Что такое системные разрешения для андроид

Чем опасны разрешения для приложений в системе Android

По умолчанию все приложения для Android работают в песочнице – изолированная среда. Если они хотят получить доступ к данным, находящихся за пределами песочницы, изменить их или удалить, то должны получить на это согласие системы.

Полномочия делятся на несколько категорий, но я расскажу только о двух из них: обычные и опасные. Для нормальных разрешений, например, доступ в интернет, создание иконки, подключение через Bluetooth и т.д., не требуется согласие пользователя.

Если приложение требует «опасного» разрешения, тогда система запрашивает согласие у пользователя. Почему некоторые полномочия считаются опасными? В каких случаях лучше запретить доступ?

Опасные разрешения для приложений

В категорию «опасно» можно отнести девять групп полномочий. Приложения, которые их требуют, каким-то образом влияют на частную жизнь или безопасность пользователя. В каждой группе есть такие полномочия, которых может потребовать какое-либо приложение.

Если пользователь одобрит какие-либо разрешения, приложение получает все разрешения из этой группы автоматически, без дополнительного подтверждения. Например, если приложение получает разрешение на чтение SMS-сообщений, то может также отправлять SMS-сообщения, просматривать MMS-сообщения и выполнять другие действия, относящиеся к этой группе.

Календарь

• Просмотр событий, хранящихся в календаре (READ_CALENDAR).
• Редактирование старых событий и создание новых (WRITE_CALENDAR).

Опасности: если вы активно используете календарь, приложение изучит вашу ежедневную рутину и, может быть, эти сведения передаст третьим лицам. Кроме того, из-за ошибки приложение может случайно удалить из календаря важную встречу.

Камера

• Доступ в камере (камерам) позволяет приложению использовать телефон для съемки фотографий и записи видео.

Опасности: приложение может тайно записывать видео или делать фотографии в любое время.

Контакты

• Чтение контактов (READ_CONTACTS).
• Редактирование контактов и добавление новых (WRITE_CONTACTS).
• Доступ к списку учетных записей (GET_ACCOUNTS).

Опасности: приложение может получить доступ к адресной книге. Эти данные являются очень привлекательной добычей для спамеров и мошенников. Это разрешение также позволяет получить доступ к списку всех аккаунтов, которые вы используете на вашем устройстве – Google, Facebook, Instagram и т.д.

Местоположение

• Доступ к местоположению (ACCESS_COARSE_LOCATION), определяемому на основе данных со станций, телефонов и точек доступа Wi-Fi.
• Доступ к точной локализации (ACCESS_FINE_LOCATION), на основе данных GPS.

Опасности: приложение будет знать, где вы находитесь, в любое время. Может, например, дать знать грабителям, когда Вас нет дома.

Микрофон

• Запись звука с микрофона (RECORD_AUDIO).

Опасности: приложение может записывать всё, что происходит рядом с телефоном. Все разговоры. Не только тогда, когда Вы разговариваете по телефону, но и в течение всего дня.

Телефон

• Чтение информации о телефоне (READ_PHONE_STATE) позволяет программе узнать номер телефона, текущей мобильной сети, состояние текущих соединений и т.д.
• Совершать звонки (CALL_PHONE).
• Просмотр списка вызовов (READ_CALL_LOG).
• Изменение списка вызовов (WRITE_CALL_LOG).
• Добавление почтового автоответчика (ADD_VOICEMAIL).
• Использование VoIP (USE_SIP).
• Обработка разрешений исходящих вызовов (PROCESS_OUTGOING_CALLS) дает приложению доступ к информации, кто звонит, и позволяет перенаправить его на другой номер.

Угрозы: когда Вы передаёте полномочия, связанные с телефоном, вы предоставляете приложениям выполнения практически любого действия, связанного с голосовой связью. Приложение будет знать, когда и кому Вы звоните, – и может само позвонить, в том числе на платные номера, за ваш счет.

Датчики тела

• (BODY_SENSORS) – эти права обеспечивают доступ к данным, связанным со здоровьем, собираемым некоторыми датчики, такими как датчик сердечного ритма.

Опасности: если вы используете аксессуаров с датчиками тела (помимо встроенных в телефон датчиков движения), это приложение получает данные о том, что происходит с вашим телом.

• Отправка SMS-сообщения (SEND_SMS).
• Просмотр сохраненных сообщений (SMS READ_SMS).
• Прием SMS-сообщений (RECEIVE_SMS).
• Прием сообщений WAP Push (RECEIVE_WAP_PUSH).
• Прием входящих MMS-сообщений (RECEIVE_MMS).

Угрозы: позволяет приложению принимать и читать входящие SMS-сообщения и отправлять их (разумеется, за ваш счет).

Память устройства

• Чтение SD-карты или другого носителя памяти (READ_EXTERNAL_STORAGE).
• Сохранение записей в памяти или на SD-карте (WRITE_EXTERNAL_STORAGE).

Опасности: приложение может считывать, изменять или удалять любые файлы, хранящиеся на вашем телефоне.

Как настроить разрешения для приложений

Если разрешения, которые запрашивает приложение, кажутся Вам подозрительными, не устанавливайте его – по крайней мере, не соглашайтесь на них.

В каждом случае предоставление полномочий следует тщательно обдумать. Например, если какая-то игра или инструмент для редактирования фотографий, пытается получить доступ к вашему текущему местоположению, это выглядит страно. Между тем, карты и навигаторы действительно нуждаются в GPS-данных – но им не зачем получать доступ к списку контактов или SMS.

В Android 6 и более поздней версии приложения спрашивают пользователей о разрешение всякий раз, когда требуется одно из опасных прав. Если вы не хотите их предоставлять, вы всегда можете отклонить запрос. Конечно, если приложение действительно нуждается в этом разрешении, оно будет отображать сообщение об ошибке и не будет правильно работать.

Вы также можете проверить список предоставленных разрешений и изменить их для любого приложения. Для этого выберите пункт Настройки → Приложения (в зависимости от версии Android эти и другие элементы меню могут иметь разные названия).

Теперь у вас есть на выбор два пути. Вы можете проверить все разрешения, предоставленные приложениям. Для этого нажмите на название приложения и выберите Разрешения.

Другой способ – это просмотреть список всех приложений, которые уже требовали или могут не требовать одно из опасных прав. Например, хорошей идеей будет проверить, какие приложения хотят иметь доступ к списку контактов, и аннулировать разрешения в случае сомнений. Для этого щелкните Настройка приложения (значок шестеренки в правом верхнем углу) и выберите пункт Разрешения приложений.

Особые разрешения для приложений

Помимо опасных разрешений, приложение также может потребовать особых разрешений. В таком случае будьте осторожны: так часто поступают трояны.

Доступность

Это разрешение упрощает работу с приложениями и устройствами людям, имеющим проблемы со зрением и слухом. Этими функциями могут злоупотреблять вредоносные программы.

После получения таких разрешений доступа троянские программы могут извлекать данные из приложений (в том числе ввод текста – пароли). Кроме того, вредоносные программы могут приобретать приложения в магазине Google Play.

Стандартное приложение для общения

Банковские трояны хотят быть стандартными приложениями для обработки SMS, потому что таким образом они могут читать SMS-сообщения и скрывать их – даже в более поздних версиях Android.

Например, троянские программы могут использовать эту функцию для перехвата паролей, передаваемых банками в сообщениях SMS и для того чтобы подтвердить вредные операции без ведома пользователя (помните, что они могут скрывать SMS-сообщения).

Всегда сверху

Право наложения окна поверх других приложений позволяет троянам отображать фишинговые окна вместо интерфейса оригинальных приложений (обычно это относится к приложения мобильного банкинга или социальных сетей).

Жертва думает, что вводит свой пароль в форму реального приложения, но, на самом деле, всё происходит в ложном окне, открывающемся трояном, а конфиденциальные данные мигрируют к преступникам.

Права администратора устройства

Эти разрешения позволяют пользователям изменять пароль, блокировать камеру или удалять все данные с устройства. Вредоносные программы часто пытаются получить такие права, потому что их трудно потом удалить.

Права root

Это самое опасное разрешения. По умолчанию система Android никогда не дает их приложениям, но некоторые троянские программы могут использовать уязвимости в системе, чтобы получить root-права. Тогда все остальные защиты становятся бесполезными – вредоносная программа может использовать права root для выполнения всего, независимо от того, какие полномочия были одобрены или отклонены.

Стоит отметить, что даже новая система разрешений (в Android 6 и выше) не защищает полностью от вредных программ. Например, trojan-Gugi неоднократно заражает жертву, требуя (до получения результата) разрешения на внесение изменений в интерфейс. В конечном итоге, вредоносное приложение перекрывает все другие приложения до тех пор, пока не получит необходимых разрешений.

Выводы – каких разрешений заслуживают приложения

Приложения не должны делать всё, что хотят на вашем телефоне, особенно, если они без причины хотят прав из категории опасных.

Однако, существуют приложения, которым действительно нужно много разрешений. Например, антивирусные программы для сканирования системы и защиты от угроз.

Прежде чем дать некоторые полномочия, подумайте о том, действительно ли приложение в них нуждается. Если вы не уверены, поищите эту информацию в интернете.

В конце надо добавить, что даже самый бдительный пользователь не защищен от вредоносных программ, использующим уязвимости системы. Поэтому так важно правильное управление разрешениями приложений (помогает защитить конфиденциальные данные от приложений-шпионов).

