Дозволи додатків в Android 6 і вище | Блог Лабораторії Касперського

  1. Дозволи додатків в Android 6 і вище Оновлене 28.09.2018: В Android 8 (Oreo) дозволу додатків влаштовані...
  2. Календар
  3. Камера
  4. Контакти
  5. Місцезнаходження
  6. мікрофон
  7. Телефон
  8. Сенсори
  9. SMS
  10. пам'ять
  11. Як налаштувати дозволу додатків
  12. особливі права
  13. Спеціальні можливості (Accessibility)
  14. Додаток для роботи з SMS за умовчанням
  15. Права на відображення свого вікна поверх інших додатків
  16. Права адміністратора пристрою
  17. права суперкористувача
  18. висновок
  19. Дозволи додатків в Android 6 і вище
  20. небезпечні дозволу
  21. Календар
  22. Камера
  23. Контакти
  24. Місцезнаходження
  25. мікрофон
  26. Телефон
  27. Сенсори
  28. SMS
  29. пам'ять
  30. Як налаштувати дозволу додатків
  31. особливі права
  32. Спеціальні можливості (Accessibility)
  33. Додаток для роботи з SMS за умовчанням
  34. Права на відображення свого вікна поверх інших додатків
  35. Права адміністратора пристрою
  36. права суперкористувача
  37. висновок
  38. Дозволи додатків в Android 6 і вище
  39. небезпечні дозволу
  40. Календар
  41. Камера
  42. Контакти
  43. Місцезнаходження
  44. мікрофон
  45. Телефон
  46. Сенсори
  47. SMS
  48. пам'ять
  49. Як налаштувати дозволу додатків
  50. особливі права
  51. Спеціальні можливості (Accessibility)
  52. Додаток для роботи з SMS за умовчанням
  53. Права на відображення свого вікна поверх інших додатків
  54. Права адміністратора пристрою
  55. права суперкористувача
  56. висновок
  57. Дозволи додатків в Android 6 і вище
  58. небезпечні дозволу
  59. Календар
  60. Камера
  61. Контакти
  62. Місцезнаходження
  63. мікрофон
  64. Телефон
  65. Сенсори
  66. SMS
  67. пам'ять
  68. Як налаштувати дозволу додатків
  69. особливі права
  70. Спеціальні можливості (Accessibility)
  71. Додаток для роботи з SMS за умовчанням
  72. Права на відображення свого вікна поверх інших додатків
  73. Права адміністратора пристрою
  74. права суперкористувача
  75. висновок
  76. Дозволи додатків в Android 6 і вище
  77. небезпечні дозволу
  78. Календар
  79. Камера
  80. Контакти
  81. Місцезнаходження
  82. мікрофон
  83. Телефон
  84. Сенсори
  85. SMS
  86. пам'ять
  87. Як налаштувати дозволу додатків
  88. особливі права
  89. Спеціальні можливості (Accessibility)
  90. Додаток для роботи з SMS за умовчанням
  91. Права на відображення свого вікна поверх інших додатків
  92. Права адміністратора пристрою
  93. права суперкористувача
  94. висновок
  95. Дозволи додатків в Android 6 і вище
  96. небезпечні дозволу
  97. Календар
  98. Камера
  99. Контакти
  100. Місцезнаходження
  101. мікрофон
  102. Телефон
  103. Сенсори
  104. SMS
  105. пам'ять
  106. Як налаштувати дозволу додатків
  107. особливі права
  108. Спеціальні можливості (Accessibility)
  109. Додаток для роботи з SMS за умовчанням
  110. Права на відображення свого вікна поверх інших додатків
  111. Права адміністратора пристрою
  112. права суперкористувача
  113. висновок
  114. Дозволи додатків в Android 6 і вище
  115. небезпечні дозволу
  116. Календар
  117. Камера
  118. Контакти
  119. Місцезнаходження
  120. мікрофон
  121. Телефон
  122. Сенсори
  123. SMS
  124. пам'ять
  125. Як налаштувати дозволу додатків
  126. особливі права
  127. Спеціальні можливості (Accessibility)
  128. Додаток для роботи з SMS за умовчанням
  129. Права на відображення свого вікна поверх інших додатків
  130. Права адміністратора пристрою
  131. права суперкористувача
  132. висновок

Дозволи додатків в Android 6 і вище

Оновлене 28.09.2018: В Android 8 (Oreo) дозволу додатків влаштовані інакше, в тому числі додалася окрема група дозволів «Спеціальний доступ». Детальніше про це читайте в пості « Дозволи додатків в Android 8 ».

В Android є дуже хороший захисний механізм - система дозволів для додатків. По суті, це набір дій, які система дозволяє додатку виконувати. Справа в тому, що за замовчуванням всі програми в Android працюють в ізольованому середовищі - так званої «пісочниці». І для того щоб зробити що-небудь з чимось, так би мовити, громадським, їм треба отримати дозвіл.

Дозволи ці розділені на кілька категорій, але нас цікавлять тільки дві з них - «Звичайні» і «Небезпечні». До групи «Звичайні» входять такі речі, як доступ в Інтернет, створення ярликів, підключення по Bluetooth і так далі. Ці дозволи видаються з додатками без обов'язкової згоди користувача, тобто система вас ні про що не питає.

А ось для того, щоб отримати одне з «небезпечних» дозволів, додаток обов'язково повинне запитати власника пристрою, чи згоден він його видати. Чим же небезпечні «небезпечні» дозволу і чи варто видавати їх додатків? Давайте розберемося.

небезпечні дозволу

У категорію «Небезпечні» входять дев'ять груп дозволів, які так чи інакше пов'язані з безпекою даних користувача. У свою чергу, кожна з груп містить кілька дозволів, які може запитувати додаток.

Якщо один з дозволів в даній групі користувач вже схвалив, всі інші дозволи з тієї ж групи додаток отримає автоматично - без нового запиту користувачеві. Наприклад, якщо додаток вже встигло запросити й одержати дозвіл на читання SMS, то згодом воно автоматично отримає дозвіл і на відправку SMS, і на прийом MMS, і на всі інші дозволи з даної групи.

Календар

  • Перегляд події календаря (READ_CALENDAR).
  • Зміна вже наявних в календарі подій і додавання нових (WRITE_CALENDAR).

Чим небезпечне: Якщо ви активно користуєтеся електронним щоденником, то доступ до нього дозволить дізнатися все про те, чим ви займалися в минулому, займаєтеся сьогодні і збираєтеся займатися в майбутньому, - справжня знахідка для шпигуна. Також якусь криво написаний додаток може ненавмисно стерти важливі зустрічі з календаря.

Камера

  • Використання камери (CAMERA) - можливість робити фотографії або відеозаписи.

Чим небезпечне: Дозволяє програмі в будь-який момент зробити фото або записати відео, не попереджаючи вас про це.

Контакти

  • Читання контактів (READ_CONTACTS).
  • Зміна наявних або додавання нових контактів (WRITE_CONTACTS).
  • Доступ до списку акаунтів (GET_ACCOUNTS).

Чим небезпечне: Дозволяє додатком дістати всю вашу адресну книгу - цими даними будуть дуже раді спамери і шахраї. Також надати їм доступ до списку всіх облікових записів, за допомогою яких ви входите в додатки на цьому пристрої, - Google, «Яндекс», Facebook, «ВКонтакте» і так далі.

Місцезнаходження

  • Доступ до зразковому місцю розташування (ACCESS_COARSE_LOCATION) - на основі даних про базові станції мобільного мережі і точках доступу Wi-Fi.
  • Доступ до точного місця розташування (ACCESS_FINE_LOCATION) - на основі даних GPS.

Чим небезпечне: Дозволяє додатком стежити за всіма вашими переміщеннями. Наприклад, шахраї можуть дізнатися, що ви поїхали у відпустку, і спробувати навідатися до вас додому.

мікрофон

  • Запис звуку з мікрофону (RECORD_AUDIO).

Чим небезпечне: Дозволяє програмі вести аудіозапис всього, що відбувається поруч зі смартфоном. Всіх ваших розмов. Не тільки по телефону.

Телефон

  • Читання стану телефону (READ_PHONE_STATE), в тому числі вашого телефонного номера, даних мережі, статусу вихідних дзвінків і так далі.
  • Здійснення дзвінків (CALL_PHONE).
  • Читання списку викликів (READ_CALL_LOG).
  • Зміна списку викликів (WRITE_CALL_LOG).
  • Додавання голосової пошти (ADD_VOICEMAIL).
  • Використання IP-телефонії (USE_SIP).
  • Управління вихідними дзвінками (PROCESS_OUTGOING_CALLS), в тому числі перегляд номера, на який ви в даний момент телефонуйте, можливість завершити дзвінок або переадресувати його на інший номер.

Чим небезпечне: Видаючи додатком дозвіл даної групи, ви дозволяєте йому здійснювати практично будь-які дії, які стосуються голосового зв'язку. Дозволяє програмі дізнатися, коли і кому ви дзвонили. Або зателефонувати куди завгодно за ваш рахунок, в тому числі на «дуже платні» номери.

Сенсори

  • Доступ до даних від датчиків стану здоров'я (BODY_SENSORS), таким як пульсомір.

Чим небезпечне: Дозволяє додатком стежити за тим, що відбувається з вашим тілом, використовуючи інформацію від датчиків відповідної категорії, якщо вони у вас є і ви ними користуєтеся (вбудовані в смартфон датчики руху не входять в цю категорію).

SMS

  • Відправлення SMS (SEND_SMS).
  • Перегляд SMS в пам'яті смартфона (READ_SMS).
  • Прийом SMS (RECEIVE_SMS).
  • Прийом WAP push-повідомлень (RECEIVE_WAP_PUSH).
  • Прийом вхідних MMS (RECEIVE_MMS).

Чим небезпечне: Дозволяє додатком отримувати і читати всі ваші текстові повідомлення. А також відправляти SMS (зрозуміло, за ваш рахунок) - наприклад, щоб підписати вас на якусь платну «послугу».

пам'ять

  • Читання з пам'яті або карти пам'яті (READ_EXTERNAL_STORAGE).
  • Запис в пам'ять або на карту пам'яті (WRITE_EXTERNAL_STORAGE).

Чим небезпечне: Дозволяє програмі можливість читати, змінювати і видаляти будь-які ваші файли, що зберігаються в пам'яті смартфона.

Як налаштувати дозволу додатків

Варто уважно ставитися до запитуваною додатком дозволами. Якщо гра або додаток для обробки фотографій запитують доступ до вашого поточного розташування, це, швидше за все, ненормально - таким програмам дана інформація ні до чого. А ось навігаційного додатком GPS дійсно потрібен - але, в свою чергу, зовсім нема чого давати йому доступ до контактів або SMS, наприклад.

Якщо права, які запитує додаток, виглядають занадто підозріло, краще такий додаток зовсім не встановлювати

У разі якщо права, які запитує додаток, виглядають занадто підозріло, краще такий додаток зовсім не встановлювати. Або можна просто не дозволити йому доступ до тих функцій і даних, якими ви не хочете ділитися.

В Android версії 6 і новіше додатки виводять запит користувачеві в той момент, коли їм потрібно те чи інше з «небезпечних» дозволів. Якщо ви не згодні вирішувати з додатком доступ, то ви можете просто натиснути кнопку «Відхилити». Правда, в тому випадку, якщо додаток дійсно потребує той чи інший дозвіл, можуть виникнути помилки в його роботі.

Запит додатком дозволів на роботу з дзвінками на пристрої Android 6.0.1

Крім того, список виданих дозволів можна в будь-який момент перевірити і змінити в настройках операційної системи. Щоб це зробити, перейдіть в Налаштування -> Додатки.

