Разрешения приложений на смартфоне Android и их полезность

Современные приложения для смартфонов в большинстве своем в процессе установки требуют у пользователя одобрить те или иные разрешения на управление устройством. Разработчики встраивают их для того, чтобы программы без постоянного уведомления пользователей могли собирать все необходимые данные, в том числе отслеживать действия и корректировать функционал на основе полученной информации. В нашей инструкции мы расскажем, как узнать, какие установлены разрешения приложений на смартфоне с ОС Android, насколько они полезны и как избавить свой девайс от лишнего вмешательства.

Оглавление

Как узнать, какие разрешения выданы приложениям

В первую очередь приложениям на смартфонах под управлением ОС Android разрешения необходимы для нормального функционирования. Но зачастую разработчики своей целью преследуют сбор персональных данных, информации о геолокации, поисковых запросов и сообщений для настройки рекламных блоков — контекстной рекламы. Чтобы избежать утечки личной информации и максимально обезопасить себя от вмешательства, необходимо узнать, что разрешено приложениям на смартфоне и настроить доступ.

В современных версиях Android приложение при первой попытке получить доступ к какой-либо информации запрашивает у вас разрешение. В дальнейшем эти настройки можно изменить вручную, выставив разрешения для каждого отдельного приложения. В “Настройках” нужно найти пункт “Приложения” или “Диспетчер приложений” (в старых версиях ОС Android). Там необходимо выбрать подпункт “Разрешения приложений”/»Разрешения» (Может находиться в контекстном меню, расположенном в правом верхнем углу — кнопка с тремя точками). В открывшемся меню будет отображен список функций телефона, к которым имеют доступ те или иные приложения:

• SMS.
• Телефон.
• Список вызовов
• Календарь.
• Камера.
• Контакты.
• Местоположение.
• Микрофон.
• Память.
• Данные о здоровье

Список может отличаться в зависимости от функционала девайса. В каждом пункте меню разрешений приложений можно увидеть, какие программы имеют доступ к функционалу. При необходимости можно заблокировать тем или иным приложениям доступ, чтобы обезопасить свои личные данные, переписки и остальную информацию. 

Также настройки можно посмотреть для каждого отдельного приложения, открыв его из списка приложений и перейдя в пункт «Разрешения».

Здесь также можно изменить настройки разрешений. Тем не менее, вручную эти настройки править не рекомендуется, если точно неизвестно, для чего конкретные разрешения приложению нужны. В этом могут помочь онлайн-сервисы AppCensus и Exodus Privacy, которые расскажут, что именно делает программа с имеющимися правами доступа.

Проверка разрешений с помощью AppCensus

Kaspersky Lab, одна из крупнейших компаний в сфере кибербезопасности, в качестве средства для проверки разрешений приложений рекомендует онлайн-сервис AppCensus. Создатели этого сервиса при проверке приложений используют динамический анализ. Для диагностики приложения производится установка на реальное устройство с предоставлением всех необходимых прав, после чего активно его используют в течении всего срока тестирования. В это время производится полное отслеживание всего трафика, идущего от приложения и полученного приложением — просматриваются как зашифрованные, так и незашифрованные данные, а также куда и кому именно они были отправлены.

Чтобы воспользоваться возможностями сервиса AppCensus и проверить, с какой целью использует свои разрешения то или иное приложение, достаточно зайти на официальный сайт и ввести в поле для поиска название программы. Сервис выдаст список приложений с подходящими названиями и их проверенные версии, а также результаты анализа использования разрешений. 

При таком подходе становится возможно выявить реальное поведение приложений и выяснить, имеет ли смысл блокировать разрешения приложения или лучше отказаться от него в пользу другого, меньше шпионящего за владельцем смартфона. Однако, ввиду ограниченного времени тестирования и отложенного функционала наблюдения у ряда программ, информация о приложениях может оказаться неполной. К тому же AppCensus работает только с бесплатными приложениями из Play Market.

Другое предложенное специалистами из Kaspersky Lab решение — сервис Exodus Privacy. В отличие от своего аналога, этот сервис изучает разрешения приложений, оценивает их и ищет встроенные трекеры, предназначенные для сбора данных о действиях пользователя. Такие трекеры обычно добавляются разработчиками для получения информации, направляемой рекламным сетям для создания персонализированных объявлений, так называемой таргетированной рекламы. На текущий момент сервис Exodus Privacy способен определить свыше 200 разновидностей рекламных трекеров.

Рекомендованный специалистами по кибербезопасности сервис Exodus Privacy также оценивает разрешения приложений с точки зрения угрозы для сохранности персональных данных. И если приложение, имеющее доступ к геолокации, сообщениям, камере или любым другим функциям девайса, использует собранные данные не для нормальной работы, а для рекламы или иных потенциально опасных действий, то лучше всего закрыть к ним доступ или вовсе найти замену.

Похожие статьи:

Добавить комментарий

Доступы и разрешения приложений на Android

Android — открытая и гибкая в настройке операционная система. Одной из ключевых особенностей платформы является запрос приложениями разрешений доступа к тем или иным функциям.

Разрешения для приложений ограничивают или расширяют возможности программного обеспечения и открывают софту доступ к определенным разделам смартфона. Неопытный пользователь рискует предоставить установленной вредоносной программе доступы к важным элементам системы, а потом получает неприятные последствия таких разрешений.

Необходимые доступы

Во время первого запуска система для корректной работы запрашивает разрешение на взаимодействие с другими программами. Например, предоставив галерее доступ к контактам, можно присваивать абоненту аватар, музыкальный плеер в тандеме с контактами позволит установить мелодию на звонок, а камера с доступом к геолокации определит место, где была сделана фотография. Вообще, доступ к местоположению крайне популярен — он нужен для работы навигатора, приложений с объявлениями, карт и так далее.

Выдавая разрешения предустановленным приложениям, пользователь практически ничем не рискует – он просто расширяет их функционал. Начиная с версии операционной системы Android 6.0 Marshmallow первый запуск смартфона сопровождался выдачей разрешений для «родного» софта. Важно внимательно ознакомиться с разрешениями, чтобы случайно не заблокировать доступ к нужным и полезным опциям.

Возможная опасность

Программы и игры, которые можно скачать в интернете или Google Play, могут нанести вред не только устройству, но и его владельцу. Существует много мошеннических схем, которые передают персональную информацию владельцев смартфонов злоумышленникам. Кроме личных фотографий и переписки можно «поделиться» данными банковской карты или паролем электронного кошелька.

Вычислить вредоносное программное обеспечение не сложно – нужно внимательно изучить запрашиваемые программой разрешения. Например, если программа «Фонарик» запрашивает доступ к SMS, то с большой долей вероятности она ориентирована на отправку платных сообщений.

Самыми опасными вариантами запроса разрешений от программ считаются те, которые требуют доступа к системным файлам. Изменения, которые могут внести такие приложения в работу смартфона, могут стать необратимыми. С такими программами важно проявить бдительность и не устанавливать их, особенно из ненадежных источников.

Как включить и отключить разрешения приложений?

Все очень просто: нужно зайти в настройки телефона (раздел с приложениями) и найти там нужную программу или игру. В параметрах будет пункт «Управление разрешениями» или что-то в этом роде. Название может отличаться в зависимости от версии Android и фирменной оболочки.

В этом разделе находятся все разрешения для определенной программы, например, отправка SMS, запуск в фоне, чтение контактов, доступ к местоположению и многое другое. Все их можно настроить по своему усмотрению.

Загрузка…

В Android 4.4.2 удалили ключевую функцию безопасности / Habr

Фонд электронных рубежей (EFF) буквально позавчера выразил одобрение исключительно важной с точки зрения безопасности функцией, которая появилась в Android 4.3: настройка индивидуальных разрешений для каждого приложения. В настройке App Ops можно запретить/разрешить каждому приложению фиксировать номер IMEI, собирать геолокационные данные, читать адресную книгу и прочее. Эту функцию давно просили реализовать в Android — и её появление стало большим событием.

К сожалению, с выпуском апдейта Android 4.4.2 решено отменить сделанные изменения — и раздел App Ops просто исчез из настроек. Компания Google заявила, что функция была выпущена «по ошибке».

Апдейт Android 4.4.2 вышел на этой неделе, в нём возможность настройки разрешений отсутствует как таковая.

Фонд электронных рубежей обратился за комментарием в компанию Google и получил неожиданный ответ. Оказывается, эту функцию вообще не планировали выпускать, она была экспериментальной и попала в финальный релиз случайно. Изменение разрешений для некоторых приложений способно нарушить их работу, поэтому для обеспечения цельности системы экспериментальную функцию удалили с апдейтом Android 4.4.2.

Фонд электронных рубежей с подозрением воспринял такое объяснение. Они считают, что оно не может быть оправданием для удаления полезной функции вместо того, чтобы улучшить её работу. «Во многих случаях «поломку» приложения при установке запрета на геолокацию, чтение адресной книги или IMEI можно легко исправить, например, подав приложению фальшивые координаты, пустую адресную книгу или номер IMEI, состоящий из нулей, — сказано в заявлении EFF. — Как вариант, компания Google могла внести в документацию для разработчиков пункт, что такие вызовы API могут не работать по причинам приватности, так что программа должна предусмотреть исключение на этот случай. Хорошим компромиссным вариантом было бы использование фальшивых данных для старых версий Android API и чётко определённых исключений в следующих версиях API. Как и с другими изменениями в Android-устройствах и новых версиях ОС, некоторые разработчики просто внесут незначительные изменения в код программ».

EFF считает, что исчезновение функции из операционной системы Android — очень тревожный знак. Отсутствие такой функции представляет собой дыру в безопасности устройств, которыми пользуются более миллиарда человек. Удивительно, что даже Apple решила эту проблему в iOS несколько лет назад.

«Совсем недавно казалось, что Google позаботилась об этой массовой проблеме с приватностью, — пишет EFF. — Теперь у нас появились сомнения. Единственным способом развеять сомнения для Google является немедленно вернуть интерфейс App Ops, а также доработать его и дополнить фундаментально важными частями». Вот что следует добавить.

• Возможность отключить функции слежения (телефонные номера, IMEI, другая информация об аккаунтах) для всех приложений сразу.
• Возможность полного отключения доступа в интернет для отдельных приложений. Очевидно, что многим приложениям, таким как фонарик, обои, скины интерфейса, многие игры, просто не нужен доступ в интернет, а злоумышленники пользуются этой уязвимостью.
• Интерфейс App Ops должен быть улучшен и правильно интегрирован в основной интерфейс ОС, в том числе в раздел «Настройки» – «Приложения» и в интерфейс Play Store.

Фонд электронных рубежей рекомендует обычным пользователям, которые заботятся о сохранности личной информации, пока воздержаться от обновления на Android 4.4.2. Хотя, в том же апдейте закрывается ряд дыр в безопасности, так что каждому придётся сделать личный выбор между приватностью и безопасностью.

«Google, правильные действия в такой ситуации очевидны», — обращается с призывом Фонд электронных рубежей.

Как дать разрешение в андроид приложении? — Хабр Q&A

Здравствуйте, я хочу получить гео локацию, но у меня постоянно программа крашится. И выводит вот такую ошибку:

“gps” location provider requires ACCESS_FINE_LOCATION permission

.
В подсказках вот что, их пробовал, не получается. Все равно программа закрывается.

Эмулятор запускается версия sdk 27. На телефоне sdk 21. Тоже вылетает. С чем это может быть связано?

class TaskActivity : AppCompatActivity() {

    var locationManager: LocationManager? = null

    override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)
        setContentView(R.layout.activity_task)
        ...
        doAsyncResult { getTask(token) }

        requestPermissions(arrayOf(Manifest.permission.ACCESS_FINE_LOCATION, Manifest.permission.ACCESS_COARSE_LOCATION), 1337)
        locationManager = getSystemService(Context.LOCATION_SERVICE) as LocationManager
    }

    override fun onResume() {
        super.onResume()
        try {
            locationManager?.requestLocationUpdates(LocationManager.GPS_PROVIDER, 1000 * 10, 10f, locationListener)
            locationManager?.requestLocationUpdates(LocationManager.NETWORK_PROVIDER, 1000 * 10, 10f, locationListener)
        } catch (e: SecurityException) {
            Log.d("myLogs", e.toString())
        }
    }

    val locationListener: LocationListener = object: LocationListener {
        override fun onLocationChanged(location: Location?) {
            showLocation(location)
        }

        override fun onStatusChanged(p0: String?, p1: Int, p2: Bundle?) {
            TODO("not implemented") //To change body of created functions use File | Settings | File Templates.
        }

        override fun onProviderEnabled(p0: String?) {
            TODO("not implemented") //To change body of created functions use File | Settings | File Templates.
        }

        override fun onProviderDisabled(p0: String?) {
            TODO("not implemented") //To change body of created functions use File | Settings | File Templates.
        }

    }

    fun showLocation(location: Location?) {
        if (location == null)
            return
        if (location.provider.equals(LocationManager.GPS_PROVIDER))
            Log.d("myLogs", formatLocation(location) + " GPS")
        else if (location.provider.equals(LocationManager.NETWORK_PROVIDER))
            Log.d("myLogs", formatLocation(location) + " NETWORK")
    }

    fun formatLocation(location: Location?): String {
        if (location == null)
            return ""
        return location.latitude.toString() + " " + location.longitude.toString() + " " + Date(location.time).toString()
    }
    ....
}

Вот манифест

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.trackmove.trackmove">

    <uses-permission android:name="android.permission.INTERNET" />
    <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/>
    <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/>
    <uses-feature android:name="android.hardware.location.gps" />

    <application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:theme="@style/AppTheme">
        <activity android:name=".MainActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
        <activity android:name=".TaskActivity"></activity>
    </application>

</manifest>

о разрешениях для Android-приложений — android.mobile-review.com

25 мая 2015

Илья Субботин

Facebook

Twitter

Вконтакте

Google+

Очередной выпуск Беседки посвящен с виду безобидному процессу, таящему в себе потенциальную опасность для безопасности частной жизни пользователей гаджетов на базе Android — предоставлению приложениям тех или иных разрешений.

У многих пользователей процесс предоставления разрешений [приложениям] на Android-устройствах по аналогии с установкой ПО на ПК зачастую вызывает ступор и замешательство. С какой стати приложению для работы может требоваться доступ к камере, контактам и т.д.? Ответ на вопрос может кардинально отличаться в зависимости от позиции, будь то хитрый и скрытный разработчик или стандартный гласный процесс [предоставления разрешений], требуемый Google.

Можно вспомнить всколыхнувший мировую паутину прошлогодний скандал с разрешениями Facebook Messenger. Номинально, список предоставляемых прав означал, что Facebook мог в любое время записывать аудио и видео, получать доступ к файлам, изменять их, отправлять что-либо друзьям без вашего разрешения.

Как выяснилось, суть проблемы с разрешениями кроется в особенностях структуры экосистемы Android-приложений и в том, что различным по своей сути приложениям требуются схожие разрешения. Например, для работы любого приложения-«фонарика» требуется разрешение на осуществление фото- и видео-съёмки без вашего подтверждения. Так получается из-за того, что диод LED, использующийся в качестве фонарика, является составной и неотделимой частью компоновки схемы камеры. Вот поэтому разрешение и носит такой бескомпромиссный характер. Говоря техническим языком, если приложение «может» включать фонарик, оно может и снимать фото и видео, поэтому в требования Google и включен запрос о предоставлении подобных прав.

С другой стороны, хитроумные разработчики будут переступать через «потребности» приложения, включая в него разрешения, позволяющие получать прибыль от продажи рекламы или посредством покупок внутри приложения. Такие покупки, в частности, могут служить источником большого риска, если на вашем устройстве не настроен запрос пароля для покупки в Google Play. Разрешения для таких функций, как определение местоположения, историю приложений и телефонной книги резонно встречаются в картографических приложениях, навигаторах, браузерах или приложениях для соцсетей, но им не место в играх или «фонариках».

Наиболее осторожными стоит быть с бесплатными приложениями, т.к. они зачастую передают ваши персональные данные третьим лицам или продают рекламу. Понимание этого аспекта, а также внимательное ознакомление с требуемыми разрешениями при остановке, станет первым шагом в борьбе с обманом, однако, стоит помнить еще один момент. Заплатить доллар за приложение с ограниченным набором разрешений будет более мудрым шагом, нежели использование бесплатного приложения, которое требует намного большего, чем от него требуется.

Ну и, напоследок, стоит напомнить, что если вам не очень то и нужно то или иное приложение, то нет необходимости его устанавливать. Но если вы решились, уделите время, чтобы понять то, на что вы даёте свое согласие, это минимизирует возможный риск.

Оригинальная статья, автор — Кен Колбёрн

Elir:В процессе установки приложений из каталога Google Play Store мы зачастую не задумываемся об этом мимолетном и малозаметном, но немаловажном аспекте экосистемы Android. Далеко не все из нас — опытные пользователи и некоторые, возможно, даже и не задумывались о безопасности своей частной жизни и персональной информации, скачивая очередную «украшалку» для своего устройства. Задуматься есть над чем, будьте внимательны! 

twitter

Разрешения для приложений в Android 6 Marshmallow

В Android Marshmallow пользователю предоставлена удобная возможность контролировать разрешения для приложений, хранящиеся на вашем смартфоне или планшете.

Установленным вами приложениям от сторонних производителей иногда необходимы для работы некоторые данные с вашего устройства, и это нормальная ситуация. Но случается, что такой запрос может быть сигналом тревоги. Например, зачем приложению для редактирования изображений вдруг понадобился доступ к вашим SMS сообщениям, к календарю или к камере? Особенно такая ситуация должна вас насторожить, если приложение устанавливалось не с Google Play.

В более ранних версиях Android пользователя уведомляли о необходимости предоставления доступа к определенным ресурсам при установке приложения. В дальнейшем, при установке обновлений оговаривались и новые требования доступа. В остальное время приложения делали что хотели, и немногих пользователей заботили вопросы безопасности.

Теперь в Marshmallow встроена функция разрешений для приложений (app permissions), которая позволяет вам контролировать каждое приложение на своем смартфоне или планшете в любое время после установки. Это означает, что пользователь имеет возможность решать давать ли доступ приложению к своим данным и, при необходимости, изменять свое решение.

Функция разрешений для приложений проста в управлении. Вы можете ее настроить всего за четыре быстрых шага.

Шаг 1.

Откройте меню настроек (Settings) через значок на главном экране, выпадающую панель уведомлений или трей. Выберите пункт «Приложения» (Apps).

Шаг 2.

Нажмите на значок в виде шестеренки, находящийся в верхнем правом углу меню приложений. На следующем экране выберите пункт «Разрешения для приложений» (App permissions).

Шаг 3.

Далее вы увидите разрешения, сгруппированные по типам. Из этого списка видно, сколько приложений имеют разрешения для доступа к данным о вашем здоровье через программу Body Sensor, к календарю, камере, списку контактов, определению местоположения, микрофону, SMS или к списку сохраненных файлов и программ. Нажав на любой из пунктов, вы получите перечень приложений, имеющих доступ к этим данным.

Шаг 4.

Если что-то в этом списке вас настораживает, либо вы просто хотите запретить доступ определенному приложению к данным, просто перетащите ползунок переключателя влево. После этого цвет переключателя изменится с зеленого на серый (не активный). Вы всегда можете изменить настройки в случае необходимости.

Почему приложения на Андроид запрашивают разрешения?

Неприкосновенность конфиденциальных данных и сохранение в безопасности частной жизни владельцев устройств на базе Андроид напрямую зависят от установленных приложений, если быть точнее – разрешений, которые им предоставляются.

Многие пользователи, которые присваивают новым приложениям на Андроиде те или иные разрешения, могут войти в замешательство, не имея достаточных знаний в тех или иных понятиях и процессах. Почему же приложение, не выполняющее соответствующие задачи, запрашивает доступ к камере, телефонной книжке и даже к быстрым сообщениям? Ответ явно неоднозначен.

Предлагаем упомянуть скандал, который возник в прошлом году, связанный с разрешениями для Facebook Messenger. Если обращать внимание на все разрешения, которые запрашивает данная программа, можно прийти к выводу, что она без вашего ведома может управлять личной жизнью.

Как оказалось позже, корень проблемы состоял в тонкостях архитектуры программ для Андроид, поскольку различные по предназначению приложения запрашивают крайне похожие разрешения. Для функционирования, например, фонарика, нужно получить разрешение на фото и видеосъёмку без соответствующего подтверждения со стороны пользователя. Суть заключается в том, что диод LED, который используется в роли фонарика, является неотъемлемой часть схемы камеры смартфона. Если программа имеет доступ к фонарику, значит для неё открыта также фото- и видеосъёмка, из-за чего и появляется запрос данных разрешений.

Впрочем, корыстные создатели приложений также включают в список разрешений и те, которые позволяют рассчитывать на прибыль благодаря донату (внутренним покупкам). Подобные случаи могут быть достаточно рискованными, если у вас не стоит пароль на проведение покупок в Маркете. Получать разрешения для таких функций как история программ, телефонная книга, идентификация местоположения, свойственны для клиентов социальных сетей, браузеров, навигаторов. Но они ни в коем случае не должны присутствовать в играх, или же, как обозначалось ранее, в «фонариках».

Наибольшую осторожность проявляйте по отношению к бесплатным приложениям, поскольку они могут передавать личные данные третьим персонам или же «напичканы» рекламой от и до. Рекомендуется тщательно исследовать требуемые разрешения при установке программ, чтобы не стать жертвой с обманом. Также помните тот факт, что потраченный доллар на приложение — более мудрый шаг, чем предоставление дюжины разрешений другим бесплатным альтернативам.

Не устанавливайте приложения, которые не представляют особой важности для вас. Найдите время, чтобы внимательно ознакомиться со всеми требуемыми разрешениями, это поможет добиться максимальной минимизации рисков.