Фото: Пруфы
Многие пользователи обращают внимание: мобильные приложения банков требуют доступ к камере, контактам, геолокации, микрофону и другим функциям устройства. На первый взгляд это кажется избыточным — ведь для перевода денег или проверки баланса такие возможности не нужны.
Однако каждое разрешение связано с конкретными задачами. Операционные системы ограничивают доступ к чувствительным функциям, поэтому разработчики вынуждены отдельно запрашивать права для каждой из них.
Часть разрешений отвечает за вход в приложение и подтверждение операций. Это использование отпечатка пальца, распознавания лица, а также доступ к учетным данным устройства.
Дополнительно может использоваться биометрическая система для удаленной идентификации. При этом сами биометрические данные, как правило, не хранятся в приложении — они остаются либо на устройстве, либо в защищенных государственных системах.
Доступ к контактам позволяет переводить деньги по номеру телефона без ручного ввода. Функции звонков используются для связи со службой поддержки прямо из приложения.
Кроме того, приложение может анализировать параметры устройства — например, идентификатор телефона — чтобы выявлять подозрительные входы и предотвращать мошенничество.
Теоретически такие данные могут использоваться и для дополнительной аналитики, включая персонализацию предложений.
Камера необходима для сканирования QR-кодов, оплаты по реквизитам и распознавания документов. Доступ к памяти устройства используется для загрузки файлов, отправки документов и сохранения чеков.
При этом расширенные права на доступ к файлам могут вызывать вопросы, поскольку потенциально позволяют работать с личными данными пользователя.
Определение местоположения используется не только для поиска ближайших отделений или банкоматов. Это также один из инструментов защиты: если операция совершается в одном регионе, а устройство находится в другом, система может заподозрить мошенничество.
С другой стороны, геолокация теоретически позволяет отслеживать перемещения пользователя.
Доступ к интернету — базовое требование для работы любого банковского приложения. Дополнительно используются Bluetooth и NFC для бесконтактной оплаты.
Функции, связанные с Wi-Fi, могут применяться для определения местоположения и взаимодействия с устройствами экосистемы.
Отдельные разрешения отвечают за маркетинговую аналитику. Они помогают понять, откуда пришел пользователь, какими услугами интересуется, и формировать персональные предложения.
Это же объясняет, почему после просмотра определенных продуктов реклама может «догонять» пользователя на других площадках.
Современные банковские приложения часто выполняют функции антивируса. Они могут анализировать установленные программы, выявлять потенциально опасные приложения и отслеживать попытки удаленного доступа к устройству.
Также возможен контроль за записью экрана или созданием скриншотов во время ввода конфиденциальных данных.
Некоторые разрешения позволяют приложению работать в фоновом режиме, получать уведомления и обновляться без участия пользователя. Это необходимо для стабильной работы сервиса, но может влиять на расход батареи.
Пользователь вправе отключить часть доступов в настройках устройства. Однако в этом случае отдельные функции могут перестать работать — например, оплата по QR-коду без камеры или сохранение документов без доступа к памяти.
При этом значительная часть системных разрешений выдается автоматически и не регулируется вручную.
Широкий набор разрешений — это одновременно и необходимость, и потенциальный риск. С одной стороны, он обеспечивает удобство и безопасность, с другой — дает приложению доступ к большому объему данных.
Вопрос доверия здесь становится ключевым. Пользователь может самостоятельно ограничить часть функций, но полностью контролировать все процессы внутри приложения невозможно.