Какое разрешение нужно для андроид

Самые опасные разрешения для приложений на Android

Иногда пользователю следует задуматься, следует ли определенному приложению выдавать то или иное разрешение.

Как известно, чтобы программа для Android нормально функционировала, ей нужно получить соответствующие разрешения. Какие-то приложения требуют доступ к чтению файловой системы, другим нужна ещё и запись, третьи хотят знать информацию о местоположении пользователя, четвертые желают передавать данные через Wi-Fi в любых объемах… В этой статье будут рассмотрены те разрешения, которые следует предоставлять приложению только в том случае, если вы уверены в нём на все 100%.

Управление временем «сна»

Любой смартфон и планшет по истечению определенного времени уходит в «сон». Это позволяет процессору отключить половину своих ядер, начав тем самым экономить энергию. Большинство приложений не способно пробудить устройство, их работа приостанавливается. Если только программа не получила разрешение на работу даже во время «сна».

Подобное разрешение вполне можно предоставить почтовому клиенту или мессенджеру. Должны его получить и клиенты социальных сетей. Однако всем подряд раздавать такое разрешение не следует.

Если его получит вредоносная программа, то она сможет вести какие-либо вычисления даже в фоне. Например, в якобы спящем режиме смартфон из-за этого приложения будет рассылать спам-рассылку или даже майнить криптовалюту. В некоторых случаях это будет приводить к нагреву устройства. И практически всегда такие действия зловредной программы снижают время автономной работы.

Местоположение на основе данных GPS

Сейчас практически все смартфоны на базе Android оснащаются GPS-чипом. Его показания влияют на то, какая именно реклама отображается в браузере и других приложениях. Также географические координаты нужны поисковой выдаче, где в первую очередь будут отображаться ближайшие к пользователю магазины, а затем уже все остальные. Само собой, разрешение для получения GPS-данных придется предоставить навигационным программам, содержащим в себе карту. Но зачем такое разрешение требует «Фонарик», скачанный из Google Play?

Как вы уже могли понять, не стоит предоставлять разрешение на определение местоположения абсолютно всем приложениям. Мелкие утилиты вполне могут обойтись без него. Даже клиенты интернет-магазинов могут прекрасно работать без этого разрешения — вам просто придется самостоятельно ввести название своего города.

Следует не забывать, что каждое обращение к показаниям GPS-чипа расходует некоторый объем энергии. Поэтому будет лучше, если такие запросы смогут делать лишь некоторые программы.

Местоположение на основе данных GSM-модуля

Операционная система Android умеет определять местоположение не только при помощи GPS-чипа. Примерную информацию можно получить благодаря вышкам сотовой связи. Конечно, так получится узнать только ваш район или квартал. Но зловредным приложениям может хватить и этого. Обязательно следите за тем, каким программам вы предоставляете разрешение на определение местоположения по GSM-связи!

Доступ к автозапуску системы

Ни в коем случае не предоставляйте такое разрешение, если не уверены в разработчиках приложения на 100%! Обычно доступ к автозапуску Android просят всяческие оптимизаторы, пытающиеся увеличить время автономной работы.

Проблема заключается в том, что при получении такого разрешения приложение может внести в конфигурационные файлы операционной системы некоторые изменения. Например, так спокойно можно запретить запуск антивируса. Или же приказать системе при своём старте запускать некий вредоносный код.

Разрешение на доступ к автозапуску ОС следует предоставлять только проверенным временем твикерам. Например, тем, что рассмотрены в нашей подборке лучших ускорителей на Android.

Полный доступ к Интернету

Сейчас очень многие приложения требуют неограниченного доступа к глобальной паутине. Складывается впечатление, что вне зоны действия сети современный смартфон работать вообще откажется. На самом деле, конечно, соответствующее разрешение вполне можно выдавать не всем, кто его просит.

Мессенджеры и клиенты социальных сетей должны иметь возможность принимать сообщения в абсолютно любой момент. Но если запрос на постоянный доступ к Интернету выдаёт какой-нибудь калькулятор, то необходимо десять раз подумать. Не исключено, что это какая-то зловредная утилита или вирус. Программа может запрашивать такое разрешение для того, чтобы время от времени использовать смартфон в качестве бота. Также она может регулярно передавать в сеть данные о местоположении пользователя, если ею получено и такое разрешение. Словом, необходимо предоставлять доступ к всемирной паутине только тем приложениям, которые действительно этого заслуживают.

Управление вибрацией

Вполне безобидное, на первый взгляд, разрешение. Однако злоумышленники так не думают. Они создают приложения, которые отключают вибрацию. Другая программа (а может и та же самая) перехватывает приходящие на смартфон сообщения до того момента, как их прочитает пользователь, не получивший соответствующее уведомление.

Доступ к SD-карте

Без доступа к карте памяти не может нормально функционировать ни один файловый менеджер. Понадобится он и всяческим проигрывателям, которые считывают с карточки музыку и видеоролики. Но нужен ли такой доступ абсолютно всем приложениям?

Если соответствующее разрешение требует какой-нибудь «Блокнот», то лучше его не предоставлять. Подобные программы вполне могут хранить данные во встроенной памяти. Не исключено, что под полезное приложение маскируется вирус. После получения разрешения он будет использовать SD-карту для хранения нелегальных или украденных данных. Также подобное приложение может незаметно отправить разработчику персональные файлы — фотографии, документы и что-то в этом роде.

Если вы храните на своём смартфоне какие-то секретные данные (например, финансовые отчеты собственной фирмы), то лучше не предоставлять доступ к SD-карте незнакомым программам. Более того, таким людям рекомендовано регулярно делать бэкап карты памяти и её форматирование — хотя бы раз в квартал.

Состояние связи

Такое разрешение требуется практически всем зловредным приложениям. Дело в том, что именно с его помощью контролируются разные модули связи, через которые затем передается вредоносный код. В результате программа может использовать девайс как часть бот-сети, служащей, например, для рассылки спама.

Контроль над состоянием связи нужно предоставить браузеру, мессенджеру и клиентам социальных сетей. Дальше же действуйте с особой осторожностью — какие-то приложения могут включать и выключать связь без вашего разрешения со злым умыслом.

Доступ к состоянию приложений

Это разрешение является очень полезным для тех программ, которые встраивают в систему рекламные модули. Действуют они очень просто.

После получения соответствующего разрешения зловредная утилита имеет возможность самостоятельно включать и выключать другие приложения. Более того, она может перехватывать незашифрованные данные, которыми пользуются установленные на смартфоне программы. Теоретически какие-то данные можно подменить. Именно так пользователь может столкнуться с регулярно отображающейся рекламой.

Получать доступ к состоянию приложений должны только самые важные утилиты. Это могут быть антивирусы и оптимизаторы. И не выбирайте на эту роль творения доселе никому неизвестных разработчиков.

Контроль Wi-Fi соединения

Данное разрешение придется предоставить всем приложениям, которые работают при помощи интернет-соединения. Однако ни в коем случае не предоставляйте его всяческим «фонарикам» и программам для создания заметок (если только последние не способны на синхронизацию).

Если приложение окажется зловредным, то оно может начать сканировать вашу Wi-Fi сеть. Оно узнает её настройки, после чего передаст их на сервер разработчиков. Не исключено, что в будущем это приведет к перехвату связи, а также передаче и приему вредоносного кода. Подтверждением этому является недавнее внедрение вируса KRACK, от которого пострадало достаточно большое количество пользователей.

Не застрахованы от воздействия хакеров и популярные приложения — всяческие браузеры и мессенджеры. Поэтому не забывайте их обновлять, чтобы все обнаруженные «дыры» в безопасности быстро закрывались.

Доступ к состоянию смартфона и его идентификации

Некоторые приложения требуют полный доступ к идентификации смартфона. Это означает, что они отныне будут знать его IMEI, конфигурацию, номер телефона и прочую информацию. Знать всё это каждой программе совершенно не обязательно. Если это какой-нибудь простенький справочник рыболова, то лучше соответствующий запрос отклонить. Удовлетворить же его следует, если вы установили лицензионную игру (за покупку которой заплатили), приложение банка, клиент «Яндекс.Денег» или какую-то другую подобную программу. Остальные творения разработчиков пусть узнают вас по логину и паролю — знать IMEI им ни к чему.

Что же могут сделать зловредные программы, если получат доступ к идентификационным данным устройства? Их создатели могут использовать полученную информацию в своих интересах. Например, они могут клонировать IMEI, начать отправлять на ваш номер телефона спам и совершить прочие подобные действия. Грубо говоря, именно так чаще всего совершаются преступления в сфере онлайн-финансов.

