Опасно: Базы данных со всеми номерами, адресами и другой информацией, собранной «Контактом», могут быть использованы, например, для атаки на организацию, рассылки спама или телефонного мошенничества.
Чем опасны разрешения для приложений в системе Android
По умолчанию все приложения Android работают в «песочнице» — изолированной среде. Если они хотят получить доступ, изменить или удалить данные за пределами «песочницы», они должны получить на это согласие системы.
Разрешения делятся на несколько категорий, но я буду говорить только о двух из них: обычные и опасные. Обычные разрешения, такие как доступ в Интернет, создание значка, подключение через Bluetooth и т.д., не требуют согласия пользователя.
Если приложение требует «опасного» разрешения, то система запрашивает согласие пользователя. Почему определенные разрешения считаются опасными? Когда лучше всего запретить доступ?
Опасные разрешения для приложений
Существует девять групп разрешений, которые попадают в категорию «опасных». Приложения, которым они требуются, в той или иной степени влияют на конфиденциальность или безопасность пользователя. Внутри каждой группы находятся разрешения, которые могут потребоваться приложению.
Если пользователь одобряет какие-либо разрешения, приложение автоматически получает все разрешения в этой группе без дополнительного подтверждения. Например, если приложению предоставлено разрешение на чтение SMS-сообщений, оно также может отправлять SMS-сообщения, просматривать MMS-сообщения и выполнять другие действия, связанные с этой группой.
カレンダー
- Просмотр событий, сохраненных в календаре (READ_CALENDAR).
- Редактирование старых событий и создание новых событий (WRITE_CALENDAR).
ОпасностиЕсли вы активно пользуетесь календарем, приложение изучает ваш распорядок дня и может передавать эту информацию третьим лицам. Кроме того, из-за ошибки приложение может случайно удалить важную встречу из вашего календаря.
カメラ
Опасности: Приложение может тайно записывать видео или делать фотографии в любое время.
Контакты
- Чтение контактов (READ_CONTACTS).
- Редактирование контактов и добавление новых контактов (WRITE_CONTACTS).
- Доступ к списку счетов (GET_ACCOUNTS).
Опасности: Приложение может получить доступ к адресной книге. Эти данные являются очень привлекательной добычей для спамеров и мошенников. Это разрешение также позволяет получить доступ к списку всех учетных записей, которые вы используете на своем устройстве — Google, Facebook, Instagram и т.д.
位置
- Доступ к местоположению (ACCESS_COARSE_LOCATION), определяется данными со станций, телефонов и точек доступа Wi-Fi.
- Доступ к точному местоположению (ACCESS_FINE_LOCATION), основанный на данных GPS.
Опасности: Приложение будет знать, где вы находитесь в любое время. Например, он может сообщить грабителям, когда вас нет дома.
マイクロフォン
Опасности: приложение может записывать все, что происходит вокруг вашего телефона. Все разговоры. Не только во время разговора по телефону, но и в течение всего дня.
電話
- Функция Чтение информации о телефоне (READ_PHONE_STATE) позволяет приложению узнать ваш номер телефона, текущую мобильную сеть, текущий статус соединения и т.д.
- Выполнение вызовов (CALL_PHONE).
- Просмотр списка вызовов (READ_CALL_LOG).
- Изменение журнала вызовов (WRITE_CALL_LOG).
- Добавить автоответчик (ADD_VOICEMAIL).
- Использовать VoIP (USE_SIP).
- Обработка разрешений исходящих вызовов (PROCESS_OUTGOING_CALLS) дает приложению доступ к информации о звонящем и позволяет переадресовывать вызовы на другой номер.
脅威: назначение задач, связанных с телефоном, позволяет приложению выполнять практически любые действия, связанные с голосом. Приложение распознает, когда и кому вы звоните, и позволяет совершать собственные звонки, даже на бесплатные номера, за свой счет.
BODY_SENSORS.
- (BODY_SENSORS) — эти разрешения предоставляют доступ к данным о состоянии здоровья, собранным определенными датчиками, например, датчиками сердечного ритма.
Как настроить разрешения для приложений
Если вы сомневаетесь в наличии разрешений, требуемых приложением, не устанавливайте его. Как минимум, не соглашайтесь на подачу заявления.
Во всех случаях следует тщательно рассмотреть вопрос о лицензии. Например, это может показаться странным, если игра или инструмент для редактирования фотографий пытается получить доступ к текущему сайту. С другой стороны, картам и браузерам нужны данные GPS, но не нужен доступ к спискам контактов или SMS.
Приложения, начиная с Android 6, запрашивают у пользователя разрешения, когда требуется одно из опасных разрешений. Если вы не хотите их удовлетворять, вы всегда можете отказать в просьбе. Конечно, если приложение действительно нуждается в такой авторизации, будет выведено сообщение об ошибке, и приложение не будет функционировать должным образом.
Вы также можете проверить список предоставленных разрешений и изменить их для каждого приложения. Для этого выберите [Настройки]γές [Приложения] (в зависимости от вашей версии Android эти и другие пункты меню могут иметь другие названия).
Теперь вы можете выбрать один из двух вариантов. Вы можете контролировать все разрешения, предоставляемые приложению. Для этого нажмите на название приложения и выберите Разрешения.
Другой вариант — проверить список всех приложений, которые, возможно, уже запрашивали или не запрашивали одно из разрешений. Например, рекомендуется проверить, какие приложения имеют доступ к вашему списку контактов, и отозвать разрешения, если есть сомнения. Для этого нажмите на Настройки приложений (значок шестеренки в правом верхнем углу) и выберите Разрешения приложений.
Опасность: работа приложений в фоновом режиме может быстро исчерпать ваш пакет трафика, если зарядка ограничена. Рекомендуется запретить доступ к мобильному интернету приложениям, передающим большие объемы данных через интернет, и разрешить только Wi-Fi.
カメラ
Лицензия на камеру, позволяющая делать фотографии и записывать видео.
Риск: Приложение может делать снимки и записывать видео без предупреждения или согласия пользователя.
Рекомендация: проверьте, действительно ли приложению нужен доступ для фото- или видеосъемки. Это верно, если вы пытаетесь создать клиента социальной сети, где размещение фотографий является обычным делом. Это похоже на список покупок, когда вы можете фотографировать продукты в супермаркете. Однако в случае с такой игрой, как 5 Continuous, представляется сомнительным, что вы найдете операторскую работу.
Действительно, загружайте приложения только из надежных источников; в случае с Android это официальный магазин контента Google Play. Даже если вы посещаете сайт производителя программного обеспечения, ищите ссылку на магазин, а не загружайте напрямую. Уже одно это значительно снижает риск.
Контакты
Разрешение на чтение адресной книги, изменение и добавление контактов.
Риск: Приложения могут свободно читать содержимое вашей адресной книги и передавать его на сторонние серверы. Помимо безобидных программ, эта информация также важна для приложений, собирающих базы данных спама.
РЕКОМЕНДАЦИЯ: Доступ к контактам оправдан, если программа позволяет обмениваться информацией с контактами из справочника, например, в социальных сетях или программах обмена сообщениями. Очевидная необходимость в такой лицензии должна заставить вас задуматься.
カレンダー
Разрешение на просмотр событий календаря, редактирование и создание новых событий.
Риск: Используя средства программирования, приложение имеет доступ к прошлым и будущим событиям, в которых вы принимали участие, и может случайно удалить важные встречи из вашего календаря.
Рекомендация: подробно изучите функциональность приложения. Если он связан с программным инструментом (например, приложением для составления праздничного списка желаний или облачным сервисом управления проектами, таким как Trello), можно предоставить доступ к календарю. Однако странно, если это, например, фонарик или магнитофон.
Содержание: разрешение на подключение к другим устройствам в локальной сети. Например, это необходимо для воспроизведения музыки через AirPlay или для управления маршрутизаторами и другими устройствами.
Управление правами на приложения Android
Требуется Android 6.0 Marshmallow или более поздней версии.
Откройте Настройки и нажмите Приложения в разделе Устройства.
Вы увидите список всех приложений, установленных на вашем устройстве Android. Для получения дополнительной информации нажмите на приложение в списке. На экране информации о приложении отображается раздел Разрешения, в котором перечислены все разрешения, к которым приложение имеет доступ. Нажмите Разрешения.
Вы также можете быстро получить доступ к информации о приложении, нажав и удерживая значок приложения и перетащив его на ярлык Info, который появляется в верхней части экрана. Этот ярлык может быть недоступен на некоторых устройствах, поскольку производители и операторы могут использовать различные пользовательские интерфейсы.
Возвращение к правам. Здесь вы увидите различные разрешения, такие как Контакты, Телефон, SMS и т.д. Более старые версии Android автоматически получают все необходимые разрешения во время установки, но при необходимости их можно отключить.
Если разрешения отключены, появится предупреждение о том, что это приложение было разработано для более ранней версии Android, и его отключение может привести к сбою в работе приложения.
Старые приложения не рассчитаны на такую функциональность и обычно предполагают, что у вас есть доступ к необходимым функциям. В большинстве случаев приложение будет работать нормально, если разрешения отключены. В некоторых случаях отключение разрешений может привести к сбою, поэтому просто включите их снова. Например, отключение разрешения камеры для приложения, предназначенного для съемки, не позволит ему делать снимки. Не появится сообщение о необходимости повторного включения камеры. Поэтому управление правами Android является полезной, но в некотором смысле опасной функцией.
В любом случае, если после деактивации прав приложение не работает должным образом, вы всегда можете вернуться в это меню для повторной авторизации.
Вы также можете открыть меню в правом верхнем углу этого экрана и выбрать пункт Все права. Здесь вы можете увидеть все права, предоставленные приложению. Android скрывает некоторые права. Как видите, управление правами приложений Android распространяется не на все категории.
Обратите внимание, что при обновлении приложения вы можете получить разрешения, не запрашивая их. Например, если приложение может использовать чтение контактов, а вы разрешили опцию «телефон», то после обновления приложению может быть разрешено совершать телефонные звонки, что может дорого вам обойтись в долгосрочной перспективе. Поскольку телефония является частью «телефонной» лицензии, для осуществления телефонных звонков не требуется дополнительной лицензии. Вы можете узнать, что означает каждая лицензия, на сайте Google.
Просмотр и управление разрешениями Android для всех приложений
Чтобы просмотреть и управлять разрешениями сразу для всех приложений, откройте Настройки и перейдите в раздел Приложения. Нажмите на значок шестеренки в правом верхнем углу и выберите Разрешения приложений.
Вы увидите список разрешений и количество приложений, имеющих доступ к этим разрешениям. Категории включают SMS, Календарь, Камера, Контакты, Местоположение, Микрофон, Носимые датчики, Память, Телефон и некоторые дополнительные разрешения.
Чтобы просмотреть приложения, использующие категорию авторизации, нажмите. Например, чтобы посмотреть, какие приложения имеют доступ к данным календаря, нажмите Календарь. Чтобы предотвратить доступ приложения к календарю, выключите Календарь на этом экране.
Если вы отключите лицензию, вы получите предупреждение о том, что приложение было разработано для старой версии Android.
Как всегда, некоторые шаги и названия могут отличаться в зависимости от устройства. Производители часто меняют рабочую среду устройства, и некоторые опции могут быть расположены в другом месте.
