Разрешения приложений, что это и как ими управлять?

Начиная с версии 5.0 операционной системы Android, компания Google добавила возможность изменять разрешения установленных приложений вручную.

Разрешения андроид приложений – это то, к чему игра или программа получает неограниченный доступ. Перед установкой они все указываются в виде списка, но порой возникает вопрос: зачем, к примеру, фонарику доступ к чтению и отправке SMS-сообщений или права на управление фото- и видеосъемкой? В таких случаях возникает желание запретить их, мало ли что может произойти, не каждый хочет рисковать.

Стоит понимать, что, если у приложения есть права, то оно может использовать эту функцию неограниченное количество раз и даже без ведома самого пользователя. Этим часто пользуются мошенники, добавляя в бесплатные программы скрипт отправки сообщений или совершения звонков (недаром Google оставляет предупреждения на некоторых разрешениях андроид приложений: мол, это может стоить вам денег!). Потеря денег еще не самое страшное, ведь злоумышленники могут получить доступ к личной информации (фотографиям, паролям, личным контактам и перепискам).

Поэтому сегодня мы затронем одну из самых важных тем: Как управлять разрешениями андроид приложений с помощью нескольких способов. Как и всегда, все методы расположены последовательно: от простых к сложным. А в конце статьи расположена таблица с подробным описанием каждого разрешения (обязательно к ознакомлению!)

Выше уже упоминалось, что на устройствах с установленной версией 5.0+ сменить разрешения приложения можно вручную, без использования сторонних программ и утилит. Это действительно так, и операция занимает всего несколько минут.

Кстати, начиная с Android 6.0, все установленные программы по умолчанию спрашивают разрешения, если таковые требуются.

Настройка очень удобная, потому что позволяет изменять доступ ко всем функциям, начиная от местоположения и заканчивая изменением состояния NFC и записью аудио. А в самом конце есть 2 любопытных пункта: Автозапуск и Активный режим. Первый дает право запускать приложение в автоматическом режиме при запуске системы, второй – возможность «висеть» приложению в свернутом виде, не выбрасывая его из памяти.

На устройствах Андроид версии 5.0+ есть функция Защищенный режим, которая переключает подозрительные разрешения на Спрашивать для недавно установленных игр и программ.

Опытным пользователям системы Android известно, что рут-права дают возможность использовать весь потенциал устройства. Сегодня мы расскажем, как изменить разрешения в приложениях на андроид с помощью использования стороннего программного обеспечения.

Существуют несколько наиболее популярных приложений, позволяющих выполнять данную операцию, это:

Принципы работы в указанных утилитах отличаются по своей эффективности и простоте действий, потому начнем с самого легкого.

Для работы данного приложения требуется Xposed Framework. Что это и как его установить читайте в соответствующем гайде.

Как видим, ничего сложного, но инструмент, хоть и очень редко, не всегда справляется с поставленными задачами, потому для бесстрашных пользователей припасено еще два, более радикальных и эффективных способа изменять разрешения андроид приложений.

После такого редактирования всегда есть шанс, что при работе с приложением могут возникать ошибки, краши и другие проблемы. Но следить за этим все-таки очень важно, ради своей же безопасности. Лучше всего перед установкой внимательно ознакомиться со списком всего, к чему приложение просит дать доступ. Если он выглядит подозрительным, то стоит вовсе отказаться от установки, нажав отмену.

Таблица с подробным описанием каждого разрешения

com.android.vending.CHECK_LICENSE
Проверка лицензии приложения через Google Play.

com.android.vending.BILLING
Покупки в приложении.

com.google.android.googleapps.permission.GOOGLE_AUTH.YouTubeUser
Просмотр имени пользователя указанного в Youtube аккаунте устройства.

com.google.android.c2dm.permission.RECEIVE
Прием уведомлений, использует интернет.

