Чем опасны разрешения для приложений в системе Android
По умолчанию все приложения для Android работают в песочнице – изолированная среда. Если они хотят получить доступ к данным, находящихся за пределами песочницы, изменить их или удалить, то должны получить на это согласие системы.
Полномочия делятся на несколько категорий, но я расскажу только о двух из них: обычные и опасные. Для нормальных разрешений, например, доступ в интернет, создание иконки, подключение через Bluetooth и т.д., не требуется согласие пользователя.
Если приложение требует «опасного» разрешения, тогда система запрашивает согласие у пользователя. Почему некоторые полномочия считаются опасными? В каких случаях лучше запретить доступ?
Опасные разрешения для приложений
В категорию «опасно» можно отнести девять групп полномочий. Приложения, которые их требуют, каким-то образом влияют на частную жизнь или безопасность пользователя. В каждой группе есть такие полномочия, которых может потребовать какое-либо приложение.
Если пользователь одобрит какие-либо разрешения, приложение получает все разрешения из этой группы автоматически, без дополнительного подтверждения. Например, если приложение получает разрешение на чтение SMS-сообщений, то может также отправлять SMS-сообщения, просматривать MMS-сообщения и выполнять другие действия, относящиеся к этой группе.
Календарь
- Просмотр событий, хранящихся в календаре (READ_CALENDAR).
- Редактирование старых событий и создание новых (WRITE_CALENDAR).
Опасности: если вы активно используете календарь, приложение изучит вашу ежедневную рутину и, может быть, эти сведения передаст третьим лицам. Кроме того, из-за ошибки приложение может случайно удалить из календаря важную встречу.
Камера
- Доступ в камере (камерам) позволяет приложению использовать телефон для съемки фотографий и записи видео.
Опасности: приложение может тайно записывать видео или делать фотографии в любое время.
Контакты
- Чтение контактов (READ_CONTACTS).
- Редактирование контактов и добавление новых (WRITE_CONTACTS).
- Доступ к списку учетных записей (GET_ACCOUNTS).
Опасности: приложение может получить доступ к адресной книге. Эти данные являются очень привлекательной добычей для спамеров и мошенников. Это разрешение также позволяет получить доступ к списку всех аккаунтов, которые вы используете на вашем устройстве – Google, Facebook, Instagram и т.д.
Местоположение
- Доступ к местоположению (ACCESS_COARSE_LOCATION), определяемому на основе данных со станций, телефонов и точек доступа Wi-Fi.
- Доступ к точной локализации (ACCESS_FINE_LOCATION), на основе данных GPS.
Опасности: приложение будет знать, где вы находитесь, в любое время. Может, например, дать знать грабителям, когда Вас нет дома.
Микрофон
- Запись звука с микрофона (RECORD_AUDIO).
Опасности: приложение может записывать всё, что происходит рядом с телефоном. Все разговоры. Не только тогда, когда Вы разговариваете по телефону, но и в течение всего дня.
Телефон
- Чтение информации о телефоне (READ_PHONE_STATE) позволяет программе узнать номер телефона, текущей мобильной сети, состояние текущих соединений и т.д.
- Совершать звонки (CALL_PHONE).
- Просмотр списка вызовов (READ_CALL_LOG).
- Изменение списка вызовов (WRITE_CALL_LOG).
- Добавление почтового автоответчика (ADD_VOICEMAIL).
- Использование VoIP (USE_SIP).
- Обработка разрешений исходящих вызовов (PROCESS_OUTGOING_CALLS) дает приложению доступ к информации, кто звонит, и позволяет перенаправить его на другой номер.
Угрозы: когда Вы передаёте полномочия, связанные с телефоном, вы предоставляете приложениям выполнения практически любого действия, связанного с голосовой связью. Приложение будет знать, когда и кому Вы звоните, – и может само позвонить, в том числе на платные номера, за ваш счет.
Датчики тела
- (BODY_SENSORS) – эти права обеспечивают доступ к данным, связанным со здоровьем, собираемым некоторыми датчики, такими как датчик сердечного ритма.
Опасности: если вы используете аксессуаров с датчиками тела (помимо встроенных в телефон датчиков движения), это приложение получает данные о том, что происходит с вашим телом.
- Отправка SMS-сообщения (SEND_SMS).
- Просмотр сохраненных сообщений (SMS READ_SMS).
- Прием SMS-сообщений (RECEIVE_SMS).
- Прием сообщений WAP Push (RECEIVE_WAP_PUSH).
- Прием входящих MMS-сообщений (RECEIVE_MMS).
Угрозы: позволяет приложению принимать и читать входящие SMS-сообщения и отправлять их (разумеется, за ваш счет).
Память устройства
- Чтение SD-карты или другого носителя памяти (READ_EXTERNAL_STORAGE).
- Сохранение записей в памяти или на SD-карте (WRITE_EXTERNAL_STORAGE).
Опасности: приложение может считывать, изменять или удалять любые файлы, хранящиеся на вашем телефоне.
Как настроить разрешения для приложений
Если разрешения, которые запрашивает приложение, кажутся Вам подозрительными, не устанавливайте его – по крайней мере, не соглашайтесь на них.
В каждом случае предоставление полномочий следует тщательно обдумать. Например, если какая-то игра или инструмент для редактирования фотографий, пытается получить доступ к вашему текущему местоположению, это выглядит страно. Между тем, карты и навигаторы действительно нуждаются в GPS-данных – но им не зачем получать доступ к списку контактов или SMS.
В Android 6 и более поздней версии приложения спрашивают пользователей о разрешение всякий раз, когда требуется одно из опасных прав. Если вы не хотите их предоставлять, вы всегда можете отклонить запрос. Конечно, если приложение действительно нуждается в этом разрешении, оно будет отображать сообщение об ошибке и не будет правильно работать.
Вы также можете проверить список предоставленных разрешений и изменить их для любого приложения. Для этого выберите пункт Настройки -> Приложения (в зависимости от версии Android эти и другие элементы меню могут иметь разные названия).
Теперь у вас есть на выбор два пути. Вы можете проверить все разрешения, предоставленные приложениям. Для этого нажмите на название приложения и выберите Разрешения.
Другой способ – это просмотреть список всех приложений, которые уже требовали или могут не требовать одно из опасных прав. Например, хорошей идеей будет проверить, какие приложения хотят иметь доступ к списку контактов, и аннулировать разрешения в случае сомнений. Для этого щелкните Настройка приложения (значок шестеренки в правом верхнем углу) и выберите пункт Разрешения приложений.
Особые разрешения для приложений
Помимо опасных разрешений, приложение также может потребовать особых разрешений. В таком случае будьте осторожны: так часто поступают трояны.
Доступность
Это разрешение упрощает работу с приложениями и устройствами людям, имеющим проблемы со зрением и слухом. Этими функциями могут злоупотреблять вредоносные программы.
После получения таких разрешений доступа троянские программы могут извлекать данные из приложений (в том числе ввод текста – пароли). Кроме того, вредоносные программы могут приобретать приложения в магазине Google Play.
Стандартное приложение для общения
Банковские трояны хотят быть стандартными приложениями для обработки SMS, потому что таким образом они могут читать SMS-сообщения и скрывать их – даже в более поздних версиях Android.
