Меню

Настройка разрешений приложений в андроиде



Как управлять разрешениями для Android приложений

Начиная с Android 10, способы предоставления разрешений приложениям более детализированы в настройках смартфона Android. Вы можете видеть разрешения Android по приложениям, по типу, а также более легко контролировать информацию, которую Google собирает от вас. В большинстве случаев вы можете разрешить или запретить, но некоторые разрешения имеют третий вариант: только при использовании приложения.

Как получить доступ к настройкам разрешений

Первый способ

Существует три способа перехода к диспетчеру разрешений. Первый вариант — перейти к дополнительным настройкам в разделе «Приложения».

  1. Откройте Настройки .
  2. Нажмите Приложения .
  3. Нажмите « Разрешения»> « Управление разрешениями» . Вы увидите список разрешений с подробной информацией под каждым из них, например, «Календарь» (разрешено 3 из 7 приложений).

4. Нажмите любое разрешение, чтобы увидеть, что оно значит. Приложения с разрешениями датчиков тела могут получать доступ к данным датчиков о ваших жизненно важных показателях.

5. Под ним находятся два раздела: Разрешено и Запрещено . Нажмите на имя приложения, чтобы разрешить или запретить разрешения.

6. Чтобы увидеть все разрешения для этого приложения нажмите на соответствующую ссылку на этом экране.

7. Вернитесь в « Управление разрешениями» . Нажмите « Местоположение» , найдите Карты (Google Maps) (или другое навигационное приложение), и вы увидите три варианта вместо двух: « Разрешить в любом режиме» , « Разрешить только во время использования приложения» и « Запретить» .

Второй способ

Другой способ — перейти на страницу всех приложений в настройках.

  1. Откройте « Настройки» .
  2. Нажмите « Приложения» .
  3. Нажмите « Просмотреть все приложения», чтобы получить полный список.

4. Нажмите на приложение, затем нажмите « Разрешения приложений», чтобы просмотреть все доступные для него разрешения.

5. Как и выше, вы увидите раздел « Разрешенные и запрещенные ». Нажмите на элемент, чтобы изменить разрешения. Нажмите « Все приложения с этим разрешением » , чтобы просмотреть полный список.

Как получить доступ к настройкам специальных разрешений

  1. Проделайте действия с 1 по 3 пункт из предыдущего способа.
  2. Выберите нужное приложение, затем нажмите « Другие разрешения», чтобы просмотреть список специальных разрешений.
  3. Затем нажмите на разрешение, которое хотите изменить. После чего перед вами откроется окошко, в котором можно будет настроить разрешение: Разрешить и Отказать или Спрашивать.

Примечание : Эти инструкции относятся к Android 10, 9.0 (Pie) и 8.0 (Oreo).

Источник

Чем опасны разрешения для приложений в системе Android

По умолчанию все приложения для Android работают в песочнице – изолированная среда. Если они хотят получить доступ к данным, находящихся за пределами песочницы, изменить их или удалить, то должны получить на это согласие системы.

Полномочия делятся на несколько категорий, но я расскажу только о двух из них: обычные и опасные. Для нормальных разрешений, например, доступ в интернет, создание иконки, подключение через Bluetooth и т.д., не требуется согласие пользователя.

Если приложение требует «опасного» разрешения, тогда система запрашивает согласие у пользователя. Почему некоторые полномочия считаются опасными? В каких случаях лучше запретить доступ?

Опасные разрешения для приложений

В категорию «опасно» можно отнести девять групп полномочий. Приложения, которые их требуют, каким-то образом влияют на частную жизнь или безопасность пользователя. В каждой группе есть такие полномочия, которых может потребовать какое-либо приложение.

Если пользователь одобрит какие-либо разрешения, приложение получает все разрешения из этой группы автоматически, без дополнительного подтверждения. Например, если приложение получает разрешение на чтение SMS-сообщений, то может также отправлять SMS-сообщения, просматривать MMS-сообщения и выполнять другие действия, относящиеся к этой группе.

