Сравниваем системные разрешения четырёх широко распространённых мессенджеров на одном Android-устройстве. В сравнительной таблице представлено в общей сложности 134 разрешения, как управляемых, так и неконтролируемых. Анализ позволяет определить, какими возможностями обладает каждый мессенджер.
- 1. Введение
- 2. Рынок мессенджеров в России: что происходит и чего ждать
- 3. Мессенджер: ассистент, защитник, шпион или всё вместе?
- 4. Что такое разрешения приложений в системе Android и почему это важно
- 5. Методология сравнения разрешений Андроид-мессенджеров
- 6. Сравнение разрешений популярных мессенджеров для Android
- 7. Выводы
Введение
Без большого преувеличения можно сказать, что мы живём в эпоху мессенджеров. В них идут все коммуникации — и личные, и рабочие, и деловые. В корпоративной среде мессенджеры даже начали теснить электронную почту, которая много лет была там стандартом.
Каждый день через эти приложения и каналы связи проходит огромное количество данных. Мы доверяем мессенджерам если не все секреты, то многие. В чатах хранятся и передаются фотографии, видео, даты и места встреч, ссылки на товары, которые нужно заказать в интернет-магазине, показания счётчиков… проще сказать, чего там нет.
Обменяться информацией через мессенджер — это удобно и быстро. Однако удобно не значит безопасно, и возникают обоснованные сомнения: не слишком ли много знают о нас эти сервисы? Нет ли у них скрытых функций, чем ещё они могут заниматься на наших телефонах?
Самый простой способ узнать, на что способно приложение для смартфона, — посмотреть разрешения, которые нужны ему для работы в операционной системе. Популярная ОС Android позволяет, среди прочего, получить такую информацию. Мы воспользуемся этой возможностью далее в нашем сравнении.
Рынок мессенджеров в России: что происходит и чего ждать
Читатели, которые регулярно следят за нашими публикациями, знают, что на российском рынке информационных технологий (и информационной безопасности в частности) всегда играет очень весомую роль фактор регуляторного контроля. Иначе говоря, то, как развивается и живёт рынок, во многом зависит от государственных органов, которые надзирают за исполнением законов и стандартов.
Рынок мессенджеров — не исключение. В последние годы особенно заметно, что события и изменения на нём вызваны не столько рыночными трендами как таковыми, сколько государственным регулированием.
Мессенджер WhatsApp*, который входит в число лидеров в мировом масштабе, долгое время был среди самых популярных и в России. Политические разногласия, однако, привели к тому, что сервис начали замедлять, оказывая тем самым давление на пользовательский опыт. Работать с приложением постепенно становилось всё более некомфортно, и на текущий момент оно не слишком-то отличается от полностью заблокированного.
До этого Роскомнадзор уже блокировал ряд иных мессенджеров — в частности, менее популярный, но всё же известный Viber, а также сервис игровых коммуникаций Discord. Эти сервисы остаются заблокированными и сейчас. Государство объясняет радикальные меры тем, что владельцы мессенджеров не хотят выполнять российские законы.
В последние месяцы начало нарастать давление и на мессенджер Telegram. В отношении него сейчас озвучиваются практически те же самые тезисы, принимаются такие же меры, что и применительно к WhatsApp* ранее. На днях появились заявления, что действия главы Telegram Павла Дурова расследуются в рамках уголовного дела о терроризме — что, надо сказать, сильно напоминает события во Франции, когда Дурова схожим образом назвали ответственным за действия пользователей на платформе. Вполне вероятно, что и Telegram могут со временем заблокировать.
На этом фоне государство деятельно продвигает мессенджер MAX, который часто называют национальным. В принципе, можно сказать, что власти довольно открыто намекают на соответствующий статус приложения. Уже есть интеграция с рядом госсервисов, развивается практика подтверждения личности через MAX, чат в этом мессенджере позиционируется как защищённый канал связи для получения кодов входа на Госуслуги. Речевым штампом — «общим местом», как говорят в риторике — стало сравнение MAX с китайским супераппом WeChat, который является точкой входа в целую экосистему продуктов и приложений.
Рисунок 1. Подтверждение входа на Госуслуги через мессенджер MAX
Не вполне ясно, что в действительности стоит за происходящим, но есть ощущение, что мы наблюдаем одно из ответвлений борьбы за цифровую автономию страны.
Мессенджер: ассистент, защитник, шпион или всё вместе?
С одной стороны, как мы уже говорили, мессенджер — это удобно. Под рукой множество полезной информации, которую можно сохранять и передавать друзьям. Не нужно, как в середине нулевых, считать, сколько символов помещается в СМС-сообщение. Можно делиться моментами и впечатлениями — или, наоборот, документами и таблицами. Супераппы для бизнеса предлагают все рабочие функции, упакованные в одно приложение — не надо всё время «прыгать» между календарём, почтой, чатами, видеоконференциями и прочим.
