Разрешения приложений андроид – Что значит контроль разрешений. Разрешения приложений на андроид и как ими управлять — Эксперт — интернет-магазин электроники и бытовой техники

Содержание

Самые опасные разрешения для приложений на Android

Как известно, чтобы программа для Android нормально функционировала, ей нужно получить соответствующие разрешения. Какие-то приложения требуют доступ к чтению файловой системы, другим нужна ещё и запись, третьи хотят знать информацию о местоположении пользователя, четвертые желают передавать данные через Wi-Fi в любых объемах… В этой статье будут рассмотрены те разрешения, которые следует предоставлять приложению только в том случае, если вы уверены в нём на все 100%.

Управление временем «сна»

Любой смартфон и планшет по истечению определенного времени уходит в «сон». Это позволяет процессору отключить половину своих ядер, начав тем самым экономить энергию. Большинство приложений не способно пробудить устройство, их работа приостанавливается. Если только программа не получила разрешение на работу даже во время «сна».

Подобное разрешение вполне можно предоставить почтовому клиенту или мессенджеру. Должны его получить и клиенты социальных сетей. Однако всем подряд раздавать такое разрешение не следует.

Если его получит вредоносная программа, то она сможет вести какие-либо вычисления даже в фоне. Например, в якобы спящем режиме смартфон из-за этого приложения будет рассылать спам-рассылку или даже майнить криптовалюту. В некоторых случаях это будет приводить к нагреву устройства. И практически всегда такие действия зловредной программы снижают время автономной работы.

Местоположение на основе данных GPS

Сейчас практически все смартфоны на базе Android оснащаются GPS-чипом. Его показания влияют на то, какая именно реклама отображается в браузере и других приложениях. Также географические координаты нужны поисковой выдаче, где в первую очередь будут отображаться ближайшие к пользователю магазины, а затем уже все остальные. Само собой, разрешение для получения GPS-данных придется предоставить навигационным программам, содержащим в себе карту. Но зачем такое разрешение требует «Фонарик», скачанный из Google Play?

Как вы уже могли понять, не стоит предоставлять разрешение на определение местоположения абсолютно всем приложениям. Мелкие утилиты вполне могут обойтись без него. Даже клиенты интернет-магазинов могут прекрасно работать без этого разрешения — вам просто придется самостоятельно ввести название своего города.

Следует не забывать, что каждое обращение к показаниям GPS-чипа расходует некоторый объем энергии. Поэтому будет лучше, если такие запросы смогут делать лишь некоторые программы.

Местоположение на основе данных GSM-модуля

Операционная система Android умеет определять местоположение не только при помощи GPS-чипа. Примерную информацию можно получить благодаря вышкам сотовой связи. Конечно, так получится узнать только ваш район или квартал. Но зловредным приложениям может хватить и этого. Обязательно следите за тем, каким программам вы предоставляете разрешение на определение местоположения по GSM-связи!

Доступ к автозапуску системы

Ни в коем случае не предоставляйте такое разрешение, если не уверены в разработчиках приложения на 100%! Обычно доступ к автозапуску Android просят всяческие оптимизаторы, пытающиеся увеличить время автономной работы.

Проблема заключается в том, что при получении такого разрешения приложение может внести в конфигурационные файлы операционной системы некоторые изменения. Например, так спокойно можно запретить запуск антивируса. Или же приказать системе при своём старте запускать некий вредоносный код.

Разрешение на доступ к автозапуску ОС следует предоставлять только проверенным временем твикерам. Например, тем, что рассмотрены в нашей подборке лучших ускорителей на Android.

Полный доступ к Интернету

Сейчас очень многие приложения требуют неограниченного доступа к глобальной паутине. Складывается впечатление, что вне зоны действия сети современный смартфон работать вообще откажется. На самом деле, конечно, соответствующее разрешение вполне можно выдавать не всем, кто его просит.

Мессенджеры и клиенты социальных сетей должны иметь возможность принимать сообщения в абсолютно любой момент. Но если запрос на постоянный доступ к Интернету выдаёт какой-нибудь калькулятор, то необходимо десять раз подумать. Не исключено, что это какая-то зловредная утилита или вирус. Программа может запрашивать такое разрешение для того, чтобы время от времени использовать смартфон в качестве бота. Также она может регулярно передавать в сеть данные о местоположении пользователя, если ею получено и такое разрешение. Словом, необходимо предоставлять доступ к всемирной паутине только тем приложениям, которые действительно этого заслуживают.

Управление вибрацией

Вполне безобидное, на первый взгляд, разрешение. Однако злоумышленники так не думают. Они создают приложения, которые отключают вибрацию. Другая программа (а может и та же самая) перехватывает приходящие на смартфон сообщения до того момента, как их прочитает пользователь, не получивший соответствующее уведомление.

Доступ к SD-карте

Без доступа к карте памяти не может нормально функционировать ни один файловый менеджер. Понадобится он и всяческим проигрывателям, которые считывают с карточки музыку и видеоролики. Но нужен ли такой доступ абсолютно всем приложениям?

Если соответствующее разрешение требует какой-нибудь «Блокнот», то лучше его не предоставлять. Подобные программы вполне могут хранить данные во встроенной памяти. Не исключено, что под полезное приложение маскируется вирус. После получения разрешения он будет использовать SD-карту для хранения нелегальных или украденных данных. Также подобное приложение может незаметно отправить разработчику персональные файлы — фотографии, документы и что-то в этом роде.

Если вы храните на своём смартфоне какие-то секретные данные (например, финансовые отчеты собственной фирмы), то лучше не предоставлять доступ к SD-карте незнакомым программам. Более того, таким людям рекомендовано регулярно делать бэкап карты памяти и её форматирование — хотя бы раз в квартал.

