Зачем фонарику геолокация: какие запросы от приложений смартфона должны вас насторожить

25 декабря 2025, 07:45

В гостях у программы «Утро в Петербурге» Сергей Беззатеев, заведующий кафедрой информационной безопасности ГУАП.

Николай Растворцев, ведущий: Пока вы смотрите нашу программу, ваш смартфон, скорее всего, лежит где-то рядом. Кстати, он точно знает о вас очень многое: где вы находитесь, с кем общаетесь, что покупаете и даже на что смотрите. Часто мы сами, не задумываясь, даём ему на это разрешение, когда в спешке устанавливаем новое приложение. Просто нажимаем «разрешить», чтобы поскорее начать пользоваться программой.

Ксения Бобрикова, ведущая: Но насколько это безопасно? Эксперты Роскачества проверили 22 популярных приложения – от игр и обоев до погодных сервисов. Оказалось, что многие из них запрашивают доступ к данным, которые им абсолютно не нужны для работы. Например, простой фонарик почему-то хочет знать вашу геолокацию. Хочет знать, куда светит. А игра про птичек – читать ваши контакты. Зачем ей это? Куда утекает эта информация? Часто – десяткам рекламных компаний. А иногда, что самое страшное, – к мошенникам.

Николай Растворцев, ведущий: Сегодня мы разберёмся, какие разрешения нельзя давать ни в коем случае. Давайте начнём с самого опасного. Какие 2-3 разрешения – это красная линия? То есть то, что никакому приложению нельзя давать, если вы не уверены в его безопасности. Например, доступ к смс или к истории звонков.

Сергей Беззатеев, заведующий кафедрой информационной безопасности ГУАП: Вообще, при любых разрешениях сначала нужно думать. Не нужно быть параноиком, но насторожиться стоит, если приложение требует, например, разрешение на изменение системных файлов. Это, наверное, самое опасное, что может быть, хотя встречается такое крайне редко. Дальше идёт доступ к адресной книге, затем к видео и фотографиям, к геолокации, к календарю. Потом уже по мелочам – к телефонным звонкам и к смс. Смс может быть не так страшно, но тоже неприятно, если от вашего имени начнут отправляться сообщения. Плюс туда же приходят коды от банков.

Ксения Бобрикова, ведущая: Исследование Роскачества выявило странные запросы. Мы уже их озвучили. Зачем, например, фонарику наша геолокация? Какой может быть реальный мотив у разработчиков?

Сергей Беззатеев, заведующий кафедрой информационной безопасности ГУАП: Реальный мотив вашей геолокации – это, условно говоря, Жорж Милославский из известного фильма. Только там нужно было звонить по телефону, а здесь вы сами отдаёте информацию о том, что сейчас на Багамах, а не дома, просто включая фонарик. Геолокация может быть использована во вред пользователям.

Николай Растворцев, ведущий: Как нам, пользователям, отличить легитимную просьбу от наглого сбора данных? Можно ли это сделать?

Сергей Беззатеев, заведующий кафедрой информационной безопасности ГУАП: В любом случае нужно думать. Бездумный отказ или согласие приводит либо к тому, что приложение будет работать некорректно, либо к тому, что оно будет собирать лишнюю информацию. Если приложение для фото просит доступ, например, к геолокации или календарю, это может иметь смысл. Потом вы захотите составить альбом с указанием места и времени съёмки. Это бывает полезно. А если тот же сервис для фотографий требует доступ к смс, это уже выглядит странно.

Ксения Бобрикова, ведущая: Есть ли у телефона возможность проверить, что именно и какие приложения у тебя запрашивают или уже запросили?

Сергей Беззатеев, заведующий кафедрой информационной безопасности ГУАП: Это достаточно просто. Нужно зайти в настройки, выбрать раздел с приложениями, а там – разрешения. Можно посмотреть либо каждое приложение отдельно, либо выбрать конкретное разрешение и увидеть, каким приложениям оно выдано. В этом же разделе можно что-то отключить.

Ксения Бобрикова, ведущая: Но после этого приложения могут работать некорректно.

Сергей Беззатеев, заведующий кафедрой информационной безопасности ГУАП: Такое возможно, но в большинстве случаев приложение снова запросит разрешение и объяснит, что именно ему нужно. Например, сообщит, что не может определить, где была сделана фотография.

Николай Растворцев, ведущий: Если человек уже дал разрешение, не глядя, а потом решил всё проверить и, допустим, отключил доступ к смс. Поздно уже или никогда не поздно?

Сергей Беззатеев, заведующий кафедрой информационной безопасности ГУАП: Если человек это сделал, значит, мы частично выполнили свою миссию и заставили его задуматься. К сожалению, в обратную сторону ничего не отыграть. Данные уже могли утечь, теперь можно только предотвратить будущее. Прошлое вернуть нельзя.

Ксения Бобрикова, ведущая: В завершение ваш главный совет. Устанавливая приложение, что делаем в первую очередь?

Сергей Беззатеев, заведующий кафедрой информационной безопасности ГУАП: Думаем, нужно ли нам вообще это приложение. Потом думаем, зачем ему доступ к тем или иным функциям устройства.

Ксения Бобрикова, ведущая: Если на эти вопросы нет ответа, приложение не устанавливаем?

Сергей Беззатеев, заведующий кафедрой информационной безопасности ГУАП: Да, лучше не ставить или сразу всё запретить.