Календарь

  • Просмотр событий, хранящихся в календаре (READ_CALENDAR).
  • Редактирование старых событий и создание новых (WRITE_CALENDAR).

Опасности: если вы активно используете календарь, приложение изучит вашу ежедневную рутину и, может быть, эти сведения передаст третьим лицам. Кроме того, из-за ошибки приложение может случайно удалить из календаря важную встречу.

Камера

  • Доступ в камере (камерам) позволяет приложению использовать телефон для съемки фотографий и записи видео.

Опасности: приложение может тайно записывать видео или делать фотографии в любое время.

Контакты

  • Чтение контактов (READ_CONTACTS).
  • Редактирование контактов и добавление новых (WRITE_CONTACTS).
  • Доступ к списку учетных записей (GET_ACCOUNTS).

Опасности: приложение может получить доступ к адресной книге. Эти данные являются очень привлекательной добычей для спамеров и мошенников. Это разрешение также позволяет получить доступ к списку всех аккаунтов, которые вы используете на вашем устройстве – Google, Facebook, Instagram и т.д.

Местоположение

  • Доступ к местоположению (ACCESS_COARSE_LOCATION), определяемому на основе данных со станций, телефонов и точек доступа Wi-Fi.
  • Доступ к точной локализации (ACCESS_FINE_LOCATION), на основе данных GPS.
Читайте также:  Пакет настроек для iphone

Опасности: приложение будет знать, где вы находитесь, в любое время. Может, например, дать знать грабителям, когда Вас нет дома.

Микрофон

  • Запись звука с микрофона (RECORD_AUDIO).

Опасности: приложение может записывать всё, что происходит рядом с телефоном. Все разговоры. Не только тогда, когда Вы разговариваете по телефону, но и в течение всего дня.

Телефон

  • Чтение информации о телефоне (READ_PHONE_STATE) позволяет программе узнать номер телефона, текущей мобильной сети, состояние текущих соединений и т.д.
  • Совершать звонки (CALL_PHONE).
  • Просмотр списка вызовов (READ_CALL_LOG).
  • Изменение списка вызовов (WRITE_CALL_LOG).
  • Добавление почтового автоответчика (ADD_VOICEMAIL).
  • Использование VoIP (USE_SIP).
  • Обработка разрешений исходящих вызовов (PROCESS_OUTGOING_CALLS) дает приложению доступ к информации, кто звонит, и позволяет перенаправить его на другой номер.

Угрозы: когда Вы передаёте полномочия, связанные с телефоном, вы предоставляете приложениям выполнения практически любого действия, связанного с голосовой связью. Приложение будет знать, когда и кому Вы звоните, – и может само позвонить, в том числе на платные номера, за ваш счет.

Датчики тела

  • (BODY_SENSORS) – эти права обеспечивают доступ к данным, связанным со здоровьем, собираемым некоторыми датчики, такими как датчик сердечного ритма.

Опасности: если вы используете аксессуаров с датчиками тела (помимо встроенных в телефон датчиков движения), это приложение получает данные о том, что происходит с вашим телом.

  • Отправка SMS-сообщения (SEND_SMS).
  • Просмотр сохраненных сообщений (SMS READ_SMS).
  • Прием SMS-сообщений (RECEIVE_SMS).
  • Прием сообщений WAP Push (RECEIVE_WAP_PUSH).
  • Прием входящих MMS-сообщений (RECEIVE_MMS).

Угрозы: позволяет приложению принимать и читать входящие SMS-сообщения и отправлять их (разумеется, за ваш счет).

Память устройства

  • Чтение SD-карты или другого носителя памяти (READ_EXTERNAL_STORAGE).
  • Сохранение записей в памяти или на SD-карте (WRITE_EXTERNAL_STORAGE).

Опасности: приложение может считывать, изменять или удалять любые файлы, хранящиеся на вашем телефоне.

Как настроить разрешения для приложений

Если разрешения, которые запрашивает приложение, кажутся Вам подозрительными, не устанавливайте его – по крайней мере, не соглашайтесь на них.

В каждом случае предоставление полномочий следует тщательно обдумать. Например, если какая-то игра или инструмент для редактирования фотографий, пытается получить доступ к вашему текущему местоположению, это выглядит страно. Между тем, карты и навигаторы действительно нуждаются в GPS-данных – но им не зачем получать доступ к списку контактов или SMS.

В Android 6 и более поздней версии приложения спрашивают пользователей о разрешение всякий раз, когда требуется одно из опасных прав. Если вы не хотите их предоставлять, вы всегда можете отклонить запрос. Конечно, если приложение действительно нуждается в этом разрешении, оно будет отображать сообщение об ошибке и не будет правильно работать.

Вы также можете проверить список предоставленных разрешений и изменить их для любого приложения. Для этого выберите пункт НастройкиПриложения (в зависимости от версии Android эти и другие элементы меню могут иметь разные названия).

Теперь у вас есть на выбор два пути. Вы можете проверить все разрешения, предоставленные приложениям. Для этого нажмите на название приложения и выберите Разрешения.

Другой способ – это просмотреть список всех приложений, которые уже требовали или могут не требовать одно из опасных прав. Например, хорошей идеей будет проверить, какие приложения хотят иметь доступ к списку контактов, и аннулировать разрешения в случае сомнений. Для этого щелкните Настройка приложения (значок шестеренки в правом верхнем углу) и выберите пункт Разрешения приложений.

Особые разрешения для приложений

Помимо опасных разрешений, приложение также может потребовать особых разрешений. В таком случае будьте осторожны: так часто поступают трояны.

Доступность

Это разрешение упрощает работу с приложениями и устройствами людям, имеющим проблемы со зрением и слухом. Этими функциями могут злоупотреблять вредоносные программы.

После получения таких разрешений доступа троянские программы могут извлекать данные из приложений (в том числе ввод текста – пароли). Кроме того, вредоносные программы могут приобретать приложения в магазине Google Play.

Стандартное приложение для общения

Банковские трояны хотят быть стандартными приложениями для обработки SMS, потому что таким образом они могут читать SMS-сообщения и скрывать их – даже в более поздних версиях Android.

Например, троянские программы могут использовать эту функцию для перехвата паролей, передаваемых банками в сообщениях SMS и для того чтобы подтвердить вредные операции без ведома пользователя (помните, что они могут скрывать SMS-сообщения).

Всегда сверху

Право наложения окна поверх других приложений позволяет троянам отображать фишинговые окна вместо интерфейса оригинальных приложений (обычно это относится к приложения мобильного банкинга или социальных сетей).

Читайте также:  Настройка gprs для samsung galaxy

Жертва думает, что вводит свой пароль в форму реального приложения, но, на самом деле, всё происходит в ложном окне, открывающемся трояном, а конфиденциальные данные мигрируют к преступникам.

Права администратора устройства

Эти разрешения позволяют пользователям изменять пароль, блокировать камеру или удалять все данные с устройства. Вредоносные программы часто пытаются получить такие права, потому что их трудно потом удалить.

Права root

Это самое опасное разрешения. По умолчанию система Android никогда не дает их приложениям, но некоторые троянские программы могут использовать уязвимости в системе, чтобы получить root-права. Тогда все остальные защиты становятся бесполезными – вредоносная программа может использовать права root для выполнения всего, независимо от того, какие полномочия были одобрены или отклонены.

Стоит отметить, что даже новая система разрешений (в Android 6 и выше) не защищает полностью от вредных программ. Например, trojan-Gugi неоднократно заражает жертву, требуя (до получения результата) разрешения на внесение изменений в интерфейс. В конечном итоге, вредоносное приложение перекрывает все другие приложения до тех пор, пока не получит необходимых разрешений.

Выводы

Приложения не должны делать всё, что хотят на вашем телефоне, особенно, если они без причины хотят прав из категории опасных.

Однако, существуют приложения, которым действительно нужно много разрешений. Например, антивирусные программы для сканирования системы и защиты от угроз.

Прежде чем дать некоторые полномочия, подумайте о том, действительно ли приложение в них нуждается. Если вы не уверены, поищите эту информацию в интернете.

В конце надо добавить, что даже самый бдительный пользователь не защищен от вредоносных программ, использующим уязвимости системы. Поэтому так важно правильное управление разрешениями приложений (помогает защитить конфиденциальные данные от приложений-шпионов).

Источник

Какие разрешения не нужно давать приложениям на Android

При установке или запуске какого-либо приложения система у нас спрашивает различные разрешения. Многие даже не задумываются об этом и не читают то, что там написано. Жмут согласие, чтобы быстрее заработала программа.

Но помимо проверенных приложений, даже в том же самом Play Market’e могут быть нехорошие приложения, которые шпионят за своим пользователем или же используют его данные и ресурсы.

Пример: Вам не покажется странным, если какая-нибудь безобидная игра просит доступ на чтение SMS и микрофона? Мне да. Поэтому нужно анализировать то, что просит у вас приложение. И на основе этого анализа уже давать или не давать нужное разрешение.

Коротко расскажу, чем чреваты основные разрешения:

  • SMS — разрешать стоит только в крайнем случае. Приложение может читать, создавать, смотреть сохраненные SMS. А в sms могут содержаться конфиденциальные данные, которые могут попасть к злоумышленникам. Кроме мессенджеров я везде отключаю;
  • Камера — приложение может иметь доступ к камере, но лишь тогда, когда оно запущено. Например, чтобы снять QR код или же любую другую информацию;
  • Контакты — если разрешить, то приложение увидит всю вашу адресную книгу. Подумайте, если приложение не работает с контактами, то и давать не стоит. Я практически везде отключил, если приложению не нужны контакты;
  • Местоположение — доступ к вашим координатом. Нужно для определение города, чтобы дать информацию под ваш город и работе карт. Для остального — не нужно;
  • Микрофон — приложение может прослушивать вас с микрофона. Может это делать как по запросу (например в Whats App когда вы отправляете голосовое сообщение), а может слушать в реальном режиме, чтобы подсунуть нужную рекламу. Лучше отключить, если не планируете разговор через приложение;
  • Телефон и списки вызовов — приложение может управлять вашими звонками и просматривать журнал вызовов.
  • Хранилище — управление всеми вашими файлами. Тут нужно рассматривать конкретный случай, так сказать сложно.

Считаю что самые опасные: sms, микрофон и контакты. Для телефона доступ редко какое приложение просит.

Поэтому, прежде чем давать разрешение: подумайте. А нужно оно вам.

Я никогда не забуду, как скачал приложение «Фонарик» (мне нужно было мигание), а оно затребовало у меня почти все разрешения. Для чего? Как минимум, такие приложения собирают и продают информацию о пользователе, а вам потом придет спам.

Источник

Разрешения приложений на смартфоне Android и их полезность

Современные приложения для смартфонов в большинстве своем в процессе установки требуют у пользователя одобрить те или иные разрешения на управление устройством. Разработчики встраивают их для того, чтобы программы без постоянного уведомления пользователей могли собирать все необходимые данные, в том числе отслеживать действия и корректировать функционал на основе полученной информации. В нашей инструкции мы расскажем, как узнать, какие установлены разрешения приложений на смартфоне с ОС Android, насколько они полезны и как избавить свой девайс от лишнего вмешательства.

Читайте также:  Настройки для принтера samsung scx 4200

Оглавление

Как узнать, какие разрешения выданы приложениям

В первую очередь приложениям на смартфонах под управлением ОС Android разрешения необходимы для нормального функционирования. Но зачастую разработчики своей целью преследуют сбор персональных данных, информации о геолокации, поисковых запросов и сообщений для настройки рекламных блоков — контекстной рекламы. Чтобы избежать утечки личной информации и максимально обезопасить себя от вмешательства, необходимо узнать, что разрешено приложениям на смартфоне и настроить доступ.

