mobnews

Честно о связи, тарифах и софте

Колонку ведёт Илья Рябов

Безопасность смартфона в 2026 году: скрытые угрозы разрешений

Безопасность смартфона давно не сводится к вопросу «дать приложению камеру или не дать». Этот уровень защиты корпорации научились показывать крупными кнопками, а разработчики — обставлять так, чтобы палец сам тянулся к «Разрешить».

Илья Рябов, Обозреватель мобильного рынка и охотник за мелким шрифтом·Обновлено: 18 июля 2026 г.·10 мин

Безопасность смартфона в 2026 году: скрытые угрозы разрешений

Настоящая кухня теперь спрятана этажом ниже: поверх других приложений, доступ ко всем файлам, список установленного софта, «Помощник по доступности», который умеет почти смотреть на экран вместо вас.

Именно там лежит хороший кусок риска утечки данных через приложения. Не обязательно в виде классического трояна с зелёным черепом на иконке. Чаще это вполне приличный с виду «ускоритель телефона», клавиатура, сканер документов, приложение банка из непонятной рассылки или сервис доставки, которому зачем-то понадобилось увидеть всё ваше устройство целиком.

Я проверил настройки на актуальных Android и iPhone: обычная ревизия разрешений по камере, микрофону и геолокации — это уже санитарный минимум. Полезный, но неполный. В 2026 году безопасность мобильного устройства держится на том, замечаете ли вы права, которые система прячет не в карточке приложения, а в отдельных меню.

Самые опасные разрешения редко выглядят опасными. Их часто продают под вывеской «для удобства».

Обычные разрешения — это витрина. Смотрите, что лежит на складе

Когда приложение просит доступ к фото, контактам или геолокации, Android и iOS хотя бы выводят понятное окно. Можно отказать, выбрать доступ «только во время использования» или, в ряде сценариев, отдать не всю библиотеку, а отдельные данные. Это не идеальная защита данных смартфона, но хотя бы видимая.

Проблема в другом: часть полномочий живёт в Android отдельно. В разделе специальных доступов — обычно он называется «Специальный доступ приложений» или похожим образом в зависимости от оболочки — собраны права, которые не укладываются в стандартную механику «разрешить при запуске».

Туда стоит заходить не из спортивного интереса, а потому что там могут обнаружиться приложения с такими возможностями:

  • Показывать поверх других приложений. Это плавающие кнопки, фильтры экрана, чат-головы и прочие накладки. Удобно — пока поверх банковского приложения не ложится фальшивое окно входа. Пользователь думает, что вводит код банку, а кормит им чужой интерфейс.
  • Полный доступ ко всем файлам. Не к одной фотографии, выбранной для загрузки, а к общему хранилищу устройства. Легитимным файловым менеджерам, архиваторам и некоторым инструментам резервного копирования это может быть нужно. Но приложению с обоями, фонариком или «очисткой памяти за 15 секунд» — уже крайне трудно подобрать приличное объяснение.
  • Доступ к уведомлениям. Уведомления нередко содержат коды входа, фрагменты переписок, банковские пуши, адреса и статусы заказов. Дать такой доступ стороннему приложению — значит открыть ему боковую дверь в ваш цифровой быт.
  • Службы доступности. Accessibility API создавался для людей, которым нужна помощь в управлении устройством: озвучивание интерфейса, альтернативный ввод, автоматизация. Но этот же механизм способен считывать содержимое экрана и взаимодействовать с элементами интерфейса. Не вирусное разрешение, а мощный инструмент. А мощный инструмент в чужих руках — это уже не инструмент, а проблема.
  • Установка неизвестных приложений. Если вы однажды разрешили браузеру, мессенджеру или файловому менеджеру ставить APK, не удивляйтесь, когда очередная «срочная версия банка» окажется вовсе не банком.

Google отдельно ограничивает некоторые из этих возможностей для приложений в Play. Например, широкий доступ к общему хранилищу и просмотр полного списка установленных приложений должны быть обоснованы основной функцией программы. Это полезный фильтр, но не бронежилет. Play проверяет правила магазина, а не принимает пожизненную ответственность за каждую вашу кнопку «разрешить».

