Какой из следующих способов является правильным для добавления разрешения в приложение

Обновлено: 06.01.2025

В Android можно защитить свои данные и ограничить доступ к различным опасным функциям, если правильно настроить разрешения приложений. Рассказываем, как это сделать.

24 сентября 2018

Вариантов Android сейчас, наверное, тысячи, потому что каждый производитель изменяет систему под себя — и далеко не всегда эти модификации идут на пользу. Но в основе Android — хорошо продуманная операционная система, которая от версии к версии становится все более безопасной.

Вернее, она становится все более безопасной, если пользователь все делает правильно. Для того чтобы наложить лапу на какие-нибудь интересные данные, которые хранятся в общей части памяти, или заполучить доступ к той или иной функции, использование которой может быть небезопасно, приложению для Android всегда нужно получить разрешение пользователя, причем в явном виде.

Мы уже рассказывали о том, как эти разрешения правильно настроить в Android 6, а теперь поговорим о более свежей версии операционной системы — Android 8. Настроек в ней стало гораздо больше, что одновременно и хорошо, и плохо. С одной стороны, есть больше возможностей для того, чтобы сделать систему безопаснее; с другой — в настройках стало сложнее разобраться, и на них приходится тратить больше времени. Да и находятся эти настройки теперь в разных местах, в том числе довольно неочевидных. Но c помощью данного путеводителя мы попробуем облегчить вам задачу.

Прежде чем приложение получит какое-либо разрешение, оно должно в явном виде попросить его у пользователя. Вы решаете, к чему приложения получают доступ

Выдача приложению любого из этих разрешений означает, что оно получит возможность заполучить информацию данного типа и загрузить куда-нибудь в облако, не спрашивая больше вашего явного согласия на то, что именно оно собирается делать с вашими данными.

Поэтому мы рекомендуем как следует подумать, перед тем как выдавать приложению то или иное разрешение. Особенно в том случае, если оно точно не требуется для работы этого приложения. Например, игре в большинстве случаев совершенно незачем иметь доступ к вашим контактам и камере, мессенджер может как-нибудь обойтись без данных о вашем местоположении, а какой-нибудь модный фильтр для камеры определенно переживет без доступа к истории звонков.

В целом решать вам, но чем меньше разрешений вы выдадите приложениям, тем целее будут ваши данные.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> SMS

Календарь (Calendar)

Что это: Разрешение на просмотр событий в календаре, удаление и изменение уже имеющихся, а также добавление новых событий.

Чем опасно: Доступ к электронному ежедневнику может позволить узнать, чем вы занимались в прошлом, чем будете заниматься сегодня и в будущем. Для шпионского приложения это очень полезное разрешение.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Календарь

Камера (Camera)

Что это: Разрешение на доступ к камере, чтобы приложение могло делать фотографии и записывать видео.

Чем опасно: Однажды получив это разрешение, приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом. Такой компромат на вас злоумышленники могут использовать с самыми разными целями.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Камера

Контакты (Contacts)

Что это: Разрешение на доступ к вашей адресной книге — чтение, изменение имеющихся и добавление контактов, а также доступ к списку аккаунтов, которые вы зарегистрировали в данном смартфоне.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Контакты

Местоположение (Location)

Что это: Доступ к вашему местоположению — как примерному (на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi), так и более точному, на основе данных GPS и ГЛОНАСС.

Чем опасно: Позволяет приложению шпионить за всеми вашими перемещениями в пространстве.

Помимо всего прочего, если наблюдать за передвижением смартфона достаточно долго, то очень легко вычислить, где живет его владелец (длительное пребывание ночью), где он работает (длительное пребывание днем) и так далее.

Еще один довод в пользу того, чтобы не давать это разрешение кому попало: геолокация очень быстро сажает батарейку. Так что чем меньше приложений пользуется определением местоположения — тем дольше будет жить смартфон от зарядки до зарядки.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Местоположение

Микрофон (Microphone)

Что это: Разрешение на запись звука с встроенных в смартфон микрофонов.

Чем опасно: С этим разрешением приложение сможет записывать все, что происходит рядом со смартфоном. Все ваши звонки, разговоры не по телефону — вообще все.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Микрофон

Нательные датчики (Body sensors)

Что это: Доступ к данным от датчиков состояния здоровья, таким как пульсомер.

Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории — если они у вас есть, скажем, в фитнес-браслете и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию). Эти данные могут использовать различные компании из индустрии здравоохранения — например, чтобы оценивать стоимость вашей страховки.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Нательные датчики

Память (Storage)

Что это: Чтение и запись файлов в общую память смартфона. В Android у каждого приложения есть свой собственный кусочек памяти, куда имеет доступ только оно, а ко всему остальному объему имеют доступ все приложения, которые получили данное разрешение.

Также это разрешение опасно тем, что многие приложения используют общую область памяти для загрузки и временного хранения своих дополнительных модулей и обновлений, и вредоносное приложение может в этот момент их заразить. Эта атака называется Man-in-the-Disk.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Память

Телефон (Phone)

Что это: Разрешение на чтение и изменение истории звонков; считывание вашего телефонного номера, данных сотовой сети и статуса исходящих звонков; добавление голосовой почты; доступ к IP-телефонии; просмотр номера, на который вы в данный момент звоните, с возможностью завершить звонок или переадресовать его на другой номер; ну и, конечно же, исходящие звонки на любые номера.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Телефон

В предыдущем пункте мы разобрались с разрешениями приложений на доступ к персональным данным. Но есть еще один список разрешений — на доступ к различным функциям Android. Эти разрешения, если они попадут в руки вредоносному приложению, позволят ему сделать много чего нехорошего, поэтому их также следует давать крайне осторожно.

Тем более, что эти разрешения спрятаны поглубже в настройках, ну и далеко не всегда очевидно, как именно они могут быть использованы, — для понимания возможных последствий нужно неплохо представлять, как устроен Android и как работают зловреды. Но сейчас мы вам все это объясним как можно более коротко и доступно.

Экономия заряда батареи (Battery optimization)

Чем опасно: Например, шпионским вредоносным приложениям также может очень хотеться работать в фоновом режиме, чтобы эффективно следить за перемещением пользователя. Поэтому стоит внимательно относиться к данному разрешению и периодически проверять список приложений, которые могут беспрепятственно работать в фоне.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Оптимизация батареи -> Не экономят заряд.

Приложения администратора устройства (Device admin apps)

Что это: Это разрешение дает приложению право пользоваться набором функций удаленного администрирования. Изначально этот набор функций был разработан для того, чтобы IT-службы в организациях могли правильно настраивать смартфоны сотрудников, не бегая за каждым из них, а делая все удаленно, со своего рабочего места.

Чем опасно: Во-первых, это разрешение позволяет приложению поменять на смартфоне пароль, принудительно заблокировать экран, отключить камеру или даже удалить все данные. Во-вторых, приложение, обладающее данным разрешением, довольно сложно удалить — и зловреды очень любят это использовать, чтобы прочно закрепиться в системе. Поэтому выдавать это разрешение стоит только в том случае, если вы на 100% уверены в благих намерениях приложения.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Приложения администратора устройства

Поверх других приложений (Display over other apps)

Что это: Это разрешение позволяет приложению выводить изображение поверх других приложений.

Чем опасно: Вредоносные приложения могут скрывать от пользователя какие-то важные предупреждения, а также подсовывать ему фальшивые формы ввода номера кредитной карты или пароля поверх окон легитимных приложений. Это разрешение — один из двух ключевых механизмов, используемых атакой под названием Cloak & Dagger.

Также это разрешение часто используют AdWare, чтобы выводить рекламные баннеры поверх всего остального, и вымогатели-блокировщики — они полностью перекрывают экран своим окном и требуют выкуп за то, чтобы это окно убрать.

В общем, в подавляющем большинстве случаев лучше это разрешение приложениям не выдавать.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Поверх других приложений

Вспомогательные VR-сервисы (VR helper service)

Что это: Это разрешение предоставляет приложению доступ к приложениям и устройствам виртуальной реальности, а также возможность работать в фоновом режиме, пока пользователь использует приложения виртуальной реальности.

Чем опасно: Не считая возможности работы в фоне, которая может быть использована создателями вредоносных приложений, это разрешение выглядит не слишком опасно. Но если приложение не имеет никакого отношения к виртуальной реальности, то на всякий случай лучше ему это разрешение не давать.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Вспомогательные VR-сервисы

Изменение системных настроек (Modify system settings)

Чем опасно: Звучит угрожающе, но на самом это довольно безобидное разрешение: в настройках, которые это разрешение позволяет изменять, не осталось ничего по-настоящему опасного.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Изменение системных настроек

Доступ к уведомлениям (Notification access)

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Доступ к уведомлениям

Картинка в картинке (Picture-in-picture)

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Картинка в картинке

Доступ к платным SMS (Premium SMS access)

Чем опасно: Существуют целые семейства зловредов, зарабатывающих тем, что они тайком подписывают пользователей на платные SMS-сервисы. Не очень понятно, насколько список номеров Google полон, но, вероятно, он защищает хотя бы от самых популярных троянов-подписчиков.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Доступ к платным SMS

Неограниченный мобильный Интернет (Unrestricted data access)

Что это: Для экономии мобильного трафика и заряда батареи Android позволяет настроить, какие приложения могут использовать передачу данных в фоновом режиме (это настраивается для каждого приложения индивидуально — для этой настройки не существует полного списка, где можно было бы быстро расставить галочки).

Если данное разрешение запрашивает какое-то приложение, которое не имеет никакого отношения к общению, то это хороший повод задуматься, а не пытается ли оно за вами шпионить.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Неограниченный мобильный Интернет

Доступ к истории использования (Usage access)

Что это: Это разрешение позволяет приложениям получить доступ к метаданным вашего устройства. Например, к тому, какими приложениями вы пользуетесь и как часто, какой у вас оператор, какой язык выставлен в настройках и так далее.

Чем опасно: Никаких личных данных как таковых с помощью этого разрешения приложение получить не сможет. Однако по косвенным данным об использовании смартфона можно составить в достаточной степени уникальный цифровой портрет пользователя, который может пригодиться для слежки.

Также это разрешение используют банковские зловреды, чтобы отслеживать, какое приложение в данный момент запущено и показывать фишинговое окно, созданное для имитации конкретного приложения (например, банковского).

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Доступ к истории использования

Установка неизвестных приложений (Install unknown apps)

Что это: По сути, это примерно то же самое, что в прежних версиях Android называлось разрешением на установку из неизвестных источников. Но если раньше это была всего одна галочка, то в Android 8 настройки более сложные. Теперь отдельные приложения могут запрашивать право на установку других приложений — и каждому из них можно запретить это или разрешить. Например, разрешить делать это только файловому менеджеру (впрочем, не стоит).

Чем опасно: Даже в Google Play периодически пробираются вредоносные приложения, что уж говорить о программах, загруженных не пойми откуда. Рекомендуем запретить установку неизвестных приложений всем программам в вашем смартфоне. Особенно браузеру — это убережет от автоматической загрузки и установки зловредов со взломанных сайтов.

Когда вам все-таки нужно что-то установить не из официального магазина (дважды подумав, стоит ли оно того), не забудьте вернуть запрет сразу после того, как приложение установлено. И всегда проверяйте неизвестные приложения антивирусом — например, Kaspersky Internet Security для Android можно установить бесплатно.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Установка неизвестных приложений

Разрешения, которые настраиваются отдельно

Специальные возможности (Accessibility)

Чем опасно: Этот набор возможностей позволяет одному приложению получить доступ к тому, что происходит в других приложениях — тем самым нарушая принцип изоляции, принятый в Android.

Где настроить: Настройки -> Спец. возможности.

Приложения по умолчанию (Default apps)

Что это: Еще один список разрешений, вынесенный в отдельный пункт настроек и заслуживающий повышенного внимания. В Android есть набор приложений, которые используются по умолчанию для ключевых функций смартфона:

Для того чтобы стать одним из приложений по умолчанию, программа должна спросить у пользователя разрешение.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Приложения по умолчанию.

Права суперпользователя (Root privileges)

Чем опасно: Ту же самую суперсилу root-привилегий получает не только пользователь, но и установленные на смартфоне приложения. И они могут воспользоваться открывшимися возможностями для кражи любых имеющихся в смартфоне данных, тотальной слежки и прочей вредоносной деятельности.

Если все перечисленные выше разрешения позволяют получать доступ к данным и функциям, доступ к которым так или иначе предусмотрен операционной системой Android, то root-привилегии дают возможность получить доступ к тем данным и функциям, к которым вообще-то никогда и не планировалось никого пускать. И это уж не говоря о том, что приложение, имеющее root, само может настроить себе все разрешения.

Где настроить: Получение прав суперпользователя не является штатной функцией Android, поэтому настроить это средствами операционной системы нельзя никак. Более того, даже проверить, получен ли на вашем смартфоне root-доступ или нет, также штатными средствами ОС невозможно. Можно использовать для этого одно из приложений, специально созданных для проверки root.

Как настроить разрешения приложений

Есть несколько способов настроить разрешения приложений в Android. Во-первых, приложения запрашивают разрешения в тот момент, когда собираются ими воспользоваться, — и можно им это разрешить или запретить. В Android 8 такие запросы выглядят примерно так:

Во-вторых, можно воспользоваться группами разрешений, чтобы посмотреть полные списки тех приложений, которые запросили (или могут запросить в будущем) или уже получили определенное разрешение. Соответственно, если при проверке этого списка вам что-то среди уже выданных разрешений покажется подозрительным, то можно эти разрешения отозвать. Где именно это делать для каждого из разрешений — мы рассказывали выше.

В-третьих, есть возможность поступить иначе, и для каждого из установленных приложений посмотреть, какие разрешения у него уже есть и какие оно может когда-нибудь запросить. Опять же вы можете отозвать какие-либо разрешения у приложения, если вам что-то не нравится. Однако будьте готовы к тому, что в приложении что-то может перестать работать.

Кстати, в настройках Android 8 есть удобнейшая система поиска, по которой можно найти любой пункт меню настроек, если знать, как он называется — включая настройки для каждого из приложений, которые можно найти по названиям этих приложений.

Заключение

Как видите, Android 8 позволяет гибко и удобно оградить всю вашу ценную информацию и доступ к наиболее опасным функциям операционной системы от слишком жадных до чужих данных или откровенно вредоносных приложений. Не пренебрегайте этой возможностью, всегда думайте о последствиях выдачи тех или иных разрешений — и смело отказывайте в доступе, если что-то выглядит подозрительно.

Во многих случаях приложения запрашивают те разрешения, которые в реальности совершенно не требуются им для нормальной работы. И если им отказать, то ничего страшного не случится.

— Мне нужны твоя одежда, ботинки и мотоцикл!
— Нет.
— Ну ладно, я тогда пойду.

При разработке Android приложений, их можно протестировать на:

Эмуляторе, включенном в Android SDK.

Физическом Android устройстве.

Все выше перечисленное.

Как можно проверить, работает ли уже активность, перед ее запуском?

NEW_TASK_LAUNCH в вызове метода startActivity ().

FLAG_ACTIVITY_NEW_TASK в вызове метода startActivity ().

FLAG_ACTIVITY_SINGLE_TOP в вызове метода startActivity ().

Используя <category android: name="android. intent. category. LAUNCHER"/>.

Какая команда не может быть выполнена функцией Android эмуляции скорости сети?

network speed gsm

network speed 14.4 80

network speed 3g

network speed edge

Какое из следующих утверждений является неправильным для объяснения Android SDK Manager и AVD Manager?

Они предоставляются с версии 1.6 SDK. До версии 1.5 был AVD менеджер, но ему не хватало функций управления SDK.

Вы можете создавать и запускать AVD, и при запуске вы можете удалить пользовательские данные до этого момента.

Команда "android" может быть использована, если каталог "<SDK install folder> /tools" добавлен в путь команды.

Средства разработки, которые могут быть загружены из Android SDK Manager и AVD Manager, это SDK Android-платформы, NDK-платформа, эмулятор изображений и USB-драйверы для телефонов.

Какое из следующих утверждений является верным для методов android. content. Context. sendBroadcast и android. content. Context. startActivity?

Оба метода переопределяются.

Оба метода бросают исключение.

Оба метода являются асинхронными.

Оба метода могут транслировать Intent.

Какое из следующих утверждений не верно о ProgressDialog?

ProgressDialog наследует от класса AlertDialog.

ProgressDialog может быть установлен со стилями: STYLE_HORIZONTAL и

К ProgressDialog можно применить пользовательский XML макет с помощью метода setContentView (…).

ProgressDialog можно свободно настроить для использования Drawable класса для отображения его в качестве прогресс бара.

Какое из следующих утверждений верно для Traceview?

Отображает графический журнал выполнения задачи.

Отображает графически занятие памяти и журнал релиза.

Отображает графически стек вызовов.

Показывает графически состояние UI иерархии.

Какой конфигурационный файл содержит разрешение на использование GPS?

Какой из следующих способов является правильным для добавления разрешения в приложение?

Добавление тэга <uses-permission> в тэг <manifest> файла AndroidManifest. xml.

Добавление тэга <add-permission> в тэг <manifest> файла AndroidManifest. xml.

Добавление тэга <uses-permission> в тэг <application> файла AndroidManifest. xml.

Добавление тэга <permission> в тэг <application> файла AndroidManifest. xml.

Какое из следующих утверждений верно о SQLite?

Это объектная база данных.

Она имеет формат клиент-сервер.

Можно создавать и получать доступ к базе данных с помощью SQLOpenHelper.

Она может быть доступна в других приложениях через ContentProvider.

Где лучше всего разместить в приложении текстовый файл, используемый для чтения в качестве ресурса?

Какое из следующих утверждений не верно о DDMS?

Вы можете просмотреть список запущенных потоков, и выбрать один, чтобы проверить его трассировку стека.

Вы можете использовать его, чтобы получить скриншоты дисплея.

Можно принудительно выполнить сборку мусора и проверить текущий статус использования динамической памяти.

Вы можете моделировать скорость сети и ограничения пропускной способности.

Что выполняет следующий код?

Intent intent = new Intent (FirstActivity. this, SecondActivity. class);

Запускает активность браузера.

Запускает сервис активности.

Посылает результаты другой активности.

При использовании неявного намерения, какой процесс система использует, чтобы узнать что делать.

Какое из следующих утверждений не верно об интерфейсе MenuItem?

Экземпляр MenuItem возвращается методом add (…) класса Menu.

MenuItem может принять решение о выдаче Intent при нажатии элемента меню.

MenuItem может отображать вместе значок и текст.

MenuItem может быть установлен как checkbox.

Что из следующего является неправильным объяснением внешнего хранения с использованием SD-карты?

SD-карты поддерживают файловую систему FAT.

Файлы на SD карте не могут быть обработаны с помощью java.io.File.

Каталоги SD-карты могут быть получены с помощью Environment. getExternalStorageDirectory ().

Разрешения файловой системы Linux не существуют на SD-карте.

Библиотеки DalvikVM core являются составной частью:

Из этих сервис-определенных событий, какое событие имеет возможность быть вызвано несколько раз?

Какое из следующих утверждений верно о ListView?

Необходимо использовать ListView в комплекте с ListActivity.

Вы не можете использовать ListView, когда нет информации, которая будет отображаться.

При отображении списка строк, используя класс ArrayAdapter в ListView, вы должны сохранить значение в ArrayList.

ListView имеет функцию отображения списка однозначно определенных View представлений, отличных от TextView.

Какое из следующих утверждений не верно о классе Toast?

Что из следующего не является ContentProvider, поставляемым с платформой Android?

Какой метод нужно переопределить для использования системы меню Android?

Какой метод активности используется для получения ссылки на Android представление с помощью id атрибута XML ресурса?

findViewByReference (int id);

findViewById (int id)

retrieveResourceById (int id)

findViewById (String id)

Что из следующего не является Android компонентом?

В течение жизненного цикла Activity, какой первый метод обратного вызова вызывается системой?

Какое из следующих утверждений верно о BroadcastReceiver?

Процесс, который BroadcastReceiver активизирует, будет защищен, так что он не может быть принудительно завершен.

BroadcastReceiver может считаться активным, только когда выполняется метод getReceive ().

BroadcastReceiver уведомляет источник дополнительных результатов обработки на основе широковещательных контактов.

BroadcastReceiver отображает пользовательский интерфейс.

Какой конфигурационный файл содержит разрешение на использование Интернета?

Для полноценной работы приложению на Android требуется доступ к определенным данным и функциям. Доступ регулируется разрешениями, предоставляемыми пользователем. Некоторые разработчики приложений злоупотребляют разрешениями для слежки, сбора не целевых данных или кражи личной информации. Данный материал позволит разобраться в типах разрешений, а так же научиться правильному предоставлению разрешений приложениям в будущем.

Что такое разрешения приложений в ОС Android

Разрешения регулируют доступ приложения к определенным функциям и данным на мобильном устройстве. Например, для съемки фотографий требуется доступ к камере, для записи звука или голоса доступ к микрофону, а для осуществления звонков доступ к телефону. Без предоставления разрешений приложение работает с ограничением возможностей.

Предоставление приложению необходимого типа разрешения появилось в Android 6. До этого программа автоматически получала все разрешения в момент установки. Пользователь мог только согласиться со всеми разрешениями, включая излишние, либо же отказаться и прекратить установку программы. С 6-й версии Android приложение запрашивает только те разрешения, что необходимы для работы программы в текущий момент.

Описание разрешений

Ниже собрано описание основных и специализированных разрешений, что используются в Android 6-10. Названия в некоторых устройствах могут незначительно отличаться.

Основные разрешения

Используются для базовой работы программ:

Специализированные разрешения

Используются для расширенной работы приложения с устройством:

Как просмотреть и настроить разрешения

Доступны два способа просмотра и настройки разрешений:

В сторонних приложениях.
В системных настройках.

В сторонних приложениях, например в антивирусах доступен только просмотр предоставленных разрешений. Для изменения параметра приложение перенаправляет пользователя в системные настройки.

Что бы просмотреть или изменить предоставленные разрешения в системных настройках следуйте инструкциям ниже.

Настройка основных разрешений в Android 6 и 7

Откройте настройки мобильного устройства.

Опуститесь ниже и откройте пункт «Приложения».

Нажмите на кнопку в виде шестеренки.

В новом меню выберите «Разрешения приложений».

Далее выберите тип разрешения.

В следующем меню нажмите на приложение для активации или деактивации разрешения.

Настройка специализированных разрешений в Android 6 и 7

Откройте настройки мобильного устройства.

Далее пункт «Приложения».

Нажмите на кнопку в виде шестеренки.

Опуститесь в самый конец меню и выберите «Специальный доступ».

Настройка основных разрешений в Android 8 и 9

Откройте настройки мобильного устройства.

Далее пункт «Приложения и уведомления».

Внизу списка нажмите на пункт «Дополнительно».

В развернутом списке выберите «Разрешения приложений».

Выберите тип разрешений.

В новом меню активируйте или деактивируйте разрешение выбранного приложения.

Настройка специализированных разрешений в Android 8 и 9

Перейдите в системные настройки.

Выберите пункт «Приложения и уведомления».

Разверните список «Дополнительно».

Затем откройте «Специальный доступ».

В чем опасность разрешений и меры предосторожности

Так же Google Play позволяет просмотреть возможные разрешения для каждого приложения. Что позволяет детально ознакомиться с программой перед установкой.

Инструкция мобильной версии

В Google Play откройте интересующее вас приложение.

Нажмите на стрелку напротив строки «Описание».

В конце списка нажмите на кнопку «Ещё» напротив пункта «Разрешения для приложения».

На следующей странице отобразятся возможные разрешения.

Инструкция для веб версии

В Google Play выберите необходимое приложение.

Опуститесь вниз до поля «Дополнительная информация».

В колонке разрешения нажмите на кнопку «Подробнее».

Во всплывающем окне появится возможные разрешения.

Часто задаваемые вопросы

Что такое разрешения приложений?

Разрешение на доступ к определенным функциям устройства для полноценной работы. Большинство программ работает с базовой функциональностью и при взаимодействии с датчиками или данным требуется предоставление соответствующего разрешения.

Безопасно ли давать разрешения приложениям?

В большинстве случаев да. Некоторые вредоносные программы могут запрашивать разрешения что бы шпионить или использовать личные данные. Поэтому важно смотреть какие разрешения запрашивают программы

Почему разрешения приложений?

Потому что разрешения для работы той или иной функции.

Что означает разрешение на доступ к хранилищу?

Разрешение на доступ к памяти устройства с возможностью чтения и записи данных.

Не могу изменить разрешения приложений Android?

Перезагрузите устройство и повторите попытку.

Как изменить разрешения приложений Android?

Как сбросить разрешения приложений Android?

Как удалить разрешения приложений Google?

Зачем приложениям нужны разрешения?

Что бы программы по умолчанию не получали полный контроль над всем устройством.

Опасны ли разрешения приложений?

Да, если давать разрешение необдуманно.

Где найти разрешения для приложений на Android?

Как предоставить приложению права суперпользователя?

Необходимо установить программу, что будет предоставлять права суперпользвоателя. Например SuperSu.

Почему приложениям нужно так много разрешений?

Для работы каждой функции требуется отдельное разрешение. Часто программы запрашивают чрезмерно много разрешений, к чему следует относится с настороженностью.

Могут ли приложения шпионить на телефоне?

Да могут следить и следят. Большинство приложений отправляет анонимную статистику или анализирует действия пользователя.

Зачем приложениям нужно разрешение для фотографий?

Разрешение необходимо для доступа к камере.

Да, могут считывать, если предоставить соответствующее разрешение.

Могут ли приложения украсть мои фотографии?

Да, определенные программы могут украсть фото.

Вывод

Собранное в статье описание и настройка разрешений для работы приложений поможет лучше разобраться в работе приложений. Для полноценной работы требуется предоставление соответствующего разрешения, что некоторые создатели приложений используют не по назначению. Поэтому важно следить за тем, какие разрешения запрашивает программа и для какой цели.

24.02.2017 ( 11.10.2020 ) | Антон Максимов | Комментарии

В Android есть очень хороший защитный механизм — система разрешений для приложений. По сути, это набор действий, которые система разрешает приложению выполнять. Дело в том, что по умолчанию все приложения в Android работают в изолированной среде — так называемой «песочнице». И для того чтобы сделать что-либо с чем-то, так сказать, общественным, им надо получить разрешение.

Разрешения эти разделены на несколько категорий, но нас интересуют только две из них — «Обычные» и «Опасные». В группу «Обычные» входят такие вещи, как доступ в Интернет, создание ярлыков, подключение по Bluetooth и так далее. Эти разрешения выдаются приложениям без обязательного согласия пользователя, то есть система вас ни о чем не спрашивает.

А вот для того, чтобы получить одно из «опасных» разрешений, приложение обязательно должно спросить владельца устройства, согласен ли он его выдать. Чем же опасны «опасные» разрешения и стоит ли выдавать их приложениям? Давайте разберемся.

Опасные разрешения

В категорию «Опасные» входят девять групп разрешений, которые так или иначе связаны с безопасностью данных пользователя. В свою очередь, каждая из групп содержит несколько разрешений, которые может запрашивать приложение.

Если одно из разрешений в данной группе пользователь уже одобрил, все остальные разрешения из той же группы приложение получит автоматически — без нового запроса пользователю. Например, если приложение уже успело запросить и получить разрешение на чтение SMS, то впоследствии оно автоматически получит разрешение и на отправку SMS, и на прием MMS, и на все остальные разрешения из данной группы.

Календарь

Просмотр событий в календаре (READ_CALENDAR).
Изменение уже имеющихся в календаре событий и добавление новых (WRITE_CALENDAR).

Чем опасно: Если вы активно пользуетесь электронным ежедневником, то доступ к нему позволит узнать все о том, чем вы занимались в прошлом, занимаетесь сегодня и собираетесь заниматься в будущем, — настоящая находка для шпиона. Также какое-нибудь криво написанное приложение может нечаянно стереть важные встречи из календаря.

Камера

Использование камеры (CAMERA) — возможность делать фотографии и записывать видео.

Чем опасно: Приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом.

Контакты

Чтения контактов (READ_CONTACTS).
Изменение имеющихся или добавление новых контактов (WRITE_CONTACTS).
Доступ к списку аккаунтов (GET_ACCOUNTS).

Чем опасно: Позволяет приложению заполучить всю вашу адресную книгу — этим данным будут очень рады спамеры и мошенники. Также разрешает доступ к списку всех учетных записей, с помощью которых вы входите в приложения на данном устройстве, — Google, «Яндекс», Facebook, «ВКонтакте» и так далее.

Местоположение

Доступ к примерному местоположению (ACCESS_COARSE_LOCATION) — на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi.
Доступ к точному местоположению (ACCESS_FINE_LOCATION) — на основе данных GPS.

Чем опасно: Позволяет приложению следить за всеми вашими перемещениями. Например, жулики могут узнать, что вы уехали в отпуск, и попробовать наведаться к вам домой.

Микрофон

Чем опасно: Приложение сможет вести аудиозапись всего, что происходит рядом со смартфоном. Всех ваших разговоров. Не только по телефону.

Телефон

Чтение состояния телефона (READ_PHONE_STATE), в том числе вашего телефонного номера, данных сотовой сети, статуса исходящих звонков и так далее.
Совершение звонков (CALL_PHONE).
Чтение списка вызовов (READ_CALL_LOG).
Изменение списка вызовов (WRITE_CALL_LOG).
Добавление голосовой почты (ADD_VOICEMAIL).
Использование IP-телефонии (USE_SIP).
Управление исходящими звонками (PROCESS_OUTGOING_CALLS), в том числе просмотр номера, на который вы в данный момент звоните, возможность завершить звонок или переадресовать его на другой номер.

Чем опасно: Выдавая приложению разрешение данной группы, вы позволяете ему совершать практически любые действия, которые касаются голосовой связи. Приложение сможет узнать, когда и кому вы звонили. Или позвонить куда угодно за ваш счет, в том числе на «очень платные» номера.

Сенсоры

Доступ к данным от датчиков состояния здоровья (BODY_SENSORS), таким как пульсомер.

Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории, если они у вас есть и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию).

Память

Чтение из памяти или карты памяти (READ_EXTERNAL_STORAGE).
Запись в память или на карту памяти (WRITE_EXTERNAL_STORAGE).

Чем опасно: Предоставляет приложению возможность читать, изменять и удалять любые ваши файлы, хранящиеся в памяти смартфона.

Как настроить разрешения приложений

Стоит внимательно относиться к запрашиваемым приложением разрешениям. Если игра или приложение для обработки фотографий запрашивают доступ к вашему текущему местоположению, это, скорее всего, ненормально — таким приложениям данная информация ни к чему. А вот навигационному приложению GPS действительно нужен — но, в свою очередь, совершенно незачем давать ему доступ к контактам или SMS, например.

Если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать

В случае если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать. Или можно просто не разрешить ему доступ к тем функциям и данным, которыми вы не хотите делиться.

В Android версии 6 и новее приложения выводят запрос пользователю в тот момент, когда им требуется то или иное из «опасных» разрешений. Если вы не согласны разрешать приложению доступ, то вы можете просто нажать кнопку «Отклонить». Правда, в том случае, если приложение действительно нуждается в том или ином разрешении, могут возникнуть ошибки в его работе.

Кроме того, список выданных разрешений можно в любой момент проверить и изменить в настройках операционной системы. Чтобы это сделать, перейдите в Настройки —> Приложения.

Дальше есть два варианта. Во-первых, можно посмотреть все разрешения, выданные конкретному приложению: для этого нажмите на название интересующего вас приложения и выберите пункт Разрешения.

Во-вторых, можно посмотреть на полный список приложений, которые запрашивали или могут запросить одно из «опасных» разрешений. Например, узнать, какие приложения были бы не прочь запросить у вас доступ к контактам и каким он уже разрешен, а также запретить это тем из них, которым вы не доверяете. Для этого нажмите на шестеренку в правом верхнем углу и выберите пункт Разрешения приложений.

Особые права

Помимо разрешений, которые входят в категорию «Опасные», в Android есть еще несколько прав приложений, о которых стоит знать. Если какое-либо приложение запрашивает такие права, это повод как следует задуматься и проверить, не попался ли вам троянец.

Специальные возможности (Accessibility)

Наличие этих прав в приложении позволяет ему упростить использование приложения или устройства для пользователей с ограничениями, такими как слабое зрение или проблемы со слухом. Но в то же время система Android устроена таким образом, что тот же набор возможностей оказывается очень удобным инструментом для вредоносных приложений.

Обладая этими правами, троянцы могут перехватывать данные из других приложений, в том числе вводимый пользователем текст. Кроме того, используя эти возможности, зловреды могут даже покупать приложения в Google Play Store.

Приложение для работы с SMS по умолчанию

Многие троянцы пытаются стать приложением для работы с SMS по умолчанию, ведь это позволяет им не только читать SMS, но и скрывать их от пользователя, даже в современных версиях Android. Например, это может понадобиться троянцам для того, чтобы перехватывать одноразовые коды для подтверждения банковских транзакций.

Права на отображение своего окна поверх других приложений

Обладая этими правами, троянцы могут показывать свои фишинговые окна поверх других приложений, например мобильных банков или социальных сетей. Вам кажется, что вы вводите свои логин и пароль в окно настоящего приложения — а на самом деле это происходит в фальшивом окне, созданном троянцем, и данные учетной записи утекают к злоумышленникам.

Права администратора устройства

Обладая этими правами, приложение может среди прочего сменить пароль, заблокировать камеру или даже удалить все данные с устройства. Многие троянцы запрашивают эти права, так как приложение, которое является администратором устройства, гораздо сложнее удалить.

Права суперпользователя

Это самые опасные права. В штатном режиме получение приложением таких прав в Android не предусмотрено, но некоторые троянцы умеют сами получать права суперпользователя, эксплуатируя уязвимости в системе. Самое неприятное, что наличие у приложения прав суперпользователя обесценивает все остальные защитные механизмы: воспользовавшись этими правами, зловред может совершить любое действие в системе, вне зависимости от того, какие ему выданы разрешения.

Стоит отметить, что даже новая система работы с разрешениями, появившаяся в Android 6, не защищает от зловредов, она лишь предоставляет пользователю возможность предотвратить потерю данных или денег. Например, троянец Gugi настойчиво запрашивает у пользователя права на перекрытие других приложений, обосновывая это необходимостью работы с окнами. Получив же эти права, троянец блокирует работу устройства своим окном до тех пор, пока не получит все остальные необходимые ему права.

Заключение

Не всем приложениям стоит разрешать делать на смартфоне все, что они хотят. А некоторые разрешения лучше вообще не давать — благо Android 6 и новее это позволяет.

Тем не менее бывают такие приложения, которым действительно нужно очень много разных прав. Например, антивирусным программам, чтобы нормально работать, иметь возможность сканировать систему и проактивно защищать от угроз, требуется не только разрешение на доступ к файлам, но и еще много чего.

Однако слепо раздавать разрешения нельзя даже тем приложениям, которым вы доверяете. Просто перед тем, как дать эти разрешения, подумайте, действительно ли они нужны данному конкретному приложению.

Такая бдительность, правда, не защищает от того, что какой-нибудь зловред получит права сам через уязвимости в системе. Поэтому важно не только правильно настроить разрешения для сравнительно «мирных» приложений, охотящихся за вашими личными данными, но и иметь средство для обнаружения гораздо более опасных «буйных» зловредов — не забудьте установить на ваше Android-устройство надежный антивирус.

Читайте также: