Описание и настройка разрешений для работы приложений

Для полноценной работы приложению на Android требуется доступ к определенным данным и функциям. Доступ регулируется разрешениями, предоставляемыми пользователем. Некоторые разработчики приложений злоупотребляют разрешениями для слежки, сбора не целевых данных или кражи личной информации. Данный материал позволит разобраться в типах разрешений, а так же научиться правильному предоставлению разрешений приложениям в будущем.

Что такое разрешения приложений в ОС Android

Разрешения регулируют доступ приложения к определенным функциям и данным на мобильном устройстве. Например, для съемки фотографий требуется доступ к камере, для записи звука или голоса доступ к микрофону, а для осуществления звонков доступ к телефону. Без предоставления разрешений приложение работает с ограничением возможностей.

Предоставление приложению необходимого типа разрешения появилось в Android 6. До этого программа автоматически получала все разрешения в момент установки. Пользователь мог только согласиться со всеми разрешениями, включая излишние, либо же отказаться и прекратить установку программы. С 6-й версии Android приложение запрашивает только те разрешения, что необходимы для работы программы в текущий момент.

Важно отметить, что до Android 11 каждое разрешение содержит группу прав. Например, разрешение SMS открывает доступ программе на прием и отправку push, коротких и мультимедийных сообщений. А ещё чтение смс из памяти мобильного устройства. Ожидается, что в Android 11 приложения будут получать доступ не к группе прав, а только к определенной функции. Так для отправки и чтения сообщений понадобится не одно, а два отдельных разрешения, что позволит повысить безопасность.

Описание разрешений

Ниже собрано описание основных и специализированных разрешений, что используются в Android 6-10. Названия в некоторых устройствах могут незначительно отличаться.

Основные разрешения

Используются для базовой работы программ:

• Датчики на теле. Сбор физической активности пользователя через встроенные в мобильное устройство датчики или через подключенные наручные аксессуары – умные часы или фитнес-браслет.
• Календарь. Просмотр, создание, удаление и редактирование событий в календаре.
• Камера. Доступ к камерам мобильного устройства. В частности получение фотографий, запись видео, использование вспышки.
• Контакты. Открывает доступ к телефонной книге: чтение, изменение, добавление и удаление контактов. А ещё просмотр добавленных в устройство учетных записей.
• Местоположение. Определение примерного или точного местоположения на основе сети и/или навигационных модулей.
• Микрофон. Возможность записи звука через встроенные в устройство микрофоны.
• Телефон. Открывает доступ к телефонии: истории звонков, данных номера установленной SIM карты, телефонные звонки, переадресация и т.д.
• SMS. Доступ на отправку SMS, MMS и WAP push-сообщений. Ещё чтение полученных сообщений, что хранятся в памяти мобильного устройства.
• Хранилище. Доступ к памяти мобильного устройства с возможностью просмотра и изменения записанных файлов.

Специализированные разрешения

Используются для расширенной работы приложения с устройством:

• Экономия заряда батареи. Ограничение фоновой активности приложений. Приложения без экономии дольше работают, без ограничения по времени и ускоряют разряд батареи.
• Администраторы. Программы с административным контролем, например удаленным форматированием памяти.
• Доступ к функции не беспокоить. Настройка оповещения приложений.
• Наложение поверх других окон. Разрешает приложение выводить информацию или изображения поверх окна остальных приложений.
• Вспомогательные VR-сервисы. Открывает доступ к приложениям и устройствам виртуальной реальности.
• Изменение системных настроек. Разрешение приложению на изменение системных настроек.
• Доступ к уведомлениям. Определяет, какие приложения могут отображать уведомления на мобильном устройстве или наручном аксессуаре.
• Картинка в картинке. Разрешение приложениям выводить видео в компактном режиме поверх других окон.
• Доступ к платным SMS. Разрешение приложениям для отправки сообщений на платные номера. Например, для регулярного заказа определенных услуг.  
• Неограниченный доступ к данным. Определяет, какие приложения получают неограниченный доступ мобильного интернета.
• Доступ к истории использования. Разрешает приложениям использовать метаданные мобильного устройства: какие приложения используются наиболее часто, название оператора сотовой сети, используемые языки и т.д.
• Установка неизвестных приложений. Определяет, каким приложениям разрешено устанавливать загруженные из интернета приложения. До Android 8 пункт располагается в разделе настроек «Безопасность».

Как просмотреть и настроить разрешения

Доступны два способа просмотра и настройки разрешений:

1. В сторонних приложениях.
2. В системных настройках.

В сторонних приложениях, например в антивирусах доступен только просмотр предоставленных разрешений. Для изменения параметра приложение перенаправляет пользователя в системные настройки.

Что бы просмотреть или изменить предоставленные разрешения в системных настройках следуйте инструкциям ниже.

Настройка основных разрешений в Android 6 и 7

Откройте настройки мобильного устройства.

Опуститесь ниже и откройте пункт «Приложения».

Нажмите на кнопку в виде шестеренки.

В новом меню выберите «Разрешения приложений».

Далее выберите тип разрешения.

В следующем меню нажмите на приложение для активации или деактивации разрешения.

Настройка специализированных разрешений в Android 6 и 7

Откройте настройки мобильного устройства.

Далее пункт «Приложения».

Нажмите на кнопку в виде шестеренки.

Опуститесь в самый конец меню и выберите «Специальный доступ».

Настройка основных разрешений в Android 8 и 9

Откройте настройки мобильного устройства.

Далее пункт «Приложения и уведомления».

Внизу списка нажмите на пункт «Дополнительно».

В развернутом списке выберите «Разрешения приложений».

Выберите тип разрешений.

В новом меню активируйте или деактивируйте разрешение выбранного приложения.

Настройка специализированных разрешений в Android 8 и 9

Перейдите в системные настройки.

Выберите пункт «Приложения и уведомления».

Разверните список «Дополнительно».

Затем откройте «Специальный доступ».

В чем опасность разрешений и меры предосторожности

Предоставленное разрешение открывает программе доступ к группе прав, чем часто злоупотребляют некоторые создатели приложений. Программка может выполнять заявленные функции, параллельно собирая статистические или персональные данные: поисковые запросы, статистику установки и удаления приложений, расположение ярлыков на рабочем столе и т.д. Либо же рассылать сообщения рекламного характера на номера из телефонной книги или выводить рекламу/ложные предупреждения поверх окон.

В целях безопасности, важно внимательно смотреть какие разрешения запрашивает приложение и для какой цели. К примеру, так ли необходим интернет диктофону, либо же доступ к контактам для VPN сервиса или камеры. Если же у вас возникли сомнения, напишите разработчику сообщение или оставьте отзыв на Google Play, с просьбой объяснить для каких целей запрашиваются разрешения.

Так же Google Play позволяет просмотреть возможные разрешения для каждого приложения. Что позволяет детально ознакомиться с программой перед установкой.

Инструкция мобильной версии

В Google Play откройте интересующее вас приложение.

Нажмите на стрелку напротив строки «Описание».

В конце списка нажмите на кнопку «Ещё» напротив пункта «Разрешения для приложения».

На следующей странице отобразятся возможные разрешения.

Инструкция для веб версии

В Google Play выберите необходимое приложение.

Опуститесь вниз до поля «Дополнительная информация».

В колонке разрешения нажмите на кнопку «Подробнее».

Во всплывающем окне появится возможные разрешения.

Вывод

Собранное в статье описание и настройка разрешений для работы приложений поможет лучше разобраться в работе приложений. Для полноценной работы требуется предоставление соответствующего разрешения, что некоторые создатели приложений используют не по назначению. Поэтому важно следить за тем, какие разрешения запрашивает программа и для какой цели.

Какие у вас имеются вопросы? Оставляйте сообщения в комментариях под статьей.

Александр Моисеенко

Автор статей, обзоров и видео на YouTube канале Androfon.ru.

Задать вопрос

Все вопросы по теме задавайте в комментариях, буду рад помочь )

Post Views:
3

Разрешения, которые не стоит предоставлять всем Android приложениям

Для нормального функционирования приложений на Android требуются разрешение к информации о местоположении файловой системы, к камере или микрофону и тому подобное.

Какие разрешение лучше не давать приложениям на Android смартфонах

Но безопасно ли это делать? Я расскажу вам какие разрешения можно давать устройствам лишь тогда, когда вы уверены в безопасности приложения.

Местонахождение по GPS

Ваши географические координаты нужны при поиске для лучшего отображения результатов. Когда доступ к GPS просит навигационная программа — это также понятно. Но если такое разрешение требует приложение, которое никоим боком не относится к поиску — вас это должно насторожить.

Также стоит помнить, что использование GPS-модуля быстрее разряжает смартфон. Поэтому, если у вас слишком быстро садится аккумулятор, проверьте какие приложения имеют доступ к GPS.

Местоположения по данным GSM-модуля

Если вы не знали, то ваше местонахождение можно узнать благодаря вышкам мобильной связи. Поэтому стоит быть осторожным с предоставлением такого разрешения. Поскольку, это не только быстро разрядит ваш устройство, но и сожрет много мобильного трафика. Но это не так плохо, в сравнении с определением вашего места пребывания.

Доступ к интернету

Стоит задуматься, для чего постоянный доступ к интернету нужен простеньком приложении, вроде фонарика или калькулятора. Очень вероятно, что программа содержит вирус. Через сеть устройство может передавать ваше местоположение или же отсылать личные данные.

Бывают и исключения. Например, когда в калькуляторе есть функция конвертера валют, какой необходим доступ к сети. Это удобно, но безопаснее узнать через браузер. Здесь выбор за каждым — удобство возможен риск потери данных.

Автозагрузка системы

Чрезвычайно рискованно предоставлять это разрешение программам. Обычно доступ к автозагрузки просят утилиты для улучшения автономности устройства. Если вдруг приложение «имеет злые намерения», то с легкостью может внести коррективы в конфигурационные файлы операционной системы. Поэтому, устанавливайте только проверенные приложения, которым не страшно давать разрешение.

Доступ к идентификации

Некоторые программы требуют доступ к полной информации о вашем смартфоне — IMEI, конфигурация, номер телефона и тому подобное. Ни в коем случае нельзя предоставлять это разрешение сомнительным приложениям, даже если они из официального магазина Google Play. Чем это грозит? От копирования ваших данных к рассылке спама.

Управление в фоновом режиме

Казалось бы, невинный разрешение. Но и оно имеет некоторые оговорки. Его можно предоставлять почтовым клиентам или месенджерам и приложениям социальных сетей. Однако не всем подряд. Когда доступ к фонового режима получает вредоносная утилита — она делает все, что захочет. От банального быстрого разряжения аккумулятора до майнинга криптовалют.

Управление вибрацией

Существуют приложения, которые способны отключить вибрацию на вашем устройстве. Это же приложение (или другое) может перехватить сообщение еще до того, как вы о нем узнаете.

Доступ к MicroSD

Стоит понимать, что это разрешение могут просить много программ. Но же не всем подряд его можно давать. Если доступ к карте получит вредоносная программа, то сможет сохранять на вашем устройстве украденные данные или наоборот отсылать ваши личные файлы. Поэтому предоставляйте доступ к карте только тем приложениям, в которых уверены на 100%. А во-вторых, не забывайте делать резервное копирования данных, загружать все важное в облако и форматировать карту раз в несколько месяцев.

Доступ к Wi-Fi

Его будут просить все приложения, которые работают через интернет. Если предоставить доступ программе, которая его не требует, а она будет содержать вредоносный код, последствия могут быть неутешительными. Разработчики такой программы могут узнать настройки вашей сети, перехватить связь и даже «наградить» вирусом. Кроме того, важно вовремя обновлять все приложения, которые взаимодействуют с сетью.

Состояние связи

Это разрешение будут требовать все вредные приложения. Ведь благодаря ему можно управлять модулями связи, которые используют для передачи вирусов. Доступ к состоянию связи можно предоставить месенджерам, приложениям социальных сетей и браузерам.

Доступ к контактам и SMS

Получив такое разрешение, вредное приложение соберет все имеющиеся контакты и SMS. Это один из способов формирования баз данных, которые затем продают в интернете. Также программа может грешить рассылкой спама. В первую очередь, это разрешение просят мессенджеры и социальные сети. А вот давать доступ другим, стоит задуматься.

Если раньше на Android приходилось предоставлять все разрешения, которые требовала программа, то сейчас вы сами в состоянии контролировать этот процесс. Обязательно пользуйтесь этой возможностью!

А какие еще разрешения, по вашему мнению, надо предоставлять приложениям с осторожностью?

Поддержка разных разрешений экрана в android приложениях — Fandroid.info

В этом уроке рассказывается, как работать с экранами разного разрешения с помощью не зависящих от разрешения пикселей и как подготовить растровые изображения для каждого из них.

Как создать интерфейс, поддерживающий разные разрешения экрана, за счет использования разных ресурсов и не зависящих от разрешения единиц измерения.

Скачать исходный код учебного приложения можно здесь

Использование пикселей, не зависящих от разрешения

Разработчики часто допускают одну и ту же ошибку при создании макетов – указывают размеры и расстояния с помощью абсолютных значений в пикселях. Задавать размеры в пикселях не рекомендуется, поскольку из-за различной плотности пикселей на экранах разных устройств фактический размер макета будет неодинаков. Всегда задавайте размеры в единицах dp или sp. dp – это не зависящий от разрешения пиксель, равный физическому пикселю на экране с плотностью 160 точек/дюйм. sp является аналогичной единицей измерения, но масштабируется на основе выбранного пользователем размера текста, поэтому ее следует применять для указания величины шрифта, но не размера макета.

Например, если вы задаете расстояние между двумя представлениями, рекомендуется использовать dp, а не px:

<Button android:layout_width=»wrap_content»
    android:layout_height=»wrap_content»
    android:text=»@string/clickme»
    android:layout_marginTop=»20dp» />

Для определения размера шрифта всегда используйте sp:

<TextView android:layout_width=»match_parent»
    android:layout_height=»wrap_content»
    android:textSize=»20sp» />

Предоставление альтернативных растровых изображений

Так как платформа Android предназначена для устройств с разными разрешениями экрана, необходимо позаботиться о наличии растровых изображений для каждого из четырех обобщенных типов разрешения: низкого, среднего, высокого и очень высокого. Это обеспечит оптимальное сочетание качества графики и производительности на всех устройствах.

На основе исходного векторного рисунка создайте растровые изображения для каждого из указанных разрешений согласно следующей шкале размеров:

• xxxhdpi: 4,0
• xxhdpi: 3,0
• xhdpi: 2,0
• hdpi: 1,5
• mdpi: 1,0 (стандартный размер)
• ldpi: 0,75

Это означает, что изображение, которое на устройствах с разрешением экрана xxxhdpi имеет размер 400 x 400, на устройствах xxhdpi должно иметь размер 300 x 300,  на устройствах xhdpi – 200 x 200, на устройствах hdpi – 150 x 150, на устройствах mdpi – 100 x 100, а на устройствах ldpi – 75 x 75.

Что касается размеров экранов, то mdpi является базовой точкой отсчёта и соответствует размеру экрана 320х480 пикселей,  hdpi — 480×720, xhdpi — 640×960, далее считайте по таблице выше.

Поместите файлы изображений в соответствующие подкаталоги в папке res/ (при необходимости создайте подкаталог с нужным квалификатором), и система автоматически выберет подходящий в зависимости от разрешения экрана устройства, на котором выполняется приложение:

MyProject/
res/
drawable-xhdpi/
awesomeimage.png
drawable-hdpi/
awesomeimage.png
drawable-mdpi/
awesomeimage.png
drawable-ldpi/
awesomeimage.png

При каждом обращении к файлу @drawable/awesomeimage система будет выбирать изображение, отвечающее разрешению экрана.

Дополнительную информацию и советы можно найти в разделе Рекомендации по созданию значков.

Перевод с сайта developer.android.com. Если не указано иное, этот контент распространяется под лицензией Creative Commons Attribution 2.5. Для получения дополнительной информации и ограничений, см. Лицензия контента.

Читайте также:

Реализация адаптивного пользовательского интерфейса в Android

Андроид 5.1 управление разрешениями. Как настроить разрешения для приложений в Android

Недавно состоялся официальный релиз операционной системы . Владельцы устройств линейки Nexus, а также аппаратов программы Android One уже могут . В Android 6.0 Marshmallow появилось много новых функций, включая управление привилегиями приложений. Как разобраться с ними мы решили рассказать в этой статье.

Теперь при установке новых приложений операционная система спрашивает у пользователя, какие привилегии дать программе. Помимо этого, отображаются основные запросы стороннего приложения. Например, при установке попросит такие привилегии, как использование интернета и гео-локационных данных или даже изменение системных настроек. При желании программе вообще можно не давать никаких привилегий. Это актуально, когда пользователь не уверен в добрых намерениях приложения.

Однако программы, которые уже были установлены до обновления на Android 6.0 Marhmallow, уже получили свои привилегии и запросят их только при следующем апдейте через . Чтобы просмотреть права уже установленных программ нужно следовать простой инструкции:

1. Перейти в меню настроек через верхнюю «шторку» или через меню приложений.

2. Перейти во вкладку «Приложения».

3. Тапнуть на иконку дополнительных настроек в правом верхнем углу.

4.
Перейти в раздел «Разрешения приложений».

5. Перед вами список всех возможных прав, которые могут получать приложения.
Если перейти в раздел какой-либо привилегии, то вам откроется список всех приложений с тумблерами справа. Включенный тумблер означает, что приложение имеет доступ, например, к , выключенный — не имеет доступа. Тумблеры можно переключать. Таким образом можно отбирать или давать права приложениям. Не хотите, чтобы какая-то программа пользовалась GPS — дерните за переключатель в соответствующем разделе.

Также управление правами приложений в Android 6.0 Marshmallow предполагает отображение программ, которые могут изменять настройки.

В разделе дополнительных настроек приложений есть раздел «Изменение системных настроек». В нем можно узнать, какие приложения имеют доступ к изменению системных параметров, например различные геолокационные сервисы могут изменять точность работы GPS. Помимо этого, доступ к системным настройкам позволяет считывать большинство данных об устройстве. Этот раздел удобен для поиска подозрительных приложений, которые имеют доступ к системным настройкам. Многое вредоносное ПО работает именно с такими привилегиями.

Неприкосновенность конфиденциальных данных и сохранение в безопасности частной жизни владельцев устройств на базе Андроид напрямую зависят от установленных приложений, если быть точнее – разрешений, которые им предоставляются.

Многие пользователи, которые присваивают новым приложениям на Андроиде те или иные разрешения, могут войти в замешательство, не имея достаточных знаний в тех или иных понятиях и процессах. Почему же приложение, не выполняющее соответствующие задачи, запрашивает доступ к камере, телефонной книжке и даже к быстрым сообщениям? Ответ явно неоднозначен.

Предлагаем упомянуть скандал, который возник в прошлом году, связанный с разрешениями для Facebook Messenger. Если обращать внимание на все разрешения, которые запрашивает данная программа, можно прийти к выводу, что она без вашего ведома может управлять личной жизнью.

Как оказалось позже, корень проблемы состоял в тонкостях архитектуры программ для Андроид, поскольку различные по предназначению приложения запрашивают крайне похожие разрешения. Для функционирования, например, фонарика, нужно получить разрешение на фото и видеосъёмку без соответствующего подтверждения со стороны пользователя. Суть заключается в том, что диод LED, который используется в роли фонарика, является неотъемлемой часть схемы камеры смартфона. Если программа имеет доступ к фонарику, значит для неё открыта также фото- и видеосъёмка, из-за чего и появляется запрос данных разрешений.

Впрочем, корыстные создатели приложений также включают в список разрешений и те, которые позволяют рассчитывать на прибыль благодаря донату (внутренним покупкам). Подобные случаи могут быть достаточно рискованными, если у вас не стоит пароль на проведение покупок в Маркете. Получать разрешения для таких функций как история программ, телефонная книга, идентификация местоположения, свойственны для клиентов социальных сетей, браузеров, навигаторов. Но они ни в коем случае не должны присутствовать в играх, или же, как обозначалось ранее, в «фонариках».