Особенно показателен доступ к списку приложений. На человеческом языке это выглядит так: программа узнаёт, какими банками, маркетплейсами, кошельками, мессенджерами и защитными сервисами вы пользуетесь. Для антивируса или корпоративного менеджера устройств такая информация может быть частью работы. Для игры «угадай слово» — это уже любопытство с очень длинными руками.

Спецдоступ Android: где именно прячется лишнее

В настройках конфиденциальности Android я бы смотрел не только журнал стандартных прав, а сразу две зоны: разрешения каждого конкретного приложения и раздел специальных доступов. Названия пунктов отличаются у Samsung, Xiaomi, Pixel и десятка других производителей, потому что Android любит фрагментацию примерно так же, как операторы любят мелкий шрифт. Но логика одна.

Вот мой рабочий порядок ревизии.

1. Сначала удаляю то, чем не пользуюсь.

Приложение, которого нет на экране и в памяти уже несколько месяцев, не заслуживает аудита. Оно заслуживает удаления. Android умеет автоматически сбрасывать обычные runtime-разрешения у неиспользуемых программ: на Android 11 это связано с гибернацией, а на более старых версиях механизм может работать через сервисы Google Play. Хорошо. Но это не волшебная метла: специальные доступы такая автоматика не обязана вычистить за вас.

2. Затем ищу наложение поверх окон.

Оставляю его только тем программам, чья функция без него очевидна. Например, отдельному сервису записи экрана, проверенному приложению для фильтра синего света или менеджеру плавающих заметок. Если доступ есть у случайного APK, «оптимизатора», неизвестной клавиатуры или чего-то с названием вроде Fast Helper — выключаю без переговоров.

3. Отдельно просматриваю «Все файлы» и медиадоступ.

Android 11 и новее требуют отдельного механизма для широкого управления общим хранилищем. Это не просто разрешение открыть фото при публикации поста. Это практически ключ от кладовки. Да, крупный файлообменник или резервный диск без такого права может работать криво. Но редактор аватарок, которому нужны все ваши документы, голосовые, скриншоты и скачанные билеты, выглядит как минимум прожорливо.

4. Проверяю службы доступности.

Здесь особенно много «костылей», которые разработчики выдают за заботу об удобстве. Автокликеры, помощники для заполнения форм, приложения для записи действий, сомнительные блокировщики рекламы. Если вы не можете за десять секунд объяснить, зачем конкретной программе управление интерфейсом, — выключайте. В Google Play использование API доступности должно быть раскрыто в карточке приложения. Но карточку обычно читают примерно с той же внимательностью, что условия тарифа после слова «безлимитный».

5. Смотрю доступ к уведомлениям и VPN.

Не каждый VPN — зло, не каждый антиспам — шпион. Но оба типа приложений потенциально проходят рядом с очень чувствительным трафиком и сообщениями. Имя разработчика, репутация, понятная политика работы и отсутствие мусорных функций здесь важнее красивого градиента в интерфейсе.

Перевод с маркетингового на человеческий: «мы попросили несколько дополнительных разрешений для улучшения опыта» часто означает «дайте нам побольше данных, а мы потом придумаем, что с ними делать».

Право или доступКогда выглядит нормальноКогда стоит выключить и задуматься
Наложение поверх оконПлавающий переводчик, запись экрана, проверенный фильтрИгры, «ускорители», неизвестные утилиты, APK из чата
Полный доступ к файламФайловый менеджер, архиватор, резервное копированиеОбои, сканер QR, фонарик, простая игра
Службы доступностиЭкранный диктор, специализированные средства управленияАвтокликер, «защитник банка», приложение без ясной функции
Доступ к уведомлениямВыбранный вами антиспам, часы, автомобильный интерфейсКупонатор, очиститель, случайный помощник
Список приложенийАнтивирус, корпоративное управление устройствомРазвлекательный или бытовой сервис без внятной причины

Фото больше не надо отдавать оптом

Самый старый трюк в мобильной приватности — попросить всю медиатеку, когда приложению нужна одна картинка. Раньше пользователь выбирал между неудобством и капитуляцией: либо не загружать фото, либо открыть программе весь альбом с документами, детьми, рабочими скриншотами и билетами.

