Управление разрешениями для андроид

Разрешения для приложений на андроид: как их просматривать и управлять ими

Как вы уже могли заметить, многим приложениям для работы требуются специальные разрешения. К сожалению, не всегда понятно, для чего используются разрешения.

В этой статье будет представлен обзор наиболее важных разрешений приложений, которые мы намерены отделить от менее значимых. Также мы обсудим более жесткий контроль над SMS и журналами вызовов, которые есть в последней версии Android.

Два вида разрешений для приложений

Первый вид подразумевал принятие всех разрешений приложения в виде полного пакета перед его установкой из ​​Google Play Store. В результате люди не волновались и не раздумывая передавали ту или иную информацию в приложение, рассуждая так: «Все в порядке, не о чем волноваться, тем более что мне очень нужно использовать это приложение».

Затем, пару лет назад, появился новый вид разрешений для приложений. Он требует разрешения в соответствии с системой, используемой начиная с Android 6.0, и позволяет приложениям иметь доступ к разрешениям только тогда, когда они используются. Это случайно привело разработчиков к объяснению, почему они нуждаются в определенных разрешениях.

С выходом версии Android Pie, а теперь и Android 10 были добавлены еще более жесткие элементы управления. С 7 января 2019 года доступ к SMS и журналу вызовов отделен от старой группы разрешений, включенной в Phone. Журналы вызовов и данные SMS теперь могут быть доступны только приложениям, для которых установлены действия по умолчанию. Новейшее программное обеспечение для Android значительно облегчает получение контроля над теми приложениями, которые хотят для себя слишком много разрешений.

Изменение разрешения для приложений

Приложения, использующие новую модель авторизации, позволяют отзывать разрешения. Google обозначает кое-какие разрешения как «опасные», включая такие, как:

  • календарь;
  • журналы вызовов;
  • камера;
  • контакты;
  • датчики тела;
  • микрофон;
  • смс;
  • память;
  • местоположение;
  • телефон.

Есть такие пакеты разрешений, которые группируют ряд частичных разрешений. Приложение фонарика может записывать видео, потому что для управления LED-светом требуется разрешение камеры. Но приложение, которому разрешено читать текстовые сообщения, может не отправлять их автоматически из-за разрешений SMS. Это тем более важно, чтобы разработчики приложений придерживались прозрачности Google для пользователей и объясняли, почему их приложению требуется данное разрешение.

Есть различные подходы к управлению и администрированию разрешений.

Начиная с Android 8.1, некоторые разрешения классифицируются как «нормальные», и каждое приложение имеет право на них. К ним относятся:

  • состояние сети;
  • управление уведомлениями;
  • управление Bluetooth;
  • изменение статуса сети;
  • интернет;
  • остановка фоновых процессов;
  • NFC (ближняя связь);
  • отключение оптимизации батареи;
  • изменение фонового изображения;
  • использование сканера отпечатков пальцев.

    Приложения запрашивают эти разрешения после установки, и пользователь не может отозвать их впоследствии.

    Опасные разрешения приложений

    Календарь

    Подобно разрешениям SMS, разрешения календаря делятся на доступ к чтению и доступ к записи. Очевидно, что эти разрешения имеют смысл только для сторонних приложений календаря.

    Журналы вызовов

    Если вы уже используете Android 9.0, возможно, вы заметили, что в вашем меню настроек появилась дополнительная группа разрешений. Новая политика Google по борьбе со злонамеренным поведением намного сложнее в отношении слежки и коммерческих программ-шпионов, и эта категория разрешений дает пользователям больше контроля. Это одна из тех групп разрешений, которую вы, вероятно, отключите почти для всех своих приложений.

    Вот так выглядят разрешения для журнала вызовов в Android 10.

    Камера

    Приложения фонарика запрашивают это странно выглядящее разрешение, но доступ к LED-свету осуществляется через камеру. Поскольку разрешение не разбито на суб-разрешения, приложения такого типа получают полный доступ к вашей камере, но не к микрофону.