android.permission-group.NETWORK
Доступ к интернету.
,
com.google.android.youtube.permission.C2D_MESSAGE
Прием push-сообщений или уведомлений, использует интернет.
,
com.google.android.googleapps.permission.GOOGLE_AUTH
Доступ ко всем сохраненным в системе аккаунтам Google (только имя пользователя), а также e-mail адресам.
,
android.permission-group.ACCOUNTS
Доступ ко всем сохраненным в системе аккаунтам (только имя пользователя), а так же e-mail адресам.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.youtube
Приложение использует YouTube, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.talk
Приложение использует Google Talk, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.ig
Приложение использует iGoogle, используя аккаунт сохраненный на устройстве..
,
com.google.android.googleapps.permission.GOOGLE_AUTH.androidsecure
Приложение использует Android services, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.news
Приложение использует Google News, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.print
Приложение использует Google Book Search, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.writely
Приложение использует Google Docs, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.sierrasandbox
Приложение использует Google Checkout Sandbox, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.health
Приложение использует Google Health, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.speech
Приложение использует Google Voice Search, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.sierraqa
Приложение использует Google Checkout QA, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.blogger
Приложение использует сервисы Google Blogger, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.knol
Приложение использует Knol, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.goanna_mobile
Приложение использует Google Task Services, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.groups2
Приложение использует Google Groups, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.sierra
Приложение использует Google Checkout (предположительно, для совершения покупок), используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.notebook
Приложение использует Google Notebook, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.speechpersonalization
Приложение использует Голосовой ввод (или запись звука), используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.wise
Приложение использует Google Spreadsheets, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.lh3
Приложение использует Picasa Web Albums, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.doraemon
Приложение использует Google Catalog, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.ah
Приложение использует Google App Engine, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.orkut
Приложение использует Orkut (уже не существующая соц.сеть от Google), используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.android
Приложение использует Android Services, используя аккаунт сохраненный на устройстве.
,
com.android.voicemail.permission.READ_WRITE_ALL_VOICEMAIL
Полный доступ ко всем голосовым сообщениям на устройстве, а также их получение.
,
com.google.android.gms.permission.ACTIVITY_RECOGNITION
Позволяет приложение отсылать информацию о вашей активности (маршрут, скорость, дата).
,
android.permission.RETRIEVE_WINDOW_CONTENT
Разрешает приложению отсылать всю введенную на страницах информацию на сторонний сервер (Может использоваться злоумышленниками для хищения паролей!).
,
android.permission-group.PERSONAL_INFO
Прямой доступ к вашей информации, хранящейся в устройстве (Используется для сбора статистики разработчиками).
,
android.permission.ACCESS_CHECKIN_PROPERTIES
Позволяет приложению читать и записывать данные в базу данных аккаунта Google (Используется только в google приложениях).
,
android.permission.ACCESS_COARSE_LOCATION
Приложение определяет примерное местоположение (город) устройства по координатам сети и Wi-fi точкам.
,
android.permission.ACCESS_FINE_LOCATION
Приложение определяет точное местоположение устройства по координатам сети и Wi-fi точкам.
,
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
Приложение определяет местоположение любыми доступными способами, включая GPS.
,
android.permission.ACCESS_MOCK_LOCATION
Позволяет приложение использовать фиктивное местоположение.
,
android.permission.ACCESS_NETWORK_STATE
Доступ к информации о сети.
,
android.permission.ACCESS_SURFACE_FLINGER
Разрешение приложению использовать SurfaceFlinger инструментарий (используется только приложениями Google!).
,
android.permission.ACCESS_WIFI_STATE
Доступ к информации о сети Wi-Fi.
,
android.permission.ACCOUNT_MANAGER
Позволяет приложению считывать идентификатор аккаунта устройства (используется только приложениями Google!).
,
com.android.voicemail.permission.ADD_VOICEMAIL
Приложение может добавлять голосовые вызовы в систему.
,
android.permission.AUTHENTICATE_ACCOUNTS
Приложение может создавать и редактировать аккаунт Google, в том числе и создавать новые.
,
android.permission.BATTERY_STATS
Приложение собирает статистику о заряде батареи.
,
android.permission.BIND_ACCESSIBILITY_SERVICE
Проверка привязки устройства к приложению.
,
android.permission.BIND_APPWIDGET
Доступ к управлению встроенными виджетами Google.
,
android.permission.BIND_DEVICE_ADMIN
Must be required by device administration receiver, to ensure that only the system can interact with it.
,
android.permission.BIND_DREAM_SERVICE
Must be required by an DreamService, to ensure that only the system can bind to it.
,
android.permission.BIND_INPUT_METHOD
Must be required by an InputMethodService, to ensure that only the system can bind to it.
,
android.permission.BIND_NFC_SERVICE
Must be required by a HostApduService or OffHostApduService to ensure that only the system can bind to it.
,
android.permission.BIND_NOTIFICATION_LISTENER_SERVICE
Must be required by an NotificationListenerService, to ensure that only the system can bind to it.
,
android.permission.BIND_PRINT_SERVICE
Must be required by a PrintService, to ensure that only the system can bind to it.
,
android.permission.BIND_REMOTEVIEWS
Must be required by a RemoteViewsService, to ensure that only the system can bind to it.
,
android.permission.BIND_TEXT_SERVICE
Must be required by a TextService (e.g. SpellCheckerService) to ensure that only the system can bind to it.
,
android.permission.BIND_TV_INPUT
Must be required by a TvInputService to ensure that only the system can bind to it.
,
android.permission.BIND_VOICE_INTERACTION
Must be required by a VoiceInteractionService, to ensure that only the system can bind to it.
,
android.permission.BIND_VPN_SERVICE
Must be required by a VpnService, to ensure that only the system can bind to it.
,
android.permission.BIND_WALLPAPER
Must be required by a WallpaperService, to ensure that only the system can bind to it.
,
android.permission.BLUETOOTH
Доступ к Bluetooth сопряженным устройствам.
,
android.permission.BLUETOOTH_ADMIN
Доступ к Bluetooth, с возможностью поиска и сопряжения устройств.
,
android.permission.BLUETOOTH_PRIVILEGED
Доступ к Bluetooth сопряжению, без участия пользователя, открывает доступ приложению к приему вызовов и смс (используется только приложениями Google!).
,
android.permission.BODY_SENSORS
Доступ к сенсорам устройства: для считывания пульса, давления итп.
,
android.permission.BRICK
Позволяет приложению включать/выключать устройство (опасно!)
,
android.permission.BROADCAST_PACKAGE_REMOVED
После удаления оповещает разработчика об этом.
,
android.permission.BROADCAST_SMS
Позволяет приложению отображать информацию об SMS получателе.
,
android.permission.BROADCAST_STICKY
Allows an application to broadcast sticky intents. These are broadcasts whose data is held by the system after being finished, so that clients can quickly retrieve that data without having to wait for the next broadcast.
,
android.permission.BROADCAST_WAP_PUSH
Позволяет уведомлять о получении WAP-PUSH сообщений или уведомлений.
,
android.permission.CALL_PHONE
Позволяет приложению совершать телефонные звонки, в обход стандартной звонилке.
,
android.permission.CALL_PRIVILEGED
Позволяет приложению совершать любые телефонные звонки (включая SOS, экстренные службы итп), в обход стандартной звонилке.
,
android.permission.CAMERA
Доступ к камере.
,
android.permission.CAPTURE_AUDIO_OUTPUT
Позволяет приложению записывать звук.
,
android.permission.CAPTURE_SECURE_VIDEO_OUTPUT
Разрешение совершать захват видео в безопасном режиме.
,
android.permission.CAPTURE_VIDEO_OUTPUT
Разрешение совершать захват видео.
,
android.permission.CHANGE_COMPONENT_ENABLED_STATE
Изменение компонентов других приложений.
,
android.permission.CHANGE_CONFIGURATION
Изменение конфигурации устройства, например геолокация.
,
android.permission.CHANGE_NETWORK_STATE
Изменение режимов работы сети.
,
android.permission.CHANGE_WIFI_MULTICAST_STATE
Включает режим Wi-fi Multicast, что позволяет обнаруживать устройства в одной сети, даже если они подключены к роутеру через кабель.
,
android.permission.CHANGE_WIFI_STATE
Изменение режимов работы wi-fi.
,
android.permission.CLEAR_APP_CACHE
Очистка кэша установленных на устройстве приложений.
,
android.permission.CLEAR_APP_USER_DATA
Очистка пользовательских данных и настроек (опасно!).
,
android.permission.CONTROL_LOCATION_UPDATES
Включение/отключение приема дополнительной информации с Radio сигнала.
,
android.permission.DELETE_CACHE_FILES
Разрешение приложению удалять свой кэш.
,
android.permission.DELETE_PACKAGES
Позволяет приложению удалять пакеты данных.
,
android.permission.DEVICE_POWER
Разрешение на low-level доступ к управлению питанием устройства.
,
android.permission.DIAGNOSTIC
Доступ к ресурсам RW диагностики.
,
android.permission.DISABLE_KEYGUARD
Разрешение на замену стандартного экрана блокировки (локскрин).
,
android.permission.DUMP
Разрешение на получение дампа системных сервисов.
,
android.permission.EXPAND_STATUS_BAR
Разрешение на уменьшение/увеличение статус-бара.
,
android.permission.FACTORY_TEST
Разрешение к Factory Test режиму.
,
android.permission.FLASHLIGHT
Разрешение на использование вспышки.
,
android.permission.FORCE_BACK
Разрешение на фоновую активность.
,
android.permission.GET_ACCOUNTS
Доступ к списку аккаунтов в Accounts Services.
,
android.permission.GET_PACKAGE_SIZE
Разрешение на определение размера приложений.
,
android.permission.GET_TASKS
Разрешение на считывание информации о всех запущенных приложениях.
,
android.permission.GET_TOP_ACTIVITY_INFO
Разрешение на считывание информации о активных приложениях.
,
android.permission.GLOBAL_SEARCH
Разрешение на наличие приложения в глобальном поиске.
,
android.permission.HARDWARE_TEST
Доступ к периферийным устройствам, для теста железа устройства.
,
android.permission.INJECT_EVENTS
Позволяет приложению имитировать мышь, трекбол, клавиатуру итп.
,
android.permission.INSTALL_LOCATION_PROVIDER
Allows an application to install a location provider into the Location Manager. Not for use by third-party applications.
,
android.permission.INSTALL_PACKAGES
Разрешение на установку других приложений
,
com.android.launcher.permission.INSTALL_SHORTCUT
Разрешение на создание ярлыка на рабочем столе.
,
android.permission.INTERNAL_SYSTEM_WINDOW
Разрешение на открытие системных окон.
,
android.permission.INTERNET
Разрешает приложению изменять IP адрес и номер порта для присоединения к интернету.
,
android.permission.KILL_BACKGROUND_PROCESSES
Разрешает приложению закрывать фоновые процессы.
,
android.permission.LOCATION_HARDWARE
Разрешение на использование навигационных API, для взаимодействия с модулем GPS.
,
android.permission.MANAGE_ACCOUNTS
Разрешение приложению изменять список аккаунтов в AccountManager.
,
android.permission.MANAGE_APP_TOKENS
Разрешение приложению создавать/удалять/изменять токены приложений (используется для авторизации).
,
android.permission.MANAGE_DOCUMENTS
Разрешение редактировать документы, обычно запрашивается текстовыми редакторами.
,
android.permission.MASTER_CLEAR
Неизвестное разрешение.
,
android.permission.MEDIA_CONTENT_CONTROL
Разрешает управлять воспроизведением аудио/видео потока.
,
android.permission.MODIFY_AUDIO_SETTINGS
Разрешение на управление глобальными настройками звука.
,
android.permission.MODIFY_PHONE_STATE
Разрешает приложению контроль над компонентами устройства: включать/выключать устройство и компоненты, управление уведомлениями (используется только в официальных приложениях производителей устройств).
,
android.permission.MOUNT_FORMAT_FILESYSTEMS
Разрешает форматировать файловую систему
,
android.permission.MOUNT_UNMOUNT_FILESYSTEMS
Разрешает перенос файловой системы на съемный носитель.
,
android.permission.NFC
Разрешает включение и выключение устройства, а также другие операции через NFC.
,
android.permission.PERSISTENT_ACTIVITY
Разрешает резервировать оперативную память под приложение, позволяя ему работать в фоновом режиме.
,
android.permission.PROCESS_OUTGOING_CALLS
Разрешает приложению получать телефонный номер с исходящего звонка, причем со всеми переадресациями.
,
android.permission.READ_CALENDAR
Разрешение на доступ к календарю.
,
android.permission.READ_CALL_LOG
Разрешает чтение журнала звонков.
,
android.permission.READ_CONTACTS
Разрешает чтение пользовательских данных из книги контактов.
,
android.permission.READ_EXTERNAL_STORAGE
Разрешает приложению чтение из внешней памяти.
,
android.permission.READ_FRAME_BUFFER
Разрешает приложению делать скриншоты и дает доступ к Frame Bufer.
,
com.android.browser.permission.READ_HISTORY_BOOKMARKS
Разрешает чтение истории браузера и закладок.
,
android.permission.READ_INPUT_STATE
Разрешает определение языка клавиатуры и доступные раскладки языков.
,
android.permission.READ_LOGS
Разрешает чтение low-level системный лог файлов (Это приложение может получить доступ к вашим личным данным).
,
android.permission.READ_PHONE_STATE
Разрешает чтение информации о настройках и компонентах устройства.
,
android.permission.READ_PROFILE
Разрешает чтение профиля пользователя (используется для релевантного показа рекламы).
,
android.permission.READ_SMS
Разрешает чтение СМС сообщений.
,
android.permission.READ_SOCIAL_STREAM
Разрешает чтение социальной активности.
,
android.permission.READ_SYNC_SETTINGS
Разрешает чтение настроек синхронизации.
,
android.permission.READ_SYNC_STATS
Разрешает чтение истории синхронизаций.
,
android.permission.READ_USER_DICTIONARY
Разрешает чтение пользовательского словаря.
,
com.android.voicemail.permission.READ_VOICEMAIL
Разрешает чтение голосовой почты.
,
android.permission.REBOOT
Разрешает перезагрузку устройства.
,
android.permission.ACTION_BOOT_COMPLETED
Разрешает автозапуск или иные действия связанные с приложением и его деятельностью сразу после запуска/перезагрузки устройства.
,
android.permission.RECEIVE_BOOT_COMPLETED
Разрешает считывание прогресса запуска устройства, может замедлять работу системы.
,
android.permission.RECEIVE_MMS
Разрешает чтение и обработку MMS сообщений.
,
android.permission.RECEIVE_SMS
Разрешает чтение и обработку SMS сообщений.
,
android.permission.RECEIVE_WAP_PUSH
Разрешает чтение и обработку WAP сообщений.
,
android.permission.RECORD_AUDIO
Разрешает приложение записывать звук с микрофона.
,
android.permission.REORDER_TASKS
Разрешает приложению менять z-order (порядок наложения элементов) в менеджере задач.
,
android.permission.RESTART_PACKAGES
Разрешает приложению закрывать фоновые процессы.
,
android.permission.SEND_RESPOND_VIA_MESSAGE
Разрешает принимать и отправлять СМС сообщения с кодами приложений/подтверждений без действий пользователя.
,
android.permission.SEND_SMS
Разрешает приложению отсылать СМС сообщения.
,
android.permission.SET_ACTIVITY_WATCHER
Позволяет приложению отслеживать и контролировать глобальную загрузку приложений и процессов, при запуске устройства.
,
com.android.alarm.permission.SET_ALARM
Разрешает приложению устанавливать будильник или таймер.
,
android.permission.SET_ALWAYS_FINISH
Разрешает приложению решать выгружать фоновые процессы или нет.
,
android.permission.SET_ANIMATION_SCALE
Разрешает изменение анимации оболочки.
,
android.permission.SET_DEBUG_APP
Разрешает конфигурирование устройства для дебаггинга.
,
android.permission.SET_ORIENTATION
Разрешает чтение текущего положения экрана (вертикальный/горизонтальный).
,
android.permission.SET_POINTER_SPEED
Разрешает чтение скорости кликов по экрану, а также скорости скролла страниц.
,
android.permission.SET_PROCESS_LIMIT
Разрешает приложению назначать максимальное количество активных процессов.
,
android.permission.SET_TIME
Разрешает приложению менять и устанавливать системное время.
,
android.permission.SET_TIME_ZONE
Разрешает приложению менять часовой пояс.
,
android.permission.SET_WALLPAPER
Разрешает приложению менять обои.
,
android.permission.SET_WALLPAPER_HINTS
Разрешает приложение использование эффектов на обоях (используется лаунчерами).
,
android.permission.SIGNAL_PERSISTENT_PROCESSES
Разрешает приложению игнорировать защиту от остановки фоновых процессов.
,
android.permission.STATUS_BAR
Разрешает полный контроль над статус-баром.
,
android.permission.SUBSCRIBED_FEEDS_READ
Разрешает чтение ленты подписок.
,
android.permission.SUBSCRIBED_FEEDS_WRITE
Разрешает изменение ленты подписок.
,
android.permission.SYSTEM_ALERT_WINDOW
Разрешает вызов поверх всех приложений системных окон и уведомлений от приложения.
,
android.permission.TRANSMIT_IR
Разрешает использование ИК порта.
,
com.android.launcher.permission.UNINSTALL_SHORTCUT
Разрешает удалять ярлыки в оболочке.
,
android.permission.UPDATE_DEVICE_STATS
Разрешает вносить обновления в статистику устройства.
,
android.permission.USE_CREDENTIALS
Разрешает запрос токена авторизации.
,
android.permission.USE_SIP
Разрешает использование SIP протокола передачи данных.
,
android.permission.VIBRATE
Разрешает доступ к вибратору устройства.
,
android.permission.WAKE_LOCK
Разрешает приложению работать даже после выключения экрана.
,
android.permission.WRITE_APN_SETTINGS
Разрешает приложению изменять APN точку доступа.
,
android.permission.WRITE_CALENDAR
Разрешает только запись событий в календарь.
,
android.permission.WRITE_CALL_LOG
Разрешает только запись в историю звонков.
,
android.permission.WRITE_CONTACTS
Разрешает только запись в книгу контактов.
,
android.permission.WRITE_EXTERNAL_STORAGE
Разрешает запись на карту памяти (используется в приложениях с кэшем).
,
com.google.android.providers.gsf.permission.READ_GSERVICES
Разрешает чтению конфигурации Google Services.
,
android.permission.WRITE_GSERVICES
Разрешает изменение карты Google Services.
,
com.android.browser.permission.WRITE_HISTORY_BOOKMARKS
Разрешает только запись в историю браузера и закладки.
,
android.permission.WRITE_PROFILE
Разрешает только запись в профиль пользователя.
,
android.permission.WRITE_SECURE_SETTINGS
Разрешает изменять настройки безопасности системы.
,
android.permission.WRITE_SETTINGS
Разрешает приложению изменять системные настройки.
,
android.permission.WRITE_SMS
Разрешает приложению писать/присылать SMS сообщения
,
android.permission.WRITE_SOCIAL_STREAM
Разрешает только запись в ленту новостей.
,
android.permission.WRITE_SYNC_SETTINGS
Разрешает запись в настройки синхронизации.
,
android.permission.WRITE_USER_DICTIONARY
Разрешает добавлять новые слова в пользовательский словарь.
,
com.android.voicemail.permission.WRITE_VOICEMAIL
Разрешает приложению изменять или удалять голосовые сообщения.
,
android.permission.ACCESS_SUPERUSER
Разрешает приложению запрос на проверку наличия Root-прав

как избежать риска. Безопасность. МТС/Медиа

При установке и первом запуске приложения, как правило, запрашивают разрешение на доступ к самым разным функциям и данным: к SMS, списку контактов, календарю, другим компонентам устройства. Как понять, какие из них нужны программе для работы, а какие — излишни и вполне могут быть уловкой мошенников? Давайте разбираться.

Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.

Безопаснее всего приложения от крупных известных компаний, таких, например, как Google, МТС, «Яндекс» и др. — они вряд ли будут рисковать репутацией и подсовывать потребителю сомнительный продукт.

С приложениями же от небольших и неизвестных поставщиков нужно быть настороже и очень хорошо подумать, прежде чем разрешить, к примеру, игре доступ к вашим SMS. Исходя из обычной логики, для работы ей такая информация совсем не нужна и потребность в ней выглядит подозрительно.

Попробуем разобраться, какие разрешения и для чего бывают необходимы Android-приложениям.

SMS

Разрешение на отправку, приём и просмотр текстовых и мультимедийных сообщений.

Риски: Приложение сможет подписать вас на платную рассылку или услугу, отправлять спам и читать переписку, в том числе сообщения из финансовых учреждений с разовыми кодами для подтверждения входа в интернет-банк или транзакций.

Рекомендации: Доступ к сообщениям обоснованно запрашивают клиенты соцсети, мессенджеры и другие приложения, в которых требуется подтверждение права доступа через SMS. Если по логике работы программы не понятно, зачем ей нужна возможность читать сообщения, постарайтесь выяснить это в открытых источниках. Если убедительной информации на данный счет найти не удастся, от установки такого приложения лучше отказаться.

Камера

Разрешение на работу с камерой, позволяющее делать фотоснимки и записывать видео.

Риски: Приложение сможет снимать фото и записывать видеоролики без предупреждения и согласия пользователя.

Рекомендации: Подумайте, действительно ли приложению нужен доступ к фото- и видеосъёмке. Это так, если вы пытаетесь установить клиента соцсети (например, «Инстаграм»), где выкладка фото — обычное явление. Аналогично со списком покупок, в котором можно фотографировать продукты в супермаркете. Но если это игра вроде «5 в ряд», запрос на работу с камерой выглядит подозрительно.

Чтобы обезопасить себя, загружайте приложения только из проверенного источника — в Android это официальный магазин контента Google Play. Даже если окажетесь на сайте разработчика ПО, поищите ссылку именно на магазин, а не скачивайте напрямую — уже одно это существенно снизит риски.

Контакты

Разрешение на чтение адресной книги, изменение и добавление контактов.

Риски: Приложение сможет свободно читать содержимое вашей адресной книги и отправлять его на сторонние серверы. Помимо безобидных программ подобной информацией интересуются приложения, которые собирают базы данных для рассылки спама.

Рекомендации: Доступ к контактам оправдан, если программа предусматривает обмен информацией с контактами из вашего списка — например, как у клиентов соцсетей и мессенджеров. Неочевидная потребность в таком разрешении должна заставить вас сомневаться.

Календарь

Разрешение на просмотр событий календаря, редактирование и создание новых событий.

Риски: Если вы пользуетесь инструментами планирования, приложение получит доступ к прошедшим и будущим мероприятиям, в которых вы принимаете участие, а также может случайно удалить из календаря важную встречу.

Рекомендации: Внимательно присмотритесь к функциональности приложения. Если оно связано с инструментами планирования (например, приложение для составления списка желаний к праздникам или облачный сервис для управления проектами типа Trello), доступ к календарю можно разрешить. Но странно, если о таких правах просит, например, фонарик или диктофон.

Телефон

Разрешение на сканирование журнала вызова.

Риски: Некоторые вредоносные программы используют это разрешение для кражи журналов вызовов, в которых часто содержится дополнительная информация об абонентах: место работы, должность, адрес. Также приложение с таким доступом может записывать разговоры и перехватывать финансовую информацию — в некоторых банках голосовые роботы диктуют коды подтверждения для транзакций.

Рекомендации: Проанализируйте, какие сведения из телефонной книги могут на самом деле потребоваться приложению, изучите отзывы других пользователей перед установкой. Запрашивать доступ к телефону по веской причине могут мессенджеры, банковские приложения и те, в которых перед использованием необходимо проходить идентификацию.

Если не давать разрешений, которые вызывают у вас сомнения, приложение может работать некорректно или вообще отказаться это делать. В таких случаях нужно расставить приоритеты: вам важнее установить конкретную программу или обезопасить свои данные? Попытайтесь найти альтернативу в том же Google Play — возможно, другое, похожее приложение запросит меньше разрешений.

Системные инструменты

Разрешение на запуск программы при загрузке, изменение состояния Wi-Fi, подключения к сети и предотвращение перехода в режим ожидания.

Риски: Приложение может в фоновом режиме и без участия пользователя запускать вредоносный код.

Рекомендации: Изучите возможности приложения перед установкой, а также воспользуйтесь сертифицированным мобильным ПО для безопасности, которое блокирует вредоносные программы.

Память

Разрешение на изменение или удаление содержимого карты памяти.

Риски: Приложение получает право читать, записывать, перезаписывать и удалять информацию на карте, чем пользуются похитители данных.

Рекомендации: Убедитесь, что приложение связано с созданием или изменением данных и эту функцию можно логично объяснить (как, например, в случае с графическими редакторами). Проверьте, не запрашивает ли приложение другие, необязательные на первый взгляд разрешения. Если их много, это повод задуматься и изучить репутацию разработчика.

Местоположение

Разрешение на доступ к данным о геолокации устройства на основе информации о базовых станциях сотовой сети, точках доступа Wi-Fi, а также GPS и ГЛОНАСС.

Риски: Эти сведения приложения могут использовать для совершения реальных преступлений — например, физического преследования. Также разрешение позволяет отправлять пользователю спам или вредоносные программы с учётом его региона.

Рекомендации: Подумайте, насколько обоснованно приложение будет получать сведения о вашем местонахождении. Это оправданно для картографических сервисов, навигационных приложений и клиентов торговых сетей, у которых в зависимости от региона отличаются условия доставки и графики работы магазинов. Будильнику и калькулятору такая информация совсем не нужна.

Микрофон

Разрешение на запись звука с микрофона.

Риски: Приложение сможет записывать все звуки рядом с мобильным устройством, включая разговоры по телефону.

Рекомендации: Разрешайте работу с микрофоном тем программам, в которых поддерживается голосовая связь: мессенджерам и клиентам соцсетей, а также играм, где предполагается голосовое общение в чате.

Нательные датчики

Доступ к данным от датчиков состояния здоровья — чаще всего пульсометру.

Риски: Приложение сможет отслеживать изменения здоровья пользователя.

Рекомендации: Узнайте больше о разработчиках, уточните, связаны ли они с медициной. Страховые компании используют подобные приложения, чтобы оценивать стоимость страховки. Также доступ к датчикам может быть у сервисов, работающих с фитнес-браслетами.

Где посмотреть разрешения для уже установленных Android-приложений

Если вы давно пользуетесь смартфоном, но ранее не задумывались о том, на что и каким программам дали права, просмотреть разрешения и отменить их можно в любой момент. Для этого войдите в «Настройки», найдите в них «Приложения» и перейдите в «Разрешения приложений».

Вы увидите список разрешений и узнаете, для каких приложений они одобрены. Например, в пункте «Камера» перечислены все приложения, которые имеют к ней доступ.

Открывайте приложение, если хотите изменить статус его разрешений по каждому отдельному компоненту:

В любой момент разрешение можно отозвать — ровно до тех пор, пока оно не понадобится снова. В некоторых случаях программа без разрешения не запустится, в других могут перестать работать отдельные функции. Скажем, картографическое приложение без доступа к вашему местоположению сможет показать вам карту, но подсказать, где вы и как вам добраться до нужного места — нет.

Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.

Самые опасные разрешения для приложений на Android

Как известно, чтобы программа для Android нормально функционировала, ей нужно получить соответствующие разрешения. Какие-то приложения требуют доступ к чтению файловой системы, другим нужна ещё и запись, третьи хотят знать информацию о местоположении пользователя, четвертые желают передавать данные через Wi-Fi в любых объемах… В этой статье будут рассмотрены те разрешения, которые следует предоставлять приложению только в том случае, если вы уверены в нём на все 100%.

Управление временем «сна»

Любой смартфон и планшет по истечению определенного времени уходит в «сон». Это позволяет процессору отключить половину своих ядер, начав тем самым экономить энергию. Большинство приложений не способно пробудить устройство, их работа приостанавливается. Если только программа не получила разрешение на работу даже во время «сна».

Подобное разрешение вполне можно предоставить почтовому клиенту или мессенджеру. Должны его получить и клиенты социальных сетей. Однако всем подряд раздавать такое разрешение не следует.

Если его получит вредоносная программа, то она сможет вести какие-либо вычисления даже в фоне. Например, в якобы спящем режиме смартфон из-за этого приложения будет рассылать спам-рассылку или даже майнить криптовалюту. В некоторых случаях это будет приводить к нагреву устройства. И практически всегда такие действия зловредной программы снижают время автономной работы.

Местоположение на основе данных GPS

Сейчас практически все смартфоны на базе Android оснащаются GPS-чипом. Его показания влияют на то, какая именно реклама отображается в браузере и других приложениях. Также географические координаты нужны поисковой выдаче, где в первую очередь будут отображаться ближайшие к пользователю магазины, а затем уже все остальные. Само собой, разрешение для получения GPS-данных придется предоставить навигационным программам, содержащим в себе карту. Но зачем такое разрешение требует «Фонарик», скачанный из Google Play?

Как вы уже могли понять, не стоит предоставлять разрешение на определение местоположения абсолютно всем приложениям. Мелкие утилиты вполне могут обойтись без него. Даже клиенты интернет-магазинов могут прекрасно работать без этого разрешения — вам просто придется самостоятельно ввести название своего города.

Следует не забывать, что каждое обращение к показаниям GPS-чипа расходует некоторый объем энергии. Поэтому будет лучше, если такие запросы смогут делать лишь некоторые программы.

Местоположение на основе данных GSM-модуля

Операционная система Android умеет определять местоположение не только при помощи GPS-чипа. Примерную информацию можно получить благодаря вышкам сотовой связи. Конечно, так получится узнать только ваш район или квартал. Но зловредным приложениям может хватить и этого. Обязательно следите за тем, каким программам вы предоставляете разрешение на определение местоположения по GSM-связи!

Доступ к автозапуску системы

Ни в коем случае не предоставляйте такое разрешение, если не уверены в разработчиках приложения на 100%! Обычно доступ к автозапуску Android просят всяческие оптимизаторы, пытающиеся увеличить время автономной работы.

Проблема заключается в том, что при получении такого разрешения приложение может внести в конфигурационные файлы операционной системы некоторые изменения. Например, так спокойно можно запретить запуск антивируса. Или же приказать системе при своём старте запускать некий вредоносный код.

Разрешение на доступ к автозапуску ОС следует предоставлять только проверенным временем твикерам. Например, тем, что рассмотрены в нашей подборке лучших ускорителей на Android.

Полный доступ к Интернету

Сейчас очень многие приложения требуют неограниченного доступа к глобальной паутине. Складывается впечатление, что вне зоны действия сети современный смартфон работать вообще откажется. На самом деле, конечно, соответствующее разрешение вполне можно выдавать не всем, кто его просит.

Мессенджеры и клиенты социальных сетей должны иметь возможность принимать сообщения в абсолютно любой момент. Но если запрос на постоянный доступ к Интернету выдаёт какой-нибудь калькулятор, то необходимо десять раз подумать. Не исключено, что это какая-то зловредная утилита или вирус. Программа может запрашивать такое разрешение для того, чтобы время от времени использовать смартфон в качестве бота. Также она может регулярно передавать в сеть данные о местоположении пользователя, если ею получено и такое разрешение. Словом, необходимо предоставлять доступ к всемирной паутине только тем приложениям, которые действительно этого заслуживают.

Управление вибрацией

Вполне безобидное, на первый взгляд, разрешение. Однако злоумышленники так не думают. Они создают приложения, которые отключают вибрацию. Другая программа (а может и та же самая) перехватывает приходящие на смартфон сообщения до того момента, как их прочитает пользователь, не получивший соответствующее уведомление.

Доступ к SD-карте

Без доступа к карте памяти не может нормально функционировать ни один файловый менеджер. Понадобится он и всяческим проигрывателям, которые считывают с карточки музыку и видеоролики. Но нужен ли такой доступ абсолютно всем приложениям?

Если соответствующее разрешение требует какой-нибудь «Блокнот», то лучше его не предоставлять. Подобные программы вполне могут хранить данные во встроенной памяти. Не исключено, что под полезное приложение маскируется вирус. После получения разрешения он будет использовать SD-карту для хранения нелегальных или украденных данных. Также подобное приложение может незаметно отправить разработчику персональные файлы — фотографии, документы и что-то в этом роде.

Если вы храните на своём смартфоне какие-то секретные данные (например, финансовые отчеты собственной фирмы), то лучше не предоставлять доступ к SD-карте незнакомым программам. Более того, таким людям рекомендовано регулярно делать бэкап карты памяти и её форматирование — хотя бы раз в квартал.

Состояние связи

Такое разрешение требуется практически всем зловредным приложениям. Дело в том, что именно с его помощью контролируются разные модули связи, через которые затем передается вредоносный код. В результате программа может использовать девайс как часть бот-сети, служащей, например, для рассылки спама.

Контроль над состоянием связи нужно предоставить браузеру, мессенджеру и клиентам социальных сетей. Дальше же действуйте с особой осторожностью — какие-то приложения могут включать и выключать связь без вашего разрешения со злым умыслом.

Доступ к состоянию приложений

Это разрешение является очень полезным для тех программ, которые встраивают в систему рекламные модули. Действуют они очень просто.

После получения соответствующего разрешения зловредная утилита имеет возможность самостоятельно включать и выключать другие приложения. Более того, она может перехватывать незашифрованные данные, которыми пользуются установленные на смартфоне программы. Теоретически какие-то данные можно подменить. Именно так пользователь может столкнуться с регулярно отображающейся рекламой.

Получать доступ к состоянию приложений должны только самые важные утилиты. Это могут быть антивирусы и оптимизаторы. И не выбирайте на эту роль творения доселе никому неизвестных разработчиков.

Контроль Wi-Fi соединения

Данное разрешение придется предоставить всем приложениям, которые работают при помощи интернет-соединения. Однако ни в коем случае не предоставляйте его всяческим «фонарикам» и программам для создания заметок (если только последние не способны на синхронизацию).

Если приложение окажется зловредным, то оно может начать сканировать вашу Wi-Fi сеть. Оно узнает её настройки, после чего передаст их на сервер разработчиков. Не исключено, что в будущем это приведет к перехвату связи, а также передаче и приему вредоносного кода. Подтверждением этому является недавнее внедрение вируса KRACK, от которого пострадало достаточно большое количество пользователей.

Не застрахованы от воздействия хакеров и популярные приложения — всяческие браузеры и мессенджеры. Поэтому не забывайте их обновлять, чтобы все обнаруженные «дыры» в безопасности быстро закрывались.

Доступ к состоянию смартфона и его идентификации

Некоторые приложения требуют полный доступ к идентификации смартфона. Это означает, что они отныне будут знать его IMEI, конфигурацию, номер телефона и прочую информацию. Знать всё это каждой программе совершенно не обязательно. Если это какой-нибудь простенький справочник рыболова, то лучше соответствующий запрос отклонить. Удовлетворить же его следует, если вы установили лицензионную игру (за покупку которой заплатили), приложение банка, клиент «Яндекс.Денег» или какую-то другую подобную программу. Остальные творения разработчиков пусть узнают вас по логину и паролю — знать IMEI им ни к чему.

Что же могут сделать зловредные программы, если получат доступ к идентификационным данным устройства? Их создатели могут использовать полученную информацию в своих интересах. Например, они могут клонировать IMEI, начать отправлять на ваш номер телефона спам и совершить прочие подобные действия. Грубо говоря, именно так чаще всего совершаются преступления в сфере онлайн-финансов.

Доступ к контактам и SMS-сообщениям

За чтение контактов из вашей телефонной книги борются самые разные приложения. В первую очередь это мессенджеры и клиенты социальных сетей.

Если разрешение на чтение контактов получит какое-то зловредное приложение, то ваши друзья и коллеги могут ждать всяческого спама в виде SMS. Именно так чаще всего собираются базы телефонных номеров, которые сейчас свободно можно купить в Telegram.

Словом, не предоставляйте соответствующий доступ фотогалереям и офисным приложениям. Им контакты не нужны. Впрочем, существуют исключения из правила. Например, Samsung Health сканирует контакты для того, чтобы вы начали соревноваться с другими обладателями данной программы. А ещё мы рекомендуем вам время от времени чистить свою контактную книгу. Оставляйте в ней только тех людей, с которыми возможно общение. Не стоит держать в телефонной книге номера, полученные из сервисов бесплатных объявлений — понятно ведь, что такому человеку вы больше не позвоните.

Подведение итогов

Здесь находятся все разрешения для приложений

На старых версиях операционной системы Android приходилось предоставлять сразу все разрешения, которые приложение запросило при своей установке. К счастью, сейчас запросы разрешений проходит более равномерно. Если программа впервые захотела выйти в сеть, то вы увидите соответствующее уведомление. В связи с этим вы спокойно можете запрещать утилитам получать доступ к тем или иным функциям операционной системы. Пользуйтесь этим!

А как к безопасности относитесь вы? Следите ли вы за тем, какие разрешения запрашивают устанавливаемые вами приложения? Отпишитесь о своём мнении в комментариях.

Разрешения приложений на смартфоне Android и их полезность

Современные приложения для смартфонов в большинстве своем в процессе установки требуют у пользователя одобрить те или иные разрешения на управление устройством. Разработчики встраивают их для того, чтобы программы без постоянного уведомления пользователей могли собирать все необходимые данные, в том числе отслеживать действия и корректировать функционал на основе полученной информации. В нашей инструкции мы расскажем, как узнать, какие установлены разрешения приложений на смартфоне с ОС Android, насколько они полезны и как избавить свой девайс от лишнего вмешательства.

Оглавление

Как узнать, какие разрешения выданы приложениям

В первую очередь приложениям на смартфонах под управлением ОС Android разрешения необходимы для нормального функционирования. Но зачастую разработчики своей целью преследуют сбор персональных данных, информации о геолокации, поисковых запросов и сообщений для настройки рекламных блоков — контекстной рекламы. Чтобы избежать утечки личной информации и максимально обезопасить себя от вмешательства, необходимо узнать, что разрешено приложениям на смартфоне и настроить доступ.

В современных версиях Android приложение при первой попытке получить доступ к какой-либо информации запрашивает у вас разрешение. В дальнейшем эти настройки можно изменить вручную, выставив разрешения для каждого отдельного приложения. В “Настройках” нужно найти пункт “Приложения” или “Диспетчер приложений” (в старых версиях ОС Android). Там необходимо выбрать подпункт “Разрешения приложений”/»Разрешения» (Может находиться в контекстном меню, расположенном в правом верхнем углу — кнопка с тремя точками). В открывшемся меню будет отображен список функций телефона, к которым имеют доступ те или иные приложения:

• SMS.
• Телефон.
• Список вызовов
• Календарь.
• Камера.
• Контакты.
• Местоположение.
• Микрофон.
• Память.
• Данные о здоровье

Список может отличаться в зависимости от функционала девайса. В каждом пункте меню разрешений приложений можно увидеть, какие программы имеют доступ к функционалу. При необходимости можно заблокировать тем или иным приложениям доступ, чтобы обезопасить свои личные данные, переписки и остальную информацию. 

Также настройки можно посмотреть для каждого отдельного приложения, открыв его из списка приложений и перейдя в пункт «Разрешения».

Здесь также можно изменить настройки разрешений. Тем не менее, вручную эти настройки править не рекомендуется, если точно неизвестно, для чего конкретные разрешения приложению нужны. В этом могут помочь онлайн-сервисы AppCensus и Exodus Privacy, которые расскажут, что именно делает программа с имеющимися правами доступа.

Проверка разрешений с помощью AppCensus

Kaspersky Lab, одна из крупнейших компаний в сфере кибербезопасности, в качестве средства для проверки разрешений приложений рекомендует онлайн-сервис AppCensus. Создатели этого сервиса при проверке приложений используют динамический анализ. Для диагностики приложения производится установка на реальное устройство с предоставлением всех необходимых прав, после чего активно его используют в течении всего срока тестирования. В это время производится полное отслеживание всего трафика, идущего от приложения и полученного приложением — просматриваются как зашифрованные, так и незашифрованные данные, а также куда и кому именно они были отправлены.

Чтобы воспользоваться возможностями сервиса AppCensus и проверить, с какой целью использует свои разрешения то или иное приложение, достаточно зайти на официальный сайт и ввести в поле для поиска название программы. Сервис выдаст список приложений с подходящими названиями и их проверенные версии, а также результаты анализа использования разрешений. 

При таком подходе становится возможно выявить реальное поведение приложений и выяснить, имеет ли смысл блокировать разрешения приложения или лучше отказаться от него в пользу другого, меньше шпионящего за владельцем смартфона. Однако, ввиду ограниченного времени тестирования и отложенного функционала наблюдения у ряда программ, информация о приложениях может оказаться неполной. К тому же AppCensus работает только с бесплатными приложениями из Play Market.

Другое предложенное специалистами из Kaspersky Lab решение — сервис Exodus Privacy. В отличие от своего аналога, этот сервис изучает разрешения приложений, оценивает их и ищет встроенные трекеры, предназначенные для сбора данных о действиях пользователя. Такие трекеры обычно добавляются разработчиками для получения информации, направляемой рекламным сетям для создания персонализированных объявлений, так называемой таргетированной рекламы. На текущий момент сервис Exodus Privacy способен определить свыше 200 разновидностей рекламных трекеров.

Рекомендованный специалистами по кибербезопасности сервис Exodus Privacy также оценивает разрешения приложений с точки зрения угрозы для сохранности персональных данных. И если приложение, имеющее доступ к геолокации, сообщениям, камере или любым другим функциям девайса, использует собранные данные не для нормальной работы, а для рекламы или иных потенциально опасных действий, то лучше всего закрыть к ним доступ или вовсе найти замену.

Похожие статьи:

Добавить комментарий

Какие разрешения не стоит давать Android-играм

По умолчанию приложения на вашем телефоне имеют очень ограниченные права. Чтобы получить доступ к большинству ваших данных и потенциально опасных функций Android, им необходимо в явном виде запросить ваше разрешение. Это сделано ради безопасности: если правами можно злоупотребить, лучше, чтобы по умолчанию у программы их не было.

Некоторые разрешения действительно нужны приложению для работы. Например, для игр с дополненной реальностью понадобится доступ к камере. Но даже добросовестные приложения часто хотят больше прав, чем им на самом деле нужно. Что уж говорить о зловредах, которые прикрываются именем игры. Вот пять разрешений, которые нормальным играм для работы точно не нужны, а вот нечистым на руку — весьма интересны.

Мы приводим названия разрешений и пути к ним в «чистом» Android 10. В других версиях и на устройствах некоторых производителей они могут отличаться.

Специальные возможности

Что это. Изначально это набор функций Android, упрощающих работу с устройством людям с ограниченными возможностями. Приложение с этим разрешением способно «видеть» все, что происходит на экране, и управлять чем угодно от имени пользователя — менять настройки, выполнять действия в других приложениях и так далее.

Специальные возможности нужны, скажем, голосовому помощнику, чтобы выполнять команды и озвучивать информацию с телефона. А вот играм этот набор функций ни к чему.

Чем опасно. Приложение, получившее это разрешение обманом, может творить на устройстве практически что угодно. Например, выполнять банковские операции, писать и читать электронные письма и сообщения в мессенджерах, менять настройки экрана и так далее. В общем, несмотря на довольно безобидное название, это очень опасное разрешение.

