Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

При установке приложения обработки фотографий на смартфон приложение просит доступ к смс сообщениям

Обновлено: 06.01.2025

По умолчанию все приложения для Android работают в песочнице – изолированная среда. Если они хотят получить доступ к данным, находящихся за пределами песочницы, изменить их или удалить, то должны получить на это согласие системы.

Полномочия делятся на несколько категорий, но я расскажу только о двух из них: обычные и опасные. Для нормальных разрешений, например, доступ в интернет, создание иконки, подключение через Bluetooth и т.д., не требуется согласие пользователя.

Если приложение требует «опасного» разрешения, тогда система запрашивает согласие у пользователя. Почему некоторые полномочия считаются опасными? В каких случаях лучше запретить доступ?

Опасные разрешения для приложений

В категорию «опасно» можно отнести девять групп полномочий. Приложения, которые их требуют, каким-то образом влияют на частную жизнь или безопасность пользователя. В каждой группе есть такие полномочия, которых может потребовать какое-либо приложение.

Лживый запрос приложением полномочий на доступ

Календарь

  • Просмотр событий, хранящихся в календаре (READ_CALENDAR).
  • Редактирование старых событий и создание новых (WRITE_CALENDAR).

Опасности: если вы активно используете календарь, приложение изучит вашу ежедневную рутину и, может быть, эти сведения передаст третьим лицам. Кроме того, из-за ошибки приложение может случайно удалить из календаря важную встречу.

Камера

  • Доступ в камере (камерам) позволяет приложению использовать телефон для съемки фотографий и записи видео.

Опасности: приложение может тайно записывать видео или делать фотографии в любое время.

Контакты

  • Чтение контактов (READ_CONTACTS).
  • Редактирование контактов и добавление новых (WRITE_CONTACTS).
  • Доступ к списку учетных записей (GET_ACCOUNTS).

Опасности: приложение может получить доступ к адресной книге. Эти данные являются очень привлекательной добычей для спамеров и мошенников. Это разрешение также позволяет получить доступ к списку всех аккаунтов, которые вы используете на вашем устройстве – Google, Facebook, Instagram и т.д.

Местоположение

  • Доступ к местоположению (ACCESS_COARSE_LOCATION), определяемому на основе данных со станций, телефонов и точек доступа Wi-Fi.
  • Доступ к точной локализации (ACCESS_FINE_LOCATION), на основе данных GPS.

Опасности: приложение будет знать, где вы находитесь, в любое время. Может, например, дать знать грабителям, когда Вас нет дома.

Микрофон

Опасности: приложение может записывать всё, что происходит рядом с телефоном. Все разговоры. Не только тогда, когда Вы разговариваете по телефону, но и в течение всего дня.

Телефон

Угрозы: когда Вы передаёте полномочия, связанные с телефоном, вы предоставляете приложениям выполнения практически любого действия, связанного с голосовой связью. Приложение будет знать, когда и кому Вы звоните, – и может само позвонить, в том числе на платные номера, за ваш счет.

Датчики тела

  • (BODY_SENSORS) – эти права обеспечивают доступ к данным, связанным со здоровьем, собираемым некоторыми датчики, такими как датчик сердечного ритма.

Опасности: если вы используете аксессуаров с датчиками тела (помимо встроенных в телефон датчиков движения), это приложение получает данные о том, что происходит с вашим телом.

Память устройства

  • Чтение SD-карты или другого носителя памяти (READ_EXTERNAL_STORAGE).
  • Сохранение записей в памяти или на SD-карте (WRITE_EXTERNAL_STORAGE).

Опасности: приложение может считывать, изменять или удалять любые файлы, хранящиеся на вашем телефоне.

Как настроить разрешения для приложений

Если разрешения, которые запрашивает приложение, кажутся Вам подозрительными, не устанавливайте его – по крайней мере, не соглашайтесь на них.

