Меню

Разрешения для приложений андроид – Что значит контроль разрешений. Разрешения приложений на андроид и как ими управлять

Содержание

Как настроить разрешения приложений в Android 8 (Oreo)

Вариантов Android сейчас, наверное, тысячи, потому что каждый производитель изменяет систему под себя — и далеко не всегда эти модификации идут на пользу. Но в основе Android — хорошо продуманная операционная система, которая от версии к версии становится все более безопасной.

Вернее, она становится все более безопасной, если пользователь все делает правильно. Для того чтобы наложить лапу на какие-нибудь интересные данные, которые хранятся в общей части памяти, или заполучить доступ к той или иной функции, использование которой может быть небезопасно, приложению для Android всегда нужно получить разрешение пользователя, причем в явном виде.

Мы уже рассказывали о том, как эти разрешения правильно настроить в Android 6, а теперь поговорим о более свежей версии операционной системы — Android 8. Настроек в ней стало гораздо больше, что одновременно и хорошо, и плохо. С одной стороны, есть больше возможностей для того, чтобы сделать систему безопаснее; с другой — в настройках стало сложнее разобраться, и на них приходится тратить больше времени. Да и находятся эти настройки теперь в разных местах, в том числе довольно неочевидных. Но c помощью данного путеводителя мы попробуем облегчить вам задачу.

Разрешения, которые настраиваются в списке «Разрешения приложений» (App permissions)

В этот список входят разрешения, позволяющие приложениям получить доступ к хранящимся в смартфоне личным данным его владельца — контактам, истории звонков, коротким сообщениям, фотографиям и так далее, а также тем встроенным устройствам, которые позволяют личные данные получить и записать — камере, микрофону, телефону и GPS-приемнику.

Прежде чем приложение получит какое-либо разрешение, оно должно в явном виде попросить его у пользователя. Вы решаете, к чему приложения получают доступ

Выдача приложению любого из этих разрешений означает, что оно получит возможность заполучить информацию данного типа и загрузить куда-нибудь в облако, не спрашивая больше вашего явного согласия на то, что именно оно собирается делать с вашими данными.

Поэтому мы рекомендуем как следует подумать, перед тем как выдавать приложению то или иное разрешение. Особенно в том случае, если оно точно не требуется для работы этого приложения. Например, игре в большинстве случаев совершенно незачем иметь доступ к вашим контактам и камере, мессенджер может как-нибудь обойтись без данных о вашем местоположении, а какой-нибудь модный фильтр для камеры определенно переживет без доступа к истории звонков.

В целом решать вам, но чем меньше разрешений вы выдадите приложениям, тем целее будут ваши данные.

SMS

Что это: Разрешение на отправку и прием SMS, MMS и WAP push-сообщений, а также на просмотр сообщений в памяти смартфона.

Чем опасно: Приложение с этими правами сможет читать всю вашу SMS-переписку, включая сообщения из банков с одноразовыми кодами для входа в интернет-банк и подтверждения транзакций.

Также приложение сможет посылать сообщения — например, для того, чтобы доставить спам от вашего имени (и за ваш счет) всем вашим друзьям. Или подписать вас на какую-нибудь платную «услугу».

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> SMS

Календарь (Calendar)

Что это: Разрешение на просмотр событий в календаре, удаление и изменение уже имеющихся, а также добавление новых событий.

Чем опасно: Доступ к электронному ежедневнику может позволить узнать, чем вы занимались в прошлом, чем будете заниматься сегодня и в будущем. Для шпионского приложения это очень полезное разрешение.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Календарь

Камера (Camera)

Что это: Разрешение на доступ к камере, чтобы приложение могло делать фотографии и записывать видео.

Чем опасно: Однажды получив это разрешение, приложение сможет в любой момент сделать фото или записать видео,

не предупреждая вас об этом. Такой компромат на вас злоумышленники могут использовать с самыми разными целями.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Камера

Контакты (Contacts)

Что это: Разрешение на доступ к вашей адресной книге — чтение, изменение имеющихся и добавление контактов, а также доступ к списку аккаунтов, которые вы зарегистрировали в данном смартфоне.

Чем опасно: Получив это разрешение, приложение может заполучить всю вашу адресную книгу — и отправить эти данные на сервер. Этим злоупотребляют даже легитимные сервисы, что уж говорить о всевозможных мошенниках и спамерах — для них это просто находка.

Также это разрешение дает доступ к списку тех аккаунтов, с помощью которых вы входите в приложения на данном устройстве: например, к аккаунтам Google, «Яндекс», Facebook, «ВКонтакте», Telegram и многих других сервисов.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Контакты

Местоположение (Location)

Что это: Доступ к вашему местоположению — как примерному (на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi), так и более точному, на основе данных GPS и ГЛОНАСС.

Чем опасно: Позволяет приложению шпионить за всеми вашими перемещениями в пространстве.

Помимо всего прочего, если наблюдать за передвижением смартфона достаточно долго, то очень легко вычислить, где живет его владелец (длительное пребывание ночью), где он работает (длительное пребывание днем) и так далее.

Еще один довод в пользу того, чтобы не давать это разрешение кому попало: геолокация очень быстро сажает батарейку. Так что чем меньше приложений пользуется определением местоположения — тем дольше будет жить смартфон от зарядки до зарядки.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Местоположение

Микрофон (Microphone)

Что это: Разрешение на запись звука с встроенных в смартфон микрофонов.

Чем опасно: С этим разрешением приложение сможет записывать все, что происходит рядом со смартфоном. Все ваши звонки, разговоры не по телефону — вообще все.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Микрофон

Нательные датчики (Body sensors)

Что это: Доступ к данным от датчиков состояния здоровья, таким как пульсомер.

Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории — если они у вас есть, скажем, в фитнес-браслете и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию). Эти данные могут использовать различные компании из индустрии здравоохранения — например, чтобы оценивать стоимость вашей страховки.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Нательные датчики

Память (Storage)

Что это: Чтение и запись файлов в общую память смартфона. В Android у каждого приложения есть свой собственный кусочек памяти, куда имеет доступ только оно, а ко всему остальному объему имеют доступ все приложения, которые получили данное разрешение.

Чем опасно: Приложение сможет «потрогать» все ваши файлы. Например, просмотреть все фотографии (да-да, и те самые фотографии из отпуска тоже) и загрузить их к себе на сервер. Или зашифровать ваши файлы и потребовать выкуп за расшифровку.

Также это разрешение опасно тем, что многие приложения используют общую область памяти для загрузки и временного хранения своих дополнительных модулей и обновлений, и вредоносное приложение может в этот момент их заразить. Эта атака называется Man-in-the-Disk.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Память

Телефон (Phone)

Что это: Разрешение на чтение и изменение истории звонков; считывание вашего телефонного номера, данных сотовой сети и статуса исходящих звонков; добавление голосовой почты; доступ к IP-телефонии; просмотр номера, на который вы в данный момент звоните, с возможностью завершить звонок или переадресовать его на другой номер; ну и, конечно же, исходящие звонки на любые номера.

Чем опасно: По сути, обладая этим разрешением, приложение может делать все что угодно, если это касается голосовой связи. Узнать, когда и кому вы звонили, либо, скажем, мешать вам позвонить (на какой-то определенный номер или вообще), постоянно отменяя звонок. Подслушать ваш разговор — или позвонить куда угодно за ваш счет, в том числе на «очень платные» номера.

Где настроить: Настройки -> Приложения и уведомления -> Разрешения приложений -> Телефон

Разрешения, которые настраиваются в списке «Специальный доступ» (Special app access)

В предыдущем пункте мы разобрались с разрешениями приложений на доступ к персональным данным. Но есть еще один список разрешений — на доступ к различным функциям Android. Эти разрешения, если они попадут в руки вредоносному приложению, позволят ему сделать много чего нехорошего, поэтому их также следует давать крайне осторожно.

Тем более, что эти разрешения спрятаны поглубже в настройках, ну и далеко не всегда очевидно, как именно они могут быть использованы, — для понимания возможных последствий нужно неплохо представлять, как устроен Android и как работают зловреды. Но сейчас мы вам все это объясним как можно более коротко и доступно.

Экономия заряда батареи (Battery optimization)

Что это: Новые версии Android сильно ограничивают приложениям возможность работы в фоновом режиме — делается это в первую очередь ради того, чтобы смартфон дольше работал от батареи. При этом для разработчиков тех приложений, для которых работа в фоне критична (например, это музыкальные плееры, фитнес-приложения или те же антивирусы), оставлена возможность полноценно работать в фоне. Но для этого они должны попросить у пользователя разрешение на то, чтобы стать исключением, на которое не распространяется функция «Экономия заряда батареи».

Чем опасно: Например, шпионским вредоносным приложениям также может очень хотеться работать в фоновом режиме, чтобы эффективно следить за перемещением пользователя. Поэтому стоит внимательно относиться к данному разрешению и периодически проверять список приложений, которые могут беспрепятственно работать в фоне.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Оптимизация батареи -> Не экономят заряд.

Приложения администратора устройства (Device admin apps)

Что это: Это разрешение дает приложению право пользоваться набором функций удаленного администрирования. Изначально этот набор функций был разработан для того, чтобы IT-службы в организациях могли правильно настраивать смартфоны сотрудников, не бегая за каждым из них, а делая все удаленно, со своего рабочего места.

Чем опасно:

Во-первых, это разрешение позволяет приложению поменять на смартфоне пароль, принудительно заблокировать экран, отключить камеру или даже удалить все данные. Во-вторых, приложение, обладающее данным разрешением, довольно сложно удалить — и зловреды очень любят это использовать, чтобы прочно закрепиться в системе. Поэтому выдавать это разрешение стоит только в том случае, если вы на 100% уверены в благих намерениях приложения.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Приложения администратора устройства

Доступ к функции «Не беспокоить» (Do Not Disturb access)

Что это: В новейших версиях Android есть функция «Не беспокоить» с массой настроек — она позволяет полностью отключить звук голосовых звонков и сообщений, скрывать всплывающие уведомления. Также можно настроить расписание, по которому работает этот режим, и добавить исключения — для всех контактов или только для помеченных, — чтобы на звонки и сообщения от них режим «Не беспокоить» не распространялся. Данное разрешение позволяет приложению изменять настройки этого режима.

Чем опасно: Вредоносное приложение может в нужный момент включить режим «Не беспокоить», чтобы владелец телефона пропустил какие-то важные звонки или сообщения. Например, звонок от службы безопасности вашего банка в момент совершения подозрительной транзакции.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Доступ к функции «Не беспокоить»

Поверх других приложений (Display over other apps)

Что это: Это разрешение позволяет приложению выводить изображение поверх других приложений.

Чем опасно: Вредоносные приложения могут скрывать от пользователя какие-то важные предупреждения, а также подсовывать ему фальшивые формы ввода номера кредитной карты или пароля поверх окон легитимных приложений. Это разрешение — один из двух ключевых механизмов, используемых атакой под названием Cloak & Dagger.

Также это разрешение часто используют AdWare, чтобы выводить рекламные баннеры поверх всего остального, и вымогатели-блокировщики — они полностью перекрывают экран своим окном и требуют выкуп за то, чтобы это окно убрать.

В общем, в подавляющем большинстве случаев лучше это разрешение приложениям не выдавать.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Доступ к функции «Не беспокоить»

Вспомогательные VR-сервисы (VR helper service)

Что это: Это разрешение предоставляет приложению доступ к приложениям и устройствам виртуальной реальности, а также возможность работать в фоновом режиме, пока пользователь использует приложения виртуальной реальности.

Чем опасно: Не считая возможности работы в фоне, которая может быть использована создателями вредоносных приложений, это разрешение выглядит не слишком опасно. Но если приложение не имеет никакого отношения к виртуальной реальности, то на всякий случай лучше ему это разрешение не давать.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Вспомогательные VR-сервисы

Изменение системных настроек (Modify system settings)

Что это: В Android существует два типа настроек системы: обычные и «глобальные», причем все по-настоящему опасные настройки постепенно переехали во вторую часть, а в первой остались всякие второстепенные — вроде изменения яркости и громкости. Данное разрешение позволяет приложению менять обычные настройки, но не «глобальные».

Чем опасно: Звучит угрожающе, но на самом это довольно безобидное разрешение: в настройках, которые это разрешение позволяет изменять, не осталось ничего по-настоящему опасного.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Изменение системных настроек

Доступ к уведомлениям (Notification access)

Что это: Это разрешение на обработку уведомлений. Например, оно нужно приложению Google Wear, чтобы пересылать уведомления на умные часы. Также его использует штатный лончер — «главное приложение» Android, — чтобы выводить всплывающие уведомления на рабочем столе рядом с иконками соответствующих приложений.