Доступ к контактам и SMS-сообщениям

За чтение контактов из вашей телефонной книги борются самые разные приложения. В первую очередь это мессенджеры и клиенты социальных сетей.

Если разрешение на чтение контактов получит какое-то зловредное приложение, то ваши друзья и коллеги могут ждать всяческого спама в виде SMS. Именно так чаще всего собираются базы телефонных номеров, которые сейчас свободно можно купить в Telegram.

Словом, не предоставляйте соответствующий доступ фотогалереям и офисным приложениям. Им контакты не нужны. Впрочем, существуют исключения из правила. Например, Samsung Health сканирует контакты для того, чтобы вы начали соревноваться с другими обладателями данной программы. А ещё мы рекомендуем вам время от времени чистить свою контактную книгу. Оставляйте в ней только тех людей, с которыми возможно общение. Не стоит держать в телефонной книге номера, полученные из сервисов бесплатных объявлений — понятно ведь, что такому человеку вы больше не позвоните.

Подведение итогов

Здесь находятся все разрешения для приложений

На старых версиях операционной системы Android приходилось предоставлять сразу все разрешения, которые приложение запросило при своей установке. К счастью, сейчас запросы разрешений проходит более равномерно. Если программа впервые захотела выйти в сеть, то вы увидите соответствующее уведомление. В связи с этим вы спокойно можете запрещать утилитам получать доступ к тем или иным функциям операционной системы. Пользуйтесь этим!

А как к безопасности относитесь вы? Следите ли вы за тем, какие разрешения запрашивают устанавливаемые вами приложения? Отпишитесь о своём мнении в комментариях.

Источник

Сказать «нет»…приложению?

Константин Иванов

Разрешения в приложениях для Android могут пугать одним своим видом. Часто они имеют очень расплывчатый или очень широкий характер, и бывает, разработчики ими злоупотребляют. Но, к счастью, все у вас под контролем.

Начиная с версии Marshmallow в Android появились настройки, позволяющие индивидуально выставлять разрешения для каждого приложения. Это не означает, что каждое приложение в Google Play позволит вам устанавливать каждое разрешение отдельно, поскольку многие разработчики и не предназначали свои приложения для Android 6 или выше. Эти приложения тоже показывают вам список разрешений при установке, но тут у вас есть простой выбор – соглашаться на все или отказываться от установки. Google постепенно заставляет разработчиков добавлять в свои приложения более актуальные функции, как те же отдельные разрешения, так что это, очевидно, перестанет быть проблемой.

Но здесь мы говорим не об этом типе приложений. В случае с ними стоит просто просмотреть список разрешений и понять, зачем приложению требуется каждое из них. В любом случае Google проверяет каждое приложение, когда оно установлено (неважно, из Google Play или нет), и попади в ваш аппарат нечто вредоносное, оно будет удалено.

Для всех остальных приложений, которые следуют гайдлайнам и поддерживают принцип отдельных разрешений (который в нынешнее время преобладает), вы можете решить, хотите ли вы предоставлять приложению каждое разрешение индивидуально. И вот мы добрались до главного вопроса: а что будет, если сказать нет? В целом, все зависит от того, почему приложению требуется конкретное разрешение. Давайте в качестве примера посмотрим на YouTube.

Есть два способа выяснить, какие разрешения требуются приложению. Можно найти в списке приложений нужное и посмотреть, что ему требуется, а можно найти конкретное разрешение в списке разрешений и узнать, какие приложения используют его или нуждаются в нем. И то и другое может быть полезно. Но для нашего примера мы пойдем смотреть информацию о приложении YouTube.

Ищем разрешения для приложения

Открываем пункт меню Настройки и идем в пункт Приложения.

Вы увидите свои недавно открытые приложения наверху страницы, а ниже – пункт Все приложения. Тапните его, если не видите нужного приложения в списке недавних.

Итак, просматриваем список и находим приложение YouTube (или нужное вам приложение) и тапаем на него.

В середине нового открывшегося окна видим пункт Разрешения и тапаем на него.