Где проверить. Настройки -> Спец. возможности

Приложения администратора устройства

Что это. Набор функций для удаленного управления устройством. Он может понадобиться, если телефон используется для работы и системные администраторы компании должны иметь к нему доступ. Соответственно, разрешать такое приложению в общем случае вообще не стоит, и уж точно не надо выдавать это разрешение играм.

Чем опасно. Обладая правами администратора устройства, приложение может менять пароль от телефона, блокировать экран, удалять файлы. При этом избавиться от такой «игры» будет непросто, ведь разрешение предназначено для корпоративных средств администрирования, которые сотрудники не должны удалять с телефона.

Где проверить. Настройки -> Приложения и уведомления -> Дополнительно -> Специальный доступ -> Приложения администратора устройства

Установка неизвестных приложений

Что это. Приложение, обладающее этим разрешением, может по собственной инициативе скачивать другие приложения откуда угодно: не только из Google Play, но и из сторонних источников. Играм оно явно не нужно.

Чем опасно. Даже если сама игра — не зловред, с этим разрешением она может загрузить на ваш смартфон или планшет целый зоопарк «партнерских сервисов», от которых потом может быть очень непросто избавиться. Причем среди этих партнерских приложений могут попасться и действительно опасные. Так что лучше не выдавайте это разрешение вообще никому. Да и сами приложения скачивайте только из официальных источников.

Где проверить. Настройки -> Приложения и уведомления -> Дополнительно -> Специальный доступ -> Установка неизвестных приложений

Поверх других приложений

Что это. Разрешение выводить изображения поверх запущенных приложений. Например, Facebook Messenger использует эту функцию, чтобы показывать иконку чата, даже когда вы пользуетесь другой программой.

Чем опасно. На практике польза от этого разрешения минимальна, а вот вред оно может нанести существенный. Недобросовестная игра способна выводить поверх других приложений рекламные баннеры. А если это окажется замаскированный зловред, он может заблокировать экран и потребовать выкуп. Или подсунуть вам фальшивую форму ввода данных банковской карты. Или с помощью фальшивой клавиатуры, выведенной поверх настоящей, прочитать все, что вы печатаете.

А еще от вас могут получить согласие фактически на что угодно. Делается это так: приложение открывает запрос на доступ, скажем, к специальным возможностям и выводит поверх него окно с каким-нибудь невинным сообщением, например о том, что контент временно недоступен. Это окно закрывает все, кроме настоящей кнопки OK запроса на доступ. Не подозревающий подвоха пользователь ее нажимает — и доступ к специальным возможностям у взломщиков в кармане.

Где проверить. Настройки -> Приложения и уведомления -> Дополнительно -> Специальный доступ -> Поверх других приложений

SMS

Что это. Разрешение на чтение и отправку SMS, а также MMS и сообщений WAP push. По идее, играм оно не просто не нужно — они его не могут получить, пока вы не назначите их приложением для обработки SMS по умолчанию. Но вредоносная программа, притворяющаяся игрой, не постесняется и это от вас потребовать.

Чем опасно. Имея доступ к SMS, приложение может подписывать вас на платные сервисы, отправляя сообщения на короткие номера. Или рассылать спам вашим контактам — платить за это удовольствие будете, естественно, вы.

И самое опасное: обладая этим разрешением, приложение сможет перехватывать сообщения от банка с одноразовыми кодами подтверждения, чтобы злоумышленники могли войти в личный кабинет вместо вас и украсть деньги со счета.

Где проверить. Настройки -> Приложения и уведомления -> Управление разрешениями -> SMS, а также Настройки -> Приложения и уведомления -> Дополнительно -> Приложения по умолчанию

Не позволяйте играм слишком многого

Разумеется, разрешений в Android куда больше. Мы рассказали о правах, которые играм нельзя выдавать ни в коем случае. Но и к другим разрешениям стоит относиться критически.

Будьте максимально осторожны: если очередная игрушка «три-в-ряд» очень хочет иметь доступ к камере или микрофону, лучше ей отказать. Даже если разрешение игре действительно нужно, всегда можно выдать его позже.

Самые опасные разрешения для приложений на Android

Чтобы какое-либо приложение для операционной системы Android могло работать полноценно, она должна получить некоторые разрешения от пользователя. Одна программа может попросить доступ к файловой системе, другая к прослушиванию звонков и так далее. Но бывают такие разрешения, которые могут нанести вред как смартфону, так и его пользователю. Чтобы этого не произошло, следует ознакомиться с данной статьей.

Управление спящим режимом

Устройство на Android платформе по истечению заданного временного промежутка уходит в так называемый «спящий режим». Благодаря этому, процессор может отключить высокопроизводительные ядра для увеличения времени автономной работы. Большая часть приложений при этом перестает функционировать. Однако если программа обладает необходимым разрешением, она продолжит свою деятельность в фоновом режиме. Его можно выдавать только мессенджерам и почтовым клиентам. Главное, не переборщить с количеством, иначе время работы смартфона значительно сократится.

Важно: Если это разрешение получит вирусное приложение, оно сможет делать рекламные рассылки и сильно нагревать смартфон.

Местоположение на основе данных GPS

Сегодня все Android устройства имеют встроенный GPS-чип. По его показателям определяется подходящая реклама для данного региона. Также GPS-чип помогает найти нужный магазин или другое здание и проложить к нему маршрут. Разрешение на использование GPS можно предоставлять исключительно программам, связанным с навигацией, к примеру, Google картам. Но зачастую его запрашивают приложения, никак не связанные с навигацией. Данное разрешение надо выдавать только в том случае, если программа не сумеет функционировать без него.

Важно: Любое обращение к GPS-чипу сильно расходует энергию.

Разрешение на пользование интернетом

Большинство современных приложений нуждаются в неограниченном доступе в интернет и отказываются функционировать без него. В действительности это не так. Регулярный доступ к интернету необходим лишь мессенджерам и приложениям социальных сетей. Остальные программы в нем не нуждаются. Заполучив разрешение, они используют смартфон как бота и передают личную информацию пользователя в сеть.

Разрешение на автозапуск системы

Ни при каких условиях нельзя предоставлять это разрешение малоизвестному приложению. Получив его, программа сможет изменить конфигурационные файлы. Например, полностью удалить системный антивирус и установить на его место вредоносный код. Чаще всего такое разрешение запрашивается приложениями по оптимизации устройства. Если программа распространена и имеет много скачиваний, можно смело давать доступ.

Разрешение на вибрацию

На первый взгляд разрешение кажется безвредным. Однако многие злоумышленники часто им пользуются. Получив разрешение, программа читает сообщения до того, как их получит пользователь и лишь после этого издает вибрацию.

Разрешение на SD карту

Если на смартфоне хранятся какие-то личные данные, которые никто не должен видеть, то лучше не предоставлять данное разрешение. Иначе приложение может тайно отослать все файлы разработчику или наоборот хранить чужие данные.

Состояние связи

Все зловредные программы нуждаются в этом разрешении. Ведь с помощью него осуществляется контроль над модулями связи и передается зловредный код. Смартфон может стать частью бот-сети, занимающейся распространением спама.

Доступ к состоянию приложений

Это разрешение позволяет приложениям встроить в систему рекламные модули, из-за которых пользователь регулярно будет сталкиваться с рекламой.

Разрешения для Приложений на Андроид. Как дать или запретить (1 видео)

Самые опасные разрешения для приложений на Android (6 фото)

В Android 4.4.2 удалили ключевую функцию безопасности / Хабр

Фонд электронных рубежей (EFF) буквально позавчера выразил одобрение исключительно важной с точки зрения безопасности функцией, которая появилась в Android 4.3: настройка индивидуальных разрешений для каждого приложения. В настройке App Ops можно запретить/разрешить каждому приложению фиксировать номер IMEI, собирать геолокационные данные, читать адресную книгу и прочее. Эту функцию давно просили реализовать в Android — и её появление стало большим событием.

К сожалению, с выпуском апдейта Android 4.4.2 решено отменить сделанные изменения — и раздел App Ops просто исчез из настроек. Компания Google заявила, что функция была выпущена «по ошибке».

Апдейт Android 4.4.2 вышел на этой неделе, в нём возможность настройки разрешений отсутствует как таковая.

Фонд электронных рубежей обратился за комментарием в компанию Google и получил неожиданный ответ. Оказывается, эту функцию вообще не планировали выпускать, она была экспериментальной и попала в финальный релиз случайно. Изменение разрешений для некоторых приложений способно нарушить их работу, поэтому для обеспечения цельности системы экспериментальную функцию удалили с апдейтом Android 4.4.2.

Фонд электронных рубежей с подозрением воспринял такое объяснение. Они считают, что оно не может быть оправданием для удаления полезной функции вместо того, чтобы улучшить её работу. «Во многих случаях «поломку» приложения при установке запрета на геолокацию, чтение адресной книги или IMEI можно легко исправить, например, подав приложению фальшивые координаты, пустую адресную книгу или номер IMEI, состоящий из нулей, — сказано в заявлении EFF. — Как вариант, компания Google могла внести в документацию для разработчиков пункт, что такие вызовы API могут не работать по причинам приватности, так что программа должна предусмотреть исключение на этот случай. Хорошим компромиссным вариантом было бы использование фальшивых данных для старых версий Android API и чётко определённых исключений в следующих версиях API. Как и с другими изменениями в Android-устройствах и новых версиях ОС, некоторые разработчики просто внесут незначительные изменения в код программ».

EFF считает, что исчезновение функции из операционной системы Android — очень тревожный знак. Отсутствие такой функции представляет собой дыру в безопасности устройств, которыми пользуются более миллиарда человек. Удивительно, что даже Apple решила эту проблему в iOS несколько лет назад.

«Совсем недавно казалось, что Google позаботилась об этой массовой проблеме с приватностью, — пишет EFF. — Теперь у нас появились сомнения. Единственным способом развеять сомнения для Google является немедленно вернуть интерфейс App Ops, а также доработать его и дополнить фундаментально важными частями». Вот что следует добавить.

• Возможность отключить функции слежения (телефонные номера, IMEI, другая информация об аккаунтах) для всех приложений сразу.
• Возможность полного отключения доступа в интернет для отдельных приложений. Очевидно, что многим приложениям, таким как фонарик, обои, скины интерфейса, многие игры, просто не нужен доступ в интернет, а злоумышленники пользуются этой уязвимостью.
• Интерфейс App Ops должен быть улучшен и правильно интегрирован в основной интерфейс ОС, в том числе в раздел «Настройки» – «Приложения» и в интерфейс Play Store.

Фонд электронных рубежей рекомендует обычным пользователям, которые заботятся о сохранности личной информации, пока воздержаться от обновления на Android 4.4.2. Хотя, в том же апдейте закрывается ряд дыр в безопасности, так что каждому придётся сделать личный выбор между приватностью и безопасностью.

«Google, правильные действия в такой ситуации очевидны», — обращается с призывом Фонд электронных рубежей.

разрешений приложений в Android | Блог Касперского

Обновлено 9 октября 2018 г .: Google изменил настройки разрешений приложений в Android Oreo, добавив новую группу под названием «Специальный доступ к приложениям». Более подробная информация доступна в разделе «Разрешения приложений в Android 8: полное руководство».

От вредоносного ПО у Android есть очень хороший механизм защиты — система разрешений приложений. Эта система определяет набор действий, которые разрешено (или запрещено) выполнять приложению.По умолчанию все приложения Android работают в песочнице — изолированной среде. Если они хотят получить доступ, изменить или удалить данные за пределами песочницы, им потребуется разрешение системы на это.

Разрешения делятся на несколько категорий, но мы собираемся обсудить только две из них: нормальных и опасных . Обычные разрешения охватывают такие действия, как доступ к Интернету, создание значков, соединение Bluetooth и т. Д. Эти разрешения предоставляются по умолчанию и не требуют одобрения пользователя.

Если приложению требуется одно из «опасных» разрешений, требуется подтверждение пользователя. Итак, почему некоторые разрешения считаются опасными? Действительно ли они опасны по своей сути? И в каких случаях их следует предоставлять?