При этом кажется, что мессенджерам можно доверять. Их разработчики и владельцы обещают безопасность всего важного и конфиденциального. Чаты защищаются сквозным шифрованием, которое гарантирует, что прочитать переписку смогут только участники разговора. Для входа в аккаунт нужна двухфакторная аутентификация, которую можно дополнительно усиливать облачными паролями и другими подобными функциями, чтобы обезопасить себя от «угона» учётной записи. Регулярно устраняются уязвимости в приложениях и сервисах.
Некоторые мессенджеры, например Signal (тоже заблокирован в России), строят весь свой публичный имидж на обеспечении безопасности. Их владельцы говорят, что приняты все мыслимые меры для защиты данных, и никакой хакер не получит доступа к конфиденциальным чатам или файлам.
Но при этом нельзя сбрасывать со счетов тот факт, что огромные объёмы информации всегда кому-нибудь интересны — просто в силу своего размера. Трудно поверить, что переписки и документы миллионов пользователей останутся без чьего-нибудь пристального внимания. Спору нет, разговоры о том, что в WhatsApp* есть бэкдоры для нужд ЦРУ, часто воспринимались как городские легенды из-за отсутствия прямых подтверждений. Однако даже общедоступные данные открывают широкие перспективы для разведки по открытым источникам (OSINT).
Рисунок 2. Построение графа связей по данным OSINT-анализа в Telegram (источник: codeby.net)
По этому поводу есть, например, официальное заявление министра цифрового развития России Максута Шадаева, который сказал на выступлении в Госдуме буквально следующее: «доступ к перепискам в Telegram имеют иностранные спецслужбы». Министр сослался на данные от правоохранительных органов. ФСБ России позднее заявила, что, в частности, украинские спецслужбы имеют возможность получать информацию, размещаемую в Telegram, и использовать ее в военных целях.
Можно предположить, что речь здесь всё-таки о тех сведениях, которые не защищены (т. е. о той же OSINT). Однако в условиях активного политического и отчасти военного противостояния логично, что государство будет стремиться к созданию платформы без иностранного участия — т. е. к созданию контролируемого канала связи с уменьшенными рисками.
Так или иначе, любой мессенджер имеет доступ к большому количеству информации, которой нам не хотелось бы делиться со всеми подряд — и в связи с этим возникают вопросы о том, что именно может делать приложение на устройстве, не слишком ли много ему позволено и нет ли у него «шпионских» функций. Не так уж важно, ради кого собирается информация — для спецслужб каких-то государств или для аналитического департамента транснациональной корпорации; значение имеет сам факт того, что данные могут «утечь».
Поиски ответов на такие вопросы обычно приводят к анализу разрешений приложения на устройстве.
Что такое разрешения приложений в системе Android и почему это важно
Разрешения — часть механизмов защиты в Android. Создатели операционной системы предусмотрели, что часть действий, выполняемых приложениями, могут быть нежелательными для пользователя, а некоторые данные могут находиться в ограниченном доступе. Это позволяет принимать меры по обеспечению конфиденциальности и даёт пользователю контроль (частичный, во всяком случае) над происходящим на устройстве.
Если приложение хочет выполнять операции, доступ к которым ограничен, или работать с данными, которые могут быть конфиденциальными, то оно должно запросить соответствующие разрешения. Часть разрешений управляются самим пользователем, и тогда ему будет выдан запрос: открыть доступ полностью или частично либо запретить. В других случаях владельцу устройства не задают никаких вопросов, а разрешение просто предоставляется.
Рисунок 3. Запрос разрешения в Android
Такая «молчаливая» выдача разрешений нужна для того, чтобы не заваливать пользователя запросами. Функций и возможностей в операционной системе довольно много, и значительная их часть связана со «внутренней кухней» Android, а не с пользовательскими данными. Разрешения этого типа можно просматривать в сведениях о приложении, но контроля над ними у владельца устройства нет.
На языке терминов управляемые пользователем разрешения называются runtime permissions (т. к. они запрашиваются во время работы приложения), а неуправляемые — install-time permissions (поскольку система выдаёт их при установке программы). Последние бывают двух типов: обычные (normal) и с подписью (signature). Разрешения типа «signature» требуют проверки сертификата безопасности; этот механизм используется для управления доступом к ним.
Считается, что управляемые (runtime) разрешения имеют самую высокую степень потенциальной опасности, когда речь заходит о конфиденциальности пользовательских данных. Это, в частности, доступ к микрофону, геолокации, галерее (фото и видео) и пр. Однако неуправляемые разрешения тоже заслуживают внимания. Список прав, выдаваемых при установке программы, может быть весьма информативен. Получить его можно разными способами, в том числе на странице приложения в магазине Google Play.