Например, троянские программы могут использовать эту функцию для перехвата паролей, передаваемых банками в сообщениях SMS и для того чтобы подтвердить вредные операции без ведома пользователя (помните, что они могут скрывать SMS-сообщения).
Всегда сверху
Право наложения окна поверх других приложений позволяет троянам отображать фишинговые окна вместо интерфейса оригинальных приложений (обычно это относится к приложения мобильного банкинга или социальных сетей).
Жертва думает, что вводит свой пароль в форму реального приложения, но, на самом деле, всё происходит в ложном окне, открывающемся трояном, а конфиденциальные данные мигрируют к преступникам.
Права администратора устройства
Эти разрешения позволяют пользователям изменять пароль, блокировать камеру или удалять все данные с устройства. Вредоносные программы часто пытаются получить такие права, потому что их трудно потом удалить.
Права root
Это самое опасное разрешения. По умолчанию система Android никогда не дает их приложениям, но некоторые троянские программы могут использовать уязвимости в системе, чтобы получить root-права. Тогда все остальные защиты становятся бесполезными – вредоносная программа может использовать права root для выполнения всего, независимо от того, какие полномочия были одобрены или отклонены.
Стоит отметить, что даже новая система разрешений (в Android 6 и выше) не защищает полностью от вредных программ. Например, trojan-Gugi неоднократно заражает жертву, требуя (до получения результата) разрешения на внесение изменений в интерфейс. В конечном итоге, вредоносное приложение перекрывает все другие приложения до тех пор, пока не получит необходимых разрешений.
Выводы – каких разрешений заслуживают приложения
Приложения не должны делать всё, что хотят на вашем телефоне, особенно, если они без причины хотят прав из категории опасных.
Однако, существуют приложения, которым действительно нужно много разрешений. Например, антивирусные программы для сканирования системы и защиты от угроз.
Прежде чем дать некоторые полномочия, подумайте о том, действительно ли приложение в них нуждается. Если вы не уверены, поищите эту информацию в интернете.
В конце надо добавить, что даже самый бдительный пользователь не защищен от вредоносных программ, использующим уязвимости системы. Поэтому так важно правильное управление разрешениями приложений (помогает защитить конфиденциальные данные от приложений-шпионов).
Самые опасные разрешения для приложений на Android
Иногда пользователю следует задуматься, следует ли определенному приложению выдавать то или иное разрешение.
Как известно, чтобы программа для Android нормально функционировала, ей нужно получить соответствующие разрешения. Какие-то приложения требуют доступ к чтению файловой системы, другим нужна ещё и запись, третьи хотят знать информацию о местоположении пользователя, четвертые желают передавать данные через Wi-Fi в любых объемах… В этой статье будут рассмотрены те разрешения, которые следует предоставлять приложению только в том случае, если вы уверены в нём на все 100%.
Управление временем «сна»
Любой смартфон и планшет по истечению определенного времени уходит в «сон». Это позволяет процессору отключить половину своих ядер, начав тем самым экономить энергию. Большинство приложений не способно пробудить устройство, их работа приостанавливается. Если только программа не получила разрешение на работу даже во время «сна».
Подобное разрешение вполне можно предоставить почтовому клиенту или мессенджеру. Должны его получить и клиенты социальных сетей. Однако всем подряд раздавать такое разрешение не следует.
Если его получит вредоносная программа, то она сможет вести какие-либо вычисления даже в фоне. Например, в якобы спящем режиме смартфон из-за этого приложения будет рассылать спам-рассылку или даже майнить криптовалюту. В некоторых случаях это будет приводить к нагреву устройства. И практически всегда такие действия зловредной программы снижают время автономной работы.
Местоположение на основе данных GPS
Сейчас практически все смартфоны на базе Android оснащаются GPS-чипом. Его показания влияют на то, какая именно реклама отображается в браузере и других приложениях. Также географические координаты нужны поисковой выдаче, где в первую очередь будут отображаться ближайшие к пользователю магазины, а затем уже все остальные. Само собой, разрешение для получения GPS-данных придется предоставить навигационным программам, содержащим в себе карту. Но зачем такое разрешение требует «Фонарик», скачанный из Google Play?
Как вы уже могли понять, не стоит предоставлять разрешение на определение местоположения абсолютно всем приложениям. Мелкие утилиты вполне могут обойтись без него. Даже клиенты интернет-магазинов могут прекрасно работать без этого разрешения — вам просто придется самостоятельно ввести название своего города.
Следует не забывать, что каждое обращение к показаниям GPS-чипа расходует некоторый объем энергии. Поэтому будет лучше, если такие запросы смогут делать лишь некоторые программы.
Местоположение на основе данных GSM-модуля
Операционная система Android умеет определять местоположение не только при помощи GPS-чипа. Примерную информацию можно получить благодаря вышкам сотовой связи. Конечно, так получится узнать только ваш район или квартал. Но зловредным приложениям может хватить и этого. Обязательно следите за тем, каким программам вы предоставляете разрешение на определение местоположения по GSM-связи!
Доступ к автозапуску системы
Ни в коем случае не предоставляйте такое разрешение, если не уверены в разработчиках приложения на 100%! Обычно доступ к автозапуску Android просят всяческие оптимизаторы, пытающиеся увеличить время автономной работы.
Проблема заключается в том, что при получении такого разрешения приложение может внести в конфигурационные файлы операционной системы некоторые изменения. Например, так спокойно можно запретить запуск антивируса. Или же приказать системе при своём старте запускать некий вредоносный код.
Разрешение на доступ к автозапуску ОС следует предоставлять только проверенным временем твикерам. Например, тем, что рассмотрены в нашей подборке лучших ускорителей на Android.
Полный доступ к Интернету
Сейчас очень многие приложения требуют неограниченного доступа к глобальной паутине. Складывается впечатление, что вне зоны действия сети современный смартфон работать вообще откажется. На самом деле, конечно, соответствующее разрешение вполне можно выдавать не всем, кто его просит.
Мессенджеры и клиенты социальных сетей должны иметь возможность принимать сообщения в абсолютно любой момент. Но если запрос на постоянный доступ к Интернету выдаёт какой-нибудь калькулятор, то необходимо десять раз подумать. Не исключено, что это какая-то зловредная утилита или вирус. Программа может запрашивать такое разрешение для того, чтобы время от времени использовать смартфон в качестве бота. Также она может регулярно передавать в сеть данные о местоположении пользователя, если ею получено и такое разрешение. Словом, необходимо предоставлять доступ к всемирной паутине только тем приложениям, которые действительно этого заслуживают.
Управление вибрацией
Вполне безобидное, на первый взгляд, разрешение. Однако злоумышленники так не думают. Они создают приложения, которые отключают вибрацию. Другая программа (а может и та же самая) перехватывает приходящие на смартфон сообщения до того момента, как их прочитает пользователь, не получивший соответствующее уведомление.
Доступ к SD-карте
Без доступа к карте памяти не может нормально функционировать ни один файловый менеджер. Понадобится он и всяческим проигрывателям, которые считывают с карточки музыку и видеоролики. Но нужен ли такой доступ абсолютно всем приложениям?