    Читайте также:  Измеряет давление для андроид

    Контакты

    Эта группа имеет несколько видов разрешений: приложения могут читать ваши контакты или просматривать доступные учетные записи смартфонов. Вы также используете Facebook или Twitter и уже подключили учетные записи к своему устройству? Адресная книга и приложения чата часто хотят прочитать ваши контакты, чтобы они могли пообщаться с ними. Кроме того, разработчик приложения может хранить ваши контакты на своих серверах, а в худшем случае попытаться продать данные третьим сторонам. Так что будьте осторожны!

    Датчики тела

    Упражнения или другие приложения для фитнеса могут измерять ваш пульс. Если на вашем устройстве есть датчик такого типа, вам необходимо активировать его, чтобы разрешить приложениям доступ к нему.

    Микрофон

    Это разрешение позволяет осуществлять аудиозаписи. Если записи выполняются в фоновом режиме, Android уведомит вас.

    Некоторые приложения, такие как WhatsApp, не поддерживают функцию SMS. Вместо этого они могут использовать это разрешение для чтения SMS с кодом подтверждения. В принципе, вы можете отказать в разрешении и ввести код вручную в приложении чата.

    Кроме того, эта группа разрешений разделена на пять подгрупп. Существуют разрешения на отправку, получение и чтение текстовых сообщений, получение push-сообщений WAP и чтение MMS. Вы должны быть особенно осторожны с разрешениями для отправки текстовых сообщений. В идеале вы должны предоставить такое разрешение, только если вы деактивировали оплату текстовых сообщений через вашего провайдера.

    Так выглядят SMS-разрешения на Android 10 (скриншот).

    Память

    Когда приложение получает соответствующее разрешение, оно также получает доступ к памяти вашего устройства. Вы столкнетесь с этим с помощью файловых менеджеров и карты microSD. Суб-разрешения будут либо иметь права на чтение, либо права на запись, и поэтому могут быть также удалены. Многие приложения используют это разрешение для предоставления ваших пользовательских данных там, где они на самом деле и не нужны. Поскольку ваша память фактически не защищена разрешением,
    эти приложения могут отслеживать всю вашу информацию в памяти вашего девайса.

    Местоположение

    Приложения могут определить ваше местоположение, примерно или точно. Android может делать это через службу определения местоположения, то есть при помощи комбинации Wi-Fi, GPS и других потенциально доступных датчиков. Приложения с этим разрешением могут записывать ваш профиль движения. В зависимости от количества пользователей, тепловые карты городов и другие большие анализы данных также могут быть созданы.

    У вас есть больше возможностей для определения местоположения на Android 10 (скриншот).

    В более свежих обновлениях программного обеспечения Android теперь у вас есть больший контроль над типом разрешения местоположения, которое вы раздаете приложениям. Вы можете выбрать один из трех вариантов: «Разрешить постоянно», «Разрешить только при использовании приложения» или «Запретить». Средний вариант, когда приложение может видеть ваше местоположение только тогда, когда оно открыто, является действительно полезным дополнением, которое помогает защитить вашу
    конфиденциальность.

    Телефон

    Это, безусловно, самая большая группа опасных разрешений. Она делится на:

    • получение данных о статусе телефона;
      Такое разрешение часто используется в музыкальных приложениях, которые приостанавливают воспроизведение при получении вызова.
    • чтение телефонных номеров;
      Приложение передает ваш номер мобильного телефона, поэтому вам не нужно вводить его. Запретите это разрешение, если приложению не обязательно нужен номер вашего мобильного телефона.
    • осуществление вызовов;
    • ответы на звонки;
    • чтение журнала вызовов;
    • создание журнала звонков;
    • добавление почтового ящика;
    • использование SIP (протокол инициации сеанса);
    • редактирование исходящих звонков;
    • чтение входящих номеров;

    Хорошие приложения, плохие приложения

    Со временем возможности для улучшения только увеличиваются. С каждым обновлением Android вы можете на шаг приблизиться к более точному контролю ваших разрешений. Если вы предпочитаете хранить номера телефонов своих друзей при себе и не хотите участвовать в очередном скандале с массивами данных, будьте осторожны с тем, какие данные вы раскрываете. Как говорится, доверие – это хорошо, но контроль еще лучше!