Наибольшую осторожность проявляйте по отношению к бесплатным приложениям, поскольку они могут передавать личные данные третьим персонам или же «напичканы» рекламой от и до. Рекомендуется тщательно исследовать требуемые разрешения при установке программ, чтобы не стать жертвой с обманом. Также помните тот факт, что потраченный доллар на приложение — более мудрый шаг, чем предоставление дюжины разрешений другим бесплатным альтернативам.

Не устанавливайте приложения, которые не представляют особой важности для вас. Найдите время, чтобы внимательно ознакомиться со всеми требуемыми разрешениями, это поможет добиться максимальной минимизации рисков.

Руководство по пониманию разрешений приложений Android (и способов управления ими)

приложений доминируют в использовании смартфонов, и хотя в магазине приложений Apple есть строгие критерии для доступа к приложениям, в магазине Google Play они относительно более снисходительны. Как пользователь приложения для Android, вы должны знать, какие данные, которые вы используете, получают от вас.

Вдобавок к этому вам нужно будет начать с чтения «бланков разрешений», которые вы предоставляете приложениям , которые вы загружаете на свой телефон, иначе вы рискуете открыть для себя серьезные проблемы с конфиденциальностью и безопасностью.

В этом руководстве мы выделим некоторые из разрешений приложений , на которые необходимо обратить больше внимания, , и которые являются действительными разрешениями, которые приложения обязаны запрашивать.

Если проявить немного бдительности, вполне возможно минимизировать риски, научившись лучше управлять разрешениями для своего приложения (и при необходимости отозвать их). Ознакомьтесь с разрешениями приложений Android и что с ними делать.

Рекомендуемая литература: 10 советов по усилению безопасности на вашем устройстве Android

Что такое разрешения для приложений?

Во-первых, разрешений для приложений Android — это не запросы, это объявления .Если у вас нет root-прав, вы не можете сказать — кроме решения не устанавливать приложение — в том, получит ли приложение все необходимые разрешения.

Когда вы устанавливаете приложение из Play Store, вы увидите всплывающее окно со списком всех разрешений, которые требуются приложению, таких как доступ к вашему хранилищу, телефонные звонки, подключение к сети и т. Д. Прочтите этот список.

Слишком легко обращаться со списком разрешений, как с лицензионным соглашением (которое никто никогда не читает), но пропуск этих разрешений может означать разницу между , хранящим ваши данные в безопасности на вашем устройстве , или тем, что все это находится под рукой недобросовестного приложения Разработчики .

5 разрешений, которых следует опасаться

Есть несколько разрешений, которых следует опасаться, не потому, что они обязательно опасны, а потому, что могут быть широкомасштабных последствий , если данные из этих разрешений попадут в чужие руки. Обратите внимание, что эти — не единственные разрешения, о которых вам следует беспокоиться, — это только начало.

Если вы хотите узнать больше, ознакомьтесь со списком и обсуждением разрешений приложений Android на AndroidForums.com пользователь Alostpacket . Также есть подробный список разрешений на официальной странице разработчиков Android. Большая часть обобщенной информации здесь взята из обоих источников.

1. Место нахождения

Существует два типа разрешений местоположения, которые могут потребоваться приложениям Android: «приблизительное местоположение (на основе сети)» и «точное местоположение (на основе GPS и сети)» .

Для чего приложениям нужно мое точное местоположение? Ну, навигационным приложениям, таким как Waze, потребуется такая информация для работы.Аналогичным образом приложения социальных сетей хотят указывать ваше местоположение на фотографиях и загрузках. Важно отметить, что приложениям, реализующим рекламу на основе местоположения, также потребуется доступ к такой информации. Это лишь одна из многих жертв, на которые вы должны пойти, используя бесплатное приложение с рекламой.

2. Статус и идентификация телефона

Это немного проблематичное разрешение, потому что «читать статус и идентификационные данные телефона» охватывает все, от чего-то столь же безобидного, как необходимость знать, когда идет телефонный звонок, до доступа к критически важным данным, таким как данные вашего устройства Номер IMEI .

Хотя это разрешение часто является безопасным, вероятность нарушения огромна, поэтому будьте осторожны, когда приложениям требуется это разрешение. Если не кажется реальной причиной для того, чтобы приложение требовало это разрешение , было бы неплохо дважды подумать перед его установкой.

3. Прочтите и измените свои контакты

Это разрешение на «Изменение контактов, чтение контактов» дает приложению неограниченный доступ к данным ваших контактов.Хотя и то, и другое может быть проблематичным, разрешение на «изменение» особенно опасно, поскольку оно позволяет приложению читать всю контактную информацию, имеющуюся на вашем телефоне . Это включает в себя то, как часто вы общаетесь с конкретными контактами.

приложений для SMS, приложений для управления контактами, приложений для замены дозвона и даже некоторых приложений для социальных сетей потребуют одно или оба этих приложения, но приложений без каких-либо социальных аспектов имеют основания требовать этого.

