Для полноценной работы приложению на Android требуется доступ к определенным данным и функциям. Доступ регулируется разрешениями, предоставляемыми пользователем. Некоторые разработчики приложений злоупотребляют разрешениями для слежки, сбора не целевых данных или кражи личной информации. Данный материал позволит разобраться в типах разрешений, а так же научиться правильному предоставлению разрешений приложениям в будущем.
Что такое разрешения приложений в ОС Android
Разрешения регулируют доступ приложения к определенным функциям и данным на мобильном устройстве. Например, для съемки фотографий требуется доступ к камере, для записи звука или голоса доступ к микрофону, а для осуществления звонков доступ к телефону. Без предоставления разрешений приложение работает с ограничением возможностей.
Предоставление приложению необходимого типа разрешения появилось в Android 6. До этого программа автоматически получала все разрешения в момент установки. Пользователь мог только согласиться со всеми разрешениями, включая излишние, либо же отказаться и прекратить установку программы. С 6-й версии Android приложение запрашивает только те разрешения, что необходимы для работы программы в текущий момент.
Важно отметить, что до Android 11 каждое разрешение содержит группу прав. Например, разрешение SMS открывает доступ программе на прием и отправку push, коротких и мультимедийных сообщений. А ещё чтение смс из памяти мобильного устройства. Ожидается, что в Android 11 приложения будут получать доступ не к группе прав, а только к определенной функции. Так для отправки и чтения сообщений понадобится не одно, а два отдельных разрешения, что позволит повысить безопасность.
Описание разрешений
Ниже собрано описание основных и специализированных разрешений, что используются в Android 6-10. Названия в некоторых устройствах могут незначительно отличаться.
Основные разрешения
Используются для базовой работы программ:
- Датчики на теле. Сбор физической активности пользователя через встроенные в мобильное устройство датчики или через подключенные наручные аксессуары – умные часы или фитнес-браслет.
- Календарь. Просмотр, создание, удаление и редактирование событий в календаре.
- Камера. Доступ к камерам мобильного устройства. В частности получение фотографий, запись видео, использование вспышки.
- Контакты. Открывает доступ к телефонной книге: чтение, изменение, добавление и удаление контактов. А ещё просмотр добавленных в устройство учетных записей.
- Местоположение. Определение примерного или точного местоположения на основе сети и/или навигационных модулей.
- Микрофон. Возможность записи звука через встроенные в устройство микрофоны.
- Телефон. Открывает доступ к телефонии: истории звонков, данных номера установленной SIM карты, телефонные звонки, переадресация и т.д.
- SMS. Доступ на отправку SMS, MMS и WAP push-сообщений. Ещё чтение полученных сообщений, что хранятся в памяти мобильного устройства.
- Хранилище. Доступ к памяти мобильного устройства с возможностью просмотра и изменения записанных файлов.
Специализированные разрешения
Используются для расширенной работы приложения с устройством:
- Экономия заряда батареи. Ограничение фоновой активности приложений. Приложения без экономии дольше работают, без ограничения по времени и ускоряют разряд батареи.
- Администраторы. Программы с административным контролем, например удаленным форматированием памяти.
- Доступ к функции не беспокоить. Настройка оповещения приложений.
- Наложение поверх других окон. Разрешает приложение выводить информацию или изображения поверх окна остальных приложений.
- Вспомогательные VR-сервисы. Открывает доступ к приложениям и устройствам виртуальной реальности.
- Изменение системных настроек. Разрешение приложению на изменение системных настроек.
- Доступ к уведомлениям. Определяет, какие приложения могут отображать уведомления на мобильном устройстве или наручном аксессуаре.
- Картинка в картинке. Разрешение приложениям выводить видео в компактном режиме поверх других окон.
- Доступ к платным SMS. Разрешение приложениям для отправки сообщений на платные номера. Например, для регулярного заказа определенных услуг.
- Неограниченный доступ к данным. Определяет, какие приложения получают неограниченный доступ мобильного интернета.
- Доступ к истории использования. Разрешает приложениям использовать метаданные мобильного устройства: какие приложения используются наиболее часто, название оператора сотовой сети, используемые языки и т.д.
- Установка неизвестных приложений. Определяет, каким приложениям разрешено устанавливать загруженные из интернета приложения. До Android 8 пункт располагается в разделе настроек «Безопасность».
Как просмотреть и настроить разрешения
Доступны два способа просмотра и настройки разрешений:
- В сторонних приложениях.
- В системных настройках.