Чем опасно: В уведомления попадает немало конфиденциальной информации — SMS, сообщения мессенджеров и так далее. Если у какого-нибудь шпионского приложения или банковского трояна есть возможность туда подглядывать, то они могут узнать много всего такого, что вам, вероятно, не хотелось бы им рассказывать. Поэтому разрешать доступ к уведомлениям каким попало приложениям не стоит.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Доступ к уведомлениям

Картинка в картинке (Picture-in-picture)

Что это: Android позволяет приложениям выводить видео в режиме «картинка в картинке». Выглядит это как небольшое окошко в правом нижнем углу экрана, которое отображается поверх окон всех других приложений.

Чем опасно: Тем же, чем и разрешение на «Поверх других приложений». Например, таким образом вредоносное приложение может скрыть какое-то важное предупреждение. Поэтому разрешение на «картинку в картинке» лучше выдавать только тем приложениям, в добросовестности которых вы уверены.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Картинка в картинке

Доступ к платным SMS (Premium SMS access)

Что это: У Google есть специальный список, в который попадают номера платных SMS-сервисов в разных странах мира. Если какое-то приложение пытается отправить SMS на номер из этого списка, то система выводит предупреждение — спрашивает пользователя в явном виде, точно ли ему это нужно и следует ли разрешить приложению это делать.

Чем опасно: Существуют целые семейства зловредов, зарабатывающих тем, что они тайком подписывают пользователей на платные SMS-сервисы. Не очень понятно, насколько список номеров Google полон, но, вероятно, он защищает хотя бы от самых популярных троянов-подписчиков.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Доступ к платным SMS

Неограниченный мобильный Интернет (Unrestricted data access)

Что это: Для экономии мобильного трафика и заряда батареи Android позволяет настроить, какие приложения могут использовать передачу данных в фоновом режиме (это настраивается для каждого приложения индивидуально — для этой настройки не существует полного списка, где можно было бы быстро расставить галочки).

Кроме того, в Android есть более жесткий общий режим «Экономия трафика» (его можно включить в Настройки -> Сеть и Интернет -> Передача данных -> Экономия трафика. При его включении передача данных в фоне для большинства приложений отключается. Чтобы приложение продолжало иметь доступ к передаче данных при активированной «Экономии трафика», оно должно запросить данное разрешение.

Чем опасно: По большому счету, фоновая передача данных в режиме строгой экономии трафика может понадобиться только тем приложениям, которые используются для общения, — мессенджерам, почтовым клиентам, социальным сетям и так далее, чтобы вовремя доставлять вам сообщения.

Если данное разрешение запрашивает какое-то приложение, которое не имеет никакого отношения к общению, то это хороший повод задуматься, а не пытается ли оно за вами шпионить.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Неограниченный мобильный Интернет

Доступ к истории использования (Usage access)

Что это: Это разрешение позволяет приложениям получить доступ к метаданным вашего устройства. Например, к тому, какими приложениями вы пользуетесь и как часто, какой у вас оператор, какой язык выставлен в настройках и так далее.

Чем опасно: Никаких личных данных как таковых с помощью этого разрешения приложение получить не сможет. Однако по косвенным данным об использовании смартфона можно составить в достаточной степени уникальный цифровой портрет пользователя, который может пригодиться для слежки.

Также это разрешение используют банковские зловреды, чтобы отслеживать, какое приложение в данный момент запущено и показывать фишинговое окно, созданное для имитации конкретного приложения (например, банковского).

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Доступ к истории использования

Установка неизвестных приложений (Install unknown apps)

Что это: По сути, это примерно то же самое, что в прежних версиях Android называлось разрешением на установку из неизвестных источников. Но если раньше это была всего одна галочка, то в Android 8 настройки более сложные. Теперь отдельные приложения могут запрашивать право на установку других приложений — и каждому из них можно запретить это или разрешить. Например, разрешить делать это только файловому менеджеру (впрочем, не стоит).

Чем опасно: Даже в Google Play периодически пробираются вредоносные приложения, что уж говорить о программах, загруженных не пойми откуда. Рекомендуем запретить установку неизвестных приложений всем программам в вашем смартфоне. Особенно браузеру — это убережет от автоматической загрузки и установки зловредов со взломанных сайтов.

Когда вам все-таки нужно что-то установить не из официального магазина (дважды подумав, стоит ли оно того), не забудьте вернуть запрет сразу после того, как приложение установлено. И всегда проверяйте неизвестные приложения антивирусом — например, Kaspersky Internet Security для Android можно установить бесплатно.

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Установка неизвестных приложений

Разрешения, которые настраиваются отдельно

Помимо тех пунктов настроек, которые собраны в списках «Разрешения приложений» и «Специальный доступ», в Android 8 есть еще несколько важных разрешений, на которые стоит обратить внимание. Эти разрешения при неправильном использовании могут быть даже более опасными, чем разрешения из тех двух списков, о которых мы уже поговорили. Так что лучше о них знать — и ни в коем случае не давать каким попало приложениям.

Специальные возможности (Accessibility)

Что это: Это очень мощный набор возможностей, который изначально был создан для того, чтобы облегчить жизнь людям с нарушениями зрения. «Специальные возможности», например, позволяют приложению зачитывать вслух все, что происходит на экране. И наоборот, переводить голосовую команду, отданную пользователем, в то или иное действие с графическим интерфейсом.

Чем опасно: Этот набор возможностей позволяет одному приложению получить доступ к тому, что происходит в других приложениях — тем самым нарушая принцип изоляции, принятый в Android.

Используя «Специальные возможности», вредоносное приложение может подсматривать за тем, что вы делаете. А также делать что угодно с графическим интерфейсом — грубо говоря, нажимать за вас любые кнопки. Например, оно может изменить настройки, подтвердить любые действия, подписаться на что-нибудь платное или даже купить какое-нибудь приложение в Google Play. Этот набор возможностей — один из двух ключевых механизмов, используемых атакой под названием Cloak & Dagger.

Где настроить: Настройки -> Спец. возможности.

Запрос на доступ к «Специальным возможностям» — это не всегда прямой признак вредоносной деятельности. Некоторые легитимные приложения используют этот механизм во благо. Например, мобильные антивирусы — им он нужен для того, чтобы вовремя замечать подозрительное поведение других приложений.

Но в целом, перед тем как разрешать приложению доступ к «Специальным возможностям», лучше хорошенько подумать — последствия могут быть очень неприятными.

Приложения по умолчанию (Default apps)

Что это: Еще один список разрешений, вынесенный в отдельный пункт настроек и заслуживающий повышенного внимания. В Android есть набор приложений, которые используются по умолчанию для ключевых функций смартфона:

• Помощник и голосовой ввод — голосовой помощник, по типу Google Assistant.
• Браузер — приложение, которое будет по умолчанию использоваться для показа веб-страниц.
• Главное приложение — его еще называют «лончер»: это графическая оболочка, которая отвечает за меню приложений, рабочий стол, виджеты и так далее.
• Приложение для звонков — приложение, которое будет использоваться для телефонной связи.
• SMS — приложение, которое будет заниматься всем, что связано с короткими текстовыми сообщениями.

Для того чтобы стать одним из приложений по умолчанию, программа должна спросить у пользователя разрешение.

Чем опасно: Например, многие банковские трояны очень, очень хотят стать приложением по умолчанию для SMS — таким образом они могут скрывать сообщения о списаниях от банков и воровать одноразовые коды подтверждения операций.

Заметим, что этот трюк уже успешно освоен большинством банковских троянов и используется киберпреступниками на постоянной основе. Неприятных сценариев с использованием приложений по умолчанию гораздо больше. Поэтому стоит как следует подумать, перед тем как разрешить приложению стать «по умолчанию».

Где настроить: Настройки -> Приложения и уведомления -> Расширенные настройки -> Приложения по умолчанию.

Права суперпользователя (Root privileges)

Что это: В слове «суперпользователь» приставка «супер» означает примерно то же самое, что и в слове «супергерой». Эти права наделяют пользователя суперсилой, которая — при наличии должных умений — позволяет обходить все многочисленные механизмы защиты Android и делать с операционной системой практически что угодно. На «рутованном» — то есть с полученными правами суперпользователя — смартфоне можно изменять любые настройки, получать доступ к любым файлам, в том чисел системным, удалять и устанавливать любые приложения из любых источников, ставить любую прошивку и так далее.

Чем опасно: Ту же самую суперсилу root-привилегий получает не только пользователь, но и установленные на смартфоне приложения. И они могут воспользоваться открывшимися возможностями для кражи любых имеющихся в смартфоне данных, тотальной слежки и прочей вредоносной деятельности.

Если все перечисленные выше разрешения позволяют получать доступ к данным и функциям, доступ к которым так или иначе предусмотрен операционной системой Android, то root-привилегии дают возможность получить доступ к тем данным и функциям, к которым вообще-то никогда и не планировалось никого пускать. И это уж не говоря о том, что приложение, имеющее root, само может настроить себе все разрешения.

Так что если собираетесь «рутовать» смартфон — хорошенько подумайте, стоит ли оно того. Если в систему проберется зловред, умеющий пользоваться root-привелегиями, то последствия могут быть гораздо более неприятными, чем в случае «нерутованного» Android. Узнать больше можно в нашем посте «Root в Android: плюсы, минусы, подводные камни».

Кроме того, даже если пользователь не «рутовал» свой смартфон сам, кто-то мог сделать это за него. Например, при установке на смартфон жертвы шпионских приложений их разработчики рекомендуют или даже требуют предварительно получать root-привилегии. Также некоторые трояны умеют получать root-привелегии, используя уязвимости в Android. Стоит иногда проверять, не получен ли root в вашем смартфоне без вашего ведома.

Где настроить: Получение прав суперпользователя не является штатной функцией Android, поэтому настроить это средствами операционной системы нельзя никак. Более того, даже проверить, получен ли на вашем смартфоне root-доступ или нет, также штатными средствами ОС невозможно. Можно использовать для этого одно из приложений, специально созданных для проверки root.

Проверка root — это тот редкий случай, когда красный цвет сообщений означает, что все хорошо: права суперпользователя на этом смартфоне не получены

Если проверка покажет, что ваш смартфон «рутованный», хотя вы ничего такого не делали, — это верный признак, что к вам в смартфон попало что-то неприятное. Быть может, вам не повезло скачать троян, а может быть, кто-то установил шпионское приложение, чтобы следить за вами. В таком случае рекомендуем сохранить куда-нибудь личные файлы и попытаться как-то избавиться от root — для разных телефонов работают разные способы.

Как настроить разрешения приложений

Есть несколько способов настроить разрешения приложений в Android. Во-первых, приложения запрашивают разрешения в тот момент, когда собираются ими воспользоваться, — и можно им это разрешить или запретить. В Android 8 такие запросы выглядят примерно так:

Во-вторых, можно воспользоваться группами разрешений, чтобы посмотреть полные списки тех приложений, которые запросили (или могут запросить в будущем) или уже получили определенное разрешение. Соответственно, если при проверке этого списка вам что-то среди уже выданных разрешений покажется подозрительным, то можно эти разрешения отозвать. Где именно это делать для каждого из разрешений — мы рассказывали выше.

В-третьих, есть возможность поступить иначе, и для каждого из установленных приложений посмотреть, какие разрешения у него уже есть и какие оно может когда-нибудь запросить. Опять же вы можете отозвать какие-либо разрешения у приложения, если вам что-то не нравится. Однако будьте готовы к тому, что в приложении что-то может перестать работать.

Кстати, в настройках Android 8 есть удобнейшая система поиска, по которой можно найти любой пункт меню настроек, если знать, как он называется — включая настройки для каждого из приложений, которые можно найти по названиям этих приложений.

Заключение

Как видите, Android 8 позволяет гибко и удобно оградить всю вашу ценную информацию и доступ к наиболее опасным функциям операционной системы от слишком жадных до чужих данных или откровенно вредоносных приложений. Не пренебрегайте этой возможностью, всегда думайте о последствиях выдачи тех или иных разрешений — и смело отказывайте в доступе, если что-то выглядит подозрительно.

Во многих случаях приложения запрашивают те разрешения, которые в реальности совершенно не требуются им для нормальной работы. И если им отказать, то ничего страшного не случится.

— Мне нужны твоя одежда, ботинки и мотоцикл!
— Нет.
— Ну ладно, я тогда пойду.

Управление разрешениями Android приложений

Наконец-то Google сделал это. Android 6.0 Marshmallow включает в себя новый iOS стиль, добавляющий управление разрешениями Android приложений. Вы также можете вручную отменить разрешения любого приложения — даже, разработанные для старых версий Android.

Вам не нужен root доступ, кастомная прошивка или переходить на iPhone, чтобы сделать это. Теперь в этой мобильной операционной системе есть управление разрешениями Android приложений.

Новая система разрешения приложений Android

Приложения для Android 6.0 теперь будут спрашивать разрешения, когда они в них нуждаются. Например, вместо того, чтобы дать разрешение на доступ к камере при установке приложения, Вам будет предложено разрешить доступ к камере при первом запуске этого приложения.