Android постепенно чинит эту дыру системными механизмами. Photo Picker позволяет выбрать конкретные фото или видео и выдать приложению временный доступ только к выбранным файлам. На Android 14 появился режим Selected Photos Access: программа получает не медиатеку целиком, а тот набор, который вы ей отметили. Для приложений с целевым API 34 это уже штатная логика.

Это тот редкий случай, когда я советую быть занудой. Если приложение предлагает «Выбрать фото», выбирайте через системный пикер. Не соглашайтесь на полный доступ к галерее просто потому, что так быстрее. Быстрее ещё писать пароль от банка на листочке и клеить его к чехлу. Но мы же не настолько устали.

Та же логика работает с контактами. На iPhone можно разрешить приложению видеть не всю адресную книгу, а выбранные контакты. Если сервису бронирования надо отправить приглашение одному человеку — одного человека ему и отдайте. Кстати, когда вы собираете поездку и сравниваете жильё, отдельный сервис бронирования сам по себе не нуждается в доступе к вашей медиатеке, микрофону и списку всех знакомых: разобраться, для каких поездок подходит «Отелло», можно и без превращения телефона в проходной двор.

Право «на все фото» должно быть исключением, а не ценой за кнопку «прикрепить файл».

iPhone не святой, но умеет показывать следы

У iPhone репутация устройства, которое «само всё защищает». Это удобная сказка: пользователь расслабляется, приложения жиреют на доступах, а потом удивляется, почему очередной редактор видео регулярно лезет к геолокации.

В iOS есть нормальный инструмент для тех, кто хочет не верить на слово, а смотреть журнал. App Privacy Report доступен на iPhone и iPad начиная с iOS и iPadOS 15.2. После включения он собирает сведения о том, как приложения обращаются к чувствительным данным и датчикам: геолокации, фото, камере, микрофону, контактам. Также там видна сетевая активность приложений.

Нюанс, который Apple не будет кричать вам в лицо: отчёт не показывает прошлое. Он начинает собирать данные только после включения. История в нём ограничена предыдущими семью днями, а сам отчёт хранится на устройстве в зашифрованном виде.

Я бы включил его и посмотрел через неделю. Не ради охоты на ведьм. Камера может понадобиться банковскому приложению для проверки документов, а геолокация — такси. Вопрос не в самом факте обращения, а в контексте.

Если приложение для списка покупок дёргает микрофон, а простой фоторедактор лезет в контакты, это не автоматический приговор. Это повод открыть настройки и спросить: «Зачем?» Если честного ответа нет — доступ отзывается. В iOS это делается по категориям в разделе «Конфиденциальность и безопасность»: камера, микрофон, фото, контакты и так далее.

На Android похожую роль выполняет системная панель конфиденциальности и индикаторы использования камеры или микрофона. Но Android требует больше ручного труда: там надо помнить ещё и про спецдоступы. Это не недостаток как таковой, а плата за гибкость. Свобода поставить что угодно на телефон всегда идёт в комплекте с обязанностью иногда заглядывать под капот.

Двухфакторка: SMS ещё жива, но не надо делать из неё крепость

Права доступа приложений — не единственная дыра. Можно идеально вычистить смартфон и всё равно отдать аккаунт фишинговой странице, если ваш второй фактор — код из SMS, который вы сами туда вбили.

SMS-коды лучше, чем один пароль. Это базовая математика, не надо впадать в цифровое сектантство. Но как защита от фишинга они слабее методов, которые привязаны к настоящему сайту или приложению. В рекомендациях CISA прямо советуют уходить от SMS как второго фактора в сторону FIDO: аппаратных ключей безопасности или passkeys, то есть ключей доступа.

Passkey хорош тем, что не просит вас переписывать код из сообщения в форму, нарисованную мошенником. Он проверяет, с тем ли сервисом вы вообще разговариваете. Фишинговая копия банка может выглядеть идеально, но ключ доступа не станет подтверждать вход на чужом домене.

