Опасные разрешения для приложений на Android: как избежать риска

При установке и первом запуске приложения, как правило, запрашивают разрешение на доступ к самым разным функциям и данным: к SMS, списку контактов, календарю, другим компонентам устройства. Как понять, какие из них нужны программе для работы, а какие — излишни и вполне могут быть уловкой мошенников? Давайте разбираться.

Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.

Загрузить антивирус

Безопаснее всего приложения от крупных известных компаний, таких, например, как Google, МТС, «Яндекс» и др. — они вряд ли будут рисковать репутацией и подсовывать потребителю сомнительный продукт.

С приложениями же от небольших и неизвестных поставщиков нужно быть настороже и очень хорошо подумать, прежде чем разрешить, к примеру, игре доступ к вашим SMS. Исходя из обычной логики, для работы ей такая информация совсем не нужна и потребность в ней выглядит подозрительно.

Попробуем разобраться, какие разрешения и для чего бывают необходимы Android-приложениям.

SMS

Разрешение на отправку, приём и просмотр текстовых и мультимедийных сообщений.

Риски: Приложение сможет подписать вас на платную рассылку или услугу, отправлять спам и читать переписку, в том числе сообщения из финансовых учреждений с разовыми кодами для подтверждения входа в интернет-банк или транзакций.

Рекомендации: Доступ к сообщениям обоснованно запрашивают клиенты соцсети, мессенджеры и другие приложения, в которых требуется подтверждение права доступа через SMS. Если по логике работы программы не понятно, зачем ей нужна возможность читать сообщения, постарайтесь выяснить это в открытых источниках. Если убедительной информации на данный счет найти не удастся, от установки такого приложения лучше отказаться.

Камера

Разрешение на работу с камерой, позволяющее делать фотоснимки и записывать видео.

Риски: Приложение сможет снимать фото и записывать видеоролики без предупреждения и согласия пользователя.

Рекомендации: Подумайте, действительно ли приложению нужен доступ к фото- и видеосъёмке. Это так, если вы пытаетесь установить клиента соцсети, где выкладка фото — обычное явление. Аналогично со списком покупок, в котором можно фотографировать продукты в супермаркете. Но если это игра вроде «5 в ряд», запрос на работу с камерой выглядит подозрительно.

Чтобы обезопасить себя, загружайте приложения только из проверенного источника — в Android это официальный магазин контента Google Play. Даже если окажетесь на сайте разработчика ПО, поищите ссылку именно на магазин, а не скачивайте напрямую — уже одно это существенно снизит риски.

Контакты

Разрешение на чтение адресной книги, изменение и добавление контактов.

Риски: Приложение сможет свободно читать содержимое вашей адресной книги и отправлять его на сторонние серверы. Помимо безобидных программ подобной информацией интересуются приложения, которые собирают базы данных для рассылки спама.

Рекомендации: Доступ к контактам оправдан, если программа предусматривает обмен информацией с контактами из вашего списка — например, как у клиентов соцсетей и мессенджеров. Неочевидная потребность в таком разрешении должна заставить вас сомневаться.

Календарь

Разрешение на просмотр событий календаря, редактирование и создание новых событий.

Риски: Если вы пользуетесь инструментами планирования, приложение получит доступ к прошедшим и будущим мероприятиям, в которых вы принимаете участие, а также может случайно удалить из календаря важную встречу.

Рекомендации: Внимательно присмотритесь к функциональности приложения. Если оно связано с инструментами планирования (например, приложение для составления списка желаний к праздникам или облачный сервис для управления проектами типа Trello), доступ к календарю можно разрешить. Но странно, если о таких правах просит, например, фонарик или диктофон.

Телефон

Разрешение на сканирование журнала вызова.

Риски: Некоторые вредоносные программы используют это разрешение для кражи журналов вызовов, в которых часто содержится дополнительная информация об абонентах: место работы, должность, адрес. Также приложение с таким доступом может записывать разговоры и перехватывать финансовую информацию — в некоторых банках голосовые роботы диктуют коды подтверждения для транзакций.

Рекомендации: Проанализируйте, какие сведения из телефонной книги могут на самом деле потребоваться приложению, изучите отзывы других пользователей перед установкой. Запрашивать доступ к телефону по веской причине могут мессенджеры, банковские приложения и те, в которых перед использованием необходимо проходить идентификацию.

Если не давать разрешений, которые вызывают у вас сомнения, приложение может работать некорректно или вообще отказаться это делать. В таких случаях нужно расставить приоритеты: вам важнее установить конкретную программу или обезопасить свои данные? Попытайтесь найти альтернативу в том же Google Play — возможно, другое, похожее приложение запросит меньше разрешений.

Системные инструменты

Разрешение на запуск программы при загрузке, изменение состояния Wi-Fi, подключения к сети и предотвращение перехода в режим ожидания.

Риски: Приложение может в фоновом режиме и без участия пользователя запускать вредоносный код.

Рекомендации: Изучите возможности приложения перед установкой, а также воспользуйтесь сертифицированным мобильным ПО для безопасности, которое блокирует вредоносные программы.

Память

Разрешение на изменение или удаление содержимого карты памяти.

Риски: Приложение получает право читать, записывать, перезаписывать и удалять информацию на карте, чем пользуются похитители данных.

Рекомендации: Убедитесь, что приложение связано с созданием или изменением данных и эту функцию можно логично объяснить (как, например, в случае с графическими редакторами). Проверьте, не запрашивает ли приложение другие, необязательные на первый взгляд разрешения. Если их много, это повод задуматься и изучить репутацию разработчика.

Местоположение

Разрешение на доступ к данным о геолокации устройства на основе информации о базовых станциях сотовой сети, точках доступа Wi-Fi, а также GPS и ГЛОНАСС.

Риски: Эти сведения приложения могут использовать для совершения реальных преступлений — например, физического преследования. Также разрешение позволяет отправлять пользователю спам или вредоносные программы с учётом его региона.

Рекомендации: Подумайте, насколько обоснованно приложение будет получать сведения о вашем местонахождении. Это оправданно для картографических сервисов, навигационных приложений и клиентов торговых сетей, у которых в зависимости от региона отличаются условия доставки и графики работы магазинов. Будильнику и калькулятору такая информация совсем не нужна.

Микрофон

Разрешение на запись звука с микрофона.

Риски: Приложение сможет записывать все звуки рядом с мобильным устройством, включая разговоры по телефону.

Рекомендации: Разрешайте работу с микрофоном тем программам, в которых поддерживается голосовая связь: мессенджерам и клиентам соцсетей, а также играм, где предполагается голосовое общение в чате.

Нательные датчики

Доступ к данным от датчиков состояния здоровья — чаще всего пульсометру.

Риски: Приложение сможет отслеживать изменения здоровья пользователя.

Рекомендации: Узнайте больше о разработчиках, уточните, связаны ли они с медициной. Страховые компании используют подобные приложения, чтобы оценивать стоимость страховки. Также доступ к датчикам может быть у сервисов, работающих с фитнес-браслетами.

Где посмотреть разрешения для уже установленных Android-приложений

Если вы давно пользуетесь смартфоном, но ранее не задумывались о том, на что и каким программам дали права, просмотреть разрешения и отменить их можно в любой момент. Для этого войдите в «Настройки», найдите в них «Приложения» и перейдите в «Разрешения приложений».

Вы увидите список разрешений и узнаете, для каких приложений они одобрены. Например, в пункте «Камера» перечислены все приложения, которые имеют к ней доступ.

Открывайте приложение, если хотите изменить статус его разрешений по каждому отдельному компоненту:

В любой момент разрешение можно отозвать — ровно до тех пор, пока оно не понадобится снова. В некоторых случаях программа без разрешения не запустится, в других могут перестать работать отдельные функции. Скажем, картографическое приложение без доступа к вашему местоположению сможет показать вам карту, но подсказать, где вы и как вам добраться до нужного места — нет.

Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.

Загрузить антивирус

Теги:

• Безопасность
• Смартфоны
• Android

Расскажите друзьям об этом материале:

Опасные разрешения

В Android есть очень хороший защитный механизм — система разрешений для приложений. По сути, это набор действий, которые система разрешает приложению выполнять. Дело в том, что по умолчанию все приложения в Android работают в изолированной среде — так называемой «песочнице». И для того чтобы сделать что-либо с чем-то, так сказать, общественным, им надо получить разрешение.

Разрешения эти разделены на несколько категорий, но важнее всего две из них — «Обычные» и «Опасные».
В группу «Обычные» входят такие вещи, как доступ в Интернет, создание ярлыков, подключение по Bluetooth и так далее. Эти разрешения выдаются приложениям без обязательного согласия пользователя, то есть система вас ни о чем не спрашивает.
А вот для того, чтобы получить одно из «Опасных» разрешений, приложение обязательно должно спросить владельца устройства, согласен ли он его выдать. Чем же опасны «опасные» разрешения и стоит ли выдавать их приложениям?

В категорию «Опасные» входят девять групп разрешений, которые так или иначе связаны с безопасностью данных пользователя. В свою очередь, каждая из групп содержит несколько разрешений, которые может запрашивать приложение. Если одно из разрешений в данной группе пользователь уже одобрил, все остальные разрешения из той же группы приложение получит автоматически — без нового запроса пользователю. Например, если приложение уже успело запросить и получить разрешение на чтение SMS, то впоследствии оно автоматически получит разрешение и на отправку SMS, и на прием MMS, и на все остальные разрешения из данной группы.

Календарь

• Просмотр событий в календаре (READ_CALENDAR).
• Изменение уже имеющихся в календаре событий и добавление новых (WRITE_CALENDAR).
• Чем опасно: Если вы активно пользуетесь электронным ежедневником, то доступ к нему позволит узнать все о том, чем вы занимались в прошлом, занимаетесь сегодня и собираетесь заниматься в будущем, — настоящая находка для шпиона. Также какое-нибудь криво написанное приложение может нечаянно стереть важные встречи из календаря.

Камера

• Использование камеры (CAMERA) — возможность делать фотографии и записывать видео.
• Чем опасно: Приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом.

Контакты

• Чтения контактов (READ_CONTACTS).
• Изменение имеющихся или добавление новых контактов (WRITE_CONTACTS).
• Доступ к списку аккаунтов (GET_ACCOUNTS).
• Чем опасно: Позволяет приложению заполучить всю вашу адресную книгу — этим данным будут очень рады спамеры и мошенники. Также разрешает доступ к списку всех учетных записей, с помощью которых вы входите в приложения на данном устройстве, — Google, «Яндекс», Facebook, «ВКонтакте» и так далее.

Местоположение

• Доступ к примерному местоположению (ACCESS_COARSE_LOCATION) — на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi.
• Доступ к точному местоположению (ACCESS_FINE_LOCATION) — на основе данных GPS.
• Чем опасно: Позволяет приложению следить за всеми вашими перемещениями. Например, жулики могут узнать, что вы уехали в отпуск, и попробовать наведаться к вам домой.

Микрофон

• Запись звука с микрофона (RECORD_AUDIO).
• Чем опасно: Приложение сможет вести аудиозапись всего, что происходит рядом со смартфоном. Всех ваших разговоров. Не только по телефону.

Телефон

• Чтение состояния телефона (READ_PHONE_STATE), в том числе вашего телефонного номера, данных сотовой сети, статуса исходящих звонков и так далее.
• Совершение звонков (CALL_PHONE).
• Чтение списка вызовов (READ_CALL_LOG).
• Изменение списка вызовов (WRITE_CALL_LOG).
• Добавление голосовой почты (ADD_VOICEMAIL).
• Использование IP-телефонии (USE_SIP).
• Управление исходящими звонками (PROCESS_OUTGOING_CALLS), в том числе просмотр номера, на который вы в данный момент звоните, возможность завершить звонок или переадресовать его на другой номер.
• Чем опасно: Выдавая приложению разрешение данной группы, вы позволяете ему совершать практически любые действия, которые касаются голосовой связи. Приложение сможет узнать, когда и кому вы звонили. Или позвонить куда угодно за ваш счет, в том числе на «очень платные» номера.

Сенсоры

• Доступ к данным от датчиков состояния здоровья (BODY_SENSORS), таким как пульсомер.
• Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории, если они у вас есть и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию).

SMS

• Отправка SMS (SEND_SMS).
• Просмотр SMS в памяти смартфона (READ_SMS).
• Прием SMS (RECEIVE_SMS).
• Прием WAP push-сообщений (RECEIVE_WAP_PUSH).
• Прием входящих MMS (RECEIVE_MMS).
• Чем опасно: Позволяет приложению получать и читать все ваши текстовые сообщения.
  А также отправлять SMS (разумеется, за ваш счет) — например, чтобы подписать вас на какую-нибудь платную «услугу».

Память

• Чтение из памяти или карты памяти (READ_EXTERNAL_STORAGE).
• Запись в память или на карту памяти (WRITE_EXTERNAL_STORAGE).
• Чем опасно: Предоставляет приложению возможность читать, изменять и удалять любые ваши файлы, хранящиеся в памяти смартфона.

Как настроить разрешения приложений

Стоит внимательно относиться к запрашиваемым приложением разрешениям. Если игра или приложение для обработки фотографий запрашивают доступ к вашему текущему местоположению, это, скорее всего, ненормально — таким приложениям данная информация ни к чему. А вот навигационному приложению GPS действительно нужен — но, в свою очередь, совершенно незачем давать ему доступ к контактам или SMS.

В случае если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать. Или можно просто не разрешить ему доступ к тем функциям и данным, которыми вы не хотите делиться.

В Android версии 6 и новее приложения выводят запрос пользователю в тот момент, когда им требуется то или иное из «опасных» разрешений. Если вы не согласны разрешать приложению доступ, то вы можете просто нажать кнопку «Отклонить». Правда, в том случае, если приложение действительно нуждается в том или ином разрешении, могут возникнуть ошибки в его работе. Кроме того, список выданных разрешений можно в любой момент проверить и изменить в настройках операционной системы. Чтобы это сделать, перейдите в Настройки —> Приложения.

Дальше есть два варианта. Во-первых, можно посмотреть все разрешения, выданные конкретному приложению: для этого нажмите на название интересующего вас приложения и выберите пункт Разрешения.

Во-вторых, можно посмотреть на полный список приложений, которые запрашивали или могут запросить одно из «опасных» разрешений. Например, узнать, какие приложения были бы не прочь запросить у вас доступ к контактам и каким он уже разрешен, а также запретить это тем из них, которым вы не доверяете. Для этого нажмите на шестеренку в правом верхнем углу и выберите пункт Разрешения приложений.

Таким образом, приложению, чтобы, например, отправить SMS, необходимо будет спросить у пользователя один раз разрешение, после чего пользователь сможет в любой момент отказать приложению в этом праве, просто передвинув кружок в настройках.

Особые права

Помимо разрешений, которые входят в категорию «Опасные», в Android есть еще несколько прав приложений, о которых стоит знать. Если какое-либо приложение запрашивает такие права, это повод как следует задуматься и проверить, не попался ли вам троянец.

Специальные возможности (Accessibility)

Наличие этих прав в приложении позволяет ему упростить использование приложения или устройства для пользователей с ограничениями, такими как слабое зрение или проблемы со слухом. Но в то же время система Android устроена таким образом, что тот же набор возможностей оказывается очень удобным инструментом для вредоносных приложений. Обладая этими правами, троянцы могут перехватывать данные из других приложений, в том числе вводимый пользователем текст. Кроме того, используя эти возможности, зловреды могут даже покупать приложения в Google Play Store.

Приложение для работы с SMS по умолчанию

Многие троянцы пытаются стать приложением для работы с SMS по умолчанию, ведь это позволяет им не только читать SMS, но и скрывать их от пользователя, даже в современных версиях Android. Например, это может понадобиться троянцам для того, чтобы перехватывать одноразовые коды для подтверждения банковских транзакций.

Права на отображение своего окна поверх других приложений

Обладая этими правами, троянцы могут показывать свои фишинговые окна поверх других приложений, например мобильных банков или социальных сетей. Вам кажется, что вы вводите свои логин и пароль в окно настоящего приложения — а на самом деле это происходит в фальшивом окне, созданном троянцем, и данные учетной записи утекают к злоумышленникам.

Права администратора устройства

Обладая этими правами, приложение может среди прочего сменить пароль, заблокировать камеру или даже удалить все данные с устройства. Многие троянцы запрашивают эти права, так как приложение, которое является администратором устройства, гораздо сложнее удалить.

Права суперпользователя

Это самые опасные права. В штатном режиме получение приложением таких прав в Android не предусмотрено, но некоторые троянцы умеют сами получать права суперпользователя, эксплуатируя уязвимости в системе. Самое неприятное, что наличие у приложения прав суперпользователя обесценивает все остальные защитные механизмы: воспользовавшись этими правами, зловред может совершить любое действие в системе, вне зависимости от того, какие ему выданы разрешения. Стоит отметить, что даже новая система работы с разрешениями, появившаяся в Android 6, не защищает от зловредов, она лишь предоставляет пользователю возможность предотвратить потерю данных или денег. Например, троянец Gugi настойчиво запрашивает у пользователя права на перекрытие других приложений, обосновывая это необходимостью работы с окнами. Получив же эти права, троянец блокирует работу устройства своим окном до тех пор, пока не получит все остальные необходимые ему права.

Заключение

Не всем приложениям стоит разрешать делать на смартфоне все, что они хотят. А некоторые разрешения лучше вообще не давать — благо Android 6 и новее это позволяет. Тем не менее бывают такие приложения, которым действительно нужно очень много разных прав. Например, антивирусным программам, чтобы нормально работать, иметь возможность сканировать систему и проактивно защищать от угроз, требуется не только разрешение на доступ к файлам, но и еще много чего. Однако слепо раздавать разрешения нельзя даже тем приложениям, которым вы доверяете. Просто перед тем, как дать эти разрешения, подумайте, действительно ли они нужны данному конкретному приложению. Такая бдительность, правда, не защищает от того, что какой-нибудь зловред получит права сам через уязвимости в системе. Поэтому важно не только правильно настроить разрешения для сравнительно «мирных» приложений, охотящихся за вашими личными данными, но и иметь средство для обнаружения гораздо более опасных  зловредов — не забудьте установить на ваше Android-устройство надежный антивирус.