4.Разрешения, связанные с SMS и MMS

Эти разрешения потенциально могут стоить вам больших денег, если вредоносные приложения используют эти разрешения для отправки незаконных SMS-сообщений или с дополнительной оплатой за каждое отправленное вами SMS и MMS.

«читать ваши текстовые сообщения» и «получать текстовые сообщения разрешения» также потенциально может привести к нарушению вашей конфиденциальности. Если у приложения нет реальной причины требовать эти разрешения, избегайте этого.

Однако существуют вполне веские причины, по которым приложению требуются эти разрешения, особенно, если это приложение для SMS . Опять же, небольшое рассуждение должно избавить вас от необходимости иметь дело с любыми проблемами, связанными с этим разрешением.

5. Разрешения, связанные с учетной записью

«Поиск учетных записей на устройстве» позволяет приложению проверять с помощью встроенного диспетчера учетных записей Android, есть ли у вас учетные записи в таких сервисах, как Google, Facebook и т. Д.

« Использовать учетные записи на устройстве» позволяет приложению запрашивать разрешение на использование учетной записи.Как только это разрешение будет предоставлено, приложение больше не будет запрашивать его ; Беспокойство, конечно, возникает, если приложение является вредоносным и продолжает делать что-то в фоновом режиме от вашего имени.

Еще одно связанное разрешение, на которое следует обратить внимание, — это «создавать учетные записи и устанавливать пароли» , которое позволяет приложению аутентифицировать учетные данные. Вредоносное приложение может воспользоваться этим разрешением, чтобы получить ваш пароль путем фишинга .

Способы безопасности

Есть несколько вещей, которые вы можете сделать, чтобы быть в курсе безопасности приложений.

1. Лучший способ оставаться в безопасности — не сразу избегать приложений, требующих проблемных разрешений, а вместо этого взглянуть на само приложение и использовать рассуждения, чтобы выяснить, действительно ли приложению требуются эти разрешения.

2. Вы также можете отправить электронное письмо разработчику с вопросом о разрешениях. Если ответ неудовлетворительный или вы не получили его вообще, то вам, скорее всего, следует пропустить приложение.

3. Вам также следует воспользоваться преимуществами огромного сообщества Android, если вы не уверены в безопасности того или иного приложения.Прочтите обзоры в Play Store. и проверьте форумы и новостные сайты Android , чтобы узнать, не поступали ли в последнее время жалобы на приложение. Конечно, придется потрудиться, но лучше перестраховаться.

Читайте также: 5 простых шагов по обеспечению безопасности вашего смартфона (и данных)

Управление разрешениями приложений

Если вы разрешили приложениям иметь доступ к любой из ваших учетных записей, например Facebook или Google, было бы неплохо перейти в настройки учетной записи и управлять разрешениями вашей учетной записи. , если на веб-сайте есть такая функция.

Вы также можете проверить, какие разрешения есть у определенных приложений, перейдя в Настройки > Приложения . Просто выберите приложение и прокрутите вниз, чтобы увидеть имеющиеся у него разрешения.

Читайте также: Приложение «Настройки Google» — 10 функций, которые должен знать каждый пользователь Android

Приложения диспетчера разрешений

Вы также можете использовать такое приложение, как Permission Explorer, которое позволяет фильтровать по категориям, приложениям и разрешениям и может предоставить вам гораздо более подробную разбивку разрешений, предоставленных приложению.Вы также можете попробовать другие похожие приложения: Permissions Observatory и App Permissions.

Независимо от того, какое приложение вы выберете, потратив некоторое время на просмотр разрешений приложений, установленных в настоящее время на вашем устройстве Android, вы сможете определить, есть ли какие-либо приложения с проблемными разрешениями, которые необходимо отозвать или, возможно, даже полностью удалить.

Отмена разрешений для приложений

Как только вы обнаружите несколько нежелательных приложений, пора решить, что делать.В в настоящее время нет встроенного способа управления разрешениями приложений. в последней версии Android, поскольку Google решил удалить функцию AppOps из Android 4.4.2.

Однако, если вы все еще используете Android 4.3, не помешало бы попробовать AppOps, чтобы узнать, поможет ли он вам получить доступ к встроенному диспетчеру разрешений.

Если вы используете стандартную версию 4.4.2 (или версию до 4.3) без рута, вам не повезло , когда дело доходит до отзыва разрешений приложения, за исключением его полного удаления.Однако, если вы рутированы, у вас есть еще несколько вариантов.

Приложения диспетчера разрешений (рутированные)

Если у вас установлена ​​Xposed Framework, вы можете попробовать XPrivacy. XPrivacy — одно из лучших приложений для диспетчера разрешений , которое позволяет настраивать, блокировать и отзывать практически все разрешения, которые могут потребоваться приложению. Вы также можете использовать установщик XPrivacy, который поможет вам установить Xposed Framework и сам XPrivacy.

Если вы хотите установить совершенно новое ПЗУ или все равно планируете это сделать, существуют также определенные пользовательские ПЗУ, которые имеют встроенные функции управления разрешениями.

Популярный CyanogenMod имеет функцию Privacy Guard , которая с прошлого года поставляется с интегрированными в нее AppOps Android 4.3. Другие ПЗУ, такие как Purity ROM, также имеют аналогичную функцию.