В системе Android разработчик приложения должен объявить все требуемые разрешения в специальном файле внутри установочного пакета — т. н. манифесте. Стандартное имя такого файла — AndroidManifest.xml. Специалисты, занимающиеся анализом мобильных приложений, знакомятся с содержимым манифеста, чтобы получить сведения о полном перечне разрешений.
Дело в том, что на отдельно взятом смартфоне могут быть актуальны далеко не все пункты из запрашиваемого перечня. Есть целый ряд разрешений, которые нужны для работы, например, на устройствах определённого производителя. Их мы тоже рассмотрим в нашем сравнении, чтобы картина была по возможности полной.
Методология сравнения разрешений Андроид-мессенджеров
В сравнении участвуют четыре мессенджера общего пользования. Это тройка лидеров по размеру аудитории в глобальном масштабе (WhatsApp*, WeChat и Telegram), а также отечественный продукт MAX, внимание к которому обусловлено усилиями государства по его продвижению в качестве национальной платформы.
Все мессенджеры установлены на одном и том же физическом устройстве под управлением ОС Android 15 без прав суперпользователя (root). Большинство сведений о разрешениях получены через стандартный системный интерфейс (просмотр свойств приложений) и характеризуют следующие версии программ:
- WhatsApp* 2.26.6.72,
- WeChat 8.0.68,
- Telegram 12.4.3,
- MAX 26.4.4.
Значком ** в таблицах ниже выделены те разрешения, сведения о которых получены не из системного интерфейса на устройстве, а из отчётов по результатам исследований, проведённых французской НКО Exodus Privacy. Этот подход позволяет, на наш взгляд, получить более репрезентативный перечень.
Сравнительная таблица разделена на три блока.
Блок 1 — «Основные разрешения». В нём собраны те права, которые управляются пользователем и предоставляются по запросу. Иначе говоря, это те самые runtime permissions, которые считаются наиболее опасными с точки зрения конфиденциальности пользовательских данных.
Блок 2 — «Сопутствующие разрешения». Здесь представлены т. н. install-time permissions, которые выдаются приложению при его установке и доступны только для просмотра, но не для управления ими.
Блок 3 — «Специфические разрешения». Они относятся к какому-либо отдельно взятому разработчику приложений или производителю устройств. Например, это разрешения на отображение и изменение счётчика уведомлений на иконке программы в лаунчерах (оболочках рабочего стола, домашних экранах) смартфонов HTC, Huawei, Sony и пр.
Сравнение разрешений популярных мессенджеров для Android
Основные разрешения (контролируемые пользователем)
|
Название разрешения |
Значение разрешения |
MAX |
Telegram |
|
WhatsApp* |
|
Камера и микрофон |
|||||
|
Камера: фото- и видеосъёмка |
Может делать фотографии и снимать видео с помощью камеры |
Да |
Да |
Да |
Да |
|
Микрофон: запись аудио |
Может записывать аудио с помощью микрофона |
Да |
Да |
Да |
Да |
|
Список контактов |
|||||
|
Контакты: поиск аккаунтов на устройстве |
Может получить список всех используемых на устройстве аккаунтов, в т. ч. созданных установленными приложениями |
Нет |
Да |
Нет |
Да |
|
Контакты: просмотр контактов |
Может считывать данные о контактах, сохранённых на телефоне, и получать доступ к аккаунтам, в которых есть контакты |
Да |
Да |
Да |
Да |
|
Контакты: изменение контактов |
Может изменять контакты, сохранённые на телефоне, в т. ч. удалять их |
Да |
Да |
Нет |
Да |
|
Геолокация |
|||||
|
Местоположение: доступ к приблизительному местоположению в активном режиме |
Может получать сведения о приблизительном местоположении при использовании приложения, если на устройстве включена геолокация |
Да |
Да |
Да |
Да |
|
Местоположение: доступ к точному местоположению в фоновом режиме |
Может получать сведения о точном местоположении при использовании приложения, если на устройстве включена геолокация |
Да |
Да |
Да |
Да |
|
Местоположение: доступ к геоданным в фоновом режиме |
Может получать доступ к сведениям о местоположении, даже когда приложение не используется |
Нет |
Да |
Нет |
Нет |
|
Чтение файлов из хранилища телефона |
|||||
|
Музыка и аудио: считывание аудиофайлов из общего хранилища |
Может читать аудиофайлы из общего хранилища |
Нет |
Да |
Да |
Да |
|
