Ak chcete pokračovať, udeľte aplikácii Google požadované povolenia. Nezabezpečené povolenia v aplikáciách pre Android

V predvolenom nastavení bežia všetky aplikácie pre Android v karanténe - izolované prostredie... Ak chcú pristupovať k údajom mimo pieskoviska, zmeniť ich alebo vymazať, musia získať súhlas systému.

Právomoci spadajú do niekoľkých kategórií, ale ja sa budem venovať iba dvom z nich: obyčajný a nebezpečné... Pre bežné povolenia, ako je prístup na internet, vytváranie ikon, pripojenie Bluetooth atď., sa súhlas používateľa nevyžaduje.

Ak aplikácia vyžaduje „nebezpečné“ povolenie, potom systém požiada používateľa o súhlas. Prečo sú niektoré sily považované za nebezpečné? Kedy je lepšie zamietnuť prístup?

Nebezpečné povolenia aplikácie

Existuje deväť skupín právomocí, ktoré spadajú do kategórie „nebezpečné“. Aplikácie, ktoré ich vyžadujú, nejakým spôsobom ovplyvňujú súkromie alebo bezpečnosť používateľa. Každá skupina má také povolenia, ktoré môže aplikácia vyžadovať.

Ak používateľ schváli nejaké povolenia, aplikácia dostane všetky povolenia z tejto skupiny automaticky, bez ďalšieho potvrdenia. Ak je napríklad aplikácii udelené povolenie na čítanie správ SMS, môže tiež odosielať správy SMS, zobrazovať správy MMS a vykonávať ďalšie akcie súvisiace s touto skupinou.

Kalendár

možnosti:

• Zobraziť udalosti uložené v kalendári (READ_CALENDAR).
• Úprava starých udalostí a vytváranie nových (WRITE_CALENDAR).

Nebezpečenstvá: ak aktívne používate kalendár, aplikácia preštuduje váš denný režim a prípadne odovzdá tieto informácie tretím stranám. Okrem toho môže aplikácia kvôli chybe omylom vymazať dôležitú schôdzku z kalendára.

fotoaparát

možnosti:

Nebezpečenstvá: Aplikácia bude kedykoľvek vedieť, kde sa nachádzate. Možno napríklad dať vedieť lupičom, keď nie ste doma.

mikrofón

možnosti:

• Nahrávanie zvuku z mikrofónu (RECORD_AUDIO).

Nebezpečenstvá: Aplikácia dokáže zaznamenať všetko, čo sa deje v blízkosti telefónu. Všetky konverzácie. Nielen keď telefonujete, ale aj počas dňa.

Telefón

možnosti:

• Čítanie informácií o telefóne (READ_PHONE_STATE) umožňuje programu zistiť telefónne číslo, aktuálnu mobilnú sieť, stav aktuálnych spojení atď.
• Uskutočňujte hovory (CALL_PHONE).
• Pozrite si zoznam hovorov (READ_CALL_LOG).
• Zmena zoznamu hovorov (WRITE_CALL_LOG).
• Pridáva sa automatická e-mailová odpoveď (ADD_VOICEMAIL).
• Používanie VoIP (USE_SIP).
• Spracovanie povolení na odchádzajúce hovory (PROCESS_OUTGOING_CALLS) poskytuje aplikácii prístup k informáciám o volajúcich a umožňuje ich presmerovanie na iné číslo.

Hrozby: Keď delegujete oprávnenie súvisiace s telefónom, umožníte aplikáciám vykonávať prakticky akúkoľvek hlasovú akciu. Aplikácia bude vedieť, kedy a komu voláte – a dokáže zavolať sama, vrátane platených čísel, na vaše náklady.

Telesné senzory

možnosti:

• (BODY_SENSORS) – Tieto práva poskytujú prístup k údajom súvisiacim so zdravím zhromaždeným určitými senzormi, ako je napríklad senzor srdcového tepu.

Nebezpečenstvá: Ak používate príslušenstvo telesných senzorov (iné ako pohybové senzory zabudované vo vašom telefóne), táto aplikácia prijíma údaje o tom, čo sa deje s vaším telom.

SMS

možnosti:

• Odosiela sa SMS správa (SEND_SMS).
• Zobraziť uložené správy (SMS READ_SMS).
• Príjem SMS-správ (RECEIVE_SMS).
• Prijímanie správ WAP Push (RECEIVE_WAP_PUSH).
• Prijímanie prichádzajúcich správ MMS (RECEIVE_MMS).

Hrozby: Umožňuje aplikácii prijímať, čítať a odosielať prichádzajúce SMS správy (samozrejme na vaše náklady).

Pamäť zariadenia

možnosti:

• Číta sa SD karta alebo iné pamäťové médium (READ_EXTERNAL_STORAGE).
• Uložte záznamy do pamäte alebo na SD kartu (WRITE_EXTERNAL_STORAGE).

Nebezpečenstvá: Aplikácia dokáže čítať, upravovať alebo mazať akékoľvek súbory uložené v telefóne.

Ako nakonfigurovať povolenia aplikácie

Ak sa vám zdajú povolenia, o ktoré aplikácia žiada, podozrivé, neinštalujte ich – aspoň s nimi nesúhlaste.

V každom prípade je potrebné dôkladne zvážiť povolenie. Ak sa napríklad hra alebo nástroj na úpravu fotografií pokúsi získať prístup k vašej aktuálnej polohe, vyzerá to zvláštne. Medzitým mapy a navigátory potrebujú údaje GPS – nepotrebujú však prístup k zoznamu kontaktov alebo SMS.

V systéme Android 6 a novších aplikácie žiadajú používateľov o povolenie vždy, keď sa vyžaduje jedno z nebezpečných práv. Ak ich nechcete poskytnúť, vždy môžete žiadosť odmietnuť. Samozrejme, ak aplikácia toto povolenie skutočne potrebuje, zobrazí chybové hlásenie a nebude fungovať správne.

Môžete tiež skontrolovať zoznam udelených povolení a zmeniť ich pre ľubovoľnú aplikáciu. Ak to chcete urobiť, vyberte položku nastavenie→ Aplikácie(Tieto a ďalšie položky ponuky môžu mať rôzne názvy v závislosti od verzie systému Android).

Teraz máte na výber dve cesty. Môžete skontrolovať všetky povolenia udelené aplikáciám. Ak to chcete urobiť, kliknite na názov aplikácie a vyberte Povolenia.

Ďalším spôsobom je zobrazenie zoznamu všetkých aplikácií, ktoré už vyžadovali alebo nemusia vyžadovať jedno z nebezpečných práv. Napríklad je dobré skontrolovať, ktoré aplikácie chcú prístup k vášmu zoznamu kontaktov, a v prípade pochybností odvolať povolenia. Ak to chcete urobiť, kliknite Nastavenie aplikácie(ikona ozubeného kolieska v pravom hornom rohu) a vyberte Povolenia aplikácie.

Povolenia špecifické pre aplikáciu

Okrem nebezpečných povolení môže aplikácia vyžadovať aj špeciálne povolenia... V tomto prípade buďte opatrní: často to robia trójske kone.

Dostupnosť

Toto povolenie uľahčuje ľuďom s problémami so zrakom a sluchom používanie aplikácií a zariadení. Tieto funkcie môže zneužiť malvér.

Po získaní takýchto prístupových oprávnení môžu trójske kone extrahovať údaje z aplikácií (vrátane zadávania textu – hesiel). Okrem toho môže malvér nakupovať aplikácie z obchodu Google Play.

Štandardná komunikačná aplikácia

Bankové trójske kone chcú byť štandardnou aplikáciou na spracovanie SMS, pretože takto môžu čítať SMS správy a skrývať ich – dokonca aj v neskorších verziách Androidu.

Trójske kone môžu napríklad túto funkciu použiť na zachytenie hesiel zaslaných bankami v SMS správach a na potvrdenie škodlivých operácií bez vedomia používateľa (nezabudnite, že môžu skryť SMS správy).

Vždy na vrchole

Právo prekryť okno cez iné aplikácie umožňuje trójskym koňom zobrazovať phishingové okná namiesto rozhrania pôvodných aplikácií (zvyčajne to platí pre mobilné bankovníctvo alebo aplikácie sociálnych médií).

Obeť si myslí, že zadáva svoje heslo vo forme skutočnej aplikácie, ale v skutočnosti sa všetko deje vo falošnom okne, ktoré otvorí trójsky kôň, a dôverné údaje migrujú k zločincom.

Práva správcu zariadenia

Tieto povolenia umožňujú používateľom zmeniť heslo, uzamknúť fotoaparát alebo vymazať všetky údaje zo zariadenia. Škodlivé programy sa často pokúšajú získať tieto práva, pretože je ťažké ich neskôr odstrániť.

Koreňové práva

Toto je najnebezpečnejšie povolenie. V predvolenom nastavení ich systém Android nikdy neposkytne aplikáciám, ale niektoré trójske kone môžu zneužiť zraniteľné miesta v systéme na získanie oprávnení root. Potom sa všetky ostatné ochrany stanú zbytočnými – malvér môže použiť oprávnenia root na všetko, bez ohľadu na to, ktoré oprávnenia boli schválené alebo zamietnuté.

Stojí za zmienku, že ani nový systém povolení (v systéme Android 6 a vyššom) úplne nechráni pred škodlivým softvérom. Napríklad trojan-Gugi opakovane infikuje obeť a žiada (čakajúc) na povolenie na úpravu rozhrania. V konečnom dôsledku škodlivá aplikácia prepíše všetky ostatné aplikácie, kým nezíska potrebné povolenia.

Permission Master je špeciálny modul pre Xposed Framework, ktorý je navrhnutý tak, aby spravoval povolenia ľubovoľného programu nainštalovaného vo vašom gadget. Urobil som podrobný popis tohto projektu s podrobnými pokynmi na inštaláciu Xposed a jeho jednotlivých modulov, takže to už nebudeme opakovať, ale prejdeme priamo k práci Majstra povolení.

Po nainštalovaní modulu a reštarte zariadenia nájdete v zozname aplikácií novú ikonu v podobe zeleného štítu s ozubeným kolieskom. Spustíme program a uvidíme okno rozdelené na dve karty. Prvý obsahuje názvy všetkých dostupných povolení. Klepnutím na ľubovoľné meno v zozname sa nám zobrazia všetky programy, ktoré majú túto vlastnosť. Ešte jedno ťuknutie a názov programu sa zmení na červenú a prečiarkne - to znamená, že príslušné povolenie bolo deaktivované.

Na druhej karte sa používa približne rovnaký algoritmus, ale tu sú všetky povolenia zoskupené podľa programov. Môžete si zobraziť zoznam dostupných akcií pre každú aplikáciu a vypnúť nepotrebné jedným klepnutím. Upozorňujeme, že ak podržíte prst na názve akéhokoľvek povolenia, zobrazí sa kontextové okno s vysvetlením jeho vlastností. To je veľmi užitočné pre tých, ktorí pochybujú o nevyhnutnosti a bezpečnosti tejto alebo tej akcie. A aby ste sa ochránili pred ďalšími problémami, nezabudnite prejsť do nastavení Master povolenia a vypnúť zobrazenie systémových programov.

Aplikácia Permission Master príde vhod všetkým pokročilým používateľom Androidu, ktorí chcú mať úplnú kontrolu nad svojimi nainštalovanými aplikáciami. Teraz budete môcť vypnúť funkcie sledovania, zavrieť programy, ktoré to vôbec nepotrebujú, zakázať svoj smartfón a oveľa, oveľa viac, čo nie je k dispozícii bežným používateľom systému Android.

Operačný systém bol oficiálne vydaný nedávno. Majitelia zariadení radu Nexus, ako aj zariadení programu Android One už môžu. Android 6.0 Marshmallow prináša mnoho nových funkcií vrátane správy privilégií aplikácií. Ako sa s nimi vysporiadať, sme sa vám rozhodli povedať v tomto článku.

Teraz sa pri inštalácii nových aplikácií operačný systém pýta používateľa, aké oprávnenia má programu udeliť. Okrem toho sa zobrazia hlavné otázky aplikácie tretej strany. Napríklad pri inštalácii si vypýta privilégiá, ako je používanie internetu a údajov o geografickej polohe alebo dokonca zmena systémových nastavení. Ak je to potrebné, programu nemusia byť udelené žiadne privilégiá. To je užitočné, keď si používateľ nie je istý dobrými úmyslami aplikácie.

Programy, ktoré už boli nainštalované pred aktualizáciou na Android 6.0 Marhmallow, však už svoje privilégiá dostali a vyžiadajú si ich až pri ďalšej aktualizácii cez. Ak chcete zobraziť práva už nainštalovaných programov, musíte postupovať podľa jednoduchého návodu:

1. Prejdite do ponuky nastavení cez hornú "závesu" ​​alebo cez ponuku aplikácií.

2. Prejdite na kartu „Aplikácie“.

3. Klepnite na ikonu dodatočných nastavení v pravom hornom rohu.

4. Prejdite do časti „Povolenia aplikácie“.

5. Tu je zoznam všetkých možných práv, ktoré môžu aplikácie získať. Ak prejdete do sekcie akýchkoľvek oprávnení, zobrazí sa zoznam všetkých aplikácií s prepínačmi vpravo. Prepínač zapnutý znamená, že aplikácia má prístup napríklad k, vypnutá - nemá prístup. Prepínače je možné prepínať. Môžete teda vybrať alebo udeliť práva aplikáciám. Ak nechcete, aby žiadny program používal GPS, potiahnite prepínač v príslušnej časti.

Správa práv aplikácií v systéme Android 6.0 Marshmallow tiež zahŕňa zobrazovanie programov, ktoré môžu meniť nastavenia.

V sekcii doplnkových nastavení aplikácie sa nachádza sekcia „Zmena nastavení systému“. V ňom môžete zistiť, ktoré aplikácie majú prístup k zmene parametrov systému, napríklad rôzne geolokačné služby dokážu zmeniť presnosť GPS. Okrem toho vám prístup k nastaveniam systému umožňuje čítať väčšinu údajov zariadenia. Táto časť je vhodná na vyhľadávanie podozrivých aplikácií, ktoré majú prístup k systémovým nastaveniam. S týmito privilégiami pracuje veľa malvéru.

V Android Marshmallow užívateľ dostane pohodlnú možnosť ovládať povolenia aplikácie uložené vo vašom smartfóne alebo tablete.

Aplikácie tretích strán, ktoré ste si nainštalovali, niekedy potrebujú na fungovanie nejaké údaje z vášho zariadenia, čo je normálne. Stáva sa však, že takáto požiadavka môže byť alarmom. Prečo by napríklad aplikácia na úpravu obrázkov zrazu potrebovala prístup k vašim SMS správam, kalendáru alebo fotoaparátu? Najmä táto situácia by vás mala upozorniť, ak aplikácia nebola nainštalovaná z Google Play.

V starších verziách Android používateľ bol upozornený na potrebu poskytnúť prístup k určitým zdrojom pri inštalácii aplikácie. Neskôr sa pri inštalácii aktualizácií dohadovali aj nové požiadavky na prístup. Zvyšok času si aplikácie robili, čo chceli, a len málo používateľov sa staralo o bezpečnosť.

Teraz je zabudovaná funkcia povolení aplikácie, ktorá vám umožňuje ovládať každú aplikáciu na vašom smartfóne alebo tablete kedykoľvek po inštalácii. To znamená, že používateľ má možnosť rozhodnúť sa, či aplikácii poskytne prístup k svojim údajom a v prípade potreby svoje rozhodnutie zmeniť.

Funkciu povolení aplikácie je ľahké spravovať. Môžete ho nastaviť len v štyroch rýchlych krokoch.

Krok 1.

Ponuku Nastavenia otvorte pomocou ikony na domovskej obrazovke, na kontextovom paneli upozornení alebo na paneli. Vyberte " Aplikácie"(Aplikácie).

Krok 2.

Kliknite na ikonu ozubeného kolieska v pravom hornom rohu ponuky aplikácií. Na ďalšej obrazovke vyberte " Povolenia aplikácie"(Povolenia aplikácie).

Krok 3

Ďalej uvidíte povolenia zoskupené podľa typu. Tento zoznam zobrazuje, koľko aplikácií má povolenia na prístup k vašim zdravotným údajom prostredníctvom programu Body Sensor, kalendára, fotoaparátu, zoznamu kontaktov, polohy, mikrofónu, SMS alebo zoznamu uložených súborov a programov. Kliknutím na niektorú z položiek získate zoznam aplikácií, ktoré majú prístup k týmto údajom.

Krok 4

Ak vás niečo v tomto zozname znepokojuje alebo len chcete zakázať prístup k údajom pre konkrétnu aplikáciu, jednoducho potiahnite prepínač doľava. Potom sa farba prepínača zmení zo zelenej na sivú (neaktívne). V prípade potreby môžete nastavenia kedykoľvek zmeniť.

Nedotknuteľnosť dôverných údajov a ochrana súkromia majiteľov zariadení založených na Androide priamo závisia od nainštalovaných aplikácií, presnejšie od povolení, ktoré im sú poskytnuté.

Mnohí používatelia, ktorí prideľujú určité povolenia novým aplikáciám v systéme Android, môžu byť zmätení, pretože nemajú dostatočné znalosti o určitých konceptoch a procesoch. Prečo aplikácia, ktorá nevykonáva príslušné úlohy, požaduje prístup k fotoaparátu, telefónnemu zoznamu a dokonca aj rýchlym správam? Odpoveď je jednoznačne nejednoznačná.

Spomeňme minulý rok škandál s povoleniami na Facebook Messenger. Ak budete venovať pozornosť všetkým povoleniam, ktoré si tento program pýta, môžete dospieť k záveru, že dokáže riadiť váš osobný život bez vášho vedomia.

Ako sa neskôr ukázalo, koreň problému spočíval v zložitosti architektúry programov pre Android, pretože aplikácie na rôzne účely vyžadujú veľmi podobné povolenia. Na fungovanie napríklad baterky je potrebné získať povolenie na natáčanie fotografií a videí bez príslušného potvrdenia od používateľa. Podstatou je, že LED dióda, ktorá sa používa ako baterka, je neoddeliteľnou súčasťou obvodu fotoaparátu smartfónu. Ak má program prístup k baterke, znamená to, že má otvorené aj fotografovanie a natáčanie videa, preto sa objaví žiadosť o tieto povolenia.

Tvorcovia samoúčelných aplikácií však do zoznamu oprávnení zaraďujú aj tie, ktoré vám umožňujú spoľahnúť sa na zisk vďaka darovaniu (interné nákupy). Takéto prípady môžu byť dosť riskantné, ak nemáte heslo na nakupovanie v Markete. Získavanie oprávnení na funkcie ako história programu, telefónny zoznam, identifikácia polohy je bežné pre klientov sociálnych sietí, prehliadačov, navigátorov. V žiadnom prípade by však nemali byť prítomné v hrách alebo, ako už bolo uvedené, v „baterkách“.

V súvislosti s bezplatnými aplikáciami buďte maximálne opatrní, pretože môžu prenášať osobné údaje na tretie strany alebo sú „preplnené“ reklamami zvnútra aj zvonka. Odporúča sa, aby ste si pri inštalácii programov dôkladne preštudovali požadované povolenia, aby ste sa nestali obeťou podvodu. Pamätajte tiež, že minúť dolár na aplikáciu je múdrejší krok, ako dať tucet povolení iným bezplatným alternatívam.

Neinštalujte aplikácie, ktoré pre vás nie sú mimoriadne dôležité. Nájdite si čas na dôkladnú kontrolu všetkých požadovaných povolení, ktoré vám pomôžu minimalizovať riziká.