Далі є два варіанти. По-перше, можна подивитися всі дозволи, видані певної програми: для цього натисніть на назву цікавить вас програми та виберіть пункт Дозволи.

По-перше, можна подивитися всі дозволи, видані певної програми: для цього натисніть на назву цікавить вас програми та виберіть пункт Дозволи

По-друге, можна подивитися на повний список додатків, які запитували чи можуть запросити одне з «небезпечних» дозволів. Наприклад, дізнатися, які програми були б не проти запросити у вас доступ до контактів і яким він вже дозволений, а також заборонити це тим з них, яким ви не довіряєте. Для цього натисніть на шестірню в правому верхньому кутку і виберіть пункт Дозволи додатків.

Для цього натисніть на шестірню в правому верхньому кутку і виберіть пункт Дозволи додатків

Таким чином, з додатком, щоб, наприклад, відправити SMS, необхідно буде запитати у користувача один раз дозвіл, після чого користувач зможе в будь-який момент відмовити з додатком в цьому праві, просто пересунувши гурток в налаштуваннях.

особливі права

Крім дозволів, які входять в категорію «Небезпечні», в Android є ще кілька прав додатків, про які варто знати. Якщо який-небудь додаток запитує такі права, це привід як слід задуматися і перевірити, чи не попався вам троянець.

Спеціальні можливості (Accessibility)

Наявність цих прав в додатку дозволяє йому спростити використання програми або пристрою для користувачів з обмеженнями, такими як слабкий зір або проблеми зі слухом. Але в той же час система Android влаштована таким чином, що той же набір можливостей виявляється дуже зручним інструментом для шкідливих додатків.

Володіючи цими правами, троянці можуть перехоплювати дані з інших додатків, в тому числі вводиться користувачем текст. Крім того, використовуючи ці можливості, зловредів можуть навіть купувати додатки в Google Play Store.

Додаток для роботи з SMS за умовчанням

Багато троянці намагаються стати додатком для роботи з SMS за умовчанням, адже це дозволяє їм не тільки читати SMS, але і приховувати їх від користувача, навіть в сучасних версіях Android. Наприклад, це може знадобитися троянцам для того, щоб перехоплювати одноразові коди для підтвердження банківських транзакцій.

Права на відображення свого вікна поверх інших додатків

Володіючи цими правами, троянці можуть показувати свої фішингові вікна поверх інших додатків, наприклад мобільних банків або соціальних мереж. Вам здається, що ви вводите свої логін і пароль у вікно цього додатка - а насправді це відбувається в фальшивому вікні, створеному троянцем, і дані облікового запису витікають до зловмисників.

Права адміністратора пристрою

Володіючи цими правами, додаток може серед іншого змінити пароль, заблокувати камеру або навіть видалити всі дані з пристрою. Багато троянці запитують ці права, так як додаток, яке є адміністратором пристрою, набагато складніше видалити.

Багато троянці запитують ці права, так як додаток, яке є адміністратором пристрою, набагато складніше видалити

Приклади запиту додатком прав адміністратора

права суперкористувача

Це найнебезпечніші права. У штатному режимі отримання додатком таких прав в Android не передбачено, але деякі троянці вміють самі отримувати права суперкористувача , Експлуатуючи уразливості в системі. Найнеприємніше, що наявність у додатки прав суперкористувача знецінює всі інші захисні механізми: скориставшись цими правами, зловредів може зробити будь-яка дія в системі, незалежно від того, які йому видано дозволи.

Варто відзначити, що навіть нова система роботи з дозволами, що з'явилася в Android 6, не захищає від шкідників, вона лише надає користувачу можливість запобігти втраті даних або грошей. наприклад, троянець Gugi наполегливо запитує у користувача права на перекриття інших додатків, обґрунтовуючи це необхідністю роботи з вікнами. Отримавши ж ці права, троянець блокує роботу пристрою своїм вікном до тих пір, поки не отримає всі інші необхідні йому права.

висновок

Не всім додаткам варто дозволяти робити на смартфоні все, що вони хочуть. А деякі дозволу краще взагалі не давати - благо Android 6 і новіше це дозволяє.

Проте бувають такі додатки, яким дійсно потрібно дуже багато різних прав. Наприклад, антивірусних програм, щоб нормально працювати, мати можливість сканувати систему і проактивно захищати від загроз, потрібно не тільки дозвіл на доступ до файлів, але і ще багато чого.

Однак сліпо роздавати дозволу не можна навіть тим програмам, яким ви довіряєте. Просто перед тим, як дати ці дозволи, подумайте, чи дійсно вони потрібні даному конкретному додатку.

Така пильність, правда, не захищає від того, що який-небудь зловредів отримає права сам через уразливості в системі. Тому важливо не тільки правильно налаштувати дозволу для порівняно «мирних» додатків, що полюють за вашими особистими даними, а й мати засіб для виявлення значно небезпечніших «буйних» зловредів - не забудьте встановити на ваше Android-пристрій надійний антивірус .

Оновлене 28.09.2018: В Android 8 (Oreo) дозволу додатків влаштовані інакше, в тому числі додалася окрема група дозволів «Спеціальний доступ». Детальніше про це читайте в пості « Дозволи додатків в Android 8 ».

Дозволи додатків в Android 6 і вище

Оновлене 28.09.2018: В Android 8 (Oreo) дозволу додатків влаштовані інакше, в тому числі додалася окрема група дозволів «Спеціальний доступ». Детальніше про це читайте в пості « Дозволи додатків в Android 8 ».

В Android є дуже хороший захисний механізм - система дозволів для додатків. По суті, це набір дій, які система дозволяє додатку виконувати. Справа в тому, що за замовчуванням всі програми в Android працюють в ізольованому середовищі - так званої «пісочниці». І для того щоб зробити що-небудь з чимось, так би мовити, громадським, їм треба отримати дозвіл.

Дозволи ці розділені на кілька категорій, але нас цікавлять тільки дві з них - «Звичайні» і «Небезпечні». До групи «Звичайні» входять такі речі, як доступ в Інтернет, створення ярликів, підключення по Bluetooth і так далі. Ці дозволи видаються з додатками без обов'язкової згоди користувача, тобто система вас ні про що не питає.

А ось для того, щоб отримати одне з «небезпечних» дозволів, додаток обов'язково повинне запитати власника пристрою, чи згоден він його видати. Чим же небезпечні «небезпечні» дозволу і чи варто видавати їх додатків? Давайте розберемося.

небезпечні дозволу

У категорію «Небезпечні» входять дев'ять груп дозволів, які так чи інакше пов'язані з безпекою даних користувача. У свою чергу, кожна з груп містить кілька дозволів, які може запитувати додаток.

Якщо один з дозволів в даній групі користувач вже схвалив, всі інші дозволи з тієї ж групи додаток отримає автоматично - без нового запиту користувачеві. Наприклад, якщо додаток вже встигло запросити й одержати дозвіл на читання SMS, то згодом воно автоматично отримає дозвіл і на відправку SMS, і на прийом MMS, і на всі інші дозволи з даної групи.

Календар

  • Перегляд події календаря (READ_CALENDAR).
  • Зміна вже наявних в календарі подій і додавання нових (WRITE_CALENDAR).

Чим небезпечне: Якщо ви активно користуєтеся електронним щоденником, то доступ до нього дозволить дізнатися все про те, чим ви займалися в минулому, займаєтеся сьогодні і збираєтеся займатися в майбутньому, - справжня знахідка для шпигуна. Також якусь криво написаний додаток може ненавмисно стерти важливі зустрічі з календаря.

Камера

  • Використання камери (CAMERA) - можливість робити фотографії або відеозаписи.

Чим небезпечне: Дозволяє програмі в будь-який момент зробити фото або записати відео, не попереджаючи вас про це.

Контакти

  • Читання контактів (READ_CONTACTS).
  • Зміна наявних або додавання нових контактів (WRITE_CONTACTS).
  • Доступ до списку акаунтів (GET_ACCOUNTS).

Чим небезпечне: Дозволяє додатком дістати всю вашу адресну книгу - цими даними будуть дуже раді спамери і шахраї. Також надати їм доступ до списку всіх облікових записів, за допомогою яких ви входите в додатки на цьому пристрої, - Google, «Яндекс», Facebook, «ВКонтакте» і так далі.

Місцезнаходження

  • Доступ до зразковому місцю розташування (ACCESS_COARSE_LOCATION) - на основі даних про базові станції мобільного мережі і точках доступу Wi-Fi.
  • Доступ до точного місця розташування (ACCESS_FINE_LOCATION) - на основі даних GPS.

Чим небезпечне: Дозволяє додатком стежити за всіма вашими переміщеннями. Наприклад, шахраї можуть дізнатися, що ви поїхали у відпустку, і спробувати навідатися до вас додому.

мікрофон

  • Запис звуку з мікрофону (RECORD_AUDIO).

Чим небезпечне: Дозволяє програмі вести аудіозапис всього, що відбувається поруч зі смартфоном. Всіх ваших розмов. Не тільки по телефону.

Телефон

  • Читання стану телефону (READ_PHONE_STATE), в тому числі вашого телефонного номера, даних мережі, статусу вихідних дзвінків і так далі.
  • Здійснення дзвінків (CALL_PHONE).
  • Читання списку викликів (READ_CALL_LOG).
  • Зміна списку викликів (WRITE_CALL_LOG).
  • Додавання голосової пошти (ADD_VOICEMAIL).
  • Використання IP-телефонії (USE_SIP).
  • Управління вихідними дзвінками (PROCESS_OUTGOING_CALLS), в тому числі перегляд номера, на який ви в даний момент телефонуйте, можливість завершити дзвінок або переадресувати його на інший номер.

Чим небезпечне: Видаючи додатком дозвіл даної групи, ви дозволяєте йому здійснювати практично будь-які дії, які стосуються голосового зв'язку. Дозволяє програмі дізнатися, коли і кому ви дзвонили. Або зателефонувати куди завгодно за ваш рахунок, в тому числі на «дуже платні» номери.

Сенсори

  • Доступ до даних від датчиків стану здоров'я (BODY_SENSORS), таким як пульсомір.

Чим небезпечне: Дозволяє додатком стежити за тим, що відбувається з вашим тілом, використовуючи інформацію від датчиків відповідної категорії, якщо вони у вас є і ви ними користуєтеся (вбудовані в смартфон датчики руху не входять в цю категорію).

SMS

  • Відправлення SMS (SEND_SMS).
  • Перегляд SMS в пам'яті смартфона (READ_SMS).
  • Прийом SMS (RECEIVE_SMS).
  • Прийом WAP push-повідомлень (RECEIVE_WAP_PUSH).
  • Прийом вхідних MMS (RECEIVE_MMS).

Чим небезпечне: Дозволяє додатком отримувати і читати всі ваші текстові повідомлення. А також відправляти SMS (зрозуміло, за ваш рахунок) - наприклад, щоб підписати вас на якусь платну «послугу».

пам'ять

  • Читання з пам'яті або карти пам'яті (READ_EXTERNAL_STORAGE).
  • Запис в пам'ять або на карту пам'яті (WRITE_EXTERNAL_STORAGE).

Чим небезпечне: Дозволяє програмі можливість читати, змінювати і видаляти будь-які ваші файли, що зберігаються в пам'яті смартфона.

Як налаштувати дозволу додатків

Варто уважно ставитися до запитуваною додатком дозволами. Якщо гра або додаток для обробки фотографій запитують доступ до вашого поточного розташування, це, швидше за все, ненормально - таким програмам дана інформація ні до чого. А ось навігаційного додатком GPS дійсно потрібен - але, в свою чергу, зовсім нема чого давати йому доступ до контактів або SMS, наприклад.

