Особенности контроля за разрешениями для приложений

Наблюдательные пользователи обратили внимание, что при попытке запуска всех приложений появляется запрос на доступ к нескольким элементам. С какой целью используются данные с датчиков – вопрос без ответа в большинстве случаев, ведь разработчики не всегда об этом сообщают. Явно большое количество запрашиваемых разрешений обычно свидетельствует о злонамеренном использовании данных. Задача данного материала – разобраться с ключевыми запросами, и их влиянием. Ещё будут затронуты меры усиления контроля за SMS и телефонной книгой в последней версии Android.

2 основных типа разрешений

Первый тип привилегий больше не используется, его суть заключалась в предоставлении полного доступа со стороны приложения ко всем данным смартфона сразу после инсталляции из Google Play. Люди даже не задумывались о безопасности и слепо доверяли разработчикам. В голове большинства были мысли вроде: «всё будет хорошо, я просто хочу использовать несколько функций приложения».

Приблизительно 2 года назад разработчики ввели новую разновидность разрешений для приложений. Суть заключается в обеспечении доступа к датчикам и встроенным приложениям только во время их непосредственного использования. Их внедрение произошло в Android 6.0. Подобное решение подтолкнуло разработчиков объяснять, зачем им нужны те или иные разрешения.

Вместе с Android 9.0 и 10 появились ещё более жёсткие меры по контролю за привилегиями. В обновлении от 7 января 2019 года доступ к SMS-сообщениями и журналу вызовов вынесен в отдельную группу разрешений. Теперь они доступны исключительно для целевых приложений, которые по умолчанию предназначаются для работы с SMS и историей вызовов.

Последнее ПО для Android многократно упрощает контроль за приложениями, которые жадны к большому количеству разрешений.

Разрешения для приложений

Приложениям с поддержкой новой модели авторизации можно отменять некоторые разрешения. Корпорация Google называет потенциально опасными привилегиями:

  • Календарь;
  • Журнал вызовов;
  • Камера;
  • Контакты;
  • Датчики тела;
  • Микрофон;
  • СМС-сообщения;
  • Память;
  • Расположение;
  • Телефон.

Существуют также пакеты разрешений, объединяющие одновременно несколько частичных доступов. К примеру, приложение-фонарик также может производить запись видео, так как нуждается в управлении камерой, частью которой является LED-элемент. Однако, если программе разрешено чтение сообщений, это не значит, что она может автоматически их отправлять. Подобные нововведения заставляют разработчиков приложений придерживаться более прозрачной системы доступа к датчикам и подталкивает и объяснению необходимости того или иного элемента.

В Android 8.1 впервые появилось понятие «нормальных» или безопасных разрешений. Пользоваться ими имеет право каждая утилита без отдельного запроса к владельцу смартфона.

Безопасные доступы:

  • Статус сети;
  • Руководство уведомлениями;
  • Bluetooth;
  • Переключение состояния сети;
  • Поддержание открытого доступа;
  • Интернет;
  • Приостановка фоновых процессов;
  • NFC;
  • Отключение функции оптимизации батареи;
  • Смена фоновой картинки;
  • Использование датчика отпечатков пальцев.

Описание опасных разрешений

Список доступов, которые в неправильных руках могут причинить зло пользователю, уже описан выше. Осталось только подробнее их рассмотреть.

Календарь

Аналогично привилегиями с SMS, разрешения календаря распределены на: доступ к чтению и возможность записи. Очевидно, что обе разновидности нужны исключительно альтернативным приложениям календаря.

Журнал вызовов

Если на используемом устройстве уже установлена система Android 9.0, в разделе настроек появилась новая группа разрешений. Современная политика Google направлена на усложнение наблюдения и шпионажа со стороны коммерческих программ. Улучшение контроля за данной группой разрешений обеспечивает пользователям больше возможностей для управления. Доступ к журналу вызовов действительно нужен только в редких случаях, большинству же утилит уместно отказать в попытке получения разрешения.

Камера

Преимущественно приложения запрашивают доступ к камере для возможности активации фонарика. Светодиодный свет соединён с модулем съёмки фото и видео. Учитывая отсутствие подкатегорий разрешения, программы просят о возможности управлять всей камерой. Однако, в случае положительного решения микрофон всё ещё остаётся заблокированным.

Контакты

В данную группу входит сразу несколько разновидностей разрешений: возможность чтения контактов и доступ к данным учётных записей на смартфонах. Особенно часто подобные привилегии просят приложения вроде Facebook или Twitter. Адресная книга используется для чтения информации и контактах и отображения, кто из них в сети, как далеко находятся и пр. Однако, ничего не мешает разработчикам копировать данные и хранить их на собственных серверах или даже продавать.

Датчики тела

Различные спортивные приложения и программы для контроля за состоянием здоровья могут запросить разрешение на измерение пульса. Правда, при условии наличия подобной функции в смартфоне. Если возможна явная польза для человека, можно выдать доступ приложениям. Однако, на основании данных с датчика также можно определять время, когда человек спит. Злоумышленники таким образом могут с лёгкостью похищать имущество. Посторонним приложениям это разрешение давать не стоит.

Микрофон

Разрешение обеспечивает возможность выполнять аудиозаписи в режиме реального времени. В случае попытки записи звука при работе в фоновом режиме, Android отобразит соответствующее предупреждение.

СМС-сообщения

Продвинутые приложения, вроде WhatsApp, не предлагают собой полностью заменить SMS. Вместо этого они получают автоматический доступ к чтению сообщений с проверочными кодами. Ничего страшного в случае отказа выдачи разрешения не произойдёт, придётся только вручную его ввести.

Дополнительно эта группа разделяется на 5 категорий:

  • Отправка СМС;
  • Получение сообщений;
  • Чтение содержимого SMS;
  • Получение WAP-Push-уведомлений;
  • Открытие MMS.

Наибольшее внимание следует уделить разрешениям на отправку текстов, так как таким образом злоумышленники могут похитить деньги со счёта. Вообще не рекомендуется давать подобную привилегию любым программам. Единственное исключение – отключена плата за отправку SMS через обращение к поставщику услуг.

Память

После предоставления этого разрешения, приложение может распоряжаться памятью устройства. Иными словами, программа может прочитать и записать новую информацию на гаджете или его карте памяти. Дополнительно разрешение подразделяется на: доступ к чтению и записи (удалению). Большинство утилит используют разрешение для хранения пользовательских данных. Вот только никакого контроля за тем, что делает приложение, система не проводит. Также оно может шпионить за всей информацией в памяти.

Расположение

При помощи разрешения программы получают возможность определять точное или приблизительное местоположение устройства. Для выполнения манипуляции используются службы Wi-Fi, GPS или другие доступные датчики. Если есть доступ к информации о расположении человека, приложение может выстраивать маршрут на карте. Некоторые программы на основании многочисленных данных выстраивают тепловые карты загруженности города или выполняют прочий анализ.

В последних версиях Android пользователь получает больше прав по контролю за данным разрешением. Разработано 3 варианта: разрешено всё время, полный запрет и доступ только во время использования приложения. Опция частичного разрешения подразумевает, что утилита может следить за местоположением только в моменты, когда она открыта. Это решение позволяет лучше защитить частную жизнь.

Телефон

Является самой крупной группой потенциально опасных разрешений:

  • Отображение статуса телефона. Их активно используют аудиоплееры, которые блокируют воспроизведение музыки во время вызова.
  • Чтение телефонных номеров. Приложение самостоятельно считывает текущий номер телефона и его не нужно вручную вводить в соответствующие поля. Разрешение уместно отклонять в большинстве случаев.
  • Начало звонка;
  • Ответ на вызов;
  • Анализ списка вызовов;
  • Запись контактов в списки вызовов;
  • Добавление почтового ящика;
  • Применение протокола SIP;
  • Изменение исходящих звонков;
  • Отображение входящих номеров.

Хорошие приложения, плохие приложения

Всегда есть лучшее, к которому можно стремиться. Каждое обновление Android делает систему на один шаг ближе к максимально точному контролю за разрешениями. Если в телефоне хранятся номера друзей и деловых партнёров, но нет желания участвовать в следующем крупном скандале с хищением больших объёмов данных, нужно аккуратно раскрывать данные для приложений. Доверие – хорошо, но контроль – ещё лучше.

Заработай баллы и обменивай их на ценные призы - детали

0

0

Комментарии

avatar