Контроллер разрешений что это за программа

Какие разрешения можно давать приложениям на Android

Если приложение требует «сомнительного» разрешения, как поступить пользователю? Почему вседозволенность приложений недопустима и в каких случаях следует насторожиться, рассказывают эксперты ЦЦЭ Роскачества.

Разрешить нельзя запретить

У пользователей устройств на Android есть риск столкнуться с вирусной активностью в приложениях. В 2021 году «Лаборатория Касперского» выявила 1 451 660 вредоносных установочных пакетов. Нужно внимательно смотреть, какое ПО скачивается на смартфон.

При установке мобильный софт требует ряда разрешений для корректной работы. Например, хочет получить доступ в интернет, создать иконки, подключиться через Bluetooth и т. д. Для этого не требуется согласия пользователя, и такое можно легко позволить любому приложению.

Но есть категория «сомнительных» разрешений, к ним можно отнести восемь групп.

Календарь

Прося доступ к календарю, приложение хочет быть в курсе вашей ежедневной рутины. Если вы активно ведете заметки, эти сведения могут быть переданы третьим лицам. А из-за какого-либо «глюка» приложение может случайно удалить из календаря важную информацию.

зачем нужен app permission?

Камера

Доступ к камере приложению для обработки фото или создания фильтров логичен и оправдан. Таким образом можно будет с его помощью делать фотографии и видео. Но зачем нужна камера приложению с кулинарными рецептами? Подозрительное приложение сможет следить за вами тайно и в любое время.

Контакты

Адресная книга является привлекательной добычей для мошенников и спамеров. Получив доступ к ней, приложение также увидит список аккаунтов, в которые вы входите с данного устройства (Google, Instagram и т. д.).

Геолокация

Приложение будет знать, где вы находитесь, какие места посещаете. А недобросовестная программа будет мониторить ваши перемещения 24/7 и сможет сообщить кому-то, когда вас нет дома.

Микрофон

Получив доступ к микрофону, приложение будет слышать все, что происходит рядом с вашим телефоном. Содержание ваших разговоров может стать достоянием третьих лиц. Тот случай, когда у стен появляются уши.

Телефон

Когда вы разрешаете приложению совершать действия на своем устройстве, то предоставляете возможность выполнять практически любые шаги, связанные с голосом. То есть приложение будет в курсе ваших звонков и даже само сможет позвонить за ваш счет.

СМС-сообщения

Приложение сможет читать входящие сообщения и отправлять их. В худшем случае – за ваш счет.

Память

Приложение получает возможность управлять хранящимися на вашем телефоне файлами. Открывается доступ ко встроенной памяти и SD-карте.

На что соглашаться?

В каждом отдельном случае свои действия следует анализировать. Если вы не хотите предоставлять каких-либо прав приложению, всегда можно отклонить запрос. Однако, если приложение действительно нуждается в этом разрешении, оно не будет корректно работать.

Как разрешить установку из неизвестных источников на любом Андройде?

В одном из исследований ЦЦЭ тестировал 70 Android-приложений категории «Будильники» и выяснил, что 49% всех изученных программ злоупотребляют разрешениями. При установке приложение- будильник хотело получить доступ к данным о местоположении, просмотру местной Wi-Fi-сети и списку контактов.

К шпионским программам специалисты относят те приложения, которые получают доступ к микрофону, чтению номера телефона, а также идентификатору вызовов.

Сергей Кузьменко
старший специалист Роскачества по тестированию цифровых продуктов

– У пользователя есть два пути. Отклонять подозрительные запросы еще на стадии начала использования приложения. Перепроверить список разрешений у уже установленных в телефоне приложений. Для этого нужно зайти в раздел «Настройки» и выбрать пункт «Разрешения» (в зависимости от версии Android названия в меню могут быть разные). Там можно убрать разрешения, которые вызывают сомнения.

Особые разрешения

Например, к такой категории относится разрешение «Наложение поверх других окон». Такое право легко позволяет троянским программам показывать фишинговые окна вместо страниц оригинальных приложений.

Пользователь думает, что заполняет форму настоящего приложения, но в действительности передает данные преступникам.

В качестве вывода

Приложения не должны иметь вседозволенность на вашем телефоне. Насторожитесь, если требуются разрешения из категории опасных.

Действительно существуют приложения, которым нужно много разрешений. Это могут быть и антивирусные программы, и различные системы сканирования угроз. Если вы не уверены, нуждается ли в них приложение на самом деле, поищите информацию в интернете.

Правильное управление разрешениями приложений поможет защитить конфиденциальные данные от шпионского ПО.

Обратите внимание: если вы одобрите какое-либо разрешение, приложение получит все разрешения из этой группы по умолчанию. Например, если приложение получает доступ к камере, то оно сможет также снимать фото, видео и выполнять другие действия, относящиеся к этой группе.

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

Источник: rskrf.ru

Защищаем телефон: разрешения приложений в Android 6 и выше

В Android есть очень хороший защитный механизм — система разрешений для приложений. По сути, это набор действий, которые система разрешает приложению выполнять. Дело в том, что по умолчанию все приложения в Android работают в изолированной среде — так называемой «песочнице». И для того чтобы сделать что-либо с чем-то, так сказать, общественным, им надо получить разрешение.

Обратите внимание:

• 10 признаков заражения вашего смартфона вирусом
• Зачем чистить кэш и данные приложений в Android
• Как прокачать Android и сделать его удобным?
• Оптимизируем Android без сторонних программ

Разрешения эти разделены на несколько категорий, но нас интересуют только две из них — «Обычные» и «Опасные». В группу «Обычные» входят такие вещи, как доступ в Интернет, создание ярлыков, подключение по Bluetooth и так далее. Эти разрешения выдаются приложениям без обязательного согласия пользователя, то есть система вас ни о чем не спрашивает.

А вот для того, чтобы получить одно из «опасных» разрешений, приложение обязательно должно спросить владельца устройства, согласен ли он его выдать. Чем же опасны «опасные» разрешения и стоит ли выдавать их приложениям? Давайте разберемся.

Опасные разрешения

В категорию «Опасные» входят девять групп разрешений, которые так или иначе связаны с безопасностью данных пользователя. В свою очередь, каждая из групп содержит несколько разрешений, которые может запрашивать приложение.

Если одно из разрешений в данной группе пользователь уже одобрил, все остальные разрешения из той же группы приложение получит автоматически — без нового запроса пользователю. Например, если приложение уже успело запросить и получить разрешение на чтение SMS, то впоследствии оно автоматически получит разрешение и на отправку SMS, и на прием MMS, и на все остальные разрешения из данной группы.

Календарь

• Просмотр событий в календаре (READ_CALENDAR).
• Изменение уже имеющихся в календаре событий и добавление новых (WRITE_CALENDAR).

Чем опасно: Если вы активно пользуетесь электронным ежедневником, то доступ к нему позволит узнать все о том, чем вы занимались в прошлом, занимаетесь сегодня и собираетесь заниматься в будущем, — настоящая находка для шпиона. Также какое-нибудь криво написанное приложение может нечаянно стереть важные встречи из календаря.

Камера

• Использование камеры (CAMERA) — возможность делать фотографии и записывать видео.

Чем опасно: Приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом.

Контакты

• Чтения контактов (READ_CONTACTS).
• Изменение имеющихся или добавление новых контактов (WRITE_CONTACTS).
• Доступ к списку аккаунтов (GET_ACCOUNTS).

Чем опасно: Позволяет приложению заполучить всю вашу адресную книгу — этим данным будут очень рады спамеры и мошенники. Также разрешает доступ к списку всех учетных записей, с помощью которых вы входите в приложения на данном устройстве, — Google, «Яндекс», Facebook, «ВКонтакте» и так далее.

Местоположение

• Доступ к примерному местоположению (ACCESS_COARSE_LOCATION) — на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi.
• Доступ к точному местоположению (ACCESS_FINE_LOCATION) — на основе данных GPS.

Чем опасно: Позволяет приложению следить за всеми вашими перемещениями. Например, жулики могут узнать, что вы уехали в отпуск, и попробовать наведаться к вам домой.

Микрофон

• Запись звука с микрофона (RECORD_AUDIO).

Чем опасно: Приложение сможет вести аудиозапись всего, что происходит рядом со смартфоном. Всех ваших разговоров. Не только по телефону.

Телефон

• Чтение состояния телефона (READ_PHONE_STATE), в том числе вашего телефонного номера, данных сотовой сети, статуса исходящих звонков и так далее.
• Совершение звонков (CALL_PHONE).
• Чтение списка вызовов (READ_CALL_LOG).
• Изменение списка вызовов (WRITE_CALL_LOG).
• Добавление голосовой почты (ADD_VOICEMAIL).
• Использование IP-телефонии (USE_SIP).
• Управление исходящими звонками (PROCESS_OUTGOING_CALLS), в том числе просмотр номера, на который вы в данный момент звоните, возможность завершить звонок или переадресовать его на другой номер.

Чем опасно: Выдавая приложению разрешение данной группы, вы позволяете ему совершать практически любые действия, которые касаются голосовой связи. Приложение сможет узнать, когда и кому вы звонили. Или позвонить куда угодно за ваш счет, в том числе на «очень платные» номера.

Сенсоры

• Доступ к данным от датчиков состояния здоровья (BODY_SENSORS), таким как пульсомер.

Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории, если они у вас есть и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию).

SMS

• Отправка SMS (SEND_SMS).
• Просмотр SMS в памяти смартфона (READ_SMS).
• Прием SMS (RECEIVE_SMS).
• Прием WAP push-сообщений (RECEIVE_WAP_PUSH).
• Прием входящих MMS (RECEIVE_MMS).

Чем опасно: Позволяет приложению получать и читать все ваши текстовые сообщения. А также отправлять SMS (разумеется, за ваш счет) — например, чтобы подписать вас на какую-нибудь платную «услугу».

Память

• Чтение из памяти или карты памяти (READ_EXTERNAL_STORAGE).
• Запись в память или на карту памяти (WRITE_EXTERNAL_STORAGE).

Чем опасно: Предоставляет приложению возможность читать, изменять и удалять любые ваши файлы, хранящиеся в памяти смартфона.

Как настроить разрешения приложений

Стоит внимательно относиться к запрашиваемым приложением разрешениям. Если игра или приложение для обработки фотографий запрашивают доступ к вашему текущему местоположению, это, скорее всего, ненормально — таким приложениям данная информация ни к чему. А вот навигационному приложению GPS действительно нужен — но, в свою очередь, совершенно незачем давать ему доступ к контактам или SMS, например.

Если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать

В случае если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать. Или можно просто не разрешить ему доступ к тем функциям и данным, которыми вы не хотите делиться.

В Android версии 6 и новее приложения выводят запрос пользователю в тот момент, когда им требуется то или иное из «опасных» разрешений. Если вы не согласны разрешать приложению доступ, то вы можете просто нажать кнопку «Отклонить». Правда, в том случае, если приложение действительно нуждается в том или ином разрешении, могут возникнуть ошибки в его работе.

Кроме того, список выданных разрешений можно в любой момент проверить и изменить в настройках операционной системы. Чтобы это сделать, перейдите в Настройки —> Приложения.

Дальше есть два варианта. Во-первых, можно посмотреть все разрешения, выданные конкретному приложению: для этого нажмите на название интересующего вас приложения и выберите пункт Разрешения.

Во-вторых, можно посмотреть на полный список приложений, которые запрашивали или могут запросить одно из «опасных» разрешений. Например, узнать, какие приложения были бы не прочь запросить у вас доступ к контактам и каким он уже разрешен, а также запретить это тем из них, которым вы не доверяете. Для этого нажмите на шестеренку в правом верхнем углу и выберите пункт Разрешения приложений.

Таким образом, приложению, чтобы, например, отправить SMS, необходимо будет спросить у пользователя один раз разрешение, после чего пользователь сможет в любой момент отказать приложению в этом праве, просто передвинув кружок в настройках.

Особые права

Помимо разрешений, которые входят в категорию «Опасные», в Android есть еще несколько прав приложений, о которых стоит знать. Если какое-либо приложение запрашивает такие права, это повод как следует задуматься и проверить, не попался ли вам троянец.

Специальные возможности (Accessibility)

Наличие этих прав в приложении позволяет ему упростить использование приложения или устройства для пользователей с ограничениями, такими как слабое зрение или проблемы со слухом. Но в то же время система Android устроена таким образом, что тот же набор возможностей оказывается очень удобным инструментом для вредоносных приложений.

Обладая этими правами, троянцы могут перехватывать данные из других приложений, в том числе вводимый пользователем текст. Кроме того, используя эти возможности, зловреды могут даже покупать приложения в Google Play Store.

Приложение для работы с SMS по умолчанию

Многие троянцы пытаются стать приложением для работы с SMS по умолчанию, ведь это позволяет им не только читать SMS, но и скрывать их от пользователя, даже в современных версиях Android. Например, это может понадобиться троянцам для того, чтобы перехватывать одноразовые коды для подтверждения банковских транзакций.

Права на отображение своего окна поверх других приложений

Обладая этими правами, троянцы могут показывать свои фишинговые окна поверх других приложений, например мобильных банков или социальных сетей. Вам кажется, что вы вводите свои логин и пароль в окно настоящего приложения — а на самом деле это происходит в фальшивом окне, созданном троянцем, и данные учетной записи утекают к злоумышленникам.

Права администратора устройства

Обладая этими правами, приложение может среди прочего сменить пароль, заблокировать камеру или даже удалить все данные с устройства. Многие троянцы запрашивают эти права, так как приложение, которое является администратором устройства, гораздо сложнее удалить.

Права суперпользователя

Это самые опасные права. В штатном режиме получение приложением таких прав в Android не предусмотрено, но некоторые троянцы умеют сами получать права суперпользователя, эксплуатируя уязвимости в системе. Самое неприятное, что наличие у приложения прав суперпользователя обесценивает все остальные защитные механизмы: воспользовавшись этими правами, зловред может совершить любое действие в системе, вне зависимости от того, какие ему выданы разрешения.

Стоит отметить, что даже новая система работы с разрешениями, появившаяся в Android 6, не защищает от зловредов, она лишь предоставляет пользователю возможность предотвратить потерю данных или денег. Например, троянец Gugi настойчиво запрашивает у пользователя права на перекрытие других приложений, обосновывая это необходимостью работы с окнами. Получив же эти права, троянец блокирует работу устройства своим окном до тех пор, пока не получит все остальные необходимые ему права.

Заключение

Не всем приложениям стоит разрешать делать на смартфоне все, что они хотят. А некоторые разрешения лучше вообще не давать — благо Android 6 и новее это позволяет.

Тем не менее бывают такие приложения, которым действительно нужно очень много разных прав. Например, антивирусным программам, чтобы нормально работать, иметь возможность сканировать систему и проактивно защищать от угроз, требуется не только разрешение на доступ к файлам, но и еще много чего.

Однако слепо раздавать разрешения нельзя даже тем приложениям, которым вы доверяете. Просто перед тем, как дать эти разрешения, подумайте, действительно ли они нужны данному конкретному приложению.

Такая бдительность, правда, не защищает от того, что какой-нибудь зловред получит права сам через уязвимости в системе. Поэтому важно не только правильно настроить разрешения для сравнительно «мирных» приложений, охотящихся за вашими личными данными, но и иметь средство для обнаружения гораздо более опасных «буйных» зловредов — не забудьте установить на ваше Android-устройство надежный антивирус.

Источник: myfreesoft.ru

Работаем в Android, не спрашивая разрешения

Рекомендуем почитать:

Xakep #281. RemotePotato0

• Содержание выпуска
• Подписка на «Хакер» -60%

Система разрешений в Android реализована не очень удобно. Обычно приложению требуется сделать что-то незначительное и тривиальное (например, один раз заполнить поля формы), но в реальности приложение получает разрешение на доступ ко всем контактам навсегда. Например, плееру VLC нужно останавливать музыку при поступлении входящего звонка. Ничего не поделаешь, но для этого приходится запрашивать полный доступ к состоянию телефона (READ_PHONE_STATE), а это номер телефона, серийник, информация о вызовах.

В таких условиях можно понять, почему пользователи относятся подозрительно ко всем этим разрешениям. Мол, а зачем программа требует доступ ко всем моим контактам? Особенно в тех случаях, когда исходный код недоступен, у человека нет гарантии, что программа не попытается выгрузить его контакты на удалённый сервер (такое уже случалось).

Даже если программа объясняет, зачем ей нужно то или иное разрешение (заполнить форму), люди преисполнены недоверием.

Чтобы избежать подобных проблем, разработчик Дэн Лью (Dan Lew) рекомендует несколько способов, как реализовать некоторые функции под Android, не спрашивая разрешения.

Например, нужно инициировать голосовой звонок с телефона. Обычно это делают с помощью метода android.permission.CALL_PHONE.

Intent intent = new Intent(Intent.ACTION_CALL); intent.setData(Uri.parse(«1234567890»)) startActivity(intent);

Для android.permission.CALL_PHONE требуется разрешение пользователя на совершение звонков. Такое разрешение даёт возможность впоследствии звонить на любой номер в любое время незаметно от владельца.

Более правильный метод следующий:

Intent intent = new Intent(Intent.ACTION_DIAL); intent.setData(Uri.parse(«1234567890»)) startActivity(intent);

Красота такого решения в том, что никакого разрешения не нужно. На экране сразу возникает программа-номеронабиратель с заполненным полем номера. Человеку остаётся только нажать кнопку вызова.

Ещё один пример — доступ к списку контактов. Для этого тоже необязательно получать разрешение, а можно воспользоваться помощью другого приложения, у которого такое разрешение уже есть (метод ACTION_PICK).

Intent intent = new Intent(Intent.ACTION_PICK); intent.setType(StructuredPostal.CONTENT_TYPE); startActivityForResult(intent, 1);

Такой же трюк проходит со списком телефонных номеров, текстовыми сообщениями и т.д.

Отказ от запроса разрешений имеет ряд преимуществ, говорит Дэн Лью. Повышается удобство работы пользователя, он больше доверяет вашему приложению. Правда, возникают некоторые риски для безопасности, но мы ведь не будем эксплуатировать эти баги, правда?

Источник: xakep.ru

Почему приложения на Андроид запрашивают разрешения?

Неприкосновенность конфиденциальных данных и сохранение в безопасности частной жизни владельцев устройств на базе Андроид напрямую зависят от установленных приложений, если быть точнее – разрешений, которые им предоставляются.

Многие пользователи, которые присваивают новым приложениям на Андроиде те или иные разрешения, могут войти в замешательство, не имея достаточных знаний в тех или иных понятиях и процессах. Почему же приложение, не выполняющее соответствующие задачи, запрашивает доступ к камере, телефонной книжке и даже к быстрым сообщениям? Ответ явно неоднозначен.

Предлагаем упомянуть скандал, который возник в прошлом году, связанный с разрешениями для Facebook Messenger. Если обращать внимание на все разрешения, которые запрашивает данная программа, можно прийти к выводу, что она без вашего ведома может управлять личной жизнью.

Как оказалось позже, корень проблемы состоял в тонкостях архитектуры программ для Андроид, поскольку различные по предназначению приложения запрашивают крайне похожие разрешения. Для функционирования, например, фонарика, нужно получить разрешение на фото и видеосъёмку без соответствующего подтверждения со стороны пользователя. Суть заключается в том, что диод LED, который используется в роли фонарика, является неотъемлемой часть схемы камеры смартфона. Если программа имеет доступ к фонарику, значит для неё открыта также фото- и видеосъёмка, из-за чего и появляется запрос данных разрешений.

Впрочем, корыстные создатели приложений также включают в список разрешений и те, которые позволяют рассчитывать на прибыль благодаря донату (внутренним покупкам). Подобные случаи могут быть достаточно рискованными, если у вас не стоит пароль на проведение покупок в Маркете. Получать разрешения для таких функций как история программ, телефонная книга, идентификация местоположения, свойственны для клиентов социальных сетей, браузеров, навигаторов. Но они ни в коем случае не должны присутствовать в играх, или же, как обозначалось ранее, в «фонариках».

Почитать 5 ситуаций в которых вам понадобится Конвертер Image to Excel

Наибольшую осторожность проявляйте по отношению к бесплатным приложениям, поскольку они могут передавать личные данные третьим персонам или же «напичканы» рекламой от и до. Рекомендуется тщательно исследовать требуемые разрешения при установке программ, чтобы не стать жертвой с обманом. Также помните тот факт, что потраченный доллар на приложение — более мудрый шаг, чем предоставление дюжины разрешений другим бесплатным альтернативам.

Не устанавливайте приложения, которые не представляют особой важности для вас. Найдите время, чтобы внимательно ознакомиться со всеми требуемыми разрешениями, это поможет добиться максимальной минимизации рисков.

Источник: vebtech.ru