Якщо права, які запитує додаток, виглядають занадто підозріло, краще такий додаток зовсім не встановлювати

У разі якщо права, які запитує додаток, виглядають занадто підозріло, краще такий додаток зовсім не встановлювати. Або можна просто не дозволити йому доступ до тих функцій і даних, якими ви не хочете ділитися.

В Android версії 6 і новіше додатки виводять запит користувачеві в той момент, коли їм потрібно те чи інше з «небезпечних» дозволів. Якщо ви не згодні вирішувати з додатком доступ, то ви можете просто натиснути кнопку «Відхилити». Правда, в тому випадку, якщо додаток дійсно потребує той чи інший дозвіл, можуть виникнути помилки в його роботі.

Запит додатком дозволів на роботу з дзвінками на пристрої Android 6.0.1

Крім того, список виданих дозволів можна в будь-який момент перевірити і змінити в настройках операційної системи. Щоб це зробити, перейдіть в Налаштування -> Додатки.

Далі є два варіанти. По-перше, можна подивитися всі дозволи, видані певної програми: для цього натисніть на назву цікавить вас програми та виберіть пункт Дозволи.

По-перше, можна подивитися всі дозволи, видані певної програми: для цього натисніть на назву цікавить вас програми та виберіть пункт Дозволи

По-друге, можна подивитися на повний список додатків, які запитували чи можуть запросити одне з «небезпечних» дозволів. Наприклад, дізнатися, які програми були б не проти запросити у вас доступ до контактів і яким він вже дозволений, а також заборонити це тим з них, яким ви не довіряєте. Для цього натисніть на шестірню в правому верхньому кутку і виберіть пункт Дозволи додатків.

Для цього натисніть на шестірню в правому верхньому кутку і виберіть пункт Дозволи додатків

Таким чином, з додатком, щоб, наприклад, відправити SMS, необхідно буде запитати у користувача один раз дозвіл, після чого користувач зможе в будь-який момент відмовити з додатком в цьому праві, просто пересунувши гурток в налаштуваннях.

особливі права

Крім дозволів, які входять в категорію «Небезпечні», в Android є ще кілька прав додатків, про які варто знати. Якщо який-небудь додаток запитує такі права, це привід як слід задуматися і перевірити, чи не попався вам троянець.

Спеціальні можливості (Accessibility)

Наявність цих прав в додатку дозволяє йому спростити використання програми або пристрою для користувачів з обмеженнями, такими як слабкий зір або проблеми зі слухом. Але в той же час система Android влаштована таким чином, що той же набір можливостей виявляється дуже зручним інструментом для шкідливих додатків.

Володіючи цими правами, троянці можуть перехоплювати дані з інших додатків, в тому числі вводиться користувачем текст. Крім того, використовуючи ці можливості, зловредів можуть навіть купувати додатки в Google Play Store.

Додаток для роботи з SMS за умовчанням

Багато троянці намагаються стати додатком для роботи з SMS за умовчанням, адже це дозволяє їм не тільки читати SMS, але і приховувати їх від користувача, навіть в сучасних версіях Android. Наприклад, це може знадобитися троянцам для того, щоб перехоплювати одноразові коди для підтвердження банківських транзакцій.

Права на відображення свого вікна поверх інших додатків

Володіючи цими правами, троянці можуть показувати свої фішингові вікна поверх інших додатків, наприклад мобільних банків або соціальних мереж. Вам здається, що ви вводите свої логін і пароль у вікно цього додатка - а насправді це відбувається в фальшивому вікні, створеному троянцем, і дані облікового запису витікають до зловмисників.

Права адміністратора пристрою

Володіючи цими правами, додаток може серед іншого змінити пароль, заблокувати камеру або навіть видалити всі дані з пристрою. Багато троянці запитують ці права, так як додаток, яке є адміністратором пристрою, набагато складніше видалити.

Багато троянці запитують ці права, так як додаток, яке є адміністратором пристрою, набагато складніше видалити

Приклади запиту додатком прав адміністратора

права суперкористувача

Це найнебезпечніші права. У штатному режимі отримання додатком таких прав в Android не передбачено, але деякі троянці вміють самі отримувати права суперкористувача , Експлуатуючи уразливості в системі. Найнеприємніше, що наявність у додатки прав суперкористувача знецінює всі інші захисні механізми: скориставшись цими правами, зловредів може зробити будь-яка дія в системі, незалежно від того, які йому видано дозволи.

Варто відзначити, що навіть нова система роботи з дозволами, що з'явилася в Android 6, не захищає від шкідників, вона лише надає користувачу можливість запобігти втраті даних або грошей. наприклад, троянець Gugi наполегливо запитує у користувача права на перекриття інших додатків, обґрунтовуючи це необхідністю роботи з вікнами. Отримавши ж ці права, троянець блокує роботу пристрою своїм вікном до тих пір, поки не отримає всі інші необхідні йому права.

висновок

Не всім додаткам варто дозволяти робити на смартфоні все, що вони хочуть. А деякі дозволу краще взагалі не давати - благо Android 6 і новіше це дозволяє.

Проте бувають такі додатки, яким дійсно потрібно дуже багато різних прав. Наприклад, антивірусних програм, щоб нормально працювати, мати можливість сканувати систему і проактивно захищати від загроз, потрібно не тільки дозвіл на доступ до файлів, але і ще багато чого.

Однак сліпо роздавати дозволу не можна навіть тим програмам, яким ви довіряєте. Просто перед тим, як дати ці дозволи, подумайте, чи дійсно вони потрібні даному конкретному додатку.

Така пильність, правда, не захищає від того, що який-небудь зловредів отримає права сам через уразливості в системі. Тому важливо не тільки правильно налаштувати дозволу для порівняно «мирних» додатків, що полюють за вашими особистими даними, а й мати засіб для виявлення значно небезпечніших «буйних» зловредів - не забудьте встановити на ваше Android-пристрій надійний антивірус .

Оновлене 28.09.2018: В Android 8 (Oreo) дозволу додатків влаштовані інакше, в тому числі додалася окрема група дозволів «Спеціальний доступ». Детальніше про це читайте в пості « Дозволи додатків в Android 8 ».

Дозволи додатків в Android 6 і вище

Оновлене 28.09.2018: В Android 8 (Oreo) дозволу додатків влаштовані інакше, в тому числі додалася окрема група дозволів «Спеціальний доступ». Детальніше про це читайте в пості « Дозволи додатків в Android 8 ».

В Android є дуже хороший захисний механізм - система дозволів для додатків. По суті, це набір дій, які система дозволяє додатку виконувати. Справа в тому, що за замовчуванням всі програми в Android працюють в ізольованому середовищі - так званої «пісочниці». І для того щоб зробити що-небудь з чимось, так би мовити, громадським, їм треба отримати дозвіл.

Дозволи ці розділені на кілька категорій, але нас цікавлять тільки дві з них - «Звичайні» і «Небезпечні». До групи «Звичайні» входять такі речі, як доступ в Інтернет, створення ярликів, підключення по Bluetooth і так далі. Ці дозволи видаються з додатками без обов'язкової згоди користувача, тобто система вас ні про що не питає.

А ось для того, щоб отримати одне з «небезпечних» дозволів, додаток обов'язково повинне запитати власника пристрою, чи згоден він його видати. Чим же небезпечні «небезпечні» дозволу і чи варто видавати їх додатків? Давайте розберемося.

небезпечні дозволу

У категорію «Небезпечні» входять дев'ять груп дозволів, які так чи інакше пов'язані з безпекою даних користувача. У свою чергу, кожна з груп містить кілька дозволів, які може запитувати додаток.

Якщо один з дозволів в даній групі користувач вже схвалив, всі інші дозволи з тієї ж групи додаток отримає автоматично - без нового запиту користувачеві. Наприклад, якщо додаток вже встигло запросити й одержати дозвіл на читання SMS, то згодом воно автоматично отримає дозвіл і на відправку SMS, і на прийом MMS, і на всі інші дозволи з даної групи.

Календар

  • Перегляд події календаря (READ_CALENDAR).
  • Зміна вже наявних в календарі подій і додавання нових (WRITE_CALENDAR).

Чим небезпечне: Якщо ви активно користуєтеся електронним щоденником, то доступ до нього дозволить дізнатися все про те, чим ви займалися в минулому, займаєтеся сьогодні і збираєтеся займатися в майбутньому, - справжня знахідка для шпигуна. Також якусь криво написаний додаток може ненавмисно стерти важливі зустрічі з календаря.

Камера

  • Використання камери (CAMERA) - можливість робити фотографії або відеозаписи.

Чим небезпечне: Дозволяє програмі в будь-який момент зробити фото або записати відео, не попереджаючи вас про це.

Контакти

  • Читання контактів (READ_CONTACTS).
  • Зміна наявних або додавання нових контактів (WRITE_CONTACTS).
  • Доступ до списку акаунтів (GET_ACCOUNTS).

Чим небезпечне: Дозволяє додатком дістати всю вашу адресну книгу - цими даними будуть дуже раді спамери і шахраї. Також надати їм доступ до списку всіх облікових записів, за допомогою яких ви входите в додатки на цьому пристрої, - Google, «Яндекс», Facebook, «ВКонтакте» і так далі.

Місцезнаходження

  • Доступ до зразковому місцю розташування (ACCESS_COARSE_LOCATION) - на основі даних про базові станції мобільного мережі і точках доступу Wi-Fi.
  • Доступ до точного місця розташування (ACCESS_FINE_LOCATION) - на основі даних GPS.

Чим небезпечне: Дозволяє додатком стежити за всіма вашими переміщеннями. Наприклад, шахраї можуть дізнатися, що ви поїхали у відпустку, і спробувати навідатися до вас додому.

мікрофон

  • Запис звуку з мікрофону (RECORD_AUDIO).

Чим небезпечне: Дозволяє програмі вести аудіозапис всього, що відбувається поруч зі смартфоном. Всіх ваших розмов. Не тільки по телефону.

Телефон

  • Читання стану телефону (READ_PHONE_STATE), в тому числі вашого телефонного номера, даних мережі, статусу вихідних дзвінків і так далі.
  • Здійснення дзвінків (CALL_PHONE).
  • Читання списку викликів (READ_CALL_LOG).
  • Зміна списку викликів (WRITE_CALL_LOG).
  • Додавання голосової пошти (ADD_VOICEMAIL).
  • Використання IP-телефонії (USE_SIP).
  • Управління вихідними дзвінками (PROCESS_OUTGOING_CALLS), в тому числі перегляд номера, на який ви в даний момент телефонуйте, можливість завершити дзвінок або переадресувати його на інший номер.

Чим небезпечне: Видаючи додатком дозвіл даної групи, ви дозволяєте йому здійснювати практично будь-які дії, які стосуються голосового зв'язку. Дозволяє програмі дізнатися, коли і кому ви дзвонили. Або зателефонувати куди завгодно за ваш рахунок, в тому числі на «дуже платні» номери.

Сенсори

  • Доступ до даних від датчиків стану здоров'я (BODY_SENSORS), таким як пульсомір.

Чим небезпечне: Дозволяє додатком стежити за тим, що відбувається з вашим тілом, використовуючи інформацію від датчиків відповідної категорії, якщо вони у вас є і ви ними користуєтеся (вбудовані в смартфон датчики руху не входять в цю категорію).

SMS

  • Відправлення SMS (SEND_SMS).
  • Перегляд SMS в пам'яті смартфона (READ_SMS).
  • Прийом SMS (RECEIVE_SMS).
  • Прийом WAP push-повідомлень (RECEIVE_WAP_PUSH).
  • Прийом вхідних MMS (RECEIVE_MMS).

