Могут ли андроид приложения производить несанкционированную запись аудио/видео имея разрешения на доступ к микрофону/камере?

Question

[Vitaliy Orlov]

Привет.

Устанавливал сегодня игрушку для сына и она запросила доступ к микрофону/камере. В игре есть функционал, где можно сделать селфи с персонажем игры, либо он будет повторять слова которые ты говоришь. Для этого надо нажать соответствующие кнопки.

У меня возникли вопросы:
- имея такие разрешения, может ли приложение производить несанкционированную (скрытую от пользователя) запись аудио/видео?
- Как от таких действий защищен пользователь со стороны ОС?
- Как правильно погуглить эту тему?

P.S. Это не паранойя, просто стало интересно.

Answer 1

[automatik]

- Да, могут. Разрешения же получены.

- Не выдавать разрешения, отзывать выданные разрешения у подозрительных приложений. Также стоит задуматься о переходе на Android 6 и выше, там реализованы runtime permissions. То есть теперь запрос на каждое разрешение буде выдаваться непосредственно при необходимости действия, связанного с этим разрешением. Если в ранних версиях все разрешения разом принимались при установке приложения, то теперь каждое разрешение можно заблокировать либо одобрить.

- Практически никак не защищен. Имея необходимые разрешения, приложение может тайно следить за пользователем, для многих шпионов даже root права не нужны. Конечно, Google Play всячески модерируется и приложения проверяются, однако это не панацея, а установка софта из небезопасных источников (скачанные apk) и вовсе никак не контролируются, если снята опция Заблокировать установку из небезопасных источников.

- Android permissions

Answer 2

[Axian Ltd.]

- Да
- Никак, пользователь уже дал свое разрешение, причем здесь ОС? Формальная защита - закон и обещание разработчика не злоупотреблять.
- Смысл? Разрешения есть, если разработчик решит, то сделает то, что захочет.