Мой порядок здесь простой:

  • для почты, основного Apple ID или Google-аккаунта, банков и криптокошельков — passkeys, аппаратный ключ FIDO там, где он поддерживается, либо приложение-аутентификатор;
  • SMS — как резервный вариант, а не единственная линия обороны;
  • коды из сообщений не пересылаются никому, даже «поддержке», даже «сотруднику службы безопасности», даже голосу, который знает ваше имя и отчество;
  • номер телефона у оператора стоит защитить PIN-кодом или паролем на операции с SIM, если такая опция доступна.

Оператору выгодно продавать номер как центр цифровой жизни. Банкам исторически удобно слать SMS. Мошенникам удобно ловить эти SMS-коды. У всех своя бизнес-модель, а разгребать последствия потом вам.

Где приложения обходят не систему, а вашу усталость

Самые неприятные схемы редко ломают Android или iOS в лоб. Это дорого, сложно и оставляет следы. Гораздо выгоднее выпросить доступ у человека в момент, когда он торопится: «иначе приложение не заработает», «нужно для защиты», «подтвердите личность», «разрешите поверх окон для продолжения».

Особая зона риска — приложения, установленные не из официального магазина. Политики Google Play хотя бы ограничивают часть практик: например, применение Accessibility API и широкие права на файлы. APK из рекламного баннера, архива в Telegram или ссылки «обновите приложение банка» живёт вне этой витрины. Там можно увидеть что угодно: и честную программу, и сборник разрешений в плаще.

Я не призываю превращать смартфон в музей из трёх официальных приложений. Но у любого нового софта должна быть понятная роль. Мессенджеру — контакты и камера по необходимости. Навигатору — геолокация во время поездки. Редактору фото — выбранные вами изображения. Всё, что выходит за эту рамку, требует объяснений.

И не ведитесь на формулировку «для стабильной работы в фоне». Иногда это действительно нужно: навигатору, спортивному трекеру, приложению умного дома. А иногда так маскируют желание постоянно висеть в памяти, собирать телеметрию и доить базу — превращать каждый ваш тап в товар для рекламного профиля.

Не ждите, пока телефон сам проявит характер

Настройки конфиденциальности Android и iOS не стали бесполезными. Наоборот, они стали достаточно мощными, чтобы ими пользоваться осмысленно. Просто эпоха одной кнопки «запретить геолокацию» закончилась. Теперь у приложений есть боковые проходы: окна поверх интерфейса, доступность, файлы, уведомления, список программ, установка APK.

Раз в несколько месяцев я трачу десять минут на ревизию. Удаляю мёртвый софт. Отзываю лишнее. Проверяю специальные права на Android. На iPhone включаю App Privacy Report и смотрю, кто за неделю слишком часто суёт нос в датчики и данные. Затем перевожу критичные аккаунты на passkeys, где это возможно.

Это не паранойя и не цифровая аскеза. Это обычная гигиена. Мы давно научились не отдавать ключи от квартиры первому человеку у подъезда. Пора перестать раздавать ключи от смартфона каждому приложению с симпатичной иконкой и кнопкой «Продолжить».

Частые вопросы

Какие разрешения в Android наиболее опасны?
Наиболее рискованными являются права на наложение поверх других приложений, полный доступ ко всем файлам, доступ к уведомлениям, службы доступности и право на установку неизвестных приложений.
Зачем приложениям нужен доступ к списку установленных программ?
Этот доступ позволяет приложению узнать, какими банками, маркетплейсами, кошельками и мессенджерами пользуется владелец устройства, что часто используется для сбора данных.
Как ограничить доступ приложения ко всей медиатеке?
Используйте системный Photo Picker или режим Selected Photos Access, которые позволяют предоставить приложению доступ только к конкретным выбранным вами фото или видео.
Как проверить, к каким данным обращаются приложения на iPhone?
Для этого необходимо включить функцию App Privacy Report в настройках конфиденциальности, которая собирает сведения об активности приложений за последние семь дней.
Почему опасно давать приложению доступ к службам доступности?
Accessibility API позволяет приложению считывать содержимое экрана и взаимодействовать с элементами интерфейса, что может быть использовано для несанкционированного управления устройством.