Фото и видео: считывание изображений из общего хранилища |
Может читать изображения из общего хранилища |
Да |
Да |
Да |
Да |
|
Фото и видео: считывание видеофайлов из общего хранилища |
Может читать видеофайлы из общего хранилища |
Да |
Да |
Да |
Да |
|
Фото и видео: считывание указанных пользователем изображений и видеофайлов из общего хранилища |
Может читать из общего хранилища те изображения и видеофайлы, которые явно указаны пользователем |
Да |
Да |
Да |
Да |
|
Фото и видео: доступ к геоданным в медиаколлекции |
Может иметь доступ к геоданным, характеризующим медиафайлы (например, в каком месте была сделана фотография) |
Нет |
Да |
Да |
Да |
|
Звонки и СМС |
|||||
|
СМС: приём СМС-сообщений |
Может получать и обрабатывать СМС-сообщения, в т. ч. отслеживать и удалять полученные сообщения, не показывая их |
Нет |
Нет |
Нет |
Да |
|
СМС: отправка и просмотр СМС-сообщений |
Может отправлять СМС-сообщения, в т. ч. без уведомления |
Нет |
Нет |
Нет |
Да |
|
Список вызовов: просмотр журнала вызовов |
Может читать данные из журнала звонков |
Нет |
Да |
Нет |
Да |
|
Телефон: получение данных о статусе телефона |
Может получить доступ к функциям телефона на устройстве, определять номера телефонов, серийные номера устройств, состояние активности вызовов, а также удалённые номера, с которыми установлено соединение |
Нет |
Да |
Нет |
Да |
|
Телефон: чтение номеров телефонов |
Может получить доступ к телефонным номерам устройства |
Нет |
Да |
Нет |
Да |
|
Телефон: осуществление телефонных вызовов |
Может звонить (совершать вызовы) без участия пользователя |
Нет |
Да |
Нет |
Да |
|
Телефон: ответ на входящие вызовы |
Может отвечать на входящие звонки |
Нет |
Нет |
Нет |
Да |
|
Wi-Fi и Bluetooth |
|||||
|
Устройства поблизости: взаимодействие с устройствами Wi-Fi поблизости |
Может передавать данные на устройства Wi-Fi рядом, подключаться к ним и определять их примерное местоположение |
Нет |
Нет |
Да |
Да |
|
Устройства поблизости: поиск устройств Bluetooth и подключение к ним |
Может находить устройства Bluetooth и подключаться к ним |
Нет |
Нет |
Да |
Да |
|
Устройства поблизости: передача рекламы на устройства Bluetooth рядом |
Может передавать рекламу на устройства Bluetooth поблизости |
Нет |
Нет |
Да |
Да |
|
Устройства поблизости: доступ к подключённым устройствам Bluetooth |
Может получать доступ к подключённым устройствам Bluetooth |
Да |
Да |
Да |
Да |
|
Прочее |
|||||
|
Уведомления: показ уведомлений |
Может показывать уведомления |
Да |
Да |
Да |
Да |
|
Физическая активность: распознавание физической активности |
Может распознавать физическую активность пользователя |
Нет |
Нет |
Да |
Нет |
Сопутствующие разрешения (что ещё может делать приложение)
|
Название разрешения |
Значение разрешения |
MAX |
Telegram |
|
WhatsApp* |
|
Взаимодействие с особыми режимами работы телефона |
|||||
|
Без ограничения расхода батареи |
Может игнорировать ограничение на расход заряда батареи (экономию энергии) |
Нет |
Нет |
Да |
Нет |
|
Доступ к режиму «Не беспокоить» |
Может получать доступ к настройкам режима «Не беспокоить» и изменять их |
Нет |
Нет |
Да |
Нет |
|
Отключение спящего режима |
Может запрещать перевод телефона в спящий режим |
Да |
Да |
Да |
Да |
|
Управление аккаунтами и синхронизацией данных |
|||||
|
Аутентификация аккаунтов** |
Может создавать аккаунты на устройстве и выполнять процедуру аутентификации пользователя для входа в аккаунт |
Нет |
Да |
Нет |
Да |
|
Включение и выключение синхронизации |
Может изменять настройки синхронизации аккаунта, в т. ч. включать её или выключать |
Нет |
Да |
Нет |
Да |
|
Использование учётных данных** |
Может запрашивать (и использовать) токены аутентификации, т. е. подтверждения входа в какую-либо систему, из менеджера аккаунтов на Android ниже 6.0 |
Нет |
Нет |
Нет |
Да |
|
Просмотр настроек синхронизации |
Может просматривать настройки синхронизации аккаунта, например определять, включена ли синхронизация для приложения «Контакты» |
Нет |
Да |
Нет |
Да |
|
Просмотр статистики синхронизации |
Может просматривать статистику синхронизации аккаунта, в т. ч. историю событий и объём синхронизированных данных |
Нет |
Нет |
Нет |
Да |
|
Управление аккаунтами** |
Может управлять аккаунтами, имеющимися на устройстве |
