Контроллер разрешений что это
Permission Control: что это за программа на Андроид и как отключить?
01.12.2020 8 Просмотры
Операционная система Андроид является сложной структурой, за безопасность которой отвечает специальная система разрешений (permissions). Разработчики все выстроили так, что доступ к различным опциям имеют отдельные приложения, а функции контроля доступны пользователю. Список прав определен специалистами Google и закреплен в протоколах. В настоящий момент разработана Permission Control – специальная программа на Андроид. Некоторые считают ее лишней и энергозатратной, поэтому ищут вариант, как отключить.
Что это
Permission Control – специальная служба Андроид, которая контролирует подлинность заявленных разрешений установленных на устройстве. Главная задача этого софта сводится к анализу имеющейся информации с целью запретить приложениям возможность получения стороннего доступа, если об этом не было данных в момент установки.
Как отключить
В случае необходимости Permission Control допускается временно деактивировать. Пользователь может сделать все самостоятельно с помощью стандартного меню настроек Андроид.
Владелец гаджета должен перейти в раздел «Настройки». Следующий шаг – вкладка «Безопасность», где требуется перейти в раздел «Права приложений» или «Разрешения приложений» (в зависимости от версии формулировка может отличаться!). Последнее действие – «Отключить».
Работа системы – слаженный механизм, каждый шаг которого подчиняется строгим регламентам. Permission Control стоит на страже несанкционированных действий и позволяет приложениям выполнять сторонние операции, которые ему не свойственны или не заявлены при установке. В ряде случаев, когда компонент permissions негативно влияет на функционал гаджета – увеличенный расход батареи, ошибки, зависания, его можно отключить.
Permission Control: что это за программа на Андроид
Операционная система Android представляет собой сложную структуру со специальной системой разрешений, отвечающей за ее безопасность. Разработчики структурировали все таким образом, что доступ к различным опциям предоставляется отдельным приложениям, в то время как функции управления доступны пользователю. Список разрешений определяется экспертами Google и фиксируется в протоколах. На данный момент разработана специальная программа по управлению разрешениями на Android. Некоторые люди находят его бесполезным и энергозатратным, поэтому ищут возможность его отключения.
Что это
Permission Control — это специальная служба Android, которая проверяет подлинность заявленных разрешений, установленных на устройстве. Основной задачей данного программного обеспечения является анализ доступной информации с целью предотвращения доступа к приложениям третьих лиц, если на момент установки отсутствовали данные.
Контроль разрешений регулярно отображается в списке всплывающих уведомлений. Если владелец гаджета обнаруживает такую информацию, это означает, что программа активна и выполняет свои функции. Таким образом, программа реализует задачу блокирования другого приложения от получения незадекларированных прав.
Как отключить
При необходимости разрешительный контроль может быть временно отключен. Пользователь может сделать это самостоятельно, используя стандартное меню настроек Android.
Владельцу гаджета необходимо перейти в раздел «Настройки». Следующим шагом является вкладка «Безопасность», где необходимо перейти в раздел «Права доступа» или «Права доступа» (в зависимости от версии, формулировка может отличаться!). Последнее действие — «Отключить».
Хотя владелец гаджета имеет право приостановить службу разрешений Android, эксперты до сих пор не рекомендуют делать это. Контроль разрешений является важной частью операционной системы. Он сопротивляется несанкционированным действиям приложений. Он способен предотвратить использование памяти устройства или совершение каких-либо вызовов, если в оригинальном приложении не предусмотрено выполнение этих функций.
Работа системы — это хорошо скоординированный механизм, каждый шаг которого подчиняется строгим правилам. Permission Control является стражем за несанкционированными действиями и позволяет приложениям выполнять сторонние операции, которые не являются их собственными или не были указаны во время установки. В некоторых случаях, когда компонент прав доступа отрицательно влияет на функциональность гаджета — увеличивается заряд батареи, ошибки, зависание, его можно отключить.