Вы можете вручную управлять разрешениями для приложений, даже если приложения были выпущены для старых версий Android и они не запрашивают доступ при первом запуске.

Управление разрешениями Android приложения

Для этого Вам потребуется Android 6.0 Marshmallow или более новая версия на Вашем устройстве.

Откройте «Настройки», нажмите на пункт «Приложения», который находится в разделе «Устройство».

Управление разрешениями Android приложений

Вы увидите список всех приложений, установленных на Вашем Android устройстве. Нажмите на приложение в списке, чтобы просмотреть дополнительную информацию. На экране информации о приложении Вы увидите пункт «Разрешения», в котором перечислены все разрешения, к которым приложение имеет доступ. Нажмите на «Разрешения».

Вы также можете быстро перейти к информации о приложении, нажав и удерживая иконку приложения, перетащить ее на ярлык «О приложении», который появится вверху экрана. Этот ярлык может отсутствовать на некоторых устройствах, так как производители и операторы могут использовать различный интерфейс.

Управление разрешениями Android приложений

Вернемся к разрешениям. Здесь будут отображаться различные разрешения, например, контакты, телефон, SMS и другие. Приложения для старых версий Android автоматически получат все требуемые разрешения при установке, но Вы можете выключить разрешения по желанию.

Управление разрешениями Android приложений

При отключении какого-либо разрешения, появится предупреждение о том, что данное приложение было разработано для старых версий Android, и отключение может привести к сбою.

Старые приложения не рассчитаны на эту функцию, и они, как правило, просто предполагают, что имеют доступ к любым функциям, которые им требуются. В большинстве случаев после отключения разрешений приложения работают стабильно. В некоторых случаях отключение разрешения может привести к сбою, в этом случае просто включите разрешение снова. Например, если Вы отключение разрешение на доступ к камере для приложения, которое предназначено для фотографирования, то приложение больше не сможет делать фотографии. Вы не получите сообщение о том, что необходимо снова дать разрешение на работу с камерой. Поэтому управление разрешениями Android это полезная, но, в некотором роде, опасная функция.

В любом случае, если после отключения разрешения приложение работает не так как надо, то Вы всегда можете вернуться в это меню и снова выдать разрешение.

Управление разрешениями Android приложений

Вы также можете зайти в меню, которое располагается в правом верхнем углу на данном экране, и нажать «Все разрешения». Здесь можно увидеть все разрешения, которые выданы приложению. Android скрывает некоторые разрешения. Как видите, управление разрешениями Android приложений распространяется не на все категории.

Имейте ввиду, что при обновлении приложение может получить разрешение не спрашивая Вас об этом. Например, если некоторое приложение может использовать чтение контактов и Вы разрешите использовать «Телефон», то после обновления приложение может получить разрешение на телефонный вызов, что в последствие может стоить Вам потерянных денег. Так как телефонный вызов является частью разрешения «Телефон», то дополнительных запросов на разрешение совершать звонки не будет. Вы можете просмотреть, что означают каждые разрешения на сайте Google.

Управление разрешениями Android приложений
Просмотр и управление разрешениями Android для всех приложений

Для просмотра и управления разрешениями для всех приложений сразу, откройте Настройки и перейдите в Приложения. В правом верхнем углу нажмите на иконку шестеренки и нажмите на пункт «Разрешения приложений».

Управление разрешениями Android приложений

Вы увидите список разрешений и количество приложений, которые имеют доступ к этим разрешениям. Категории включают в себя SMS, Календарь, Камера, Контакты, Местоположение, Микрофон, Нательные датчики, Память, Телефон и некоторые дополнительные разрешения.

Управление разрешениями Android приложений

Для просмотра приложений, использующих категорию разрешений, нажмите на нее. Например, чтобы увидеть какие приложения имеют доступ к данным календаря, нажмите на «Календарь». Чтобы запретить приложению доступ к календарю, отключите его на данном экране.

При отключении разрешения Вы увидите предупреждение о том, что приложение было разработано для старых версий Android.

Как обычно, некоторые шаги и названия могут различаться на разных устройствах. Производители часто меняют интерфейс своих устройств, и некоторые опции могут быть в других местах.

Разрешения приложений в Android 6 и выше

Обновлено 28.09.2018: В Android 8 (Oreo) разрешения приложений устроены иначе, в том числе добавилась отдельная группа разрешений «Специальный доступ». Подробнее об этом читайте в посте «Разрешения приложений в Android 8».

В Android есть очень хороший защитный механизм — система разрешений для приложений. По сути, это набор действий, которые система разрешает приложению выполнять. Дело в том, что по умолчанию все приложения в Android работают в изолированной среде — так называемой «песочнице». И для того чтобы сделать что-либо с чем-то, так сказать, общественным, им надо получить разрешение.

Разрешения эти разделены на несколько категорий, но нас интересуют только две из них — «Обычные» и «Опасные». В группу «Обычные» входят такие вещи, как доступ в Интернет, создание ярлыков, подключение по Bluetooth и так далее. Эти разрешения выдаются приложениям без обязательного согласия пользователя, то есть система вас ни о чем не спрашивает.

А вот для того, чтобы получить одно из «опасных» разрешений, приложение обязательно должно спросить владельца устройства, согласен ли он его выдать. Чем же опасны «опасные» разрешения и стоит ли выдавать их приложениям? Давайте разберемся.

Опасные разрешения

В категорию «Опасные» входят девять групп разрешений, которые так или иначе связаны с безопасностью данных пользователя. В свою очередь, каждая из групп содержит несколько разрешений, которые может запрашивать приложение.

Если одно из разрешений в данной группе пользователь уже одобрил, все остальные разрешения из той же группы приложение получит автоматически — без нового запроса пользователю. Например, если приложение уже успело запросить и получить разрешение на чтение SMS, то впоследствии оно автоматически получит разрешение и на отправку SMS, и на прием MMS, и на все остальные разрешения из данной группы.

Календарь

  • Просмотр событий в календаре (READ_CALENDAR).
  • Изменение уже имеющихся в календаре событий и добавление новых (WRITE_CALENDAR).

Чем опасно: Если вы активно пользуетесь электронным ежедневником, то доступ к нему позволит узнать все о том, чем вы занимались в прошлом, занимаетесь сегодня и собираетесь заниматься в будущем, — настоящая находка для шпиона. Также какое-нибудь криво написанное приложение может нечаянно стереть важные встречи из календаря.

Камера

  • Использование камеры (CAMERA) — возможность делать фотографии и записывать видео.

Чем опасно: Приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом.

Контакты

  • Чтения контактов (READ_CONTACTS).
  • Изменение имеющихся или добавление новых контактов (WRITE_CONTACTS).
  • Доступ к списку аккаунтов (GET_ACCOUNTS).

Чем опасно: Позволяет приложению заполучить всю вашу адресную книгу — этим данным будут очень рады спамеры и мошенники. Также разрешает доступ к списку всех учетных записей, с помощью которых вы входите в приложения на данном устройстве, — Google, «Яндекс», Facebook, «ВКонтакте» и так далее.

Местоположение

  • Доступ к примерному местоположению (ACCESS_COARSE_LOCATION) — на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi.
  • Доступ к точному местоположению (ACCESS_FINE_LOCATION) — на основе данных GPS.

Чем опасно: Позволяет приложению следить за всеми вашими перемещениями. Например, жулики могут узнать, что вы уехали в отпуск, и попробовать наведаться к вам домой.

Микрофон

  • Запись звука с микрофона (RECORD_AUDIO).

Чем опасно: Приложение сможет вести аудиозапись всего, что происходит рядом со смартфоном. Всех ваших разговоров. Не только по телефону.

Телефон

  • Чтение состояния телефона (READ_PHONE_STATE), в том числе вашего телефонного номера, данных сотовой сети, статуса исходящих звонков и так далее.
  • Совершение звонков (CALL_PHONE).
  • Чтение списка вызовов (READ_CALL_LOG).
  • Изменение списка вызовов (WRITE_CALL_LOG).
  • Добавление голосовой почты (ADD_VOICEMAIL).
  • Использование IP-телефонии (USE_SIP).
  • Управление исходящими звонками (PROCESS_OUTGOING_CALLS), в том числе просмотр номера, на который вы в данный момент звоните, возможность завершить звонок или переадресовать его на другой номер.

Чем опасно: Выдавая приложению разрешение данной группы, вы позволяете ему совершать практически любые действия, которые касаются голосовой связи. Приложение сможет узнать, когда и кому вы звонили. Или позвонить куда угодно за ваш счет, в том числе на «очень платные» номера.

Сенсоры

  • Доступ к данным от датчиков состояния здоровья (BODY_SENSORS), таким как пульсомер.

Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории, если они у вас есть и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию).

SMS

  • Отправка SMS (SEND_SMS).
  • Просмотр SMS в памяти смартфона (READ_SMS).
  • Прием SMS (RECEIVE_SMS).
  • Прием WAP push-сообщений (RECEIVE_WAP_PUSH).
  • Прием входящих MMS (RECEIVE_MMS).

Чем опасно: Позволяет приложению получать и читать все ваши текстовые сообщения. А также отправлять SMS (разумеется, за ваш счет) — например, чтобы подписать вас на какую-нибудь платную «услугу».

Память

  • Чтение из памяти или карты памяти (READ_EXTERNAL_STORAGE).
  • Запись в память или на карту памяти (WRITE_EXTERNAL_STORAGE).

Чем опасно: Предоставляет приложению возможность читать, изменять и удалять любые ваши файлы, хранящиеся в памяти смартфона.

Горячая десятка лучших настроек безопасности для #Android: http://t.co/CdGLktHgsR pic.twitter.com/SlzWAfkyAg

— Kaspersky (@Kaspersky_ru) November 7, 2014

Как настроить разрешения приложений

Стоит внимательно относиться к запрашиваемым приложением разрешениям. Если игра или приложение для обработки фотографий запрашивают доступ к вашему текущему местоположению, это, скорее всего, ненормально — таким приложениям данная информация ни к чему. А вот навигационному приложению GPS действительно нужен — но, в свою очередь, совершенно незачем давать ему доступ к контактам или SMS, например.

Если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать

В случае если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать. Или можно просто не разрешить ему доступ к тем функциям и данным, которыми вы не хотите делиться.

В Android версии 6 и новее приложения выводят запрос пользователю в тот момент, когда им требуется то или иное из «опасных» разрешений. Если вы не согласны разрешать приложению доступ, то вы можете просто нажать кнопку «Отклонить». Правда, в том случае, если приложение действительно нуждается в том или ином разрешении, могут возникнуть ошибки в его работе.

Запрос приложением разрешений на работу со звонками на устройстве Android 6.0.1

Кроме того, список выданных разрешений можно в любой момент проверить и изменить в настройках операционной системы. Чтобы это сделать, перейдите в Настройки —> Приложения.

Дальше есть два варианта. Во-первых, можно посмотреть все разрешения, выданные конкретному приложению: для этого нажмите на название интересующего вас приложения и выберите пункт Разрешения.

Во-вторых, можно посмотреть на полный список приложений, которые запрашивали или могут запросить одно из «опасных» разрешений. Например, узнать, какие приложения были бы не прочь запросить у вас доступ к контактам и каким он уже разрешен, а также запретить это тем из них, которым вы не доверяете. Для этого нажмите на шестеренку в правом верхнем углу и выберите пункт Разрешения приложений.

Таким образом, приложению, чтобы, например, отправить SMS, необходимо будет спросить у пользователя один раз разрешение, после чего пользователь сможет в любой момент отказать приложению в этом праве, просто передвинув кружок в настройках.

Особые права

Помимо разрешений, которые входят в категорию «Опасные», в Android есть еще несколько прав приложений, о которых стоит знать. Если какое-либо приложение запрашивает такие права, это повод как следует задуматься и проверить, не попался ли вам троянец.

Специальные возможности (Accessibility)

Наличие этих прав в приложении позволяет ему упростить использование приложения или устройства для пользователей с ограничениями, такими как слабое зрение или проблемы со слухом. Но в то же время система Android устроена таким образом, что тот же набор возможностей оказывается очень удобным инструментом для вредоносных приложений.

Обладая этими правами, троянцы могут перехватывать данные из других приложений, в том числе вводимый пользователем текст. Кроме того, используя эти возможности, зловреды могут даже покупать приложения в Google Play Store.

Приложение для работы с SMS по умолчанию

Многие троянцы пытаются стать приложением для работы с SMS по умолчанию, ведь это позволяет им не только читать SMS, но и скрывать их от пользователя, даже в современных версиях Android. Например, это может понадобиться троянцам для того, чтобы перехватывать одноразовые коды для подтверждения банковских транзакций.