Нет |
Да |
Нет |
Да |
|
Чтение профиля** |
Может читать личную информацию из профиля пользователя на Android ниже 6.0 |
Нет |
Да |
Нет |
Да |
|
Взаимодействие с другими приложениями |
|||||
|
Вычисление объёма памяти приложений |
Может получать сведения о размере места, занимаемого кодом приложения, а также его данными и кешем |
Нет |
Нет |
Да |
Нет |
|
Запрос установки приложений** |
Может запрашивать установку программных пакетов (приложений) |
Да |
Да |
Нет |
Да |
|
Отображение поверх других приложений** |
Может создавать плавающие окна или оверлеи (дополнительные слои изображений) поверх других приложений |
Да |
Да |
Да |
Нет |
|
Получение данных о запущенных приложениях |
Может получать информацию о недавно запущенных и выполняемых задачах, а следовательно, и о приложениях, используемых на устройстве |
Нет |
Нет |
Да |
Да |
|
Скрытие оверлеев других приложений |
По запросу этого приложения система может не показывать поверх него оверлеи других приложений |
Нет |
Нет |
Да |
Нет |
|
Упорядочивание запущенных приложений |
Может переключать активный и фоновый режимы выполнения задач без ведома пользователя |
Нет |
Нет |
Да |
Нет |
|
Чтение и отображение стикеров из сторонних приложений |
Может читать и отображать стикеры из приложений других издателей |
Нет |
Нет |
Нет |
Да |
|
Беспроводные соединения |
|||||
|
Доступ к настройкам Bluetooth |
Может настраивать параметры телефона с поддержкой Bluetooth, а также обнаруживать удалённые устройства и устанавливать соединение с ними |
Нет |
Нет |
Да |
Нет |
|
Установление соединения с устройствами Bluetooth |
Может просматривать конфигурацию Bluetooth на телефоне, а также запрашивать и подтверждать соединение с другими устройствами |
Нет |
Да |
Да |
Нет |
|
Подключение / отключение от сети Wi-Fi |
Может подключаться к точкам доступа Wi-Fi и отключаться от них, а также изменять конфигурацию сетей Wi-Fi на устройстве |
Нет |
Нет |
Да |
Да |
|
Получение данных по многоадресной рассылке через Wi-Fi |
Может получать пакеты с данными, отправленные всем устройствам в сети Wi-Fi, а не только конкретному телефону |
Нет |
Нет |
Да |
Нет |
|
Просмотр подключений Wi-Fi |
Может просматривать информацию о сети Wi-Fi: состояние сети и имена подключённых устройств |
Да |
Да |
Да |
Да |
|
Управление NFC-модулем |
Может обмениваться данными с NFC-метками, картами и считывателями, используя модуль NFC телефона |
Нет |
Нет |
Да |
Да |
|
Передача данных |
|||||
|
Загрузка файлов без уведомления |
Может загружать файлы без уведомления пользователя |
Нет |
Нет |
Да |
Нет |
|
Неограниченный доступ к интернету |
Может создавать сетевые сокеты и использовать различные сетевые протоколы |
Да |
Да |
Да |
Да |
|
Получение данных из интернета |
Может принимать пуш-сообщения от сервиса приложения |
Да |
Да |
Да |
Да |
|
Просмотр сетевых подключений |
Может просматривать информацию о сетевых подключениях, например о том, какие сети доступны и к каким из них подключён телефон |
Да |
Да |
Да |
Да |
|
Запуск и использование активных служб (foreground services) |
|||||
|
Запуск активных служб |
Может запускать и использовать активные сервисы разных типов (т. н. службы переднего плана, которые продолжают работать, даже если пользователь не взаимодействует с приложением) |
Да |
Да |
Да |
Да |
|
Запуск активных служб: camera |
Может получать доступ к камере из фонового режима, когда приложение свёрнуто (с уведомлением) |
Да |
Да |
Да |
Да |
|
Запуск активных служб: dataSync |
Может выполнять операции по передаче данных из фонового режима, когда приложение свёрнуто (с уведомлением) |
Да |
Да |
Да |
Да |
|
Запуск активных служб: health |
Может длительно взаимодействовать с нательными датчиками типа счётчика пульса (с уведомлением) |
Нет |
Нет |
Да |
Нет |
|
Запуск активных служб: location |
Может длительно взаимодействовать с датчиком геолокации (с уведомлением) |
Нет |
Да |
Да |
Да |
|
Запуск активных служб: mediaProjection |
Может транслировать контент (не обязательно мультимедиа) на другой дисплей или внешнее устройство (с уведомлением) |
Да |
Да |
Да |
Да |
|
Запуск активных служб: mediaPlayback |
Может воспроизводить аудио или видео в фоновом режиме, когда приложение свёрнуто (с уведомлением) |
Да |
Да |
Да |