Состояние связи

Такое разрешение требуется практически всем зловредным приложениям. Дело в том, что именно с его помощью контролируются разные модули связи, через которые затем передается вредоносный код. В результате программа может использовать девайс как часть бот-сети, служащей, например, для рассылки спама.

Контроль над состоянием связи нужно предоставить браузеру, мессенджеру и клиентам социальных сетей. Дальше же действуйте с особой осторожностью — какие-то приложения могут включать и выключать связь без вашего разрешения со злым умыслом.

Доступ к состоянию приложений

Это разрешение является очень полезным для тех программ, которые встраивают в систему рекламные модули. Действуют они очень просто.

После получения соответствующего разрешения зловредная утилита имеет возможность самостоятельно включать и выключать другие приложения. Более того, она может перехватывать незашифрованные данные, которыми пользуются установленные на смартфоне программы. Теоретически какие-то данные можно подменить. Именно так пользователь может столкнуться с регулярно отображающейся рекламой.

Получать доступ к состоянию приложений должны только самые важные утилиты. Это могут быть антивирусы и оптимизаторы. И не выбирайте на эту роль творения доселе никому неизвестных разработчиков.

Контроль Wi-Fi соединения

Данное разрешение придется предоставить всем приложениям, которые работают при помощи интернет-соединения. Однако ни в коем случае не предоставляйте его всяческим «фонарикам» и программам для создания заметок (если только последние не способны на синхронизацию).

Если приложение окажется зловредным, то оно может начать сканировать вашу Wi-Fi сеть. Оно узнает её настройки, после чего передаст их на сервер разработчиков. Не исключено, что в будущем это приведет к перехвату связи, а также передаче и приему вредоносного кода. Подтверждением этому является недавнее внедрение вируса KRACK, от которого пострадало достаточно большое количество пользователей.

Не застрахованы от воздействия хакеров и популярные приложения — всяческие браузеры и мессенджеры. Поэтому не забывайте их обновлять, чтобы все обнаруженные «дыры» в безопасности быстро закрывались.

Доступ к состоянию смартфона и его идентификации

Некоторые приложения требуют полный доступ к идентификации смартфона. Это означает, что они отныне будут знать его IMEI, конфигурацию, номер телефона и прочую информацию. Знать всё это каждой программе совершенно не обязательно. Если это какой-нибудь простенький справочник рыболова, то лучше соответствующий запрос отклонить. Удовлетворить же его следует, если вы установили лицензионную игру (за покупку которой заплатили), приложение банка, клиент «Яндекс.Денег» или какую-то другую подобную программу. Остальные творения разработчиков пусть узнают вас по логину и паролю — знать IMEI им ни к чему.

Что же могут сделать зловредные программы, если получат доступ к идентификационным данным устройства? Их создатели могут использовать полученную информацию в своих интересах. Например, они могут клонировать IMEI, начать отправлять на ваш номер телефона спам и совершить прочие подобные действия. Грубо говоря, именно так чаще всего совершаются преступления в сфере онлайн-финансов.

Доступ к контактам и SMS-сообщениям

За чтение контактов из вашей телефонной книги борются самые разные приложения. В первую очередь это мессенджеры и клиенты социальных сетей.

Если разрешение на чтение контактов получит какое-то зловредное приложение, то ваши друзья и коллеги могут ждать всяческого спама в виде SMS. Именно так чаще всего собираются базы телефонных номеров, которые сейчас свободно можно купить в Telegram.

Словом, не предоставляйте соответствующий доступ фотогалереям и офисным приложениям. Им контакты не нужны. Впрочем, существуют исключения из правила. Например, Samsung Health сканирует контакты для того, чтобы вы начали соревноваться с другими обладателями данной программы. А ещё мы рекомендуем вам время от времени чистить свою контактную книгу. Оставляйте в ней только тех людей, с которыми возможно общение. Не стоит держать в телефонной книге номера, полученные из сервисов бесплатных объявлений — понятно ведь, что такому человеку вы больше не позвоните.

Подведение итогов

Здесь находятся все разрешения для приложений

На старых версиях операционной системы Android приходилось предоставлять сразу все разрешения, которые приложение запросило при своей установке. К счастью, сейчас запросы разрешений проходит более равномерно. Если программа впервые захотела выйти в сеть, то вы увидите соответствующее уведомление. В связи с этим вы спокойно можете запрещать утилитам получать доступ к тем или иным функциям операционной системы. Пользуйтесь этим!

А как к безопасности относитесь вы? Следите ли вы за тем, какие разрешения запрашивают устанавливаемые вами приложения? Отпишитесь о своём мнении в комментариях.

Разрешения приложений android, как ими управлять

Начиная с версии 5.0 операционной системы Android, компания Google добавила возможность изменять разрешения установленных приложений вручную.

Разрешения андроид приложений – это то, к чему игра или программа получает неограниченный доступ. Перед установкой они все указываются в виде списка, но порой возникает вопрос: зачем, к примеру, фонарику доступ к чтению и отправке SMS-сообщений или права на управление фото- и видеосъемкой? В таких случаях возникает желание запретить их, мало ли что может произойти, не каждый хочет рисковать.

Стоит понимать, что, если у приложения есть права, то оно может использовать эту функцию неограниченное количество раз и даже без ведома самого пользователя. Этим часто пользуются мошенники, добавляя в бесплатные программы скрипт отправки сообщений или совершения звонков (недаром Google оставляет предупреждения на некоторых разрешениях андроид приложений: мол, это может стоить вам денег!). Потеря денег еще не самое страшное, ведь злоумышленники могут получить доступ к личной информации (фотографиям, паролям, личным контактам и перепискам).

Поэтому сегодня мы затронем одну из самых важных тем: Как управлять разрешениями андроид приложений с помощью нескольких способов. Как и всегда, все методы расположены последовательно: от простых к сложным. А в конце статьи расположена таблица с подробным описанием каждого разрешения (обязательно к ознакомлению!)

Выше уже упоминалось, что на устройствах с установленной версией 5.0+ сменить разрешения приложения можно вручную, без использования сторонних программ и утилит. Это действительно так, и операция занимает всего несколько минут.

Кстати, начиная с Android 6.0, все установленные программы по умолчанию спрашивают разрешения, если таковые требуются.

Настройка очень удобная, потому что позволяет изменять доступ ко всем функциям, начиная от местоположения и заканчивая изменением состояния NFC и записью аудио. А в самом конце есть 2 любопытных пункта: Автозапуск и Активный режим. Первый дает право запускать приложение в автоматическом режиме при запуске системы, второй – возможность «висеть» приложению в свернутом виде, не выбрасывая его из памяти.

На устройствах Андроид версии 5.0+ есть функция Защищенный режим, которая переключает подозрительные разрешения на Спрашивать для недавно установленных игр и программ.

Опытным пользователям системы Android известно, что рут-права дают возможность использовать весь потенциал устройства. Сегодня мы расскажем, как изменить разрешения в приложениях на андроид с помощью использования стороннего программного обеспечения.

Существуют несколько наиболее популярных приложений, позволяющих выполнять данную операцию, это:

Принципы работы в указанных утилитах отличаются по своей эффективности и простоте действий, потому начнем с самого легкого.

Для работы данного приложения требуется Xposed Framework. Что это и как его установить читайте в соответствующем гайде.

Как видим, ничего сложного, но инструмент, хоть и очень редко, не всегда справляется с поставленными задачами, потому для бесстрашных пользователей припасено еще два, более радикальных и эффективных способа изменять разрешения андроид приложений.

После такого редактирования всегда есть шанс, что при работе с приложением могут возникать ошибки, краши и другие проблемы. Но следить за этим все-таки очень важно, ради своей же безопасности. Лучше всего перед установкой внимательно ознакомиться со списком всего, к чему приложение просит дать доступ. Если он выглядит подозрительным, то стоит вовсе отказаться от установки, нажав отмену.

Таблица с подробным описанием каждого разрешения

com.android.vending.CHECK_LICENSE
Проверка лицензии приложения через Google Play.

com.android.vending.BILLING
Покупки в приложении.

com.google.android.googleapps.permission.GOOGLE_AUTH.YouTubeUser
Просмотр имени пользователя указанного в Youtube аккаунте устройства.

com.google.android.c2dm.permission.RECEIVE
Прием уведомлений, использует интернет.

android.permission-group.NETWORK
Доступ к интернету.
,
com.google.android.youtube.permission.C2D_MESSAGE
Прием push-сообщений или уведомлений, использует интернет.
,
com.google.android.googleapps.permission.GOOGLE_AUTH
Доступ ко всем сохраненным в системе аккаунтам Google (только имя пользователя), а также e-mail адресам.
,
android.permission-group.ACCOUNTS
Доступ ко всем сохраненным в системе аккаунтам (только имя пользователя), а так же e-mail адресам.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.youtube
Приложение использует YouTube, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.talk
Приложение использует Google Talk, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.ig
Приложение использует iGoogle, используя аккаунт сохраненный на устройстве..
,
com.google.android.googleapps.permission.GOOGLE_AUTH.androidsecure
Приложение использует Android services, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.news
Приложение использует Google News, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.print
Приложение использует Google Book Search, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.writely
Приложение использует Google Docs, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.sierrasandbox
Приложение использует Google Checkout Sandbox, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.health
Приложение использует Google Health, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.speech
Приложение использует Google Voice Search, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.sierraqa
Приложение использует Google Checkout QA, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.blogger
Приложение использует сервисы Google Blogger, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.knol
Приложение использует Knol, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.goanna_mobile
Приложение использует Google Task Services, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.groups2
Приложение использует Google Groups, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.sierra
Приложение использует Google Checkout (предположительно, для совершения покупок), используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.notebook
Приложение использует Google Notebook, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.speechpersonalization
Приложение использует Голосовой ввод (или запись звука), используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.wise
Приложение использует Google Spreadsheets, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.lh3
Приложение использует Picasa Web Albums, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.doraemon
Приложение использует Google Catalog, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.ah
Приложение использует Google App Engine, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.orkut
Приложение использует Orkut (уже не существующая соц.сеть от Google), используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.android
Приложение использует Android Services, используя аккаунт сохраненный на устройстве.
,
com.android.voicemail.permission.READ_WRITE_ALL_VOICEMAIL
Полный доступ ко всем голосовым сообщениям на устройстве, а также их получение.
,
com.google.android.gms.permission.ACTIVITY_RECOGNITION
Позволяет приложение отсылать информацию о вашей активности (маршрут, скорость, дата).
,
android.permission.RETRIEVE_WINDOW_CONTENT
Разрешает приложению отсылать всю введенную на страницах информацию на сторонний сервер (Может использоваться злоумышленниками для хищения паролей!).
,
android.permission-group.PERSONAL_INFO
Прямой доступ к вашей информации, хранящейся в устройстве (Используется для сбора статистики разработчиками).
,
android.permission.ACCESS_CHECKIN_PROPERTIES
Позволяет приложению читать и записывать данные в базу данных аккаунта Google (Используется только в google приложениях).
,
android.permission.ACCESS_COARSE_LOCATION
Приложение определяет примерное местоположение (город) устройства по координатам сети и Wi-fi точкам.
,
android.permission.ACCESS_FINE_LOCATION
Приложение определяет точное местоположение устройства по координатам сети и Wi-fi точкам.
,
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
Приложение определяет местоположение любыми доступными способами, включая GPS.
,
android.permission.ACCESS_MOCK_LOCATION
Позволяет приложение использовать фиктивное местоположение.
,
android.permission.ACCESS_NETWORK_STATE
Доступ к информации о сети.
,
android.permission.ACCESS_SURFACE_FLINGER
Разрешение приложению использовать SurfaceFlinger инструментарий (используется только приложениями Google!).
,
android.permission.ACCESS_WIFI_STATE
Доступ к информации о сети Wi-Fi.
,
android.permission.ACCOUNT_MANAGER
Позволяет приложению считывать идентификатор аккаунта устройства (используется только приложениями Google!).
,
com.android.voicemail.permission.ADD_VOICEMAIL
Приложение может добавлять голосовые вызовы в систему.
,
android.permission.AUTHENTICATE_ACCOUNTS
Приложение может создавать и редактировать аккаунт Google, в том числе и создавать новые.
,
android.permission.BATTERY_STATS
Приложение собирает статистику о заряде батареи.
,
android.permission.BIND_ACCESSIBILITY_SERVICE
Проверка привязки устройства к приложению.
,
android.permission.BIND_APPWIDGET
Доступ к управлению встроенными виджетами Google.
,
android.permission.BIND_DEVICE_ADMIN
Must be required by device administration receiver, to ensure that only the system can interact with it.
,
android.permission.BIND_DREAM_SERVICE
Must be required by an DreamService, to ensure that only the system can bind to it.
,
android.permission.BIND_INPUT_METHOD
Must be required by an InputMethodService, to ensure that only the system can bind to it.
,
android.permission.BIND_NFC_SERVICE
Must be required by a HostApduService or OffHostApduService to ensure that only the system can bind to it.
,
android.permission.BIND_NOTIFICATION_LISTENER_SERVICE
Must be required by an NotificationListenerService, to ensure that only the system can bind to it.
,
android.permission.BIND_PRINT_SERVICE
Must be required by a PrintService, to ensure that only the system can bind to it.
,
android.permission.BIND_REMOTEVIEWS
Must be required by a RemoteViewsService, to ensure that only the system can bind to it.
,
android.permission.BIND_TEXT_SERVICE
Must be required by a TextService (e.g. SpellCheckerService) to ensure that only the system can bind to it.
,
android.permission.BIND_TV_INPUT
Must be required by a TvInputService to ensure that only the system can bind to it.