Откроется новая страница со списком всех разрешений, которые приложение использует или хочет использовать. Переключатель рядом с каждым пунктом показывает, включено разрешение или нет. Включенный пункт отмечен цветом и сдвинутым переключателем. В приложении YouTube вы увидите множество разрешений, не имеющих прямого отношения к стримингу видео, по крайней мере, на первый взгляд. Но, на самом деле, все они нужны для использования всех функций приложения YouTube.

Что ему нужно? И зачем?

К примеру, Камера нужна для того, чтобы транслировать что-то с помощью своего смартфона. И если вы соберетесь передавать видео, от вас потребуется разрешение для камеры и микрофона. Приложения Контакты, SMS и Телефон попали в этот список потому, что вы можете поделиться видео с кем-то из вашей адресной книги, а если вы заглянете в адресную книгу, там окажется вся эта информация. Хранилище тоже здесь – на случай, если вы захотите скачать и сохранить видео или кино на время, доступное в прокате. Местонахождение требуется, когда вам попадается видео, просмотр которого ограничен определенным регионом, или для проверки DRM-лицензий. Вы можете смотреть видео в YouTube, не предоставляя никаких разрешений (впрочем, ряду устройств требуется разрешение для Хранилища, чтобы передавать видео), однако не любое видео. YouTube позволяет загружать контент, имеющий возрастные ограничения, и он может попасться вам, если вы не зарегистрированы на YouTube. В этом случае доступ для вас окажется закрыт, пока вы не зарегистрируетесь и не докажете, что являетесь совершеннолетним по законам вашей страны (обратите внимание, именно вашей страны, это очень важно).

Правила для контента и возрастные ограничения отличаются в разных местах, так что в отдельных случаях YouTube хочет знать, где вы находитесь. Также тут есть видео, недоступные в ряде стран, например, связанные с войной и использующие символику, запрещенную в Германии. Так что YouTube нужно знать, где вы находитесь, чтобы определить, можно ли показать вам такое видео. Также если вы покупаете видео или берете напрокат и хотите посмотреть его на YouTube, приложению требуется проверить цифровую лицензию, чтобы определить, действительна ли она там, где вы находитесь, – не все DRM-лицензии действуют по всему миру.

С выключенным разрешением для местонахождения вы не сможете смотреть никакое видео, имеющее ограничения на просмотр, и часть купленных или взятых напрокат видео. YouTube запросит у вас включить это разрешение, и, не получив его, откажется показывать контент. Все остальное будет доступно, пока вы снова не наткнетесь на ролик, которому потребуется знать, где вы находитесь, прежде чем он будет показан. А до тех пор все будет работать обычным образом.

Так же работает и большинство приложений с функцией стриминга видео, те же Facebook или Twitter. Им нужно разрешение на проверку вашего местонахождения, чтоб показать вам видео и не создать себе проблем. К сожалению, когда вы предоставляете такое разрешение, это означает также, что приложение сможет собирать информацию о том, куда и когда вы направлялись.

Вот так и работают разрешения в приложениях для Android. Приложение спрашивает разрешения, когда ему требуется что-то, нужное для работы определенной функции, и если вы отказываете в разрешении, эта часть приложения не работает. В одних случаях это никак не влияет на остальную часть приложения, а в других все приложение попросту не сможет функционировать. Это зависит от того, что оно собирается делать, запрашивая разрешение. Если представить, что вы живете в стране, где только взрослые могут смотреть любые видео на YouTube, ничего не заработает без предоставления разрешения на определение вашего местонахождения.

Так должен ли я отказывать в разрешениях?

Конечно! Каждый раз, когда вы не хотите, чтобы приложение делало то, что собирается, скажите ему свое твердое «нет». Самое плохое, что может случиться, – приложение вылетит и закроется. Но если вы захотите, всегда можно запустить его заново. Для дотошных пользователей существует возможность спросить разработчика, зачем приложение хочет разрешения, в котором вы не уверены. Контактная информация содержится внизу описания приложения в Play Store, для таких случаев она там и есть.

А можно взять за правило просто всегда отказывать приложению в разрешении. Можно скорее пережить всплывающие окна вроде запроса местонахождения в YouTube, чем давать разрешения на все и сразу. Никогда еще не было случая, чтобы такая политика нанесла какой-то ущерб, и, скорее всего, если вы придаете хоть какое-то значение разрешениям в приложениях, вы так и сделаете. Или нет? Делитесь в комментариях, как вы решаете для себя этот вопрос.

Источник