Нет |
|
Запуск активных служб: microphone |
Может использовать микрофон из фонового режима, когда приложение свёрнуто (с уведомлением) |
Да |
Да |
Да |
Да |
|
Запуск активных служб: phoneCall |
Может поддерживать текущий звонок через программный интерфейс ConnectionService (с уведомлением) |
Нет |
Нет |
Нет |
Да |
|
Чтение и изменение системных настроек |
|||||
|
Изменение настроек аудио |
Может изменять системные настройки звука, такие как уровень громкости или активный динамик |
Да |
Да |
Да |
Да |
|
Изменение сетевых настроек |
Может изменять состояние подключения к сети |
Да |
Нет |
Да |
Да |
|
Управление функцией вибросигнала |
Может контролировать вибросигналы |
Да |
Да |
Да |
Да |
|
Создание ярлыков |
Может добавлять ярлыки на главный экран без участия пользователя |
Нет |
Да |
Да |
Да |
|
Удаление ярлыков |
Может удалять ярлыки с главного экрана без участия пользователя |
Нет |
Да |
Да |
Да |
|
Чтение настроек рабочего стола Android** |
Может читать параметры рабочего стола и ярлыков приложений на нём |
Нет |
Нет |
Да |
Нет |
|
Биометрия |
|||||
|
Использование биометрического оборудования |
Может использовать биометрические датчики для аутентификации |
Да |
Да |
Да |
Да |
|
Использование сканера лица** |
Может использовать системные функции распознавания лиц |
Нет |
Нет |
Да |
Нет |
|
Использование сканера отпечатков |
Может использовать сканер отпечатков пальцев для аутентификации |
Да |
Да |
Да |
Да |
|
Телефония |
|||||
|
Перенаправление звонков в системе |
Может перенаправлять звонки с целью повышения качества связи |
Нет |
Да |
Нет |
Да |
|
Чтение статуса и идентификационных данных телефонии |
Может получить доступ к основным функциям телефонии на устройстве |
Нет |
Нет |
Нет |
Да |
|
Системные устройства |
|||||
|
Доступ к гироскопу** |
Может читать данные от датчика поворота устройства (гироскопа) |
Нет |
Нет |
Да |
Нет |
|
Просмотр данных на общем накопителе** |
Может читать информацию с внешнего накопителя — например, карты памяти |
Нет |
Да |
Да |
Да |
|
Запись данных на общем накопителе** |
Может изменять информацию на внешнем накопителе |
Нет |
Да |
Нет |
Да |
|
Уведомления |
|||||
|
Счётчик уведомлений: запись** |
Может изменять значение счётчика уведомлений на иконке (ярлыке) приложения |
Да |
Да |
Да |
Да |
|
Счётчик уведомлений: чтение** |
Может читать значение счётчика уведомлений на иконке (ярлыке) приложения |
Да |
Да |
Да |
Да |
|
Показ уведомлений в полноэкранном режиме на заблокированном устройстве |
Может показывать полноэкранные уведомления, даже если устройство заблокировано |
Да |
Да |
Да |
Да |
|
Взаимодействие с экосистемой Google |
|||||
|
Платёжная система Google Play |
Пользователь может делать покупки в Google Play с помощью этого приложения |
Нет |
Да |
Да |
Да |
|
Проверка лицензии Google Play |
Позволяет проверять, есть ли у пользователя лицензия Google Play на это приложение |
Нет |
Нет |
Да |
Нет |
|
Просмотр конфигурации службы Google |
Может читать данные о конфигурации сервисов Google |
Нет |
Да |
Да |
Да |
|
Разрешение для рекламного идентификатора |
Может получать прямой или косвенный доступ к действующему рекламному идентификатору |
Да |
Нет |
Нет |
Да |
|
Прочее |
|||||
|
Взаимодействие между пользователями** |
Может взаимодействовать со службами и другими компонентами, которые работают в других профилях пользователей на том же устройстве |
Нет |
Нет |
Да |
Нет |
|
Запуск пользовательских задач |
Может запускать задачи, инициированные пользователем |
Нет |
Нет |
Нет |
Да |
|
Запуск при включении устройства |
Может самостоятельно запускаться после начальной загрузки системы |
Да |
Да |
Да |
Да |
|
Настройка выполнения действий в определённое время** |
Может задавать условия для запуска задач по расписанию |
Нет |
Нет |
Да |
Да |
|
Обнаружение записи экрана, когда открыто окно приложения |
Если во время использования приложения будет сделан скриншот, оно получит уведомление |
Нет |
Нет |
Да |
Да |
|
Отправка сообщений с их последующим сохранением |
Может делать несрочные рассылки сообщений, которые не удаляются после их отправки |
Нет |
Нет |
Да |
Да |
|
Собственный (закрытый) динамический приёмник** |
Может использовать динамический приёмник внутрисистемных сообщений, который не является общедоступным, т. е. закрыт для других приложений |