Заключение

Трудно отрицать, что, по крайней мере, по умолчанию настройки конфиденциальности и безопасности Android немного отсутствуют. Между иногда сбивающими с толку именами разрешений и невозможностью выборочного предоставления разрешений, Android определенно должен работать над .

Тем не менее, даже с этими проблемами, все еще вполне возможно оставаться в курсе событий и обеспечивать безопасность ваших данных, проявляя бдительность в отношении устанавливаемых вами приложений и разрешений, необходимых для этих приложений . В конце концов, это ваши данные на вашем телефоне — все в ваших руках.

.

Как работают разрешения для приложений Android и почему вам это нужно

MakeUseOf — Политика конфиденциальности

Мы уважаем вашу конфиденциальность и обязуемся защищать вашу конфиденциальность во время работы в сети на нашем
сайт. Ниже раскрываются методы сбора и распространения информации для этой сети.
сайт.

Последний раз политика конфиденциальности обновлялась 10 мая 2018 г.

Право собственности

MakeUseOf («Веб-сайт») принадлежит и управляется Valnet inc.(«Нас» или «мы»), корпорация
зарегистрирован в соответствии с законодательством Канады, с головным офисом по адресу 7405 Transcanada Highway,
Люкс 100, Сен-Лоран, Квебек h5T 1Z2.

Собранные персональные данные

Когда вы посещаете наш веб-сайт, мы собираем определенную информацию, относящуюся к вашему устройству, например, ваше
IP-адрес, какие страницы вы посещаете на нашем веб-сайте, ссылались ли вы на другие
веб-сайт, и в какое время вы заходили на наш веб-сайт.

Мы не собираем никаких других персональных данных.Если вы заходите на наш сайт через
учетной записи в социальной сети, пожалуйста, обратитесь к политике конфиденциальности поставщика социальных сетей для получения информации
относительно их сбора данных.

Файлы журнала

Как и большинство стандартных серверов веб-сайтов, мы используем файлы журналов. Это включает интернет-протокол (IP)
адреса, тип браузера, интернет-провайдер (ISP), страницы перехода / выхода, тип платформы,
дата / время и количество кликов для анализа тенденций, администрирования сайта, отслеживания пользователей
движение в совокупности и собирать широкую демографическую информацию для совокупного использования.

Файлы cookie

Файл cookie — это фрагмент данных, хранящийся на компьютере пользователя, связанный с информацией о пользователе.
Мы и некоторые из наших деловых партнеров (например, рекламодатели) используем файлы cookie на нашем веб-сайте.
Эти файлы cookie отслеживают использование сайта в целях безопасности, аналитики и целевой рекламы.

Мы используем следующие типы файлов cookie:

• Основные файлы cookie: эти файлы cookie необходимы для работы нашего веб-сайта.
• Функциональные cookie-файлы: эти cookie-файлы помогают нам запоминать выбор, который вы сделали на нашем веб-сайте, запоминать ваши предпочтения и персонализировать ваш опыт работы с сайтом.
• Аналитические и рабочие файлы cookie: эти файлы cookie помогают нам собирать статистические и аналитические данные об использовании веб-сайта.
• Файлы cookie социальных сетей: эти файлы cookie позволяют вам взаимодействовать с контентом на определенных платформах социальных сетей, например, «лайкать» наши статьи. В зависимости от ваших социальных сетей
  настройки, сеть социальных сетей будет записывать это и может отображать ваше имя или идентификатор в связи с этим действием.
• Рекламные и таргетированные рекламные файлы cookie: эти файлы cookie отслеживают ваши привычки просмотра и местоположение, чтобы предоставить вам рекламу в соответствии с вашими интересами.
  См. Подробности в разделе «Рекламодатели» ниже.

Если вы хотите отключить файлы cookie, вы можете сделать это в настройках вашего браузера. Для получения дополнительной информации о файлах cookie и способах управления ими,
см. http://www.allaboutcookies.org/.

Пиксельные теги

Мы используем пиксельные теги, которые представляют собой небольшие графические файлы, которые позволяют нам и нашим доверенным сторонним партнерам отслеживать использование вашего веб-сайта и собирать данные об использовании, включая
количество страниц, которые вы посещаете, время, которое вы проводите на каждой странице, то, что вы нажимаете дальше, и другую информацию о посещении вашего веб-сайта.

Рекламодатели

Мы пользуемся услугами сторонних рекламных компаний для показа рекламы, когда вы посещаете наш веб-сайт. Эти компании могут использовать информацию (не включая ваше имя, адрес, адрес электронной почты или номер телефона) о ваших посещениях этого и других веб-сайтов для размещения рекламы товаров и услуг, представляющих для вас интерес. Если вы хотите получить дополнительную информацию об этой практике и узнать, как можно отказаться от использования этой информации этими компаниями, щелкните здесь.

Рекламодатели, как сторонние поставщики, используют файлы cookie для сбора данных об использовании и демографических данных для показа рекламы на нашем сайте. Например, использование Google
Файлы cookie DART позволяют показывать рекламу нашим пользователям на основе их посещения наших сайтов и других сайтов в Интернете. Пользователи могут отказаться от использования
DART cookie, посетив политику конфиденциальности Google для рекламы и содержательной сети.

Мы проверили все политики наших рекламных партнеров, чтобы убедиться, что они соответствуют всем применимым законам о конфиденциальности данных и рекомендуемым методам защиты данных.

Мы используем следующих рекламодателей:

Ссылки на другие веб-сайты

Этот сайт содержит ссылки на другие сайты. Помните, что мы не несем ответственности за
политика конфиденциальности таких других сайтов. Мы призываем наших пользователей знать, когда они покидают нашу
сайт, и прочитать заявления о конфиденциальности каждого веб-сайта, который собирает лично
идентифицируемая информация. Это заявление о конфиденциальности применяется исключительно к информации, собираемой этим
Интернет сайт.

Цель сбора данных

Мы используем информацию, которую собираем, чтобы:

• Администрирование нашего веб-сайта, включая устранение неполадок, статистический анализ или анализ данных;
• Для улучшения нашего Веб-сайта и повышения качества обслуживания пользователей, обеспечивая вам доступ к персонализированному контенту в соответствии с вашими интересами;
• Анализируйте использование пользователями и оптимизируйте наши услуги.
• Для обеспечения безопасности нашего веб-сайта и защиты от взлома или мошенничества.
• Делитесь информацией с нашими партнерами для предоставления таргетированной рекламы и функций социальных сетей.

Данные передаются третьим лицам

Мы не продаем и не сдаем в аренду ваши личные данные третьим лицам. Однако наши партнеры, в том числе рекламные партнеры,
может собирать данные об использовании вашего веб-сайта, как описано в настоящем документе. См. Подробности в разделе «Рекламодатели» выше.

Как хранятся ваши данные

Все данные, собранные через наш Веб-сайт, хранятся на серверах, расположенных в США.Наши
серверы сертифицированы в соответствии с Соглашением о защите конфиденциальности ЕС-США.

IP-адрес и строковые данные пользовательского агента от всех посетителей хранятся в ротационных файлах журнала на Amazon.
сервера на срок до 7 дней. Все наши сотрудники, агенты и партнеры стремятся сохранить
ваши данные конфиденциальны.

Мы проверили политику конфиденциальности наших партнеров, чтобы убедиться, что они соответствуют аналогичным политикам.
для обеспечения безопасности ваших данных.

Согласие в соответствии с действующим законодательством

Если вы проживаете в Европейской экономической зоне («ЕЭЗ»), окно согласия появится, когда
доступ к этому сайту.Если вы нажали «да», ваше согласие будет храниться на наших серверах в течение
двенадцать (12) месяцев, и ваши данные будут обработаны в соответствии с настоящей политикой конфиденциальности. После двенадцати
месяцев, вас снова попросят дать согласие.

Мы соблюдаем принципы прозрачности и согласия IAB Europe.

Вы можете отозвать согласие в любое время. Отзыв согласия может ограничить вашу возможность доступа к определенным услугам и не позволит нам
обеспечить персонализированный опыт работы с сайтом.

Безопасность данных

Наши серверы соответствуют ISO 27018, сводам правил, направленных на защиту личных данных.
данные в облаке. Мы соблюдаем все разумные меры предосторожности, чтобы гарантировать, что ваши данные
безопасность.

В случае, если нам станет известно о любом нарушении безопасности данных, изменении, несанкционированном доступе
или раскрытие каких-либо личных данных, мы примем все разумные меры предосторожности для защиты ваших данных
и уведомит вас в соответствии с требованиями всех применимых законов.

Доступ, изменение и удаление ваших данных

Вы имеете право запросить информацию о данных, которые у нас есть для вас, чтобы запросить
исправление и / или удаление вашей личной информации. пожалуйста, свяжитесь с нами в
[email protected] или по указанному выше почтовому адресу, внимание: Отдел соблюдения требований данных.

Возраст

Этот веб-сайт не предназначен для лиц младше 16 лет. Посещая этот веб-сайт. Вы настоящим
гарантируете, что вам исполнилось 16 лет или вы посещаете Веб-сайт под присмотром родителей.
надзор.

Заявление об отказе от ответственности

Хотя мы прилагаем все усилия для сохранения конфиденциальности пользователей, нам может потребоваться раскрыть личную информацию, когда
требуется по закону, когда мы добросовестно полагаем, что такие действия необходимы для соблюдения действующего
судебное разбирательство, постановление суда или судебный процесс, обслуживаемый на любом из наших сайтов.

Уведомление об изменениях

Каждый раз, когда мы изменяем нашу политику конфиденциальности, мы будем публиковать эти изменения на этой странице Политики конфиденциальности и других
места, которые мы считаем подходящими, чтобы наши пользователи всегда знали, какую информацию мы собираем, как мы ее используем,
и при каких обстоятельствах, если таковые имеются, мы ее раскрываем.

Контактная информация

Если у пользователей есть какие-либо вопросы или предложения относительно нашей политики конфиденциальности, свяжитесь с нами по адресу
[email protected] или по почте на указанный выше почтовый адрес, внимание: Департамент соответствия данных.

.