Особенности контроля за разрешениями для приложений
Наблюдательные пользователи обратили внимание, что при попытке запуска всех приложений появляется запрос на доступ к нескольким элементам. С какой целью используются данные с датчиков – вопрос без ответа в большинстве случаев, ведь разработчики не всегда об этом сообщают. Явно большое количество запрашиваемых разрешений обычно свидетельствует о злонамеренном использовании данных. Задача данного материала – разобраться с ключевыми запросами, и их влиянием. Ещё будут затронуты меры усиления контроля за SMS и телефонной книгой в последней версии Android.
2 основных типа разрешений
Первый тип привилегий больше не используется, его суть заключалась в предоставлении полного доступа со стороны приложения ко всем данным смартфона сразу после инсталляции из Google Play. Люди даже не задумывались о безопасности и слепо доверяли разработчикам. В голове большинства были мысли вроде: «всё будет хорошо, я просто хочу использовать несколько функций приложения».
Приблизительно 2 года назад разработчики ввели новую разновидность разрешений для приложений. Суть заключается в обеспечении доступа к датчикам и встроенным приложениям только во время их непосредственного использования. Их внедрение произошло в Android 6.0. Подобное решение подтолкнуло разработчиков объяснять, зачем им нужны те или иные разрешения.
Вместе с Android 9.0 и 10 появились ещё более жёсткие меры по контролю за привилегиями. В обновлении от 7 января 2019 года доступ к SMS-сообщениями и журналу вызовов вынесен в отдельную группу разрешений. Теперь они доступны исключительно для целевых приложений, которые по умолчанию предназначаются для работы с SMS и историей вызовов.
Последнее ПО для Android многократно упрощает контроль за приложениями, которые жадны к большому количеству разрешений.
Разрешения для приложений
Приложениям с поддержкой новой модели авторизации можно отменять некоторые разрешения. Корпорация Google называет потенциально опасными привилегиями:
Существуют также пакеты разрешений, объединяющие одновременно несколько частичных доступов. К примеру, приложение-фонарик также может производить запись видео, так как нуждается в управлении камерой, частью которой является LED-элемент. Однако, если программе разрешено чтение сообщений, это не значит, что она может автоматически их отправлять. Подобные нововведения заставляют разработчиков приложений придерживаться более прозрачной системы доступа к датчикам и подталкивает и объяснению необходимости того или иного элемента.
В Android 8.1 впервые появилось понятие «нормальных» или безопасных разрешений. Пользоваться ими имеет право каждая утилита без отдельного запроса к владельцу смартфона.
Описание опасных разрешений
Список доступов, которые в неправильных руках могут причинить зло пользователю, уже описан выше. Осталось только подробнее их рассмотреть.
Календарь
Аналогично привилегиями с SMS, разрешения календаря распределены на: доступ к чтению и возможность записи. Очевидно, что обе разновидности нужны исключительно альтернативным приложениям календаря.
Журнал вызовов
Если на используемом устройстве уже установлена система Android 9.0, в разделе настроек появилась новая группа разрешений. Современная политика Google направлена на усложнение наблюдения и шпионажа со стороны коммерческих программ. Улучшение контроля за данной группой разрешений обеспечивает пользователям больше возможностей для управления. Доступ к журналу вызовов действительно нужен только в редких случаях, большинству же утилит уместно отказать в попытке получения разрешения.
Камера
Преимущественно приложения запрашивают доступ к камере для возможности активации фонарика. Светодиодный свет соединён с модулем съёмки фото и видео. Учитывая отсутствие подкатегорий разрешения, программы просят о возможности управлять всей камерой. Однако, в случае положительного решения микрофон всё ещё остаётся заблокированным.
Контакты
В данную группу входит сразу несколько разновидностей разрешений: возможность чтения контактов и доступ к данным учётных записей на смартфонах. Особенно часто подобные привилегии просят приложения вроде Facebook или Twitter. Адресная книга используется для чтения информации и контактах и отображения, кто из них в сети, как далеко находятся и пр. Однако, ничего не мешает разработчикам копировать данные и хранить их на собственных серверах или даже продавать.