Чим небезпечне: Дозволяє додатком отримувати і читати всі ваші текстові повідомлення. А також відправляти SMS (зрозуміло, за ваш рахунок) - наприклад, щоб підписати вас на якусь платну «послугу».

пам'ять

  • Читання з пам'яті або карти пам'яті (READ_EXTERNAL_STORAGE).
  • Запис в пам'ять або на карту пам'яті (WRITE_EXTERNAL_STORAGE).

Чим небезпечне: Дозволяє програмі можливість читати, змінювати і видаляти будь-які ваші файли, що зберігаються в пам'яті смартфона.

Як налаштувати дозволу додатків

Варто уважно ставитися до запитуваною додатком дозволами. Якщо гра або додаток для обробки фотографій запитують доступ до вашого поточного розташування, це, швидше за все, ненормально - таким програмам дана інформація ні до чого. А ось навігаційного додатком GPS дійсно потрібен - але, в свою чергу, зовсім нема чого давати йому доступ до контактів або SMS, наприклад.

Якщо права, які запитує додаток, виглядають занадто підозріло, краще такий додаток зовсім не встановлювати

У разі якщо права, які запитує додаток, виглядають занадто підозріло, краще такий додаток зовсім не встановлювати. Або можна просто не дозволити йому доступ до тих функцій і даних, якими ви не хочете ділитися.

В Android версії 6 і новіше додатки виводять запит користувачеві в той момент, коли їм потрібно те чи інше з «небезпечних» дозволів. Якщо ви не згодні вирішувати з додатком доступ, то ви можете просто натиснути кнопку «Відхилити». Правда, в тому випадку, якщо додаток дійсно потребує той чи інший дозвіл, можуть виникнути помилки в його роботі.

Запит додатком дозволів на роботу з дзвінками на пристрої Android 6.0.1

Крім того, список виданих дозволів можна в будь-який момент перевірити і змінити в настройках операційної системи. Щоб це зробити, перейдіть в Налаштування -> Додатки.

Далі є два варіанти. По-перше, можна подивитися всі дозволи, видані певної програми: для цього натисніть на назву цікавить вас програми та виберіть пункт Дозволи.

По-перше, можна подивитися всі дозволи, видані певної програми: для цього натисніть на назву цікавить вас програми та виберіть пункт Дозволи

По-друге, можна подивитися на повний список додатків, які запитували чи можуть запросити одне з «небезпечних» дозволів. Наприклад, дізнатися, які програми були б не проти запросити у вас доступ до контактів і яким він вже дозволений, а також заборонити це тим з них, яким ви не довіряєте. Для цього натисніть на шестірню в правому верхньому кутку і виберіть пункт Дозволи додатків.

Для цього натисніть на шестірню в правому верхньому кутку і виберіть пункт Дозволи додатків

Таким чином, з додатком, щоб, наприклад, відправити SMS, необхідно буде запитати у користувача один раз дозвіл, після чого користувач зможе в будь-який момент відмовити з додатком в цьому праві, просто пересунувши гурток в налаштуваннях.

особливі права

Крім дозволів, які входять в категорію «Небезпечні», в Android є ще кілька прав додатків, про які варто знати. Якщо який-небудь додаток запитує такі права, це привід як слід задуматися і перевірити, чи не попався вам троянець.

Спеціальні можливості (Accessibility)

Наявність цих прав в додатку дозволяє йому спростити використання програми або пристрою для користувачів з обмеженнями, такими як слабкий зір або проблеми зі слухом. Але в той же час система Android влаштована таким чином, що той же набір можливостей виявляється дуже зручним інструментом для шкідливих додатків.

Володіючи цими правами, троянці можуть перехоплювати дані з інших додатків, в тому числі вводиться користувачем текст. Крім того, використовуючи ці можливості, зловредів можуть навіть купувати додатки в Google Play Store.

Додаток для роботи з SMS за умовчанням

Багато троянці намагаються стати додатком для роботи з SMS за умовчанням, адже це дозволяє їм не тільки читати SMS, але і приховувати їх від користувача, навіть в сучасних версіях Android. Наприклад, це може знадобитися троянцам для того, щоб перехоплювати одноразові коди для підтвердження банківських транзакцій.

Права на відображення свого вікна поверх інших додатків

Володіючи цими правами, троянці можуть показувати свої фішингові вікна поверх інших додатків, наприклад мобільних банків або соціальних мереж. Вам здається, що ви вводите свої логін і пароль у вікно цього додатка - а насправді це відбувається в фальшивому вікні, створеному троянцем, і дані облікового запису витікають до зловмисників.

Права адміністратора пристрою

Володіючи цими правами, додаток може серед іншого змінити пароль, заблокувати камеру або навіть видалити всі дані з пристрою. Багато троянці запитують ці права, так як додаток, яке є адміністратором пристрою, набагато складніше видалити.

Багато троянці запитують ці права, так як додаток, яке є адміністратором пристрою, набагато складніше видалити

Приклади запиту додатком прав адміністратора

права суперкористувача

Це найнебезпечніші права. У штатному режимі отримання додатком таких прав в Android не передбачено, але деякі троянці вміють самі отримувати права суперкористувача , Експлуатуючи уразливості в системі. Найнеприємніше, що наявність у додатки прав суперкористувача знецінює всі інші захисні механізми: скориставшись цими правами, зловредів може зробити будь-яка дія в системі, незалежно від того, які йому видано дозволи.

Варто відзначити, що навіть нова система роботи з дозволами, що з'явилася в Android 6, не захищає від шкідників, вона лише надає користувачу можливість запобігти втраті даних або грошей. наприклад, троянець Gugi наполегливо запитує у користувача права на перекриття інших додатків, обґрунтовуючи це необхідністю роботи з вікнами. Отримавши ж ці права, троянець блокує роботу пристрою своїм вікном до тих пір, поки не отримає всі інші необхідні йому права.

висновок

Не всім додаткам варто дозволяти робити на смартфоні все, що вони хочуть. А деякі дозволу краще взагалі не давати - благо Android 6 і новіше це дозволяє.

Проте бувають такі додатки, яким дійсно потрібно дуже багато різних прав. Наприклад, антивірусних програм, щоб нормально працювати, мати можливість сканувати систему і проактивно захищати від загроз, потрібно не тільки дозвіл на доступ до файлів, але і ще багато чого.

Однак сліпо роздавати дозволу не можна навіть тим програмам, яким ви довіряєте. Просто перед тим, як дати ці дозволи, подумайте, чи дійсно вони потрібні даному конкретному додатку.

Така пильність, правда, не захищає від того, що який-небудь зловредів отримає права сам через уразливості в системі. Тому важливо не тільки правильно налаштувати дозволу для порівняно «мирних» додатків, що полюють за вашими особистими даними, а й мати засіб для виявлення значно небезпечніших «буйних» зловредів - не забудьте встановити на ваше Android-пристрій надійний антивірус .

Оновлене 28.09.2018: В Android 8 (Oreo) дозволу додатків влаштовані інакше, в тому числі додалася окрема група дозволів «Спеціальний доступ». Детальніше про це читайте в пості « Дозволи додатків в Android 8 ».

Дозволи додатків в Android 6 і вище

Оновлене 28.09.2018: В Android 8 (Oreo) дозволу додатків влаштовані інакше, в тому числі додалася окрема група дозволів «Спеціальний доступ». Детальніше про це читайте в пості « Дозволи додатків в Android 8 ».

В Android є дуже хороший захисний механізм - система дозволів для додатків. По суті, це набір дій, які система дозволяє додатку виконувати. Справа в тому, що за замовчуванням всі програми в Android працюють в ізольованому середовищі - так званої «пісочниці». І для того щоб зробити що-небудь з чимось, так би мовити, громадським, їм треба отримати дозвіл.

Дозволи ці розділені на кілька категорій, але нас цікавлять тільки дві з них - «Звичайні» і «Небезпечні». До групи «Звичайні» входять такі речі, як доступ в Інтернет, створення ярликів, підключення по Bluetooth і так далі. Ці дозволи видаються з додатками без обов'язкової згоди користувача, тобто система вас ні про що не питає.

А ось для того, щоб отримати одне з «небезпечних» дозволів, додаток обов'язково повинне запитати власника пристрою, чи згоден він його видати. Чим же небезпечні «небезпечні» дозволу і чи варто видавати їх додатків? Давайте розберемося.

небезпечні дозволу

У категорію «Небезпечні» входять дев'ять груп дозволів, які так чи інакше пов'язані з безпекою даних користувача. У свою чергу, кожна з груп містить кілька дозволів, які може запитувати додаток.

Якщо один з дозволів в даній групі користувач вже схвалив, всі інші дозволи з тієї ж групи додаток отримає автоматично - без нового запиту користувачеві. Наприклад, якщо додаток вже встигло запросити й одержати дозвіл на читання SMS, то згодом воно автоматично отримає дозвіл і на відправку SMS, і на прийом MMS, і на всі інші дозволи з даної групи.

Календар

  • Перегляд події календаря (READ_CALENDAR).
  • Зміна вже наявних в календарі подій і додавання нових (WRITE_CALENDAR).

Чим небезпечне: Якщо ви активно користуєтеся електронним щоденником, то доступ до нього дозволить дізнатися все про те, чим ви займалися в минулому, займаєтеся сьогодні і збираєтеся займатися в майбутньому, - справжня знахідка для шпигуна. Також якусь криво написаний додаток може ненавмисно стерти важливі зустрічі з календаря.

Камера

  • Використання камери (CAMERA) - можливість робити фотографії або відеозаписи.

Чим небезпечне: Дозволяє програмі в будь-який момент зробити фото або записати відео, не попереджаючи вас про це.

Контакти

  • Читання контактів (READ_CONTACTS).
  • Зміна наявних або додавання нових контактів (WRITE_CONTACTS).
  • Доступ до списку акаунтів (GET_ACCOUNTS).

Чим небезпечне: Дозволяє додатком дістати всю вашу адресну книгу - цими даними будуть дуже раді спамери і шахраї. Також надати їм доступ до списку всіх облікових записів, за допомогою яких ви входите в додатки на цьому пристрої, - Google, «Яндекс», Facebook, «ВКонтакте» і так далі.

Місцезнаходження

  • Доступ до зразковому місцю розташування (ACCESS_COARSE_LOCATION) - на основі даних про базові станції мобільного мережі і точках доступу Wi-Fi.
  • Доступ до точного місця розташування (ACCESS_FINE_LOCATION) - на основі даних GPS.

Чим небезпечне: Дозволяє додатком стежити за всіма вашими переміщеннями. Наприклад, шахраї можуть дізнатися, що ви поїхали у відпустку, і спробувати навідатися до вас додому.

мікрофон

  • Запис звуку з мікрофону (RECORD_AUDIO).

Чим небезпечне: Дозволяє програмі вести аудіозапис всього, що відбувається поруч зі смартфоном. Всіх ваших розмов. Не тільки по телефону.

Телефон

  • Читання стану телефону (READ_PHONE_STATE), в тому числі вашого телефонного номера, даних мережі, статусу вихідних дзвінків і так далі.
  • Здійснення дзвінків (CALL_PHONE).
  • Читання списку викликів (READ_CALL_LOG).
  • Зміна списку викликів (WRITE_CALL_LOG).
  • Додавання голосової пошти (ADD_VOICEMAIL).
  • Використання IP-телефонії (USE_SIP).
  • Управління вихідними дзвінками (PROCESS_OUTGOING_CALLS), в тому числі перегляд номера, на який ви в даний момент телефонуйте, можливість завершити дзвінок або переадресувати його на інший номер.