В сторонних приложениях, например в антивирусах доступен только просмотр предоставленных разрешений. Для изменения параметра приложение перенаправляет пользователя в системные настройки.
Что бы просмотреть или изменить предоставленные разрешения в системных настройках следуйте инструкциям ниже.
Настройка основных разрешений в Android 6 и 7
Откройте настройки мобильного устройства.
Опуститесь ниже и откройте пункт «Приложения».
Нажмите на кнопку в виде шестеренки.
В новом меню выберите «Разрешения приложений».
Далее выберите тип разрешения.
В следующем меню нажмите на приложение для активации или деактивации разрешения.
Настройка специализированных разрешений в Android 6 и 7
Откройте настройки мобильного устройства.
Далее пункт «Приложения».
Нажмите на кнопку в виде шестеренки.
Опуститесь в самый конец меню и выберите «Специальный доступ».
Настройка основных разрешений в Android 8 и 9
Откройте настройки мобильного устройства.
Далее пункт «Приложения и уведомления».
Внизу списка нажмите на пункт «Дополнительно».
В развернутом списке выберите «Разрешения приложений».
Выберите тип разрешений.
В новом меню активируйте или деактивируйте разрешение выбранного приложения.
Настройка специализированных разрешений в Android 8 и 9
Перейдите в системные настройки.
Выберите пункт «Приложения и уведомления».
Разверните список «Дополнительно».
Затем откройте «Специальный доступ».
В чем опасность разрешений и меры предосторожности
Предоставленное разрешение открывает программе доступ к группе прав, чем часто злоупотребляют некоторые создатели приложений. Программка может выполнять заявленные функции, параллельно собирая статистические или персональные данные: поисковые запросы, статистику установки и удаления приложений, расположение ярлыков на рабочем столе и т.д. Либо же рассылать сообщения рекламного характера на номера из телефонной книги или выводить рекламу/ложные предупреждения поверх окон.
В целях безопасности, важно внимательно смотреть какие разрешения запрашивает приложение и для какой цели. К примеру, так ли необходим интернет диктофону, либо же доступ к контактам для VPN сервиса или камеры. Если же у вас возникли сомнения, напишите разработчику сообщение или оставьте отзыв на Google Play, с просьбой объяснить для каких целей запрашиваются разрешения.
Так же Google Play позволяет просмотреть возможные разрешения для каждого приложения. Что позволяет детально ознакомиться с программой перед установкой.
Инструкция мобильной версии
В Google Play откройте интересующее вас приложение.
Нажмите на стрелку напротив строки «Описание».
В конце списка нажмите на кнопку «Ещё» напротив пункта «Разрешения для приложения».
На следующей странице отобразятся возможные разрешения.
Инструкция для веб версии
В Google Play выберите необходимое приложение.
Опуститесь вниз до поля «Дополнительная информация».
В колонке разрешения нажмите на кнопку «Подробнее».
Во всплывающем окне появится возможные разрешения.
Вывод
Собранное в статье описание и настройка разрешений для работы приложений поможет лучше разобраться в работе приложений. Для полноценной работы требуется предоставление соответствующего разрешения, что некоторые создатели приложений используют не по назначению. Поэтому важно следить за тем, какие разрешения запрашивает программа и для какой цели.
Какие у вас имеются вопросы? Оставляйте сообщения в комментариях под статьей.
Самые опасные разрешения для приложений на Android
Иногда пользователю следует задуматься, следует ли определенному приложению выдавать то или иное разрешение.
Как известно, чтобы программа для Android нормально функционировала, ей нужно получить соответствующие разрешения. Какие-то приложения требуют доступ к чтению файловой системы, другим нужна ещё и запись, третьи хотят знать информацию о местоположении пользователя, четвертые желают передавать данные через Wi-Fi в любых объемах… В этой статье будут рассмотрены те разрешения, которые следует предоставлять приложению только в том случае, если вы уверены в нём на все 100%.
Управление временем «сна»
Любой смартфон и планшет по истечению определенного времени уходит в «сон». Это позволяет процессору отключить половину своих ядер, начав тем самым экономить энергию. Большинство приложений не способно пробудить устройство, их работа приостанавливается. Если только программа не получила разрешение на работу даже во время «сна».
Подобное разрешение вполне можно предоставить почтовому клиенту или мессенджеру. Должны его получить и клиенты социальных сетей. Однако всем подряд раздавать такое разрешение не следует.
Если его получит вредоносная программа, то она сможет вести какие-либо вычисления даже в фоне. Например, в якобы спящем режиме смартфон из-за этого приложения будет рассылать спам-рассылку или даже майнить криптовалюту. В некоторых случаях это будет приводить к нагреву устройства. И практически всегда такие действия зловредной программы снижают время автономной работы.
Местоположение на основе данных GPS
Сейчас практически все смартфоны на базе Android оснащаются GPS-чипом. Его показания влияют на то, какая именно реклама отображается в браузере и других приложениях. Также географические координаты нужны поисковой выдаче, где в первую очередь будут отображаться ближайшие к пользователю магазины, а затем уже все остальные. Само собой, разрешение для получения GPS-данных придется предоставить навигационным программам, содержащим в себе карту. Но зачем такое разрешение требует «Фонарик», скачанный из Google Play?
Как вы уже могли понять, не стоит предоставлять разрешение на определение местоположения абсолютно всем приложениям. Мелкие утилиты вполне могут обойтись без него. Даже клиенты интернет-магазинов могут прекрасно работать без этого разрешения — вам просто придется самостоятельно ввести название своего города.
Следует не забывать, что каждое обращение к показаниям GPS-чипа расходует некоторый объем энергии. Поэтому будет лучше, если такие запросы смогут делать лишь некоторые программы.
Местоположение на основе данных GSM-модуля
Операционная система Android умеет определять местоположение не только при помощи GPS-чипа. Примерную информацию можно получить благодаря вышкам сотовой связи. Конечно, так получится узнать только ваш район или квартал. Но зловредным приложениям может хватить и этого. Обязательно следите за тем, каким программам вы предоставляете разрешение на определение местоположения по GSM-связи!
Доступ к автозапуску системы
Ни в коем случае не предоставляйте такое разрешение, если не уверены в разработчиках приложения на 100%! Обычно доступ к автозапуску Android просят всяческие оптимизаторы, пытающиеся увеличить время автономной работы.
Проблема заключается в том, что при получении такого разрешения приложение может внести в конфигурационные файлы операционной системы некоторые изменения. Например, так спокойно можно запретить запуск антивируса. Или же приказать системе при своём старте запускать некий вредоносный код.
Разрешение на доступ к автозапуску ОС следует предоставлять только проверенным временем твикерам. Например, тем, что рассмотрены в нашей подборке лучших ускорителей на Android.
Полный доступ к Интернету
Сейчас очень многие приложения требуют неограниченного доступа к глобальной паутине. Складывается впечатление, что вне зоны действия сети современный смартфон работать вообще откажется. На самом деле, конечно, соответствующее разрешение вполне можно выдавать не всем, кто его просит.
Мессенджеры и клиенты социальных сетей должны иметь возможность принимать сообщения в абсолютно любой момент. Но если запрос на постоянный доступ к Интернету выдаёт какой-нибудь калькулятор, то необходимо десять раз подумать. Не исключено, что это какая-то зловредная утилита или вирус. Программа может запрашивать такое разрешение для того, чтобы время от времени использовать смартфон в качестве бота. Также она может регулярно передавать в сеть данные о местоположении пользователя, если ею получено и такое разрешение. Словом, необходимо предоставлять доступ к всемирной паутине только тем приложениям, которые действительно этого заслуживают.
Управление вибрацией
Вполне безобидное, на первый взгляд, разрешение. Однако злоумышленники так не думают. Они создают приложения, которые отключают вибрацию. Другая программа (а может и та же самая) перехватывает приходящие на смартфон сообщения до того момента, как их прочитает пользователь, не получивший соответствующее уведомление.
Доступ к SD-карте
Без доступа к карте памяти не может нормально функционировать ни один файловый менеджер. Понадобится он и всяческим проигрывателям, которые считывают с карточки музыку и видеоролики. Но нужен ли такой доступ абсолютно всем приложениям?
Если соответствующее разрешение требует какой-нибудь «Блокнот», то лучше его не предоставлять. Подобные программы вполне могут хранить данные во встроенной памяти. Не исключено, что под полезное приложение маскируется вирус. После получения разрешения он будет использовать SD-карту для хранения нелегальных или украденных данных. Также подобное приложение может незаметно отправить разработчику персональные файлы — фотографии, документы и что-то в этом роде.
Если вы храните на своём смартфоне какие-то секретные данные (например, финансовые отчеты собственной фирмы), то лучше не предоставлять доступ к SD-карте незнакомым программам. Более того, таким людям рекомендовано регулярно делать бэкап карты памяти и её форматирование — хотя бы раз в квартал.