По материалам сайта kaspersky.ru

Разрешения для приложений Android – что важно знать

По умолчанию все приложения для Android работают в песочнице – изолированная среда. Если они хотят получить доступ к данным, находящихся за пределами песочницы, изменить их или удалить, то должны получить на это согласие системы.

Полномочия делятся на несколько категорий, но я расскажу только о двух из них: обычные и опасные. Для нормальных разрешений, например, доступ в интернет, создание иконки, подключение через Bluetooth и т.д., не требуется согласие пользователя.

Если приложение требует «опасного» разрешения, тогда система запрашивает согласие у пользователя. Почему некоторые полномочия считаются опасными? В каких случаях лучше запретить доступ?

Опасные разрешения для приложений

В категорию «опасно» можно отнести девять групп полномочий. Приложения, которые их требуют, каким-то образом влияют на частную жизнь или безопасность пользователя. В каждой группе есть такие полномочия, которых может потребовать какое-либо приложение.

Если пользователь одобрит какие-либо разрешения, приложение получает все разрешения из этой группы автоматически, без дополнительного подтверждения. Например, если приложение получает разрешение на чтение SMS-сообщений, то может также отправлять SMS-сообщения, просматривать MMS-сообщения и выполнять другие действия, относящиеся к этой группе.

Календарь

Возможности:

• Просмотр событий, хранящихся в календаре (READ_CALENDAR).
• Редактирование старых событий и создание новых (WRITE_CALENDAR).

Опасности: если вы активно используете календарь, приложение изучит вашу ежедневную рутину и, может быть, эти сведения передаст третьим лицам. Кроме того, из-за ошибки приложение может случайно удалить из календаря важную встречу.

Камера

Возможности:

• Доступ в камере (камерам) позволяет приложению использовать телефон для съемки фотографий и записи видео.

Опасности: приложение может тайно записывать видео или делать фотографии в любое время.

Контакты

Возможности:

• Чтение контактов (READ_CONTACTS).
• Редактирование контактов и добавление новых (WRITE_CONTACTS).
• Доступ к списку учетных записей (GET_ACCOUNTS).

Опасности: приложение может получить доступ к адресной книге. Эти данные являются очень привлекательной добычей для спамеров и мошенников. Это разрешение также позволяет получить доступ к списку всех аккаунтов, которые вы используете на вашем устройстве – Google, Facebook, Instagram и т.д.

Местоположение

Возможности

:

• Доступ к местоположению (ACCESS_COARSE_LOCATION), определяемому на основе данных со станций, телефонов и точек доступа Wi-Fi.
• Доступ к точной локализации (ACCESS_FINE_LOCATION), на основе данных GPS.

Опасности: приложение будет знать, где вы находитесь, в любое время. Может, например, дать знать грабителям, когда Вас нет дома.

Микрофон

Возможности:

• Запись звука с микрофона (RECORD_AUDIO).

Опасности: приложение может записывать всё, что происходит рядом с телефоном. Все разговоры. Не только тогда, когда Вы разговариваете по телефону, но и в течение всего дня.

Телефон

Возможности:

• Чтение информации о телефоне (READ_PHONE_STATE) позволяет программе узнать номер телефона, текущей мобильной сети, состояние текущих соединений и т.д.
• Совершать звонки (CALL_PHONE).
• Просмотр списка вызовов (READ_CALL_LOG).
• Изменение списка вызовов (WRITE_CALL_LOG).
• Добавление почтового автоответчика (ADD_VOICEMAIL).
• Использование VoIP (USE_SIP).
• Обработка разрешений исходящих вызовов (PROCESS_OUTGOING_CALLS) дает приложению доступ к информации, кто звонит, и позволяет перенаправить его на другой номер.

Угрозы: когда Вы передаёте полномочия, связанные с телефоном, вы предоставляете приложениям выполнения практически любого действия, связанного с голосовой связью. Приложение будет знать, когда и кому Вы звоните, – и может само позвонить, в том числе на платные номера, за ваш счет.

Датчики тела

Возможности:

• (BODY_SENSORS) – эти права обеспечивают доступ к данным, связанным со здоровьем, собираемым некоторыми датчики, такими как датчик сердечного ритма.

Опасности: если вы используете аксессуаров с датчиками тела (помимо встроенных в телефон датчиков движения), это приложение получает данные о том, что происходит с вашим телом.

SMS

Возможности:

• Отправка SMS-сообщения (SEND_SMS).
• Просмотр сохраненных сообщений (SMS READ_SMS).
• Прием SMS-сообщений (RECEIVE_SMS).
• Прием сообщений WAP Push (RECEIVE_WAP_PUSH).
• Прием входящих MMS-сообщений (RECEIVE_MMS).

Угрозы: позволяет приложению принимать и читать входящие SMS-сообщения и отправлять их (разумеется, за ваш счет).

Память устройства

Возможности:

• Чтение SD-карты или другого носителя памяти (READ_EXTERNAL_STORAGE).
• Сохранение записей в памяти или на SD-карте (WRITE_EXTERNAL_STORAGE).

Опасности: приложение может считывать, изменять или удалять любые файлы, хранящиеся на вашем телефоне.

Как настроить разрешения для приложений

Если разрешения, которые запрашивает приложение, кажутся Вам подозрительными, не устанавливайте его – по крайней мере, не соглашайтесь на них.

В каждом случае предоставление полномочий следует тщательно обдумать. Например, если какая-то игра или инструмент для редактирования фотографий, пытается получить доступ к вашему текущему местоположению, это выглядит страно. Между тем, карты и навигаторы действительно нуждаются в GPS-данных – но им не зачем получать доступ к списку контактов или SMS.

В Android 6 и более поздней версии приложения спрашивают пользователей о разрешение всякий раз, когда требуется одно из опасных прав. Если вы не хотите их предоставлять, вы всегда можете отклонить запрос. Конечно, если приложение действительно нуждается в этом разрешении, оно будет отображать сообщение об ошибке и не будет правильно работать.

Вы также можете проверить список предоставленных разрешений и изменить их для любого приложения. Для этого выберите пункт Настройки → Приложения (в зависимости от версии Android эти и другие элементы меню могут иметь разные названия).

Теперь у вас есть на выбор два пути. Вы можете проверить все разрешения, предоставленные приложениям. Для этого нажмите на название приложения и выберите Разрешения.

Другой способ – это просмотреть список всех приложений, которые уже требовали или могут не требовать одно из опасных прав. Например, хорошей идеей будет проверить, какие приложения хотят иметь доступ к списку контактов, и аннулировать разрешения в случае сомнений. Для этого щелкните Настройка приложения (значок шестеренки в правом верхнем углу) и выберите пункт Разрешения приложений.

Особые разрешения для приложений

Помимо опасных разрешений, приложение также может потребовать особых разрешений. В таком случае будьте осторожны: так часто поступают трояны.

Доступность

Это разрешение упрощает работу с приложениями и устройствами людям, имеющим проблемы со зрением и слухом. Этими функциями могут злоупотреблять вредоносные программы.

После получения таких разрешений доступа троянские программы могут извлекать данные из приложений (в том числе ввод текста – пароли). Кроме того, вредоносные программы могут приобретать приложения в магазине Google Play.

Стандартное приложение для общения

Банковские трояны хотят быть стандартными приложениями для обработки SMS, потому что таким образом они могут читать SMS-сообщения и скрывать их – даже в более поздних версиях Android.

Например, троянские программы могут использовать эту функцию для перехвата паролей, передаваемых банками в сообщениях SMS и для того чтобы подтвердить вредные операции без ведома пользователя (помните, что они могут скрывать SMS-сообщения).

Всегда сверху

Право наложения окна поверх других приложений позволяет троянам отображать фишинговые окна вместо интерфейса оригинальных приложений (обычно это относится к приложения мобильного банкинга или социальных сетей).

Жертва думает, что вводит свой пароль в форму реального приложения, но, на самом деле, всё происходит в ложном окне, открывающемся трояном, а конфиденциальные данные мигрируют к преступникам.

Права администратора устройства

Эти разрешения позволяют пользователям изменять пароль, блокировать камеру или удалять все данные с устройства. Вредоносные программы часто пытаются получить такие права, потому что их трудно потом удалить.

Права root

Это самое опасное разрешения. По умолчанию система Android никогда не дает их приложениям, но некоторые троянские программы могут использовать уязвимости в системе, чтобы получить root-права. Тогда все остальные защиты становятся бесполезными – вредоносная программа может использовать права root для выполнения всего, независимо от того, какие полномочия были одобрены или отклонены.

Стоит отметить, что даже новая система разрешений (в Android 6 и выше) не защищает полностью от вредных программ. Например, trojan-Gugi неоднократно заражает жертву, требуя (до получения результата) разрешения на внесение изменений в интерфейс. В конечном итоге, вредоносное приложение перекрывает все другие приложения до тех пор, пока не получит необходимых разрешений.

Выводы – каких разрешений заслуживают приложения

Приложения не должны делать всё, что хотят на вашем телефоне, особенно, если они без причины хотят прав из категории опасных.

Однако, существуют приложения, которым действительно нужно много разрешений. Например, антивирусные программы для сканирования системы и защиты от угроз.

Прежде чем дать некоторые полномочия, подумайте о том, действительно ли приложение в них нуждается. Если вы не уверены, поищите эту информацию в интернете.

В конце надо добавить, что даже самый бдительный пользователь не защищен от вредоносных программ, использующим уязвимости системы. Поэтому так важно правильное управление разрешениями приложений (помогает защитить конфиденциальные данные от приложений-шпионов).

разрешений приложений

Windows 11 Windows 10 Больше…Меньше

Некоторые приложения или игры в Microsoft Store предназначены для использования определенных аппаратных или программных возможностей вашего устройства с Windows. Приложение для работы с фотографиями может использовать камеру вашего телефона, или ресторанный гид может использовать ваше местоположение, чтобы рекомендовать близлежащие места.

В Windows 11 используйте страницу «Конфиденциальность», чтобы выбрать, какие приложения могут использовать определенную функцию. Выберите Начать   > Настройки   > Конфиденциальность и безопасность . Выберите разрешение для приложения (например, «Местоположение»), а затем укажите, какие приложения могут получить к нему доступ.

На странице конфиденциальности не будут перечислены приложения, которым разрешено использовать все системные ресурсы. Вы не можете использовать настройки конфиденциальности, чтобы контролировать, какие возможности могут использовать эти приложения. Приложения для Windows Desktop относятся к этой категории.

Чтобы просмотреть разрешения для приложения, перейдите на страницу продукта приложения в Microsoft Store или в Интернете. Если вы не хотите, чтобы приложение использовало какую-либо из перечисленных функций, вы можете не устанавливать его.

Примечание. Учащиеся, использующие Windows 11 SE, не смогут загружать приложения из Microsoft Store. Приложениями управляет их ИТ-администратор. Подробнее

Вот дополнительная информация о том, какие разрешения позволяют делать приложению:

Доступ ко всем вашим файлам, периферийным устройствам, приложениям, программам и реестру:

Приложение имеет возможность читать или записывать все ваши файлы (включая документы, изображения и музыку) и настройки реестра, что позволяет приложению вносить изменения к вашему компьютеру и настройкам. Он может использовать любые периферийные устройства, которые подключены или являются частью вашего устройства (например, камеры, микрофоны или принтеры), не уведомляя вас об этом. Он также имеет доступ к вашему местоположению и может использовать функции платформы, такие как история местоположений, диагностика приложений и т. д., которые запрещены для большинства приложений из Магазина. Вы не можете управлять большинством разрешений для этого приложения в меню «Настройки» > «Конфиденциальность». Обратите внимание, что хотя у приложения есть возможность доступа к этим ресурсам, на самом деле оно может этого не делать. Для получения дополнительной информации о том, что приложение собирает или использует, ознакомьтесь с политикой конфиденциальности разработчика.

Информация об учетной записи: Доступ к любой информации вашей учетной записи.

Разрешить повышение прав: Позволяет приложению работать с правами администратора без предварительного запроса пользователя.

Диагностика приложений: Получить диагностическую информацию о других запущенных приложениях.

Bluetooth:  Активируйте и используйте любые соединения Bluetooth между вашим устройством и другими устройствами.

Календарь:  Доступ к своим календарям.

История звонков: Доступ к истории телефонных звонков, сделанных вами на устройстве, в Skype или других приложениях для телефонии.

Контакты:  Доступ к вашим контактам, людям или приложениям адресной книги.

Действия по выборочной установке: Установка дополнительного программного обеспечения.

Электронная почта:  Доступ к электронной почте и сведениям об учетной записи для ваших учетных записей электронной почты.

Распознавание лиц:  Активируйте и используйте любое оборудование для распознавания лиц.

Файловая система:  Доступ к файлам и папкам, к которым у вас есть доступ, и чтение или запись всех ваших файлов (включая документы, изображения и музыку).

Считыватель отпечатков пальцев: Активируйте и используйте любое оборудование для считывания отпечатков пальцев.

Локальные системные службы: Установите службу на машину, работающую с максимальными привилегиями.  

Местоположение:  Активируйте и используйте GPS или другие функции определения местоположения на вашем устройстве. Доступ к данным о местоположении в Картах и ​​других приложениях для определения местоположения.

Сообщения:  Доступ к вашим мгновенным сообщениям и информации об учетной записи.

Микрофон: Активируйте и используйте микрофон на вашем устройстве.

Изменяемое приложение: Разрешить пользователю изменять приложение.

Движение: Включите и используйте акселерометр или другую функцию обнаружения движения на вашем устройстве.

Музыкальная библиотека: Доступ к любым музыкальным файлам из музыкальной библиотеки на вашем устройстве.

Связь ближнего радиуса действия:  Активируйте и используйте любые соединения связи ближнего радиуса действия (NFC) между вашим устройством и другими устройствами.

Уведомления: Получите доступ к своим уведомлениям, найденным в центре уведомлений.

Пакет услуг: Установка службы на машине.

Прокладка совместимости перенаправления записи пакета:  Позволяет приложению создавать, изменять или удалять файлы в папке установки приложения.

Библиотека изображений:  Доступ к любым файлам изображений из библиотеки изображений на вашем устройстве.

Задачи:  Доступ к списку задач в Outlook и других приложениях для отслеживания задач.

Невиртуализированные ресурсы: Запись записей реестра и файлов, которые не очищаются при удалении.

Видеотека:  Доступ к любым видеофайлам из Видеотеки на вашем устройстве.

Распознавание голоса: Активируйте и используйте любое оборудование для распознавания голоса.

Веб-камера: Активируйте и используйте камеру на вашем устройстве.

WiFi: Активируйте и используйте соединения WiFi между вашим устройством, Интернетом и другими устройствами.

Проводные соединения:  Активируйте и используйте любые проводные соединения, включая Ethernet, USB и последовательные соединения между вашим устройством, Интернетом и другими устройствами.

Некоторые приложения или игры в Microsoft Store предназначены для использования преимуществ определенных аппаратных или программных возможностей вашего устройства Windows. Приложение для работы с фотографиями может использовать камеру вашего телефона, или ресторанный гид может использовать ваше местоположение, чтобы рекомендовать близлежащие места.

В Windows 10 используйте страницу конфиденциальности, чтобы выбрать, какие приложения могут использовать определенную функцию. Выберите Пуск  > Настройки  > Конфиденциальность . Выберите приложение (например, Календарь) и укажите, какие разрешения приложения включены или отключены.

На странице конфиденциальности не будут перечислены приложения, которым разрешено использовать все системные ресурсы. Вы не можете использовать настройки конфиденциальности, чтобы контролировать, какие возможности могут использовать эти приложения. Приложения для Windows Desktop относятся к этой категории.

Чтобы просмотреть разрешения для приложения, перейдите на страницу продукта приложения в Microsoft Store или в Интернете. Если вы не хотите, чтобы приложение использовало какую-либо из перечисленных функций, вы можете не устанавливать его.

Вот дополнительная информация о том, какие разрешения позволяют делать приложению:

Доступ ко всем вашим файлам, периферийным устройствам, приложениям, программам и реестру: Приложение имеет возможность читать или записывать все ваши файлы (включая документы, изображения и музыку) и настройки реестра, что позволяет приложению вносить изменения к вашему компьютеру и настройкам. Он может использовать любые периферийные устройства, которые подключены или являются частью вашего устройства (например, камеры, микрофоны или принтеры), не уведомляя вас об этом. Он также имеет доступ к вашему местоположению и может использовать функции платформы, такие как история местоположений, диагностика приложений и т. д., которые запрещены для большинства приложений из Магазина. Вы не можете управлять большинством разрешений для этого приложения в меню «Настройки» > «Конфиденциальность». Обратите внимание, что хотя у приложения есть возможность доступа к этим ресурсам, на самом деле оно может этого не делать. Для получения дополнительной информации о том, что приложение собирает или использует, ознакомьтесь с политикой конфиденциальности разработчика.

Информация об учетной записи: Доступ к любой информации вашей учетной записи.

Разрешить повышение прав: Позволяет приложению работать с правами администратора без предварительного запроса пользователя.

Диагностика приложений: Получить диагностическую информацию о других запущенных приложениях.

Bluetooth:  Активируйте и используйте любые соединения Bluetooth между вашим устройством и другими устройствами.

Календарь:  Доступ к своим календарям.

История звонков: Доступ к истории телефонных звонков, сделанных вами на устройстве, в Skype или других приложениях для телефонии.

Контакты:  Доступ к вашим контактам, людям или приложениям адресной книги.

Действия по выборочной установке: Установка дополнительного программного обеспечения.

Электронная почта:  Доступ к электронной почте и сведениям об учетной записи для ваших учетных записей электронной почты.

Распознавание лиц:  Активируйте и используйте любое оборудование для распознавания лиц.

Файловая система:  Доступ к файлам и папкам, к которым у вас есть доступ, и чтение или запись всех ваших файлов (включая документы, изображения и музыку).

Считыватель отпечатков пальцев: Активируйте и используйте любое оборудование для считывания отпечатков пальцев.

Локальные системные службы: Установите службу на машину, работающую с максимальными привилегиями.  

Местоположение:  Активируйте и используйте GPS или другие функции определения местоположения на вашем устройстве. Доступ к данным о местоположении в Картах и ​​других приложениях для определения местоположения.

Сообщения:  Доступ к вашим мгновенным сообщениям и информации об учетной записи.

Микрофон: Активируйте и используйте микрофон на вашем устройстве.

Изменяемое приложение: Разрешить пользователю изменять приложение.

Движение: Включите и используйте акселерометр или другую функцию обнаружения движения на вашем устройстве.

Музыкальная библиотека: Доступ к любым музыкальным файлам из музыкальной библиотеки на вашем устройстве.

Связь ближнего радиуса действия:  Активируйте и используйте любые соединения связи ближнего радиуса действия (NFC) между вашим устройством и другими устройствами.

Уведомления: Получите доступ к своим уведомлениям, найденным в центре уведомлений.

Пакет услуг: Установка службы на машине.

Прокладка совместимости перенаправления записи пакета:  Позволяет приложению создавать, изменять или удалять файлы в папке установки приложения.

Библиотека изображений:  Доступ к любым файлам изображений из библиотеки изображений на вашем устройстве.

Задачи:  Доступ к списку задач в Outlook и других приложениях для отслеживания задач.

Невиртуализированные ресурсы: Запись записей реестра и файлов, которые не очищаются при удалении.

Видеотека:  Доступ к любым видеофайлам из Видеотеки на вашем устройстве.

Распознавание голоса: Активируйте и используйте любое оборудование для распознавания голоса.

Веб-камера: Активируйте и используйте камеру на вашем устройстве.

WiFi: Активируйте и используйте соединения WiFi между вашим устройством, Интернетом и другими устройствами.

Проводные соединения:  Активируйте и используйте любые проводные соединения, включая Ethernet, USB и последовательные соединения между вашим устройством, Интернетом и другими устройствами.

разрешений приложений

Редактировать эту страницу

---

Для работы с конкретными ресурсами API RingCentral приложение должно иметь соответствующие разрешения. Требуемые разрешения API обычно объявляются на этапе регистрации приложения и подтверждаются пользователем на этапе аутентификации. Доступны следующие разрешения:

Разрешение	Описание	Тип доступа	Включенные разрешения
A2P SMS	Отправка SMS-сообщений в большом количестве	Специальная операция
Счета	Управление учетными записями: создание новых учетных записей, просмотр и обновление информации об учетной записи, удаление существующих учетных записей	КРУД	EditAccounts
Аналитика	Доступ к данным аналитики вызовов через продукт Analytics	Только чтение
Управление вызовами	Выполнение манипуляций и элементов управления	Специальная операция
Контакты	Создание, просмотр, редактирование и удаление личных контактов пользователя	КРУД	РидКонтакты
DirectRingOut	Выполнение прямых (одноногих) исходящих телефонных звонков. Доступно по запросу.	Специальная операция
EditAccounts	Просмотр и обновление информации об учетной записи пользователя (включая имя, название компании, адрес и номер телефона/номер учетной записи)	Чтение и обновление	ReadAccounts , EditExtensions
EditCallLog	Просмотр и обновление журналов вызовов пользователей	Чтение и обновление	Ридкалллог
Редактировать пользовательские данные	Просмотр и обновление пользовательских данных клиента (ключ-значение)	Чтение и обновление
EditExtensions	Просмотр и обновление информации о добавочном номере пользователя (включая добавочное имя, номер, адрес электронной почты и номер телефона, назначенные номера телефонов, устройства и другие настройки добавочного номера)	Чтение и обновление
EditMessages	Просмотр и обновление сообщений пользователя	Чтение и обновление	ReadMessages
EditPaymentInfo	Просмотр и обновление параметров выставления счетов учетной записи	Чтение и обновление
EditPresence	Получение и изменение сведений о присутствии пользователя	Чтение и обновление	РиадПресенс
EditReportingSettings	Просмотр и обновление настроек отчетов о звонках. Доступно по запросу.	Чтение и обновление
Факсы	Отправка и получение факсов	Специальная операция	ReadMessages
Зажим	Чтение и отправка сообщений, чтение и управление чатами	Чтение и обновление
Внутренние сообщения	Отправка и получение текстовых сообщений внутри компании	Специальная операция	ReadMessages
Встречи	Создание, просмотр, редактирование и удаление совещаний	КРУД
Поиск по номеру	Поиск и резервирование доступного номера телефона	Специальная операция
ReadAccounts	Просмотр информации об учетной записи пользователя (включая имя, название компании, адрес и номер телефона/номер учетной записи)	Только чтение
Ридкалллог	Просмотр журналов вызовов пользователей	Только чтение
Ридкаллрекординг	Загрузка содержимого записи разговора	Только чтение	Ридкалллог
ReadClientInfo	Просмотр зарегистрированных атрибутов клиентского приложения и дополнительной вспомогательной информации (внешние URL-адреса, подсказки и т. д.)	Специальная операция
РидКонтакты	Просмотр личных контактов пользователя	Только чтение
ReadMessages	Просмотр сообщений пользователя	Только чтение
РиадПресенс	Получение информации о присутствии пользователя	Только чтение
Звонок	Выполнение двусторонних исходящих телефонных вызовов	Специальная операция
Управление ролями	Редактирование и назначение ролей пользователей. Доступно по запросу	Специальная операция
СМС	Отправка и получение (SMS) текстовых сообщений	Специальная операция	ReadMessages
Радиовещание голосовой почты	Доставка сообщений голосовой почты нескольким внутренним получателям	Специальная операция
VoipCalling	Регистрация в качестве устройства VoIP и выполнение вызовов VoIP	Специальная операция
Подписки на вебхуки	Подписка на настройки уведомлений веб-перехватчиков и управление ими	Специальная операция

Согласие администратора Azure AD OAuth и рискованные разрешения — IT Connect

Последнее обновление: 7 октября 2022 г.

Аудитория: ИТ-персонал / лица, принимающие технические решения

На этой странице обсуждается согласие администратора приложения Azure AD в контексте того, что UW определяет как рискованные разрешения, и связанные с этим практики

Связанные страницы, которые могут вас заинтересовать:

Рискованное приложение Azure AD Форма запроса (используйте эту форму, если хотите получить приложение, которое включает разрешения OAuth, требующие утверждения согласия администратора)

Согласие администратора

Согласие администратора может потребоваться для одного из двух сценариев:

1. Приложению требуются права администратора. Они считаются широкими разрешениями, которые обычно может выполнять только тот, у кого есть права администратора. Типичным примером может быть возможность доступа к данному приложению от имени любого пользователя без его ведома или согласия. Есть два подсценария:
   1. разрешения приложения, т. е. у приложения нет пользователей, которые в него входят, оно действует только само по себе
   2. делегированных разрешений, т. е. у приложения есть пользователи, которые входят в него — приложение может использовать данное разрешение только в том случае, если оно имеет разрешение, предоставленное ему самому, И пользователь имеет соответствующее разрешение
2. Приложение не хочет, чтобы каждый пользователь давал согласие на необходимые ему разрешения. Многие приложения Microsoft имеют такой опыт. Если есть веская причина, по которой пользователи вашего приложения не должны беспокоиться о согласии пользователя, вы можете запросить согласие администратора.

В целом наши методы утверждения запросов на согласие администратора следующие:

• Проконсультируйтесь с «другими» владельцами приложений, для разрешений которых вы запросили согласие. В случае приложений Microsoft это владелец соответствующей службы UW-IT. Если другие владельцы приложений не считают запрос уместным, в одобрении будет отказано
• Определите, имеется ли аналогичное предварительное утверждение, создающее прецедент. Это включает в себя разрешения, для которых были установлены определенные меры по смягчению последствий, необходимые для продолжения, а также определенные разрешения, на которые мы определили, что мы не будем предоставлять согласие администратора.
• Определить, превышает ли запрос бизнес-потребности
• Примите решение, руководствуясь двумя целями: обеспечить допустимое использование в бизнесе с минимальными трениями и снизить риски, уделив должное внимание интеграции с конфиденциальными данными UW
• Все утверждения документируются в соответствии с аудитами
• Решения могут быть обжалованы в Консультативном совете по изменениям UW-IT Microsoft

Области разрешений, для которых UW не будет предоставлять клиентам согласие администратора

API и область разрешений	Причина, по которой мы не предоставляем
MSGraph: Directory.Read.All	Предоставляет доступ ко всем данным каталога независимо от их классификации данных. В частности, это предоставляет доступ к группам Office 365 со скрытым членством.
MSGraph: Groups.Read.All	Это предоставляет доступ к группам Office 365 со скрытым членством.
MSGraph: Groups.ReadWrite.All	Недопустимо предоставлять доступ на запись всем группам.
MSGraph: Member.Read.Hidden	Это предоставляет доступ к группам Office 365 со скрытым членством.
Intune: update_device_attributes	Intune в UW находится в изоляции, и возможность обновлять каждое устройство, управляемое Intune, неуместна.
Intune: update_device_health	Intune в UW находится в изоляции, и возможность обновлять каждое устройство, управляемое Intune, неуместна.
API управления Office 365: ActivityFeed.Read	Это предоставляет доступ ко всем каналам Teams. Такой широкий уровень доступа неуместен.

Обзор рискованных приложений AAD

UW-IT отслеживает корпоративный клиент Azure AD на наличие приложений AAD, которые имеют набор разрешений, которые, как мы определили, являются рискованными для UW. Когда мы обнаруживаем приложение с опасными разрешениями, которое не было явно одобрено, мы выдаем предупреждения, которые приводят к отключению этого приложения и отправке его на проверку. Если считается, что все в порядке, приложение повторно включается, в противном случае приложение удаляется.

Разрешения рискованных приложений Azure AD

В настоящее время UW-IT считает опасными следующие разрешения:

• Любое разрешение с типом администратора . Разрешения с типом администратора считаются широкими разрешениями, которые обычно может выполнять только тот, у кого есть права администратора. Типичным примером может быть возможность доступа к данному приложению от имени любого пользователя без его ведома или согласия.

Если вы хотите, чтобы UW-IT рассмотрел вопрос о добавлении дополнительных разрешений к тому, что он считает рискованным, отправьте электронное письмо по адресу [email protected], указав в строке темы «Запрос разрешения на рискованные действия Azure AD».

Менеджер по обслуживанию и владелец рассмотрят ваш запрос. Если они отклоняют ваш запрос, а вы не согласны, вы имеете право обратиться в консультативный совет по изменениям Azure AD. Если они согласятся, мы добавим ваши разрешения в набор рискованных разрешений, которые мы отслеживаем. Все рискованные разрешения, которые отслеживаются, будут задокументированы здесь.

Подробнее

Примером приложения Azure AD является API-интерфейс Azure AD Graph. Этот идентификатор приложения Azure AD используется интерфейсом веб-службы RESTful, с помощью которого вы можете запрашивать информацию о своем клиенте Azure AD. У удостоверения приложения Azure AD API Graph AAD есть 3 разрешения пользователя и 6 разрешений администратора. Они перечислены ниже, чтобы предоставить конкретный пример видов разрешений, которые может предоставлять удостоверение приложения Azure AD, и к которым может потребоваться доступ другому удостоверению приложения AAD.

Разрешения администратора для Microsoft Graph API

• Чтение скрытых членств [Member.