что такое разрешения приложений в смартфоне
Чем опасны разрешения для приложений в системе Android
По умолчанию все приложения для Android работают в песочнице – изолированная среда. Если они хотят получить доступ к данным, находящихся за пределами песочницы, изменить их или удалить, то должны получить на это согласие системы.
Полномочия делятся на несколько категорий, но я расскажу только о двух из них: обычные и опасные. Для нормальных разрешений, например, доступ в интернет, создание иконки, подключение через Bluetooth и т.д., не требуется согласие пользователя.
Если приложение требует «опасного» разрешения, тогда система запрашивает согласие у пользователя. Почему некоторые полномочия считаются опасными? В каких случаях лучше запретить доступ?
Опасные разрешения для приложений
В категорию «опасно» можно отнести девять групп полномочий. Приложения, которые их требуют, каким-то образом влияют на частную жизнь или безопасность пользователя. В каждой группе есть такие полномочия, которых может потребовать какое-либо приложение.
Если пользователь одобрит какие-либо разрешения, приложение получает все разрешения из этой группы автоматически, без дополнительного подтверждения. Например, если приложение получает разрешение на чтение SMS-сообщений, то может также отправлять SMS-сообщения, просматривать MMS-сообщения и выполнять другие действия, относящиеся к этой группе.
Календарь
Опасности: если вы активно используете календарь, приложение изучит вашу ежедневную рутину и, может быть, эти сведения передаст третьим лицам. Кроме того, из-за ошибки приложение может случайно удалить из календаря важную встречу.
Камера
Опасности: приложение может тайно записывать видео или делать фотографии в любое время.
Контакты
Опасности: приложение может получить доступ к адресной книге. Эти данные являются очень привлекательной добычей для спамеров и мошенников. Это разрешение также позволяет получить доступ к списку всех аккаунтов, которые вы используете на вашем устройстве – Google, Facebook, Instagram и т.д.
Местоположение
Опасности: приложение будет знать, где вы находитесь, в любое время. Может, например, дать знать грабителям, когда Вас нет дома.
Микрофон
Опасности: приложение может записывать всё, что происходит рядом с телефоном. Все разговоры. Не только тогда, когда Вы разговариваете по телефону, но и в течение всего дня.
Телефон
Угрозы: когда Вы передаёте полномочия, связанные с телефоном, вы предоставляете приложениям выполнения практически любого действия, связанного с голосовой связью. Приложение будет знать, когда и кому Вы звоните, – и может само позвонить, в том числе на платные номера, за ваш счет.
Датчики тела
Опасности: если вы используете аксессуаров с датчиками тела (помимо встроенных в телефон датчиков движения), это приложение получает данные о том, что происходит с вашим телом.
Угрозы: позволяет приложению принимать и читать входящие SMS-сообщения и отправлять их (разумеется, за ваш счет).
Память устройства
Опасности: приложение может считывать, изменять или удалять любые файлы, хранящиеся на вашем телефоне.
Как настроить разрешения для приложений
Если разрешения, которые запрашивает приложение, кажутся Вам подозрительными, не устанавливайте его – по крайней мере, не соглашайтесь на них.
В каждом случае предоставление полномочий следует тщательно обдумать. Например, если какая-то игра или инструмент для редактирования фотографий, пытается получить доступ к вашему текущему местоположению, это выглядит страно. Между тем, карты и навигаторы действительно нуждаются в GPS-данных – но им не зачем получать доступ к списку контактов или SMS.
В Android 6 и более поздней версии приложения спрашивают пользователей о разрешение всякий раз, когда требуется одно из опасных прав. Если вы не хотите их предоставлять, вы всегда можете отклонить запрос. Конечно, если приложение действительно нуждается в этом разрешении, оно будет отображать сообщение об ошибке и не будет правильно работать.
Вы также можете проверить список предоставленных разрешений и изменить их для любого приложения. Для этого выберите пункт Настройки → Приложения (в зависимости от версии Android эти и другие элементы меню могут иметь разные названия).
Теперь у вас есть на выбор два пути. Вы можете проверить все разрешения, предоставленные приложениям. Для этого нажмите на название приложения и выберите Разрешения.
Другой способ – это просмотреть список всех приложений, которые уже требовали или могут не требовать одно из опасных прав. Например, хорошей идеей будет проверить, какие приложения хотят иметь доступ к списку контактов, и аннулировать разрешения в случае сомнений. Для этого щелкните Настройка приложения (значок шестеренки в правом верхнем углу) и выберите пункт Разрешения приложений.
Особые разрешения для приложений
Помимо опасных разрешений, приложение также может потребовать особых разрешений. В таком случае будьте осторожны: так часто поступают трояны.
Доступность
Это разрешение упрощает работу с приложениями и устройствами людям, имеющим проблемы со зрением и слухом. Этими функциями могут злоупотреблять вредоносные программы.
После получения таких разрешений доступа троянские программы могут извлекать данные из приложений (в том числе ввод текста – пароли). Кроме того, вредоносные программы могут приобретать приложения в магазине Google Play.
Стандартное приложение для общения
Банковские трояны хотят быть стандартными приложениями для обработки SMS, потому что таким образом они могут читать SMS-сообщения и скрывать их – даже в более поздних версиях Android.
Например, троянские программы могут использовать эту функцию для перехвата паролей, передаваемых банками в сообщениях SMS и для того чтобы подтвердить вредные операции без ведома пользователя (помните, что они могут скрывать SMS-сообщения).
Всегда сверху
Право наложения окна поверх других приложений позволяет троянам отображать фишинговые окна вместо интерфейса оригинальных приложений (обычно это относится к приложения мобильного банкинга или социальных сетей).
Жертва думает, что вводит свой пароль в форму реального приложения, но, на самом деле, всё происходит в ложном окне, открывающемся трояном, а конфиденциальные данные мигрируют к преступникам.
Права администратора устройства
Эти разрешения позволяют пользователям изменять пароль, блокировать камеру или удалять все данные с устройства. Вредоносные программы часто пытаются получить такие права, потому что их трудно потом удалить.
Права root
Это самое опасное разрешения. По умолчанию система Android никогда не дает их приложениям, но некоторые троянские программы могут использовать уязвимости в системе, чтобы получить root-права. Тогда все остальные защиты становятся бесполезными – вредоносная программа может использовать права root для выполнения всего, независимо от того, какие полномочия были одобрены или отклонены.
Стоит отметить, что даже новая система разрешений (в Android 6 и выше) не защищает полностью от вредных программ. Например, trojan-Gugi неоднократно заражает жертву, требуя (до получения результата) разрешения на внесение изменений в интерфейс. В конечном итоге, вредоносное приложение перекрывает все другие приложения до тех пор, пока не получит необходимых разрешений.
Выводы – каких разрешений заслуживают приложения
Приложения не должны делать всё, что хотят на вашем телефоне, особенно, если они без причины хотят прав из категории опасных.
Однако, существуют приложения, которым действительно нужно много разрешений. Например, антивирусные программы для сканирования системы и защиты от угроз.
Прежде чем дать некоторые полномочия, подумайте о том, действительно ли приложение в них нуждается. Если вы не уверены, поищите эту информацию в интернете.
В конце надо добавить, что даже самый бдительный пользователь не защищен от вредоносных программ, использующим уязвимости системы. Поэтому так важно правильное управление разрешениями приложений (помогает защитить конфиденциальные данные от приложений-шпионов).
Сказать «нет»…приложению?
Константин Иванов
Разрешения в приложениях для Android могут пугать одним своим видом. Часто они имеют очень расплывчатый или очень широкий характер, и бывает, разработчики ими злоупотребляют. Но, к счастью, все у вас под контролем.
Начиная с версии Marshmallow в Android появились настройки, позволяющие индивидуально выставлять разрешения для каждого приложения. Это не означает, что каждое приложение в Google Play позволит вам устанавливать каждое разрешение отдельно, поскольку многие разработчики и не предназначали свои приложения для Android 6 или выше. Эти приложения тоже показывают вам список разрешений при установке, но тут у вас есть простой выбор – соглашаться на все или отказываться от установки. Google постепенно заставляет разработчиков добавлять в свои приложения более актуальные функции, как те же отдельные разрешения, так что это, очевидно, перестанет быть проблемой.
Но здесь мы говорим не об этом типе приложений. В случае с ними стоит просто просмотреть список разрешений и понять, зачем приложению требуется каждое из них. В любом случае Google проверяет каждое приложение, когда оно установлено (неважно, из Google Play или нет), и попади в ваш аппарат нечто вредоносное, оно будет удалено.
Для всех остальных приложений, которые следуют гайдлайнам и поддерживают принцип отдельных разрешений (который в нынешнее время преобладает), вы можете решить, хотите ли вы предоставлять приложению каждое разрешение индивидуально. И вот мы добрались до главного вопроса: а что будет, если сказать нет? В целом, все зависит от того, почему приложению требуется конкретное разрешение. Давайте в качестве примера посмотрим на YouTube.
Есть два способа выяснить, какие разрешения требуются приложению. Можно найти в списке приложений нужное и посмотреть, что ему требуется, а можно найти конкретное разрешение в списке разрешений и узнать, какие приложения используют его или нуждаются в нем. И то и другое может быть полезно. Но для нашего примера мы пойдем смотреть информацию о приложении YouTube.
Ищем разрешения для приложения
Открываем пункт меню Настройки и идем в пункт Приложения.
Вы увидите свои недавно открытые приложения наверху страницы, а ниже – пункт Все приложения. Тапните его, если не видите нужного приложения в списке недавних.
Итак, просматриваем список и находим приложение YouTube (или нужное вам приложение) и тапаем на него.
В середине нового открывшегося окна видим пункт Разрешения и тапаем на него.
Откроется новая страница со списком всех разрешений, которые приложение использует или хочет использовать. Переключатель рядом с каждым пунктом показывает, включено разрешение или нет. Включенный пункт отмечен цветом и сдвинутым переключателем. В приложении YouTube вы увидите множество разрешений, не имеющих прямого отношения к стримингу видео, по крайней мере, на первый взгляд. Но, на самом деле, все они нужны для использования всех функций приложения YouTube.
Что ему нужно? И зачем?
К примеру, Камера нужна для того, чтобы транслировать что-то с помощью своего смартфона. И если вы соберетесь передавать видео, от вас потребуется разрешение для камеры и микрофона. Приложения Контакты, SMS и Телефон попали в этот список потому, что вы можете поделиться видео с кем-то из вашей адресной книги, а если вы заглянете в адресную книгу, там окажется вся эта информация. Хранилище тоже здесь – на случай, если вы захотите скачать и сохранить видео или кино на время, доступное в прокате. Местонахождение требуется, когда вам попадается видео, просмотр которого ограничен определенным регионом, или для проверки DRM-лицензий. Вы можете смотреть видео в YouTube, не предоставляя никаких разрешений (впрочем, ряду устройств требуется разрешение для Хранилища, чтобы передавать видео), однако не любое видео. YouTube позволяет загружать контент, имеющий возрастные ограничения, и он может попасться вам, если вы не зарегистрированы на YouTube. В этом случае доступ для вас окажется закрыт, пока вы не зарегистрируетесь и не докажете, что являетесь совершеннолетним по законам вашей страны (обратите внимание, именно вашей страны, это очень важно).
Правила для контента и возрастные ограничения отличаются в разных местах, так что в отдельных случаях YouTube хочет знать, где вы находитесь. Также тут есть видео, недоступные в ряде стран, например, связанные с войной и использующие символику, запрещенную в Германии. Так что YouTube нужно знать, где вы находитесь, чтобы определить, можно ли показать вам такое видео. Также если вы покупаете видео или берете напрокат и хотите посмотреть его на YouTube, приложению требуется проверить цифровую лицензию, чтобы определить, действительна ли она там, где вы находитесь, – не все DRM-лицензии действуют по всему миру.
С выключенным разрешением для местонахождения вы не сможете смотреть никакое видео, имеющее ограничения на просмотр, и часть купленных или взятых напрокат видео. YouTube запросит у вас включить это разрешение, и, не получив его, откажется показывать контент. Все остальное будет доступно, пока вы снова не наткнетесь на ролик, которому потребуется знать, где вы находитесь, прежде чем он будет показан. А до тех пор все будет работать обычным образом.
Так же работает и большинство приложений с функцией стриминга видео, те же Facebook или Twitter. Им нужно разрешение на проверку вашего местонахождения, чтоб показать вам видео и не создать себе проблем. К сожалению, когда вы предоставляете такое разрешение, это означает также, что приложение сможет собирать информацию о том, куда и когда вы направлялись.
Вот так и работают разрешения в приложениях для Android. Приложение спрашивает разрешения, когда ему требуется что-то, нужное для работы определенной функции, и если вы отказываете в разрешении, эта часть приложения не работает. В одних случаях это никак не влияет на остальную часть приложения, а в других все приложение попросту не сможет функционировать. Это зависит от того, что оно собирается делать, запрашивая разрешение. Если представить, что вы живете в стране, где только взрослые могут смотреть любые видео на YouTube, ничего не заработает без предоставления разрешения на определение вашего местонахождения.
Так должен ли я отказывать в разрешениях?
Конечно! Каждый раз, когда вы не хотите, чтобы приложение делало то, что собирается, скажите ему свое твердое «нет». Самое плохое, что может случиться, – приложение вылетит и закроется. Но если вы захотите, всегда можно запустить его заново. Для дотошных пользователей существует возможность спросить разработчика, зачем приложение хочет разрешения, в котором вы не уверены. Контактная информация содержится внизу описания приложения в Play Store, для таких случаев она там и есть.
А можно взять за правило просто всегда отказывать приложению в разрешении. Можно скорее пережить всплывающие окна вроде запроса местонахождения в YouTube, чем давать разрешения на все и сразу. Никогда еще не было случая, чтобы такая политика нанесла какой-то ущерб, и, скорее всего, если вы придаете хоть какое-то значение разрешениям в приложениях, вы так и сделаете. Или нет? Делитесь в комментариях, как вы решаете для себя этот вопрос.
Опасные разрешения для приложений на Android: как избежать риска
При установке и первом запуске приложения, как правило, запрашивают разрешение на доступ к самым разным функциям и данным: к SMS, списку контактов, календарю, другим компонентам устройства. Как понять, какие из них нужны программе для работы, а какие — излишни и вполне могут быть уловкой мошенников? Давайте разбираться.
Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.
Безопаснее всего приложения от крупных известных компаний, таких, например, как Google, МТС, «Яндекс» и др. — они вряд ли будут рисковать репутацией и подсовывать потребителю сомнительный продукт.
С приложениями же от небольших и неизвестных поставщиков нужно быть настороже и очень хорошо подумать, прежде чем разрешить, к примеру, игре доступ к вашим SMS. Исходя из обычной логики, для работы ей такая информация совсем не нужна и потребность в ней выглядит подозрительно.
Попробуем разобраться, какие разрешения и для чего бывают необходимы Android-приложениям.
Разрешение на отправку, приём и просмотр текстовых и мультимедийных сообщений.
Риски: Приложение сможет подписать вас на платную рассылку или услугу, отправлять спам и читать переписку, в том числе сообщения из финансовых учреждений с разовыми кодами для подтверждения входа в интернет-банк или транзакций.
Рекомендации: Доступ к сообщениям обоснованно запрашивают клиенты соцсети, мессенджеры и другие приложения, в которых требуется подтверждение права доступа через SMS. Если по логике работы программы не понятно, зачем ей нужна возможность читать сообщения, постарайтесь выяснить это в открытых источниках. Если убедительной информации на данный счет найти не удастся, от установки такого приложения лучше отказаться.
Камера
Разрешение на работу с камерой, позволяющее делать фотоснимки и записывать видео.
Риски: Приложение сможет снимать фото и записывать видеоролики без предупреждения и согласия пользователя.
Рекомендации: Подумайте, действительно ли приложению нужен доступ к фото- и видеосъёмке. Это так, если вы пытаетесь установить клиента соцсети (например, «Инстаграм»), где выкладка фото — обычное явление. Аналогично со списком покупок, в котором можно фотографировать продукты в супермаркете. Но если это игра вроде «5 в ряд», запрос на работу с камерой выглядит подозрительно.
Чтобы обезопасить себя, загружайте приложения только из проверенного источника — в Android это официальный магазин контента Google Play. Даже если окажетесь на сайте разработчика ПО, поищите ссылку именно на магазин, а не скачивайте напрямую — уже одно это существенно снизит риски.
Контакты
Разрешение на чтение адресной книги, изменение и добавление контактов.
Риски: Приложение сможет свободно читать содержимое вашей адресной книги и отправлять его на сторонние серверы. Помимо безобидных программ подобной информацией интересуются приложения, которые собирают базы данных для рассылки спама.
Рекомендации: Доступ к контактам оправдан, если программа предусматривает обмен информацией с контактами из вашего списка — например, как у клиентов соцсетей и мессенджеров. Неочевидная потребность в таком разрешении должна заставить вас сомневаться.
Календарь
Разрешение на просмотр событий календаря, редактирование и создание новых событий.
Риски: Если вы пользуетесь инструментами планирования, приложение получит доступ к прошедшим и будущим мероприятиям, в которых вы принимаете участие, а также может случайно удалить из календаря важную встречу.
Рекомендации: Внимательно присмотритесь к функциональности приложения. Если оно связано с инструментами планирования (например, приложение для составления списка желаний к праздникам или облачный сервис для управления проектами типа Trello), доступ к календарю можно разрешить. Но странно, если о таких правах просит, например, фонарик или диктофон.
Телефон
Разрешение на сканирование журнала вызова.
Риски: Некоторые вредоносные программы используют это разрешение для кражи журналов вызовов, в которых часто содержится дополнительная информация об абонентах: место работы, должность, адрес. Также приложение с таким доступом может записывать разговоры и перехватывать финансовую информацию — в некоторых банках голосовые роботы диктуют коды подтверждения для транзакций.
Рекомендации: Проанализируйте, какие сведения из телефонной книги могут на самом деле потребоваться приложению, изучите отзывы других пользователей перед установкой. Запрашивать доступ к телефону по веской причине могут мессенджеры, банковские приложения и те, в которых перед использованием необходимо проходить идентификацию.
Если не давать разрешений, которые вызывают у вас сомнения, приложение может работать некорректно или вообще отказаться это делать. В таких случаях нужно расставить приоритеты: вам важнее установить конкретную программу или обезопасить свои данные? Попытайтесь найти альтернативу в том же Google Play — возможно, другое, похожее приложение запросит меньше разрешений.
Системные инструменты
Разрешение на запуск программы при загрузке, изменение состояния подключения к сети и предотвращение перехода в режим ожидания.
Риски: Приложение может в фоновом режиме и без участия пользователя запускать вредоносный код.
Рекомендации: Изучите возможности приложения перед установкой, а также воспользуйтесь сертифицированным мобильным ПО для безопасности, которое блокирует вредоносные программы.
Память
Разрешение на изменение или удаление содержимого карты памяти.
Риски: Приложение получает право читать, записывать, перезаписывать и удалять информацию на карте, чем пользуются похитители данных.
Рекомендации: Убедитесь, что приложение связано с созданием или изменением данных и эту функцию можно логично объяснить (как, например, в случае с графическими редакторами). Проверьте, не запрашивает ли приложение другие, необязательные на первый взгляд разрешения. Если их много, это повод задуматься и изучить репутацию разработчика.
Местоположение
Разрешение на доступ к данным о геолокации устройства на основе информации о базовых станциях сотовой сети, точках доступа а также GPS и ГЛОНАСС.
Риски: Эти сведения приложения могут использовать для совершения реальных преступлений — например, физического преследования. Также разрешение позволяет отправлять пользователю спам или вредоносные программы с учётом его региона.
Рекомендации: Подумайте, насколько обоснованно приложение будет получать сведения о вашем местонахождении. Это оправданно для картографических сервисов, навигационных приложений и клиентов торговых сетей, у которых в зависимости от региона отличаются условия доставки и графики работы магазинов. Будильнику и калькулятору такая информация совсем не нужна.
Микрофон
Разрешение на запись звука с микрофона.
Риски: Приложение сможет записывать все звуки рядом с мобильным устройством, включая разговоры по телефону.
Рекомендации: Разрешайте работу с микрофоном тем программам, в которых поддерживается голосовая связь: мессенджерам и клиентам соцсетей, а также играм, где предполагается голосовое общение в чате.
Нательные датчики
Доступ к данным от датчиков состояния здоровья — чаще всего пульсометру.
Риски: Приложение сможет отслеживать изменения здоровья пользователя.
Рекомендации: Узнайте больше о разработчиках, уточните, связаны ли они с медициной. Страховые компании используют подобные приложения, чтобы оценивать стоимость страховки. Также доступ к датчикам может быть у сервисов, работающих с фитнес-браслетами.
Где посмотреть разрешения для уже установленных Android-приложений
Если вы давно пользуетесь смартфоном, но ранее не задумывались о том, на что и каким программам дали права, просмотреть разрешения и отменить их можно в любой момент. Для этого войдите в «Настройки», найдите в них «Приложения» и перейдите в «Разрешения приложений».
Вы увидите список разрешений и узнаете, для каких приложений они одобрены. Например, в пункте «Камера» перечислены все приложения, которые имеют к ней доступ.
Открывайте приложение, если хотите изменить статус его разрешений по каждому отдельному компоненту:
В любой момент разрешение можно отозвать — ровно до тех пор, пока оно не понадобится снова. В некоторых случаях программа без разрешения не запустится, в других могут перестать работать отдельные функции. Скажем, картографическое приложение без доступа к вашему местоположению сможет показать вам карту, но подсказать, где вы и как вам добраться до нужного места — нет.
Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.