Состояние связи
Такое разрешение требуется практически всем зловредным приложениям. Дело в том, что именно с его помощью контролируются разные модули связи, через которые затем передается вредоносный код. В результате программа может использовать девайс как часть бот-сети, служащей, например, для рассылки спама.
Контроль над состоянием связи нужно предоставить браузеру, мессенджеру и клиентам социальных сетей. Дальше же действуйте с особой осторожностью — какие-то приложения могут включать и выключать связь без вашего разрешения со злым умыслом.
Доступ к состоянию приложений
Это разрешение является очень полезным для тех программ, которые встраивают в систему рекламные модули. Действуют они очень просто.
После получения соответствующего разрешения зловредная утилита имеет возможность самостоятельно включать и выключать другие приложения. Более того, она может перехватывать незашифрованные данные, которыми пользуются установленные на смартфоне программы. Теоретически какие-то данные можно подменить. Именно так пользователь может столкнуться с регулярно отображающейся рекламой.
Получать доступ к состоянию приложений должны только самые важные утилиты. Это могут быть антивирусы и оптимизаторы. И не выбирайте на эту роль творения доселе никому неизвестных разработчиков.
Контроль Wi-Fi соединения
Данное разрешение придется предоставить всем приложениям, которые работают при помощи интернет-соединения. Однако ни в коем случае не предоставляйте его всяческим «фонарикам» и программам для создания заметок (если только последние не способны на синхронизацию).
Если приложение окажется зловредным, то оно может начать сканировать вашу Wi-Fi сеть. Оно узнает её настройки, после чего передаст их на сервер разработчиков. Не исключено, что в будущем это приведет к перехвату связи, а также передаче и приему вредоносного кода. Подтверждением этому является недавнее внедрение вируса KRACK, от которого пострадало достаточно большое количество пользователей.
Не застрахованы от воздействия хакеров и популярные приложения — всяческие браузеры и мессенджеры. Поэтому не забывайте их обновлять, чтобы все обнаруженные «дыры» в безопасности быстро закрывались.
Доступ к состоянию смартфона и его идентификации
Некоторые приложения требуют полный доступ к идентификации смартфона. Это означает, что они отныне будут знать его IMEI, конфигурацию, номер телефона и прочую информацию. Знать всё это каждой программе совершенно не обязательно. Если это какой-нибудь простенький справочник рыболова, то лучше соответствующий запрос отклонить. Удовлетворить же его следует, если вы установили лицензионную игру (за покупку которой заплатили), приложение банка, клиент «Яндекс.Денег» или какую-то другую подобную программу. Остальные творения разработчиков пусть узнают вас по логину и паролю — знать IMEI им ни к чему.
Что же могут сделать зловредные программы, если получат доступ к идентификационным данным устройства? Их создатели могут использовать полученную информацию в своих интересах. Например, они могут клонировать IMEI, начать отправлять на ваш номер телефона спам и совершить прочие подобные действия. Грубо говоря, именно так чаще всего совершаются преступления в сфере онлайн-финансов.
Доступ к контактам и SMS-сообщениям
За чтение контактов из вашей телефонной книги борются самые разные приложения. В первую очередь это мессенджеры и клиенты социальных сетей.
Если разрешение на чтение контактов получит какое-то зловредное приложение, то ваши друзья и коллеги могут ждать всяческого спама в виде SMS. Именно так чаще всего собираются базы телефонных номеров, которые сейчас свободно можно купить в Telegram.
Словом, не предоставляйте соответствующий доступ фотогалереям и офисным приложениям. Им контакты не нужны. Впрочем, существуют исключения из правила. Например, Samsung Health сканирует контакты для того, чтобы вы начали соревноваться с другими обладателями данной программы. А ещё мы рекомендуем вам время от времени чистить свою контактную книгу. Оставляйте в ней только тех людей, с которыми возможно общение. Не стоит держать в телефонной книге номера, полученные из сервисов бесплатных объявлений — понятно ведь, что такому человеку вы больше не позвоните.
Подведение итогов
Здесь находятся все разрешения для приложений
На старых версиях операционной системы Android приходилось предоставлять сразу все разрешения, которые приложение запросило при своей установке. К счастью, сейчас запросы разрешений проходит более равномерно. Если программа впервые захотела выйти в сеть, то вы увидите соответствующее уведомление. В связи с этим вы спокойно можете запрещать утилитам получать доступ к тем или иным функциям операционной системы. Пользуйтесь этим!
А как к безопасности относитесь вы? Следите ли вы за тем, какие разрешения запрашивают устанавливаемые вами приложения? Отпишитесь о своём мнении в комментариях.