Недавно у магазина Google Play появилось новое требование к приложениям. Теперь программам нельзя запрашивать доступ к звонкам и SMS, если они в состоянии работать без него. В перспективе ограничение станет еще жестче: эти разрешения смогут требовать только приложения, через которые вы звоните или обмениваетесь текстовыми сообщениями. Пока же у правила довольно обширный список исключений.
Добросовестным разработчикам дали время до 9 марта, чтобы привести свою продукцию в соответствие с изменившейся политикой Google. Рассказываем, что в этой политике хорошего и что может пойти не так.
Слишком жадные до пользовательских данных приложения
В том, что приложения для Android нередко хотят больше прав, чем требуется для их нормальной работы, легко убедиться: достаточно внимательно читать списки разрешений, которые они запрашивают при установке. Зачем, например, интернет-магазину AliExpress потребовалась возможность записывать аудио? А данные о ваших вызовах?
Пример того, как приложение запрашивает больше прав, чем ему должно быть необходимо
Если даже крупные бренды иногда бывают замечены в злоупотреблении разрешениями, то приложения от малоизвестных и совсем неизвестных издателей — тем более. И некоторые из них вполне могут оказаться вредоносными и использовать доступ к вызовам и сообщениям для кражи ваших данных и денег. Например, имея возможность самостоятельно отправлять и получать SMS, зловред запросто подпишет вас на какую-нибудь платную услугу или перехватит сообщение от банка с временным кодом для двухфакторной аутентификации.
Google Play ставит на безопасность
Google объясняет ужесточение правил стремлением защитить данные пользователей. Логика проста: добросовестным разработчикам должно быть выгоднее отказаться от лишних прав, чем от площадки, которой пользуются миллионы людей. А вот злостным SMS-перехватчикам и телефонным шпионам никуда не деться — придется из магазина уйти. Отличная перспектива, согласитесь? К сожалению, в жизни все не так просто.
Что может пойти не так: у любого правила есть исключения
В действительности доступ к звонкам и SMS нужен для реализации множества полезных функций — например, для подтверждения аккаунта, резервного копирования, синхронизации звонков и сообщений на нескольких устройствах, блокировки спама и так далее.
Чтобы не повредить добропорядочным разработчикам и не оставить нас без полезных инструментов, нынешняя редакция правил Google Play предусматривает исключения и в таких случаях позволяет запрашивать у пользователя заветные права. Но у медали есть и другая сторона: запрет смогут обойти и злоумышленники, интегрировав в свое приложение любую функцию из «белого списка». Так что с некоторой вероятностью программы, перехватывающие звонки и SMS, из Google Play до конца не исчезнут: на смену вредоносным приложениям-фонарикам придут вредоносные блокировщики спам-звонков.
Что еще может пойти не так: не только зловреды уйдут из Google Play
Есть и еще одна потенциальная проблема: Google Play могут покинуть не только сомнительные, но и добросовестные и полезные программы. Большинство разработчиков, вероятно, справилось с изменением списка запрашиваемых разрешений. Но наверняка нашлись и те, кто сделать этого по каким-либо соображениям не смогли или не захотели и предпочли уйти из Google Play. Подобное уже случалось: например, авторов популярной многопользовательской игры Fortnite не устроили условия размещения в магазине, и они решили обойтись без него.
Уход добросовестных разработчиков чреват проблемами для пользователей. Во-первых, пропавшие из официального магазина Google приложения c большой вероятностью будут искать на просторах Интернета — а поднять в поисковой выдаче подделку гораздо проще, чем в Google Play.
Во-вторых, сами разработчики, не прошедшие новый фильтр официального магазина для Android, в основном «переселятся» на площадки с более низкими требованиями к безопасности. За разработчиками туда неизбежно потянутся пользователи, уже привыкшие к их приложениям, — а значит, аудитория таких площадок увеличится. Злоумышленникам это только на руку.
Как спокойно пережить эпоху перемен
Как видите, новое правило Google Play на первых порах неизбежно повлечет за собой изменения в расстановке сил на рынке мобильных приложений. Это значит, что в ближайшее время пользователям Android нужно быть особенно бдительными.
- Прежде всего, не загружайте приложения из сомнительных источников. Если приложения нет в Google Play — не надо качать его с первого попавшегося в поиске сайта. Найдите официальный сайт разработчиков и загрузите его оттуда,
- Если есть выбор, устанавливайте программы, разработанные известными компаниями с подтвержденной репутацией. А перед этим обязательно убедитесь, что искомое приложение для Android вообще существует.
- Проверяйте, какие разрешения запрашивает интересующее вас приложение, и не давайте ему лишних прав, даже если вы точно уверены, что это не зловред. Мы уже рассказывали, как управлять тем, что позволено программам в Android 6 и 7 и в Android 8 и выше.
- Непременно защитите систему хорошим антивирусным решением, например Kaspersky Security Cloud. Оно распознает зловред, даже если вы его пропустите.