Особенности контроля за разрешениями для приложений
Наблюдательные пользователи обратили внимание, что при попытке запуска всех приложений появляется запрос на доступ к нескольким элементам. С какой целью используются данные с датчиков – вопрос без ответа в большинстве случаев, ведь разработчики не всегда об этом сообщают. Явно большое количество запрашиваемых разрешений обычно свидетельствует о злонамеренном использовании данных. Задача данного материала – разобраться с ключевыми запросами, и их влиянием. Ещё будут затронуты меры усиления контроля за SMS и телефонной книгой в последней версии Android.
2 основных типа разрешений
Первый тип привилегий больше не используется, его суть заключалась в предоставлении полного доступа со стороны приложения ко всем данным смартфона сразу после инсталляции из Google Play. Люди даже не задумывались о безопасности и слепо доверяли разработчикам. В голове большинства были мысли вроде: «всё будет хорошо, я просто хочу использовать несколько функций приложения».
Приблизительно 2 года назад разработчики ввели новую разновидность разрешений для приложений. Суть заключается в обеспечении доступа к датчикам и встроенным приложениям только во время их непосредственного использования. Их внедрение произошло в Android 6.0. Подобное решение подтолкнуло разработчиков объяснять, зачем им нужны те или иные разрешения.
Вместе с Android 9.0 и 10 появились ещё более жёсткие меры по контролю за привилегиями. В обновлении от 7 января 2019 года доступ к SMS-сообщениями и журналу вызовов вынесен в отдельную группу разрешений. Теперь они доступны исключительно для целевых приложений, которые по умолчанию предназначаются для работы с SMS и историей вызовов.
Последнее ПО для Android многократно упрощает контроль за приложениями, которые жадны к большому количеству разрешений.
Разрешения для приложений
Приложениям с поддержкой новой модели авторизации можно отменять некоторые разрешения. Корпорация Google называет потенциально опасными привилегиями:
- Календарь;
- Журнал вызовов;
- Камера;
- Контакты;
- Датчики тела;
- Микрофон;
- СМС-сообщения;
- Память;
- Расположение;
- Телефон.
Существуют также пакеты разрешений, объединяющие одновременно несколько частичных доступов. К примеру, приложение-фонарик также может производить запись видео, так как нуждается в управлении камерой, частью которой является LED-элемент. Однако, если программе разрешено чтение сообщений, это не значит, что она может автоматически их отправлять. Подобные нововведения заставляют разработчиков приложений придерживаться более прозрачной системы доступа к датчикам и подталкивает и объяснению необходимости того или иного элемента.
В Android 8.1 впервые появилось понятие «нормальных» или безопасных разрешений. Пользоваться ими имеет право каждая утилита без отдельного запроса к владельцу смартфона.
Безопасные доступы:
- Статус сети;
- Руководство уведомлениями;
- Bluetooth;
- Переключение состояния сети;
- Поддержание открытого доступа;
- Интернет;
- Приостановка фоновых процессов;
- NFC;
- Отключение функции оптимизации батареи;
- Смена фоновой картинки;
- Использование датчика отпечатков пальцев.
Описание опасных разрешений
Список доступов, которые в неправильных руках могут причинить зло пользователю, уже описан выше. Осталось только подробнее их рассмотреть.
Календарь
Аналогично привилегиями с SMS, разрешения календаря распределены на: доступ к чтению и возможность записи. Очевидно, что обе разновидности нужны исключительно альтернативным приложениям календаря.
Журнал вызовов
Если на используемом устройстве уже установлена система Android 9.0, в разделе настроек появилась новая группа разрешений. Современная политика Google направлена на усложнение наблюдения и шпионажа со стороны коммерческих программ. Улучшение контроля за данной группой разрешений обеспечивает пользователям больше возможностей для управления. Доступ к журналу вызовов действительно нужен только в редких случаях, большинству же утилит уместно отказать в попытке получения разрешения.
Камера
Преимущественно приложения запрашивают доступ к камере для возможности активации фонарика. Светодиодный свет соединён с модулем съёмки фото и видео. Учитывая отсутствие подкатегорий разрешения, программы просят о возможности управлять всей камерой. Однако, в случае положительного решения микрофон всё ещё остаётся заблокированным.
Контакты
В данную группу входит сразу несколько разновидностей разрешений: возможность чтения контактов и доступ к данным учётных записей на смартфонах. Особенно часто подобные привилегии просят приложения вроде Facebook или Twitter. Адресная книга используется для чтения информации и контактах и отображения, кто из них в сети, как далеко находятся и пр. Однако, ничего не мешает разработчикам копировать данные и хранить их на собственных серверах или даже продавать.
Датчики тела
Различные спортивные приложения и программы для контроля за состоянием здоровья могут запросить разрешение на измерение пульса. Правда, при условии наличия подобной функции в смартфоне. Если возможна явная польза для человека, можно выдать доступ приложениям. Однако, на основании данных с датчика также можно определять время, когда человек спит. Злоумышленники таким образом могут с лёгкостью похищать имущество. Посторонним приложениям это разрешение давать не стоит.
Микрофон
Разрешение обеспечивает возможность выполнять аудиозаписи в режиме реального времени. В случае попытки записи звука при работе в фоновом режиме, Android отобразит соответствующее предупреждение.
СМС-сообщения
Продвинутые приложения, вроде WhatsApp, не предлагают собой полностью заменить SMS. Вместо этого они получают автоматический доступ к чтению сообщений с проверочными кодами. Ничего страшного в случае отказа выдачи разрешения не произойдёт, придётся только вручную его ввести.
Дополнительно эта группа разделяется на 5 категорий:
- Отправка СМС;
- Получение сообщений;
- Чтение содержимого SMS;
- Получение WAP-Push-уведомлений;
- Открытие MMS.
Наибольшее внимание следует уделить разрешениям на отправку текстов, так как таким образом злоумышленники могут похитить деньги со счёта. Вообще не рекомендуется давать подобную привилегию любым программам. Единственное исключение – отключена плата за отправку SMS через обращение к поставщику услуг.
Память
После предоставления этого разрешения, приложение может распоряжаться памятью устройства. Иными словами, программа может прочитать и записать новую информацию на гаджете или его карте памяти. Дополнительно разрешение подразделяется на: доступ к чтению и записи (удалению). Большинство утилит используют разрешение для хранения пользовательских данных. Вот только никакого контроля за тем, что делает приложение, система не проводит. Также оно может шпионить за всей информацией в памяти.
Расположение
При помощи разрешения программы получают возможность определять точное или приблизительное местоположение устройства. Для выполнения манипуляции используются службы Wi-Fi, GPS или другие доступные датчики. Если есть доступ к информации о расположении человека, приложение может выстраивать маршрут на карте. Некоторые программы на основании многочисленных данных выстраивают тепловые карты загруженности города или выполняют прочий анализ.
В последних версиях Android пользователь получает больше прав по контролю за данным разрешением. Разработано 3 варианта: разрешено всё время, полный запрет и доступ только во время использования приложения. Опция частичного разрешения подразумевает, что утилита может следить за местоположением только в моменты, когда она открыта. Это решение позволяет лучше защитить частную жизнь.
Телефон
Является самой крупной группой потенциально опасных разрешений:
- Отображение статуса телефона. Их активно используют аудиоплееры, которые блокируют воспроизведение музыки во время вызова.
- Чтение телефонных номеров. Приложение самостоятельно считывает текущий номер телефона и его не нужно вручную вводить в соответствующие поля. Разрешение уместно отклонять в большинстве случаев.
- Начало звонка;
- Ответ на вызов;
- Анализ списка вызовов;
- Запись контактов в списки вызовов;
- Добавление почтового ящика;
- Применение протокола SIP;
- Изменение исходящих звонков;
- Отображение входящих номеров.
Хорошие приложения, плохие приложения
Всегда есть лучшее, к которому можно стремиться. Каждое обновление Android делает систему на один шаг ближе к максимально точному контролю за разрешениями. Если в телефоне хранятся номера друзей и деловых партнёров, но нет желания участвовать в следующем крупном скандале с хищением больших объёмов данных, нужно аккуратно раскрывать данные для приложений. Доверие – хорошо, но контроль – ещё лучше.