Мы уже привыкли, что приложения довольно часто оказываются небезопасными. Порой вредоносные программы просачиваются даже в официальные магазины. К примеру, в феврале выяснилось, что десятки популярных приложений в Play Store воровали пользовательские фотографии. Но, как правило, во всех подобных случаях речь идет о приложениях, которые пользователь устанавливает на смартфон собственноручно. Едва ли кто-то мог подумать, что предустановленные приложения, загруженные самим производителем, могут представлять угрозу. Тем не менее, это так.
Предустановленная зараза
В конце февраля было обнаружено, что на смартфоны Alcatel разработчик устанавливает погодное приложение “Weather Forecast – World Accurate Radar”, передающие пользовательские данные на сторонние сервера.
Дальше - хуже. Недавнее исследование предустановленного софта на Android-смартфонах показало, что многие производители устанавливают на свои гаджеты модифицированные версии операционной системы, злоупотребляя при этом доступом к пользовательским данным.
Анализ проводился некоммерческой организацией IMDEA Networks Institute и охватил 200 производителей, около 1700 Android-устройств и более 82 тыс. предустановленных приложений.
Исследователи обнаружили, что предустановленные приложения часто используют готовые сторонние библиотеки (SDK, комплекты разработки ПО). Такие библиотеки могут собирать данные для рекламы следить за активностью пользователя. Было выявлено 164 рекламных библиотеки в 12 тыс. предустановленных приложений и 100 шпионских библиотек в 7 тыс. предустановленных приложений. Часть таких приложений может иметь доступ к логам устройства, другим приложениям, настройкам сети и даже к выполнению стороннего кода.
Встречаются и совсем катастрофические случаи. В некоторых бюджетных устройствах от малоизвестных производителей предустановлены приложения, содержащие известное вредоносное ПО. Были найдены вирусы Triada , Rootnik, Snowfox, Ztorg , Iop и др. Также 612 предустановленных приложений содержали код, предоставляющий им практически полный доступ к устройству.
Заговор против пользователя
Проблема в том, что предустановленные приложения часто имеют более высокий уровень доступа, чем приложения, которые устанавливаются вручную через Google Play Store или другой магазин. Google не проверяет безопасность таких приложений, полагаясь на честность производителей. А производители, похоже, пользуются этой поблажкой.
Исследователи не исключают, что производители намеренно открывают доступ к пользовательским данным третьим сторонам.
Речь идет не столько о краже данных, сколько о мониторинге действий и привычек пользователя. Информация подобного рода может быть очень полезна рекламодателям для изучения потенциальной аудитории. Потому рекламодатели, разработчики приложений и производители гаджетов могут вступать в негласное партнерство. Эдакий тайный заговор против пользователя.
Что с этим делать?
Очень часто предустановленные приложения невозможно удалить стандартными способами. Но многие из них можно отключить через меню приложений в настройках смартфона. В отключенном виде они должны быть безопасны.
Полностью удалить предустановленные приложения тоже можно, но для этого потребуется сперва получить root-доступ к системе (права главного администратора или суперпользователя). Способ получения root-доступа отличается в зависимости от версии операционной системы, потому ищите в сети инструкции конкретно для своего устройства. После получения прав, вы сможете удалять предустановленные приложения вручную, находя соответствующие .apk-файлы в системных папках. Обратите внимание, делать это нужно очень осторожно, поскольку удаление чего-то лишнего может нарушить работу всего смартфона.
Наконец, третий способ - изначально выбирать смартфон без лишнего предустановленного мусора с чистой версией Android и родными приложениями от Google. Для этого перед покупкой изучайте обзоры гаджета и проверяйте, какой софт будет поставляться в комплекте с ним.