Источник

Как работают разрешения для приложений Android? Что тебе нужно знать

Разрешения Android — это основная функция операционной системы для защиты вашей конфиденциальности, поэтому важно, чтобы вы их понимали. А поскольку Android некоторое время назад изменил настройку разрешений, вы можете не понять, как все это работает.

Давайте посмотрим, как работают разрешения Android и что вы должны знать об управлении ими.

Что такое разрешения Android?

Разрешения Android — это особые привилегии, которые приложения должны запрашивать у вас на использование, когда они хотят получить доступ к конфиденциальной информации на вашем телефоне.

Наши телефоны содержат так много личных данных, что есть смысл ограничить этот доступ. Вероятно, вы не хотите, чтобы каждое приложение на вашем телефоне использовало вашу камеру, микрофон и местоположение.

Поскольку Android изменил способ работы разрешений, начиная с Android 6 Marshmallow, мы сосредоточимся на современном методе и кратко рассмотрим, как он работал позже. Здесь мы проиллюстрируем инструкции для стандартного Android 10; эти параметры меню могут незначительно отличаться в зависимости от вашего телефона.

Как просматривать разрешения и управлять ими в Android

Вы можете в любой момент проверить разрешения, которые вы предоставили установленным приложениям.

Перейдите в Настройки> Конфиденциальность> Диспетчер разрешений, чтобы просмотреть разбивку основных разрешений, таких как Камера, Телефон, SMS и т. Д. Большинство из них говорят сами за себя — например, разрешение SMS позволяет приложениям читать и отправлять текстовые сообщения — но вы увидите описания в верхней части каждой страницы, если вы не уверены.

Коснитесь разрешения и в разделе «Разрешено» вы увидите все приложения, которым вы разрешили использовать эту функцию. Ниже в разделе «Запрещено» показаны приложения, у которых нет доступа, но которые запросили его.

Коснитесь приложения, чтобы изменить его статус разрешения на «Разрешить» или «Запретить». Чтобы увидеть больше, выберите Просмотреть все [app] разрешения, чтобы перейти на страницу с полными разрешениями приложения. Вы также можете перейти к этому, перейдя в «Настройки»> «Приложения и уведомления»> «Просмотреть все приложения X», нажав на соответствующее приложение и выбрав «Разрешения».

Просмотр конкретных разрешений

В то время как Android группирует разрешения по широким категориям, таким как «Местоположение» и «Хранилище», на самом деле существует множество детальных разрешений в каждой категории. Вы можете найти их на странице разрешений приложения; нажмите кнопку меню с тремя точками в правом верхнем углу и выберите Все разрешения, чтобы увидеть полную разбивку.

Например, в разделе «Хранилище» вы, вероятно, увидите, как чтение содержимого вашего общего хранилища, так и изменение или удаление содержимого вашего общего хранилища. Это предоставляет приложению разрешения на чтение и запись в вашей файловой системе. Коснитесь любого разрешения, чтобы увидеть о нем дополнительную информацию.

Внизу вы увидите набор других возможностей приложения. Android считает эти «обычные разрешения»; они не требуют вашего одобрения, поскольку являются общими для всех приложений и не представляют опасности для вашей конфиденциальности. К ним относятся управление вибрацией, получение данных из Интернета и другие.

Помните, что когда вы утверждаете группу разрешений, все детализированные разрешения внутри нее предоставляются автоматически. Вы не можете выбирать отдельные разрешения из группы.

Предоставление разрешений новым приложениям

Мы рассмотрели, как настроить разрешения для приложений, уже установленных на вашем устройстве, но как насчет установки новых приложений?

Перед установкой вы можете проверить разрешения, которые приложение может запрашивать на своей странице в Google Play Store. Коснитесь раздела «Об этом приложении», чтобы открыть его описание, затем прокрутите вниз и нажмите ссылку «Узнать больше» рядом с полем «Разрешения приложения». Здесь вы увидите список групп разрешений и конкретных разрешений, которые может запросить приложение.

Вы также можете просмотреть это в веб-версии Play Store. Прокрутите вниз и в разделе «Дополнительная информация» щелкните «Просмотреть сведения» в разделе «Разрешения».

С приложениями, созданными для современных версий Android, вам не нужно предоставлять какие-либо разрешения при установке приложения. Вместо этого приложение будет запрашивать у вас разрешения по мере необходимости, а хорошо сделанное приложение сделает это таким образом, который имеет смысл. Например, он может провести вас через введение с указанием причин, по которым требуются определенные разрешения, прежде чем запрашивать их.

В других случаях вы не увидите запроса на разрешение, пока не попытаетесь использовать эту функцию. Например, когда вы пытаетесь отправить изображение в приложении для обмена сообщениями, вы увидите запрос на доступ к вашему хранилищу.

Отказ в разрешении

Если вы откажетесь в разрешении, дальнейшие действия зависят от приложения. Иногда он будет работать нормально без определенной функции. Например, вы все равно можете просматривать Instagram, не предоставляя приложению доступ к вашей камере — вы просто не можете делать новые снимки.

В других случаях приложение может не работать должным образом, если вы не предоставите это разрешение. Он мог полагаться на его работу, или, может быть, разработчик не учел людей, отказывающих в разрешении.

Это также имеет место, если вы передумаете и решите отказать в разрешении, которое вы одобрили ранее. Мы надеемся, что приложение обнаружит, что вы отказали в разрешении, и попросит вас разрешить его снова, когда это необходимо, но это зависит от разработчика. Если вы обнаружите, что какая-то функция в приложении не работает, рекомендуется просмотреть список разрешений.

А если приложение продолжает запрашивать разрешение, которое вы не хотите предоставлять, после того, как вы нажмете «Запретить» один раз, вы увидите вариант «Больше не спрашивать».

Старая система разрешений Android

На Android 5 Lollipop и более ранних версиях применяется классическая система разрешений Android. Поскольку только небольшой процент устройств все еще работает с этими версиями, мы кратко коснемся того, как они работали.

До Android 6 Marshmallow вам приходилось принимать все запрошенные разрешения при установке приложения, которое представляло собой систему «все или ничего». Таким образом, если вам не нравилось одно разрешение, запрашиваемое приложением, у вас был единственный вариант — жить с ним или не загружать приложение. И если приложение добавило новые категории разрешений позже, вам также нужно было принять их, чтобы обновить приложение до последней версии.

Очевидно, что у этой установки много проблем. Если вы не настроили свой телефон для использования приложения диспетчера разрешений, вы были во власти любых разрешений, добавленных приложением. Он не давал пользователю достаточного контроля, поэтому Google изменил его.

Если у вас нет старого телефона Android, вам не нужно беспокоиться об этой системе. Однако есть одна особенность, перенесенная из старых разрешений. Если разработчик не обновил свое приложение для Android 6 или новее, вы увидите приглашение принять все разрешения при установке приложения вместо того, чтобы утверждать их по отдельности.

Вы по-прежнему можете использовать диспетчер разрешений для отзыва разрешений, как описано выше, но поскольку приложения не созданы с учетом этой функции, это может привести к их поломке.

Разумное использование разрешений

Нет однозначного ответа на вопрос, какие разрешения следует предоставлять конкретным приложениям. Вам решать, доверяете ли вы приложению для доступа к конфиденциальной информации на вашем устройстве. Однако немного здравого смысла поможет.

Например, очевидно, что Google Maps мало что сделает, если вы откажетесь от доступа к вашему местоположению. Точно так же приложению для обмена сообщениями может потребоваться доступ к вашей камере, если у него есть собственный ярлык для камеры. Однако у бесплатной игры судоку нет веских причин запрашивать доступ к вашему календарю или микрофону, поэтому вы не должны предоставлять их.

Имейте в виду, что если у приложения есть разрешение на использование чего-либо, оно может делать это в любое время. Хотя у приложения может быть законная причина для доступа к вашему местоположению, оно также может время от времени проверять ваше местоположение в фоновом режиме и отправлять эти данные рекламодателям. Вот почему одни разрешения опаснее других.

Трудно проверить, как приложения на самом деле используют разрешения, которые вы им предоставляете, поэтому вы должны применить определенный уровень доверия. Если вам нужно использовать приложение, но вы не хотите постоянно оставлять его разрешения включенными, попробуйте предоставить временные разрешения приложения с помощью приложения с именем Вышибала.

Осторожно относитесь к разрешениям Android

Поскольку смартфон не так уж много без приложений, разрешения важны для работы. Теперь вы знаете, как работают разрешения на Android и как ими управлять, чтобы ваша информация была в безопасности. Для достижения наилучших результатов внимательно рассматривайте каждое разрешение и регулярно просматривайте их.

Чтобы узнать больше советов по Android, ознакомьтесь с полезными опциями для разработчиков Android.

14 лучших вариантов разработчика Android, которые стоит изменить

Вот лучшие и самые полезные возможности для разработчиков в Android, включая отключение абсолютной громкости и многое другое.

Бен — заместитель редактора и менеджер по адаптации в MakeUseOf. Он оставил свою работу в сфере ИТ, чтобы писать полный рабочий день в 2016 году, и никогда не оглядывался назад. В качестве профессионального писателя он освещал технические руководства, рекомендации по видеоиграм и многое другое уже более шести лет.

Подробнее о Бене Стегнере Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.

Источник