Чим небезпечне: Видаючи додатком дозвіл даної групи, ви дозволяєте йому здійснювати практично будь-які дії, які стосуються голосового зв'язку. Дозволяє програмі дізнатися, коли і кому ви дзвонили. Або зателефонувати куди завгодно за ваш рахунок, в тому числі на «дуже платні» номери.

Сенсори

  • Доступ до даних від датчиків стану здоров'я (BODY_SENSORS), таким як пульсомір.

Чим небезпечне: Дозволяє додатком стежити за тим, що відбувається з вашим тілом, використовуючи інформацію від датчиків відповідної категорії, якщо вони у вас є і ви ними користуєтеся (вбудовані в смартфон датчики руху не входять в цю категорію).

SMS

  • Відправлення SMS (SEND_SMS).
  • Перегляд SMS в пам'яті смартфона (READ_SMS).
  • Прийом SMS (RECEIVE_SMS).
  • Прийом WAP push-повідомлень (RECEIVE_WAP_PUSH).
  • Прийом вхідних MMS (RECEIVE_MMS).

Чим небезпечне: Дозволяє додатком отримувати і читати всі ваші текстові повідомлення. А також відправляти SMS (зрозуміло, за ваш рахунок) - наприклад, щоб підписати вас на якусь платну «послугу».

пам'ять

  • Читання з пам'яті або карти пам'яті (READ_EXTERNAL_STORAGE).
  • Запис в пам'ять або на карту пам'яті (WRITE_EXTERNAL_STORAGE).

Чим небезпечне: Дозволяє програмі можливість читати, змінювати і видаляти будь-які ваші файли, що зберігаються в пам'яті смартфона.

Як налаштувати дозволу додатків

Варто уважно ставитися до запитуваною додатком дозволами. Якщо гра або додаток для обробки фотографій запитують доступ до вашого поточного розташування, це, швидше за все, ненормально - таким програмам дана інформація ні до чого. А ось навігаційного додатком GPS дійсно потрібен - але, в свою чергу, зовсім нема чого давати йому доступ до контактів або SMS, наприклад.

Якщо права, які запитує додаток, виглядають занадто підозріло, краще такий додаток зовсім не встановлювати

У разі якщо права, які запитує додаток, виглядають занадто підозріло, краще такий додаток зовсім не встановлювати. Або можна просто не дозволити йому доступ до тих функцій і даних, якими ви не хочете ділитися.

В Android версії 6 і новіше додатки виводять запит користувачеві в той момент, коли їм потрібно те чи інше з «небезпечних» дозволів. Якщо ви не згодні вирішувати з додатком доступ, то ви можете просто натиснути кнопку «Відхилити». Правда, в тому випадку, якщо додаток дійсно потребує той чи інший дозвіл, можуть виникнути помилки в його роботі.

Запит додатком дозволів на роботу з дзвінками на пристрої Android 6.0.1

Крім того, список виданих дозволів можна в будь-який момент перевірити і змінити в настройках операційної системи. Щоб це зробити, перейдіть в Налаштування -> Додатки.

Далі є два варіанти. По-перше, можна подивитися всі дозволи, видані певної програми: для цього натисніть на назву цікавить вас програми та виберіть пункт Дозволи.

По-перше, можна подивитися всі дозволи, видані певної програми: для цього натисніть на назву цікавить вас програми та виберіть пункт Дозволи

По-друге, можна подивитися на повний список додатків, які запитували чи можуть запросити одне з «небезпечних» дозволів. Наприклад, дізнатися, які програми були б не проти запросити у вас доступ до контактів і яким він вже дозволений, а також заборонити це тим з них, яким ви не довіряєте. Для цього натисніть на шестірню в правому верхньому кутку і виберіть пункт Дозволи додатків.

Для цього натисніть на шестірню в правому верхньому кутку і виберіть пункт Дозволи додатків

Таким чином, з додатком, щоб, наприклад, відправити SMS, необхідно буде запитати у користувача один раз дозвіл, після чого користувач зможе в будь-який момент відмовити з додатком в цьому праві, просто пересунувши гурток в налаштуваннях.

особливі права

Крім дозволів, які входять в категорію «Небезпечні», в Android є ще кілька прав додатків, про які варто знати. Якщо який-небудь додаток запитує такі права, це привід як слід задуматися і перевірити, чи не попався вам троянець.

Спеціальні можливості (Accessibility)

Наявність цих прав в додатку дозволяє йому спростити використання програми або пристрою для користувачів з обмеженнями, такими як слабкий зір або проблеми зі слухом. Але в той же час система Android влаштована таким чином, що той же набір можливостей виявляється дуже зручним інструментом для шкідливих додатків.

Володіючи цими правами, троянці можуть перехоплювати дані з інших додатків, в тому числі вводиться користувачем текст. Крім того, використовуючи ці можливості, зловредів можуть навіть купувати додатки в Google Play Store.

Додаток для роботи з SMS за умовчанням

Багато троянці намагаються стати додатком для роботи з SMS за умовчанням, адже це дозволяє їм не тільки читати SMS, але і приховувати їх від користувача, навіть в сучасних версіях Android. Наприклад, це може знадобитися троянцам для того, щоб перехоплювати одноразові коди для підтвердження банківських транзакцій.

Права на відображення свого вікна поверх інших додатків

Володіючи цими правами, троянці можуть показувати свої фішингові вікна поверх інших додатків, наприклад мобільних банків або соціальних мереж. Вам здається, що ви вводите свої логін і пароль у вікно цього додатка - а насправді це відбувається в фальшивому вікні, створеному троянцем, і дані облікового запису витікають до зловмисників.

Права адміністратора пристрою

Володіючи цими правами, додаток може серед іншого змінити пароль, заблокувати камеру або навіть видалити всі дані з пристрою. Багато троянці запитують ці права, так як додаток, яке є адміністратором пристрою, набагато складніше видалити.

Багато троянці запитують ці права, так як додаток, яке є адміністратором пристрою, набагато складніше видалити

Приклади запиту додатком прав адміністратора

права суперкористувача

Це найнебезпечніші права. У штатному режимі отримання додатком таких прав в Android не передбачено, але деякі троянці вміють самі отримувати права суперкористувача , Експлуатуючи уразливості в системі. Найнеприємніше, що наявність у додатки прав суперкористувача знецінює всі інші захисні механізми: скориставшись цими правами, зловредів може зробити будь-яка дія в системі, незалежно від того, які йому видано дозволи.

Варто відзначити, що навіть нова система роботи з дозволами, що з'явилася в Android 6, не захищає від шкідників, вона лише надає користувачу можливість запобігти втраті даних або грошей. наприклад, троянець Gugi наполегливо запитує у користувача права на перекриття інших додатків, обґрунтовуючи це необхідністю роботи з вікнами. Отримавши ж ці права, троянець блокує роботу пристрою своїм вікном до тих пір, поки не отримає всі інші необхідні йому права.

висновок

Не всім додаткам варто дозволяти робити на смартфоні все, що вони хочуть. А деякі дозволу краще взагалі не давати - благо Android 6 і новіше це дозволяє.

Проте бувають такі додатки, яким дійсно потрібно дуже багато різних прав. Наприклад, антивірусних програм, щоб нормально працювати, мати можливість сканувати систему і проактивно захищати від загроз, потрібно не тільки дозвіл на доступ до файлів, але і ще багато чого.

Однак сліпо роздавати дозволу не можна навіть тим програмам, яким ви довіряєте. Просто перед тим, як дати ці дозволи, подумайте, чи дійсно вони потрібні даному конкретному додатку.

Така пильність, правда, не захищає від того, що який-небудь зловредів отримає права сам через уразливості в системі. Тому важливо не тільки правильно налаштувати дозволу для порівняно «мирних» додатків, що полюють за вашими особистими даними, а й мати засіб для виявлення значно небезпечніших «буйних» зловредів - не забудьте встановити на ваше Android-пристрій надійний антивірус .

Оновлене 28.09.2018: В Android 8 (Oreo) дозволу додатків влаштовані інакше, в тому числі додалася окрема група дозволів «Спеціальний доступ». Детальніше про це читайте в пості « Дозволи додатків в Android 8 ».

Дозволи додатків в Android 6 і вище

Оновлене 28.09.2018: В Android 8 (Oreo) дозволу додатків влаштовані інакше, в тому числі додалася окрема група дозволів «Спеціальний доступ». Детальніше про це читайте в пості « Дозволи додатків в Android 8 ».

В Android є дуже хороший захисний механізм - система дозволів для додатків. По суті, це набір дій, які система дозволяє додатку виконувати. Справа в тому, що за замовчуванням всі програми в Android працюють в ізольованому середовищі - так званої «пісочниці». І для того щоб зробити що-небудь з чимось, так би мовити, громадським, їм треба отримати дозвіл.

Дозволи ці розділені на кілька категорій, але нас цікавлять тільки дві з них - «Звичайні» і «Небезпечні». До групи «Звичайні» входять такі речі, як доступ в Інтернет, створення ярликів, підключення по Bluetooth і так далі. Ці дозволи видаються з додатками без обов'язкової згоди користувача, тобто система вас ні про що не питає.

А ось для того, щоб отримати одне з «небезпечних» дозволів, додаток обов'язково повинне запитати власника пристрою, чи згоден він його видати. Чим же небезпечні «небезпечні» дозволу і чи варто видавати їх додатків? Давайте розберемося.

небезпечні дозволу

У категорію «Небезпечні» входять дев'ять груп дозволів, які так чи інакше пов'язані з безпекою даних користувача. У свою чергу, кожна з груп містить кілька дозволів, які може запитувати додаток.

Якщо один з дозволів в даній групі користувач вже схвалив, всі інші дозволи з тієї ж групи додаток отримає автоматично - без нового запиту користувачеві. Наприклад, якщо додаток вже встигло запросити й одержати дозвіл на читання SMS, то згодом воно автоматично отримає дозвіл і на відправку SMS, і на прийом MMS, і на всі інші дозволи з даної групи.

Календар

  • Перегляд події календаря (READ_CALENDAR).
  • Зміна вже наявних в календарі подій і додавання нових (WRITE_CALENDAR).

Чим небезпечне: Якщо ви активно користуєтеся електронним щоденником, то доступ до нього дозволить дізнатися все про те, чим ви займалися в минулому, займаєтеся сьогодні і збираєтеся займатися в майбутньому, - справжня знахідка для шпигуна. Також якусь криво написаний додаток може ненавмисно стерти важливі зустрічі з календаря.

Камера

  • Використання камери (CAMERA) - можливість робити фотографії або відеозаписи.

Чим небезпечне: Дозволяє програмі в будь-який момент зробити фото або записати відео, не попереджаючи вас про це.

Контакти

  • Читання контактів (READ_CONTACTS).
  • Зміна наявних або додавання нових контактів (WRITE_CONTACTS).
  • Доступ до списку акаунтів (GET_ACCOUNTS).

Чим небезпечне: Дозволяє додатком дістати всю вашу адресну книгу - цими даними будуть дуже раді спамери і шахраї. Також надати їм доступ до списку всіх облікових записів, за допомогою яких ви входите в додатки на цьому пристрої, - Google, «Яндекс», Facebook, «ВКонтакте» і так далі.

Місцезнаходження

  • Доступ до зразковому місцю розташування (ACCESS_COARSE_LOCATION) - на основі даних про базові станції мобільного мережі і точках доступу Wi-Fi.
  • Доступ до точного місця розташування (ACCESS_FINE_LOCATION) - на основі даних GPS.

Чим небезпечне: Дозволяє додатком стежити за всіма вашими переміщеннями. Наприклад, шахраї можуть дізнатися, що ви поїхали у відпустку, і спробувати навідатися до вас додому.

