Контроллер разрешений android что это
Как управлять разрешениями приложений в Android
Уровень сложности: для продвинутых. В момент установки каждая программа запрашивает у нас предоставления прав на выполнение необходимых для её функционирования действий. Как правило, мы соглашаемся с этим запросом, не особо вдаваясь в детали, а просто полагаясь на добросовестность разработчиков приложений. В этой статье вы узнаете, как исправить ситуацию и взять управление разрешениями для установленных на вашем смартфоне программ под свой контроль.
Прежде всего необходимо пояснить, зачем вам может понадобиться ограничивать возможности отдельных программ. В первую очередь это необходимо из соображений безопасности. Если невинный калькулятор или фонарик запрашивает неограниченный доступ к сети и пытается считать вашу адресную книгу, то это по меньшей мере вызывает подозрения. И во-вторых, вы можете таким образом изменить функциональность некоторых программ. Например, запретив доступ к сети тех приложений, которым он не требуется для выполнения своих основных задач, вы сможете избавиться от навязчивой рекламы.
Компания Google в Android версии 4.3 включила в состав операционной системы специальную системную утилиту App Ops для управления разрешениями установленных программ. Однако она предназначается для разработчиков и скрыта от глаз простых пользователей. В последующих выпусках Android эта утилита была еще глубже спрятана в недрах системы, поэтому независимыми разработчиками была создана специальная утилита, облегчающая доступ к App Ops.
Программу AppOps можно скачать и установить из каталога Google Play. В Android версий 4.3, 4.4 эта программа поможет вам активировать встроенную системную утилиту управления правами, с помощью которой мы сможем настроить необходимые нам ограничения.
Сказать «нет»…приложению?
Константин Иванов
Разрешения в приложениях для Android могут пугать одним своим видом. Часто они имеют очень расплывчатый или очень широкий характер, и бывает, разработчики ими злоупотребляют. Но, к счастью, все у вас под контролем.
Начиная с версии Marshmallow в Android появились настройки, позволяющие индивидуально выставлять разрешения для каждого приложения. Это не означает, что каждое приложение в Google Play позволит вам устанавливать каждое разрешение отдельно, поскольку многие разработчики и не предназначали свои приложения для Android 6 или выше. Эти приложения тоже показывают вам список разрешений при установке, но тут у вас есть простой выбор – соглашаться на все или отказываться от установки. Google постепенно заставляет разработчиков добавлять в свои приложения более актуальные функции, как те же отдельные разрешения, так что это, очевидно, перестанет быть проблемой.
Но здесь мы говорим не об этом типе приложений. В случае с ними стоит просто просмотреть список разрешений и понять, зачем приложению требуется каждое из них. В любом случае Google проверяет каждое приложение, когда оно установлено (неважно, из Google Play или нет), и попади в ваш аппарат нечто вредоносное, оно будет удалено.
Для всех остальных приложений, которые следуют гайдлайнам и поддерживают принцип отдельных разрешений (который в нынешнее время преобладает), вы можете решить, хотите ли вы предоставлять приложению каждое разрешение индивидуально. И вот мы добрались до главного вопроса: а что будет, если сказать нет? В целом, все зависит от того, почему приложению требуется конкретное разрешение. Давайте в качестве примера посмотрим на YouTube.
Есть два способа выяснить, какие разрешения требуются приложению. Можно найти в списке приложений нужное и посмотреть, что ему требуется, а можно найти конкретное разрешение в списке разрешений и узнать, какие приложения используют его или нуждаются в нем. И то и другое может быть полезно. Но для нашего примера мы пойдем смотреть информацию о приложении YouTube.
Ищем разрешения для приложения
Открываем пункт меню Настройки и идем в пункт Приложения.
Вы увидите свои недавно открытые приложения наверху страницы, а ниже – пункт Все приложения. Тапните его, если не видите нужного приложения в списке недавних.
Итак, просматриваем список и находим приложение YouTube (или нужное вам приложение) и тапаем на него.
В середине нового открывшегося окна видим пункт Разрешения и тапаем на него.
Откроется новая страница со списком всех разрешений, которые приложение использует или хочет использовать. Переключатель рядом с каждым пунктом показывает, включено разрешение или нет. Включенный пункт отмечен цветом и сдвинутым переключателем. В приложении YouTube вы увидите множество разрешений, не имеющих прямого отношения к стримингу видео, по крайней мере, на первый взгляд. Но, на самом деле, все они нужны для использования всех функций приложения YouTube.
Что ему нужно? И зачем?
К примеру, Камера нужна для того, чтобы транслировать что-то с помощью своего смартфона. И если вы соберетесь передавать видео, от вас потребуется разрешение для камеры и микрофона. Приложения Контакты, SMS и Телефон попали в этот список потому, что вы можете поделиться видео с кем-то из вашей адресной книги, а если вы заглянете в адресную книгу, там окажется вся эта информация. Хранилище тоже здесь – на случай, если вы захотите скачать и сохранить видео или кино на время, доступное в прокате. Местонахождение требуется, когда вам попадается видео, просмотр которого ограничен определенным регионом, или для проверки DRM-лицензий. Вы можете смотреть видео в YouTube, не предоставляя никаких разрешений (впрочем, ряду устройств требуется разрешение для Хранилища, чтобы передавать видео), однако не любое видео. YouTube позволяет загружать контент, имеющий возрастные ограничения, и он может попасться вам, если вы не зарегистрированы на YouTube. В этом случае доступ для вас окажется закрыт, пока вы не зарегистрируетесь и не докажете, что являетесь совершеннолетним по законам вашей страны (обратите внимание, именно вашей страны, это очень важно).
Правила для контента и возрастные ограничения отличаются в разных местах, так что в отдельных случаях YouTube хочет знать, где вы находитесь. Также тут есть видео, недоступные в ряде стран, например, связанные с войной и использующие символику, запрещенную в Германии. Так что YouTube нужно знать, где вы находитесь, чтобы определить, можно ли показать вам такое видео. Также если вы покупаете видео или берете напрокат и хотите посмотреть его на YouTube, приложению требуется проверить цифровую лицензию, чтобы определить, действительна ли она там, где вы находитесь, – не все DRM-лицензии действуют по всему миру.
С выключенным разрешением для местонахождения вы не сможете смотреть никакое видео, имеющее ограничения на просмотр, и часть купленных или взятых напрокат видео. YouTube запросит у вас включить это разрешение, и, не получив его, откажется показывать контент. Все остальное будет доступно, пока вы снова не наткнетесь на ролик, которому потребуется знать, где вы находитесь, прежде чем он будет показан. А до тех пор все будет работать обычным образом.
Так же работает и большинство приложений с функцией стриминга видео, те же Facebook или Twitter. Им нужно разрешение на проверку вашего местонахождения, чтоб показать вам видео и не создать себе проблем. К сожалению, когда вы предоставляете такое разрешение, это означает также, что приложение сможет собирать информацию о том, куда и когда вы направлялись.
Вот так и работают разрешения в приложениях для Android. Приложение спрашивает разрешения, когда ему требуется что-то, нужное для работы определенной функции, и если вы отказываете в разрешении, эта часть приложения не работает. В одних случаях это никак не влияет на остальную часть приложения, а в других все приложение попросту не сможет функционировать. Это зависит от того, что оно собирается делать, запрашивая разрешение. Если представить, что вы живете в стране, где только взрослые могут смотреть любые видео на YouTube, ничего не заработает без предоставления разрешения на определение вашего местонахождения.
Так должен ли я отказывать в разрешениях?
Конечно! Каждый раз, когда вы не хотите, чтобы приложение делало то, что собирается, скажите ему свое твердое «нет». Самое плохое, что может случиться, – приложение вылетит и закроется. Но если вы захотите, всегда можно запустить его заново. Для дотошных пользователей существует возможность спросить разработчика, зачем приложение хочет разрешения, в котором вы не уверены. Контактная информация содержится внизу описания приложения в Play Store, для таких случаев она там и есть.
А можно взять за правило просто всегда отказывать приложению в разрешении. Можно скорее пережить всплывающие окна вроде запроса местонахождения в YouTube, чем давать разрешения на все и сразу. Никогда еще не было случая, чтобы такая политика нанесла какой-то ущерб, и, скорее всего, если вы придаете хоть какое-то значение разрешениям в приложениях, вы так и сделаете. Или нет? Делитесь в комментариях, как вы решаете для себя этот вопрос.