Датчики тела
Различные спортивные приложения и программы для контроля за состоянием здоровья могут запросить разрешение на измерение пульса. Правда, при условии наличия подобной функции в смартфоне. Если возможна явная польза для человека, можно выдать доступ приложениям. Однако, на основании данных с датчика также можно определять время, когда человек спит. Злоумышленники таким образом могут с лёгкостью похищать имущество. Посторонним приложениям это разрешение давать не стоит.
Микрофон
Разрешение обеспечивает возможность выполнять аудиозаписи в режиме реального времени. В случае попытки записи звука при работе в фоновом режиме, Android отобразит соответствующее предупреждение.
СМС-сообщения
Продвинутые приложения, вроде WhatsApp, не предлагают собой полностью заменить SMS. Вместо этого они получают автоматический доступ к чтению сообщений с проверочными кодами. Ничего страшного в случае отказа выдачи разрешения не произойдёт, придётся только вручную его ввести.
Дополнительно эта группа разделяется на 5 категорий:
Наибольшее внимание следует уделить разрешениям на отправку текстов, так как таким образом злоумышленники могут похитить деньги со счёта. Вообще не рекомендуется давать подобную привилегию любым программам. Единственное исключение – отключена плата за отправку SMS через обращение к поставщику услуг.
Память
После предоставления этого разрешения, приложение может распоряжаться памятью устройства. Иными словами, программа может прочитать и записать новую информацию на гаджете или его карте памяти. Дополнительно разрешение подразделяется на: доступ к чтению и записи (удалению). Большинство утилит используют разрешение для хранения пользовательских данных. Вот только никакого контроля за тем, что делает приложение, система не проводит. Также оно может шпионить за всей информацией в памяти.
Расположение
При помощи разрешения программы получают возможность определять точное или приблизительное местоположение устройства. Для выполнения манипуляции используются службы Wi-Fi, GPS или другие доступные датчики. Если есть доступ к информации о расположении человека, приложение может выстраивать маршрут на карте. Некоторые программы на основании многочисленных данных выстраивают тепловые карты загруженности города или выполняют прочий анализ.
В последних версиях Android пользователь получает больше прав по контролю за данным разрешением. Разработано 3 варианта: разрешено всё время, полный запрет и доступ только во время использования приложения. Опция частичного разрешения подразумевает, что утилита может следить за местоположением только в моменты, когда она открыта. Это решение позволяет лучше защитить частную жизнь.
Телефон
Является самой крупной группой потенциально опасных разрешений:
Хорошие приложения, плохие приложения
Всегда есть лучшее, к которому можно стремиться. Каждое обновление Android делает систему на один шаг ближе к максимально точному контролю за разрешениями. Если в телефоне хранятся номера друзей и деловых партнёров, но нет желания участвовать в следующем крупном скандале с хищением больших объёмов данных, нужно аккуратно раскрывать данные для приложений. Доверие – хорошо, но контроль – ещё лучше.
Как управлять разрешениями приложений в Android
Уровень сложности: для продвинутых. В момент установки каждая программа запрашивает у нас предоставления прав на выполнение необходимых для её функционирования действий. Как правило, мы соглашаемся с этим запросом, не особо вдаваясь в детали, а просто полагаясь на добросовестность разработчиков приложений. В этой статье вы узнаете, как исправить ситуацию и взять управление разрешениями для установленных на вашем смартфоне программ под свой контроль.
Прежде всего необходимо пояснить, зачем вам может понадобиться ограничивать возможности отдельных программ. В первую очередь это необходимо из соображений безопасности. Если невинный калькулятор или фонарик запрашивает неограниченный доступ к сети и пытается считать вашу адресную книгу, то это по меньшей мере вызывает подозрения. И во-вторых, вы можете таким образом изменить функциональность некоторых программ. Например, запретив доступ к сети тех приложений, которым он не требуется для выполнения своих основных задач, вы сможете избавиться от навязчивой рекламы.
Компания Google в Android версии 4.3 включила в состав операционной системы специальную системную утилиту App Ops для управления разрешениями установленных программ. Однако она предназначается для разработчиков и скрыта от глаз простых пользователей. В последующих выпусках Android эта утилита была еще глубже спрятана в недрах системы, поэтому независимыми разработчиками была создана специальная утилита, облегчающая доступ к App Ops.
Программу AppOps можно скачать и установить из каталога Google Play. В Android версий 4.3, 4.4 эта программа поможет вам активировать встроенную системную утилиту управления правами, с помощью которой мы сможем настроить необходимые нам ограничения.
Что значит контроль разрешений. Разрешения приложений на андроид и как ими управлять
А вот для того, чтобы получить одно из «опасных» разрешений, приложение обязательно должно спросить владельца устройства, согласен ли он его выдать. Чем же опасны «опасные» разрешения и стоит ли выдавать их приложениям? Давайте разберемся.
Опасные разрешения
В категорию «Опасные» входят девять групп разрешений, которые так или иначе связаны с безопасностью данных пользователя. В свою очередь, каждая из групп содержит несколько разрешений, которые может запрашивать приложение.
Календарь
Камера
Чем опасно: Позволяет приложению следить за всеми вашими перемещениями. Например, жулики могут узнать, что вы уехали в отпуск, и попробовать наведаться к вам домой.
Микрофон
Чем опасно: Приложение сможет вести аудиозапись всего, что происходит рядом со смартфоном. Всех ваших разговоров. Не только по телефону.
Телефон
Чем опасно: Выдавая приложению разрешение данной группы, вы позволяете ему совершать практически любые действия, которые касаются голосовой связи. Приложение сможет узнать, когда и кому вы звонили. Или позвонить куда угодно за ваш счет, в том числе на «очень платные» номера.
Сенсоры
Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории, если они у вас есть и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию).
Память
Чем опасно: Предоставляет приложению возможность читать, изменять и удалять любые ваши файлы, хранящиеся в памяти смартфона.
Как настроить разрешения приложений
Если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать
В случае если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать. Или можно просто не разрешить ему доступ к тем функциям и данным, которыми вы не хотите делиться.
В Android версии 6 и новее приложения выводят запрос пользователю в тот момент, когда им требуется то или иное из «опасных» разрешений. Если вы не согласны разрешать приложению доступ, то вы можете просто нажать кнопку «Отклонить». Правда, в том случае, если приложение действительно нуждается в том или ином разрешении, могут возникнуть ошибки в его работе.
Таким образом, приложению, чтобы, например, отправить SMS, необходимо будет спросить у пользователя один раз разрешение, после чего пользователь сможет в любой момент отказать приложению в этом праве, просто передвинув кружок в настройках.
Особые права
Помимо разрешений, которые входят в категорию «Опасные», в Android есть еще несколько прав приложений, о которых стоит знать. Если какое-либо приложение запрашивает такие права, это повод как следует задуматься и проверить, не попался ли вам троянец.
Специальные возможности (Accessibility)
Наличие этих прав в приложении позволяет ему упростить использование приложения или устройства для пользователей с ограничениями, такими как слабое зрение или проблемы со слухом. Но в то же время система Android устроена таким образом, что тот же набор возможностей оказывается очень удобным инструментом для вредоносных приложений.
Обладая этими правами, троянцы могут перехватывать данные из других приложений, в том числе вводимый пользователем текст. Кроме того, используя эти возможности, зловреды могут даже покупать приложения в Google Play Store.
Приложение для работы с SMS по умолчанию
Многие троянцы пытаются стать приложением для работы с SMS по умолчанию, ведь это позволяет им не только читать SMS, но и скрывать их от пользователя, даже в современных версиях Android. Например, это может понадобиться троянцам для того, чтобы перехватывать одноразовые коды для подтверждения банковских транзакций.
Права на отображение своего окна поверх других приложений
Права администратора устройства
Обладая этими правами, приложение может среди прочего сменить пароль, заблокировать камеру или даже удалить все данные с устройства. Многие троянцы запрашивают эти права, так как приложение, которое является администратором устройства, гораздо сложнее удалить.
Права суперпользователя
Это самые опасные права. В штатном режиме получение приложением таких прав в Android не предусмотрено, но некоторые троянцы умеют сами получать права суперпользователя, эксплуатируя уязвимости в системе. Самое неприятное, что наличие у приложения прав суперпользователя обесценивает все остальные защитные механизмы: воспользовавшись этими правами, зловред может совершить любое действие в системе, вне зависимости от того, какие ему выданы разрешения.
Стоит отметить, что даже новая система работы с разрешениями, появившаяся в Android 6, не защищает от зловредов, она лишь предоставляет пользователю возможность предотвратить потерю данных или денег. Например, троянец Gugi настойчиво запрашивает у пользователя права на перекрытие других приложений, обосновывая это необходимостью работы с окнами. Получив же эти права, троянец блокирует работу устройства своим окном до тех пор, пока не получит все остальные необходимые ему права.
Заключение
Тем не менее бывают такие приложения, которым действительно нужно очень много разных прав. Например, антивирусным программам, чтобы нормально работать, иметь возможность сканировать систему и проактивно защищать от угроз, требуется не только разрешение на доступ к файлам, но и еще много чего.
Однако слепо раздавать разрешения нельзя даже тем приложениям, которым вы доверяете. Просто перед тем, как дать эти разрешения, подумайте, действительно ли они нужны данному конкретному приложению.
Примерно такой же алгоритм используется на второй вкладке, но здесь все разрешения сгруппированы по программам. Вы можете просмотреть список доступных действий для каждого приложения и одним тапом отключить ненужное. Обратите внимание, что если вы задержите палец на названии любого разрешения, то появится всплывающее окно с пояснением его свойств. Это очень пригодится тем, кто сомневается в необходимости и безопасности того или иного действия. А чтобы обезопасить себя от дополнительных проблем, не забудьте зайти в настройки Permission Master и отключить отображение системных программ.
Приложение Permission Master пригодится всем продвинутым пользователям Android, которые хотят иметь полный контроль над установленными приложениями. Теперь вы получите возможность отключить функции слежения, закрыть тем программам, которые в нём вообще не нуждаются, запретить свой смартфон и многое-многое другое, что недоступно простым пользователям Android.
В момент установки каждая программа запрашивает у нас предоставления прав на выполнение необходимых для её функционирования действий. Как правило, мы соглашаемся с этим запросом, не особо вдаваясь в детали, а просто полагаясь на добросовестность разработчиков приложений. В этой статье вы узнаете, как исправить ситуацию и взять управление разрешениями для установленных на вашем смартфоне программ под свой контроль.
Прежде всего необходимо пояснить, зачем вам может понадобиться ограничивать возможности отдельных программ. В первую очередь это необходимо из соображений безопасности. Если невинный калькулятор или фонарик запрашивает неограниченный доступ к сети и пытается считать вашу адресную книгу, то это по меньшей мере вызывает подозрения. И во-вторых, вы можете таким образом изменить функциональность некоторых программ. Например, запретив доступ к сети тех приложений, которым он не требуется для выполнения своих основных задач, вы сможете избавиться от навязчивой рекламы.
После установки и активации этого модуля в Xposed Framework вам понадобится перезагрузить устройство. Интерфейс Permission Master состоит из двух вкладок, на первой из которых перечислены все имеющиеся разрешения, а на второй установленные у вас программы. Таким образом вы сможете быстро проверить, какими правами обладает каждая из программ и, в случае необходимости, быстро отключить лишнее.
В более ранних версиях Android пользователя уведомляли о необходимости предоставления доступа к определенным ресурсам при установке приложения. В дальнейшем, при установке обновлений оговаривались и новые требования доступа. В остальное время приложения делали что хотели, и немногих пользователей заботили вопросы безопасности.
