Android上のファイルとアプリケーションへのアクセスを管理する方法。 Androidアプリケーションのアプリケーションを不要なアクションを実行する方法を禁止します
Androidでは、かなり柔軟な権限のシステム:アプリケーションをインストールするとき、アプリケーションは必要なデバイスへのアクセスを要求します。 true、この段階で、ユーザーはアクションのための2つのオプションしか持っていません:用語と同意し、アプリケーションをインストールしたり、インストールしたりしません。 将来的には、この関数によって虐待されている場合、およびこの標準の機能の実行権限がある場合、アプリケーションは通知を表示することを禁止できます。 非規格のみが残っています。
より柔軟な構成権限については、隠されたものを使用できます。 android機能 Appopsと呼ばれます。 からの同じ名前のアプリケーションを使用したIT演習へのアクセス グーグルプレイ。。 Android 4.3と4.4のデバイスと互換性があります。ルートアクセスは不要です。 実際、解像度設定を開くただのショートカットです。
Appopsはすべてのリストを示しています インストールされたアプリケーション そしてそれらに提供される許可。 必要に応じて、いずれかの権限を引き出すことができます。これを行うには、スイッチをクリックしてオフの位置に切り替わり、灰色になりました。
なぜyandex.discが彼がまだ使用していないことを許可しているのは多くのことですか? 消す。 しかしさらに悪化しても、アプリケーションが必要ではない権限を使用すると、場所が決定され、クリップボードは連絡先リストなどを読み取ります。 それはプロセッサ時間を消費し、時間に悪影響を及ぼす 自律的な仕事 デバイス 消す。
残念ながら、アプリケーションはインターネットを使用するためのアプリケーションを禁止する方法を知りません。 これを行うには、オプションのないアバストとして、ウイルスウイルスをファイアウォールでインストールできます。
Avastファイアウォールの設定で! 使用するアプリケーションを指定します インターネットWi-Fi、3g、GPRS、他のすべての接続は禁止されます。
Avastファイアウォールにはrootアクセスが必要です ファイルシステムたとえば、「根本権のないファイアウォール」アプリケーションなどのデバイスを使用できます。 彼らは1つの原則に従って動作します:VPN接続を作成し、そしてインターネットに連絡しようとするときに、あなたがそれを実行できるかどうかをユーザーに尋ねます。 ファイアウォールのルールの設定では、アプリケーションはネットワークにアクセスすることができます。 歴史 確立された接続 ログに間違っています。
デフォルトでは、すべてのAndroidアプリケーションがサンドボックスで機能します - 絶縁環境。 サンドボックスの外側のデータにアクセスしたい場合は、それらを変更したり、それらを削除してから、システムの同意を受けなければなりません。
当局はいくつかのカテゴリに分けられますが、私はそれらのうちの2つだけを伝えます: 正常 そして 危険な。 インターネットアクセス、アイコンの作成、Bluetoothなどの接続などの通常の権限の場合は、ユーザーの同意が必要です。
アプリケーションに「危険な」権限が必要な場合は、システムはユーザーからの同意を要求します。 なぜいくつかの力が危険だと考えられているのですか? その場合、アクセスを禁止するのが良いのですか?
アプリケーションの危険な権限
カテゴリ「危険」は9つの権限を含むことができる。 それらを必要とするアプリケーションはどういうわけか影響を与えます 私生活 またはユーザーのセキュリティ。 各グループには、どのようなアプリケーションが必要となる可能性があるというそのような権限があります。
ユーザーが権限を承認した場合、アプリケーションはこのグループからのすべての権限を自動的に追加の確認なしに受け取ります。 たとえば、アプリケーションがSMSメッセージを読み取る権限を受け取る場合は、SMSメッセージを送信し、MMSメッセージを表示し、このグループに関連するその他のステップを実行することもできます。
カレンダー
能力:
- カレンダーに保存されているイベント(READ_CALENDAR)を表示します。
- 古いイベントの編集と新規作成(WRITE_CALENDAR)。
危険:カレンダーを積極的に使用すると、アプリケーションは毎日のルーチンを調べており、この情報は第三者を送信します。 さらに、エラーのため、アプリケーションは誤ってカレンダーから重要な会議を削除することがあります。
カメラ
能力:
危険:アプリケーションはいつでもあなたがどこにいるのかを知るでしょう。 たぶん、たとえば、あなたが家にいないときに強盗を知るように与える。
マイクロフォン
能力:
- マイク(Record_Audio)からの音を録音します。
危険:アプリケーションは電話の隣に起こるすべてを記録することができます。 すべての会話。 あなたが電話で話すときだけでなく、その日中にも。
電話
能力:
- 電話に関する情報(READ_PHONE_STATE)を読み取ることで、プログラムは電話番号の電流を調べることができます。 モバイルネットワーク、現在の化合物の状態など
- 電話をかける。
- コールリストを表示(READ_CALL_LOG)。
- 通話リストを変更する(WRITE_CALL_LOG)。
- 電子メール留守番電話(ADD_VOICEMAIL)を追加します。
- VoIP(use_sip)を使用します。
- process_outgoing_calls(process_outgoing_calls)呼び出し中の情報へのアプリケーションアクセスを提供し、それを別の番号にリダイレクトすることができます。
脅威:電話に関連付けられている権限を渡すと、音声通信に関連するほとんどすべての行動のためのアプリケーションを提供します。 アプリケーションはあなたがいつ、あなたがどちらかと呼ぶのかを知っており、あなたの費用で有料番号を含むそれ自身を呼び出すことができます。
ボディセンサー
能力:
- (BODY_SENSORS) - これらの権利は、心臓リズムセンサーなどのいくつかのセンサーによって収集された健康に関連するデータへのアクセスを提供します。
危険:ボディセンサーでアクセサリーを使用する場合(電話機に内蔵されたモーションセンサーに加えて)、このアプリケーションはあなたの体で起こっているものに関するデータを受け取ります。
SMS。
能力:
- SMSメッセージ(SEND_SMS)を送信します。
- 保存したメッセージ(SMS Read_SMS)を表示します。
- SMSメッセージ(Receive_SMS)を受信します。
- WAPプッシュメッセージ(Receive_WAP_PUSH)を受信します。
- 着信MMSメッセージ(Receive_MMS)を受信します。
脅威:アプリケーションは着信SMSメッセージを受信して\u200b\u200b読み取り、それらを(もちろんアカウントで)送信します。
メモリデバイス
能力:
- SDカードまたはその他のメモリメディア(READ_EXTERNAL_STORAGE)を読みます。
- メモリまたはSDカード(WRITE_EXTERNAL_STORAGE)にレコードを保存します。
危険:アプリケーションは、携帯電話に保存されているファイルを読み、変更、または削除できます。
アプリケーションのアクセス許可を設定する方法
アプリケーションによって要求された権限があなたに疑われるように見える場合は、それを確立しないでください - 少なくとも同意しないでください。
いずれの場合も、権限の提供を徹底的に考え出す必要があります。 たとえば、いくつかの種類のゲームや写真編集ツールがあなたの現在の場所にアクセスしようとすると、それは国のように見えます。 その間、地図やナビゲーターは本当にGPSデータを必要としています - しかし彼らは連絡先リストまたはSMSにアクセスする必要はありません。
Android 6以降のバージョンでは、危険な権利の1つが必要な場合はいつでもユーザーに権限についてユーザーに問い合わせます。 それらを提供したくない場合は、必ずリクエストを拒否できます。 もちろん、アプリケーションが本当にこの解像度が必要な場合は、エラーメッセージが表示され、正しく機能しません。
提供されている権限のリストを確認し、それらを変更することもできます。 これを行うには、選択します 設定→ アプリケーション(Androidのバージョンによっては、これらおよび他のメニュー項目に応じて名前が異なる場合があります)。
今すぐ選択する2つの方法があります。 アプリケーションによって提供されるすべての権限を確認できます。 これを行うには、アプリケーションの名前をクリックして選択します 権限.
もう1つの方法は、すでに要求されているすべてのアプリケーションのリストを表示するか、危険な権利の1つを必要としないかもしれません。 たとえば、どのアプリケーションが連絡先のリストにアクセスしたいかを確認し、疑いの場合のアクセス許可をキャンセルします。 これを行うには、をクリックします アプリケーションを設定します(右上隅の歯車のアイコン)と選択項目を選択 アプリケーションの権限.
アプリケーションに対する特別な権限
危険な許可に加えて、アプリケーションも必要になる場合があります 特別な許可。 この場合、注意してください:トロイ人はしばしばそっと頻繁に来ます。
可用性
この許可は、視覚および聴覚問題を抱えている人々へのアプリケーションおよびデバイスによる作業を単純化する。 これらの機能は悪意のあるプログラムを悪用する可能性があります。
そのようなアクセス許可を受信した後、Trojanプログラムはアプリケーションからデータを取得することができます(エントリテキスト - パスワードを含む)。 さらに、マルウェアはINのアプリケーションを取得することができます google Store 演奏する。
通信のための標準アプリ
銀行のトロイの木馬がなりたい 標準アプリケーション このようにして、SMSメッセージを読み、それらを隠すことができるので、後でも androidバージョン.
たとえば、Trojanプログラムはこの機能を使用して、SMSメッセージで銀行によって送信されたパスワードを傍受し、ユーザーの知識なしで有害な操作を確認することができます(SMSメッセージを隠すことができることを忘れないでください)。
常に上から
他のアプリケーションを介してウィンドウをオーバーレイする権利は、Trojansが元のアプリケーションインタフェースの代わりにフィッシングウィンドウを表示することができます(通常はモバイルバンキングアプリケーションまたはソーシャルネットワークを参照してください)。
被害者はあなたのパスワードを実際のアプリケーションの形式で紹介すると考えていますが、実際には、すべてが誤ったウィンドウで起こり、これはトロイの木馬を開き、機密データは犯罪者に移行します。
デバイス管理者権限
これらの権限により、ユーザーはパスワードを変更し、カメラをブロックするか、デバイスからすべてのデータを削除できます。 悪意のあるプログラムは、それらを削除するのが難しいので、そのような権利を得ることを試みることが多い。
根の権利
これは最も危険な許可です。 デフォルト androidシステム 絶対にアプリケーションに与えませんが、トロイの木馬の中にはroot権限を取得するためにシステムの脆弱性を使用することができます。 それからすべての残りの保護は無駄になります - 悪意のあるプログラム どんな権力が承認されたか拒否されたかに関係なく、ルート権利を実行することができます。
それは注目に値する価値があります 新しいシステム 許可(Android 6以上)は、有害プログラムから完全に保護しません。 たとえば、Trojan-GUGIは犠牲者に繰り返し感染し、(結果を受信する前に)インターフェイスを変更することを要求します。 最終的に、悪意のあるアプリケーションは、必要な権限を受信するまで他のすべてのアプリケーションと重複しています。
Android上で新しいアプリを確立するたびに、特定の行動の許可に同意します。 ほとんどの場合、誰もこの許可リストに注意を払っていません。 アプリケーションが検証され、害を適用できないという事実を数える一方で、私たちはインスタレーションを継続して継続します。 この記事では、Androidのアプリケーションとそれらを管理する方法を許可するものをお知らせします。
Androidのアプリケーションの許可は何ですか
Android上のアプリケーションは、システムのハードウェアおよびソフトウェアリソースにアクセスできます。 たとえば、ロケーショントラッキング、カメラ、サウンド記録、電話、支払いなどを行います。
アプリケーションのインストール中に、必要な権限のリストを見ることができます。 これらの許可を提供することに私たちの同意なしに、アプリケーションは確立されません。
インストールする直前にAndroidのアプリケーション権限を表示することもできます。
- Google Playでアプリケーションページを開きます
- 最低ページまでスクロールします
- [許可の表示]をクリックします
恐れを持つ、それは彼らのための不正確な行動に対する権限を要求するアプリケーションを扱う価値があります。 たとえば、懐中電灯をオンにするためのアプリケーションがインターネットへのアクセスを要求し、メッセージを読み取ろうとします。 多くの場合、インターネットへのアクセスが広告アプリケーションに排他的にアクセスする必要があるため、フラッシュバーのアプリケーションの場合はアクセスを禁止できます。
アプリケーションアクセス許可管理
アプリケーション権限の管理初めてのAndroid 4.3の出力バージョンでは可能になりましたが、App Opsユーティリティがシステムに追加されました。 しかし、設定を通して、開発者専用で意図されていたので、それへのアクセスは閉鎖されました。
Android 5.0からPermissions管理へのアクセスを取得する 通常のユーザー さらに困難になりましたが、すでにAndroid 6に入っている6、開発者はデバイス設定を通して各アプリケーションのアクセス許可を制御する機会を与えました。
Android 4.3~4.4のアプリケーションの権限
Android 4.3-4.4のバージョンを持つスマートフォンがある場合は、appopsユーティリティは管理権限にアクセスするのに役立ちます。
そのような手順:
- アプリケーションを開く
- リストを見つけてください アプリが必要です そしてそれをクリックしてください
- 禁止したい権利の横にあるティックを削除する
Android 5.0~5.1のアプリケーションアクセス許可
あなたが持っている場合 righta(すべてのアプリケーション、システム、およびサードパーティの権限を管理できます):
- ルート動作モードを選択してください
- 「チェック」をクリック
- 右スーパーユーザーの適用を提供します
- 「作った」をクリック
root権限がない場合(サードパーティのアプリケーションのアクセス許可のみを管理できます)。
- 動作モードの特権モードを選択します
- Shizuku Managerユーティリティをダウンロードしてそれを開く
- 許可されたアプリケーションのリストをクリックして、App Ops - Permission Managerをオンにします。
- App Ops - Permission Managerに移動して[作った]をクリックします
その後、OPS - Permission Managerで、裁量で特定のアプリケーションの権限設定を構成できます。
そして、Android上のアプリケーションの権限をどのように制御しますか? コメントにあなたのオプションを書く。
質問に対する回答
アプリケーション内の権限を設定した後、失敗したこと、何をすべきか?
これは、アプリケーションがより多くの下に書かれている場合に発生する可能性があります。 旧バージョン あなたのデバイスよりもAndroid。 アプリケーションで障害が発生した場合は、権限管理に進み、オフになった解像度をオンにします。 その後、アプリケーションは通常モードで機能します。
アプリケーション許可は、システムが実行できるようにする特定の規則のセットです。特定のアクションを起動または実行する時点で、アプリケーションはあなたの許可を要求することができます、例えば連絡先、カメラ、あなたの場所、その他の機能へのアクセスデバイス 最初の起動まで、アプリケーションの権利はAndroidシステムの基本機能とセクションにアクセスしていますが、適切な機能に必要な場合があります。
あなたが見るべき危険な権限
このグループには、個人情報にアクセスできるようにする権限が含まれています。- カレンダー - イベントを表示し、カレンダーに既に追加されている現在のイベントを変更して新しいものを作成します。 そのような許可は、カレンダーを使用している人にとって危険であり、彼らの行動を計画して、文字通り毎分を描くことができます。 攻撃者があなたの場所にアクセスできるなら、あなた自身はそれが終わることができるものを知っています。
- コンタクト - 読み取り、表示、編集、新しい連絡先の追加 全権アクセス アカウントリストに。 SMSやメッセンジャーを通じて私たちの多くは、特定の会社からの迷惑スパムを受けました。 連絡先へのアクセスは証明されたアプリケーションにのみ与えられます。そうしないと、あなたの部屋はそれらの手の中にいないかもしれません、残念ながら詐欺師はあまりにも多く、スパムを取り除くことは不可能です。
- カメラ - ユーザーの事前確認なしに使用します。 お使いのデバイスのカメラに許可を受けた場合、アプリケーションはいつでもあなたに通知することなく写真やビデオを撮影することができます。
- マイクロフォン - 録音。 為替え 電話会話、マイクロフォンの恒久的な活動、ユーザーの予告なしにまとめられているすべての記録。
- SMS。 - 読み取り、送信、編集、リダイレクトメッセージ。 確かに、あなたの知識なしでメッセージを送信して、それによって有料購読を有効にすることができる最も危険な権限の1つ。
- メモリ - メモリからの読み取り/書き込み。 この解像度により、アプリケーションはデバイス上のファイルを表示し、それらを削除、コピー、上書きなどします。
アプリケーションのアクセス許可を設定する方法
上記のリストからすでに理解しているように、すべての許可が同様に有用ではありませんが、多くはユーザーに害を及ぼす可能性があります。 当然のことながら、たとえば、インターネットへのアクセス、Bluetoothへの接続、ショートカットの作成など、ほとんどのアクセス許可があります。 それらは自動的に実行され、ユーザーからのアクションを必要としません。 以下は、権限を設定できるようにするためのいくつかの命令になります。 さまざまなバージョン AndroidオペレーティングシステムAndroid 4.3。
このバージョンのOSの権限を管理するには、AppopPプログラムが必要になります。- アプリケーションをダウンロード、インストールして実行します。
- [アプリケーション]タブ(アプリ)に移動します。 必要なプログラム またはゲームをクリックしてください。
- 必要な権限からチェックボックスをインストール/削除します。
Android 5.0。
スマートフォンやタブレットの実行のために オペレーティングバージョン Permissionsを管理するためのAndroid 5.0は、プログラムApp Ops - Permission Managerを使用する必要があります。 プログラムを使用すると、権限を管理できます システムアプリケーション (根本権が必要です)、デバイスの使用中にユーザーがインストールしたサードパーティが必要です。 Android 5.0~5.1に関する根の権利なし このプログラム残念ながら、通常のモードでも機能しません。Android 6,7,8
Androidの新しいバージョンでは、ゲーム/プログラムが必要とするその瞬間にアプリケーションを許可することができます。 どのアクセスが必要か、その後正しい決定を下す必要があるかを学ぶことができます。他のすべてのものとして、特定のアプリケーションのインストールされた権限のリストは、常に特別設定メニュー項目で変更および構成できます。
最近、オペレーティングシステムの公式リリースがありました。 デバイスだけでなく、Nexus Line Devicesの所有者 androidプログラム すでに1つはできます。 アプリケーション特権を含むAndroid 6.0 Marshmallowには、多くの新機能が登場しました。 彼らに対処する方法私たちはこの記事で言うことにしました。
新しいアプリケーションをインストールするとき オペレーティング・システム プログラムを提供する特権をユーザーに依頼します。 また、主な要求が表示されます。 サードパーティのアプリケーション。 たとえば、インストール中にインターネットとジオロケーションデータを使用したり、システム設定を変更したりすることなどの特権を尋ねます。 必要に応じて、プログラムはすべてに特権を与えることはできません。 ユーザーがアプリケーションの適切な意図についてはよくわからない場合、これは関連性があります。
ただし、Android 6.0 Marhmalowのアップデート前にすでにインストールされているプログラムは、すでに自分の権限を受け取り、次の更新を通してのみ要求しています。 権利をすでに見るために インストールプログラム 簡単な命令に従う必要があります。
1.上部の「カーテン」または「アプリケーション」メニューを介して設定メニューに移動します。
2. [アプリケーション]タブに移動します。
3.アイコンをタップします 追加の設定 右上隅に。
4.
「アプリケーションのアクセス許可」に進みます。
5.アプリケーションが受信できる可能性のあるすべての権限のリスト。どの特権のセクションに移動した場合は、右側の数字を持つすべてのアプリケーションのリストを開きます。 含まれているToggleerは、アプリケーションがアクセス権があることを意味します。 タブレーションを切り替えることができます。 したがって、アプリケーションの権利を選択または与えることができます。 プログラムがGPSを楽しむことを望まない - 適切なセクションでスイッチを引きます。
また、Android 6.0 MarshMallowのアプリケーションの権利の管理には、設定を変更できるプログラムの表示が含まれます。
[詳細アプリケーション設定]セクションでは、「システム設定の変更」のセクションがあります。 システムパラメータの変更にアクセスできるアプリケーションは、さまざまな地理位置情報サービスがGPS操作の精度を変える可能性があります。 さらに、にアクセスする システム設定 ほとんどのデバイスデータを読むことができます。 システム設定にアクセスできる疑わしいアプリケーションを検索するのは簡単です。 多くのマルウェアはそのような特権で動作します。