Если соответствующее разрешение требует какой-нибудь «Блокнот», то лучше его не предоставлять. Подобные программы вполне могут хранить данные во встроенной памяти. Не исключено, что под полезное приложение маскируется вирус. После получения разрешения он будет использовать SD-карту для хранения нелегальных или украденных данных. Также подобное приложение может незаметно отправить разработчику персональные файлы — фотографии, документы и что-то в этом роде.
Если вы храните на своём смартфоне какие-то секретные данные (например, финансовые отчеты собственной фирмы), то лучше не предоставлять доступ к SD-карте незнакомым программам. Более того, таким людям рекомендовано регулярно делать бэкап карты памяти и её форматирование — хотя бы раз в квартал.
Состояние связи
Такое разрешение требуется практически всем зловредным приложениям. Дело в том, что именно с его помощью контролируются разные модули связи, через которые затем передается вредоносный код. В результате программа может использовать девайс как часть бот-сети, служащей, например, для рассылки спама.
Контроль над состоянием связи нужно предоставить браузеру, мессенджеру и клиентам социальных сетей. Дальше же действуйте с особой осторожностью — какие-то приложения могут включать и выключать связь без вашего разрешения со злым умыслом.
Доступ к состоянию приложений
Это разрешение является очень полезным для тех программ, которые встраивают в систему рекламные модули. Действуют они очень просто.
После получения соответствующего разрешения зловредная утилита имеет возможность самостоятельно включать и выключать другие приложения. Более того, она может перехватывать незашифрованные данные, которыми пользуются установленные на смартфоне программы. Теоретически какие-то данные можно подменить. Именно так пользователь может столкнуться с регулярно отображающейся рекламой.
Получать доступ к состоянию приложений должны только самые важные утилиты. Это могут быть антивирусы и оптимизаторы. И не выбирайте на эту роль творения доселе никому неизвестных разработчиков.
Контроль Wi-Fi соединения
Данное разрешение придется предоставить всем приложениям, которые работают при помощи интернет-соединения. Однако ни в коем случае не предоставляйте его всяческим «фонарикам» и программам для создания заметок (если только последние не способны на синхронизацию).
Если приложение окажется зловредным, то оно может начать сканировать вашу Wi-Fi сеть. Оно узнает её настройки, после чего передаст их на сервер разработчиков. Не исключено, что в будущем это приведет к перехвату связи, а также передаче и приему вредоносного кода. Подтверждением этому является недавнее внедрение вируса KRACK, от которого пострадало достаточно большое количество пользователей.
Не застрахованы от воздействия хакеров и популярные приложения — всяческие браузеры и мессенджеры. Поэтому не забывайте их обновлять, чтобы все обнаруженные «дыры» в безопасности быстро закрывались.
Доступ к состоянию смартфона и его идентификации
Некоторые приложения требуют полный доступ к идентификации смартфона. Это означает, что они отныне будут знать его IMEI, конфигурацию, номер телефона и прочую информацию. Знать всё это каждой программе совершенно не обязательно. Если это какой-нибудь простенький справочник рыболова, то лучше соответствующий запрос отклонить. Удовлетворить же его следует, если вы установили лицензионную игру (за покупку которой заплатили), приложение банка, клиент «Яндекс.Денег» или какую-то другую подобную программу. Остальные творения разработчиков пусть узнают вас по логину и паролю — знать IMEI им ни к чему.
Что же могут сделать зловредные программы, если получат доступ к идентификационным данным устройства? Их создатели могут использовать полученную информацию в своих интересах. Например, они могут клонировать IMEI, начать отправлять на ваш номер телефона спам и совершить прочие подобные действия. Грубо говоря, именно так чаще всего совершаются преступления в сфере онлайн-финансов.
Доступ к контактам и SMS-сообщениям
За чтение контактов из вашей телефонной книги борются самые разные приложения. В первую очередь это мессенджеры и клиенты социальных сетей.
Если разрешение на чтение контактов получит какое-то зловредное приложение, то ваши друзья и коллеги могут ждать всяческого спама в виде SMS. Именно так чаще всего собираются базы телефонных номеров, которые сейчас свободно можно купить в Telegram.
Словом, не предоставляйте соответствующий доступ фотогалереям и офисным приложениям. Им контакты не нужны. Впрочем, существуют исключения из правила. Например, Samsung Health сканирует контакты для того, чтобы вы начали соревноваться с другими обладателями данной программы. А ещё мы рекомендуем вам время от времени чистить свою контактную книгу. Оставляйте в ней только тех людей, с которыми возможно общение. Не стоит держать в телефонной книге номера, полученные из сервисов бесплатных объявлений — понятно ведь, что такому человеку вы больше не позвоните.
Подведение итогов
Здесь находятся все разрешения для приложений
На старых версиях операционной системы Android приходилось предоставлять сразу все разрешения, которые приложение запросило при своей установке. К счастью, сейчас запросы разрешений проходит более равномерно. Если программа впервые захотела выйти в сеть, то вы увидите соответствующее уведомление. В связи с этим вы спокойно можете запрещать утилитам получать доступ к тем или иным функциям операционной системы. Пользуйтесь этим!
А как к безопасности относитесь вы? Следите ли вы за тем, какие разрешения запрашивают устанавливаемые вами приложения? Отпишитесь о своём мнении в комментариях.
Сказать «нет»…приложению?
Константин Иванов
Разрешения в приложениях для Android могут пугать одним своим видом. Часто они имеют очень расплывчатый или очень широкий характер, и бывает, разработчики ими злоупотребляют. Но, к счастью, все у вас под контролем.
Начиная с версии Marshmallow в Android появились настройки, позволяющие индивидуально выставлять разрешения для каждого приложения. Это не означает, что каждое приложение в Google Play позволит вам устанавливать каждое разрешение отдельно, поскольку многие разработчики и не предназначали свои приложения для Android 6 или выше. Эти приложения тоже показывают вам список разрешений при установке, но тут у вас есть простой выбор – соглашаться на все или отказываться от установки. Google постепенно заставляет разработчиков добавлять в свои приложения более актуальные функции, как те же отдельные разрешения, так что это, очевидно, перестанет быть проблемой.
Но здесь мы говорим не об этом типе приложений. В случае с ними стоит просто просмотреть список разрешений и понять, зачем приложению требуется каждое из них. В любом случае Google проверяет каждое приложение, когда оно установлено (неважно, из Google Play или нет), и попади в ваш аппарат нечто вредоносное, оно будет удалено.
Для всех остальных приложений, которые следуют гайдлайнам и поддерживают принцип отдельных разрешений (который в нынешнее время преобладает), вы можете решить, хотите ли вы предоставлять приложению каждое разрешение индивидуально. И вот мы добрались до главного вопроса: а что будет, если сказать нет? В целом, все зависит от того, почему приложению требуется конкретное разрешение. Давайте в качестве примера посмотрим на YouTube.
Есть два способа выяснить, какие разрешения требуются приложению. Можно найти в списке приложений нужное и посмотреть, что ему требуется, а можно найти конкретное разрешение в списке разрешений и узнать, какие приложения используют его или нуждаются в нем. И то и другое может быть полезно. Но для нашего примера мы пойдем смотреть информацию о приложении YouTube.
Ищем разрешения для приложения
Открываем пункт меню Настройки и идем в пункт Приложения.
Вы увидите свои недавно открытые приложения наверху страницы, а ниже – пункт Все приложения. Тапните его, если не видите нужного приложения в списке недавних.
Итак, просматриваем список и находим приложение YouTube (или нужное вам приложение) и тапаем на него.
В середине нового открывшегося окна видим пункт Разрешения и тапаем на него.
Откроется новая страница со списком всех разрешений, которые приложение использует или хочет использовать. Переключатель рядом с каждым пунктом показывает, включено разрешение или нет. Включенный пункт отмечен цветом и сдвинутым переключателем. В приложении YouTube вы увидите множество разрешений, не имеющих прямого отношения к стримингу видео, по крайней мере, на первый взгляд. Но, на самом деле, все они нужны для использования всех функций приложения YouTube.
Что ему нужно? И зачем?
К примеру, Камера нужна для того, чтобы транслировать что-то с помощью своего смартфона. И если вы соберетесь передавать видео, от вас потребуется разрешение для камеры и микрофона. Приложения Контакты, SMS и Телефон попали в этот список потому, что вы можете поделиться видео с кем-то из вашей адресной книги, а если вы заглянете в адресную книгу, там окажется вся эта информация. Хранилище тоже здесь – на случай, если вы захотите скачать и сохранить видео или кино на время, доступное в прокате. Местонахождение требуется, когда вам попадается видео, просмотр которого ограничен определенным регионом, или для проверки DRM-лицензий. Вы можете смотреть видео в YouTube, не предоставляя никаких разрешений (впрочем, ряду устройств требуется разрешение для Хранилища, чтобы передавать видео), однако не любое видео. YouTube позволяет загружать контент, имеющий возрастные ограничения, и он может попасться вам, если вы не зарегистрированы на YouTube. В этом случае доступ для вас окажется закрыт, пока вы не зарегистрируетесь и не докажете, что являетесь совершеннолетним по законам вашей страны (обратите внимание, именно вашей страны, это очень важно).
Правила для контента и возрастные ограничения отличаются в разных местах, так что в отдельных случаях YouTube хочет знать, где вы находитесь. Также тут есть видео, недоступные в ряде стран, например, связанные с войной и использующие символику, запрещенную в Германии. Так что YouTube нужно знать, где вы находитесь, чтобы определить, можно ли показать вам такое видео. Также если вы покупаете видео или берете напрокат и хотите посмотреть его на YouTube, приложению требуется проверить цифровую лицензию, чтобы определить, действительна ли она там, где вы находитесь, – не все DRM-лицензии действуют по всему миру.
С выключенным разрешением для местонахождения вы не сможете смотреть никакое видео, имеющее ограничения на просмотр, и часть купленных или взятых напрокат видео. YouTube запросит у вас включить это разрешение, и, не получив его, откажется показывать контент. Все остальное будет доступно, пока вы снова не наткнетесь на ролик, которому потребуется знать, где вы находитесь, прежде чем он будет показан. А до тех пор все будет работать обычным образом.
Так же работает и большинство приложений с функцией стриминга видео, те же Facebook или Twitter. Им нужно разрешение на проверку вашего местонахождения, чтоб показать вам видео и не создать себе проблем. К сожалению, когда вы предоставляете такое разрешение, это означает также, что приложение сможет собирать информацию о том, куда и когда вы направлялись.
Вот так и работают разрешения в приложениях для Android. Приложение спрашивает разрешения, когда ему требуется что-то, нужное для работы определенной функции, и если вы отказываете в разрешении, эта часть приложения не работает. В одних случаях это никак не влияет на остальную часть приложения, а в других все приложение попросту не сможет функционировать. Это зависит от того, что оно собирается делать, запрашивая разрешение. Если представить, что вы живете в стране, где только взрослые могут смотреть любые видео на YouTube, ничего не заработает без предоставления разрешения на определение вашего местонахождения.
Так должен ли я отказывать в разрешениях?
Конечно! Каждый раз, когда вы не хотите, чтобы приложение делало то, что собирается, скажите ему свое твердое «нет». Самое плохое, что может случиться, – приложение вылетит и закроется. Но если вы захотите, всегда можно запустить его заново. Для дотошных пользователей существует возможность спросить разработчика, зачем приложение хочет разрешения, в котором вы не уверены. Контактная информация содержится внизу описания приложения в Play Store, для таких случаев она там и есть.
А можно взять за правило просто всегда отказывать приложению в разрешении. Можно скорее пережить всплывающие окна вроде запроса местонахождения в YouTube, чем давать разрешения на все и сразу. Никогда еще не было случая, чтобы такая политика нанесла какой-то ущерб, и, скорее всего, если вы придаете хоть какое-то значение разрешениям в приложениях, вы так и сделаете. Или нет? Делитесь в комментариях, как вы решаете для себя этот вопрос.
Mobcompany.info
Сайт о смартфонах и их производителях
Самые опасные разрешения для приложений на Android
Чтобы какое-либо приложение для операционной системы Android могло работать полноценно, она должна получить некоторые разрешения от пользователя. Одна программа может попросить доступ к файловой системе, другая к прослушиванию звонков и так далее. Но бывают такие разрешения, которые могут нанести вред как смартфону, так и его пользователю. Чтобы этого не произошло, следует ознакомиться с данной статьей.
Управление спящим режимом
Устройство на Android платформе по истечению заданного временного промежутка уходит в так называемый «спящий режим». Благодаря этому, процессор может отключить высокопроизводительные ядра для увеличения времени автономной работы. Большая часть приложений при этом перестает функционировать. Однако если программа обладает необходимым разрешением, она продолжит свою деятельность в фоновом режиме. Его можно выдавать только мессенджерам и почтовым клиентам. Главное, не переборщить с количеством, иначе время работы смартфона значительно сократится.
Важно: Если это разрешение получит вирусное приложение, оно сможет делать рекламные рассылки и сильно нагревать смартфон.
Местоположение на основе данных GPS
Сегодня все Android устройства имеют встроенный GPS-чип. По его показателям определяется подходящая реклама для данного региона. Также GPS-чип помогает найти нужный магазин или другое здание и проложить к нему маршрут. Разрешение на использование GPS можно предоставлять исключительно программам, связанным с навигацией, к примеру, Google картам. Но зачастую его запрашивают приложения, никак не связанные с навигацией. Данное разрешение надо выдавать только в том случае, если программа не сумеет функционировать без него.
Важно: Любое обращение к GPS-чипу сильно расходует энергию.
Разрешение на пользование интернетом
Большинство современных приложений нуждаются в неограниченном доступе в интернет и отказываются функционировать без него. В действительности это не так. Регулярный доступ к интернету необходим лишь мессенджерам и приложениям социальных сетей. Остальные программы в нем не нуждаются. Заполучив разрешение, они используют смартфон как бота и передают личную информацию пользователя в сеть.