Да |
Да |
Да |
Да |
|
Чтение буфера обмена** |
Может читать данные из системного буфера обмена, где временно хранится скопированная откуда-либо информация |
Нет |
Да |
Нет |
Нет |
|
API источника установки (Play Install Referrer API) |
Приложение может получать данные об источнике ссылки для его установки |
Да |
Нет |
Да |
Да |
Специфические разрешения (относящиеся к одному конкретному издателю или производителю)
|
Название разрешения |
Значение разрешения |
MAX |
Telegram |
|
WhatsApp* |
|
BBK (OPPO, Realme, OnePlus) |
|||||
|
com.bbk.launcher2.permission.READ_SETTINGS** |
Может читать настройки рабочего стола на устройствах холдинга BBK |
Нет |
Нет |
Да |
Нет |
|
com.oplus.permission.safe.FANTASYWINDOW** |
Может отображать всплывающие окна и оверлеи на устройствах OPPO |
Нет |
Нет |
Да |
Нет |
|
com.oppo.launcher.permission.READ_SETTINGS** |
Может читать настройки рабочего стола на устройствах OPPO |
Да |
Да |
Нет |
Нет |
|
com.oppo.launcher.permission.WRITE_SETTINGS** |
Может изменять настройки рабочего стола на устройствах OPPO |
Да |
Да |
Нет |
Нет |
|
|
|||||
|
MAPS_RECEIVE** |
Может взаимодействовать со старыми версиями программного интерфейса Google Maps |
Нет |
Да |
Нет |
Да |
|
Honor |
|||||
|
com.hihonor.security.permission.ACCESS_THREAT_DETECTION** |
Может взаимодействовать с механизмами обнаружения угроз и мониторинга безопасности на устройствах Honor |
Нет |
Нет |
Да |
Нет |
|
HTC |
|||||
|
com.htc.launcher.permission.READ_SETTINGS** |
Может читать настройки рабочего стола на устройствах HTC |
Да |
Да |
Нет |
Да |
|
com.htc.launcher.permission.UPDATE_SHORTCUT** |
Может изменять свою иконку приложения на рабочем столе устройств HTC |
Да |
Нет |
Нет |
Да |
|
Huawei |
|||||
|
com.huawei.android.launcher.permission.CHANGE_BADGE** |
Может изменять значение счётчика уведомлений для иконки приложения на рабочем столе устройств Huawei |
Да |
Да |
Да |
Да |
|
com.huawei.android.launcher.permission.READ_SETTINGS** |
Может читать настройки рабочего стола на устройствах Huawei |
Да |
Да |
Нет |
Да |
|
com.huawei.android.launcher.permission.WRITE_SETTINGS** |
Может изменять настройки рабочего стола на устройствах Huawei |
Да |
Да |
Нет |
Да |
|
com.huawei.authentication.HW_ACCESS_AUTH_SERVICE** |
Может взаимодействовать с системой идентификации и аутентификации устройств Huawei |
Нет |
Нет |
Да |
Нет |
|
com.huawei.easygo.permission.READ_PERMISSION** |
Может читать данные из синхронизационного сервиса EasyGo на устройствах Huawei |
Нет |
Нет |
Да |
Нет |
|
Meizu |
|||||
|
com.meizu.flyme.launcher.permission.WRITE_BADGE_EXTRAS** |
Может изменять значение счётчика уведомлений для иконки приложения на рабочем столе устройств Meizu |
Нет |
Нет |
Да |
Нет |
|
Sony |
|||||
|
com.sonyericsson.home.permission.BROADCAST_BADGE** |
Может изменять значение счётчика уведомлений для иконки приложения на рабочем столе устройств Sony |
Да |
Да |
Нет |
Да |
|
com.sonymobile.home.permission.PROVIDER_INSERT_BADGE** |
Может отображать счётчик уведомлений для иконки приложения на рабочем столе устройств Sony |
Да |
Да |
Нет |
Да |
|
Tencent |
|||||
|
com.soter.permission.ACCESS_SOTER_KEYSTORE** |
Может получать доступ к хранилищу ключей SOTER — фреймворка Tencent для безопасной биометрической аутентификации |
Нет |
Нет |
Да |
Нет |
|
com.tencent.mm.backtrace.warmed_up** |
Точное назначение неизвестно; может быть связано с отслеживанием ошибок и сбоев приложения WeChat |
Нет |
Нет |
Да |
Нет |
|
com.tencent.bluetooth.permissions.SHORTCUT_ACTION** |
Точное назначение неизвестно; может быть связано с созданием ярлыков для управления Bluetooth |
Нет |
Нет |
Да |
Нет |
|
com.tencent.mm.ext.permission.READ** |
Точное назначение неизвестно; может быть связано с чтением данных о расширениях WeChat (элементах экосистемы Tencent) |
Нет |
Нет |
Да |
Нет |
|
com.tencent.mm.ext.permission.WRITE** |
Точное назначение неизвестно; может быть связано с изменением данных о расширениях WeChat (элементах экосистемы Tencent) |
Нет |
Нет |
Да |
Нет |
|
com.tencent.mm.location.permission.SEND_VIEW** |
Точное назначение неизвестно; может быть связано с передачей и отображением данных о местоположении |
Нет |
Нет |
Да |
Нет |
|
com.tencent.mm.manual.dump** |
Может выполнять процедуру сохранения снимка состояния памяти (дампа), запускаемую вручную |
Нет |
Нет |
Да |
Нет |
|
com.tencent.mm.matrix.permission.PROCESS_SUPERVISOR** |
Может управлять процессами и выполнять мониторинг производительности |
Нет |
Нет |
Да |
Нет |
|
com.tencent.mm.matrix.strategynotify** |
Точное назначение неизвестно; может быть связано с оптимизацией и управлением производительностью |
Нет |
Нет |
Да |
Нет |
|
com.tencent.mm.permission.C2D_MESSAGE** |
Может использовать собственную систему рассылки пуш-уведомлений |
Нет |
Нет |
Да |
Нет |
|
com.tencent.mm.permission.ММ_MESSAGE** |
Может отправлять сообщения через систему WeChat |
Нет |
Нет |
Да |
Нет |
|
com.tencent.mm.plugin.permission.READ** |
Может читать информацию о надстройках (плагинах) приложения WeChat |
Нет |
Нет |
Да |
Нет |
|
com.tencent.mm.plugin.permission.WRITE** |
Может изменять информацию о надстройках (плагинах) приложения WeChat |
Нет |
Нет |
Да |
Нет |
|
com.tencent.mm.vfs.broadcast** |
Может рассылать широковещательные сообщения внутри телефона, связанные с работой механизма виртуальной файловой системы (VFS) |
Нет |
Нет |
Да |
Нет |
|
com.tencent.mm.wear.message** |
Может обрабатывать сообщения от носимых устройств, таких как смарт-часы |
Нет |
Нет |
Да |
Нет |
|
WAID_PROVIDER_WRITE** |
Точное назначение неизвестно; может быть связано с внутренней системой идентификации и аутентификации Tencent / WeChat |
Нет |
Нет |
Да |
Нет |
|
WhatsApp* |
|||||
|
com.facebook.services.identity.FEO2** |
Может использовать систему идентификации и аутентификации Facebook* |
Нет |
Нет |
Нет |
Да |
|
com.whatsapp.permission.BROADCAST** |
Может использовать собственный механизм WhatsApp* для рассылки широковещательных сообщений |
Нет |
Нет |
Нет |
Да |
|
com.whatsapp.permission.REGISTRATION** |
Точное назначение неизвестно; может быть связано с проверкой телефонного номера пользователя при регистрации или при установке WhatsApp* на новом устройстве |
Нет |
Нет |
Нет |
Да |
|
Xiaomi |
|||||
|
com.miui.easygo.permission.READ_PERMISSION** |
Может читать данные из синхронизационного сервиса EasyGo на устройствах Xiaomi |
Нет |
Нет |
Да |
Нет |
|
miui.permission.READ_STEPS** |
Может получать данные от счётчика шагов на устройствах Xiaomi |
Нет |
Нет |
Да |
Нет |
|
Прочее |
|||||
|
cn.cyberidentity.certification.AUTH** |
Может взаимодействовать с китайской государственной системой идентификации и аутентификации |
Нет |
Нет |
Да |
Нет |
|
freemme.permission.msa** |
Точное назначение неизвестно; может быть связано с подсистемой маркетингового и системного анализа (MSA), используемой на устройствах Xiaomi |
Нет |
Нет |
Да |
Нет |
|
com.open.gallery.smart.provider** |
Точное назначение неизвестно; может быть связано с предоставлением доступа к медиафайлам |
Нет |
Нет |
Да |
Нет |
|
com.open.gallery.smart.read** |
Точное назначение неизвестно; может быть связано с предоставлением доступа к медиафайлам |
Нет |
Нет |
Да |
Нет |
|
com.open.gallery.smart.write** |
Точное назначение неизвестно; может быть связано с редактированием медиафайлов |
Нет |
Нет |
Да |
Нет |
Выводы
Выбор мессенджеров, доступных на российском рынке без ограничений, сужается. Приходится констатировать, что причиной этому являются не собственно рыночные причины, а политические и отчасти военные соображения. В этих условиях важно иметь чёткое и ясное представление о том, какими функциями и возможностями обладают различные продуктовые предложения от тех или иных разработчиков.
Миссия информационно-аналитического центра Anti-Malware.ru при подготовке сравнений продуктов и услуг заключается в том, чтобы предоставлять сведения для принятия информированных решений, связанных с выбором приложений, программных комплексов, сервисов и пр. Это сравнение не является исключением из общего принципа. Как следствие, мы не выполняем ранжирования или какой-либо иной оценки участников сравнения, полагая, что данные в сравнительной таблице будут полезны нашим читателям в качестве материала для самостоятельного анализа.
* WhatsApp и Facebook — продукты компании Meta Platforms, признанной экстремистской и запрещённой в России; в настоящее время заблокированы на территории РФ.