Теперь в встроена функция разрешений для приложений (app permissions), которая позволяет вам контролировать каждое приложение на своем смартфоне или планшете в любое время после установки. Это означает, что пользователь имеет возможность решать давать ли доступ приложению к своим данным и, при необходимости, изменять свое решение.
Функция разрешений для приложений проста в управлении. Вы можете ее настроить всего за четыре быстрых шага.
Шаг 1.
Откройте меню настроек (Settings) через значок на главном экране, выпадающую панель уведомлений или трей. Выберите пункт «Приложения » (Apps).
Шаг 2.
Нажмите на значок в виде шестеренки, находящийся в верхнем правом углу меню приложений. На следующем экране выберите пункт «Разрешения для приложений » (App permissions).
Шаг 3.
Далее вы увидите разрешения, сгруппированные по типам. Из этого списка видно, сколько приложений имеют разрешения для доступа к данным о вашем здоровье через программу Body Sensor, к календарю, камере, списку контактов, определению местоположения, микрофону, SMS или к списку сохраненных файлов и программ. Нажав на любой из пунктов, вы получите перечень приложений, имеющих доступ к этим данным.
Шаг 4.
Если что-то в этом списке вас настораживает, либо вы просто хотите запретить доступ определенному приложению к данным, просто перетащите ползунок переключателя влево. После этого цвет переключателя изменится с зеленого на серый (не активный). Вы всегда можете изменить настройки в случае необходимости.
Неприкосновенность конфиденциальных данных и сохранение в безопасности частной жизни владельцев устройств на базе Андроид напрямую зависят от установленных приложений, если быть точнее – разрешений, которые им предоставляются.
Многие пользователи, которые присваивают новым приложениям на Андроиде те или иные разрешения, могут войти в замешательство, не имея достаточных знаний в тех или иных понятиях и процессах. Почему же приложение, не выполняющее соответствующие задачи, запрашивает доступ к камере, телефонной книжке и даже к быстрым сообщениям? Ответ явно неоднозначен.
Предлагаем упомянуть скандал, который возник в прошлом году, связанный с разрешениями для Facebook Messenger. Если обращать внимание на все разрешения, которые запрашивает данная программа, можно прийти к выводу, что она без вашего ведома может управлять личной жизнью.
Как оказалось позже, корень проблемы состоял в тонкостях архитектуры программ для Андроид, поскольку различные по предназначению приложения запрашивают крайне похожие разрешения. Для функционирования, например, фонарика, нужно получить разрешение на фото и видеосъёмку без соответствующего подтверждения со стороны пользователя. Суть заключается в том, что диод LED, который используется в роли фонарика, является неотъемлемой часть схемы камеры смартфона. Если программа имеет доступ к фонарику, значит для неё открыта также фото- и видеосъёмка, из-за чего и появляется запрос данных разрешений.
Впрочем, корыстные создатели приложений также включают в список разрешений и те, которые позволяют рассчитывать на прибыль благодаря донату (внутренним покупкам). Подобные случаи могут быть достаточно рискованными, если у вас не стоит пароль на проведение покупок в Маркете. Получать разрешения для таких функций как история программ, телефонная книга, идентификация местоположения, свойственны для клиентов социальных сетей, браузеров, навигаторов. Но они ни в коем случае не должны присутствовать в играх, или же, как обозначалось ранее, в «фонариках».
Наибольшую осторожность проявляйте по отношению к бесплатным приложениям, поскольку они могут передавать личные данные третьим персонам или же «напичканы» рекламой от и до. Рекомендуется тщательно исследовать требуемые разрешения при установке программ, чтобы не стать жертвой с обманом. Также помните тот факт, что потраченный доллар на приложение — более мудрый шаг, чем предоставление дюжины разрешений другим бесплатным альтернативам.
Не устанавливайте приложения, которые не представляют особой важности для вас. Найдите время, чтобы внимательно ознакомиться со всеми требуемыми разрешениями, это поможет добиться максимальной минимизации рисков.