Разрешение на автозапуск системы
Ни при каких условиях нельзя предоставлять это разрешение малоизвестному приложению. Получив его, программа сможет изменить конфигурационные файлы. Например, полностью удалить системный антивирус и установить на его место вредоносный код. Чаще всего такое разрешение запрашивается приложениями по оптимизации устройства. Если программа распространена и имеет много скачиваний, можно смело давать доступ.
Разрешение на вибрацию
На первый взгляд разрешение кажется безвредным. Однако многие злоумышленники часто им пользуются. Получив разрешение, программа читает сообщения до того, как их получит пользователь и лишь после этого издает вибрацию.
Разрешение на SD карту
Если на смартфоне хранятся какие-то личные данные, которые никто не должен видеть, то лучше не предоставлять данное разрешение. Иначе приложение может тайно отослать все файлы разработчику или наоборот хранить чужие данные.
Состояние связи
Все зловредные программы нуждаются в этом разрешении. Ведь с помощью него осуществляется контроль над модулями связи и передается зловредный код. Смартфон может стать частью бот-сети, занимающейся распространением спама.
Доступ к состоянию приложений
Это разрешение позволяет приложениям встроить в систему рекламные модули, из-за которых пользователь регулярно будет сталкиваться с рекламой.
Разрешения для Приложений на Андроид. Как дать или запретить (1 видео)
Описание и настройка разрешений для работы приложений
Разд е л: Приложения Дата: 31.08.2020 Автор: Александр Мойсеенко . Комментариев: 0
Последнее обновление: 04/07/2021
Для полноценной работы приложению на Android требуется доступ к определенным данным и функциям. Доступ регулируется разрешениями, предоставляемыми пользователем. Некоторые разработчики приложений злоупотребляют разрешениями для слежки, сбора не целевых данных или кражи личной информации. Данный материал позволит разобраться в типах разрешений, а так же научиться правильному предоставлению разрешений приложениям в будущем.
Что такое разрешения приложений в ОС Android
Разрешения регулируют доступ приложения к определенным функциям и данным на мобильном устройстве. Например, для съемки фотографий требуется доступ к камере, для записи звука или голоса доступ к микрофону, а для осуществления звонков доступ к телефону. Без предоставления разрешений приложение работает с ограничением возможностей.
Предоставление приложению необходимого типа разрешения появилось в Android 6. До этого программа автоматически получала все разрешения в момент установки. Пользователь мог только согласиться со всеми разрешениями, включая излишние, либо же отказаться и прекратить установку программы. С 6-й версии Android приложение запрашивает только те разрешения, что необходимы для работы программы в текущий момент.
Важно отметить, что до Android 11 каждое разрешение содержит группу прав. Например, разрешение SMS открывает доступ программе на прием и отправку push, коротких и мультимедийных сообщений. А ещё чтение смс из памяти мобильного устройства. Ожидается, что в Android 11 приложения будут получать доступ не к группе прав, а только к определенной функции. Так для отправки и чтения сообщений понадобится не одно, а два отдельных разрешения, что позволит повысить безопасность.
Описание разрешений
Ниже собрано описание основных и специализированных разрешений, что используются в Android 6-10. Названия в некоторых устройствах могут незначительно отличаться.
Основные разрешения
Используются для базовой работы программ:
- Датчики на теле. Сбор физической активности пользователя через встроенные в мобильное устройство датчики или через подключенные наручные аксессуары – умные часы или фитнес-браслет.
- Календарь. Просмотр, создание, удаление и редактирование событий в календаре.
- Камера. Доступ к камерам мобильного устройства. В частности получение фотографий, запись видео, использование вспышки.
- Контакты. Открывает доступ к телефонной книге: чтение, изменение, добавление и удаление контактов. А ещё просмотр добавленных в устройство учетных записей.
- Местоположение. Определение примерного или точного местоположения на основе сети и/или навигационных модулей.
- Микрофон. Возможность записи звука через встроенные в устройство микрофоны.
- Телефон. Открывает доступ к телефонии: истории звонков, данных номера установленной SIM карты, телефонные звонки, переадресация и т.д.
- SMS. Доступ на отправку SMS, MMS и WAP push-сообщений. Ещё чтение полученных сообщений, что хранятся в памяти мобильного устройства.
- Хранилище. Доступ к памяти мобильного устройства с возможностью просмотра и изменения записанных файлов.
Специализированные разрешения
Используются для расширенной работы приложения с устройством:
- Экономия заряда батареи. Ограничение фоновой активности приложений. Приложения без экономии дольше работают, без ограничения по времени и ускоряют разряд батареи.
- Администраторы. Программы с административным контролем, например удаленным форматированием памяти.
- Доступ к функции не беспокоить. Настройка оповещения приложений.
- Наложение поверх других окон. Разрешает приложение выводить информацию или изображения поверх окна остальных приложений.
- Вспомогательные VR-сервисы. Открывает доступ к приложениям и устройствам виртуальной реальности.
- Изменение системных настроек. Разрешение приложению на изменение системных настроек.
- Доступ к уведомлениям. Определяет, какие приложения могут отображать уведомления на мобильном устройстве или наручном аксессуаре.
- Картинка в картинке. Разрешение приложениям выводить видео в компактном режиме поверх других окон.
- Доступ к платным SMS. Разрешение приложениям для отправки сообщений на платные номера. Например, для регулярного заказа определенных услуг.
- Неограниченный доступ к данным. Определяет, какие приложения получают неограниченный доступ мобильного интернета.
- Доступ к истории использования. Разрешает приложениям использовать метаданные мобильного устройства: какие приложения используются наиболее часто, название оператора сотовой сети, используемые языки и т.д.
- Установка неизвестных приложений. Определяет, каким приложениям разрешено устанавливать загруженные из интернета приложения. До Android 8 пункт располагается в разделе настроек «Безопасность».
Как просмотреть и настроить разрешения
Доступны два способа просмотра и настройки разрешений:
- В сторонних приложениях.
- В системных настройках.
В сторонних приложениях, например в антивирусах доступен только просмотр предоставленных разрешений. Для изменения параметра приложение перенаправляет пользователя в системные настройки.
Что бы просмотреть или изменить предоставленные разрешения в системных настройках следуйте инструкциям ниже.
Настройка основных разрешений в Android 6 и 7
Откройте настройки мобильного устройства.
Опуститесь ниже и откройте пункт «Приложения».
Нажмите на кнопку в виде шестеренки.
В новом меню выберите «Разрешения приложений».
Далее выберите тип разрешения.
В следующем меню нажмите на приложение для активации или деактивации разрешения.
Настройка специализированных разрешений в Android 6 и 7
Откройте настройки мобильного устройства.
Далее пункт «Приложения».
Нажмите на кнопку в виде шестеренки.
Опуститесь в самый конец меню и выберите «Специальный доступ».
Настройка основных разрешений в Android 8 и 9
Откройте настройки мобильного устройства.
Далее пункт «Приложения и уведомления».
Внизу списка нажмите на пункт «Дополнительно».
В развернутом списке выберите «Разрешения приложений».
Выберите тип разрешений.
В новом меню активируйте или деактивируйте разрешение выбранного приложения.
Настройка специализированных разрешений в Android 8 и 9
Перейдите в системные настройки.