В современных версиях Android приложение при первой попытке получить доступ к какой-либо информации запрашивает у вас разрешение. В дальнейшем эти настройки можно изменить вручную, выставив разрешения для каждого отдельного приложения. В “Настройках” нужно найти пункт “Приложения” или “Диспетчер приложений” (в старых версиях ОС Android). Там необходимо выбрать подпункт “Разрешения приложений”/»Разрешения» (Может находиться в контекстном меню, расположенном в правом верхнем углу — кнопка с тремя точками). В открывшемся меню будет отображен список функций телефона, к которым имеют доступ те или иные приложения:

  • SMS.
  • Телефон.
  • Список вызовов
  • Календарь.
  • Камера.
  • Контакты.
  • Местоположение.
  • Микрофон.
  • Память.
  • Данные о здоровье

Список может отличаться в зависимости от функционала девайса. В каждом пункте меню разрешений приложений можно увидеть, какие программы имеют доступ к функционалу. При необходимости можно заблокировать тем или иным приложениям доступ, чтобы обезопасить свои личные данные, переписки и остальную информацию.

Также настройки можно посмотреть для каждого отдельного приложения, открыв его из списка приложений и перейдя в пункт «Разрешения».

Здесь также можно изменить настройки разрешений. Тем не менее, вручную эти настройки править не рекомендуется, если точно неизвестно, для чего конкретные разрешения приложению нужны. В этом могут помочь онлайн-сервисы AppCensus и Exodus Privacy, которые расскажут, что именно делает программа с имеющимися правами доступа.

Проверка разрешений с помощью AppCensus

Kaspersky Lab, одна из крупнейших компаний в сфере кибербезопасности, в качестве средства для проверки разрешений приложений рекомендует онлайн-сервис AppCensus. Создатели этого сервиса при проверке приложений используют динамический анализ. Для диагностики приложения производится установка на реальное устройство с предоставлением всех необходимых прав, после чего активно его используют в течении всего срока тестирования. В это время производится полное отслеживание всего трафика, идущего от приложения и полученного приложением — просматриваются как зашифрованные, так и незашифрованные данные, а также куда и кому именно они были отправлены.

Чтобы воспользоваться возможностями сервиса AppCensus и проверить, с какой целью использует свои разрешения то или иное приложение, достаточно зайти на официальный сайт и ввести в поле для поиска название программы. Сервис выдаст список приложений с подходящими названиями и их проверенные версии, а также результаты анализа использования разрешений.

При таком подходе становится возможно выявить реальное поведение приложений и выяснить, имеет ли смысл блокировать разрешения приложения или лучше отказаться от него в пользу другого, меньше шпионящего за владельцем смартфона. Однако, ввиду ограниченного времени тестирования и отложенного функционала наблюдения у ряда программ, информация о приложениях может оказаться неполной. К тому же AppCensus работает только с бесплатными приложениями из Play Market.

Проверка разрешений с помощью Exodus Privacy

Другое предложенное специалистами из Kaspersky Lab решение — сервис Exodus Privacy. В отличие от своего аналога, этот сервис изучает разрешения приложений, оценивает их и ищет встроенные трекеры, предназначенные для сбора данных о действиях пользователя. Такие трекеры обычно добавляются разработчиками для получения информации, направляемой рекламным сетям для создания персонализированных объявлений, так называемой таргетированной рекламы. На текущий момент сервис Exodus Privacy способен определить свыше 200 разновидностей рекламных трекеров.

Рекомендованный специалистами по кибербезопасности сервис Exodus Privacy также оценивает разрешения приложений с точки зрения угрозы для сохранности персональных данных. И если приложение, имеющее доступ к геолокации, сообщениям, камере или любым другим функциям девайса, использует собранные данные не для нормальной работы, а для рекламы или иных потенциально опасных действий, то лучше всего закрыть к ним доступ или вовсе найти замену.

Источник

Adblock
detector