Опасные разрешения

Категория «опасные» включает девять групп разрешений, в которых приложения так или иначе связаны с конфиденциальностью или безопасностью пользователя. В свою очередь, каждая группа содержит несколько разрешений, которые может запросить приложение.

Если пользователь утверждает одно из разрешений, приложение автоматически получает все разрешения из той же группы без дополнительного подтверждения.Например, если приложение получает разрешение на чтение SMS-сообщений, оно также сможет отправлять SMS-сообщения, читать MMS-сообщения и выполнять другие операции из этой группы.

Календарь

Что позволяет:

• Чтение событий, хранящихся в календаре (READ_CALENDAR).
• Измените старые события и создайте новые (WRITE_CALENDAR).

Почему это опасно: Если вы активно пользуетесь своим цифровым ежедневником, приложение будет знать все о вашем распорядке дня и может поделиться этим с преступниками.Кроме того, приложение с ошибками могло случайно стереть важные встречи из календаря.

Камера

Что позволяет:

• Доступ к камере (CAMERA) позволяет приложению использовать ваш телефон для фотосъемки и записи видео.

Почему это опасно: Приложение может тайно записывать видео или делать фото в любой момент .

Контакты

Что позволяет:

• Прочитать контакты (READ_CONTACTS).
• Редактировать контакты или добавлять новые (WRITE_CONTACTS).
• Доступ к списку учетных записей (GET_ACCOUNTS).

Почему это опасно: Приложение может захватить всю вашу адресную книгу. Эти данные очень привлекательны для спамеров и мошенников. Это разрешение также предоставляет доступ к списку всех учетных записей, которые вы используете в приложениях на этом устройстве — Google, Facebook, Instagram и им подобных.

Расположение

Что позволяет:

• Доступ к вашему приблизительному местоположению (ACCESS_COARSE_LOCATION) на основе данных с базовых станций сотовой связи и точек доступа Wi-Fi.
• Доступ к вашему точному местоположению (ACCESS_FINE_LOCATION) на основе данных GPS.

Почему это опасно: Приложение всегда знает, где вы находитесь. Например, он может сообщить грабителям, когда вы находитесь далеко от дома.

Микрофон

Что позволяет:

• Записать звук с микрофона (RECORD_AUDIO).

Почему это опасно: Приложение может записывать все, что происходит рядом с вашим телефоном.Все ваши разговоры. Не только когда вы говорите по телефону, но и весь день.

Телефон

Что позволяет:

• Чтение состояния телефона (READ_PHONE_STATE) позволяет приложению узнать ваш номер телефона, текущую информацию о сотовой сети, статус любых текущих вызовов и т. Д.
• Совершайте звонки (CALL_PHONE).
• Прочитать список вызовов (READ_CALL_LOG).
• Изменить список вызовов (WRITE_CALL_LOG).
• Добавить голосовую почту (ADD_VOICEMAIL).
• Использовать VoIP (USE_SIP).
• Разрешение на обработку исходящих вызовов (PROCESS_OUTGOING_CALLS) позволяет приложению видеть, кто звонит, вешать трубку или перенаправлять на другой номер.

Почему это опасно: Предоставляя разрешения для телефона, вы разрешаете приложению выполнять практически любые действия, связанные с голосовой связью. Приложение будет знать, когда и кому вы звоните, и может звонить куда угодно, включая платные номера, за вашу плату.

Датчики тела

Что позволяет:

• (BODY_SENSORS) — это разрешение обеспечивает доступ к данным о вашем здоровье с определенных датчиков, таких как монитор сердечного ритма.

Почему это опасно: Если вы используете аксессуары с датчиками тела (а не встроенные в телефон датчики движения), приложение получает данные о том, что происходит с вашим телом.

SMS

Что позволяет:

• Отправить SMS-сообщения (SEND_SMS).
• Прочитать сохраненные SMS-сообщения (READ_SMS).
• Получать SMS-сообщения (RECEIVE_SMS).
• Получение push-сообщений WAP (RECEIVE_WAP_PUSH).
• Прием входящих MMS-сообщений (RECEIVE_MMS).

Почему это опасно: Это позволяет приложению получать и читать ваши входящие SMS-сообщения, а также отправлять их (конечно, вы платите за это). Например, преступники могут использовать это разрешение для подписки жертв на нежелательные платные услуги.

Хранилище

Что позволяет:

• Чтение SD-карты или другого хранилища (READ_EXTERNAL_STORAGE).
• Сохранить записи в хранилище или на SD-карту (WRITE_EXTERNAL_STORAGE).

Почему это опасно: Приложение может читать, изменять или удалять любые файлы, хранящиеся на вашем телефоне.

10 советов по максимальной безопасности #Android — https://t.co/bIqSGMj05q pic.twitter.com/j0quFlYNnw

— Kaspersky (@kaspersky) 7 ноября 2014 г.

Как настроить разрешения для приложений

Если запрос разрешения приложения вызывает подозрение, вам не следует устанавливать его вообще или, по крайней мере, отклонять эти разрешения.

Вам следует внимательно рассматривать каждое предоставляемое вами разрешение. Например, если игре или инструменту для редактирования фотографий нужен доступ к вашему текущему местоположению, это странно.В то же время картам и навигаторам действительно нужны данные GPS, но не доступ к спискам контактов или SMS-сообщениям.

В Android 6 и более поздних версиях приложения запрашивают разрешение у пользователей каждый раз, когда им требуется одно из опасных разрешений. Если вы не хотите их предоставлять, вы всегда можете отклонить запрос. Конечно, если приложению действительно нужны эти разрешения, оно будет показывать сообщения об ошибках и работать некорректно.

Приложение запрашивает разрешение на совершение телефонных звонков и управление ими

Вы также можете проверить список разрешений и изменить разрешения любого приложения.Начните с выбора Settings → Apps (эти и следующие пункты меню могут иметь несколько разные названия в вашей версии Android).

Теперь вы можете пойти одним из двух путей. Во-первых, вы можете проверить все разрешения, назначенные определенному приложению. Для этого нажмите на название приложения и выберите Permissions .

Во-вторых, вы можете просмотреть полный список приложений, которые уже запросили или могут запросить одно из опасных разрешений.Например, рекомендуется проверить, каким приложениям нужен доступ к вашему списку контактов, и запретить его доступ подозрительным. Для этого выберите Настроить приложения (значок шестеренки в правом верхнем углу), а затем щелкните Разрешения для приложений .

Особые права доступа

Помимо опасных разрешений, приложение может также запрашивать специальные права доступа. В таком случае следует быть осторожным: трояны часто запрашивают такие права.

Доступность

Это разрешение упрощает работу с приложениями и устройствами для людей с нарушениями зрения или слуха.Вредоносное ПО может злоупотреблять этими функциями.

Получив такие права доступа, трояны могут перехватывать данные из приложений (в том числе вводимый текст — здесь главная цель — пароли). Кроме того, вредоносное ПО получает возможность покупать приложения в Google Play Store.

Приложение для обмена сообщениями по умолчанию

Банковские троянцы стремятся стать SMS-приложением по умолчанию; это позволяет им читать SMS-сообщения и скрывать их — даже в более поздних версиях Android. Например, трояны могут использовать эту функцию для перехвата банковских паролей из SMS-сообщений и подтверждения вредоносных транзакций без ведома пользователя (помните, они могут скрывать SMS-сообщения).

Не верьте обзорам и рейтингам на #GooglePlay https://t.co/3RHVVSkxOj #mobile #apps pic.twitter.com/z2pg7hqg2P

— Kaspersky (@kaspersky) 1 сентября 2016 г.

Всегда на высоте

Разрешение накладывать окна других приложений позволяет троянам показывать фишинговые окна поверх законных приложений (в основном мобильных банков или приложений социальных сетей). Жертвы думают, что они вводят свои пароли в форме реальных приложений, но на самом деле все происходит в фальшивом окне, отображаемом трояном, и конфиденциальные данные отправляются преступникам.

Права администратора устройства

Эти права позволяют пользователю изменить пароль, заблокировать камеру или стереть все данные с устройства. Вредоносные программы часто пытаются получить такие разрешения; приложения с правами администратора сложно удалить.

Root привилегии

Это самые опасные разрешения. По умолчанию Android никогда не предоставляет эти права приложениям, но некоторые трояны могут использовать уязвимости системы, чтобы получить их. Как только это происходит, все другие средства защиты становятся бесполезными — вредоносная программа может использовать привилегии root для выполнения любых действий, независимо от того, какие разрешения жертва назначает или запрещает.

Примечательно, что даже новая система разрешений (выпущенная в Android 6) не полностью защищает от вредоносных программ. Например, троян Gugi неоднократно отправляет жертвам ошибки с запросами разрешения наложения окон, пока разрешение не будет предоставлено. После этого вредоносная программа перекрывает все другие приложения, пока не получит другие необходимые разрешения.

Выводы

Приложениям нельзя разрешать делать на вашем телефоне все, что они хотят, особенно если им нужны опасные разрешения без всякой причины.

Однако некоторым приложениям действительно нужно много прав. Например, антивирусным программам требуется множество разрешений для сканирования системы и проактивной защиты ее от угроз.

Вывод прост: прежде чем предоставлять определенные права, подумайте, действительно ли они нужны приложению. Если вы не уверены, проведите расследование в Интернете.

400 троянов на #Google #Play https://t.co/cNi1uBuZHo #mobile #malware pic.twitter.com/nDB5sYLCAE

— Kaspersky (@kaspersky) 11 октября 2016 г.

И последнее, но не менее важное: даже самые бдительные пользователи не застрахованы от вредоносных программ, использующих уязвимости системы.Вот почему важно правильно управлять разрешениями ваших приложений, которые помогут вам защитить вашу конфиденциальность от приложений, шпионящих за вами, и , чтобы установить надежное решение безопасности, которое защитит ваше устройство от еще более опасных троянов и вирусов.

Обновлено 9 октября 2018 г .: Google изменил настройки разрешений приложений в Android Oreo, добавив новую группу под названием «Специальный доступ к приложениям». Более подробная информация доступна в разделе «Разрешения приложений в Android 8: Полное руководство.”

,

Как настроить разрешения приложений в Android 8 (Oreo)

В наши дни варианты Android, вероятно, исчисляются тысячами. Это потому, что каждый поставщик модифицирует систему в соответствии со своими требованиями, и, конечно, не всегда в лучшую сторону. Но в основе Android лежит хорошо продуманная операционная система, которая становится все более безопасной с каждой новой версией.

Или, скорее, он становится более безопасным, когда пользователь все делает правильно. Чтобы получить фрагмент интересных данных в общем хранилище или получить доступ к функции, которая может быть небезопасной, приложениям Android всегда требуется явное разрешение пользователя.И очень важно правильно установить эти разрешения.

Мы уже обсуждали, как правильно настроить эти параметры в Android 6, поэтому теперь давайте поговорим о более поздней версии операционной системы — Android 8. Прежде всего, версия 8 имеет гораздо больше настроек, чем раньше, что и хорошо, и плохо. , Хорошо, потому что вы можете сделать систему более безопасной. Плохо, потому что настройка всего этого стала более сложной и требует много времени. Более того, настройки теперь расположены в разных местах, в том числе в некоторых довольно неинтуитивных.Но в этом руководстве все должно быть понятно.

Разрешения, настроенные в списке разрешений приложений

В этот список входят разрешения, дающие приложениям доступ к личной информации, хранящейся на смартфоне (контакты, история вызовов, SMS, фотографии), и к встроенным устройствам, с помощью которых можно получить личные данные (камера, микрофон, телефон, GPS-приемник).

Прежде чем приложение получит какое-либо разрешение, оно должно явно запросить его у пользователя. Вы сами решаете, к каким приложениям будет доступ

Предоставление приложению любого из этих разрешений означает, что с этого момента оно может получать информацию этого типа и загружать ее в облако, не спрашивая вашего явного согласия на то, что оно намеревается делать с вашими данными.

Поэтому мы рекомендуем вам остановиться и подумать, прежде чем предоставлять разрешения приложениям, особенно если они не нужны для работы приложения. Например, в большинстве игр нет необходимости иметь доступ к вашим контактам или камере, мессенджерам действительно не нужно знать ваше местоположение, а какой-нибудь модный фильтр для камеры, вероятно, сможет выжить без вашей истории вызовов.

В конечном счете, это ваше решение, но чем меньше разрешений вы раздаете, тем более неповрежденными будут ваши данные.

SMS

Что это: Разрешение на отправку и получение SMS, MMS и push-сообщений WAP, а также на просмотр сообщений в памяти смартфона.

Опасность: Приложение с этими правами сможет читать всю вашу SMS-переписку, включая сообщения с одноразовыми кодами для онлайн-банкинга и подтверждения транзакций.

Используя это разрешение, приложение также может отправлять спам-сообщения от вашего имени (и за ваш счет) всем вашим друзьям. Или подпишитесь на премиальную «услугу».

Где это настроено: Настройки -> Приложения и уведомления -> Разрешения приложений -> SMS

Календарь

Что это: Разрешение на просмотр, удаление, изменение и добавление событий в календаре.

Опасность: Любопытные глаза могут узнать, что вы сделали и что делаете сегодня и в будущем. Шпионское ПО любит это разрешение.

Где это настроено: Настройки -> Приложения и уведомления -> Разрешения приложений -> Календарь

Камера

Что это: Разрешение на доступ к камере, чтобы приложение могло делать фотографии и записывать видео.

Опасность: Приложения с этим разрешением могут делать фото или записывать видео в любой момент и без предупреждения .Злоумышленники, вооруженные постыдными изображениями и прочей грязью, могут превратить вашу жизнь в несчастье.

Где это настроено: Настройки -> Приложения и уведомления -> Разрешения приложений -> Камера

Контакты

Что это: Разрешение на чтение, изменение и добавление контактов в адресную книгу, а также доступ к списку учетных записей, зарегистрированных в смартфоне.

Опасность: С этим разрешением приложение может отправить всю вашу адресную книгу на свой сервер.Даже законные службы злоупотребляют этим разрешением, не говоря уже о мошенниках и спамерах, для которых это является неожиданной удачей.

Это разрешение также предоставляет доступ к списку учетных записей приложений на устройстве, включая Google, Facebook и многие другие службы.

Где это настроено: Настройки -> Приложения и уведомления -> Разрешения приложений -> Контакты

Расположение

Что это: Доступ к вашему местоположению — как приблизительный (на основе данных с мобильных базовых станций и точек доступа Wi-Fi), так и точный (на основе данных GPS и ГЛОНАСС).

Опасность: Приложение сможет отслеживать все ваши движения.

Отслеживание движения смартфона скоро покажет, где его владелец живет (ночное время), работает (дневное местоположение) и другие вещи.

Даже если вы не против, чтобы приложения следили за вашими передвижениями, учтите еще одну вещь: геолокация — один из самых больших расходов заряда батареи. Таким образом, чем меньше приложений вы дадите это разрешение, тем дольше будет время автономной работы вашего телефона.

Где это настроено: Настройки -> Приложения и уведомления -> Разрешения приложений -> Местоположение

Микрофон

Что это: Разрешение на запись звука со встроенных микрофонов смартфона.

Опасность: С этим разрешением приложения могут записывать все, что находится в пределах слышимости вашего телефона. Все ваши звонки и личные разговоры, много.

Где это настроено: Настройки -> Приложения и уведомления -> Разрешения приложений -> Микрофон

Датчик тела

Что это: Доступ к данным от датчиков здоровья, например, датчика пульса.

Опасность: Позволяет приложению контролировать функции вашего тела, используя данные с датчиков, например, в фитнес-браслете (встроенные датчики движения смартфона в эту категорию не входят).Такие данные могут использоваться медицинскими компаниями, например, при оценке стоимости вашей страховки.

Где это настроено: Настройки -> Приложения и уведомления -> Разрешения приложений -> Датчики тела

Хранилище

Что это: Чтение и запись файлов в общую память смартфона. В Android каждое приложение имеет собственное небольшое хранилище, доступное только ему; к оставшейся области хранения могут получить доступ все приложения с этим разрешением.

Опасность: Позволяет приложению просматривать все ваши файлы. Например, он может просматривать все фотографии (в том числе фотографий из отпуска, которые вы не хотели бы публиковать, ) и загружать их на свой сервер. Или зашифруйте свои файлы и потребуйте выкуп за расшифровку.

Это разрешение также опасно, потому что многие приложения используют общее хранилище для временного хранения дополнительных модулей и обновлений, которые они загружают из Интернета, что делает их уязвимыми для заражения вредоносным приложением.Это известно как атака Man-in-the-Disk.

Где это настроено: Настройки -> Приложения и уведомления -> Разрешения приложений -> Хранилище

Телефон

Что это: Разрешение на просмотр и изменение истории звонков; получить свой номер телефона, данные сотовой сети и статус исходящих звонков; добавить голосовую почту; доступ к услугам IP-телефонии; просматривать вызываемые номера с возможностью завершить звонок или перенаправить его на другой номер; звоните на любой номер.

Опасность: Это разрешение в основном позволяет приложению делать с голосовым общением все, что угодно. Он может узнать, кому вы звонили и когда, или запретить вам звонить (на определенный номер или в целом), постоянно завершая вызовы. Он может подслушивать ваши разговоры или, конечно, совершать звонки в любом месте за ваш счет, в том числе на телефонные номера с оплатой через нос.

Где это настроено: Настройки -> Приложения и уведомления -> Разрешения приложений -> Телефон

Разрешения, настроенные в специальном списке доступа приложений

В разделе выше рассмотрены разрешения приложений для доступа к личным данным.Но есть еще один список разрешений — для доступа к различным функциям Android. В руках вредоносного приложения эти разрешения могут нанести большой вред, поэтому давайте их экономно.

Они спрятаны глубоко в настройках и далеки от интуитивного понимания, поэтому, чтобы понять, как они используются и каковы могут быть их последствия, пользователю необходимо хорошо понимать, как работают Android и мобильные вредоносные программы. Но не волнуйтесь, мы дадим вам краткое изложение всех подробностей.

Оптимизация батареи

Что это: Новые версии Android серьезно ограничивают способность приложений работать в фоновом режиме, в первую очередь для экономии заряда аккумулятора.При этом разработчики, чьи приложения требуют фоновой работы (музыкальные плееры, фитнес-приложения, не говоря уже об антивирусах), сохраняют возможность обеспечить полноценную фоновую работу. Но для этого они должны запросить разрешение пользователя, чтобы стать исключением, на которое не влияет функция оптимизации заряда батареи.

Опасность: Приложения-шпионы, например, могут также захотеть работать в фоновом режиме для отслеживания перемещений пользователя. Поэтому к этому разрешению следует относиться осторожно и периодически проверять список приложений, которые могут свободно работать в фоновом режиме.

Где это настроено: Настройки -> Приложения и уведомления -> Дополнительно -> Доступ к специальным приложениям -> Оптимизация заряда батареи -> Не оптимизировано .

Приложения для администрирования устройства

Что это: Это разрешение дает приложениям право использовать функции удаленного администратора. Этот набор функций изначально был разработан, чтобы позволить корпоративным ИТ-службам правильно настраивать смартфоны сотрудников удаленно с рабочего места, без необходимости их физического преследования.

Опасность: Для начала, это разрешение позволяет приложению изменить пароль смартфона, принудительно заблокировать экран, выключить камеру и даже стереть все данные. Во-вторых, приложение с этим разрешением сложно удалить, и вредоносное ПО любит использовать его, чтобы закрепиться в системе. Таким образом, это разрешение следует давать только в том случае, если вы на 100% уверены, что запрашивающее его приложение безупречно чистое.

Где это настроено: Настройки -> Приложения и уведомления -> Дополнительно -> Доступ к специальным приложениям -> Приложения для администрирования устройства

Доступ в режим «Не беспокоить»

Что это: В новейших версиях Android есть функция «Не беспокоить» с множеством настроек, позволяющая отключать звуки голосовых вызовов, сообщений и вибрацию, а всплывающие уведомления скрывать.Также можно запланировать, когда этот режим вступит в силу, и установить исключения (для всех или помеченных контактов), чтобы не затрагивать определенные вызовы и сообщения в режиме «Не беспокоить». Это разрешение позволяет приложениям изменять настройки этого режима.

Опасность: Вредоносное приложение может включить режим «Не беспокоить» по мере необходимости, чтобы владелец смартфона пропустил важные звонки или сообщения — например, звонок из вашего банка по поводу особенно подозрительной транзакции.

Где это настроено: Настройки -> Приложения и уведомления -> Дополнительно -> Доступ к специальным приложениям -> Доступ в режиме «Не беспокоить»

Отображать поверх других приложений

Что это: Это разрешение позволяет приложению отображать собственные окна поверх любых других приложений.

Опасность: Вредоносные приложения могут скрывать важные предупреждения от просмотра, а также накладывать поддельные формы для ввода данных кредитной карты или паролей поверх окон законных приложений.Это разрешение является одним из двух ключевых механизмов, используемых в так называемых атаках Cloak & Dagger.

Кроме того, это разрешение широко используется рекламным ПО для более эффективного показа рекламы пользователям, а также блокировщиками — программами-вымогателями, которые перекрывают интерфейс телефона собственным окном и требуют выкуп за избавление от него.

В общем, большинству приложений не следует предоставлять это разрешение.

Где это настроено: Настройки -> Приложения и уведомления -> Дополнительно -> Доступ к специальным приложениям -> Отображать поверх других приложений

VR вспомогательные услуги

Что это такое: Это разрешение дает приложениям доступ к приложениям и устройствам виртуальной реальности, а также возможность работать в фоновом режиме, пока у пользователя открыты приложения VR.

Опасность: Помимо возможности работать в фоновом режиме, что очень ценится вредоносными программами, это разрешение не выглядит действительно опасным. Однако мы рекомендуем на всякий случай отказать в этом приложениям, не имеющим ничего общего с VR.

Где это настроено: Настройки -> Приложения и уведомления -> Дополнительно -> Доступ к специальным приложениям -> Вспомогательные службы VR

Изменить настройки системы

Что это: В Android есть два типа системных настроек: общие и глобальные.Обратите внимание, что все действительно опасные настройки переместились во вторую категорию, а второстепенные параметры, такие как изменение яркости или уровня звука, относятся к первой. Разрешение изменять системные настройки позволяет приложениям изменять общие настройки, но не глобальные.

Опасность: Звучит рискованно, но на самом деле это довольно безобидное разрешение. В настройках не осталось ничего действительно опасного, что можно было бы изменить с этим разрешением.

Где это настроено: Настройки -> Приложения и уведомления -> Дополнительно -> Доступ к специальным приложениям -> Изменить настройки системы

Доступ к уведомлениям

Что это: Это разрешение предназначено для обработки уведомлений.Например, Google Wear он нужен для пересылки уведомлений на ваши умные часы. Он также используется программой запуска — «домашним приложением» Android — для отображения всплывающих уведомлений на рабочем столе рядом с соответствующими значками приложений.

Опасность: Большой объем конфиденциальной информации (SMS, IM-сообщения и т. Д.) Попадает в уведомления. Если взглянуть на шпионское приложение или банковский троянец, они могут узнать о том, что вы предпочитаете держать при себе. Это разрешение не следует раздавать случайным приложениям.

Где это настроено: Настройки -> Приложения и уведомления -> Дополнительно -> Доступ к специальным приложениям -> Доступ к уведомлениям

Картинка в картинке

Что это: Android позволяет приложениям выводить видео в режиме «картинка в картинке» (PIP), где оно отображается в виде небольшого окна в правом нижнем углу экрана, которое отображается поверх окон всех других приложений.

Опасность: То же, что и Отображение над другими приложениями Разрешение .Например, вредоносное приложение может использовать его, чтобы скрыть важное предупреждение, а рекламное ПО может использовать его для показа рекламы. Разрешение PIP следует давать только тем приложениям, которым вы полностью доверяете.

Где это настроено: Настройки -> Приложения и уведомления -> Дополнительно -> Доступ к специальным приложениям -> Картинка в картинке

Премиум SMS-доступ

Что это: У Google есть список номеров платных служб SMS в разных странах мира. Если приложение пытается отправить SMS на номер из этого списка, система запрашивает у пользователя разрешение.

Опасность: Целые семейства вредоносных программ зарабатывают свою корку, тайно подписывая пользователей на премиальные SMS-услуги. Неясно, насколько исчерпывающим является список Google, но он, вероятно, защищает как минимум от наиболее распространенных подписчиков троянских программ.

Где это настроено: Настройки -> Приложения и уведомления -> Дополнительно -> Доступ к специальным приложениям -> Доступ по SMS премиум-класса

Неограниченный доступ к данным

Что это: Для экономии мобильных данных и заряда аккумулятора Android позволяет настроить, какие приложения могут использовать передачу данных в фоновом режиме (настраивается для каждого приложения индивидуально — для этого параметра нет полного списка с легко устанавливаемыми флажками).

Кроме того, Android имеет более строгий режим Data Saver (Настройки -> Сеть и Интернет -> Использование данных -> Data Saver ). Когда этот режим включен, передача данных в фоновом режиме отключена для большинства приложений. Чтобы приложение продолжало иметь доступ к передаче данных, когда активирована функция экономии трафика, оно должно запросить это разрешение.

Опасность: Фоновая передача данных в режиме строгого сохранения данных обычно требуется только коммуникационным приложениям (мессенджерам, почтовым клиентам, социальным сетям), чтобы обеспечить быструю доставку сообщений.

Если это разрешение запрашивается приложением, не имеющим отношения к общению, остановитесь и спросите себя, не пытается ли оно шпионить за вами.

Где это настроено: Настройки -> Приложения и уведомления -> Дополнительно -> Доступ к специальным приложениям -> Неограниченный доступ к данным

Доступ к использованию

Что это: Это разрешение позволяет приложениям получать доступ к метаданным вашего устройства: например, какие приложения вы используете и как часто, кто ваш оператор, какой язык установлен в вашем телефоне и т. Д.

Опасность: Это разрешение не дает приложению никаких частных данных как таковых. Однако косвенные данные об использовании смартфона можно использовать для составления достаточно уникального цифрового отпечатка пальца, который может быть полезен для наблюдения.

Кроме того, банковские трояны используют эту функцию, чтобы определить, какое приложение в настоящее время запущено, и перекрыть его фишинговыми окнами, созданными для этого конкретного приложения (например, приложение определенного банка).

Где это настроено: Настройки -> Приложения и уведомления -> Дополнительно -> Доступ к специальным приложениям -> Доступ к использованию

Установить неизвестные приложения

Что это такое: По сути, это то же самое, что и разрешение «Установка из неизвестных источников» в более ранних версиях Android.Но если раньше это был всего один флажок, настройки Android 8 более сложны. Теперь отдельные приложения могут запрашивать право на установку других приложений, которые вы можете разрешить или заблокировать для каждого из них. Например, вы можете предоставить это разрешение только файловому менеджеру (кстати, это не рекомендуется).

Опасность: Даже Google Play иногда поражается вредоносными приложениями. Как вы понимаете, когда речь идет о программах, скачанных неизвестно откуда, ситуация намного хуже.Мы рекомендуем заблокировать разрешение «Установить неизвестные приложения» для всех приложений на вашем смартфоне, особенно для браузера, чтобы защитить себя от автоматической загрузки и установки вредоносных программ с взломанных сайтов.

Если вам действительно нужно установить что-то не из официального магазина (дважды подумайте, прежде чем делать это), не забудьте восстановить блокировку сразу после установки приложения. И всегда проверяйте неизвестные приложения с помощью надежного антивируса, такого как Kaspersky Internet Security для Android, который можно установить бесплатно.

Где это настроено: Настройки -> Приложения и уведомления -> Дополнительно -> Доступ к специальным приложениям -> Установить неизвестные приложения

Индивидуально настраиваемые разрешения

В дополнение к разрешениям для приложений и Специальные приложения для доступа к разделам настроек Android 8 имеет несколько важных разрешений, на которые следует обратить внимание. Эти разрешения при неправильном использовании могут быть даже более опасными, чем разрешения в предыдущих двух разделах.Их никогда не следует передавать случайным приложениям.

Доступность

Что это такое: Мощный набор функций, изначально созданный для облегчения жизни пользователей с ослабленным зрением. Например, специальные возможности позволяют приложению читать вслух все, что происходит на экране, и наоборот, реализовывать голосовые команды пользователя через графический интерфейс.

Опасность: Этот набор функций позволяет приложению получать доступ к тому, что происходит в других приложениях, тем самым нарушая принцип изоляции Android.

Вредоносное приложение может использовать специальные возможности, чтобы следить за тем, что вы делаете, и в основном делать то, что ему нравится, с графическим интерфейсом — буквально нажимать любые кнопки. Например, он может изменять настройки, подтверждать действия или даже покупать приложения в Google Play. Этот набор функций является одним из двух ключевых механизмов, используемых в атаках Cloak & Dagger.

Где это настроено: Настройки -> Специальные возможности .

Запрос разрешений доступа не всегда является прямым признаком злонамеренной активности.Некоторые законные приложения делают это по уважительной причине. Например, он нужен мобильным антивирусам, чтобы обнаруживать подозрительное поведение в других приложениях, пока не стало слишком поздно, и специальные возможности помогают им в этом. Но в целом, прежде чем давать приложению разрешения на доступность, неплохо все продумать; последствия могут быть действительно очень неприятными.

Приложения по умолчанию

Что это: Еще один список разрешений реализован в виде отдельного раздела настроек и заслуживает особого внимания.В Android есть набор приложений по умолчанию, используемых для основных функций смартфона:

• Ассистент и голосовой ввод — приложение-помощник с голосовым управлением по умолчанию, например Google Assistant.
• Приложение браузера — приложение для отображения веб-страниц.
• Домашнее приложение (также называемое пусковой установкой) — графическая оболочка, которая обрабатывает меню приложения, рабочий стол, виджеты и т. Д.
• Телефонное приложение — приложение для совершения звонков.
• Приложение для SMS — для всего, что связано с SMS.

Чтобы приложение стало приложением по умолчанию, необходимо запросить и получить разрешение пользователя.

Опасность: Многие банковские троянцы очень хотели бы стать приложением для SMS по умолчанию, позволяя им скрывать уведомления о снятии средств с банковского счета и красть одноразовые коды подтверждения.

Обратите внимание, что эта уловка уже отработана большинством банковских троянцев и широко используется киберпреступниками. Неприятных сценариев, связанных с использованием приложений по умолчанию, много, поэтому хорошо подумайте, прежде чем назначать статус приложения по умолчанию.

Где это настроено: Настройки -> Приложения и уведомления -> Дополнительно -> Приложения по умолчанию .

Root привилегии

Что это такое: Суперпользователь похож на супергероя: кто-то со сверхспособностями, которые в сочетании с нужными навыками позволяют им обходить все многочисленные механизмы безопасности Android и делать с операционной системой практически все, что им заблагорассудится. На смартфоне с root-правами (с правами суперпользователя) можно изменить любые настройки, получить доступ к любому файлу (включая системные файлы), удалить и установить любые приложения из любого источника, установить любую прошивку и этот список можно продолжить.

Опасность: Не только пользователь получает суперсилу привилегий суперпользователя; все приложения, установленные на смартфоне, также получают его. Приложения могут использовать этот статус для кражи данных смартфона, шпионажа и других вредоносных действий.

В то время как все вышеупомянутые разрешения предоставляют доступ к некоторым данным и функциям, обычно предусмотренным в операционной системе Android, привилегии root предоставляют доступ к данным и функциям, которые никогда не предназначались для совместного использования.Не говоря уже о том, что приложение с root-доступом может автоматически настраивать все разрешения по своему усмотрению.

Так что хорошо подумайте, прежде чем начинать рутировать свой смартфон. Если вредоносная программа, способная использовать root-права, попадает в систему, последствия могут быть гораздо более ужасными, чем в случае нерутированного Android-устройства. Узнайте больше в нашем посте «Получение root-прав на Android: преимущества, недостатки и недостатки».

Кроме того, даже если вы не рутируете свой смартфон, кто-то другой может сделать это с вами.Например, когда на устройство жертвы устанавливаются шпионские программы, их разработчики рекомендуют или даже требуют заранее получить права root. Более того, некоторые трояны могут получить привилегии root, эксплуатируя уязвимости в Android. Время от времени стоит проверять, был ли ваш смартфон рутирован без вашего ведома.

Где настроено: Получение прав суперпользователя не является стандартной функцией Android и не может быть настроено в операционной системе.Более того, невозможно даже проверить, рутирован ли ваш телефон стандартными средствами ОС. Вместо этого вы можете использовать одно из нескольких приложений, специально созданных для проверки корневого доступа (при этом выбирайте приложение внимательно).

Проверка root-доступа — редкий случай, когда красное сообщение означает, что все в порядке: права суперпользователя на этом смартфоне не получены

Если проверка показывает, что ваш смартфон внедрен, но вы ничего с ним не делали, это верный признак того, что внутри скрывается что-то неприятное.Может быть, вам не повезло загрузить троян, или, возможно, кто-то установил шпионское приложение, чтобы следить за вами. В этом случае мы рекомендуем сохранить личные файлы в другом месте и избавить устройство от корневого доступа — для разных телефонов работают разные методы.

Как настроить разрешения для приложений

Существует несколько способов настроить разрешения приложений в Android. Во-первых, приложения запрашивают разрешения, когда соответствующие функции собираются использовать — вы можете предоставить или отклонить их. В Android 8 такие запросы выглядят примерно так:

Во-вторых, вы можете использовать группы разрешений для просмотра полного списка приложений, которые запросили, могут запросить или уже получили определенное разрешение.Если среди уже предоставленных разрешений что-то выглядит подозрительно, вы можете сразу их отозвать. Подробнее о том, где это сделать для каждого разрешения, см. Выше.

В-третьих, еще один вариант — посмотреть, какие разрешения уже есть у каждого установленного приложения и что оно может когда-нибудь запросить. Опять же, вы можете отозвать любое разрешение для приложения, если что-то не так, просто будьте готовы к тому, что что-то в приложении перестанет работать должным образом.

Кстати, в настройках Android 8 есть удобная система поиска для поиска любого элемента в меню настроек (если вы знаете, как он называется), включая страницы настроек для каждого из приложений, которые можно найти по их названиям.

Заключение

Как мы уже видели, Android 8 можно легко и гибко настроить для защиты вашей ценной информации и предотвращения получения доступа к наиболее чувствительным функциям операционной системы требовательным к данным или прямым вредоносным приложениям. Воспользуйтесь этой гибкостью, всегда думайте о последствиях предоставления определенных разрешений и не бойтесь отказать в доступе, если что-то выглядит подозрительно.

Во многих случаях приложения запрашивают разрешения, которые им не нужны для нормальной работы.Не волнуйтесь — если вы откажетесь, ничего страшного не произойдет.

«Мне нужна твоя одежда, твои ботинки и твой мотоцикл».
«Нет.»
«Хорошо, извините за беспокойство. Хорошего дня.»

,

Как программно открыть экран разрешений для определенного приложения на Android Marshmallow?

Переполнение стека

1. Около

2. Товары

3. Для команд

1. Переполнение стека
   Общественные вопросы и ответы

2. Переполнение стека для команд
   Где разработчики и технологи делятся частными знаниями с коллегами

3. работы
   Программирование и связанные с ним технические возможности карьерного роста

4. Талант
   Нанимайте технических специалистов и создавайте свой бренд работодателя

5. реклама
   Обратитесь к разработчикам и технологам со всего мира

6. О компании

,