,
android.permission.BIND_VOICE_INTERACTION
Must be required by a VoiceInteractionService, to ensure that only the system can bind to it.
,
android.permission.BIND_VPN_SERVICE
Must be required by a VpnService, to ensure that only the system can bind to it.
,
android.permission.BIND_WALLPAPER
Must be required by a WallpaperService, to ensure that only the system can bind to it.
,
android.permission.BLUETOOTH
Доступ к Bluetooth сопряженным устройствам.
,
android.permission.BLUETOOTH_ADMIN
Доступ к Bluetooth, с возможностью поиска и сопряжения устройств.
,
android.permission.BLUETOOTH_PRIVILEGED
Доступ к Bluetooth сопряжению, без участия пользователя, открывает доступ приложению к приему вызовов и смс (используется только приложениями Google!).
,
android.permission.BODY_SENSORS
Доступ к сенсорам устройства: для считывания пульса, давления итп.
,
android.permission.BRICK
Позволяет приложению включать/выключать устройство (опасно!)
,
android.permission.BROADCAST_PACKAGE_REMOVED
После удаления оповещает разработчика об этом.
,
android.permission.BROADCAST_SMS
Позволяет приложению отображать информацию об SMS получателе.
,
android.permission.BROADCAST_STICKY
Allows an application to broadcast sticky intents. These are broadcasts whose data is held by the system after being finished, so that clients can quickly retrieve that data without having to wait for the next broadcast.
,
android.permission.BROADCAST_WAP_PUSH
Позволяет уведомлять о получении WAP-PUSH сообщений или уведомлений.
,
android.permission.CALL_PHONE
Позволяет приложению совершать телефонные звонки, в обход стандартной звонилке.
,
android.permission.CALL_PRIVILEGED
Позволяет приложению совершать любые телефонные звонки (включая SOS, экстренные службы итп), в обход стандартной звонилке.
,
android.permission.CAMERA
Доступ к камере.
,
android.permission.CAPTURE_AUDIO_OUTPUT
Позволяет приложению записывать звук.
,
android.permission.CAPTURE_SECURE_VIDEO_OUTPUT
Разрешение совершать захват видео в безопасном режиме.
,
android.permission.CAPTURE_VIDEO_OUTPUT
Разрешение совершать захват видео.
,
android.permission.CHANGE_COMPONENT_ENABLED_STATE
Изменение компонентов других приложений.
,
android.permission.CHANGE_CONFIGURATION
Изменение конфигурации устройства, например геолокация.
,
android.permission.CHANGE_NETWORK_STATE
Изменение режимов работы сети.
,
android.permission.CHANGE_WIFI_MULTICAST_STATE
Включает режим Wi-fi Multicast, что позволяет обнаруживать устройства в одной сети, даже если они подключены к роутеру через кабель.
,
android.permission.CHANGE_WIFI_STATE
Изменение режимов работы wi-fi.
,
android.permission.CLEAR_APP_CACHE
Очистка кэша установленных на устройстве приложений.
,
android.permission.CLEAR_APP_USER_DATA
Очистка пользовательских данных и настроек (опасно!).
,
android.permission.CONTROL_LOCATION_UPDATES
Включение/отключение приема дополнительной информации с Radio сигнала.
,
android.permission.DELETE_CACHE_FILES
Разрешение приложению удалять свой кэш.
,
android.permission.DELETE_PACKAGES
Позволяет приложению удалять пакеты данных.
,
android.permission.DEVICE_POWER
Разрешение на low-level доступ к управлению питанием устройства.
,
android.permission.DIAGNOSTIC
Доступ к ресурсам RW диагностики.
,
android.permission.DISABLE_KEYGUARD
Разрешение на замену стандартного экрана блокировки (локскрин).
,
android.permission.DUMP
Разрешение на получение дампа системных сервисов.
,
android.permission.EXPAND_STATUS_BAR
Разрешение на уменьшение/увеличение статус-бара.
,
android.permission.FACTORY_TEST
Разрешение к Factory Test режиму.
,
android.permission.FLASHLIGHT
Разрешение на использование вспышки.
,
android.permission.FORCE_BACK
Разрешение на фоновую активность.
,
android.permission.GET_ACCOUNTS
Доступ к списку аккаунтов в Accounts Services.
,
android.permission.GET_PACKAGE_SIZE
Разрешение на определение размера приложений.
,
android.permission.GET_TASKS
Разрешение на считывание информации о всех запущенных приложениях.
,
android.permission.GET_TOP_ACTIVITY_INFO
Разрешение на считывание информации о активных приложениях.
,
android.permission.GLOBAL_SEARCH
Разрешение на наличие приложения в глобальном поиске.
,
android.permission.HARDWARE_TEST
Доступ к периферийным устройствам, для теста железа устройства.
,
android.permission.INJECT_EVENTS
Позволяет приложению имитировать мышь, трекбол, клавиатуру итп.
,
android.permission.INSTALL_LOCATION_PROVIDER
Allows an application to install a location provider into the Location Manager. Not for use by third-party applications.
,
android.permission.INSTALL_PACKAGES
Разрешение на установку других приложений
,
com.android.launcher.permission.INSTALL_SHORTCUT
Разрешение на создание ярлыка на рабочем столе.
,
android.permission.INTERNAL_SYSTEM_WINDOW
Разрешение на открытие системных окон.
,
android.permission.INTERNET
Разрешает приложению изменять IP адрес и номер порта для присоединения к интернету.
,
android.permission.KILL_BACKGROUND_PROCESSES
Разрешает приложению закрывать фоновые процессы.
,
android.permission.LOCATION_HARDWARE
Разрешение на использование навигационных API, для взаимодействия с модулем GPS.
,
android.permission.MANAGE_ACCOUNTS
Разрешение приложению изменять список аккаунтов в AccountManager.
,
android.permission.MANAGE_APP_TOKENS
Разрешение приложению создавать/удалять/изменять токены приложений (используется для авторизации).
,
android.permission.MANAGE_DOCUMENTS
Разрешение редактировать документы, обычно запрашивается текстовыми редакторами.
,
android.permission.MASTER_CLEAR
Неизвестное разрешение.
,
android.permission.MEDIA_CONTENT_CONTROL
Разрешает управлять воспроизведением аудио/видео потока.
,
android.permission.MODIFY_AUDIO_SETTINGS
Разрешение на управление глобальными настройками звука.
,
android.permission.MODIFY_PHONE_STATE
Разрешает приложению контроль над компонентами устройства: включать/выключать устройство и компоненты, управление уведомлениями (используется только в официальных приложениях производителей устройств).
,
android.permission.MOUNT_FORMAT_FILESYSTEMS
Разрешает форматировать файловую систему
,
android.permission.MOUNT_UNMOUNT_FILESYSTEMS
Разрешает перенос файловой системы на съемный носитель.
,
android.permission.NFC
Разрешает включение и выключение устройства, а также другие операции через NFC.
,
android.permission.PERSISTENT_ACTIVITY
Разрешает резервировать оперативную память под приложение, позволяя ему работать в фоновом режиме.
,
android.permission.PROCESS_OUTGOING_CALLS
Разрешает приложению получать телефонный номер с исходящего звонка, причем со всеми переадресациями.
,
android.permission.READ_CALENDAR
Разрешение на доступ к календарю.
,
android.permission.READ_CALL_LOG
Разрешает чтение журнала звонков.
,
android.permission.READ_CONTACTS
Разрешает чтение пользовательских данных из книги контактов.
,
android.permission.READ_EXTERNAL_STORAGE
Разрешает приложению чтение из внешней памяти.
,
android.permission.READ_FRAME_BUFFER
Разрешает приложению делать скриншоты и дает доступ к Frame Bufer.
,
com.android.browser.permission.READ_HISTORY_BOOKMARKS
Разрешает чтение истории браузера и закладок.
,
android.permission.READ_INPUT_STATE
Разрешает определение языка клавиатуры и доступные раскладки языков.
,
android.permission.READ_LOGS
Разрешает чтение low-level системный лог файлов (Это приложение может получить доступ к вашим личным данным).
,
android.permission.READ_PHONE_STATE
Разрешает чтение информации о настройках и компонентах устройства.
,
android.permission.READ_PROFILE
Разрешает чтение профиля пользователя (используется для релевантного показа рекламы).
,
android.permission.READ_SMS
Разрешает чтение СМС сообщений.
,
android.permission.READ_SOCIAL_STREAM
Разрешает чтение социальной активности.
,
android.permission.READ_SYNC_SETTINGS
Разрешает чтение настроек синхронизации.
,
android.permission.READ_SYNC_STATS
Разрешает чтение истории синхронизаций.
,
android.permission.READ_USER_DICTIONARY
Разрешает чтение пользовательского словаря.
,
com.android.voicemail.permission.READ_VOICEMAIL
Разрешает чтение голосовой почты.
,
android.permission.REBOOT
Разрешает перезагрузку устройства.
,
android.permission.ACTION_BOOT_COMPLETED
Разрешает автозапуск или иные действия связанные с приложением и его деятельностью сразу после запуска/перезагрузки устройства.
,
android.permission.RECEIVE_BOOT_COMPLETED
Разрешает считывание прогресса запуска устройства, может замедлять работу системы.
,
android.permission.RECEIVE_MMS
Разрешает чтение и обработку MMS сообщений.
,
android.permission.RECEIVE_SMS
Разрешает чтение и обработку SMS сообщений.
,
android.permission.RECEIVE_WAP_PUSH
Разрешает чтение и обработку WAP сообщений.
,
android.permission.RECORD_AUDIO
Разрешает приложение записывать звук с микрофона.
,
android.permission.REORDER_TASKS
Разрешает приложению менять z-order (порядок наложения элементов) в менеджере задач.
,
android.permission.RESTART_PACKAGES
Разрешает приложению закрывать фоновые процессы.
,
android.permission.SEND_RESPOND_VIA_MESSAGE
Разрешает принимать и отправлять СМС сообщения с кодами приложений/подтверждений без действий пользователя.
,
android.permission.SEND_SMS
Разрешает приложению отсылать СМС сообщения.
,
android.permission.SET_ACTIVITY_WATCHER
Позволяет приложению отслеживать и контролировать глобальную загрузку приложений и процессов, при запуске устройства.
,
com.android.alarm.permission.SET_ALARM
Разрешает приложению устанавливать будильник или таймер.
,
android.permission.SET_ALWAYS_FINISH
Разрешает приложению решать выгружать фоновые процессы или нет.
,
android.permission.SET_ANIMATION_SCALE
Разрешает изменение анимации оболочки.
,
android.permission.SET_DEBUG_APP
Разрешает конфигурирование устройства для дебаггинга.
,
android.permission.SET_ORIENTATION
Разрешает чтение текущего положения экрана (вертикальный/горизонтальный).
,
android.permission.SET_POINTER_SPEED
Разрешает чтение скорости кликов по экрану, а также скорости скролла страниц.
,
android.permission.SET_PROCESS_LIMIT
Разрешает приложению назначать максимальное количество активных процессов.
,
android.permission.SET_TIME
Разрешает приложению менять и устанавливать системное время.
,
android.permission.SET_TIME_ZONE
Разрешает приложению менять часовой пояс.
,
android.permission.SET_WALLPAPER
Разрешает приложению менять обои.
,
android.permission.SET_WALLPAPER_HINTS
Разрешает приложение использование эффектов на обоях (используется лаунчерами).
,
android.permission.SIGNAL_PERSISTENT_PROCESSES
Разрешает приложению игнорировать защиту от остановки фоновых процессов.
,
android.permission.STATUS_BAR
Разрешает полный контроль над статус-баром.
,
android.permission.SUBSCRIBED_FEEDS_READ
Разрешает чтение ленты подписок.
,
android.permission.SUBSCRIBED_FEEDS_WRITE
Разрешает изменение ленты подписок.
,
android.permission.SYSTEM_ALERT_WINDOW
Разрешает вызов поверх всех приложений системных окон и уведомлений от приложения.
,
android.permission.TRANSMIT_IR
Разрешает использование ИК порта.
,
com.android.launcher.permission.UNINSTALL_SHORTCUT
Разрешает удалять ярлыки в оболочке.
,
android.permission.UPDATE_DEVICE_STATS
Разрешает вносить обновления в статистику устройства.
,
android.permission.USE_CREDENTIALS
Разрешает запрос токена авторизации.
,
android.permission.USE_SIP
Разрешает использование SIP протокола передачи данных.
,
android.permission.VIBRATE
Разрешает доступ к вибратору устройства.
,
android.permission.WAKE_LOCK
Разрешает приложению работать даже после выключения экрана.
,
android.permission.WRITE_APN_SETTINGS
Разрешает приложению изменять APN точку доступа.
,
android.permission.WRITE_CALENDAR
Разрешает только запись событий в календарь.
,
android.permission.WRITE_CALL_LOG
Разрешает только запись в историю звонков.
,
android.permission.WRITE_CONTACTS
Разрешает только запись в книгу контактов.
,
android.permission.WRITE_EXTERNAL_STORAGE
Разрешает запись на карту памяти (используется в приложениях с кэшем).
,
com.google.android.providers.gsf.permission.READ_GSERVICES
Разрешает чтению конфигурации Google Services.
,
android.permission.WRITE_GSERVICES
Разрешает изменение карты Google Services.
,
com.android.browser.permission.WRITE_HISTORY_BOOKMARKS
Разрешает только запись в историю браузера и закладки.
,
android.permission.WRITE_PROFILE
Разрешает только запись в профиль пользователя.
,
android.permission.WRITE_SECURE_SETTINGS
Разрешает изменять настройки безопасности системы.
,
android.permission.WRITE_SETTINGS
Разрешает приложению изменять системные настройки.
,
android.permission.WRITE_SMS
Разрешает приложению писать/присылать SMS сообщения
,
android.permission.WRITE_SOCIAL_STREAM
Разрешает только запись в ленту новостей.
,
android.permission.WRITE_SYNC_SETTINGS
Разрешает запись в настройки синхронизации.
,
android.permission.WRITE_USER_DICTIONARY
Разрешает добавлять новые слова в пользовательский словарь.
,
com.android.voicemail.permission.WRITE_VOICEMAIL
Разрешает приложению изменять или удалять голосовые сообщения.
,
android.permission.ACCESS_SUPERUSER
Разрешает приложению запрос на проверку наличия Root-прав

Как управлять разрешениями для отдельных приложений на Android

Permission Master — это специальный модуль для Xposed Framework, который предназначен для управления разрешениями любой установленной на вашем гаджете программы. Подробное описание этого проекта с пошаговыми инструкциями по установке Xposed и отдельных модулей для него я сделал в этой статье, поэтому не будем ещё раз повторяться, а перейдём непосредственно к работе Permission Master.

После установки модуля и перезагрузки устройства вы обнаружите в списке приложений новую иконку в виде зелёного щита с шестерёнкой. Запускаем программу и видим окно, разделённое на две вкладки. На первой содержатся названия всех имеющихся разрешений. Тап по любому названию в списке демонстрирует нам все программы, обладающие данным свойством. Ещё один тап, и название программы становится красного цвета и перечёркнутым — это значит, что соответствующее разрешение было отключено.

Примерно такой же алгоритм используется на второй вкладке, но здесь все разрешения сгруппированы по программам. Вы можете просмотреть список доступных действий для каждого приложения и одним тапом отключить ненужное. Обратите внимание, что если вы задержите палец на названии любого разрешения, то появится всплывающее окно с пояснением его свойств. Это очень пригодится тем, кто сомневается в необходимости и безопасности того или иного действия. А чтобы обезопасить себя от дополнительных проблем, не забудьте зайти в настройки Permission Master и отключить отображение системных программ.

Приложение Permission Master пригодится всем продвинутым пользователям Android, которые хотят иметь полный контроль над установленными приложениями. Теперь вы получите возможность отключить функции слежения, закрыть доступ к сети тем программам, которые в нём вообще не нуждаются, запретить будить свой смартфон и многое-многое другое, что недоступно простым пользователям Android.

Разрешения для приложений Android – что важно знать

По умолчанию все приложения для Android работают в песочнице – изолированная среда. Если они хотят получить доступ к данным, находящихся за пределами песочницы, изменить их или удалить, то должны получить на это согласие системы.

Полномочия делятся на несколько категорий, но я расскажу только о двух из них: обычные и опасные. Для нормальных разрешений, например, доступ в интернет, создание иконки, подключение через Bluetooth и т.д., не требуется согласие пользователя.

Если приложение требует «опасного» разрешения, тогда система запрашивает согласие у пользователя. Почему некоторые полномочия считаются опасными? В каких случаях лучше запретить доступ?

Опасные разрешения для приложений

В категорию «опасно» можно отнести девять групп полномочий. Приложения, которые их требуют, каким-то образом влияют на частную жизнь или безопасность пользователя. В каждой группе есть такие полномочия, которых может потребовать какое-либо приложение.

Если пользователь одобрит какие-либо разрешения, приложение получает все разрешения из этой группы автоматически, без дополнительного подтверждения. Например, если приложение получает разрешение на чтение SMS-сообщений, то может также отправлять SMS-сообщения, просматривать MMS-сообщения и выполнять другие действия, относящиеся к этой группе.

Календарь

Возможности:

Просмотр событий, хранящихся в календаре (READ_CALENDAR).
Редактирование старых событий и создание новых (WRITE_CALENDAR).

Опасности: если вы активно используете календарь, приложение изучит вашу ежедневную рутину и, может быть, эти сведения передаст третьим лицам. Кроме того, из-за ошибки приложение может случайно удалить из календаря важную встречу.

Камера

Возможности:

Доступ в камере (камерам) позволяет приложению использовать телефон для съемки фотографий и записи видео.

Опасности: приложение может тайно записывать видео или делать фотографии в любое время.

Контакты

Возможности:

Чтение контактов (READ_CONTACTS).
Редактирование контактов и добавление новых (WRITE_CONTACTS).
Доступ к списку учетных записей (GET_ACCOUNTS).

Опасности

: приложение может получить доступ к адресной книге. Эти данные являются очень привлекательной добычей для спамеров и мошенников. Это разрешение также позволяет получить доступ к списку всех аккаунтов, которые вы используете на вашем устройстве – Google, Facebook, Instagram и т.д.

Местоположение

Возможности:

Доступ к местоположению (ACCESS_COARSE_LOCATION), определяемому на основе данных со станций, телефонов и точек доступа Wi-Fi.
Доступ к точной локализации (ACCESS_FINE_LOCATION), на основе данных GPS.

Опасности: приложение будет знать, где вы находитесь, в любое время. Может, например, дать знать грабителям, когда Вас нет дома.

Микрофон

Возможности:

Запись звука с микрофона (RECORD_AUDIO).

Опасности: приложение может записывать всё, что происходит рядом с телефоном. Все разговоры. Не только тогда, когда Вы разговариваете по телефону, но и в течение всего дня.

Телефон

Возможности:

Чтение информации о телефоне (READ_PHONE_STATE) позволяет программе узнать номер телефона, текущей мобильной сети, состояние текущих соединений и т.д.
Совершать звонки (CALL_PHONE).
Просмотр списка вызовов (READ_CALL_LOG).
Изменение списка вызовов (WRITE_CALL_LOG).
Добавление почтового автоответчика (ADD_VOICEMAIL).
Использование VoIP (USE_SIP).
Обработка разрешений исходящих вызовов (PROCESS_OUTGOING_CALLS) дает приложению доступ к информации, кто звонит, и позволяет перенаправить его на другой номер.

Угрозы: когда Вы передаёте полномочия, связанные с телефоном, вы предоставляете приложениям выполнения практически любого действия, связанного с голосовой связью. Приложение будет знать, когда и кому Вы звоните, – и может само позвонить, в том числе на платные номера, за ваш счет.

Датчики тела

Возможности:

(BODY_SENSORS) – эти права обеспечивают доступ к данным, связанным со здоровьем, собираемым некоторыми датчики, такими как датчик сердечного ритма.

Опасности: если вы используете аксессуаров с датчиками тела (помимо встроенных в телефон датчиков движения), это приложение получает данные о том, что происходит с вашим телом.

SMS

Возможности:

Отправка SMS-сообщения (SEND_SMS).
Просмотр сохраненных сообщений (SMS READ_SMS).
Прием SMS-сообщений (RECEIVE_SMS).
Прием сообщений WAP Push (RECEIVE_WAP_PUSH).
Прием входящих MMS-сообщений (RECEIVE_MMS).

Угрозы: позволяет приложению принимать и читать входящие SMS-сообщения и отправлять их (разумеется, за ваш счет).

Память устройства

Возможности:

Чтение SD-карты или другого носителя памяти (READ_EXTERNAL_STORAGE).
Сохранение записей в памяти или на SD-карте (WRITE_EXTERNAL_STORAGE).

Опасности: приложение может считывать, изменять или удалять любые файлы, хранящиеся на вашем телефоне.

Как настроить разрешения для приложений

Если разрешения, которые запрашивает приложение, кажутся Вам подозрительными, не устанавливайте его – по крайней мере, не соглашайтесь на них.

В каждом случае предоставление полномочий следует тщательно обдумать. Например, если какая-то игра или инструмент для редактирования фотографий, пытается получить доступ к вашему текущему местоположению, это выглядит страно. Между тем, карты и навигаторы действительно нуждаются в GPS-данных – но им не зачем получать доступ к списку контактов или SMS.

В Android 6 и более поздней версии приложения спрашивают пользователей о разрешение всякий раз, когда требуется одно из опасных прав. Если вы не хотите их предоставлять, вы всегда можете отклонить запрос. Конечно, если приложение действительно нуждается в этом разрешении, оно будет отображать сообщение об ошибке и не будет правильно работать.

Вы также можете проверить список предоставленных разрешений и изменить их для любого приложения. Для этого выберите пункт

Настройки → Приложения (в зависимости от версии Android эти и другие элементы меню могут иметь разные названия).

Теперь у вас есть на выбор два пути. Вы можете проверить все разрешения, предоставленные приложениям. Для этого нажмите на название приложения и выберите Разрешения.

Другой способ – это просмотреть список всех приложений, которые уже требовали или могут не требовать одно из опасных прав. Например, хорошей идеей будет проверить, какие приложения хотят иметь доступ к списку контактов, и аннулировать разрешения в случае сомнений. Для этого щелкните Настройка приложения (значок шестеренки в правом верхнем углу) и выберите пункт Разрешения приложений.

Особые разрешения для приложений

Помимо опасных разрешений, приложение также может потребовать особых разрешений. В таком случае будьте осторожны: так часто поступают трояны.

Доступность

Это разрешение упрощает работу с приложениями и устройствами людям, имеющим проблемы со зрением и слухом. Этими функциями могут злоупотреблять вредоносные программы.

После получения таких разрешений доступа троянские программы могут извлекать данные из приложений (в том числе ввод текста – пароли). Кроме того, вредоносные программы могут приобретать приложения в магазине Google Play.

Стандартное приложение для общения

Банковские трояны хотят быть стандартными приложениями для обработки SMS, потому что таким образом они могут читать SMS-сообщения и скрывать их – даже в более поздних версиях Android.

Например, троянские программы могут использовать эту функцию для перехвата паролей, передаваемых банками в сообщениях SMS и для того чтобы подтвердить вредные операции без ведома пользователя (помните, что они могут скрывать SMS-сообщения).

Всегда сверху

Право наложения окна поверх других приложений позволяет троянам отображать фишинговые окна вместо интерфейса оригинальных приложений (обычно это относится к приложения мобильного банкинга или социальных сетей).

Жертва думает, что вводит свой пароль в форму реального приложения, но, на самом деле, всё происходит в ложном окне, открывающемся трояном, а конфиденциальные данные мигрируют к преступникам.

Права администратора устройства

Эти разрешения позволяют пользователям изменять пароль, блокировать камеру или удалять все данные с устройства. Вредоносные программы часто пытаются получить такие права, потому что их трудно потом удалить.

Права root

Это самое опасное разрешения. По умолчанию система Android никогда не дает их приложениям, но некоторые троянские программы могут использовать уязвимости в системе, чтобы получить root-права. Тогда все остальные защиты становятся бесполезными – вредоносная программа может использовать права root для выполнения всего, независимо от того, какие полномочия были одобрены или отклонены.

Стоит отметить, что даже новая система разрешений (в Android 6 и выше) не защищает полностью от вредных программ. Например, trojan-Gugi неоднократно заражает жертву, требуя (до получения результата) разрешения на внесение изменений в интерфейс. В конечном итоге, вредоносное приложение перекрывает все другие приложения до тех пор, пока не получит необходимых разрешений.

Выводы

Приложения не должны делать всё, что хотят на вашем телефоне, особенно, если они без причины хотят прав из категории опасных.

Однако, существуют приложения, которым действительно нужно много разрешений. Например, антивирусные программы для сканирования системы и защиты от угроз.

Прежде чем дать некоторые полномочия, подумайте о том, действительно ли приложение в них нуждается. Если вы не уверены, поищите эту информацию в интернете.

В конце надо добавить, что даже самый бдительный пользователь не защищен от вредоносных программ, использующим уязвимости системы. Поэтому так важно правильное управление разрешениями приложений (помогает защитить конфиденциальные данные от приложений-шпионов).

Самые опасные разрешения для приложений на Android

Чтобы какое-либо приложение для операционной системы Android могло работать полноценно, она должна получить некоторые разрешения от пользователя. Одна программа может попросить доступ к файловой системе, другая к прослушиванию звонков и так далее. Но бывают такие разрешения, которые могут нанести вред как смартфону, так и его пользователю. Чтобы этого не произошло, следует ознакомиться с данной статьей.

Управление спящим режимом

Устройство на Android платформе по истечению заданного временного промежутка уходит в так называемый «спящий режим». Благодаря этому, процессор может отключить высокопроизводительные ядра для увеличения времени автономной работы. Большая часть приложений при этом перестает функционировать. Однако если программа обладает необходимым разрешением, она продолжит свою деятельность в фоновом режиме. Его можно выдавать только мессенджерам и почтовым клиентам. Главное, не переборщить с количеством, иначе время работы смартфона значительно сократится.

Важно: Если это разрешение получит вирусное приложение, оно сможет делать рекламные рассылки и сильно нагревать смартфон.