мікрофон

  • Запис звуку з мікрофону (RECORD_AUDIO).

Чим небезпечне: Дозволяє програмі вести аудіозапис всього, що відбувається поруч зі смартфоном. Всіх ваших розмов. Не тільки по телефону.

Телефон

  • Читання стану телефону (READ_PHONE_STATE), в тому числі вашого телефонного номера, даних мережі, статусу вихідних дзвінків і так далі.
  • Здійснення дзвінків (CALL_PHONE).
  • Читання списку викликів (READ_CALL_LOG).
  • Зміна списку викликів (WRITE_CALL_LOG).
  • Додавання голосової пошти (ADD_VOICEMAIL).
  • Використання IP-телефонії (USE_SIP).
  • Управління вихідними дзвінками (PROCESS_OUTGOING_CALLS), в тому числі перегляд номера, на який ви в даний момент телефонуйте, можливість завершити дзвінок або переадресувати його на інший номер.

Чим небезпечне: Видаючи додатком дозвіл даної групи, ви дозволяєте йому здійснювати практично будь-які дії, які стосуються голосового зв'язку. Дозволяє програмі дізнатися, коли і кому ви дзвонили. Або зателефонувати куди завгодно за ваш рахунок, в тому числі на «дуже платні» номери.

Сенсори

  • Доступ до даних від датчиків стану здоров'я (BODY_SENSORS), таким як пульсомір.

Чим небезпечне: Дозволяє додатком стежити за тим, що відбувається з вашим тілом, використовуючи інформацію від датчиків відповідної категорії, якщо вони у вас є і ви ними користуєтеся (вбудовані в смартфон датчики руху не входять в цю категорію).

SMS

  • Відправлення SMS (SEND_SMS).
  • Перегляд SMS в пам'яті смартфона (READ_SMS).
  • Прийом SMS (RECEIVE_SMS).
  • Прийом WAP push-повідомлень (RECEIVE_WAP_PUSH).
  • Прийом вхідних MMS (RECEIVE_MMS).

Чим небезпечне: Дозволяє додатком отримувати і читати всі ваші текстові повідомлення. А також відправляти SMS (зрозуміло, за ваш рахунок) - наприклад, щоб підписати вас на якусь платну «послугу».

пам'ять

  • Читання з пам'яті або карти пам'яті (READ_EXTERNAL_STORAGE).
  • Запис в пам'ять або на карту пам'яті (WRITE_EXTERNAL_STORAGE).

Чим небезпечне: Дозволяє програмі можливість читати, змінювати і видаляти будь-які ваші файли, що зберігаються в пам'яті смартфона.

Як налаштувати дозволу додатків

Варто уважно ставитися до запитуваною додатком дозволами. Якщо гра або додаток для обробки фотографій запитують доступ до вашого поточного розташування, це, швидше за все, ненормально - таким програмам дана інформація ні до чого. А ось навігаційного додатком GPS дійсно потрібен - але, в свою чергу, зовсім нема чого давати йому доступ до контактів або SMS, наприклад.

Якщо права, які запитує додаток, виглядають занадто підозріло, краще такий додаток зовсім не встановлювати

У разі якщо права, які запитує додаток, виглядають занадто підозріло, краще такий додаток зовсім не встановлювати. Або можна просто не дозволити йому доступ до тих функцій і даних, якими ви не хочете ділитися.

В Android версії 6 і новіше додатки виводять запит користувачеві в той момент, коли їм потрібно те чи інше з «небезпечних» дозволів. Якщо ви не згодні вирішувати з додатком доступ, то ви можете просто натиснути кнопку «Відхилити». Правда, в тому випадку, якщо додаток дійсно потребує той чи інший дозвіл, можуть виникнути помилки в його роботі.

Запит додатком дозволів на роботу з дзвінками на пристрої Android 6.0.1

Крім того, список виданих дозволів можна в будь-який момент перевірити і змінити в настройках операційної системи. Щоб це зробити, перейдіть в Налаштування -> Додатки.

Далі є два варіанти. По-перше, можна подивитися всі дозволи, видані певної програми: для цього натисніть на назву цікавить вас програми та виберіть пункт Дозволи.

По-перше, можна подивитися всі дозволи, видані певної програми: для цього натисніть на назву цікавить вас програми та виберіть пункт Дозволи

По-друге, можна подивитися на повний список додатків, які запитували чи можуть запросити одне з «небезпечних» дозволів. Наприклад, дізнатися, які програми були б не проти запросити у вас доступ до контактів і яким він вже дозволений, а також заборонити це тим з них, яким ви не довіряєте. Для цього натисніть на шестірню в правому верхньому кутку і виберіть пункт Дозволи додатків.

Для цього натисніть на шестірню в правому верхньому кутку і виберіть пункт Дозволи додатків

Таким чином, з додатком, щоб, наприклад, відправити SMS, необхідно буде запитати у користувача один раз дозвіл, після чого користувач зможе в будь-який момент відмовити з додатком в цьому праві, просто пересунувши гурток в налаштуваннях.

особливі права

Крім дозволів, які входять в категорію «Небезпечні», в Android є ще кілька прав додатків, про які варто знати. Якщо який-небудь додаток запитує такі права, це привід як слід задуматися і перевірити, чи не попався вам троянець.

Спеціальні можливості (Accessibility)

Наявність цих прав в додатку дозволяє йому спростити використання програми або пристрою для користувачів з обмеженнями, такими як слабкий зір або проблеми зі слухом. Але в той же час система Android влаштована таким чином, що той же набір можливостей виявляється дуже зручним інструментом для шкідливих додатків.

Володіючи цими правами, троянці можуть перехоплювати дані з інших додатків, в тому числі вводиться користувачем текст. Крім того, використовуючи ці можливості, зловредів можуть навіть купувати додатки в Google Play Store.

Додаток для роботи з SMS за умовчанням

Багато троянці намагаються стати додатком для роботи з SMS за умовчанням, адже це дозволяє їм не тільки читати SMS, але і приховувати їх від користувача, навіть в сучасних версіях Android. Наприклад, це може знадобитися троянцам для того, щоб перехоплювати одноразові коди для підтвердження банківських транзакцій.

Права на відображення свого вікна поверх інших додатків

Володіючи цими правами, троянці можуть показувати свої фішингові вікна поверх інших додатків, наприклад мобільних банків або соціальних мереж. Вам здається, що ви вводите свої логін і пароль у вікно цього додатка - а насправді це відбувається в фальшивому вікні, створеному троянцем, і дані облікового запису витікають до зловмисників.

Права адміністратора пристрою

Володіючи цими правами, додаток може серед іншого змінити пароль, заблокувати камеру або навіть видалити всі дані з пристрою. Багато троянці запитують ці права, так як додаток, яке є адміністратором пристрою, набагато складніше видалити.

Багато троянці запитують ці права, так як додаток, яке є адміністратором пристрою, набагато складніше видалити

Приклади запиту додатком прав адміністратора

права суперкористувача

Це найнебезпечніші права. У штатному режимі отримання додатком таких прав в Android не передбачено, але деякі троянці вміють самі отримувати права суперкористувача , Експлуатуючи уразливості в системі. Найнеприємніше, що наявність у додатки прав суперкористувача знецінює всі інші захисні механізми: скориставшись цими правами, зловредів може зробити будь-яка дія в системі, незалежно від того, які йому видано дозволи.

Варто відзначити, що навіть нова система роботи з дозволами, що з'явилася в Android 6, не захищає від шкідників, вона лише надає користувачу можливість запобігти втраті даних або грошей. наприклад, троянець Gugi наполегливо запитує у користувача права на перекриття інших додатків, обґрунтовуючи це необхідністю роботи з вікнами. Отримавши ж ці права, троянець блокує роботу пристрою своїм вікном до тих пір, поки не отримає всі інші необхідні йому права.

висновок

Не всім додаткам варто дозволяти робити на смартфоні все, що вони хочуть. А деякі дозволу краще взагалі не давати - благо Android 6 і новіше це дозволяє.

Проте бувають такі додатки, яким дійсно потрібно дуже багато різних прав. Наприклад, антивірусних програм, щоб нормально працювати, мати можливість сканувати систему і проактивно захищати від загроз, потрібно не тільки дозвіл на доступ до файлів, але і ще багато чого.

Однак сліпо роздавати дозволу не можна навіть тим програмам, яким ви довіряєте. Просто перед тим, як дати ці дозволи, подумайте, чи дійсно вони потрібні даному конкретному додатку.

Така пильність, правда, не захищає від того, що який-небудь зловредів отримає права сам через уразливості в системі. Тому важливо не тільки правильно налаштувати дозволу для порівняно «мирних» додатків, що полюють за вашими особистими даними, а й мати засіб для виявлення значно небезпечніших «буйних» зловредів - не забудьте встановити на ваше Android-пристрій надійний антивірус .

Оновлене 28.09.2018: В Android 8 (Oreo) дозволу додатків влаштовані інакше, в тому числі додалася окрема група дозволів «Спеціальний доступ». Детальніше про це читайте в пості « Дозволи додатків в Android 8 ».

Дозволи додатків в Android 6 і вище

Оновлене 28.09.2018: В Android 8 (Oreo) дозволу додатків влаштовані інакше, в тому числі додалася окрема група дозволів «Спеціальний доступ». Детальніше про це читайте в пості « Дозволи додатків в Android 8 ».

В Android є дуже хороший захисний механізм - система дозволів для додатків. По суті, це набір дій, які система дозволяє додатку виконувати. Справа в тому, що за замовчуванням всі програми в Android працюють в ізольованому середовищі - так званої «пісочниці». І для того щоб зробити що-небудь з чимось, так би мовити, громадським, їм треба отримати дозвіл.

Дозволи ці розділені на кілька категорій, але нас цікавлять тільки дві з них - «Звичайні» і «Небезпечні». До групи «Звичайні» входять такі речі, як доступ в Інтернет, створення ярликів, підключення по Bluetooth і так далі. Ці дозволи видаються з додатками без обов'язкової згоди користувача, тобто система вас ні про що не питає.

А ось для того, щоб отримати одне з «небезпечних» дозволів, додаток обов'язково повинне запитати власника пристрою, чи згоден він його видати. Чим же небезпечні «небезпечні» дозволу і чи варто видавати їх додатків? Давайте розберемося.

небезпечні дозволу

У категорію «Небезпечні» входять дев'ять груп дозволів, які так чи інакше пов'язані з безпекою даних користувача. У свою чергу, кожна з груп містить кілька дозволів, які може запитувати додаток.

Якщо один з дозволів в даній групі користувач вже схвалив, всі інші дозволи з тієї ж групи додаток отримає автоматично - без нового запиту користувачеві. Наприклад, якщо додаток вже встигло запросити й одержати дозвіл на читання SMS, то згодом воно автоматично отримає дозвіл і на відправку SMS, і на прийом MMS, і на всі інші дозволи з даної групи.

Календар

  • Перегляд події календаря (READ_CALENDAR).
  • Зміна вже наявних в календарі подій і додавання нових (WRITE_CALENDAR).

Чим небезпечне: Якщо ви активно користуєтеся електронним щоденником, то доступ до нього дозволить дізнатися все про те, чим ви займалися в минулому, займаєтеся сьогодні і збираєтеся займатися в майбутньому, - справжня знахідка для шпигуна. Також якусь криво написаний додаток може ненавмисно стерти важливі зустрічі з календаря.

Камера

  • Використання камери (CAMERA) - можливість робити фотографії або відеозаписи.

Чим небезпечне: Дозволяє програмі в будь-який момент зробити фото або записати відео, не попереджаючи вас про це.

Контакти

  • Читання контактів (READ_CONTACTS).
  • Зміна наявних або додавання нових контактів (WRITE_CONTACTS).
  • Доступ до списку акаунтів (GET_ACCOUNTS).

Чим небезпечне: Дозволяє додатком дістати всю вашу адресну книгу - цими даними будуть дуже раді спамери і шахраї. Також надати їм доступ до списку всіх облікових записів, за допомогою яких ви входите в додатки на цьому пристрої, - Google, «Яндекс», Facebook, «ВКонтакте» і так далі.

Місцезнаходження

  • Доступ до зразковому місцю розташування (ACCESS_COARSE_LOCATION) - на основі даних про базові станції мобільного мережі і точках доступу Wi-Fi.
  • Доступ до точного місця розташування (ACCESS_FINE_LOCATION) - на основі даних GPS.

Чим небезпечне: Дозволяє додатком стежити за всіма вашими переміщеннями. Наприклад, шахраї можуть дізнатися, що ви поїхали у відпустку, і спробувати навідатися до вас додому.

мікрофон

  • Запис звуку з мікрофону (RECORD_AUDIO).

Чим небезпечне: Дозволяє програмі вести аудіозапис всього, що відбувається поруч зі смартфоном. Всіх ваших розмов. Не тільки по телефону.

Телефон

  • Читання стану телефону (READ_PHONE_STATE), в тому числі вашого телефонного номера, даних мережі, статусу вихідних дзвінків і так далі.
  • Здійснення дзвінків (CALL_PHONE).
  • Читання списку викликів (READ_CALL_LOG).
  • Зміна списку викликів (WRITE_CALL_LOG).
  • Додавання голосової пошти (ADD_VOICEMAIL).
  • Використання IP-телефонії (USE_SIP).
  • Управління вихідними дзвінками (PROCESS_OUTGOING_CALLS), в тому числі перегляд номера, на який ви в даний момент телефонуйте, можливість завершити дзвінок або переадресувати його на інший номер.

Чим небезпечне: Видаючи додатком дозвіл даної групи, ви дозволяєте йому здійснювати практично будь-які дії, які стосуються голосового зв'язку. Дозволяє програмі дізнатися, коли і кому ви дзвонили. Або зателефонувати куди завгодно за ваш рахунок, в тому числі на «дуже платні» номери.

Сенсори

  • Доступ до даних від датчиків стану здоров'я (BODY_SENSORS), таким як пульсомір.

Чим небезпечне: Дозволяє додатком стежити за тим, що відбувається з вашим тілом, використовуючи інформацію від датчиків відповідної категорії, якщо вони у вас є і ви ними користуєтеся (вбудовані в смартфон датчики руху не входять в цю категорію).

SMS

  • Відправлення SMS (SEND_SMS).
  • Перегляд SMS в пам'яті смартфона (READ_SMS).
  • Прийом SMS (RECEIVE_SMS).
  • Прийом WAP push-повідомлень (RECEIVE_WAP_PUSH).
  • Прийом вхідних MMS (RECEIVE_MMS).

Чим небезпечне: Дозволяє додатком отримувати і читати всі ваші текстові повідомлення. А також відправляти SMS (зрозуміло, за ваш рахунок) - наприклад, щоб підписати вас на якусь платну «послугу».

пам'ять

  • Читання з пам'яті або карти пам'яті (READ_EXTERNAL_STORAGE).
  • Запис в пам'ять або на карту пам'яті (WRITE_EXTERNAL_STORAGE).

Чим небезпечне: Дозволяє програмі можливість читати, змінювати і видаляти будь-які ваші файли, що зберігаються в пам'яті смартфона.

Як налаштувати дозволу додатків

Варто уважно ставитися до запитуваною додатком дозволами. Якщо гра або додаток для обробки фотографій запитують доступ до вашого поточного розташування, це, швидше за все, ненормально - таким програмам дана інформація ні до чого. А ось навігаційного додатком GPS дійсно потрібен - але, в свою чергу, зовсім нема чого давати йому доступ до контактів або SMS, наприклад.

Якщо права, які запитує додаток, виглядають занадто підозріло, краще такий додаток зовсім не встановлювати

У разі якщо права, які запитує додаток, виглядають занадто підозріло, краще такий додаток зовсім не встановлювати. Або можна просто не дозволити йому доступ до тих функцій і даних, якими ви не хочете ділитися.

В Android версії 6 і новіше додатки виводять запит користувачеві в той момент, коли їм потрібно те чи інше з «небезпечних» дозволів. Якщо ви не згодні вирішувати з додатком доступ, то ви можете просто натиснути кнопку «Відхилити». Правда, в тому випадку, якщо додаток дійсно потребує той чи інший дозвіл, можуть виникнути помилки в його роботі.

Запит додатком дозволів на роботу з дзвінками на пристрої Android 6.0.1

Крім того, список виданих дозволів можна в будь-який момент перевірити і змінити в настройках операційної системи. Щоб це зробити, перейдіть в Налаштування -> Додатки.

Далі є два варіанти. По-перше, можна подивитися всі дозволи, видані певної програми: для цього натисніть на назву цікавить вас програми та виберіть пункт Дозволи.

По-перше, можна подивитися всі дозволи, видані певної програми: для цього натисніть на назву цікавить вас програми та виберіть пункт Дозволи

По-друге, можна подивитися на повний список додатків, які запитували чи можуть запросити одне з «небезпечних» дозволів. Наприклад, дізнатися, які програми були б не проти запросити у вас доступ до контактів і яким він вже дозволений, а також заборонити це тим з них, яким ви не довіряєте. Для цього натисніть на шестірню в правому верхньому кутку і виберіть пункт Дозволи додатків.

Для цього натисніть на шестірню в правому верхньому кутку і виберіть пункт Дозволи додатків

Таким чином, з додатком, щоб, наприклад, відправити SMS, необхідно буде запитати у користувача один раз дозвіл, після чого користувач зможе в будь-який момент відмовити з додатком в цьому праві, просто пересунувши гурток в налаштуваннях.

особливі права

Крім дозволів, які входять в категорію «Небезпечні», в Android є ще кілька прав додатків, про які варто знати. Якщо який-небудь додаток запитує такі права, це привід як слід задуматися і перевірити, чи не попався вам троянець.

Спеціальні можливості (Accessibility)

Наявність цих прав в додатку дозволяє йому спростити використання програми або пристрою для користувачів з обмеженнями, такими як слабкий зір або проблеми зі слухом. Але в той же час система Android влаштована таким чином, що той же набір можливостей виявляється дуже зручним інструментом для шкідливих додатків.

Володіючи цими правами, троянці можуть перехоплювати дані з інших додатків, в тому числі вводиться користувачем текст. Крім того, використовуючи ці можливості, зловредів можуть навіть купувати додатки в Google Play Store.

Додаток для роботи з SMS за умовчанням

Багато троянці намагаються стати додатком для роботи з SMS за умовчанням, адже це дозволяє їм не тільки читати SMS, але і приховувати їх від користувача, навіть в сучасних версіях Android. Наприклад, це може знадобитися троянцам для того, щоб перехоплювати одноразові коди для підтвердження банківських транзакцій.

Права на відображення свого вікна поверх інших додатків

Володіючи цими правами, троянці можуть показувати свої фішингові вікна поверх інших додатків, наприклад мобільних банків або соціальних мереж. Вам здається, що ви вводите свої логін і пароль у вікно цього додатка - а насправді це відбувається в фальшивому вікні, створеному троянцем, і дані облікового запису витікають до зловмисників.

Права адміністратора пристрою

Володіючи цими правами, додаток може серед іншого змінити пароль, заблокувати камеру або навіть видалити всі дані з пристрою. Багато троянці запитують ці права, так як додаток, яке є адміністратором пристрою, набагато складніше видалити.

Багато троянці запитують ці права, так як додаток, яке є адміністратором пристрою, набагато складніше видалити

Приклади запиту додатком прав адміністратора

права суперкористувача

Це найнебезпечніші права. У штатному режимі отримання додатком таких прав в Android не передбачено, але деякі троянці вміють самі отримувати права суперкористувача , Експлуатуючи уразливості в системі. Найнеприємніше, що наявність у додатки прав суперкористувача знецінює всі інші захисні механізми: скориставшись цими правами, зловредів може зробити будь-яка дія в системі, незалежно від того, які йому видано дозволи.

Варто відзначити, що навіть нова система роботи з дозволами, що з'явилася в Android 6, не захищає від шкідників, вона лише надає користувачу можливість запобігти втраті даних або грошей. наприклад, троянець Gugi наполегливо запитує у користувача права на перекриття інших додатків, обґрунтовуючи це необхідністю роботи з вікнами. Отримавши ж ці права, троянець блокує роботу пристрою своїм вікном до тих пір, поки не отримає всі інші необхідні йому права.

висновок

Не всім додаткам варто дозволяти робити на смартфоні все, що вони хочуть. А деякі дозволу краще взагалі не давати - благо Android 6 і новіше це дозволяє.

Проте бувають такі додатки, яким дійсно потрібно дуже багато різних прав. Наприклад, антивірусних програм, щоб нормально працювати, мати можливість сканувати систему і проактивно захищати від загроз, потрібно не тільки дозвіл на доступ до файлів, але і ще багато чого.

Однак сліпо роздавати дозволу не можна навіть тим програмам, яким ви довіряєте. Просто перед тим, як дати ці дозволи, подумайте, чи дійсно вони потрібні даному конкретному додатку.

Така пильність, правда, не захищає від того, що який-небудь зловредів отримає права сам через уразливості в системі. Тому важливо не тільки правильно налаштувати дозволу для порівняно «мирних» додатків, що полюють за вашими особистими даними, а й мати засіб для виявлення значно небезпечніших «буйних» зловредів - не забудьте встановити на ваше Android-пристрій надійний антивірус .

Оновлене 28.09.2018: В Android 8 (Oreo) дозволу додатків влаштовані інакше, в тому числі додалася окрема група дозволів «Спеціальний доступ». Детальніше про це читайте в пості « Дозволи додатків в Android 8 ».

Дозволи додатків в Android 6 і вище

Оновлене 28.09.2018: В Android 8 (Oreo) дозволу додатків влаштовані інакше, в тому числі додалася окрема група дозволів «Спеціальний доступ». Детальніше про це читайте в пості « Дозволи додатків в Android 8 ».

В Android є дуже хороший захисний механізм - система дозволів для додатків. По суті, це набір дій, які система дозволяє додатку виконувати. Справа в тому, що за замовчуванням всі програми в Android працюють в ізольованому середовищі - так званої «пісочниці». І для того щоб зробити що-небудь з чимось, так би мовити, громадським, їм треба отримати дозвіл.

Дозволи ці розділені на кілька категорій, але нас цікавлять тільки дві з них - «Звичайні» і «Небезпечні». До групи «Звичайні» входять такі речі, як доступ в Інтернет, створення ярликів, підключення по Bluetooth і так далі. Ці дозволи видаються з додатками без обов'язкової згоди користувача, тобто система вас ні про що не питає.

А ось для того, щоб отримати одне з «небезпечних» дозволів, додаток обов'язково повинне запитати власника пристрою, чи згоден він його видати. Чим же небезпечні «небезпечні» дозволу і чи варто видавати їх додатків? Давайте розберемося.

небезпечні дозволу

У категорію «Небезпечні» входять дев'ять груп дозволів, які так чи інакше пов'язані з безпекою даних користувача. У свою чергу, кожна з груп містить кілька дозволів, які може запитувати додаток.

Якщо один з дозволів в даній групі користувач вже схвалив, всі інші дозволи з тієї ж групи додаток отримає автоматично - без нового запиту користувачеві. Наприклад, якщо додаток вже встигло запросити й одержати дозвіл на читання SMS, то згодом воно автоматично отримає дозвіл і на відправку SMS, і на прийом MMS, і на всі інші дозволи з даної групи.

Календар

  • Перегляд події календаря (READ_CALENDAR).
  • Зміна вже наявних в календарі подій і додавання нових (WRITE_CALENDAR).

Чим небезпечне: Якщо ви активно користуєтеся електронним щоденником, то доступ до нього дозволить дізнатися все про те, чим ви займалися в минулому, займаєтеся сьогодні і збираєтеся займатися в майбутньому, - справжня знахідка для шпигуна. Також якусь криво написаний додаток може ненавмисно стерти важливі зустрічі з календаря.

Камера

  • Використання камери (CAMERA) - можливість робити фотографії або відеозаписи.

Чим небезпечне: Дозволяє програмі в будь-який момент зробити фото або записати відео, не попереджаючи вас про це.

Контакти

  • Читання контактів (READ_CONTACTS).
  • Зміна наявних або додавання нових контактів (WRITE_CONTACTS).
  • Доступ до списку акаунтів (GET_ACCOUNTS).

Чим небезпечне: Дозволяє додатком дістати всю вашу адресну книгу - цими даними будуть дуже раді спамери і шахраї. Також надати їм доступ до списку всіх облікових записів, за допомогою яких ви входите в додатки на цьому пристрої, - Google, «Яндекс», Facebook, «ВКонтакте» і так далі.

Місцезнаходження

  • Доступ до зразковому місцю розташування (ACCESS_COARSE_LOCATION) - на основі даних про базові станції мобільного мережі і точках доступу Wi-Fi.
  • Доступ до точного місця розташування (ACCESS_FINE_LOCATION) - на основі даних GPS.

Чим небезпечне: Дозволяє додатком стежити за всіма вашими переміщеннями. Наприклад, шахраї можуть дізнатися, що ви поїхали у відпустку, і спробувати навідатися до вас додому.

мікрофон

  • Запис звуку з мікрофону (RECORD_AUDIO).

Чим небезпечне: Дозволяє програмі вести аудіозапис всього, що відбувається поруч зі смартфоном. Всіх ваших розмов. Не тільки по телефону.

Телефон

  • Читання стану телефону (READ_PHONE_STATE), в тому числі вашого телефонного номера, даних мережі, статусу вихідних дзвінків і так далі.
  • Здійснення дзвінків (CALL_PHONE).
  • Читання списку викликів (READ_CALL_LOG).
  • Зміна списку викликів (WRITE_CALL_LOG).
  • Додавання голосової пошти (ADD_VOICEMAIL).
  • Використання IP-телефонії (USE_SIP).
  • Управління вихідними дзвінками (PROCESS_OUTGOING_CALLS), в тому числі перегляд номера, на який ви в даний момент телефонуйте, можливість завершити дзвінок або переадресувати його на інший номер.

Чим небезпечне: Видаючи додатком дозвіл даної групи, ви дозволяєте йому здійснювати практично будь-які дії, які стосуються голосового зв'язку. Дозволяє програмі дізнатися, коли і кому ви дзвонили. Або зателефонувати куди завгодно за ваш рахунок, в тому числі на «дуже платні» номери.

Сенсори

  • Доступ до даних від датчиків стану здоров'я (BODY_SENSORS), таким як пульсомір.

Чим небезпечне: Дозволяє додатком стежити за тим, що відбувається з вашим тілом, використовуючи інформацію від датчиків відповідної категорії, якщо вони у вас є і ви ними користуєтеся (вбудовані в смартфон датчики руху не входять в цю категорію).

SMS

  • Відправлення SMS (SEND_SMS).
  • Перегляд SMS в пам'яті смартфона (READ_SMS).
  • Прийом SMS (RECEIVE_SMS).
  • Прийом WAP push-повідомлень (RECEIVE_WAP_PUSH).
  • Прийом вхідних MMS (RECEIVE_MMS).

Чим небезпечне: Дозволяє додатком отримувати і читати всі ваші текстові повідомлення. А також відправляти SMS (зрозуміло, за ваш рахунок) - наприклад, щоб підписати вас на якусь платну «послугу».

пам'ять

  • Читання з пам'яті або карти пам'яті (READ_EXTERNAL_STORAGE).
  • Запис в пам'ять або на карту пам'яті (WRITE_EXTERNAL_STORAGE).

Чим небезпечне: Дозволяє програмі можливість читати, змінювати і видаляти будь-які ваші файли, що зберігаються в пам'яті смартфона.

Як налаштувати дозволу додатків

Варто уважно ставитися до запитуваною додатком дозволами. Якщо гра або додаток для обробки фотографій запитують доступ до вашого поточного розташування, це, швидше за все, ненормально - таким програмам дана інформація ні до чого. А ось навігаційного додатком GPS дійсно потрібен - але, в свою чергу, зовсім нема чого давати йому доступ до контактів або SMS, наприклад.

Якщо права, які запитує додаток, виглядають занадто підозріло, краще такий додаток зовсім не встановлювати

У разі якщо права, які запитує додаток, виглядають занадто підозріло, краще такий додаток зовсім не встановлювати. Або можна просто не дозволити йому доступ до тих функцій і даних, якими ви не хочете ділитися.

В Android версії 6 і новіше додатки виводять запит користувачеві в той момент, коли їм потрібно те чи інше з «небезпечних» дозволів. Якщо ви не згодні вирішувати з додатком доступ, то ви можете просто натиснути кнопку «Відхилити». Правда, в тому випадку, якщо додаток дійсно потребує той чи інший дозвіл, можуть виникнути помилки в його роботі.

Запит додатком дозволів на роботу з дзвінками на пристрої Android 6.0.1

Крім того, список виданих дозволів можна в будь-який момент перевірити і змінити в настройках операційної системи. Щоб це зробити, перейдіть в Налаштування -> Додатки.

Далі є два варіанти. По-перше, можна подивитися всі дозволи, видані певної програми: для цього натисніть на назву цікавить вас програми та виберіть пункт Дозволи.

По-перше, можна подивитися всі дозволи, видані певної програми: для цього натисніть на назву цікавить вас програми та виберіть пункт Дозволи

По-друге, можна подивитися на повний список додатків, які запитували чи можуть запросити одне з «небезпечних» дозволів. Наприклад, дізнатися, які програми були б не проти запросити у вас доступ до контактів і яким він вже дозволений, а також заборонити це тим з них, яким ви не довіряєте. Для цього натисніть на шестірню в правому верхньому кутку і виберіть пункт Дозволи додатків.

Для цього натисніть на шестірню в правому верхньому кутку і виберіть пункт Дозволи додатків

Таким чином, з додатком, щоб, наприклад, відправити SMS, необхідно буде запитати у користувача один раз дозвіл, після чого користувач зможе в будь-який момент відмовити з додатком в цьому праві, просто пересунувши гурток в налаштуваннях.

особливі права

Крім дозволів, які входять в категорію «Небезпечні», в Android є ще кілька прав додатків, про які варто знати. Якщо який-небудь додаток запитує такі права, це привід як слід задуматися і перевірити, чи не попався вам троянець.

Спеціальні можливості (Accessibility)

Наявність цих прав в додатку дозволяє йому спростити використання програми або пристрою для користувачів з обмеженнями, такими як слабкий зір або проблеми зі слухом. Але в той же час система Android влаштована таким чином, що той же набір можливостей виявляється дуже зручним інструментом для шкідливих додатків.

Володіючи цими правами, троянці можуть перехоплювати дані з інших додатків, в тому числі вводиться користувачем текст. Крім того, використовуючи ці можливості, зловредів можуть навіть купувати додатки в Google Play Store.

Додаток для роботи з SMS за умовчанням

Багато троянці намагаються стати додатком для роботи з SMS за умовчанням, адже це дозволяє їм не тільки читати SMS, але і приховувати їх від користувача, навіть в сучасних версіях Android. Наприклад, це може знадобитися троянцам для того, щоб перехоплювати одноразові коди для підтвердження банківських транзакцій.

Права на відображення свого вікна поверх інших додатків

Володіючи цими правами, троянці можуть показувати свої фішингові вікна поверх інших додатків, наприклад мобільних банків або соціальних мереж. Вам здається, що ви вводите свої логін і пароль у вікно цього додатка - а насправді це відбувається в фальшивому вікні, створеному троянцем, і дані облікового запису витікають до зловмисників.

Права адміністратора пристрою

Володіючи цими правами, додаток може серед іншого змінити пароль, заблокувати камеру або навіть видалити всі дані з пристрою. Багато троянці запитують ці права, так як додаток, яке є адміністратором пристрою, набагато складніше видалити.

Багато троянці запитують ці права, так як додаток, яке є адміністратором пристрою, набагато складніше видалити

Приклади запиту додатком прав адміністратора

права суперкористувача

Це найнебезпечніші права. У штатному режимі отримання додатком таких прав в Android не передбачено, але деякі троянці вміють самі отримувати права суперкористувача , Експлуатуючи уразливості в системі. Найнеприємніше, що наявність у додатки прав суперкористувача знецінює всі інші захисні механізми: скориставшись цими правами, зловредів може зробити будь-яка дія в системі, незалежно від того, які йому видано дозволи.

Варто відзначити, що навіть нова система роботи з дозволами, що з'явилася в Android 6, не захищає від шкідників, вона лише надає користувачу можливість запобігти втраті даних або грошей. наприклад, троянець Gugi наполегливо запитує у користувача права на перекриття інших додатків, обґрунтовуючи це необхідністю роботи з вікнами. Отримавши ж ці права, троянець блокує роботу пристрою своїм вікном до тих пір, поки не отримає всі інші необхідні йому права.

висновок

Не всім додаткам варто дозволяти робити на смартфоні все, що вони хочуть. А деякі дозволу краще взагалі не давати - благо Android 6 і новіше це дозволяє.

Проте бувають такі додатки, яким дійсно потрібно дуже багато різних прав. Наприклад, антивірусних програм, щоб нормально працювати, мати можливість сканувати систему і проактивно захищати від загроз, потрібно не тільки дозвіл на доступ до файлів, але і ще багато чого.

Однак сліпо роздавати дозволу не можна навіть тим програмам, яким ви довіряєте. Просто перед тим, як дати ці дозволи, подумайте, чи дійсно вони потрібні даному конкретному додатку.

Така пильність, правда, не захищає від того, що який-небудь зловредів отримає права сам через уразливості в системі. Тому важливо не тільки правильно налаштувати дозволу для порівняно «мирних» додатків, що полюють за вашими особистими даними, а й мати засіб для виявлення значно небезпечніших «буйних» зловредів - не забудьте встановити на ваше Android-пристрій надійний антивірус .

Оновлене 28.09.2018: В Android 8 (Oreo) дозволу додатків влаштовані інакше, в тому числі додалася окрема група дозволів «Спеціальний доступ». Детальніше про це читайте в пості « Дозволи додатків в Android 8 ».

Чим же небезпечні «небезпечні» дозволу і чи варто видавати їх додатків?
Чим же небезпечні «небезпечні» дозволу і чи варто видавати їх додатків?
Чим же небезпечні «небезпечні» дозволу і чи варто видавати їх додатків?
Чим же небезпечні «небезпечні» дозволу і чи варто видавати їх додатків?
Чим же небезпечні «небезпечні» дозволу і чи варто видавати їх додатків?
Чим же небезпечні «небезпечні» дозволу і чи варто видавати їх додатків?
Чим же небезпечні «небезпечні» дозволу і чи варто видавати їх додатків?