    Читайте также:  Скины для сампа андроид

    Источник

    Опасные разрешения для приложений на Android: как избежать риска

    При установке и первом запуске приложения, как правило, запрашивают разрешение на доступ к самым разным функциям и данным: к SMS, списку контактов, календарю, другим компонентам устройства. Как понять, какие из них нужны программе для работы, а какие — излишни и вполне могут быть уловкой мошенников? Давайте разбираться.

    Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.

    Безопаснее всего приложения от крупных известных компаний, таких, например, как Google, МТС, «Яндекс» и др. — они вряд ли будут рисковать репутацией и подсовывать потребителю сомнительный продукт.

    С приложениями же от небольших и неизвестных поставщиков нужно быть настороже и очень хорошо подумать, прежде чем разрешить, к примеру, игре доступ к вашим SMS. Исходя из обычной логики, для работы ей такая информация совсем не нужна и потребность в ней выглядит подозрительно.

    Попробуем разобраться, какие разрешения и для чего бывают необходимы Android-приложениям.

    Разрешение на отправку, приём и просмотр текстовых и мультимедийных сообщений.

    Риски: Приложение сможет подписать вас на платную рассылку или услугу, отправлять спам и читать переписку, в том числе сообщения из финансовых учреждений с разовыми кодами для подтверждения входа в интернет-банк или транзакций.

    Рекомендации: Доступ к сообщениям обоснованно запрашивают клиенты соцсети, мессенджеры и другие приложения, в которых требуется подтверждение права доступа через SMS. Если по логике работы программы не понятно, зачем ей нужна возможность читать сообщения, постарайтесь выяснить это в открытых источниках. Если убедительной информации на данный счет найти не удастся, от установки такого приложения лучше отказаться.

    Камера

    Разрешение на работу с камерой, позволяющее делать фотоснимки и записывать видео.

    Риски: Приложение сможет снимать фото и записывать видеоролики без предупреждения и согласия пользователя.

    Рекомендации: Подумайте, действительно ли приложению нужен доступ к фото- и видеосъёмке. Это так, если вы пытаетесь установить клиента соцсети (например, «Инстаграм»), где выкладка фото — обычное явление. Аналогично со списком покупок, в котором можно фотографировать продукты в супермаркете. Но если это игра вроде «5 в ряд», запрос на работу с камерой выглядит подозрительно.

    Чтобы обезопасить себя, загружайте приложения только из проверенного источника — в Android это официальный магазин контента Google Play. Даже если окажетесь на сайте разработчика ПО, поищите ссылку именно на магазин, а не скачивайте напрямую — уже одно это существенно снизит риски.

    Контакты

    Разрешение на чтение адресной книги, изменение и добавление контактов.

    Риски: Приложение сможет свободно читать содержимое вашей адресной книги и отправлять его на сторонние серверы. Помимо безобидных программ подобной информацией интересуются приложения, которые собирают базы данных для рассылки спама.

    Рекомендации: Доступ к контактам оправдан, если программа предусматривает обмен информацией с контактами из вашего списка — например, как у клиентов соцсетей и мессенджеров. Неочевидная потребность в таком разрешении должна заставить вас сомневаться.

    Календарь

    Разрешение на просмотр событий календаря, редактирование и создание новых событий.

    Риски: Если вы пользуетесь инструментами планирования, приложение получит доступ к прошедшим и будущим мероприятиям, в которых вы принимаете участие, а также может случайно удалить из календаря важную встречу.

    Рекомендации: Внимательно присмотритесь к функциональности приложения. Если оно связано с инструментами планирования (например, приложение для составления списка желаний к праздникам или облачный сервис для управления проектами типа Trello), доступ к календарю можно разрешить. Но странно, если о таких правах просит, например, фонарик или диктофон.

    Телефон

    Разрешение на сканирование журнала вызова.

    Риски: Некоторые вредоносные программы используют это разрешение для кражи журналов вызовов, в которых часто содержится дополнительная информация об абонентах: место работы, должность, адрес. Также приложение с таким доступом может записывать разговоры и перехватывать финансовую информацию — в некоторых банках голосовые роботы диктуют коды подтверждения для транзакций.