Выберите пункт «Приложения и уведомления».
Разверните список «Дополнительно».
Затем откройте «Специальный доступ».
В чем опасность разрешений и меры предосторожности
Предоставленное разрешение открывает программе доступ к группе прав, чем часто злоупотребляют некоторые создатели приложений. Программка может выполнять заявленные функции, параллельно собирая статистические или персональные данные: поисковые запросы, статистику установки и удаления приложений, расположение ярлыков на рабочем столе и т.д. Либо же рассылать сообщения рекламного характера на номера из телефонной книги или выводить рекламу/ложные предупреждения поверх окон.
В целях безопасности, важно внимательно смотреть какие разрешения запрашивает приложение и для какой цели. К примеру, так ли необходим интернет диктофону, либо же доступ к контактам для VPN сервиса или камеры. Если же у вас возникли сомнения, напишите разработчику сообщение или оставьте отзыв на Google Play, с просьбой объяснить для каких целей запрашиваются разрешения.
Так же Google Play позволяет просмотреть возможные разрешения для каждого приложения. Что позволяет детально ознакомиться с программой перед установкой.
Инструкция мобильной версии
В Google Play откройте интересующее вас приложение.
Нажмите на стрелку напротив строки «Описание».
В конце списка нажмите на кнопку «Ещё» напротив пункта «Разрешения для приложения».
На следующей странице отобразятся возможные разрешения.
Инструкция для веб версии
В Google Play выберите необходимое приложение.
Опуститесь вниз до поля «Дополнительная информация».
В колонке разрешения нажмите на кнопку «Подробнее».
Во всплывающем окне появится возможные разрешения.
Часто задаваемые вопросы
Что такое разрешения приложений?
Разрешение на доступ к определенным функциям устройства для полноценной работы. Большинство программ работает с базовой функциональностью и при взаимодействии с датчиками или данным требуется предоставление соответствующего разрешения.
Безопасно ли давать разрешения приложениям?
В большинстве случаев да. Некоторые вредоносные программы могут запрашивать разрешения что бы шпионить или использовать личные данные. Поэтому важно смотреть какие разрешения запрашивают программы
Почему разрешения приложений?
Потому что разрешения для работы той или иной функции.
Что означает разрешение на доступ к хранилищу?
Разрешение на доступ к памяти устройства с возможностью чтения и записи данных.
Не могу изменить разрешения приложений Android?
Перезагрузите устройство и повторите попытку.
Как изменить разрешения приложений Android?
Необходимо ввести в поиске телефона «Разрешения приложений». Выбрать тип разрешения и отключить разрешение для определенного приложения.
Как сбросить разрешения приложений Android?
Необходимо ввести в поиске телефона «Разрешения приложений». Выбрать тип разрешения и отключить разрешение для определенного приложения.
Как удалить разрешения приложений Google?
Необходимо ввести в поиске телефона «Разрешения приложений». Выбрать тип разрешения и отключить разрешение для приложения Google.
Зачем приложениям нужны разрешения?
Что бы программы по умолчанию не получали полный контроль над всем устройством.
Опасны ли разрешения приложений?
Да, если давать разрешение необдуманно.
Где найти разрешения для приложений на Android?
Необходимо ввести в поиске телефона «Разрешения приложений».
Как предоставить приложению права суперпользователя?
Необходимо установить программу, что будет предоставлять права суперпользвоателя. Например SuperSu.
Почему приложениям нужно так много разрешений?
Для работы каждой функции требуется отдельное разрешение. Часто программы запрашивают чрезмерно много разрешений, к чему следует относится с настороженностью.
Могут ли приложения шпионить на телефоне?
Да могут следить и следят. Большинство приложений отправляет анонимную статистику или анализирует действия пользователя.
Зачем приложениям нужно разрешение для фотографий?
Разрешение необходимо для доступа к камере.
Могут ли приложения читать текстовые сообщения?
Да, могут считывать, если предоставить соответствующее разрешение.
Могут ли приложения украсть мои фотографии?
Да, определенные программы могут украсть фото.
Вывод
Собранное в статье описание и настройка разрешений для работы приложений поможет лучше разобраться в работе приложений. Для полноценной работы требуется предоставление соответствующего разрешения, что некоторые создатели приложений используют не по назначению. Поэтому важно следить за тем, какие разрешения запрашивает программа и для какой цели.
Какие у вас имеются вопросы? Оставляйте сообщения в комментариях под статьей.
Здравствуйте! Я скачала приложение со стороннего сайта, оно без вирусов.Я не дала ему согласия, на использование телефона, но в расширениях пишут предупреждение,что приложение все равно может без моего согласия использовать это расширение. Вопрос:»Приложение без вирусов может так делать или нет?
Доброго времени суток. Если разрешение не предоставлено, тогда приложение не может использовать возможности, требующие разрешение «телефон». Возможно речь идет о частичном использовании данной функции. Например если это приложение для осуществления звонков, тогда звонить можно, но расширенные возможности связанные со звонками работать не будут.
Дело в том, что я скачала приложение, в котором нет никаких функций,связанных с звонками, а приложение требует доступ к разрешению» телефон» , я не дала согласия на это разрешение, и когда я стала через антивирус «Карспийского» проверять это приложение, мне там был дан ответ:»Приложение безопасное, но может все равно использовать это разрешение, не смотря на то, что я не дала согласия на это разрешение.» Может такое быть или нет? Или это просто антивирус предупреждает о возможной угрозе?
Опасные разрешения для приложений на Android: как избежать риска
При установке и первом запуске приложения, как правило, запрашивают разрешение на доступ к самым разным функциям и данным: к SMS, списку контактов, календарю, другим компонентам устройства. Как понять, какие из них нужны программе для работы, а какие — излишни и вполне могут быть уловкой мошенников? Давайте разбираться.
Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.
Безопаснее всего приложения от крупных известных компаний, таких, например, как Google, МТС, «Яндекс» и др. — они вряд ли будут рисковать репутацией и подсовывать потребителю сомнительный продукт.
С приложениями же от небольших и неизвестных поставщиков нужно быть настороже и очень хорошо подумать, прежде чем разрешить, к примеру, игре доступ к вашим SMS. Исходя из обычной логики, для работы ей такая информация совсем не нужна и потребность в ней выглядит подозрительно.
Попробуем разобраться, какие разрешения и для чего бывают необходимы Android-приложениям.
Разрешение на отправку, приём и просмотр текстовых и мультимедийных сообщений.
Риски: Приложение сможет подписать вас на платную рассылку или услугу, отправлять спам и читать переписку, в том числе сообщения из финансовых учреждений с разовыми кодами для подтверждения входа в интернет-банк или транзакций.
Рекомендации: Доступ к сообщениям обоснованно запрашивают клиенты соцсети, мессенджеры и другие приложения, в которых требуется подтверждение права доступа через SMS. Если по логике работы программы не понятно, зачем ей нужна возможность читать сообщения, постарайтесь выяснить это в открытых источниках. Если убедительной информации на данный счет найти не удастся, от установки такого приложения лучше отказаться.
Камера
Разрешение на работу с камерой, позволяющее делать фотоснимки и записывать видео.
Риски: Приложение сможет снимать фото и записывать видеоролики без предупреждения и согласия пользователя.
Рекомендации: Подумайте, действительно ли приложению нужен доступ к фото- и видеосъёмке. Это так, если вы пытаетесь установить клиента соцсети (например, «Инстаграм»), где выкладка фото — обычное явление. Аналогично со списком покупок, в котором можно фотографировать продукты в супермаркете. Но если это игра вроде «5 в ряд», запрос на работу с камерой выглядит подозрительно.
Чтобы обезопасить себя, загружайте приложения только из проверенного источника — в Android это официальный магазин контента Google Play. Даже если окажетесь на сайте разработчика ПО, поищите ссылку именно на магазин, а не скачивайте напрямую — уже одно это существенно снизит риски.
Контакты
Разрешение на чтение адресной книги, изменение и добавление контактов.
Риски: Приложение сможет свободно читать содержимое вашей адресной книги и отправлять его на сторонние серверы. Помимо безобидных программ подобной информацией интересуются приложения, которые собирают базы данных для рассылки спама.
Рекомендации: Доступ к контактам оправдан, если программа предусматривает обмен информацией с контактами из вашего списка — например, как у клиентов соцсетей и мессенджеров. Неочевидная потребность в таком разрешении должна заставить вас сомневаться.
Календарь
Разрешение на просмотр событий календаря, редактирование и создание новых событий.
Риски: Если вы пользуетесь инструментами планирования, приложение получит доступ к прошедшим и будущим мероприятиям, в которых вы принимаете участие, а также может случайно удалить из календаря важную встречу.
Рекомендации: Внимательно присмотритесь к функциональности приложения. Если оно связано с инструментами планирования (например, приложение для составления списка желаний к праздникам или облачный сервис для управления проектами типа Trello), доступ к календарю можно разрешить. Но странно, если о таких правах просит, например, фонарик или диктофон.
Телефон
Разрешение на сканирование журнала вызова.
Риски: Некоторые вредоносные программы используют это разрешение для кражи журналов вызовов, в которых часто содержится дополнительная информация об абонентах: место работы, должность, адрес. Также приложение с таким доступом может записывать разговоры и перехватывать финансовую информацию — в некоторых банках голосовые роботы диктуют коды подтверждения для транзакций.
Рекомендации: Проанализируйте, какие сведения из телефонной книги могут на самом деле потребоваться приложению, изучите отзывы других пользователей перед установкой. Запрашивать доступ к телефону по веской причине могут мессенджеры, банковские приложения и те, в которых перед использованием необходимо проходить идентификацию.
Если не давать разрешений, которые вызывают у вас сомнения, приложение может работать некорректно или вообще отказаться это делать. В таких случаях нужно расставить приоритеты: вам важнее установить конкретную программу или обезопасить свои данные? Попытайтесь найти альтернативу в том же Google Play — возможно, другое, похожее приложение запросит меньше разрешений.
Системные инструменты
Разрешение на запуск программы при загрузке, изменение состояния подключения к сети и предотвращение перехода в режим ожидания.
Риски: Приложение может в фоновом режиме и без участия пользователя запускать вредоносный код.
Рекомендации: Изучите возможности приложения перед установкой, а также воспользуйтесь сертифицированным мобильным ПО для безопасности, которое блокирует вредоносные программы.
Память
Разрешение на изменение или удаление содержимого карты памяти.
Риски: Приложение получает право читать, записывать, перезаписывать и удалять информацию на карте, чем пользуются похитители данных.
Рекомендации: Убедитесь, что приложение связано с созданием или изменением данных и эту функцию можно логично объяснить (как, например, в случае с графическими редакторами). Проверьте, не запрашивает ли приложение другие, необязательные на первый взгляд разрешения. Если их много, это повод задуматься и изучить репутацию разработчика.
Местоположение
Разрешение на доступ к данным о геолокации устройства на основе информации о базовых станциях сотовой сети, точках доступа а также GPS и ГЛОНАСС.
Риски: Эти сведения приложения могут использовать для совершения реальных преступлений — например, физического преследования. Также разрешение позволяет отправлять пользователю спам или вредоносные программы с учётом его региона.
Рекомендации: Подумайте, насколько обоснованно приложение будет получать сведения о вашем местонахождении. Это оправданно для картографических сервисов, навигационных приложений и клиентов торговых сетей, у которых в зависимости от региона отличаются условия доставки и графики работы магазинов. Будильнику и калькулятору такая информация совсем не нужна.
Микрофон
Разрешение на запись звука с микрофона.
Риски: Приложение сможет записывать все звуки рядом с мобильным устройством, включая разговоры по телефону.
Рекомендации: Разрешайте работу с микрофоном тем программам, в которых поддерживается голосовая связь: мессенджерам и клиентам соцсетей, а также играм, где предполагается голосовое общение в чате.
Нательные датчики
Доступ к данным от датчиков состояния здоровья — чаще всего пульсометру.
Риски: Приложение сможет отслеживать изменения здоровья пользователя.
Рекомендации: Узнайте больше о разработчиках, уточните, связаны ли они с медициной. Страховые компании используют подобные приложения, чтобы оценивать стоимость страховки. Также доступ к датчикам может быть у сервисов, работающих с фитнес-браслетами.
Где посмотреть разрешения для уже установленных Android-приложений
Если вы давно пользуетесь смартфоном, но ранее не задумывались о том, на что и каким программам дали права, просмотреть разрешения и отменить их можно в любой момент. Для этого войдите в «Настройки», найдите в них «Приложения» и перейдите в «Разрешения приложений».
Вы увидите список разрешений и узнаете, для каких приложений они одобрены. Например, в пункте «Камера» перечислены все приложения, которые имеют к ней доступ.
Открывайте приложение, если хотите изменить статус его разрешений по каждому отдельному компоненту:
В любой момент разрешение можно отозвать — ровно до тех пор, пока оно не понадобится снова. В некоторых случаях программа без разрешения не запустится, в других могут перестать работать отдельные функции. Скажем, картографическое приложение без доступа к вашему местоположению сможет показать вам карту, но подсказать, где вы и как вам добраться до нужного места — нет.
Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.
Особенности контроля за разрешениями для приложений
Наблюдательные пользователи обратили внимание, что при попытке запуска всех приложений появляется запрос на доступ к нескольким элементам. С какой целью используются данные с датчиков – вопрос без ответа в большинстве случаев, ведь разработчики не всегда об этом сообщают. Явно большое количество запрашиваемых разрешений обычно свидетельствует о злонамеренном использовании данных. Задача данного материала – разобраться с ключевыми запросами, и их влиянием. Ещё будут затронуты меры усиления контроля за SMS и телефонной книгой в последней версии Android.
2 основных типа разрешений
Первый тип привилегий больше не используется, его суть заключалась в предоставлении полного доступа со стороны приложения ко всем данным смартфона сразу после инсталляции из Google Play. Люди даже не задумывались о безопасности и слепо доверяли разработчикам. В голове большинства были мысли вроде: «всё будет хорошо, я просто хочу использовать несколько функций приложения».
Приблизительно 2 года назад разработчики ввели новую разновидность разрешений для приложений. Суть заключается в обеспечении доступа к датчикам и встроенным приложениям только во время их непосредственного использования. Их внедрение произошло в Android 6.0. Подобное решение подтолкнуло разработчиков объяснять, зачем им нужны те или иные разрешения.
Вместе с Android 9.0 и 10 появились ещё более жёсткие меры по контролю за привилегиями. В обновлении от 7 января 2019 года доступ к SMS-сообщениями и журналу вызовов вынесен в отдельную группу разрешений. Теперь они доступны исключительно для целевых приложений, которые по умолчанию предназначаются для работы с SMS и историей вызовов.
Последнее ПО для Android многократно упрощает контроль за приложениями, которые жадны к большому количеству разрешений.
Разрешения для приложений
Приложениям с поддержкой новой модели авторизации можно отменять некоторые разрешения. Корпорация Google называет потенциально опасными привилегиями:
- Календарь;
- Журнал вызовов;
- Камера;
- Контакты;
- Датчики тела;
- Микрофон;
- СМС-сообщения;
- Память;
- Расположение;
- Телефон.
Существуют также пакеты разрешений, объединяющие одновременно несколько частичных доступов. К примеру, приложение-фонарик также может производить запись видео, так как нуждается в управлении камерой, частью которой является LED-элемент. Однако, если программе разрешено чтение сообщений, это не значит, что она может автоматически их отправлять. Подобные нововведения заставляют разработчиков приложений придерживаться более прозрачной системы доступа к датчикам и подталкивает и объяснению необходимости того или иного элемента.
В Android 8.1 впервые появилось понятие «нормальных» или безопасных разрешений. Пользоваться ими имеет право каждая утилита без отдельного запроса к владельцу смартфона.
- Статус сети;
- Руководство уведомлениями;
- Bluetooth;
- Переключение состояния сети;
- Поддержание открытого доступа;
- Интернет;
- Приостановка фоновых процессов;
- NFC;
- Отключение функции оптимизации батареи;
- Смена фоновой картинки;
- Использование датчика отпечатков пальцев.
Описание опасных разрешений
Список доступов, которые в неправильных руках могут причинить зло пользователю, уже описан выше. Осталось только подробнее их рассмотреть.
Календарь
Аналогично привилегиями с SMS, разрешения календаря распределены на: доступ к чтению и возможность записи. Очевидно, что обе разновидности нужны исключительно альтернативным приложениям календаря.
Журнал вызовов
Если на используемом устройстве уже установлена система Android 9.0, в разделе настроек появилась новая группа разрешений. Современная политика Google направлена на усложнение наблюдения и шпионажа со стороны коммерческих программ. Улучшение контроля за данной группой разрешений обеспечивает пользователям больше возможностей для управления. Доступ к журналу вызовов действительно нужен только в редких случаях, большинству же утилит уместно отказать в попытке получения разрешения.
Камера
Преимущественно приложения запрашивают доступ к камере для возможности активации фонарика. Светодиодный свет соединён с модулем съёмки фото и видео. Учитывая отсутствие подкатегорий разрешения, программы просят о возможности управлять всей камерой. Однако, в случае положительного решения микрофон всё ещё остаётся заблокированным.
Контакты
В данную группу входит сразу несколько разновидностей разрешений: возможность чтения контактов и доступ к данным учётных записей на смартфонах. Особенно часто подобные привилегии просят приложения вроде Facebook или Twitter. Адресная книга используется для чтения информации и контактах и отображения, кто из них в сети, как далеко находятся и пр. Однако, ничего не мешает разработчикам копировать данные и хранить их на собственных серверах или даже продавать.
Датчики тела
Различные спортивные приложения и программы для контроля за состоянием здоровья могут запросить разрешение на измерение пульса. Правда, при условии наличия подобной функции в смартфоне. Если возможна явная польза для человека, можно выдать доступ приложениям. Однако, на основании данных с датчика также можно определять время, когда человек спит. Злоумышленники таким образом могут с лёгкостью похищать имущество. Посторонним приложениям это разрешение давать не стоит.
Микрофон
Разрешение обеспечивает возможность выполнять аудиозаписи в режиме реального времени. В случае попытки записи звука при работе в фоновом режиме, Android отобразит соответствующее предупреждение.
СМС-сообщения
Продвинутые приложения, вроде WhatsApp, не предлагают собой полностью заменить SMS. Вместо этого они получают автоматический доступ к чтению сообщений с проверочными кодами. Ничего страшного в случае отказа выдачи разрешения не произойдёт, придётся только вручную его ввести.
Дополнительно эта группа разделяется на 5 категорий:
- Отправка СМС;
- Получение сообщений;
- Чтение содержимого SMS;
- Получение WAP-Push-уведомлений;
- Открытие MMS.
Наибольшее внимание следует уделить разрешениям на отправку текстов, так как таким образом злоумышленники могут похитить деньги со счёта. Вообще не рекомендуется давать подобную привилегию любым программам. Единственное исключение – отключена плата за отправку SMS через обращение к поставщику услуг.
Память
После предоставления этого разрешения, приложение может распоряжаться памятью устройства. Иными словами, программа может прочитать и записать новую информацию на гаджете или его карте памяти. Дополнительно разрешение подразделяется на: доступ к чтению и записи (удалению). Большинство утилит используют разрешение для хранения пользовательских данных. Вот только никакого контроля за тем, что делает приложение, система не проводит. Также оно может шпионить за всей информацией в памяти.
Расположение
При помощи разрешения программы получают возможность определять точное или приблизительное местоположение устройства. Для выполнения манипуляции используются службы Wi-Fi, GPS или другие доступные датчики. Если есть доступ к информации о расположении человека, приложение может выстраивать маршрут на карте. Некоторые программы на основании многочисленных данных выстраивают тепловые карты загруженности города или выполняют прочий анализ.
В последних версиях Android пользователь получает больше прав по контролю за данным разрешением. Разработано 3 варианта: разрешено всё время, полный запрет и доступ только во время использования приложения. Опция частичного разрешения подразумевает, что утилита может следить за местоположением только в моменты, когда она открыта. Это решение позволяет лучше защитить частную жизнь.
Телефон
Является самой крупной группой потенциально опасных разрешений:
- Отображение статуса телефона. Их активно используют аудиоплееры, которые блокируют воспроизведение музыки во время вызова.
- Чтение телефонных номеров. Приложение самостоятельно считывает текущий номер телефона и его не нужно вручную вводить в соответствующие поля. Разрешение уместно отклонять в большинстве случаев.
- Начало звонка;
- Ответ на вызов;
- Анализ списка вызовов;
- Запись контактов в списки вызовов;
- Добавление почтового ящика;
- Применение протокола SIP;
- Изменение исходящих звонков;
- Отображение входящих номеров.
Хорошие приложения, плохие приложения
Всегда есть лучшее, к которому можно стремиться. Каждое обновление Android делает систему на один шаг ближе к максимально точному контролю за разрешениями. Если в телефоне хранятся номера друзей и деловых партнёров, но нет желания участвовать в следующем крупном скандале с хищением больших объёмов данных, нужно аккуратно раскрывать данные для приложений. Доверие – хорошо, но контроль – ещё лучше.