В каждом случае предоставление полномочий следует тщательно обдумать. Например, если какая-то игра или инструмент для редактирования фотографий, пытается получить доступ к вашему текущему местоположению, это выглядит страно. Между тем, карты и навигаторы действительно нуждаются в GPS-данных – но им не зачем получать доступ к списку контактов или SMS.

Вы также можете проверить список предоставленных разрешений и изменить их для любого приложения. Для этого выберите пункт Настройки → Приложения (в зависимости от версии Android эти и другие элементы меню могут иметь разные названия).

Теперь у вас есть на выбор два пути. Вы можете проверить все разрешения, предоставленные приложениям. Для этого нажмите на название приложения и выберите Разрешения.

Другой способ – это просмотреть список всех приложений, которые уже требовали или могут не требовать одно из опасных прав. Например, хорошей идеей будет проверить, какие приложения хотят иметь доступ к списку контактов, и аннулировать разрешения в случае сомнений. Для этого щелкните Настройка приложения (значок шестеренки в правом верхнем углу) и выберите пункт Разрешения приложений.

Особые разрешения для приложений

Помимо опасных разрешений, приложение также может потребовать особых разрешений. В таком случае будьте осторожны: так часто поступают трояны.

Доступность

Это разрешение упрощает работу с приложениями и устройствами людям, имеющим проблемы со зрением и слухом. Этими функциями могут злоупотреблять вредоносные программы.

После получения таких разрешений доступа троянские программы могут извлекать данные из приложений (в том числе ввод текста – пароли). Кроме того, вредоносные программы могут приобретать приложения в магазине Google Play.

Стандартное приложение для общения

Всегда сверху

Право наложения окна поверх других приложений позволяет троянам отображать фишинговые окна вместо интерфейса оригинальных приложений (обычно это относится к приложения мобильного банкинга или социальных сетей).

Жертва думает, что вводит свой пароль в форму реального приложения, но, на самом деле, всё происходит в ложном окне, открывающемся трояном, а конфиденциальные данные мигрируют к преступникам.

Права администратора устройства

Эти разрешения позволяют пользователям изменять пароль, блокировать камеру или удалять все данные с устройства. Вредоносные программы часто пытаются получить такие права, потому что их трудно потом удалить.

Права root

Это самое опасное разрешения. По умолчанию система Android никогда не дает их приложениям, но некоторые троянские программы могут использовать уязвимости в системе, чтобы получить root-права. Тогда все остальные защиты становятся бесполезными – вредоносная программа может использовать права root для выполнения всего, независимо от того, какие полномочия были одобрены или отклонены.

Стоит отметить, что даже новая система разрешений (в Android 6 и выше) не защищает полностью от вредных программ. Например, trojan-Gugi неоднократно заражает жертву, требуя (до получения результата) разрешения на внесение изменений в интерфейс. В конечном итоге, вредоносное приложение перекрывает все другие приложения до тех пор, пока не получит необходимых разрешений.

Выводы – каких разрешений заслуживают приложения

Приложения не должны делать всё, что хотят на вашем телефоне, особенно, если они без причины хотят прав из категории опасных.

Однако, существуют приложения, которым действительно нужно много разрешений. Например, антивирусные программы для сканирования системы и защиты от угроз.

Прежде чем дать некоторые полномочия, подумайте о том, действительно ли приложение в них нуждается. Если вы не уверены, поищите эту информацию в интернете.

В конце надо добавить, что даже самый бдительный пользователь не защищен от вредоносных программ, использующим уязвимости системы. Поэтому так важно правильное управление разрешениями приложений (помогает защитить конфиденциальные данные от приложений-шпионов).

Многие пользователи вовсе не задумываются, когда дают разрешения тем или иным приложениям на телефоне. Когда люди не думают и просто тыкают на разрешения, дают согласие на обработку своих персональных данных и многое другое, они не только подвергают свои данные и телефон опасности, но и сами рискуют раскрыть свою конфиденциальность.

Что будет, если дать разрешение


Многие приложения даже из проверенного Play Market могут оказаться плохими и опасными, в том числе и шпионить за пользователем. Чтобы этого избежать, необходимо знать, какие разрешения стоит давать приложениям, а какие стоит обойти стороной.

Пользователь может не подозревать, что какие-то безобидное приложение просит доступ на прочтение СМС или же микрофона. На самом деле, этот момент его должен насторожить, так как при помощи такого анализа можно выявить многие нюансы, в том числе и то, что стоит разрешать программам, а что – нет.

Типы разрешений, которые лучше не давать


Основные разрешения можно как и одобрять, так и нет.

Если приложение просит доступ к СМС, то его необходимо отклонить. Если игре разрешить доступ, то она может читать, создавать, а также смотреть те СМС, что уже доступны пользователю. В СМС есть конфиденциальная информация, которая, попав в руки мошенников, сыграет против пользователя. Единственное, где уместно разрешение на СМС – это мессенджеры. Остальные приложения должны пройти мимо этого разрешения.

Камера

Как и с СМС, не все программы могут иметь доступ к камере. Единственное – программа может спросить доступ только в том случае, когда активирована камера. В других случаях – это пустой развод и мошенничество. Скорее всего, за пользователем следят.

Контакты

Если пользователь разрешит программе собирать данные контактов, то ей будет доступна абсолютно вся адресная книжка. Если приложение не работает с контактами, то и нет необходимости в том, чтобы разрешать ему это делать. Это может быть сбор информации в коммерческих целях программы, а не для того, чтобы облегчить пользователю жизнь.

Местоположение

Как и со многими другими приложениями, доступ к местоположению нужно давать только тем программам, где эта информация актуальна, например, картам или навигаторам. Остальные программы не нуждаются в подобном.

Микрофон

Списки звонков

Приложение сможет управлять пользовательскими звонками, а также просматривать журнал вызовов. Это нарушает права пользователя, а также нарушает его конфиденциальность.

Хранилище

Это комплексная проверка всех пользовательских данных, в том числе и фото, и видео. Управление всеми файлами автоматически становится доступным. Чтобы этого избежать, стоит рассматривать конкретные случаи и фильтровать, когда программе может понадобится подобная информация, а когда – нет.

Какие разрешения не давать приложениям на смартфоне

Стоит быть внимательным пользователем, который дает разрешения приложениям только сквозь точный анализ. Такие приложения не только собирают, но и сдают в дальнейшем данные. Чтобы этого избежать, стоит фильтровать разрешения. Если программе для нормального функционирования не нужно разрешение, то стоит задуматься об общем использовании этой утилиты. Она может быть опасна.


Зачем читать соглашение об использовании приложения?

Прежде всего соглашения стоит читать затем, чтобы знать, какие данные приложение хочет собирать о вас и как их будет в дальнейшем использовать. Как объясняет Илья Корнейчук, данные собирают практически все приложения, в особенности — социальные сети. «Например, соцсети имеют достаточно много прав на изображения, которые человек туда „заливает“. Даже если он потом удалит фото, они все равно останутся на сервере. Онлайн-фоторедакторы тоже могут собирать данные о фотографиях, которые вы обрабатываете, хранить у себя на сервере и использовать по своему усмотрению», — говорит эксперт.

Так, например, в пользовательском соглашении популярного фоторедактора FaceApp, который «состаривал» человека на фотографии, было прописано, что пользователь предоставляет компании почти полное право собственности на загруженные фотографии и позволяет ей использовать, изменять и продавать снимки, если та сочтет нужным. Только после того, как на это обратили внимание пользователи и возник большой общественный резонанс, в компании изменили политику конфиденциальности.

Как объясняет Илья Корнейчук, в основном собранные данные используются для тренировки нейронных сетей и для Big Data (больших данных). «Big Data — это не страшно. В дальнейшем эти данные обезличиваются и могут использоваться для статистического анализа. Но никакие персональные данные пользователя при этом не затрагиваются, компании интересует только статистика», — говорит эксперт.

В то же время нередки случаи, когда личные данные пользователей продаются третьим лицам. Это может быть, например, ваш номер телефона, по которому вам будут названивать с коммерческими предложениями различные компании, в распоряжении которых оказались ваши данные. Кроме того, личные данные могут оказаться и в публичном доступе, как это недавно произошло с данными свыше 400 миллионов пользователей Facebook.


Какие запросы от приложений выглядят подозрительно?

Зачастую при установке приложения на смартфон программы просят довольно много разрешений. Это (в зависимости от приложения) может быть доступ к камере, геолокации, книге контактов и так далее. Но насторожить пользователя должны запросы права доступа, напрямую не связанные с функционалом скачанного приложения. Например, популярное одно время приложение для обработки фото Meitu, которое делало человека на фотографии похожим на милого аниме-персонажа, запрашивало доступ к данным, которые для обработки фотографий были явно не нужны. Это, в частности, были данные о местоположении, соединении через Wi-Fi, сотовой сети и сим-карте.

По словам эксперта по гаджетам Ильи Корнейчука, если вы сомневаетесь в том, что приложению нужен доступ к той или иной информации на вашем телефоне, то это разрешение можно попросту не давать. «Многие разрешения, которые просят приложения, кажутся подозрительными и совершенно не нужны. Если их приложениям не дать, то какое-то из них будет работать, а какое-то — нет. И остается два варианта: либо не пользоваться этой программой и искать аналог, либо пользоваться, но давать те разрешения, которые она хочет. По умолчанию можно попробовать не разрешать вообще ничего. И затем посмотреть, что будет. Если нормально работает, то хорошо, значит, эти разрешения были не нужны. А если требует разрешений и не запускается, то стоит открыть пользовательское соглашение и поискать там объяснение того, почему программе нужны эти разрешения. Там могут быть указаны вполне корректные причины того, почему программа просит эти разрешения», — советует эксперт.


Как защитить свои данные?

Во-первых нужно устанавливать приложения от известных и крупных разработчиков, тогда риски ниже. «Если приложение от крупной корпорации, то там все более-менее прозрачно и в соглашении все описано. Если же человек ставит программу от непонятного разработчика, которая просит разрешения на все, то потом пусть не удивляется, что все его данные „уехали“ куда-нибудь в Китай», — говорит Корнейчук.

Кроме того, можно зайти в настройки приложения и проверить, какие разрешения ему требуются, отключив, на ваш взгляд, лишние или подозрительные. Также стоит по возможности следить за тем, на каких именно сайтах вы авторизовывались с помощью соцсетей. Возможно, компания защищает сайт от хакерских атак, однако он вполне может иметь уязвимости, и тогда ваши данные окажутся под угрозой. Соответственно, чем больше приложений будет подключено к аккаунту, тем выше риск того, что он может быть взломан.

Начиная с версии 5.0 операционной системы Android, компания Google добавила возможность изменять разрешения установленных приложений вручную.





Поэтому сегодня мы затронем одну из самых важных тем: Как управлять разрешениями андроид приложений с помощью нескольких способов. Как и всегда, все методы расположены последовательно: от простых к сложным. А в конце статьи расположена таблица с подробным описанием каждого разрешения (обязательно к ознакомлению!)

↑ Способ 1 (самый простой, не требуются рут-права)

Выше уже упоминалось, что на устройствах с установленной версией 5.0+ сменить разрешения приложения можно вручную, без использования сторонних программ и утилит. Это действительно так, и операция занимает всего несколько минут.

  1. Необходимо зайти в Настройки планшета / смартфона.
  2. Затем перейти во вкладку Приложения.





В следующем окошке можно изменять разрешения андроид приложений с помощью тумблеров, у которых три положения: Запрещать, Разрешать и Спрашивать. Последнее означает, что как только программа потребует доступ к чему-нибудь, то на экране появится уведомление, в котором можно разрешить или запретить ей это сделать.



Кстати, начиная с Android 6.0, все установленные программы по умолчанию спрашивают разрешения, если таковые требуются.

Настройка очень удобная, потому что позволяет изменять доступ ко всем функциям, начиная от местоположения и заканчивая изменением состояния NFC и записью аудио. А в самом конце есть 2 любопытных пункта: Автозапуск и Активный режим. Первый дает право запускать приложение в автоматическом режиме при запуске системы, второй – возможность «висеть» приложению в свернутом виде, не выбрасывая его из памяти.

На устройствах Андроид версии 5.0+ есть функция Защищенный режим, которая переключает подозрительные разрешения на Спрашивать для недавно установленных игр и программ.


ВНИМАНИЕ! Для следующего способа понадобится наличие прав администратора на android устройстве. А это означает, что пользователь берет на себя всю ответственность за совершенные действия, потому что никто не может обещать, что после выполненных операций устройство не превратится в кирпич. То же самое касается и утери личных данных.

↑ Способ 2 (требуется наличие прав Суперпользователя)

Опытным пользователям системы Android известно, что рут-права дают возможность использовать весь потенциал устройства. Сегодня мы расскажем, как изменить разрешения в приложениях на андроид с помощью использования стороннего программного обеспечения.

Существуют несколько наиболее популярных приложений, позволяющих выполнять данную операцию, это:



Принципы работы в указанных утилитах отличаются по своей эффективности и простоте действий, потому начнем с самого легкого.

↑ Permission Master

Для работы данного приложения требуется Xposed Framework. Что это и как его установить читайте в соответствующем гайде.

    В инструменте две вкладки: Разрешения и Программы. Остановимся на последней.


Выбираем софт, которому требуется урезать права.


Видим список всех разрешений, а вверху переключатель: Отозвать разрешения. Вот его то и включаем, иначе со списком ничего не сделать.


Теперь можно играться с правами. Для этого надо всего лишь нажать по названию разрешения андроид приложения.


Как видим, ничего сложного, но инструмент, хоть и очень редко, не всегда справляется с поставленными задачами, потому для бесстрашных пользователей припасено еще два, более радикальных и эффективных способа изменять разрешения андроид приложений.

↑ LBE Security Master

    На главном экране переходим во вкладку Безопасность.


Далее кликаем на Управление разрешениями.


В следующем окне можно увидеть список из всех установленных приложений, включая системные. При этом под названием каждого указывается количество разрешений.


Клик по нужному приложению открывает подробную информацию. Отображаются предоставленные разрешения и описание к ним.


Напротив одобренных разрешений стоит галочка зеленого цвета, кликнув по которой появляются три кнопки: Разрешить, Запросить и Запретить. Помимо них в самом низу есть кнопка Доверять приложению, которая дает ему полный доступ к устройству. В этом же окне можно исключить программу из списка автозагрузки или отключить показ уведомлений.



↑ LuckyPatcher

  1. Устанавливаем приложение через apk-файл, предварительно скачав его по ссылке (в официальном магазине Google его не найти).
  2. Запускаем и предоставляем права администратора.
  3. На главной странице отображаются все установленные игры и программы.



Затем Изменить компоненты приложения.


Далее Изменить разрешения и активити.


В следующем окне указываются абсолютно все разрешения и возможности игры или программы, причем с подробным объяснением. Сверху для удобства есть строка поиска.


Все включенные разрешения подсвечиваются зеленым цветом, выключенные – красным. Переключение между этими режимами осуществляется нажатием по разрешению.


После изменения необходимых разрешений необходимо нажать расположенную внизу экрана кнопку Пересобрать & установить.


Остается только дождаться завершения процесса, после которого появится окно результата пересборки.


После такого редактирования всегда есть шанс, что при работе с приложением могут возникать ошибки, краши и другие проблемы. Но следить за этим все-таки очень важно, ради своей же безопасности. Лучше всего перед установкой внимательно ознакомиться со списком всего, к чему приложение просит дать доступ. Если он выглядит подозрительным, то стоит вовсе отказаться от установки, нажав отмену.

Таблица с подробным описанием каждого разрешения

При установке приложения разрешили ему лишнее? Узнайте что такое разрешения приложений на Андроид и как ими управлять.

Разрешения приложений на Андроид могут иметь доступ к аппаратным и программным ресурсам системы. Например, доступ к отслеживанию местоположения, камере и записи звука, совершению звонков, платежей и так далее. Без нашего согласия на предоставление этих разрешений ни одно приложение установлено не будет.


Также можно просмотреть разрешения приложений на Андроид непосредственно перед их установкой:

  1. Откройте страницу приложения в Google Play
  2. Пролистайте страницу в самый низ
  3. Нажмите “Просмотреть разрешения”


Управление разрешениями приложений Андроид 4.3-4.4

Если у вас смартфон с версией Андроид 4.3-4.4, то получить доступ к управлению разрешениями приложений вам поможет утилита AppOps.

Порядок действий такой:

  1. Откройте AppOps
  2. Найдите в списке нужное приложение и нажмите на него
  3. Уберите галочку рядом с правами, которые хотите запретить

Изменить разрешения приложений на Андроид 5 и выше

Если ваше устройство работает на Андроид 5.0 и выше, то для управления разрешениями вам понадобится приложение App Ops – Permission manager. При первом запуске вы увидите уведомление о том, что без Root прав приложение может не работать, подробнее читайте в статье Как получить Root права, однако не с системными приложениями можно работать и без них.

Если у вас есть Root права (вы сможете управлять разрешениями всех приложений, системных и сторонних):

  1. Выбираем рабочий режим Root
  2. Нажимаем “Проверка”
  3. Предоставляем приложению права суперпользователя
  4. Нажимаем “Выполнено”

Если у вас нет Root прав (вы сможете управлять разрешениями только сторонних приложений):

  1. Выбираем рабочий режим Privilege mode
  2. Загружаем утилиту Shizuku manager и открываем ее
  3. Нажимаем на список авторизированных приложений и включаем App Ops – Permission manager
  4. Переходим в App Ops – Permission manager и нажимаем “Выполнено”

После этого в App Ops – Permission manager можно настроить параметры разрешений для конкретного приложения по вашему усмотрению.

А как вы контролируете разрешения приложений на Андроид? Напишите ваши варианты к комментарии.

Ответы на вопросы

После настройки разрешений в приложении произошел сбой, что делать?

Такое может произойти в том случае, если приложение написано под более старую версию Андроид, чем на вашем устройстве. Если в приложении произошел сбой, зайдите в управление разрешениями и включите заново то разрешение, которое выключили. После этого приложение будет работать в нормальном режиме.

Прежде всего необходимо пояснить, зачем вам может понадобиться ограничивать возможности отдельных программ. В первую очередь это необходимо из соображений безопасности. Если невинный калькулятор или фонарик запрашивает неограниченный доступ к сети и пытается считать вашу адресную книгу, то это по меньшей мере вызывает подозрения. И во-вторых, вы можете таким образом изменить функциональность некоторых программ. Например, запретив доступ к сети тех приложений, которым он не требуется для выполнения своих основных задач, вы сможете избавиться от навязчивой рекламы.

Компания Google в Android версии 4.3 включила в состав операционной системы специальную системную утилиту App Ops для управления разрешениями установленных программ. Однако она предназначается для разработчиков и скрыта от глаз простых пользователей. В последующих выпусках Android эта утилита была еще глубже спрятана в недрах системы, поэтому независимыми разработчиками была создана специальная утилита, облегчающая доступ к App Ops.



Программу AppOps можно скачать и установить из каталога Google Play. В Android версий 4.3, 4.4 эта программа поможет вам активировать встроенную системную утилиту управления правами, с помощью которой мы сможем настроить необходимые нам ограничения.

Читайте также:

      
  • Эхолот беспроводной deeper smart sonar pro какое приложение скачать
    •   
  • Как переименовать приложение в виндовс 10
    •   
  • Как скачать приложение на виндовс 10 из магазина
    •   
  • Как убрать приложение из автозапуска на windows 10
    •   
  • Как упорядочить контакты в whatsapp
  • Контакты
  • Политика конфиденциальности