    Читайте также:  У андроид нет будущего

    Рекомендации: Проанализируйте, какие сведения из телефонной книги могут на самом деле потребоваться приложению, изучите отзывы других пользователей перед установкой. Запрашивать доступ к телефону по веской причине могут мессенджеры, банковские приложения и те, в которых перед использованием необходимо проходить идентификацию.

    Если не давать разрешений, которые вызывают у вас сомнения, приложение может работать некорректно или вообще отказаться это делать. В таких случаях нужно расставить приоритеты: вам важнее установить конкретную программу или обезопасить свои данные? Попытайтесь найти альтернативу в том же Google Play — возможно, другое, похожее приложение запросит меньше разрешений.

    Системные инструменты

    Разрешение на запуск программы при загрузке, изменение состояния подключения к сети и предотвращение перехода в режим ожидания.

    Риски: Приложение может в фоновом режиме и без участия пользователя запускать вредоносный код.

    Рекомендации: Изучите возможности приложения перед установкой, а также воспользуйтесь сертифицированным мобильным ПО для безопасности, которое блокирует вредоносные программы.

    Память

    Разрешение на изменение или удаление содержимого карты памяти.

    Риски: Приложение получает право читать, записывать, перезаписывать и удалять информацию на карте, чем пользуются похитители данных.

    Рекомендации: Убедитесь, что приложение связано с созданием или изменением данных и эту функцию можно логично объяснить (как, например, в случае с графическими редакторами). Проверьте, не запрашивает ли приложение другие, необязательные на первый взгляд разрешения. Если их много, это повод задуматься и изучить репутацию разработчика.

    Местоположение

    Разрешение на доступ к данным о геолокации устройства на основе информации о базовых станциях сотовой сети, точках доступа а также GPS и ГЛОНАСС.

    Риски: Эти сведения приложения могут использовать для совершения реальных преступлений — например, физического преследования. Также разрешение позволяет отправлять пользователю спам или вредоносные программы с учётом его региона.

    Рекомендации: Подумайте, насколько обоснованно приложение будет получать сведения о вашем местонахождении. Это оправданно для картографических сервисов, навигационных приложений и клиентов торговых сетей, у которых в зависимости от региона отличаются условия доставки и графики работы магазинов. Будильнику и калькулятору такая информация совсем не нужна.

    Микрофон

    Разрешение на запись звука с микрофона.

    Риски: Приложение сможет записывать все звуки рядом с мобильным устройством, включая разговоры по телефону.

    Рекомендации: Разрешайте работу с микрофоном тем программам, в которых поддерживается голосовая связь: мессенджерам и клиентам соцсетей, а также играм, где предполагается голосовое общение в чате.

    Нательные датчики

    Доступ к данным от датчиков состояния здоровья — чаще всего пульсометру.

    Риски: Приложение сможет отслеживать изменения здоровья пользователя.

    Рекомендации: Узнайте больше о разработчиках, уточните, связаны ли они с медициной. Страховые компании используют подобные приложения, чтобы оценивать стоимость страховки. Также доступ к датчикам может быть у сервисов, работающих с фитнес-браслетами.

    Где посмотреть разрешения для уже установленных Android-приложений

    Если вы давно пользуетесь смартфоном, но ранее не задумывались о том, на что и каким программам дали права, просмотреть разрешения и отменить их можно в любой момент. Для этого войдите в «Настройки», найдите в них «Приложения» и перейдите в «Разрешения приложений».

    Вы увидите список разрешений и узнаете, для каких приложений они одобрены. Например, в пункте «Камера» перечислены все приложения, которые имеют к ней доступ.

    Открывайте приложение, если хотите изменить статус его разрешений по каждому отдельному компоненту:

    В любой момент разрешение можно отозвать — ровно до тех пор, пока оно не понадобится снова. В некоторых случаях программа без разрешения не запустится, в других могут перестать работать отдельные функции. Скажем, картографическое приложение без доступа к вашему местоположению сможет показать вам карту, но подсказать, где вы и как вам добраться до нужного места — нет.

    Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.

    Источник

  • Оцените статью