Объясняем, почему вам не стоит верить оценкам и отзывам в Google Play: https://t.co/wlnDtq1kn1 pic.twitter.com/8Plj6GryoN

— Kaspersky (@Kaspersky_ru) August 30, 2016

Права на отображение своего окна поверх других приложений

Обладая этими правами, троянцы могут показывать свои фишинговые окна поверх других приложений, например мобильных банков или социальных сетей. Вам кажется, что вы вводите свои логин и пароль в окно настоящего приложения — а на самом деле это происходит в фальшивом окне, созданном троянцем, и данные учетной записи утекают к злоумышленникам.

Права администратора устройства

Обладая этими правами, приложение может среди прочего сменить пароль, заблокировать камеру или даже удалить все данные с устройства. Многие троянцы запрашивают эти права, так как приложение, которое является администратором устройства, гораздо сложнее удалить.

Примеры запроса приложением прав администратора

Права суперпользователя

Это самые опасные права. В штатном режиме получение приложением таких прав в Android не предусмотрено, но некоторые троянцы умеют сами получать права суперпользователя, эксплуатируя уязвимости в системе. Самое неприятное, что наличие у приложения прав суперпользователя обесценивает все остальные защитные механизмы: воспользовавшись этими правами, зловред может совершить любое действие в системе, вне зависимости от того, какие ему выданы разрешения.

Стоит отметить, что даже новая система работы с разрешениями, появившаяся в Android 6, не защищает от зловредов, она лишь предоставляет пользователю возможность предотвратить потерю данных или денег. Например, троянец Gugi настойчиво запрашивает у пользователя права на перекрытие других приложений, обосновывая это необходимостью работы с окнами. Получив же эти права, троянец блокирует работу устройства своим окном до тех пор, пока не получит все остальные необходимые ему права.

Заключение

Не всем приложениям стоит разрешать делать на смартфоне все, что они хотят. А некоторые разрешения лучше вообще не давать — благо Android 6 и новее это позволяет.

Тем не менее бывают такие приложения, которым действительно нужно очень много разных прав. Например, антивирусным программам, чтобы нормально работать, иметь возможность сканировать систему и проактивно защищать от угроз, требуется не только разрешение на доступ к файлам, но и еще много чего.

Однако слепо раздавать разрешения нельзя даже тем приложениям, которым вы доверяете. Просто перед тем, как дать эти разрешения, подумайте, действительно ли они нужны данному конкретному приложению.

Эту статью стоит открыть хотя бы ради иллюстрации. Кажется, это лучшая картинка вообще из всех, что мы делали: https://t.co/MGBp2oS4kg pic.twitter.com/X0zyEYhIM9

— Kaspersky (@Kaspersky_ru) October 10, 2016

Такая бдительность, правда, не защищает от того, что какой-нибудь зловред получит права сам через уязвимости в системе. Поэтому важно не только правильно настроить разрешения для сравнительно «мирных» приложений, охотящихся за вашими личными данными, но и иметь средство для обнаружения гораздо более опасных «буйных» зловредов — не забудьте установить на ваше Android-устройство надежный антивирус.

Обновлено 28.09.2018: В Android 8 (Oreo) разрешения приложений устроены иначе, в том числе добавилась отдельная группа разрешений «Специальный доступ». Подробнее об этом читайте в посте «Разрешения приложений в Android 8».

Разрешения приложений android, как ими управлять

Начиная с версии 5.0 операционной системы Android, компания Google добавила возможность изменять разрешения установленных приложений вручную.

Разрешения андроид приложений – это то, к чему игра или программа получает неограниченный доступ. Перед установкой они все указываются в виде списка, но порой возникает вопрос: зачем, к примеру, фонарику доступ к чтению и отправке SMS-сообщений или права на управление фото- и видеосъемкой? В таких случаях возникает желание запретить их, мало ли что может произойти, не каждый хочет рисковать.

Стоит понимать, что, если у приложения есть права, то оно может использовать эту функцию неограниченное количество раз и даже без ведома самого пользователя. Этим часто пользуются мошенники, добавляя в бесплатные программы скрипт отправки сообщений или совершения звонков (недаром Google оставляет предупреждения на некоторых разрешениях андроид приложений: мол, это может стоить вам денег!). Потеря денег еще не самое страшное, ведь злоумышленники могут получить доступ к личной информации (фотографиям, паролям, личным контактам и перепискам).

Поэтому сегодня мы затронем одну из самых важных тем: Как управлять разрешениями андроид приложений с помощью нескольких способов. Как и всегда, все методы расположены последовательно: от простых к сложным. А в конце статьи расположена таблица с подробным описанием каждого разрешения (обязательно к ознакомлению!)

Выше уже упоминалось, что на устройствах с установленной версией 5.0+ сменить разрешения приложения можно вручную, без использования сторонних программ и утилит. Это действительно так, и операция занимает всего несколько минут.

Кстати, начиная с Android 6.0, все установленные программы по умолчанию спрашивают разрешения, если таковые требуются.

Настройка очень удобная, потому что позволяет изменять доступ ко всем функциям, начиная от местоположения и заканчивая изменением состояния NFC и записью аудио. А в самом конце есть 2 любопытных пункта: Автозапуск и Активный режим. Первый дает право запускать приложение в автоматическом режиме при запуске системы, второй – возможность «висеть» приложению в свернутом виде, не выбрасывая его из памяти.

На устройствах Андроид версии 5.0+ есть функция Защищенный режим, которая переключает подозрительные разрешения на Спрашивать для недавно установленных игр и программ.

Опытным пользователям системы Android известно, что рут-права дают возможность использовать весь потенциал устройства. Сегодня мы расскажем, как изменить разрешения в приложениях на андроид с помощью использования стороннего программного обеспечения.

Существуют несколько наиболее популярных приложений, позволяющих выполнять данную операцию, это:

Принципы работы в указанных утилитах отличаются по своей эффективности и простоте действий, потому начнем с самого легкого.

Для работы данного приложения требуется Xposed Framework. Что это и как его установить читайте в соответствующем гайде.

Как видим, ничего сложного, но инструмент, хоть и очень редко, не всегда справляется с поставленными задачами, потому для бесстрашных пользователей припасено еще два, более радикальных и эффективных способа изменять разрешения андроид приложений.

После такого редактирования всегда есть шанс, что при работе с приложением могут возникать ошибки, краши и другие проблемы. Но следить за этим все-таки очень важно, ради своей же безопасности. Лучше всего перед установкой внимательно ознакомиться со списком всего, к чему приложение просит дать доступ. Если он выглядит подозрительным, то стоит вовсе отказаться от установки, нажав отмену.

Таблица с подробным описанием каждого разрешения


com.android.vending.CHECK_LICENSE
Проверка лицензии приложения через Google Play.

com.android.vending.BILLING
Покупки в приложении.

com.google.android.googleapps.permission.GOOGLE_AUTH.YouTubeUser
Просмотр имени пользователя указанного в Youtube аккаунте устройства.

com.google.android.c2dm.permission.RECEIVE
Прием уведомлений, использует интернет.

android.permission-group.NETWORK
Доступ к интернету.
,
com.google.android.youtube.permission.C2D_MESSAGE
Прием push-сообщений или уведомлений, использует интернет.
,
com.google.android.googleapps.permission.GOOGLE_AUTH
Доступ ко всем сохраненным в системе аккаунтам Google (только имя пользователя), а также e-mail адресам.
,
android.permission-group.ACCOUNTS
Доступ ко всем сохраненным в системе аккаунтам (только имя пользователя), а так же e-mail адресам.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.youtube
Приложение использует YouTube, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.talk
Приложение использует Google Talk, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.ig
Приложение использует iGoogle, используя аккаунт сохраненный на устройстве..
,
com.google.android.googleapps.permission.GOOGLE_AUTH.androidsecure
Приложение использует Android services, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.news
Приложение использует Google News, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.print
Приложение использует Google Book Search, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.writely
Приложение использует Google Docs, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.sierrasandbox
Приложение использует Google Checkout Sandbox, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.health
Приложение использует Google Health, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.speech
Приложение использует Google Voice Search, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.sierraqa
Приложение использует Google Checkout QA, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.blogger
Приложение использует сервисы Google Blogger, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.knol
Приложение использует Knol, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.goanna_mobile
Приложение использует Google Task Services, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.groups2
Приложение использует Google Groups, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.sierra
Приложение использует Google Checkout (предположительно, для совершения покупок), используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.notebook
Приложение использует Google Notebook, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.speechpersonalization
Приложение использует Голосовой ввод (или запись звука), используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.wise
Приложение использует Google Spreadsheets, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.lh3
Приложение использует Picasa Web Albums, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.doraemon
Приложение использует Google Catalog, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.ah
Приложение использует Google App Engine, используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.orkut
Приложение использует Orkut (уже не существующая соц.сеть от Google), используя аккаунт сохраненный на устройстве.
,
com.google.android.googleapps.permission.GOOGLE_AUTH.android
Приложение использует Android Services, используя аккаунт сохраненный на устройстве.
,
com.android.voicemail.permission.READ_WRITE_ALL_VOICEMAIL
Полный доступ ко всем голосовым сообщениям на устройстве, а также их получение.
,
com.google.android.gms.permission.ACTIVITY_RECOGNITION
Позволяет приложение отсылать информацию о вашей активности (маршрут, скорость, дата).
,
android.permission.RETRIEVE_WINDOW_CONTENT
Разрешает приложению отсылать всю введенную на страницах информацию на сторонний сервер (Может использоваться злоумышленниками для хищения паролей!).
,
android.permission-group.PERSONAL_INFO
Прямой доступ к вашей информации, хранящейся в устройстве (Используется для сбора статистики разработчиками).
,
android.permission.ACCESS_CHECKIN_PROPERTIES
Позволяет приложению читать и записывать данные в базу данных аккаунта Google (Используется только в google приложениях).
,
android.permission.ACCESS_COARSE_LOCATION
Приложение определяет примерное местоположение (город) устройства по координатам сети и Wi-fi точкам.
,
android.permission.ACCESS_FINE_LOCATION
Приложение определяет точное местоположение устройства по координатам сети и Wi-fi точкам.
,
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
Приложение определяет местоположение любыми доступными способами, включая GPS.
,
android.permission.ACCESS_MOCK_LOCATION
Позволяет приложение использовать фиктивное местоположение.
,
android.permission.ACCESS_NETWORK_STATE
Доступ к информации о сети.
,
android.permission.ACCESS_SURFACE_FLINGER
Разрешение приложению использовать SurfaceFlinger инструментарий (используется только приложениями Google!).
,
android.permission.ACCESS_WIFI_STATE
Доступ к информации о сети Wi-Fi.
,
android.permission.ACCOUNT_MANAGER
Позволяет приложению считывать идентификатор аккаунта устройства (используется только приложениями Google!).
,
com.android.voicemail.permission.ADD_VOICEMAIL
Приложение может добавлять голосовые вызовы в систему.
,
android.permission.AUTHENTICATE_ACCOUNTS
Приложение может создавать и редактировать аккаунт Google, в том числе и создавать новые.
,
android.permission.BATTERY_STATS
Приложение собирает статистику о заряде батареи.
,
android.permission.BIND_ACCESSIBILITY_SERVICE
Проверка привязки устройства к приложению.
,
android.permission.BIND_APPWIDGET
Доступ к управлению встроенными виджетами Google.
,
android.permission.BIND_DEVICE_ADMIN
Must be required by device administration receiver, to ensure that only the system can interact with it.
,
android.permission.BIND_DREAM_SERVICE
Must be required by an DreamService, to ensure that only the system can bind to it.
,
android.permission.BIND_INPUT_METHOD
Must be required by an InputMethodService, to ensure that only the system can bind to it.
,
android.permission.BIND_NFC_SERVICE
Must be required by a HostApduService or OffHostApduService to ensure that only the system can bind to it.
,
android.permission.BIND_NOTIFICATION_LISTENER_SERVICE
Must be required by an NotificationListenerService, to ensure that only the system can bind to it.
,
android.permission.BIND_PRINT_SERVICE
Must be required by a PrintService, to ensure that only the system can bind to it.
,
android.permission.BIND_REMOTEVIEWS
Must be required by a RemoteViewsService, to ensure that only the system can bind to it.
,
android.permission.BIND_TEXT_SERVICE
Must be required by a TextService (e.g. SpellCheckerService) to ensure that only the system can bind to it.
,
android.permission.BIND_TV_INPUT
Must be required by a TvInputService to ensure that only the system can bind to it.
,
android.permission.BIND_VOICE_INTERACTION
Must be required by a VoiceInteractionService, to ensure that only the system can bind to it.
,
android.permission.BIND_VPN_SERVICE
Must be required by a VpnService, to ensure that only the system can bind to it.
,
android.permission.BIND_WALLPAPER
Must be required by a WallpaperService, to ensure that only the system can bind to it.
,
android.permission.BLUETOOTH
Доступ к Bluetooth сопряженным устройствам.
,
android.permission.BLUETOOTH_ADMIN
Доступ к Bluetooth, с возможностью поиска и сопряжения устройств.
,
android.permission.BLUETOOTH_PRIVILEGED
Доступ к Bluetooth сопряжению, без участия пользователя, открывает доступ приложению к приему вызовов и смс (используется только приложениями Google!).
,
android.permission.BODY_SENSORS
Доступ к сенсорам устройства: для считывания пульса, давления итп.
,
android.permission.BRICK
Позволяет приложению включать/выключать устройство (опасно!)
,
android.permission.BROADCAST_PACKAGE_REMOVED
После удаления оповещает разработчика об этом.
,
android.permission.BROADCAST_SMS
Позволяет приложению отображать информацию об SMS получателе.
,
android.permission.BROADCAST_STICKY
Allows an application to broadcast sticky intents. These are broadcasts whose data is held by the system after being finished, so that clients can quickly retrieve that data without having to wait for the next broadcast.
,
android.permission.BROADCAST_WAP_PUSH
Позволяет уведомлять о получении WAP-PUSH сообщений или уведомлений.
,
android.permission.CALL_PHONE
Позволяет приложению совершать телефонные звонки, в обход стандартной звонилке.
,
android.permission.CALL_PRIVILEGED
Позволяет приложению совершать любые телефонные звонки (включая SOS, экстренные службы итп), в обход стандартной звонилке.
,
android.permission.CAMERA
Доступ к камере.
,
android.permission.CAPTURE_AUDIO_OUTPUT
Позволяет приложению записывать звук.
,
android.permission.CAPTURE_SECURE_VIDEO_OUTPUT
Разрешение совершать захват видео в безопасном режиме.
,
android.permission.CAPTURE_VIDEO_OUTPUT
Разрешение совершать захват видео.
,
android.permission.CHANGE_COMPONENT_ENABLED_STATE
Изменение компонентов других приложений.
,
android.permission.CHANGE_CONFIGURATION
Изменение конфигурации устройства, например геолокация.
,
android.permission.CHANGE_NETWORK_STATE
Изменение режимов работы сети.
,
android.permission.CHANGE_WIFI_MULTICAST_STATE
Включает режим Wi-fi Multicast, что позволяет обнаруживать устройства в одной сети, даже если они подключены к роутеру через кабель.
,
android.permission.CHANGE_WIFI_STATE
Изменение режимов работы wi-fi.
,
android.permission.CLEAR_APP_CACHE
Очистка кэша установленных на устройстве приложений.
,
android.permission.CLEAR_APP_USER_DATA
Очистка пользовательских данных и настроек (опасно!).
,
android.permission.CONTROL_LOCATION_UPDATES
Включение/отключение приема дополнительной информации с Radio сигнала.
,
android.permission.DELETE_CACHE_FILES
Разрешение приложению удалять свой кэш.
,
android.permission.DELETE_PACKAGES
Позволяет приложению удалять пакеты данных.
,
android.permission.DEVICE_POWER
Разрешение на low-level доступ к управлению питанием устройства.
,
android.permission.DIAGNOSTIC
Доступ к ресурсам RW диагностики.
,
android.permission.DISABLE_KEYGUARD
Разрешение на замену стандартного экрана блокировки (локскрин).
,
android.permission.DUMP
Разрешение на получение дампа системных сервисов.
,
android.permission.EXPAND_STATUS_BAR
Разрешение на уменьшение/увеличение статус-бара.
,
android.permission.FACTORY_TEST
Разрешение к Factory Test режиму.
,
android.permission.FLASHLIGHT
Разрешение на использование вспышки.
,
android.permission.FORCE_BACK
Разрешение на фоновую активность.
,
android.permission.GET_ACCOUNTS
Доступ к списку аккаунтов в Accounts Services.
,
android.permission.GET_PACKAGE_SIZE
Разрешение на определение размера приложений.
,
android.permission.GET_TASKS
Разрешение на считывание информации о всех запущенных приложениях.
,
android.permission.GET_TOP_ACTIVITY_INFO
Разрешение на считывание информации о активных приложениях.
,
android.permission.GLOBAL_SEARCH
Разрешение на наличие приложения в глобальном поиске.
,
android.permission.HARDWARE_TEST
Доступ к периферийным устройствам, для теста железа устройства.
,
android.permission.INJECT_EVENTS
Позволяет приложению имитировать мышь, трекбол, клавиатуру итп.
,
android.permission.INSTALL_LOCATION_PROVIDER
Allows an application to install a location provider into the Location Manager. Not for use by third-party applications.
,
android.permission.INSTALL_PACKAGES
Разрешение на установку других приложений
,
com.android.launcher.permission.INSTALL_SHORTCUT
Разрешение на создание ярлыка на рабочем столе.
,
android.permission.INTERNAL_SYSTEM_WINDOW
Разрешение на открытие системных окон.
,
android.permission.INTERNET
Разрешает приложению изменять IP адрес и номер порта для присоединения к интернету.
,
android.permission.KILL_BACKGROUND_PROCESSES
Разрешает приложению закрывать фоновые процессы.
,
android.permission.LOCATION_HARDWARE
Разрешение на использование навигационных API, для взаимодействия с модулем GPS.
,
android.permission.MANAGE_ACCOUNTS
Разрешение приложению изменять список аккаунтов в AccountManager.
,
android.permission.MANAGE_APP_TOKENS
Разрешение приложению создавать/удалять/изменять токены приложений (используется для авторизации).
,
android.permission.MANAGE_DOCUMENTS
Разрешение редактировать документы, обычно запрашивается текстовыми редакторами.
,
android.permission.MASTER_CLEAR
Неизвестное разрешение.
,
android.permission.MEDIA_CONTENT_CONTROL
Разрешает управлять воспроизведением аудио/видео потока.
,
android.permission.MODIFY_AUDIO_SETTINGS
Разрешение на управление глобальными настройками звука.
,
android.permission.MODIFY_PHONE_STATE
Разрешает приложению контроль над компонентами устройства: включать/выключать устройство и компоненты, управление уведомлениями (используется только в официальных приложениях производителей устройств).
,
android.permission.MOUNT_FORMAT_FILESYSTEMS
Разрешает форматировать файловую систему
,
android.permission.MOUNT_UNMOUNT_FILESYSTEMS
Разрешает перенос файловой системы на съемный носитель.
,
android.permission.NFC
Разрешает включение и выключение устройства, а также другие операции через NFC.
,
android.permission.PERSISTENT_ACTIVITY
Разрешает резервировать оперативную память под приложение, позволяя ему работать в фоновом режиме.
,
android.permission.PROCESS_OUTGOING_CALLS
Разрешает приложению получать телефонный номер с исходящего звонка, причем со всеми переадресациями.
,
android.permission.READ_CALENDAR
Разрешение на доступ к календарю.
,
android.permission.READ_CALL_LOG
Разрешает чтение журнала звонков.
,
android.permission.READ_CONTACTS
Разрешает чтение пользовательских данных из книги контактов.
,
android.permission.READ_EXTERNAL_STORAGE
Разрешает приложению чтение из внешней памяти.
,
android.permission.READ_FRAME_BUFFER
Разрешает приложению делать скриншоты и дает доступ к Frame Bufer.
,
com.android.browser.permission.READ_HISTORY_BOOKMARKS
Разрешает чтение истории браузера и закладок.
,
android.permission.READ_INPUT_STATE
Разрешает определение языка клавиатуры и доступные раскладки языков.
,
android.permission.READ_LOGS
Разрешает чтение low-level системный лог файлов (Это приложение может получить доступ к вашим личным данным).
,
android.permission.READ_PHONE_STATE
Разрешает чтение информации о настройках и компонентах устройства.
,
android.permission.READ_PROFILE
Разрешает чтение профиля пользователя (используется для релевантного показа рекламы).
,
android.permission.READ_SMS
Разрешает чтение СМС сообщений.
,
android.permission.READ_SOCIAL_STREAM
Разрешает чтение социальной активности.
,
android.permission.READ_SYNC_SETTINGS
Разрешает чтение настроек синхронизации.
,
android.permission.READ_SYNC_STATS
Разрешает чтение истории синхронизаций.
,
android.permission.READ_USER_DICTIONARY
Разрешает чтение пользовательского словаря.
,
com.android.voicemail.permission.READ_VOICEMAIL
Разрешает чтение голосовой почты.
,
android.permission.REBOOT
Разрешает перезагрузку устройства.
,
android.permission.ACTION_BOOT_COMPLETED
Разрешает автозапуск или иные действия связанные с приложением и его деятельностью сразу после запуска/перезагрузки устройства.
,
android.permission.RECEIVE_BOOT_COMPLETED
Разрешает считывание прогресса запуска устройства, может замедлять работу системы.
,
android.permission.RECEIVE_MMS
Разрешает чтение и обработку MMS сообщений.
,
android.permission.RECEIVE_SMS
Разрешает чтение и обработку SMS сообщений.
,
android.permission.RECEIVE_WAP_PUSH
Разрешает чтение и обработку WAP сообщений.
,
android.permission.RECORD_AUDIO
Разрешает приложение записывать звук с микрофона.
,
android.permission.REORDER_TASKS
Разрешает приложению менять z-order (порядок наложения элементов) в менеджере задач.
,
android.permission.RESTART_PACKAGES
Разрешает приложению закрывать фоновые процессы.
,
android.permission.SEND_RESPOND_VIA_MESSAGE
Разрешает принимать и отправлять СМС сообщения с кодами приложений/подтверждений без действий пользователя.
,
android.permission.SEND_SMS
Разрешает приложению отсылать СМС сообщения.
,
android.permission.SET_ACTIVITY_WATCHER
Позволяет приложению отслеживать и контролировать глобальную загрузку приложений и процессов, при запуске устройства.
,
com.android.alarm.permission.SET_ALARM
Разрешает приложению устанавливать будильник или таймер.
,
android.permission.SET_ALWAYS_FINISH
Разрешает приложению решать выгружать фоновые процессы или нет.
,
android.permission.SET_ANIMATION_SCALE
Разрешает изменение анимации оболочки.
,
android.permission.SET_DEBUG_APP
Разрешает конфигурирование устройства для дебаггинга.
,
android.permission.SET_ORIENTATION
Разрешает чтение текущего положения экрана (вертикальный/горизонтальный).
,
android.permission.SET_POINTER_SPEED
Разрешает чтение скорости кликов по экрану, а также скорости скролла страниц.
,
android.permission.SET_PROCESS_LIMIT
Разрешает приложению назначать максимальное количество активных процессов.
,
android.permission.SET_TIME
Разрешает приложению менять и устанавливать системное время.
,
android.permission.SET_TIME_ZONE
Разрешает приложению менять часовой пояс.
,
android.permission.SET_WALLPAPER
Разрешает приложению менять обои.
,
android.permission.SET_WALLPAPER_HINTS
Разрешает приложение использование эффектов на обоях (используется лаунчерами).
,
android.permission.SIGNAL_PERSISTENT_PROCESSES
Разрешает приложению игнорировать защиту от остановки фоновых процессов.
,
android.permission.STATUS_BAR
Разрешает полный контроль над статус-баром.
,
android.permission.SUBSCRIBED_FEEDS_READ
Разрешает чтение ленты подписок.
,
android.permission.SUBSCRIBED_FEEDS_WRITE
Разрешает изменение ленты подписок.
,
android.permission.SYSTEM_ALERT_WINDOW
Разрешает вызов поверх всех приложений системных окон и уведомлений от приложения.
,
android.permission.TRANSMIT_IR
Разрешает использование ИК порта.
,
com.android.launcher.permission.UNINSTALL_SHORTCUT
Разрешает удалять ярлыки в оболочке.
,
android.permission.UPDATE_DEVICE_STATS
Разрешает вносить обновления в статистику устройства.
,
android.permission.USE_CREDENTIALS
Разрешает запрос токена авторизации.
,
android.permission.USE_SIP
Разрешает использование SIP протокола передачи данных.
,
android.permission.VIBRATE
Разрешает доступ к вибратору устройства.
,
android.permission.WAKE_LOCK
Разрешает приложению работать даже после выключения экрана.
,
android.permission.WRITE_APN_SETTINGS
Разрешает приложению изменять APN точку доступа.
,
android.permission.WRITE_CALENDAR
Разрешает только запись событий в календарь.
,
android.permission.WRITE_CALL_LOG
Разрешает только запись в историю звонков.
,
android.permission.WRITE_CONTACTS
Разрешает только запись в книгу контактов.
,
android.permission.WRITE_EXTERNAL_STORAGE
Разрешает запись на карту памяти (используется в приложениях с кэшем).
,
com.google.android.providers.gsf.permission.READ_GSERVICES
Разрешает чтению конфигурации Google Services.
,
android.permission.WRITE_GSERVICES
Разрешает изменение карты Google Services.
,
com.android.browser.permission.WRITE_HISTORY_BOOKMARKS
Разрешает только запись в историю браузера и закладки.
,
android.permission.WRITE_PROFILE
Разрешает только запись в профиль пользователя.
,
android.permission.WRITE_SECURE_SETTINGS
Разрешает изменять настройки безопасности системы.
,
android.permission.WRITE_SETTINGS
Разрешает приложению изменять системные настройки.
,
android.permission.WRITE_SMS
Разрешает приложению писать/присылать SMS сообщения
,
android.permission.WRITE_SOCIAL_STREAM
Разрешает только запись в ленту новостей.
,
android.permission.WRITE_SYNC_SETTINGS
Разрешает запись в настройки синхронизации.
,
android.permission.WRITE_USER_DICTIONARY
Разрешает добавлять новые слова в пользовательский словарь.
,
com.android.voicemail.permission.WRITE_VOICEMAIL
Разрешает приложению изменять или удалять голосовые сообщения.
,
android.permission.ACCESS_SUPERUSER
Разрешает приложению запрос на проверку наличия Root-прав

Разрешения для приложений Android – что важно знать

По умолчанию все приложения для Android работают в песочнице – изолированная среда. Если они хотят получить доступ к данным, находящихся за пределами песочницы, изменить их или удалить, то должны получить на это согласие системы.

Полномочия делятся на несколько категорий, но я расскажу только о двух из них: обычные и опасные. Для нормальных разрешений, например, доступ в интернет, создание иконки, подключение через Bluetooth и т.д., не требуется согласие пользователя.

Если приложение требует «опасного» разрешения, тогда система запрашивает согласие у пользователя. Почему некоторые полномочия считаются опасными? В каких случаях лучше запретить доступ?

Опасные разрешения для приложений

В категорию «опасно» можно отнести девять групп полномочий. Приложения, которые их требуют, каким-то образом влияют на частную жизнь или безопасность пользователя. В каждой группе есть такие полномочия, которых может потребовать какое-либо приложение.

Лживый запрос приложением полномочий на доступ

Если пользователь одобрит какие-либо разрешения, приложение получает все разрешения из этой группы автоматически, без дополнительного подтверждения. Например, если приложение получает разрешение на чтение SMS-сообщений, то может также отправлять SMS-сообщения, просматривать MMS-сообщения и выполнять другие действия, относящиеся к этой группе.

Календарь

Возможности:

  • Просмотр событий, хранящихся в календаре (READ_CALENDAR).
  • Редактирование старых событий и создание новых (WRITE_CALENDAR).

Опасности: если вы активно используете календарь, приложение изучит вашу ежедневную рутину и, может быть, эти сведения передаст третьим лицам. Кроме того, из-за ошибки приложение может случайно удалить из календаря важную встречу.

Камера

Возможности:

  • Доступ в камере (камерам) позволяет приложению использовать телефон для съемки фотографий и записи видео.

Опасности: приложение может тайно записывать видео или делать фотографии в любое время.

Контакты

Возможности:

  • Чтение контактов (READ_CONTACTS).
  • Редактирование контактов и добавление новых (WRITE_CONTACTS).
  • Доступ к списку учетных записей (GET_ACCOUNTS).

Опасности: приложение может получить доступ к адресной книге. Эти данные являются очень привлекательной добычей для спамеров и мошенников. Это разрешение также позволяет получить доступ к списку всех аккаунтов, которые вы используете на вашем устройстве – Google, Facebook, Instagram и т.д.

Местоположение

Возможности:

  • Доступ к местоположению (ACCESS_COARSE_LOCATION), определяемому на основе данных со станций, телефонов и точек доступа Wi-Fi.
  • Доступ к точной локализации (ACCESS_FINE_LOCATION), на основе данных GPS.

Опасности: приложение будет знать, где вы находитесь, в любое время. Может, например, дать знать грабителям, когда Вас нет дома.

Микрофон

Возможности:

  • Запись звука с микрофона (RECORD_AUDIO).

Опасности: приложение может записывать всё, что происходит рядом с телефоном. Все разговоры. Не только тогда, когда Вы разговариваете по телефону, но и в течение всего дня.

Телефон

Возможности:

  • Чтение информации о телефоне (READ_PHONE_STATE) позволяет программе узнать номер телефона, текущей мобильной сети, состояние текущих соединений и т.д.
  • Совершать звонки (CALL_PHONE).
  • Просмотр списка вызовов (READ_CALL_LOG).
  • Изменение списка вызовов (WRITE_CALL_LOG).
  • Добавление почтового автоответчика (ADD_VOICEMAIL).
  • Использование VoIP (USE_SIP).
  • Обработка разрешений исходящих вызовов (PROCESS_OUTGOING_CALLS) дает приложению доступ к информации, кто звонит, и позволяет перенаправить его на другой номер.

Угрозы: когда Вы передаёте полномочия, связанные с телефоном, вы предоставляете приложениям выполнения практически любого действия, связанного с голосовой связью. Приложение будет знать, когда и кому Вы звоните, – и может само позвонить, в том числе на платные номера, за ваш счет.

Датчики тела

Возможности:

  • (BODY_SENSORS) – эти права обеспечивают доступ к данным, связанным со здоровьем, собираемым некоторыми датчики, такими как датчик сердечного ритма.

Опасности: если вы используете аксессуаров с датчиками тела (помимо встроенных в телефон датчиков движения), это приложение получает данные о том, что происходит с вашим телом.

SMS

Возможности:

  • Отправка SMS-сообщения (SEND_SMS).
  • Просмотр сохраненных сообщений (SMS READ_SMS).
  • Прием SMS-сообщений (RECEIVE_SMS).
  • Прием сообщений WAP Push (RECEIVE_WAP_PUSH).
  • Прием входящих MMS-сообщений (RECEIVE_MMS).

Угрозы: позволяет приложению принимать и читать входящие SMS-сообщения и отправлять их (разумеется, за ваш счет).

Память устройства

Возможности:

  • Чтение SD-карты или другого носителя памяти (READ_EXTERNAL_STORAGE).
  • Сохранение записей в памяти или на SD-карте (WRITE_EXTERNAL_STORAGE).

Опасности: приложение может считывать, изменять или удалять любые файлы, хранящиеся на вашем телефоне.

Как настроить разрешения для приложений

Если разрешения, которые запрашивает приложение, кажутся Вам подозрительными, не устанавливайте его – по крайней мере, не соглашайтесь на них.

В каждом случае предоставление полномочий следует тщательно обдумать. Например, если какая-то игра или инструмент для редактирования фотографий, пытается получить доступ к вашему текущему местоположению, это выглядит страно. Между тем, карты и навигаторы действительно нуждаются в GPS-данных – но им не зачем получать доступ к списку контактов или SMS.

В Android 6 и более поздней версии приложения спрашивают пользователей о разрешение всякий раз, когда требуется одно из опасных прав. Если вы не хотите их предоставлять, вы всегда можете отклонить запрос. Конечно, если приложение действительно нуждается в этом разрешении, оно будет отображать сообщение об ошибке и не будет правильно работать.

Вы также можете проверить список предоставленных разрешений и изменить их для любого приложения. Для этого выберите пункт Настройки → Приложения (в зависимости от версии Android эти и другие элементы меню могут иметь разные названия).

Теперь у вас есть на выбор два пути. Вы можете проверить все разрешения, предоставленные приложениям. Для этого нажмите на название приложения и выберите Разрешения.

Другой способ – это просмотреть список всех приложений, которые уже требовали или могут не требовать одно из опасных прав. Например, хорошей идеей будет проверить, какие приложения хотят иметь доступ к списку контактов, и аннулировать разрешения в случае сомнений. Для этого щелкните Настройка приложения (значок шестеренки в правом верхнем углу) и выберите пункт Разрешения приложений.

Особые разрешения для приложений

Помимо опасных разрешений, приложение также может потребовать особых разрешений. В таком случае будьте осторожны: так часто поступают трояны.

Доступность

Это разрешение упрощает работу с приложениями и устройствами людям, имеющим проблемы со зрением и слухом. Этими функциями могут злоупотреблять вредоносные программы.

После получения таких разрешений доступа троянские программы могут извлекать данные из приложений (в том числе ввод текста – пароли). Кроме того, вредоносные программы могут приобретать приложения в магазине Google Play.

Стандартное приложение для общения

Банковские трояны хотят быть стандартными приложениями для обработки SMS, потому что таким образом они могут читать SMS-сообщения и скрывать их – даже в более поздних версиях Android.

Например, троянские программы могут использовать эту функцию для перехвата паролей, передаваемых банками в сообщениях SMS и для того чтобы подтвердить вредные операции без ведома пользователя (помните, что они могут скрывать SMS-сообщения).

Всегда сверху

Право наложения окна поверх других приложений позволяет троянам отображать фишинговые окна вместо интерфейса оригинальных приложений (обычно это относится к приложения мобильного банкинга или социальных сетей).

Жертва думает, что вводит свой пароль в форму реального приложения, но, на самом деле, всё происходит в ложном окне, открывающемся трояном, а конфиденциальные данные мигрируют к преступникам.

Права администратора устройства

Эти разрешения позволяют пользователям изменять пароль, блокировать камеру или удалять все данные с устройства. Вредоносные программы часто пытаются получить такие права, потому что их трудно потом удалить.

Права root

Это самое опасное разрешения. По умолчанию система Android никогда не дает их приложениям, но некоторые троянские программы могут использовать уязвимости в системе, чтобы получить root-права. Тогда все остальные защиты становятся бесполезными – вредоносная программа может использовать права root для выполнения всего, независимо от того, какие полномочия были одобрены или отклонены.

Стоит отметить, что даже новая система разрешений (в Android 6 и выше) не защищает полностью от вредных программ. Например, trojan-Gugi неоднократно заражает жертву, требуя (до получения результата) разрешения на внесение изменений в интерфейс. В конечном итоге, вредоносное приложение перекрывает все другие приложения до тех пор, пока не получит необходимых разрешений.

Выводы

Приложения не должны делать всё, что хотят на вашем телефоне, особенно, если они без причины хотят прав из категории опасных.

Однако, существуют приложения, которым действительно нужно много разрешений. Например, антивирусные программы для сканирования системы и защиты от угроз.

Прежде чем дать некоторые полномочия, подумайте о том, действительно ли приложение в них нуждается. Если вы не уверены, поищите эту информацию в интернете.

В конце надо добавить, что даже самый бдительный пользователь не защищен от вредоносных программ, использующим уязвимости системы. Поэтому так важно правильное управление разрешениями приложений (помогает защитить конфиденциальные данные от приложений-шпионов).

Как управлять разрешениями приложений на Андроид устройствах?

Разрешения приложений — это определенный набор правил, которые система позволит выполнять приложению: В момент запуска или выполнения определенного действия, приложение может запросить у вас разрешение, к примеру, на доступ к контактам, камере, вашему местоположению и прочим функциям устройствам. До первого запуска права приложения ограничены от доступа к основным функциям и разделам системы Андроид, но они могут требоваться для правильного функционирования.

Опасные разрешения к которым стоит присматриваться


В данную группу можно отнести те разрешения, которые позволяют получить доступ к личной информации пользователя.
  1. Календарь – просмотр событий, изменение текущий событий уже, добавленных в календарь и создание новых. Подобное разрешение может быть опасно тем, кто часто использует календарь, планирует свои действия, расписывая буквально каждую минуту времени. Если злоумышленники получат доступ к вашему местоположению, то сами знаете, чем это может закончиться.
  2. Контакты – чтение, просмотр, редактирование, добавление новых контактов и полный доступ к списку аккаунтов. Наверняка многим из нас через SMS или мессенджеры поступал надоедливый спам от тех или иных компаний. Доступ к контактам стоит давать лишь проверенным приложениям, иначе, ваш номер может оказаться не в тех руках, к сожалению, мошенников слишком много, да и полностью от спама избавиться невозможно.
  3. Камера – использование, без предварительного подтверждения пользователя. Получив разрешение к камере вашего устройства, приложение может в любой момент делать фото и видео, не уведомляя вас об этом.
  4. Микрофон – запись звука. Полная запись телефонных разговоров, постоянная активность микрофона, запись всего происходящего вокруг без уведомления пользователя.
  5. SMS – чтение, отправка, редактирование, переадресация сообщения. Наверняка, одно из самых опасных разрешений, которое может без вашего ведома отправить сообщение на любой из номеров и тем самым активировать платную подписку.
  6. Память – чтение/запись из и в память. Данное разрешение позволяет приложению просматривать файлы на вашем устройстве, удалять их, копировать, перезаписывать и многое другое.


  • com.android.vending.CHECK_LICENSE
    Проверка лицензии приложения через Google Play.
  • com.android.vending.BILLING
    Покупки в приложении.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.YouTubeUser
    Просмотр имени пользователя указанного в Youtube аккаунте устройства.
  • com.google.android.c2dm.permission.RECEIVE
    Прием уведомлений, использует интернет.
  • android.permission-group.NETWORK
    Доступ к интернету.
  • com.google.android.youtube.permission.C2D_MESSAGE
    Прием push-сообщений или уведомлений, использует интернет.
  • com.google.android.googleapps.permission.GOOGLE_AUTH
    Доступ ко всем сохраненным в системе аккаунтам Google (только имя пользователя), а также e-mail адресам.
  • android.permission-group.ACCOUNTS
    Доступ ко всем сохраненным в системе аккаунтам (только имя пользователя), а также e-mail адресам.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.youtube
    Приложение использует YouTube, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.talk
    Приложение использует Google Talk, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.ig
    Приложение использует iGoogle, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.androidsecure
    Приложение использует Android services, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.news
    Приложение использует Google News, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.print
    Приложение использует Google Book Search, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.writely
    Приложение использует Google Docs, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.sierrasandbox
    Приложение использует Google Checkout Sandbox, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.health
    Приложение использует Google Health, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.speech
    Приложение использует Google Voice Search, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.sierraqa
    Приложение использует Google Checkout QA, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.blogger
    Приложение использует сервис Google Blogger, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.knol
    Приложение использует Knol, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.goanna_mobile
    Приложение использует Google Task Services, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.groups2
    Приложение использует Google Groups, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.sierra
    Приложение использует Google Checkout (предположительно, для совершения покупок), используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.notebook
    Приложение использует Google Notebook, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.speechpersonalization
    Приложение использует Голосовой ввод (или запись звука), используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.wise
    Приложение использует Google Spreadsheets, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.lh3
    Приложение использует Picasa Web Albums, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.doraemon
    Приложение использует Google Catalog, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.ah
    Приложение использует Google App Engine, используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.orkut
    Приложение использует Orkut (уже не существующая соц.сеть от Google), используя аккаунт сохраненный на устройстве.
  • com.google.android.googleapps.permission.GOOGLE_AUTH.android
    Приложение использует Android Services, используя аккаунт сохраненный на устройстве.
  • com.android.voicemail.permission.READ_WRITE_ALL_VOICEMAIL
    Полный доступ ко всем голосовым сообщениям на устройстве, а так же их получение.
  • com.google.android.gms.permission.ACTIVITY_RECOGNITION
    Позволяет приложение отсылать информацию о вашей активности (маршрут, скорость, дата).
  • android.permission.RETRIEVE_WINDOW_CONTENT
    Разрешает приложению отсылать всю введенную на страницах информацию на сторонний сервер (Может использоваться злоумышленниками для хищения паролей!).
  • android.permission-group.PERSONAL_INFO
    Прямой доступ к вашей информации, хранящейся в устройстве (Используется для сбора статистики разработчиками).
  • android.permission.ACCESS_CHECKIN_PROPERTIES
    Позволяет приложению читать и записывать данные в базу данных аккаунта Google (Используется только в google приложениях).
  • android.permission.ACCESS_COARSE_LOCATION
    Приложение определяет примерное местоположение (город) устройства по координатам сети и Wi-fi точкам.
  • android.permission.ACCESS_FINE_LOCATION
    Приложение определяет точное местоположение устройства по координатам сети и Wi-fi точкам.
  • android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
    Приложение определяет местоположение любыми доступными способами, включая GPS.
  • android.permission.ACCESS_MOCK_LOCATION
    Позволяет приложение использовать фиктивное местоположение.
  • android.permission.ACCESS_NETWORK_STATE
    Доступ к информации о сети.
  • android.permission.ACCESS_SURFACE_FLINGER
    Разрешение приложению использовать SurfaceFlinger инструментарий (используется только приложениями Google!).
  • android.permission.ACCESS_WIFI_STATE
    Доступ к информации о сети Wi-Fi.
  • android.permission.ACCOUNT_MANAGER
    Позволяет приложению считывать идентификатор аккаунта устройства (используется только приложениями Google!).
  • com.android.voicemail.permission.ADD_VOICEMAIL
    Приложение может добавлять голосовые вызовы в систему.
  • android.permission.AUTHENTICATE_ACCOUNTS
    Приложение может создавать и редактировать аккаунт Google, в том числе и создавать новые.
  • android.permission.BATTERY_STATS
    Приложение собирает статистику о заряде батареи.
  • android.permission.BIND_ACCESSIBILITY_SERVICE
    Проверка привязки устройства к приложению.
  • android.permission.BIND_APPWIDGET
    Доступ к управлению встроенными виджетами Google.
  • android.permission.BIND_DEVICE_ADMIN
    Must be required by device administration receiver, to ensure that only the system can interact with it.
  • android.permission.BIND_DREAM_SERVICE
    Must be required by an DreamService, to ensure that only the system can bind to it.
  • android.permission.BIND_INPUT_METHOD
    Must be required by an InputMethodService, to ensure that only the system can bind to it.
  • android.permission.BIND_NFC_SERVICE
    Must be required by a HostApduService or OffHostApduService to ensure that only the system can bind to it.
  • android.permission.BIND_NOTIFICATION_LISTENER_SERVICE
    Must be required by an NotificationListenerService, to ensure that only the system can bind to it.
  • android.permission.BIND_PRINT_SERVICE
    Must be required by a PrintService, to ensure that only the system can bind to it.
  • android.permission.BIND_REMOTEVIEWS
    Must be required by a RemoteViewsService, to ensure that only the system can bind to it.
  • android.permission.BIND_TEXT_SERVICE
    Must be required by a TextService (e.g. SpellCheckerService) to ensure that only the system can bind to it.
  • android.permission.BIND_TV_INPUT
    Must be required by a TvInputService to ensure that only the system can bind to it.
  • android.permission.BIND_VOICE_INTERACTION
    Must be required by a VoiceInteractionService, to ensure that only the system can bind to it.
  • android.permission.BIND_VPN_SERVICE
    Must be required by a VpnService, to ensure that only the system can bind to it.
  • android.permission.BIND_WALLPAPER
    Must be required by a WallpaperService, to ensure that only the system can bind to it.
  • android.permission.BLUETOOTH
    Доступ к Bluetooth сопряженным устройствам.
  • android.permission.BLUETOOTH_ADMIN
    Доступ к Bluetooth, с возможностью поиска и сопряжения устройств.
  • android.permission.BLUETOOTH_PRIVILEGED
    Доступ к Bluetooth сопряжению, без участия пользователя, открывает доступ приложению к приему вызовов и смс (используется только приложениями Google!).
  • android.permission.BODY_SENSORS
    Доступ к сенсорам устройства: для считывания пульса, давления итп.
  • android.permission.BRICK
    Позволяет приложению включать/выключать устройство (опасно!)
  • android.permission.BROADCAST_PACKAGE_REMOVED
    После удаления оповещает разработчика об этом.
  • android.permission.BROADCAST_SMS
    Позволяет приложению отображать информацию об SMS получателе.
  • android.permission.BROADCAST_STICKY
    Allows an application to broadcast sticky intents. These are broadcasts whose data is held by the system after being finished, so that clients can quickly retrieve that data without having to wait for the next broadcast.
  • android.permission.BROADCAST_WAP_PUSH
    Позволяет уведомлять о получении WAP-PUSH сообщений или уведомлений.
  • android.permission.CALL_PHONE
    Позволяет приложению совершать телефонные звонки, в обход стандартной звонилке.
  • android.permission.CALL_PRIVILEGED
    Позволяет приложению совершать любые телефонные звонки (включая SOS, экстренные службы итп), в обход стандартной звонилке.
  • android.permission.CAMERA
    Доступ к камере.
  • android.permission.CAPTURE_AUDIO_OUTPUT
    Позволяет приложению записывать звук.
  • android.permission.CAPTURE_SECURE_VIDEO_OUTPUT
    Разрешение совершать захват видео в безопасном режиме.
  • android.permission.CAPTURE_VIDEO_OUTPUT
    Разрешение совершать захват видео.
  • android.permission.CHANGE_COMPONENT_ENABLED_STATE
    Изменение компонентов других приложений.
  • android.permission.CHANGE_CONFIGURATION
    Изменение конфигурации устройства, например геолокация.
  • android.permission.CHANGE_NETWORK_STATE
    Изменение режимов работы сети.
  • android.permission.CHANGE_WIFI_MULTICAST_STATE
    Включает режим Wi-fi Multicast, что позволяет обнаруживать устройства в одной сети, даже если они подключены к роутеру через кабель.
  • android.permission.CHANGE_WIFI_STATE
    Изменение режимов работы wi-fi.
  • android.permission.CLEAR_APP_CACHE
    Очистка кэша установленных на устройстве приложений.
  • android.permission.CLEAR_APP_USER_DATA
    Очистка пользовательских данных и настроек (опасно!).
  • android.permission.CONTROL_LOCATION_UPDATES
    Включение/отключение приема дополнительной информации с Radio сигнала.
  • android.permission.DELETE_CACHE_FILES
    Разрешение приложению удалять свой кэш.
  • android.permission.DELETE_PACKAGES
    Позволяет приложению удалять пакеты данных.
  • android.permission.DEVICE_POWER
    Разрешение на low-level доступ к управлению питанием устройства.
  • android.permission.DIAGNOSTIC
    Доступ к ресурсам RW диагностики.
  • android.permission.DISABLE_KEYGUARD
    Разрешение на замену стандартного экрана блокировки (локскрин).
  • android.permission.DUMP
    Разрешение на получение дампа системных сервисов.
  • android.permission.EXPAND_STATUS_BAR
    Разрешение на уменьшение/увеличение статус-бара.
  • android.permission.FACTORY_TEST
    Разрешение к Factory Test режиму.
  • android.permission.FLASHLIGHT
    Разрешение на использование вспышки.
  • android.permission.FORCE_BACK
    Разрешение на фоновую активность.
  • android.permission.GET_ACCOUNTS
    Доступ к списку аккаунтов в Accounts Services.
  • android.permission.GET_PACKAGE_SIZE
    Разрешение на определение размера приложений.
  • android.permission.GET_TASKS
    Разрешение на считывание информации о всех запущенных приложениях.
  • android.permission.GET_TOP_ACTIVITY_INFO
    Разрешение на считывание информации о активных приложениях.
  • android.permission.GLOBAL_SEARCH
    Разрешение на наличие приложения в глобальном поиске.
  • android.permission.HARDWARE_TEST
    Доступ к периферийным устройствам, для теста железа устройства.
  • android.permission.INJECT_EVENTS
    Позволяет приложению имитировать мышь, трекбол, клавиатуру итп.
  • android.permission.INSTALL_LOCATION_PROVIDER
    Allows an application to install a location provider into the Location Manager. Not for use by third-party applications.
  • android.permission.INSTALL_PACKAGES
    Разрешение на установку других приложений
  • com.android.launcher.permission.INSTALL_SHORTCUT
    Разрешение на создание ярлыка на рабочем столе.
  • android.permission.INTERNAL_SYSTEM_WINDOW
    Разрешение на открытие системных окон.
  • android.permission.INTERNET
    Разрешает приложению изменять IP адрес и номер порта для присоединения к интернету.
  • android.permission.KILL_BACKGROUND_PROCESSES
    Разрешает приложению закрывать фоновые процессы.
  • android.permission.LOCATION_HARDWARE
    Разрешение на использование навигационных API, для взаимодействия с модулем GPS.
  • android.permission.MANAGE_ACCOUNTS
    Разрешение приложению изменять список аккаунтов в AccountManager.
  • android.permission.MANAGE_APP_TOKENS
    Разрешение приложению создавать/удалять/изменять токены приложений (используется для авторизации).
  • android.permission.MANAGE_DOCUMENTS
    Разрешение редактировать документы, обычно запрашивается текстовыми редакторами.
  • android.permission.MASTER_CLEAR
    Неизвестное разрешение.
  • android.permission.MEDIA_CONTENT_CONTROL
    Разрешает управлять воспроизведением аудио/видео потока.
  • android.permission.MODIFY_AUDIO_SETTINGS
    Разрешение на управление глобальными настройками звука.
  • android.permission.MODIFY_PHONE_STATE
    Разрешает приложению контроль над компонентами устройства: включать/выключать устройство и компоненты, управление уведомлениями (используется только в официальных приложениях производителей устройств).
  • android.permission.MOUNT_FORMAT_FILESYSTEMS
    Разрешает форматировать файловую систему
  • android.permission.MOUNT_UNMOUNT_FILESYSTEMS
    Разрешает перенос файловой системы на съемный носитель.
  • android.permission.NFC
    Разрешает включение и выключение устройства, а также другие операции через NFC.
  • android.permission.PERSISTENT_ACTIVITY
    Разрешает резервировать оперативную память под приложение, позволяя ему работать в фоновом режиме.
  • android.permission.PROCESS_OUTGOING_CALLS
    Разрешает приложению получать телефонный номер с исходящего звонка, причем со всеми переадресациями.
  • android.permission.READ_CALENDAR
    Разрешение на доступ к календарю.
  • android.permission.READ_CALL_LOG
    Разрешает чтение журнала звонков.
  • android.permission.READ_CONTACTS
    Разрешает чтение пользовательских данных из книги контактов.
  • android.permission.READ_EXTERNAL_STORAGE
    Разрешает приложению чтение из внешней памяти.
  • android.permission.READ_FRAME_BUFFER
    Разрешает приложению делать скриншоты и дает доступ к Frame Bufer.
  • com.android.browser.permission.READ_HISTORY_BOOKMARKS
    Разрешает чтение истории браузера и закладок.
  • android.permission.READ_INPUT_STATE
    Разрешает определение языка клавиатуры и доступные раскладки языков.
  • android.permission.READ_LOGS
    Разрешает чтение low-level системный лог файлов (Это приложение может получить доступ к вашим личным данным).
  • android.permission.READ_PHONE_STATE
    Разрешает чтение информации о настройках и компонентах устройства.
  • android.permission.READ_PROFILE
    Разрешает чтение профиля пользователя (используется для релевантного показа рекламы).
  • android.permission.READ_SMS
    Разрешает чтение СМС сообщений.
  • android.permission.READ_SOCIAL_STREAM
    Разрешает чтение социальной активности.
  • android.permission.READ_SYNC_SETTINGS
    Разрешает чтение настроек синхронизации.
  • android.permission.READ_SYNC_STATS
    Разрешает чтение истории синхронизаций.
  • android.permission.READ_USER_DICTIONARY
    Разрешает чтение пользовательского словаря.
  • com.android.voicemail.permission.READ_VOICEMAIL
    Разрешает чтение голосовой почты.
  • android.permission.REBOOT
    Разрешает перезагрузку устройства.
  • android.permission.ACTION_BOOT_COMPLETED
    Разрешает автозапуск или иные действия связанные с приложением и его деятельностью сразу после запуска/перезагрузки устройства.
  • android.permission.RECEIVE_BOOT_COMPLETED
    Разрешает считывание прогресса запуска устройства, может замедлять работу системы.
  • android.permission.RECEIVE_MMS
    Разрешает чтение и обработку MMS сообщений.
  • android.permission.RECEIVE_SMS
    Разрешает чтение и обработку SMS сообщений.
  • android.permission.RECEIVE_WAP_PUSH
    Разрешает чтение и обработку WAP сообщений.
  • android.permission.RECORD_AUDIO
    Разрешает приложение записывать звук с микрофона.
  • android.permission.REORDER_TASKS
    Разрешает приложению менять z-order (порядок наложения элементов) в менеджере задач.
  • android.permission.RESTART_PACKAGES
    Разрешает приложению закрывать фоновые процессы.
  • android.permission.SEND_RESPOND_VIA_MESSAGE
    Разрешает принимать и отправлять СМС сообщения с кодами приложений/подтверждений без действий пользователя.
  • android.permission.SEND_SMS
    Разрешает приложению отсылать СМС сообщения.
  • android.permission.SET_ACTIVITY_WATCHER
    Позволяет приложению отслеживать и контролировать глобальную загрузку приложений и процессов, при запуске устройства.
  • com.android.alarm.permission.SET_ALARM
    Разрешает приложению устанавливать будильник или таймер.
  • android.permission.SET_ALWAYS_FINISH
    Разрешает приложению решать выгружать фоновые процессы или нет.
  • android.permission.SET_ANIMATION_SCALE
    Разрешает изменение анимации оболочки.
  • android.permission.SET_DEBUG_APP
    Разрешает конфигурирование устройства для дебаггинга.
  • android.permission.SET_ORIENTATION
    Разрешает чтение текущего положения экрана (вертикальный/горизонтальный).
  • android.permission.SET_POINTER_SPEED
    Разрешает чтение скорости кликов по экрану, а также скорости скролла страниц.
  • android.permission.SET_PROCESS_LIMIT
    Разрешает приложению назначать максимальное количество активных процессов.
  • android.permission.SET_TIME
    Разрешает приложению менять и устанавливать системное время.
  • android.permission.SET_TIME_ZONE
    Разрешает приложению менять часовой пояс.
  • android.permission.SET_WALLPAPER
    Разрешает приложению менять обои.
  • android.permission.SET_WALLPAPER_HINTS
    Разрешает приложение использование эффектов на обоях (используется лаунчерами).
  • android.permission.SIGNAL_PERSISTENT_PROCESSES
    Разрешает приложению игнорировать защиту от остановки фоновых процессов.
  • android.permission.STATUS_BAR
    Разрешает полный контроль над статус-баром.
  • android.permission.SUBSCRIBED_FEEDS_READ
    Разрешает чтение ленты подписок.
  • android.permission.SUBSCRIBED_FEEDS_WRITE
    Разрешает изменение ленты подписок.
  • android.permission.SYSTEM_ALERT_WINDOW
    Разрешает вызов поверх всех приложений системных окон и уведомлений от приложения.
  • android.permission.TRANSMIT_IR
    Разрешает использование ИК порта.
  • com.android.launcher.permission.UNINSTALL_SHORTCUT
    Разрешает удалять ярлыки в оболочке.
  • android.permission.UPDATE_DEVICE_STATS
    Разрешает вносить обновления в статистику устройства.
  • android.permission.USE_CREDENTIALS
    Разрешает запрос токена авторизации.
  • android.permission.USE_SIP
    Разрешает использование SIP протокола передачи данных.
  • android.permission.VIBRATE
    Разрешает доступ к вибратору устройства.
  • android.permission.WAKE_LOCK
    Разрешает приложению работать даже после выключения экрана.
  • android.permission.WRITE_APN_SETTINGS
    Разрешает приложению изменять APN точку доступа.
  • android.permission.WRITE_CALENDAR
    Разрешает только запись событий в календарь.
  • android.permission.WRITE_CALL_LOG
    Разрешает только запись в историю звонков.
  • android.permission.WRITE_CONTACTS
    Разрешает только запись в книгу контактов.
  • android.permission.WRITE_EXTERNAL_STORAGE
    Разрешает запись на карту памяти (используется в приложениях с кэшем).
  • com.google.android.providers.gsf.permission.READ_GSERVICES
    Разрешает чтению конфигурации Google Services.
  • android.permission.WRITE_GSERVICES
    Разрешает изменение карты Google Services.
  • com.android.browser.permission.WRITE_HISTORY_BOOKMARKS
    Разрешает только запись в историю браузера и закладки.
  • android.permission.WRITE_PROFILE
    Разрешает только запись в профиль пользователя.
  • android.permission.WRITE_SECURE_SETTINGS
    Разрешает изменять настройки безопасности системы.
  • android.permission.WRITE_SETTINGS
    Разрешает приложению изменять системные настройки.
  • android.permission.WRITE_SMS
    Разрешает приложению писать/присылать SMS сообщения
  • android.permission.WRITE_SOCIAL_STREAM
    Разрешает только запись в ленту новостей.
  • android.permission.WRITE_SYNC_SETTINGS
    Разрешает запись в настройки синхронизации.
  • android.permission.WRITE_USER_DICTIONARY
    Разрешает добавлять новые слова в пользовательский словарь.
  • com.android.voicemail.permission.WRITE_VOICEMAIL
    Разрешает приложению изменять или удалять голосовые сообщения.
  • android.permission.ACCESS_SUPERUSER
    Разрешает приложению запрос на проверку наличия Root-прав

Как выполнить настройку разрешений приложений


Как вы уже поняли из перечисленного выше списка, не все разрешения одинаково полезны, многие, могут навредить пользователю. Естественно, существуют вполне себе обычные разрешения, к примеру, доступ к Интернету, подключение к Bluetooth, создание ярлыков и многое другое. Они выполняются автоматически и не требуют от пользователя никаких действий. Ниже, пойдет ряд инструкций, позволяющих выполнить настройку разрешений на различных версиях операционной системы Android.

Android 4.3


Чтобы управлять разрешениями в данной версии ОС, вам потребуется программа AppOps.

AppOps

Разработчик: Sylvain Galand

  1. Скачиваем, устанавливаем и запускаем приложение.
  2. Переходим на вкладку приложения (apps), находим нужную программу или игру и нажимаем на нее.
  3. Устанавливаем/убираем галочки с нужных вам разрешений.

Android 5.0


Для смартфонов и планшетов, работающих под управлением операционной версии Android 5.0, чтобы управлять разрешениями, нужно использовать программу App Ops — Permission manager. Программа позволяет управлять разрешениями, как системных приложений (требуются ROOT-права), так и сторонних, установленных пользователем в ходе использования устройства. Без ROOT-прав на Android 5.0-5.1 данная программа, к сожалению, не работает, даже обычный режим.

App Ops — Permission manager

Разработчик: Xingchen & Rikka

  1. Скачиваем, устанавливаем и запускаем приложение.
  2. В первом окне просто нажимаем на «Далее».

  3. Необходимо выбрать режим работы. Режим привилегий подходит для большинства устройств. Режим суперпользователя, работает только на устройствах c ROOT-правами. Выбираем первый и нажимаем «Далее».

  4. В появившемся окне выбираем «Загрузить Shizuku Manager». Вас перенаправят в Google Play, где нужно нажать на кнопку «Установить».

  5. Как только программа установится, нажимаем «Открыть».

  6. Тапаем по кнопке «Start», появится запрос на права суперпользователя нажимаем «Предоставить».

  7. Ждём завершения всех действий, после чего нажимаем «Ок».

  8. Возвращаемся к программе App Ops — Permission manager, запускаем её и в появившемся окне выбираем «Разрешить». После чего, отобразится весь список установленных программ/игр на вашем устройстве.

  9. Выбираем нужное приложение, после чего, конкретное разрешение и меняем значение на «Разрешить» или «Запретить».

Android 6, 7, 8


В новых версиях Android разрешения к приложениям выводятся именно в тот момент, когда игра/программа нуждается в этом. Вы сможете изучить, к чему именно требуется доступ и после чего принять верное решение.

Ко всему прочему, список установленных разрешений для конкретного приложения, всегда можно изменить и настроить в специальном пункте меню настроек.

  1. Заходим в «Настройки» -> «Приложения».

  2. Перед нами откроется список всех установленных приложений. Выбираем нужное.

  3. Нажимаем по пункту «Разрешения».

  4. Устанавливаем/снимаем галочки с интересующих вас разрешений.


Полный список разрешений, которые предоставлены программам можно просмотреть следующим образом.


  1. Заходим в «Настройки» -> «Приложения».
  2. Нажимаем на шестеренку в правом верхнем углу.

  3. Выбираем «Разрешения приложений».

  4. Ищем нужное разрешение, к примеру, доступ к памяти, тапаем по нему и видим, какие программы имеют доступ к памяти вашего устройства.

Способов не много, но все они отлично справляются с возложенными на них функциями. Будьте внимательны прежде чем давать согласие на разрешения не проверенным приложениям, возможно, злоумышленники хотят собрать информацию о вас или вовсе навредить.

Как управлять разрешениями для отдельных приложений на Android

Permission Master — это специальный модуль для Xposed Framework, который предназначен для управления разрешениями любой установленной на вашем гаджете программы. Подробное описание этого проекта с пошаговыми инструкциями по установке Xposed и отдельных модулей для него я сделал в этой статье, поэтому не будем ещё раз повторяться, а перейдём непосредственно к работе Permission Master.

Permission Master основное окно Permission Master список программ

После установки модуля и перезагрузки устройства вы обнаружите в списке приложений новую иконку в виде зелёного щита с шестерёнкой. Запускаем программу и видим окно, разделённое на две вкладки. На первой содержатся названия всех имеющихся разрешений. Тап по любому названию в списке демонстрирует нам все программы, обладающие данным свойством. Ещё один тап, и название программы становится красного цвета и перечёркнутым — это значит, что соответствующее разрешение было отключено.

Permission Master вкладка приложений Permission Master описание разрешений

Примерно такой же алгоритм используется на второй вкладке, но здесь все разрешения сгруппированы по программам. Вы можете просмотреть список доступных действий для каждого приложения и одним тапом отключить ненужное. Обратите внимание, что если вы задержите палец на названии любого разрешения, то появится всплывающее окно с пояснением его свойств. Это очень пригодится тем, кто сомневается в необходимости и безопасности того или иного действия. А чтобы обезопасить себя от дополнительных проблем, не забудьте зайти в настройки Permission Master и отключить отображение системных программ.

Приложение Permission Master пригодится всем продвинутым пользователям Android, которые хотят иметь полный контроль над установленными приложениями. Теперь вы получите возможность отключить функции слежения, закрыть доступ к сети тем программам, которые в нём вообще не нуждаются, запретить будить свой смартфон и многое-многое другое, что недоступно простым пользователям Android.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *