы используем аккаунт Google. Но в таком случае мы предоставляем сайту или приложению доступ к своим личным данным.

В качестве примера рассмотрим приложение PUBG Mobile. Для начала игры в нем нужно пройти процедуру регистрации. Если пользователь решит войти на сервис с помощью учетной записи Google, приложение PUBG Mobile получит доступ к его личным данным из Google Play. Кроме этого приложение сможет создавать, редактировать и удалять записи об активности пользователя в играх, доступных в Google Play.

Таким же образом приложение Google Contacts может просматривать, редактировать, загружать и безвозвратно удалять ваши контакты. До этого в качестве примера мы рассматривали доверенные сервисы. Но подобным же образом пользователь может предоставить доступ к своей учетной записи Google вредоносным приложениям и службам.

В этой статье мы расскажем, как отключить доступ сторонних приложений к вашей учетной записи Google.

Как удалить сторонние приложения из вашей учетной записи Google

Для этого нужно выполнить несколько простых шагов:

Шаг 1. В браузер Google Chrome перейдите на https://myaccount.google.com/ .

Как удалить сторонние приложения из вашей учетной записи Google

Шаг 2. Войдите в свою учетную запись Google, введя логин и пароль.

Шаг 3. Перейдите на вкладку «Безопасность» (Security).

Как удалить сторонние приложения из вашей учетной записи Google - 2

Шаг 4. Нажмите кнопку «Настроить доступ для сторонних приложений».

Шаг 5. Здесь вы увидите все приложения, имеющие доступ к вашей учетной записи Google.

Шаг 6. Чтобы отключить доступ стороннего сервиса к данным профиля Google, нажмите кнопку «Закрыть доступ».

Именно так происходит отключение сторонних приложения от учетной записи Google.

Дайте знать, что вы думаете по данной теме в комментариях. За комментарии, подписки, лайки, отклики, дизлайки огромное вам спасибо!

Источник: www.internet-technologies.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы