Дозволи додатків в android 6 і вище

В Android є дуже хороший захисний механізм - система дозволів для додатків. По суті, це набір дій, які система дозволяє додатку виконувати. Справа в тому, що за замовчуванням всі програми в Android працюють в ізольованому середовищі - так званої «пісочниці». І для того щоб зробити що-небудь з чимось, так би мовити, громадським, їм треба отримати дозвіл.

Дозволи додатків в android 6 і вище

А ось для того, щоб отримати одне з «небезпечних» дозволів, додаток обов'язково повинне запитати власника пристрою, чи згоден він його видати. Чим же небезпечні «небезпечні» дозволу і чи варто видавати їх додатків? Давайте розберемося.

небезпечні дозволу

Якщо один з дозволів в даній групі користувач вже схвалив, всі інші дозволи з тієї ж групи додаток отримає автоматично - без нового запиту користувачеві. Наприклад, якщо додаток вже встигло запросити й одержати дозвіл на читання SMS, то згодом воно автоматично отримає дозвіл і на відправку SMS, і на прийом MMS, і на всі інші дозволи з даної групи.

Чим небезпечне: Якщо ви активно користуєтеся електронним щоденником, то доступ до нього дозволить дізнатися все про те, чим ви займалися в минулому, займаєтеся сьогодні і збираєтеся займатися в майбутньому, - справжня знахідка для шпигуна. Також якусь криво написаний додаток може ненавмисно стерти важливі зустрічі з календаря.

Місцезнаходження

  • Доступ до зразковому місцю розташування (ACCESS_COARSE_LOCATION) - на основі даних про базові станції мобільного мережі і точках доступу Wi-Fi.
  • Доступ до точного місця розташування (ACCESS_FINE_LOCATION) - на основі даних GPS.

Чим небезпечне: Дозволяє додатком стежити за всіма вашими переміщеннями. Наприклад, шахраї можуть дізнатися, що ви поїхали у відпустку, і спробувати навідатися до вас додому.

  • Запис звуку з мікрофону (RECORD_AUDIO).

Чим небезпечне: Видаючи додатком дозвіл даної групи, ви дозволяєте йому здійснювати практично будь-які дії, які стосуються голосового зв'язку. Дозволяє програмі дізнатися, коли і кому ви дзвонили. Або зателефонувати куди завгодно за ваш рахунок, в тому числі на «дуже платні» номери.

  • Доступ до даних від датчиків стану здоров'я (BODY_SENSORS), таким як пульсомір.
  • Читання з пам'яті або карти пам'яті (READ_EXTERNAL_STORAGE).
  • Запис в пам'ять або на карту пам'яті (WRITE_EXTERNAL_STORAGE).

Як налаштувати дозволу додатків

Варто уважно ставитися до запитуваною додатком дозволами. Якщо гра або додаток для обробки фотографій запитують доступ до вашого поточного розташування, це, швидше за все, ненормально - таким програмам дана інформація ні до чого. А ось навігаційного додатком GPS дійсно потрібен - але, в свою чергу, зовсім нема чого давати йому доступ до контактів або SMS, наприклад.

Якщо права, які запитує додаток, виглядають занадто підозріло, краще такий додаток зовсім не встановлювати

У разі якщо права, які запитує додаток, виглядають занадто підозріло, краще такий додаток зовсім не встановлювати. Або можна просто не дозволити йому доступ до тих функцій і даних, якими ви не хочете ділитися.

В Android версії 6 і новіше додатки виводять запит користувачеві в той момент, коли їм потрібно те чи інше з «небезпечних» дозволів. Якщо ви не згодні вирішувати з додатком доступ, то ви можете просто натиснути кнопку «Відхилити». Правда, в тому випадку, якщо додаток дійсно потребує той чи інший дозвіл, можуть виникнути помилки в його роботі.

Дозволи додатків в android 6 і вище

Крім того, список виданих дозволів можна в будь-який момент перевірити і змінити в настройках операційної системи. Щоб це зробити, перейдіть в Налаштування -> Додатки.

Дозволи додатків в android 6 і вище

Далі є два варіанти. По-перше, можна подивитися всі дозволи, видані певної програми: для цього натисніть на назву цікавить вас програми та виберіть пункт Дозволи.

Дозволи додатків в android 6 і вище

По-друге, можна подивитися на повний список додатків, які запитували чи можуть запросити одне з «небезпечних» дозволів. Наприклад, дізнатися, які програми були б не проти запросити у вас доступ до контактів і яким він вже дозволений, а також заборонити це тим з них, яким ви не довіряєте. Для цього натисніть на шестірню в правому верхньому кутку і виберіть пункт Дозволи додатків.

Дозволи додатків в android 6 і вище

Таким чином, з додатком, щоб, наприклад, відправити SMS, необхідно буде запитати у користувача один раз дозвіл, після чого користувач зможе в будь-який момент відмовити з додатком в цьому праві, просто пересунувши гурток в налаштуваннях.

особливі права

Спеціальні можливості (Accessibility)

Наявність цих прав в додатку дозволяє йому спростити використання програми або пристрою для користувачів з обмеженнями, такими як слабкий зір або проблеми зі слухом. Але в той же час система Android влаштована таким чином, що той же набір можливостей виявляється дуже зручним інструментом для шкідливих додатків.

Володіючи цими правами, троянці можуть перехоплювати дані з інших додатків, в тому числі вводиться користувачем текст. Крім того, використовуючи ці можливості, зловредів можуть навіть купувати додатки в Google Play Store.

Додаток для роботи з SMS за умовчанням

Права на відображення свого вікна поверх інших додатків

Права адміністратора пристрою

Володіючи цими правами, додаток може серед іншого змінити пароль, заблокувати камеру або навіть видалити всі дані з пристрою. Багато троянці запитують ці права, так як додаток, яке є адміністратором пристрою, набагато складніше видалити.

Дозволи додатків в android 6 і вище

права суперкористувача

Це найнебезпечніші права. У штатному режимі отримання додатком таких прав в Android не передбачено, але деякі троянці вміють самі отримувати права суперкористувача, експлуатуючи уразливості в системі. Найнеприємніше, що наявність у додатки прав суперкористувача знецінює всі інші захисні механізми: скориставшись цими правами, зловредів може зробити будь-яка дія в системі, незалежно від того, які йому видано дозволи.

Варто відзначити, що навіть нова система роботи з дозволами, що з'явилася в Android 6, не захищає від шкідників, вона лише надає користувачу можливість запобігти втраті даних або грошей. Наприклад, троянець Gugi наполегливо запитує у користувача права на перекриття інших додатків, обґрунтовуючи це необхідністю роботи з вікнами. Отримавши ж ці права, троянець блокує роботу пристрою своїм вікном до тих пір, поки не отримає всі інші необхідні йому права.

висновок

Проте бувають такі додатки, яким дійсно потрібно дуже багато різних прав. Наприклад, антивірусних програм, щоб нормально працювати, мати можливість сканувати систему і проактивно захищати від загроз, потрібно не тільки дозвіл на доступ до файлів, але і ще багато чого.

Така пильність, правда, не захищає від того, що який-небудь зловредів отримає права сам через уразливості в системі. Тому важливо не тільки правильно налаштувати дозволу для порівняно «мирних» додатків, що полюють за вашими особистими даними, а й мати засіб для виявлення значно небезпечніших «буйних» зловредів - не забудьте встановити на ваше Android-пристрій надійний антивірус.