Чем опасны разрешения для приложений в системе Android
По умолчанию все приложения для Android работают в песочнице – изолированная среда. Если они хотят получить доступ к данным, находящихся за пределами песочницы, изменить их или удалить, то должны получить на это согласие системы.
Полномочия делятся на несколько категорий, но я расскажу только о двух из них: обычные и опасные. Для нормальных разрешений, например, доступ в интернет, создание иконки, подключение через Bluetooth и т.д., не требуется согласие пользователя.
Если приложение требует «опасного» разрешения, тогда система запрашивает согласие у пользователя. Почему некоторые полномочия считаются опасными? В каких случаях лучше запретить доступ?
Опасные разрешения для приложений
В категорию «опасно» можно отнести девять групп полномочий. Приложения, которые их требуют, каким-то образом влияют на частную жизнь или безопасность пользователя. В каждой группе есть такие полномочия, которых может потребовать какое-либо приложение.
Если пользователь одобрит какие-либо разрешения, приложение получает все разрешения из этой группы автоматически, без дополнительного подтверждения. Например, если приложение получает разрешение на чтение SMS-сообщений, то может также отправлять SMS-сообщения, просматривать MMS-сообщения и выполнять другие действия, относящиеся к этой группе.
Календарь
Опасности: если вы активно используете календарь, приложение изучит вашу ежедневную рутину и, может быть, эти сведения передаст третьим лицам. Кроме того, из-за ошибки приложение может случайно удалить из календаря важную встречу.
Камера
Опасности: приложение может тайно записывать видео или делать фотографии в любое время.
Контакты
Опасности: приложение может получить доступ к адресной книге. Эти данные являются очень привлекательной добычей для спамеров и мошенников. Это разрешение также позволяет получить доступ к списку всех аккаунтов, которые вы используете на вашем устройстве – Google, Facebook, Instagram и т.д.
Местоположение
Опасности: приложение будет знать, где вы находитесь, в любое время. Может, например, дать знать грабителям, когда Вас нет дома.
Микрофон
Опасности: приложение может записывать всё, что происходит рядом с телефоном. Все разговоры. Не только тогда, когда Вы разговариваете по телефону, но и в течение всего дня.
Телефон
Угрозы: когда Вы передаёте полномочия, связанные с телефоном, вы предоставляете приложениям выполнения практически любого действия, связанного с голосовой связью. Приложение будет знать, когда и кому Вы звоните, – и может само позвонить, в том числе на платные номера, за ваш счет.
Датчики тела
Опасности: если вы используете аксессуаров с датчиками тела (помимо встроенных в телефон датчиков движения), это приложение получает данные о том, что происходит с вашим телом.
Угрозы: позволяет приложению принимать и читать входящие SMS-сообщения и отправлять их (разумеется, за ваш счет).
Память устройства
Опасности: приложение может считывать, изменять или удалять любые файлы, хранящиеся на вашем телефоне.
Как настроить разрешения для приложений
Если разрешения, которые запрашивает приложение, кажутся Вам подозрительными, не устанавливайте его – по крайней мере, не соглашайтесь на них.
В каждом случае предоставление полномочий следует тщательно обдумать. Например, если какая-то игра или инструмент для редактирования фотографий, пытается получить доступ к вашему текущему местоположению, это выглядит страно. Между тем, карты и навигаторы действительно нуждаются в GPS-данных – но им не зачем получать доступ к списку контактов или SMS.
В Android 6 и более поздней версии приложения спрашивают пользователей о разрешение всякий раз, когда требуется одно из опасных прав. Если вы не хотите их предоставлять, вы всегда можете отклонить запрос. Конечно, если приложение действительно нуждается в этом разрешении, оно будет отображать сообщение об ошибке и не будет правильно работать.
Вы также можете проверить список предоставленных разрешений и изменить их для любого приложения. Для этого выберите пункт Настройки → Приложения (в зависимости от версии Android эти и другие элементы меню могут иметь разные названия).
Теперь у вас есть на выбор два пути. Вы можете проверить все разрешения, предоставленные приложениям. Для этого нажмите на название приложения и выберите Разрешения.
Другой способ – это просмотреть список всех приложений, которые уже требовали или могут не требовать одно из опасных прав. Например, хорошей идеей будет проверить, какие приложения хотят иметь доступ к списку контактов, и аннулировать разрешения в случае сомнений. Для этого щелкните Настройка приложения (значок шестеренки в правом верхнем углу) и выберите пункт Разрешения приложений.
Особые разрешения для приложений
Помимо опасных разрешений, приложение также может потребовать особых разрешений. В таком случае будьте осторожны: так часто поступают трояны.
Доступность
Это разрешение упрощает работу с приложениями и устройствами людям, имеющим проблемы со зрением и слухом. Этими функциями могут злоупотреблять вредоносные программы.
После получения таких разрешений доступа троянские программы могут извлекать данные из приложений (в том числе ввод текста – пароли). Кроме того, вредоносные программы могут приобретать приложения в магазине Google Play.
Стандартное приложение для общения
Банковские трояны хотят быть стандартными приложениями для обработки SMS, потому что таким образом они могут читать SMS-сообщения и скрывать их – даже в более поздних версиях Android.
Например, троянские программы могут использовать эту функцию для перехвата паролей, передаваемых банками в сообщениях SMS и для того чтобы подтвердить вредные операции без ведома пользователя (помните, что они могут скрывать SMS-сообщения).
Всегда сверху
Право наложения окна поверх других приложений позволяет троянам отображать фишинговые окна вместо интерфейса оригинальных приложений (обычно это относится к приложения мобильного банкинга или социальных сетей).
Жертва думает, что вводит свой пароль в форму реального приложения, но, на самом деле, всё происходит в ложном окне, открывающемся трояном, а конфиденциальные данные мигрируют к преступникам.
Права администратора устройства
Эти разрешения позволяют пользователям изменять пароль, блокировать камеру или удалять все данные с устройства. Вредоносные программы часто пытаются получить такие права, потому что их трудно потом удалить.
Права root
Это самое опасное разрешения. По умолчанию система Android никогда не дает их приложениям, но некоторые троянские программы могут использовать уязвимости в системе, чтобы получить root-права. Тогда все остальные защиты становятся бесполезными – вредоносная программа может использовать права root для выполнения всего, независимо от того, какие полномочия были одобрены или отклонены.
Стоит отметить, что даже новая система разрешений (в Android 6 и выше) не защищает полностью от вредных программ. Например, trojan-Gugi неоднократно заражает жертву, требуя (до получения результата) разрешения на внесение изменений в интерфейс. В конечном итоге, вредоносное приложение перекрывает все другие приложения до тех пор, пока не получит необходимых разрешений.
Выводы – каких разрешений заслуживают приложения
Приложения не должны делать всё, что хотят на вашем телефоне, особенно, если они без причины хотят прав из категории опасных.
Однако, существуют приложения, которым действительно нужно много разрешений. Например, антивирусные программы для сканирования системы и защиты от угроз.
Прежде чем дать некоторые полномочия, подумайте о том, действительно ли приложение в них нуждается. Если вы не уверены, поищите эту информацию в интернете.
В конце надо добавить, что даже самый бдительный пользователь не защищен от вредоносных программ, использующим уязвимости системы. Поэтому так важно правильное управление разрешениями приложений (помогает защитить конфиденциальные данные от приложений-шпионов).
Как удалить разрешения для приложений на Android
Когда кто-нибудь впервые использует Android устройства, самое нормальное, что они начинают устанавливать десятки приложений для своей повседневной жизни и принимают все необходимые разрешения для его использования (камера, контакты, микрофон и т. д.). Даже во многих других случаях есть люди, которые оставляют несколько установленных приложений, которые они перестали использовать некоторое время назад.
Важность контроля разрешений
Большое изменение в управлении
В старых версиях Android пользователь мог просмотреть эти разрешения и решить, устанавливать приложение или нет, все будет зависеть от того, что каждый считает подходящим. Но, начиная с Android 6.0 Marshwallow, любой пользователь мог выбирать, какие разрешения принимать при первом запуске приложения на своем мобильном телефоне.
Однако одним из событий, изменивших ландшафт разрешений, стало появление Android 10. С этого момента появились разрешения на удаление. И это то, что вместо предоставление разрешения приложению чтобы получить доступ к вашему местоположению или микрофону во время установки приложения, вы можете предоставить временное разрешение, пока приложение используется.
Как отключить разрешения
Однако есть еще один немного более длинный способ, с помощью которого мы увидим приложение за приложением, какие разрешения мы предоставили. А это следующее:
Изменить настройки разрешений
Как мы уже упоминали ранее, разрешения можно изменить в любое время и установить необходимое разрешение. Следовательно, помимо предоставления всех разрешений, запрашиваемых любым приложением, может быть предоставлено разрешение, которое требуется каждому пользователю в конкретный момент. Что в этом положительного? Хорошо, мы будем избегать предоставления разрешений приложению сомнительного origin, который всегда запрашивает доступ к камере, местоположению или мультимедийному контенту нашего терминала.
Разрешения могут меняться в установленных приложениях
Многие пользователи не знают, что разрешения установленных приложений могут меняться со временем. Это будет зависеть от того, есть ли у вас автоматические обновления приложений активируется.
Хотя иногда лучше проверять каждое обновление вручную, чтобы гарантировать, что они не смогут нарушить нашу конфиденциальность. Поэтому важно регулярно контролировать эти обновления и разрешения.
Особенности контроля за разрешениями для приложений
Наблюдательные пользователи обратили внимание, что при попытке запуска всех приложений появляется запрос на доступ к нескольким элементам. С какой целью используются данные с датчиков – вопрос без ответа в большинстве случаев, ведь разработчики не всегда об этом сообщают. Явно большое количество запрашиваемых разрешений обычно свидетельствует о злонамеренном использовании данных. Задача данного материала – разобраться с ключевыми запросами, и их влиянием. Ещё будут затронуты меры усиления контроля за SMS и телефонной книгой в последней версии Android.
2 основных типа разрешений
Первый тип привилегий больше не используется, его суть заключалась в предоставлении полного доступа со стороны приложения ко всем данным смартфона сразу после инсталляции из Google Play. Люди даже не задумывались о безопасности и слепо доверяли разработчикам. В голове большинства были мысли вроде: «всё будет хорошо, я просто хочу использовать несколько функций приложения».
Приблизительно 2 года назад разработчики ввели новую разновидность разрешений для приложений. Суть заключается в обеспечении доступа к датчикам и встроенным приложениям только во время их непосредственного использования. Их внедрение произошло в Android 6.0. Подобное решение подтолкнуло разработчиков объяснять, зачем им нужны те или иные разрешения.
Вместе с Android 9.0 и 10 появились ещё более жёсткие меры по контролю за привилегиями. В обновлении от 7 января 2019 года доступ к SMS-сообщениями и журналу вызовов вынесен в отдельную группу разрешений. Теперь они доступны исключительно для целевых приложений, которые по умолчанию предназначаются для работы с SMS и историей вызовов.
Последнее ПО для Android многократно упрощает контроль за приложениями, которые жадны к большому количеству разрешений.
Разрешения для приложений
Приложениям с поддержкой новой модели авторизации можно отменять некоторые разрешения. Корпорация Google называет потенциально опасными привилегиями:
Существуют также пакеты разрешений, объединяющие одновременно несколько частичных доступов. К примеру, приложение-фонарик также может производить запись видео, так как нуждается в управлении камерой, частью которой является LED-элемент. Однако, если программе разрешено чтение сообщений, это не значит, что она может автоматически их отправлять. Подобные нововведения заставляют разработчиков приложений придерживаться более прозрачной системы доступа к датчикам и подталкивает и объяснению необходимости того или иного элемента.
В Android 8.1 впервые появилось понятие «нормальных» или безопасных разрешений. Пользоваться ими имеет право каждая утилита без отдельного запроса к владельцу смартфона.
Описание опасных разрешений
Список доступов, которые в неправильных руках могут причинить зло пользователю, уже описан выше. Осталось только подробнее их рассмотреть.
Календарь
Аналогично привилегиями с SMS, разрешения календаря распределены на: доступ к чтению и возможность записи. Очевидно, что обе разновидности нужны исключительно альтернативным приложениям календаря.
Журнал вызовов
Если на используемом устройстве уже установлена система Android 9.0, в разделе настроек появилась новая группа разрешений. Современная политика Google направлена на усложнение наблюдения и шпионажа со стороны коммерческих программ. Улучшение контроля за данной группой разрешений обеспечивает пользователям больше возможностей для управления. Доступ к журналу вызовов действительно нужен только в редких случаях, большинству же утилит уместно отказать в попытке получения разрешения.
Камера
Преимущественно приложения запрашивают доступ к камере для возможности активации фонарика. Светодиодный свет соединён с модулем съёмки фото и видео. Учитывая отсутствие подкатегорий разрешения, программы просят о возможности управлять всей камерой. Однако, в случае положительного решения микрофон всё ещё остаётся заблокированным.
Контакты
В данную группу входит сразу несколько разновидностей разрешений: возможность чтения контактов и доступ к данным учётных записей на смартфонах. Особенно часто подобные привилегии просят приложения вроде Facebook или Twitter. Адресная книга используется для чтения информации и контактах и отображения, кто из них в сети, как далеко находятся и пр. Однако, ничего не мешает разработчикам копировать данные и хранить их на собственных серверах или даже продавать.
Датчики тела
Различные спортивные приложения и программы для контроля за состоянием здоровья могут запросить разрешение на измерение пульса. Правда, при условии наличия подобной функции в смартфоне. Если возможна явная польза для человека, можно выдать доступ приложениям. Однако, на основании данных с датчика также можно определять время, когда человек спит. Злоумышленники таким образом могут с лёгкостью похищать имущество. Посторонним приложениям это разрешение давать не стоит.
Микрофон
Разрешение обеспечивает возможность выполнять аудиозаписи в режиме реального времени. В случае попытки записи звука при работе в фоновом режиме, Android отобразит соответствующее предупреждение.
СМС-сообщения
Продвинутые приложения, вроде WhatsApp, не предлагают собой полностью заменить SMS. Вместо этого они получают автоматический доступ к чтению сообщений с проверочными кодами. Ничего страшного в случае отказа выдачи разрешения не произойдёт, придётся только вручную его ввести.
Дополнительно эта группа разделяется на 5 категорий:
Наибольшее внимание следует уделить разрешениям на отправку текстов, так как таким образом злоумышленники могут похитить деньги со счёта. Вообще не рекомендуется давать подобную привилегию любым программам. Единственное исключение – отключена плата за отправку SMS через обращение к поставщику услуг.
Память
После предоставления этого разрешения, приложение может распоряжаться памятью устройства. Иными словами, программа может прочитать и записать новую информацию на гаджете или его карте памяти. Дополнительно разрешение подразделяется на: доступ к чтению и записи (удалению). Большинство утилит используют разрешение для хранения пользовательских данных. Вот только никакого контроля за тем, что делает приложение, система не проводит. Также оно может шпионить за всей информацией в памяти.
Расположение
При помощи разрешения программы получают возможность определять точное или приблизительное местоположение устройства. Для выполнения манипуляции используются службы Wi-Fi, GPS или другие доступные датчики. Если есть доступ к информации о расположении человека, приложение может выстраивать маршрут на карте. Некоторые программы на основании многочисленных данных выстраивают тепловые карты загруженности города или выполняют прочий анализ.
В последних версиях Android пользователь получает больше прав по контролю за данным разрешением. Разработано 3 варианта: разрешено всё время, полный запрет и доступ только во время использования приложения. Опция частичного разрешения подразумевает, что утилита может следить за местоположением только в моменты, когда она открыта. Это решение позволяет лучше защитить частную жизнь.
Телефон
Является самой крупной группой потенциально опасных разрешений:
Хорошие приложения, плохие приложения
Всегда есть лучшее, к которому можно стремиться. Каждое обновление Android делает систему на один шаг ближе к максимально точному контролю за разрешениями. Если в телефоне хранятся номера друзей и деловых партнёров, но нет желания участвовать в следующем крупном скандале с хищением больших объёмов данных, нужно аккуратно раскрывать данные для приложений. Доверие – хорошо, но контроль – ещё лучше.