Например, в разделе Хранилище вы, скорее всего, увидите, что читает содержимое вашего общего хранилища , а изменяет или удаляет содержимое вашего общего хранилища . Это предоставляет приложению права на чтение и запись в вашей файловой системе. Коснитесь любого разрешения, чтобы просмотреть дополнительную информацию о нем.

2 изображения

Внизу вы увидите набор Другие возможности приложения . Android считает эти «обычными разрешениями»; они не требуют вашего одобрения, поскольку они распространены во всех приложениях и не представляют угрозы для вашей конфиденциальности. К ним относятся

Имейте в виду, что когда вы утверждаете группу разрешений, все детализированные разрешения внутри предоставляются автоматически. Вы не можете выбирать отдельные разрешения из группы.

Предоставление разрешений новым приложениям

Мы рассмотрели, как настроить разрешения для приложений, уже установленных на вашем устройстве, но что делать при установке новых приложений?

Еще до установки вы можете проверить разрешения, которые может запросить приложение, на его странице в Google Play Store. Коснитесь раздела Об этом приложении , чтобы открыть его описание, затем прокрутите вниз и нажмите ссылку

2 изображения

Вы также можете просмотреть это в веб-версии Play Store. Прокрутите вниз и в разделе Дополнительная информация нажмите Просмотреть подробности в разделе Разрешения .

С приложениями, созданными для современных версий Android, вам не нужно предоставлять какие-либо разрешения при установке приложения. Вместо этого приложение будет запрашивать у вас разрешения по мере необходимости, и хорошо сделанное приложение сделает это так, как это имеет смысл. Например, он может ознакомить вас с причинами, по которым ему нужны определенные разрешения, прежде чем запросить их у вас.

В других случаях вы не увидите запрос на разрешение, пока не попытаетесь использовать эту функцию. Например, когда вы пытаетесь отправить изображение в приложении для обмена сообщениями, вы увидите запрос на доступ к вашему хранилищу.

Отказ в разрешении

Если вы откажете в разрешении, дальнейшие действия зависят от приложения. Иногда он будет работать нормально без определенной функции. Например, вы по-прежнему можете просматривать Instagram, не предоставляя приложению доступ к вашей камере — вы просто не можете делать новые снимки.

2 изображения

В других случаях приложение может отказаться работать должным образом, если вы не дадите ему соответствующее разрешение. Он может полагаться на его работу, или, может быть, разработчик не учёл людей, отказывающих в разрешении.

Это также имеет место, если вы передумаете и решите отказать в разрешении, которое вы одобрили ранее. Мы надеемся, что приложение обнаружит, что вы отказали в разрешении, и попросит вас разрешить его снова, когда это необходимо, но это зависит от разработчика. Если вы обнаружите, что какая-то функция в приложении не работает, рекомендуется просмотреть список разрешений.

И если приложение продолжает запрашивать разрешение, которое вы не хотите предоставлять, после того, как вы нажмете Запретить один раз, вы увидите вариант Больше не спрашивать .

Старая система разрешений Android

В Android 5 Lollipop и более ранних версиях применяется классическая система разрешений Android. Поскольку только небольшой процент устройств все еще работает с этими версиями, мы кратко коснемся того, как это работает.

До Android 6 Marshmallow вам приходилось принимать все запрошенные разрешения при установке приложения, что было системой «все или ничего». Таким образом, если вам не нравилось какое-либо разрешение, которое запрашивало приложение, у вас были единственные варианты: жить с ним или не загружать приложение. И если приложение добавляло новые категории разрешений позже, вам также приходилось принимать их, чтобы обновить приложение до последней версии.

Очевидно, что у этой установки много проблем. Если вы не рутировали свой телефон, чтобы использовать приложение диспетчера разрешений, вы были во власти любых разрешений, добавленных приложением. Это не давало пользователю достаточного контроля, поэтому Google изменил его.

Если у вас нет старого телефона Android, вам не нужно беспокоиться об этой системе. Однако есть одна особенность, которая перенесена из старых разрешений. Если разработчик не обновил свое приложение для Android 6 или более поздней версии, вы увидите предложение принять все разрешения при установке приложения, а не утверждать их по отдельности.

2 изображения

Вы по-прежнему можете использовать диспетчер разрешений для отзыва разрешений, как описано выше, но, поскольку приложения не созданы с учетом этой функциональности, это может привести к их нарушению.

Разумное использование разрешений

Не существует универсального ответа на вопрос, какие разрешения следует предоставлять тем или иным приложениям. Вам решать, доверяете ли вы приложению доступ к конфиденциальной информации на вашем устройстве. Однако немного здравого смысла поможет.

Например, Карты Google, очевидно, мало что сделают, если вы запретите им доступ к вашему местоположению. Точно так же приложению для обмена сообщениями может потребоваться доступ к вашей камере, если у него есть собственная опция быстрого доступа к камере. Однако у бесплатной игры в судоку нет веских причин запрашивать доступ к вашему календарю или микрофону, поэтому вы не должны их предоставлять.

Имейте в виду, что если у приложения есть разрешение на использование чего-либо, оно может делать это в любое время. Хотя у приложения может быть законная причина для доступа к вашему местоположению, оно также может время от времени проверять ваше местоположение в фоновом режиме и отправлять эти данные рекламодателям. Вот почему некоторые разрешения более опасны, чем другие.

Трудно проверить, как приложения на самом деле используют разрешения, которые вы им предоставляете, поэтому необходимо применять определенный уровень доверия. Если вам нужно использовать приложение, но вы не хотите постоянно оставлять его разрешения, попробуйте предоставить временные разрешения приложению с помощью приложения под названием Bouncer.

Бережно относитесь к разрешениям Android

Поскольку смартфон не может обходиться без приложений, разрешения важны для работы. Теперь вы знаете, как работают разрешения на Android и как управлять ими, чтобы обеспечить безопасность вашей информации. Для достижения наилучших результатов внимательно рассматривайте каждое разрешение и регулярно проверяйте их.

Чтобы получить дополнительные советы по Android, ознакомьтесь с полезными опциями для разработчиков Android.

разрешений приложений в Android | Официальный блог «Лаборатории Касперского»

Обновлено 9 октября 2018 г. : Компания Google изменила настройки разрешений приложений в Android Oreo, добавив новую группу под названием «Доступ к специальным приложениям». Более подробная информация доступна в разделе «Разрешения приложений в Android 8: полное руководство».

От вредоносных программ у Android есть очень хороший защитный механизм — система разрешений приложений. Эта система определяет набор действий, которые разрешено (или не разрешено) выполнять приложению. По умолчанию все приложения Android работают в песочнице — изолированной среде. Если они хотят получить доступ, отредактировать или удалить данные за пределами песочницы, для этого им необходимо разрешение системы.

Разрешения делятся на несколько категорий, но мы собираемся обсудить только две из них: нормальные и опасные . Обычные разрешения охватывают такие действия, как доступ в Интернет, создание значков, соединение Bluetooth и т. д. Эти разрешения предоставляются по умолчанию и не требуют одобрения пользователя.

Если приложению требуется одно из «опасных» разрешений, требуется подтверждение пользователя. Итак, почему некоторые разрешения считаются опасными? Действительно ли они опасны по своей сути? И в каких случаях вы должны предоставить их?

Опасные разрешения

Категория «опасные» включает девять групп разрешений, в которых приложения так или иначе связаны с конфиденциальностью или безопасностью пользователя. В свою очередь, каждая группа содержит несколько разрешений, которые может запросить приложение.

Если пользователь утверждает одно из разрешений, приложение получает все разрешения из той же группы автоматически, без дополнительного подтверждения. Например, если приложение получит разрешение на чтение SMS-сообщений, то оно также сможет отправлять SMS-сообщения, читать MMS-сообщения и выполнять другие операции из этой группы.

Календарь

Что он позволяет:

• Чтение событий, сохраненных в календаре (READ_CALENDAR).
• Редактировать старые мероприятия и создавать новые (WRITE_CALENDAR).

Почему это опасно: Если вы активно используете свой цифровой ежедневник, приложение будет знать все о вашем распорядке дня и может поделиться этой информацией с преступниками. Кроме того, глючное приложение могло случайно стереть важные встречи из календаря.

Камера

Что оно позволяет:

• Доступ к камере (КАМЕРА) позволяет приложению использовать ваш телефон для фотосъемки и записи видео.

Почему это опасно: Приложение может тайно записывать видео или делать фото в любой момент .

Контакты

Что он позволяет:

• Чтение контактов (READ_CONTACTS).
• Изменить контакты или добавить новые (WRITE_CONTACTS).
• Доступ к списку учетных записей (GET_ACCOUNTS).

Почему это опасно: Приложение может захватить всю вашу адресную книгу. Эти данные очень привлекательны для спамеров и мошенников. Это разрешение также предоставляет доступ к списку всех учетных записей, которые вы используете в приложениях на этом устройстве — Google, Facebook, Instagram и им подобных.

Местоположение

Что он позволяет:

• Доступ к вашему приблизительному местоположению (ACCESS_COARSE_LOCATION), предоставляемый на основе данных базовых станций сотовой связи и точек доступа Wi-Fi.
• Доступ к вашему точному местоположению (ACCESS_FINE_LOCATION), предоставляемый на основе данных GPS.

Почему это опасно: Приложение всегда знает, где вы находитесь. Например, он может сообщать грабителям, когда вы находитесь далеко от дома.

Микрофон

Что он позволяет:

• Запись звука с микрофона (RECORD_AUDIO).

Почему это опасно: Приложение может записывать все, что происходит рядом с вашим телефоном. Все ваши разговоры. Не только когда вы разговариваете по телефону, но и весь день.

Телефон

Что он позволяет:

• Чтение состояния телефона (READ_PHONE_STATE) позволяет приложению узнать ваш номер телефона, текущую информацию о сотовой сети, статус любых текущих вызовов и так далее.
• Звонки (CALL_PHONE).
• Прочитать список вызовов (READ_CALL_LOG).
• Изменить список вызовов (WRITE_CALL_LOG).
• Добавить голосовую почту (ADD_VOICEMAIL).
• Использовать VoIP (USE_SIP).
• Разрешение на обработку исходящих вызовов (PROCESS_OUTGOING_CALLS) позволяет приложению видеть, кто звонит, повесить трубку или перенаправить его на другой номер.

Почему это опасно: Предоставляя разрешения для телефона, вы разрешаете приложению выполнять практически любые действия, связанные с голосовой связью. Приложение будет знать, когда и кому вы звоните, и может звонить куда угодно, в том числе на платные номера, за вашу плату.

Датчики тела

Что он разрешает:

• (BODY_SENSORS) — это разрешение предоставляет доступ к данным о вашем здоровье с определенных датчиков, таких как пульсометр.

Почему это опасно: Если вы используете аксессуары с датчиками тела (не датчики движения, встроенные в телефон), приложение получает данные о том, что происходит с вашим телом.

SMS

Что он позволяет:

• Отправка SMS-сообщений (SEND_SMS).
• Прочитать сохраненные SMS-сообщения (READ_SMS).
• Получение SMS-сообщений (RECEIVE_SMS).
• Получение push-сообщений WAP (RECEIVE_WAP_PUSH).
• Получение входящих MMS-сообщений (RECEIVE_MMS).

Почему это опасно: Это позволяет приложению получать и читать ваши входящие SMS-сообщения, а также отправлять их (за дополнительную плату, конечно). Например, преступники могут использовать это разрешение для подписки жертв на нежелательные платные услуги.

Хранилище

Что он позволяет:

• Чтение SD-карты или другого хранилища (READ_EXTERNAL_STORAGE).
• Сохранение записей в хранилище или на SD-карту (WRITE_EXTERNAL_STORAGE).

Почему это опасно: Приложение может читать, изменять или удалять любые файлы, хранящиеся на вашем телефоне.

10 советов по максимальной безопасности #Android – https://t.co/bIqSGMj05q pic.twitter.com/j0quFlYNnw

— Kaspersky (@kaspersky) 7 ноября 2014 г.

Как настроить разрешения приложения

Если запрос разрешения приложения вызывает подозрения, не следует устанавливать его вообще — или, по крайней мере, отказать в этих разрешениях.

Вы должны тщательно обдумывать каждое предоставленное вами разрешение. Например, если игре или инструменту для редактирования фотографий нужен доступ к вашему текущему местоположению, это странно. При этом картам и навигаторам действительно нужны данные GPS — но не доступ к спискам контактов или СМС-сообщениям.

В Android 6 и более поздних версиях приложения запрашивают у пользователей разрешение каждый раз, когда им требуется одно из опасных разрешений. Если вы не хотите предоставлять их, вы всегда можете отклонить запрос. Конечно, если приложению действительно нужны эти разрешения, оно будет отображать сообщения об ошибках и не будет работать должным образом.

Приложение запрашивает разрешение на совершение телефонных звонков и управление ими

Вы также можете проверить список разрешений и изменить разрешения любого приложения. Начните с выбора Настройки → Приложения (названия этих и следующих пунктов меню в вашей версии Android могут немного отличаться).

Теперь вы можете пойти одним из двух путей. Во-первых, вы можете проверить все разрешения, назначенные определенному приложению. Для этого нажмите на название приложения и выберите Разрешения .

Во-вторых, вы можете просмотреть полный список приложений, которые уже запросили или могут запросить одно из опасных разрешений. Например, рекомендуется проверить, какие приложения хотят получить доступ к вашему списку контактов, и запретить его получение подозрительным. Для этого выберите Настройте приложения (значок шестеренки в правом верхнем углу), а затем щелкните Разрешения приложений .

Специальные права доступа

Помимо опасных разрешений, приложение также может запрашивать специальные права доступа. В этом случае следует насторожиться: трояны часто запрашивают такие права.

Специальные возможности

Это разрешение упрощает работу с приложениями и устройствами для людей с нарушениями зрения или слуха. Вредоносное ПО может злоупотреблять этими функциями.

Получив такие права доступа, троянцы могут перехватывать данные из приложений (в том числе вводимый текст — основная цель здесь — пароли). Кроме того, вредоносное ПО получает возможность приобретать приложения в магазине Google Play.

Приложение для обмена сообщениями по умолчанию

Банковские трояны стремятся стать приложением для обмена SMS по умолчанию; это позволяет им читать SMS-сообщения и скрывать их — даже в более поздних версиях Android. Например, трояны могут использовать эту функцию для перехвата банковских паролей из SMS-сообщений и подтверждения вредоносных транзакций без ведома пользователя (помните, они могут скрывать SMS-сообщения).

Не доверяйте отзывам и рейтингам в #GooglePlay https://t.co/3RHVVSkxOj #mobile #apps pic.twitter.com/z2pg7hqg2P

— Kaspersky (@kaspersky) 1 сентября 2016 г.

Всегда сверху

Разрешение на наложение окон других приложений позволяет троянцам показывать фишинговые окна поверх легитимных приложений (в основном мобильных банков или приложений социальных сетей). Жертвы думают, что вводят свои пароли в формы реальных приложений, но на самом деле все происходит в поддельном окне, отображаемом троянцем, а конфиденциальные данные попадают к преступникам.

Права администратора устройства

Эти права позволяют пользователю изменить пароль, заблокировать камеру или стереть все данные с устройства. Вредоносные приложения часто пытаются получить такие разрешения; приложения с правами администратора трудно удалить.

Root-права

Это самые опасные разрешения. По умолчанию Android никогда не предоставляет эти права приложениям, но некоторые трояны могут использовать уязвимости системы, чтобы получить их. Как только это происходит, все остальные средства защиты становятся бесполезными — вредоносное ПО может использовать привилегии суперпользователя, чтобы делать все, что захочет, независимо от того, какие разрешения предоставляет или отклоняет жертва.

Примечательно, что даже новая система разрешений (появившаяся в Android 6) не полностью защищает от вредоносных программ. Например, троянец Gugi неоднократно отправляет жертвам запросы на разрешение наложения окон, пока разрешение не будет предоставлено. После этого вредоносное ПО перекрывает все другие приложения, пока не получит другие разрешения, которые ему нужны.

Выводы

Приложениям нельзя позволять делать на вашем телефоне все, что они хотят, особенно если им нужны опасные разрешения без всякой причины.

Однако некоторым приложениям действительно требуется много прав. Например, антивирусным программам требуется множество разрешений для сканирования системы и активной защиты от угроз.

Вывод здесь простой: прежде чем давать те или иные права, подумайте, действительно ли они нужны приложению. Если вы не уверены, проведите расследование в Интернете.

400 троянов в #Google #Play https://t.co/cNi1uBuZHo #mobile #malware pic.twitter.com/nDB5sYLCAE

— Касперский (@kaspersky) 11 октября 2016 г.

И последнее, но не менее важное: даже самые бдительные пользователи не застрахованы от вредоносных программ, использующих уязвимости системы. Вот почему важно правильно управлять разрешениями ваших приложений, что поможет вам защитить вашу конфиденциальность от приложений, шпионящих за вами, и , чтобы установить надежное решение безопасности, которое защитит ваше устройство от еще более опасных троянов и вирусов.