Не для всех: как управлять доступом к файлам и приложениям на Android. Как запретить приложениям на Android выполнять ненужные действия

В Android довольно гибкая система разрешений: при установке приложение запрашивает у операционной системы доступ к необходимым ему возможностям устройства. Правда, на этом этапе у пользователя всего два варианта действий: согласиться с условиями и установить приложение или отказаться и не устанавливать. В дальнейшем приложениям можно запретить выводить уведомления, если они злоупотребляют этой функцией, и на этом стандартные возможности управлять разрешениями заканчиваются. Остаются только нестандартные.

Для более гибкой настройки разрешений можно использовать скрытую функцию Android под названием AppOps. Доступ к ней осуществляет с помощью одноименного приложения из Google Play. Оно совместимо с устройствами на Android 4.3 и 4.4, root-доступ ему не требуется. Фактически, это просто ярлык, который открывает настройки разрешений.

В AppOps показан список всех установленных приложений и предоставленные им разрешения. При желании любое из разрешений можно отозвать: для этого нажмите на переключатель, чтобы он перешел в позицию OFF и стал серым.

Зачем Яндекс.Диску столько разрешений, которые все равно он никогда не использует? Отключаем. Но еще хуже, когда приложения используют разрешения, которые им не нужны: определяют местоположение, читают буфер обмена, обращаются к списку контактов и тому подобное. Это расходует процессорное время и негативно сказывается на времени автономной работы устройства. Отключаем.

К сожалению, AppOps не умеет запрещать приложениям использовать интернет. Для этого можно установить антивирус с фаерволом, как вариант — бесплатный Avast .

В настройках брандмауэра Avast! указываете, каким приложениям разрешено использовать интернет Wi-Fi, 3G и GPRS, все остальные соединения будут запрещены.

Брандмауэру Avast требуется root-доступ к файловой системе, на устройствах без него можно использовать, например, приложение «Фаервол без root-прав » или . Они работают по одному принципу: создают VPN-соединение, и при попытке какого-либо приложения обратиться в интернет спрашивают пользователя, можно ли это сделать. В настройках правил файервола у любого приложения можно отнять доступ к сети. История установленных соединений записывается в лог.

По умолчанию все приложения для Android работают в песочнице – изолированная среда . Если они хотят получить доступ к данным, находящихся за пределами песочницы, изменить их или удалить, то должны получить на это согласие системы.

Полномочия делятся на несколько категорий, но я расскажу только о двух из них: обычные и опасные . Для нормальных разрешений, например, доступ в интернет, создание иконки, подключение через Bluetooth и т.д., не требуется согласие пользователя.

Если приложение требует «опасного» разрешения, тогда система запрашивает согласие у пользователя. Почему некоторые полномочия считаются опасными? В каких случаях лучше запретить доступ?

Опасные разрешения для приложений

В категорию «опасно» можно отнести девять групп полномочий. Приложения, которые их требуют, каким-то образом влияют на частную жизнь или безопасность пользователя . В каждой группе есть такие полномочия, которых может потребовать какое-либо приложение.

Если пользователь одобрит какие-либо разрешения, приложение получает все разрешения из этой группы автоматически, без дополнительного подтверждения. Например, если приложение получает разрешение на чтение SMS-сообщений, то может также отправлять SMS-сообщения, просматривать MMS-сообщения и выполнять другие действия, относящиеся к этой группе.

Календарь

Возможности :

• Просмотр событий, хранящихся в календаре (READ_CALENDAR).
• Редактирование старых событий и создание новых (WRITE_CALENDAR).

Опасности : если вы активно используете календарь, приложение изучит вашу ежедневную рутину и, может быть, эти сведения передаст третьим лицам. Кроме того, из-за ошибки приложение может случайно удалить из календаря важную встречу.

Камера

Возможности :

Опасности : приложение будет знать, где вы находитесь, в любое время. Может, например, дать знать грабителям, когда Вас нет дома.

Микрофон

Возможности :

• Запись звука с микрофона (RECORD_AUDIO).

Опасности : приложение может записывать всё, что происходит рядом с телефоном. Все разговоры. Не только тогда, когда Вы разговариваете по телефону, но и в течение всего дня.

Телефон

Возможности :

• Чтение информации о телефоне (READ_PHONE_STATE) позволяет программе узнать номер телефона, текущей мобильной сети, состояние текущих соединений и т.д.
• Совершать звонки (CALL_PHONE).
• Просмотр списка вызовов (READ_CALL_LOG).
• Изменение списка вызовов (WRITE_CALL_LOG).
• Добавление почтового автоответчика (ADD_VOICEMAIL).
• Использование VoIP (USE_SIP).
• Обработка разрешений исходящих вызовов (PROCESS_OUTGOING_CALLS) дает приложению доступ к информации, кто звонит, и позволяет перенаправить его на другой номер.

Угрозы : когда Вы передаёте полномочия, связанные с телефоном, вы предоставляете приложениям выполнения практически любого действия, связанного с голосовой связью. Приложение будет знать, когда и кому Вы звоните, – и может само позвонить, в том числе на платные номера, за ваш счет.

Датчики тела

Возможности :

• (BODY_SENSORS) – эти права обеспечивают доступ к данным, связанным со здоровьем, собираемым некоторыми датчики, такими как датчик сердечного ритма.

Опасности : если вы используете аксессуаров с датчиками тела (помимо встроенных в телефон датчиков движения), это приложение получает данные о том, что происходит с вашим телом.

SMS

Возможности :

• Отправка SMS-сообщения (SEND_SMS).
• Просмотр сохраненных сообщений (SMS READ_SMS).
• Прием SMS-сообщений (RECEIVE_SMS).
• Прием сообщений WAP Push (RECEIVE_WAP_PUSH).
• Прием входящих MMS-сообщений (RECEIVE_MMS).

Угрозы : позволяет приложению принимать и читать входящие SMS-сообщения и отправлять их (разумеется, за ваш счет).

Память устройства

Возможности :

• Чтение SD-карты или другого носителя памяти (READ_EXTERNAL_STORAGE).
• Сохранение записей в памяти или на SD-карте (WRITE_EXTERNAL_STORAGE).

Опасности : приложение может считывать, изменять или удалять любые файлы, хранящиеся на вашем телефоне.

Как настроить разрешения для приложений

Если разрешения, которые запрашивает приложение, кажутся Вам подозрительными, не устанавливайте его – по крайней мере, не соглашайтесь на них.

В каждом случае предоставление полномочий следует тщательно обдумать. Например, если какая-то игра или инструмент для редактирования фотографий, пытается получить доступ к вашему текущему местоположению, это выглядит страно. Между тем, карты и навигаторы действительно нуждаются в GPS-данных – но им не зачем получать доступ к списку контактов или SMS.

В Android 6 и более поздней версии приложения спрашивают пользователей о разрешение всякий раз, когда требуется одно из опасных прав. Если вы не хотите их предоставлять, вы всегда можете отклонить запрос. Конечно, если приложение действительно нуждается в этом разрешении, оно будет отображать сообщение об ошибке и не будет правильно работать.

Вы также можете проверить список предоставленных разрешений и изменить их для любого приложения. Для этого выберите пункт Настройки → Приложения (в зависимости от версии Android эти и другие элементы меню могут иметь разные названия).

Теперь у вас есть на выбор два пути. Вы можете проверить все разрешения, предоставленные приложениям. Для этого нажмите на название приложения и выберите Разрешения .

Другой способ – это просмотреть список всех приложений, которые уже требовали или могут не требовать одно из опасных прав. Например, хорошей идеей будет проверить, какие приложения хотят иметь доступ к списку контактов, и аннулировать разрешения в случае сомнений. Для этого щелкните Настройка приложения (значок шестеренки в правом верхнем углу) и выберите пункт Разрешения приложений .

Особые разрешения для приложений

Помимо опасных разрешений, приложение также может потребовать особых разрешений . В таком случае будьте осторожны: так часто поступают трояны.

Доступность

Это разрешение упрощает работу с приложениями и устройствами людям, имеющим проблемы со зрением и слухом. Этими функциями могут злоупотреблять вредоносные программы.

После получения таких разрешений доступа троянские программы могут извлекать данные из приложений (в том числе ввод текста – пароли). Кроме того, вредоносные программы могут приобретать приложения в магазине Google Play.

Стандартное приложение для общения

Банковские трояны хотят быть стандартными приложениями для обработки SMS, потому что таким образом они могут читать SMS-сообщения и скрывать их – даже в более поздних версиях Android.

Например, троянские программы могут использовать эту функцию для перехвата паролей, передаваемых банками в сообщениях SMS и для того чтобы подтвердить вредные операции без ведома пользователя (помните, что они могут скрывать SMS-сообщения).

Всегда сверху

Право наложения окна поверх других приложений позволяет троянам отображать фишинговые окна вместо интерфейса оригинальных приложений (обычно это относится к приложения мобильного банкинга или социальных сетей).

Жертва думает, что вводит свой пароль в форму реального приложения, но, на самом деле, всё происходит в ложном окне, открывающемся трояном, а конфиденциальные данные мигрируют к преступникам.

Права администратора устройства

Эти разрешения позволяют пользователям изменять пароль, блокировать камеру или удалять все данные с устройства. Вредоносные программы часто пытаются получить такие права, потому что их трудно потом удалить.

Права root

Это самое опасное разрешения. По умолчанию система Android никогда не дает их приложениям, но некоторые троянские программы могут использовать уязвимости в системе, чтобы получить root-права. Тогда все остальные защиты становятся бесполезными – вредоносная программа может использовать права root для выполнения всего, независимо от того, какие полномочия были одобрены или отклонены.

Стоит отметить, что даже новая система разрешений (в Android 6 и выше) не защищает полностью от вредных программ. Например, trojan-Gugi неоднократно заражает жертву, требуя (до получения результата) разрешения на внесение изменений в интерфейс. В конечном итоге, вредоносное приложение перекрывает все другие приложения до тех пор, пока не получит необходимых разрешений.

Каждый раз, когда мы устанавливаем новое приложение на Андроид, оно запрашивает наше согласие на разрешение для определенных действий. Чаще всего никто не обращает внимания на этот список разрешений. Мы соглашаемся и продолжаем установку, рассчитывая при этом на то, что приложение проверено и вреда нанести не сможет. В этой статье мы расскажем что такое разрешения приложений на Андроид и как ими управлять.

Что такое разрешения приложений на Андроид

Приложения на Андроид могут иметь доступ к аппаратным и программным ресурсам системы. Например, доступ к отслеживанию местоположения, камере и записи звука, совершению звонков, платежей и так далее.

Во время установки приложения мы можем увидеть список разрешений, которые ему требуются. Без нашего согласия на предоставление этих разрешений ни одно приложение установлено не будет.

Также можно просмотреть разрешения приложений на Андроид непосредственно перед их установкой:

1. Откройте страницу приложения в Google Play
2. Пролистайте страницу в самый низ
3. Нажмите «Просмотреть разрешения»

С опасением стоит относиться к тем приложениям, которые запрашивают разрешения на нехарактерные для них действия. К примеру, когда приложение для включения фонарика запрашивает доступ к интернету и пытается прочитать ваши сообщения. Стоит отметить, что во многих случаях доступ к интернету нужен исключительно для загрузки в приложение рекламы, поэтому в случае с приложением для фонарика доступ к интернету можно и запретить.

Управление разрешениями приложений

Управление разрешениями приложений впервые стало возможным с выходом версии Андроид 4.3, для этого в систему была добавлена утилита App Ops. Но через настройки доступ к ней был закрыт, так как предназначалась она исключительно для разработчиков.

Начиная с версии Андроид 5.0 получить доступ к управлению разрешениями для обычного пользователя стало еще сложнее, но уже в Андроид 6 разработчики дали возможность каждому управлять разрешениями приложений через настройки устройства.

Разрешения приложений на Андроид 4.3-4.4

Если у вас смартфон с версией Андроид 4.3-4.4, то получить доступ к управлению разрешениями приложений вам поможет утилита AppOps .

Порядок действий такой:

1. Откройте AppOps
2. Найдите в списке нужное приложение и нажмите на него
3. Уберите галочку рядом с правами, которые хотите запретить

Разрешения приложений на Андроид 5.0-5.1

Если у вас есть Root права (вы сможете управлять разрешениями всех приложений, системных и сторонних):

1. Выбираем рабочий режим Root
2. Нажимаем «Проверка»
3. Предоставляем приложению права суперпользователя
4. Нажимаем «Выполнено»

Если у вас нет Root прав (вы сможете управлять разрешениями только сторонних приложений):

1. Выбираем рабочий режим Privilege mode
2. Загружаем утилиту Shizuku manager и открываем ее
3. Нажимаем на список авторизированных приложений и включаем App Ops — Permission manager
4. Переходим в App Ops — Permission manager и нажимаем «Выполнено»

После этого в App Ops — Permission manager можно настроить параметры разрешений для конкретного приложения по вашему усмотрению.

А как вы контролируете разрешения приложений на Андроид? Напишите ваши варианты к комментарии.

Ответы на вопросы

После настройки разрешений в приложении произошел сбой, что делать?

Такое может произойти в том случае, если приложение написано под более старую версию Андроид, чем на вашем устройстве. Если в приложении произошел сбой, зайдите в управление разрешениями и включите заново то разрешение, которое выключили. После этого приложение будет работать в нормальном режиме.

Разрешения приложений - это определенный набор правил, которые система позволит выполнять приложению: В момент запуска или выполнения определенного действия, приложение может запросить у вас разрешение, к примеру, на доступ к контактам, камере, вашему местоположению и прочим функциям устройствам. До первого запуска права приложения ограничены от доступа к основным функциям и разделам системы Андроид, но они могут требоваться для правильного функционирования.

Опасные разрешения к которым стоит присматриваться

В данную группу можно отнести те разрешения, которые позволяют получить доступ к личной информации пользователя.

1. Календарь – просмотр событий, изменение текущий событий уже, добавленных в календарь и создание новых. Подобное разрешение может быть опасно тем, кто часто использует календарь, планирует свои действия, расписывая буквально каждую минуту времени. Если злоумышленники получат доступ к вашему местоположению, то сами знаете, чем это может закончиться.
2. Контакты – чтение, просмотр, редактирование, добавление новых контактов и полный доступ к списку аккаунтов. Наверняка многим из нас через SMS или мессенджеры поступал надоедливый спам от тех или иных компаний. Доступ к контактам стоит давать лишь проверенным приложениям, иначе, ваш номер может оказаться не в тех руках, к сожалению, мошенников слишком много, да и полностью от спама избавиться невозможно.
3. Камера – использование, без предварительного подтверждения пользователя. Получив разрешение к камере вашего устройства, приложение может в любой момент делать фото и видео, не уведомляя вас об этом.
4. Микрофон – запись звука. Полная запись телефонных разговоров, постоянная активность микрофона, запись всего происходящего вокруг без уведомления пользователя.
5. SMS – чтение, отправка, редактирование, переадресация сообщения. Наверняка, одно из самых опасных разрешений, которое может без вашего ведома отправить сообщение на любой из номеров и тем самым активировать платную подписку.
6. Память – чтение/запись из и в память. Данное разрешение позволяет приложению просматривать файлы на вашем устройстве, удалять их, копировать, перезаписывать и многое другое.

Как выполнить настройку разрешений приложений

Как вы уже поняли из перечисленного выше списка, не все разрешения одинаково полезны, многие, могут навредить пользователю. Естественно, существуют вполне себе обычные разрешения, к примеру, доступ к Интернету, подключение к Bluetooth, создание ярлыков и многое другое. Они выполняются автоматически и не требуют от пользователя никаких действий. Ниже, пойдет ряд инструкций, позволяющих выполнить настройку разрешений на различных версиях операционной системы Android.

Android 4.3

Чтобы управлять разрешениями в данной версии ОС, вам потребуется программа AppOps.

1. Скачиваем, устанавливаем и запускаем приложение.
2. Переходим на вкладку приложения (apps), находим нужную программу или игру и нажимаем на нее.
3. Устанавливаем/убираем галочки с нужных вам разрешений.

Android 5.0

Для смартфонов и планшетов, работающих под управлением операционной версии Android 5.0, чтобы управлять разрешениями, нужно использовать программу App Ops - Permission manager. Программа позволяет управлять разрешениями, как системных приложений (требуются ROOT-права), так и сторонних, установленных пользователем в ходе использования устройства. Без ROOT-прав на Android 5.0-5.1 данная программа, к сожалению, не работает, даже обычный режим.

Android 6, 7, 8

В новых версиях Android разрешения к приложениям выводятся именно в тот момент, когда игра/программа нуждается в этом. Вы сможете изучить, к чему именно требуется доступ и после чего принять верное решение.

Ко всему прочему, список установленных разрешений для конкретного приложения, всегда можно изменить и настроить в специальном пункте меню настроек.

Недавно состоялся официальный релиз операционной системы . Владельцы устройств линейки Nexus, а также аппаратов программы Android One уже могут . В Android 6.0 Marshmallow появилось много новых функций, включая управление привилегиями приложений. Как разобраться с ними мы решили рассказать в этой статье.

Теперь при установке новых приложений операционная система спрашивает у пользователя, какие привилегии дать программе. Помимо этого, отображаются основные запросы стороннего приложения. Например, при установке попросит такие привилегии, как использование интернета и гео-локационных данных или даже изменение системных настроек. При желании программе вообще можно не давать никаких привилегий. Это актуально, когда пользователь не уверен в добрых намерениях приложения.

Однако программы, которые уже были установлены до обновления на Android 6.0 Marhmallow, уже получили свои привилегии и запросят их только при следующем апдейте через . Чтобы просмотреть права уже установленных программ нужно следовать простой инструкции:

1. Перейти в меню настроек через верхнюю «шторку» или через меню приложений.

2. Перейти во вкладку «Приложения».

3. Тапнуть на иконку дополнительных настроек в правом верхнем углу.

4. Перейти в раздел «Разрешения приложений».

5. Перед вами список всех возможных прав, которые могут получать приложения. Если перейти в раздел какой-либо привилегии, то вам откроется список всех приложений с тумблерами справа. Включенный тумблер означает, что приложение имеет доступ, например, к , выключенный - не имеет доступа. Тумблеры можно переключать. Таким образом можно отбирать или давать права приложениям. Не хотите, чтобы какая-то программа пользовалась GPS - дерните за переключатель в соответствующем разделе.

Также управление правами приложений в Android 6.0 Marshmallow предполагает отображение программ, которые могут изменять настройки.

В разделе дополнительных настроек приложений есть раздел «Изменение системных настроек». В нем можно узнать, какие приложения имеют доступ к изменению системных параметров, например различные геолокационные сервисы могут изменять точность работы GPS. Помимо этого, доступ к системным настройкам позволяет считывать большинство данных об устройстве. Этот раздел удобен для поиска подозрительных приложений, которые имеют доступ к системным настройкам. Многое вредоносное ПО работает именно с такими привилегиями.