отмени лишний доступ приложений к функциям смартфона Урок цифры

Конфиденциальные уведомления

Защита устройства с помощью пароля или биометрических данных весьма эффективна. Однако при этом на экране блокировки всё ещё видны уведомления, включая их содержимое и отправителя. Не знаем, следит ли за уведомлениями Google, но рано или поздно личная информация из них обязательно попадётся на глаза постороннему человеку.

Аналогично iOS, в Android есть возможность скрыть такую информацию от любопытных глаз. Это можно сделать в разделе «Уведомления» внутри «Настроек». Там выбрать пункт «Конфиденциальные уведомления» и нажать «Вкл».


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

Сканирование Wi-Fi и Bluetooth

Даже если вы деактивировали эти модули связи через шторку быстрых настроек, Android продолжает искать сети Wi-Fi и Bluetooth поблизости. По заявлению Google, это сделано для повышения точности определения местоположения по GPS.

Отключив сканирование, можно сэкономить заряд батареи и лучше контролировать доступ системы к вашей геолокации. Для этого надо перейти в «Настройки», пункт «Местоположение», далее «Поиск сетей Wi-Fi и устройств Bluetooth». После чего для обоих параметров установить значение «Выкл».


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

Разрешения, которые настраиваются в списке «Разрешения приложений» (App permissions)

В этот список входят разрешения, позволяющие приложениям получить доступ к хранящимся в смартфоне личным данным его владельца — контактам, истории звонков, коротким сообщениям, фотографиям и так далее, а также тем встроенным устройствам, которые позволяют личные данные получить и записать — камере, микрофону, телефону и GPS-приемнику.

Прежде чем приложение получит какое-либо разрешение, оно должно в явном виде попросить его у пользователя. Вы решаете, к чему приложения получают доступ

Выдача приложению любого из этих разрешений означает, что оно получит возможность заполучить информацию данного типа и загрузить куда-нибудь в облако, не спрашивая больше вашего явного согласия на то, что именно оно собирается делать с вашими данными.

Поэтому мы рекомендуем как следует подумать, перед тем как выдавать приложению то или иное разрешение. Особенно в том случае, если оно точно не требуется для работы этого приложения. Например, игре в большинстве случаев совершенно незачем иметь доступ к вашим контактам и камере, мессенджер может как-нибудь обойтись без данных о вашем местоположении, а какой-нибудь модный фильтр для камеры определенно переживет без доступа к истории звонков.

В целом решать вам, но чем меньше разрешений вы выдадите приложениям, тем целее будут ваши данные.

SMS

Что это: Разрешение на отправку и прием SMS, MMS и WAP push-сообщений, а также на просмотр сообщений в памяти смартфона.

Чем опасно: Приложение с этими правами сможет читать всю вашу SMS-переписку, включая сообщения из банков с одноразовыми кодами для входа в интернет-банк и подтверждения транзакций.

Также приложение сможет посылать сообщения — например, для того, чтобы доставить спам от вашего имени (и за ваш счет) всем вашим друзьям. Или подписать вас на какую-нибудь платную «услугу».


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

Календарь (Calendar)

Что это: Разрешение на просмотр событий в календаре, удаление и изменение уже имеющихся, а также добавление новых событий.

Чем опасно: Доступ к электронному ежедневнику может позволить узнать, чем вы занимались в прошлом, чем будете заниматься сегодня и в будущем. Для шпионского приложения это очень полезное разрешение.

Камера (Camera)

Что это: Разрешение на доступ к камере, чтобы приложение могло делать фотографии и записывать видео.

Чем опасно: Однажды получив это разрешение, приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом. Такой компромат на вас злоумышленники могут использовать с самыми разными целями.

Контакты (Contacts)

Что это: Разрешение на доступ к вашей адресной книге — чтение, изменение имеющихся и добавление контактов, а также доступ к списку аккаунтов, которые вы зарегистрировали в данном смартфоне.

Чем опасно: Получив это разрешение, приложение может заполучить всю вашу адресную книгу — и отправить эти данные на сервер. Этим злоупотребляют даже легитимные сервисы, что уж говорить о всевозможных мошенниках и спамерах — для них это просто находка.

Местоположение (Location)

Что это: Доступ к вашему местоположению — как примерному (на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi), так и более точному, на основе данных GPS и ГЛОНАСС.

Чем опасно: Позволяет приложению шпионить за всеми вашими перемещениями в пространстве.

Помимо всего прочего, если наблюдать за передвижением смартфона достаточно долго, то очень легко вычислить, где живет его владелец (длительное пребывание ночью), где он работает (длительное пребывание днем) и так далее.

Еще один довод в пользу того, чтобы не давать это разрешение кому попало: геолокация очень быстро сажает батарейку. Так что чем меньше приложений пользуется определением местоположения — тем дольше будет жить смартфон от зарядки до зарядки.

Микрофон (Microphone)

Что это: Разрешение на запись звука с встроенных в смартфон микрофонов.

Чем опасно: С этим разрешением приложение сможет записывать все, что происходит рядом со смартфоном. Все ваши звонки, разговоры не по телефону — вообще все.

Нательные датчики (Body sensors)

Что это: Доступ к данным от датчиков состояния здоровья, таким как пульсомер.

Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории — если они у вас есть, скажем, в фитнес-браслете и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию). Эти данные могут использовать различные компании из индустрии здравоохранения — например, чтобы оценивать стоимость вашей страховки.

Память (Storage)

Что это: Чтение и запись файлов в общую память смартфона. В Android у каждого приложения есть свой собственный кусочек памяти, куда имеет доступ только оно, а ко всему остальному объему имеют доступ все приложения, которые получили данное разрешение.

Чем опасно: Приложение сможет «потрогать» все ваши файлы. Например, просмотреть все фотографии (да-да, и те самые фотографии из отпуска тоже) и загрузить их к себе на сервер. Или зашифровать ваши файлы и потребовать выкуп за расшифровку.

Также это разрешение опасно тем, что многие приложения используют общую область памяти для загрузки и временного хранения своих дополнительных модулей и обновлений, и вредоносное приложение может в этот момент их заразить. Эта атака называется Man-in-the-Disk.

Телефон (Phone)

Что это: Разрешение на чтение и изменение истории звонков; считывание вашего телефонного номера, данных сотовой сети и статуса исходящих звонков; добавление голосовой почты; доступ к IP-телефонии; просмотр номера, на который вы в данный момент звоните, с возможностью завершить звонок или переадресовать его на другой номер; ну и, конечно же, исходящие звонки на любые номера.

Чем опасно: По сути, обладая этим разрешением, приложение может делать все что угодно, если это касается голосовой связи. Узнать, когда и кому вы звонили, либо, скажем, мешать вам позвонить (на какой-то определенный номер или вообще), постоянно отменяя звонок. Подслушать ваш разговор — или позвонить куда угодно за ваш счет, в том числе на «очень платные» номера.

Особые права

Помимо разрешений, которые входят в категорию «Опасные», в Android есть еще несколько прав приложений, о которых стоит знать. Если какое-либо приложение запрашивает такие права, это повод как следует задуматься и проверить, не попался ли вам троянец.

Наличие этих прав в приложении позволяет ему упростить использование приложения или устройства для пользователей с ограничениями, такими как слабое зрение или проблемы со слухом. Но в то же время система Android устроена таким образом, что тот же набор возможностей оказывается очень удобным инструментом для вредоносных приложений.

Обладая этими правами, троянцы могут перехватывать данные из других приложений, в том числе вводимый пользователем текст. Кроме того, используя эти возможности, зловреды могут даже покупать приложения в Google Play Store.

Приложение для работы с SMS по умолчанию

Многие троянцы пытаются стать приложением для работы с SMS по умолчанию, ведь это позволяет им не только читать SMS, но и скрывать их от пользователя, даже в современных версиях Android. Например, это может понадобиться троянцам для того, чтобы перехватывать одноразовые коды для подтверждения банковских транзакций.

Права на отображение своего окна поверх других приложений

Обладая этими правами, приложение может среди прочего сменить пароль, заблокировать камеру или даже удалить все данные с устройства. Многие троянцы запрашивают эти права, так как приложение, которое является администратором устройства, гораздо сложнее удалить.


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

Примеры запроса приложением прав администратора

Права суперпользователя

Это самые опасные права. В штатном режиме получение приложением таких прав в Android не предусмотрено, но некоторые троянцы умеют сами получать права суперпользователя, эксплуатируя уязвимости в системе. Самое неприятное, что наличие у приложения прав суперпользователя обесценивает все остальные защитные механизмы: воспользовавшись этими правами, зловред может совершить любое действие в системе, вне зависимости от того, какие ему выданы разрешения.

Стоит отметить, что даже новая система работы с разрешениями, появившаяся в Android 6, не защищает от зловредов, она лишь предоставляет пользователю возможность предотвратить потерю данных или денег. Например, троянец Gugi настойчиво запрашивает у пользователя права на перекрытие других приложений, обосновывая это необходимостью работы с окнами. Получив же эти права, троянец блокирует работу устройства своим окном до тех пор, пока не получит все остальные необходимые ему права.

Что это: разрешение делать фотографии и снимать видео, а также получать метаданные — например, место и время съемки.

Чем опасно: приложение сможет подключаться к камерам телефона в любой момент, в том числе без вашего ведома, а также получает доступ к метаданным снимков — то есть времени и месту их съемки. Злоумышленники могут использовать это разрешение для слежки.

Если какое-то приложение в данный момент использует доступ к камере, то в правом верхнем углу экрана загорается специальный индикатор в виде зеленой точки.


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

Когда приложение использует камеру, вверху экрана iPhone появляется зеленая точка

Дальномер

Что это: несмотря на название, «Дальномер» не имеет отношения к лазерному дальномеру, который появился в iPhone 12. Это разрешение на использование сверхширокополосной связи (Ultra Wideband, UWB), поддержка которой есть в iPhone 11 и новее. U WB позволяет измерять точное расстояние между вашим айфоном и другими устройствами, поддерживающими данную технологию. В частности, она применяется в умных метках Apple AirTag для поиска вещей, на которых вы разместили метку.

Чем опасно: вредоносное приложение с доступом к UWB сможет крайне точно определить ваше местоположение — в пределах одной комнаты в доме или даже точнее.

Распознавание речи

Что это: разрешение на отправку записей голосовых команд на серверы Apple для распознавания. Это разрешение может понадобиться приложению только в том случае, если оно использует сервис распознавания речи от Apple. Если приложение использует для той же цели одну из сторонних библиотек, то вместо этого разрешения ему понадобится другое — «Микрофон».

Чем опасно: по большому счету, запрос данного разрешения скорее свидетельствует о честных намерениях разработчиков приложения — используя фирменный сервис распознавания речи Apple, они следуют правилам и рекомендациям компании. Вредоносное приложение с гораздо более высокой вероятностью попросит разрешение на прямой доступ к микрофону. Тем не менее выдавать разрешение на распознавание речи тоже следует осторожно.

Фото

Что это: разрешение позволяет приложению просматривать, добавлять и удалять фотографии и видео в галерее телефона. Также приложение получает доступ к метаданным фотографий — например, информации о месте и времени съемки. Доступ к «Фото» действительно нужен, например, редакторам изображений и социальным сетям.

Чем опасно: галерея личных фотографий может рассказать о человеке очень многое: кто его друзья, чем он интересуется, где бывает и когда. В общем, даже если у вас в галерее нет «нюдсов», фотографий обеих сторон кредитки и скриншотов с паролями — все равно не стоит давать доступ к своим изображениям первому попавшемуся приложению.

Где найти настройки разрешений приложений в iOS 15

Управлять разрешениями в iOS 15 можно несколькими способами. Система предлагает три варианта, и мы поговорим о каждом из них отдельно.

Управление разрешениями при первом запуске приложения

Каждое приложение при первом запуске просит разрешения на доступ к той или иной информации. Именно в этот момент удобнее всего указать, какими данными вы хотите с ним делиться, а какими нет. Но даже если вы случайно ответите «да» вместо «нет», например на просьбу определять ваше местоположение, — не беда, это исправимо.

Настройка всех разрешений для конкретного приложения

Иногда может быть удобнее увидеть и настроить сразу все разрешения для какого-то конкретного приложения. В таком случае перейдите в меню Настройки и промотайте его в самый низ — там вы найдете список всех установленных программ. Выбрав нужную, можно посмотреть, какие у нее есть права доступа, и при необходимости отозвать их.

Настройка конкретного разрешения для разных приложений

Но будьте внимательны: некоторых разрешений в меню Конфиденциальность нет, для их настройки вам нужно перейти в другие разделы настроек. К примеру, передачу данных по мобильной сети для приложений можно отключить в блоке Сотовая связь, а возможность приложений использовать Интернет в фоновом режиме настраивается в разделе Обновление контента.

Теперь вы знаете, где что искать, — а дальше мы расскажем подробнее обо всех разрешениях, которые существуют в iOS 15. Вы можете прочитать все по порядку или выбрать только то, что вас интересует.

Движение и фитнес

Что это: разрешение получать данные о ваших тренировках и повседневной физической активности — например, количестве шагов, потраченных калориях и т. д.

Чем опасно: как и медданные из приложения «Здоровье», сведения об активности могут использовать маркетологи для показа какой-либо тематической рекламы и страховые компании для расчета стоимости медицинской страховки.

Как настроить разрешения приложений

Есть несколько способов настроить разрешения приложений в Android. Во-первых, приложения запрашивают разрешения в тот момент, когда собираются ими воспользоваться, — и можно им это разрешить или запретить. В Android 8 такие запросы выглядят примерно так:


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

Во-вторых, можно воспользоваться группами разрешений, чтобы посмотреть полные списки тех приложений, которые запросили (или могут запросить в будущем) или уже получили определенное разрешение. Соответственно, если при проверке этого списка вам что-то среди уже выданных разрешений покажется подозрительным, то можно эти разрешения отозвать. Где именно это делать для каждого из разрешений — мы рассказывали выше.

В-третьих, есть возможность поступить иначе, и для каждого из установленных приложений посмотреть, какие разрешения у него уже есть и какие оно может когда-нибудь запросить. Опять же вы можете отозвать какие-либо разрешения у приложения, если вам что-то не нравится. Однако будьте готовы к тому, что в приложении что-то может перестать работать.


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

Кстати, в настройках Android 8 есть удобнейшая система поиска, по которой можно найти любой пункт меню настроек, если знать, как он называется — включая настройки для каждого из приложений, которые можно найти по названиям этих приложений.

Данные датчиков и использования

Что это: доступ к данным от встроенных датчиков телефона, таких как датчик освещенности, акселерометр, гироскоп и так далее. Судя по косвенным упоминаниям в этом документе, сюда заодно могут быть включены данные от микрофона и датчика распознавания лица, а также датчиков iWatch. Также это разрешение позволяет получать данные об использовании клавиатуры, количестве отправленных сообщений, входящих и исходящих вызовов, категориях используемых приложений и посещенных веб-сайтах и так далее.

Как видите, это разрешение дает доступ к целой массе чувствительных данных о пользователе устройства. Поэтому запрашивать его должны только специальные приложения, предназначенные для проведения исследований, связанных со здоровьем и образом жизни.

Чем опасно: разрешение позволяет получить о вас такую информацию, которая недоступна обычным приложениям. В частности, эти данные позволяют исследовать походку, положение головы в то время, как вы смотрите на экран, собирать массу информации о том, как вы используете устройство.

Конечно же, передавать столько данных о себе кому попало не следует. Прежде чем согласиться на участие в исследовании и дать соответствующему приложению это разрешение, внимательно изучите, какие данные интересуют ученых и как они планируют их использовать.

Персонализация рекламы

Все пользователи Android видят коммерческие баннеры на более чем двух миллионах сайтов, зарегистрированных на рекламной платформе Google. Эти объявления выводятся на основе интересов и поисковых запросов, чтобы выглядеть наиболее подходящими для вас.


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

В предыдущем пункте мы разобрались с разрешениями приложений на доступ к персональным данным. Но есть еще один список разрешений — на доступ к различным функциям Android. Эти разрешения, если они попадут в руки вредоносному приложению, позволят ему сделать много чего нехорошего, поэтому их также следует давать крайне осторожно.

Тем более, что эти разрешения спрятаны поглубже в настройках, ну и далеко не всегда очевидно, как именно они могут быть использованы, — для понимания возможных последствий нужно неплохо представлять, как устроен Android и как работают зловреды. Но сейчас мы вам все это объясним как можно более коротко и доступно.

Экономия заряда батареи (Battery optimization)

Что это: Новые версии Android сильно ограничивают приложениям возможность работы в фоновом режиме — делается это в первую очередь ради того, чтобы смартфон дольше работал от батареи. При этом для разработчиков тех приложений, для которых работа в фоне критична (например, это музыкальные плееры, фитнес-приложения или те же антивирусы), оставлена возможность полноценно работать в фоне. Но для этого они должны попросить у пользователя разрешение на то, чтобы стать исключением, на которое не распространяется функция «Экономия заряда батареи».

Чем опасно: Например, шпионским вредоносным приложениям также может очень хотеться работать в фоновом режиме, чтобы эффективно следить за перемещением пользователя. Поэтому стоит внимательно относиться к данному разрешению и периодически проверять список приложений, которые могут беспрепятственно работать в фоне.

Приложения администратора устройства (Device admin apps)

Что это: Это разрешение дает приложению право пользоваться набором функций удаленного администрирования. Изначально этот набор функций был разработан для того, чтобы IT-службы в организациях могли правильно настраивать смартфоны сотрудников, не бегая за каждым из них, а делая все удаленно, со своего рабочего места.

Чем опасно: Во-первых, это разрешение позволяет приложению поменять на смартфоне пароль, принудительно заблокировать экран, отключить камеру или даже удалить все данные. Во-вторых, приложение, обладающее данным разрешением, довольно сложно удалить — и зловреды очень любят это использовать, чтобы прочно закрепиться в системе. Поэтому выдавать это разрешение стоит только в том случае, если вы на 100% уверены в благих намерениях приложения.


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

Что это: В новейших версиях Android есть функция «Не беспокоить» с массой настроек — она позволяет полностью отключить звук голосовых звонков и сообщений, скрывать всплывающие уведомления. Также можно настроить расписание, по которому работает этот режим, и добавить исключения — для всех контактов или только для помеченных, — чтобы на звонки и сообщения от них режим «Не беспокоить» не распространялся. Данное разрешение позволяет приложению изменять настройки этого режима.

Чем опасно: Вредоносное приложение может в нужный момент включить режим «Не беспокоить», чтобы владелец телефона пропустил какие-то важные звонки или сообщения. Например, звонок от службы безопасности вашего банка в момент совершения подозрительной транзакции.

Поверх других приложений (Display over other apps)

Что это: Это разрешение позволяет приложению выводить изображение поверх других приложений.

Чем опасно: Вредоносные приложения могут скрывать от пользователя какие-то важные предупреждения, а также подсовывать ему фальшивые формы ввода номера кредитной карты или пароля поверх окон легитимных приложений. Это разрешение — один из двух ключевых механизмов, используемых атакой под названием Cloak & Dagger.

Также это разрешение часто используют AdWare, чтобы выводить рекламные баннеры поверх всего остального, и вымогатели-блокировщики — они полностью перекрывают экран своим окном и требуют выкуп за то, чтобы это окно убрать.

В общем, в подавляющем большинстве случаев лучше это разрешение приложениям не выдавать.

Вспомогательные VR-сервисы (VR helper service)

Что это: Это разрешение предоставляет приложению доступ к приложениям и устройствам виртуальной реальности, а также возможность работать в фоновом режиме, пока пользователь использует приложения виртуальной реальности.

Чем опасно: Не считая возможности работы в фоне, которая может быть использована создателями вредоносных приложений, это разрешение выглядит не слишком опасно. Но если приложение не имеет никакого отношения к виртуальной реальности, то на всякий случай лучше ему это разрешение не давать.

Изменение системных настроек (Modify system settings)

Что это: В Android существует два типа настроек системы: обычные и «глобальные», причем все по-настоящему опасные настройки постепенно переехали во вторую часть, а в первой остались всякие второстепенные — вроде изменения яркости и громкости. Данное разрешение позволяет приложению менять обычные настройки, но не «глобальные».

Чем опасно: Звучит угрожающе, но на самом это довольно безобидное разрешение: в настройках, которые это разрешение позволяет изменять, не осталось ничего по-настоящему опасного.

Что это: Это разрешение на обработку уведомлений. Например, оно нужно приложению Google Wear, чтобы пересылать уведомления на умные часы. Также его использует штатный лончер — «главное приложение» Android, — чтобы выводить всплывающие уведомления на рабочем столе рядом с иконками соответствующих приложений.

Чем опасно: В уведомления попадает немало конфиденциальной информации — SMS, сообщения мессенджеров и так далее. Если у какого-нибудь шпионского приложения или банковского трояна есть возможность туда подглядывать, то они могут узнать много всего такого, что вам, вероятно, не хотелось бы им рассказывать. Поэтому разрешать доступ к уведомлениям каким попало приложениям не стоит.

Картинка в картинке (Picture-in-picture)

Что это: Android позволяет приложениям выводить видео в режиме «картинка в картинке». Выглядит это как небольшое окошко в правом нижнем углу экрана, которое отображается поверх окон всех других приложений.

Чем опасно: Тем же, чем и разрешение на «Поверх других приложений». Например, таким образом вредоносное приложение может скрыть какое-то важное предупреждение. Поэтому разрешение на «картинку в картинке» лучше выдавать только тем приложениям, в добросовестности которых вы уверены.

Что это: У Google есть специальный список, в который попадают номера платных SMS-сервисов в разных странах мира. Если какое-то приложение пытается отправить SMS на номер из этого списка, то система выводит предупреждение — спрашивает пользователя в явном виде, точно ли ему это нужно и следует ли разрешить приложению это делать.

Чем опасно: Существуют целые семейства зловредов, зарабатывающих тем, что они тайком подписывают пользователей на платные SMS-сервисы. Не очень понятно, насколько список номеров Google полон, но, вероятно, он защищает хотя бы от самых популярных троянов-подписчиков.

Что это: Для экономии мобильного трафика и заряда батареи Android позволяет настроить, какие приложения могут использовать передачу данных в фоновом режиме (это настраивается для каждого приложения индивидуально — для этой настройки не существует полного списка, где можно было бы быстро расставить галочки).

Чем опасно: По большому счету, фоновая передача данных в режиме строгой экономии трафика может понадобиться только тем приложениям, которые используются для общения, — мессенджерам, почтовым клиентам, социальным сетям и так далее, чтобы вовремя доставлять вам сообщения.

Если данное разрешение запрашивает какое-то приложение, которое не имеет никакого отношения к общению, то это хороший повод задуматься, а не пытается ли оно за вами шпионить.

Что это: Это разрешение позволяет приложениям получить доступ к метаданным вашего устройства. Например, к тому, какими приложениями вы пользуетесь и как часто, какой у вас оператор, какой язык выставлен в настройках и так далее.

Чем опасно: Никаких личных данных как таковых с помощью этого разрешения приложение получить не сможет. Однако по косвенным данным об использовании смартфона можно составить в достаточной степени уникальный цифровой портрет пользователя, который может пригодиться для слежки.

Также это разрешение используют банковские зловреды, чтобы отслеживать, какое приложение в данный момент запущено и показывать фишинговое окно, созданное для имитации конкретного приложения (например, банковского).

Установка неизвестных приложений (Install unknown apps)

Что это: По сути, это примерно то же самое, что в прежних версиях Android называлось разрешением на установку из неизвестных источников. Но если раньше это была всего одна галочка, то в Android 8 настройки более сложные. Теперь отдельные приложения могут запрашивать право на установку других приложений — и каждому из них можно запретить это или разрешить. Например, разрешить делать это только файловому менеджеру (впрочем, не стоит).


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

Чем опасно: Даже в Google Play периодически пробираются вредоносные приложения, что уж говорить о программах, загруженных не пойми откуда. Рекомендуем запретить установку неизвестных приложений всем программам в вашем смартфоне. Особенно браузеру — это убережет от автоматической загрузки и установки зловредов со взломанных сайтов.

Когда вам все-таки нужно что-то установить не из официального магазина (дважды подумав, стоит ли оно того), не забудьте вернуть запрет сразу после того, как приложение установлено. И всегда проверяйте неизвестные приложения антивирусом — например, Kaspersky Internet Security для Android можно установить бесплатно.

Разрешения, которые настраиваются отдельно

Помимо тех пунктов настроек, которые собраны в списках «Разрешения приложений» и «Специальный доступ», в Android 8 есть еще несколько важных разрешений, на которые стоит обратить внимание. Эти разрешения при неправильном использовании могут быть даже более опасными, чем разрешения из тех двух списков, о которых мы уже поговорили. Так что лучше о них знать — и ни в коем случае не давать каким попало приложениям.

Что это: Это очень мощный набор возможностей, который изначально был создан для того, чтобы облегчить жизнь людям с нарушениями зрения. « Специальные возможности», например, позволяют приложению зачитывать вслух все, что происходит на экране. И наоборот, переводить голосовую команду, отданную пользователем, в то или иное действие с графическим интерфейсом.

Чем опасно: Этот набор возможностей позволяет одному приложению получить доступ к тому, что происходит в других приложениях — тем самым нарушая принцип изоляции, принятый в Android.


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

Запрос на доступ к «Специальным возможностям» — это не всегда прямой признак вредоносной деятельности. Некоторые легитимные приложения используют этот механизм во благо. Например, мобильные антивирусы — им он нужен для того, чтобы вовремя замечать подозрительное поведение других приложений.

Но в целом, перед тем как разрешать приложению доступ к «Специальным возможностям», лучше хорошенько подумать — последствия могут быть очень неприятными.

Приложения по умолчанию (Default apps)

Что это: Еще один список разрешений, вынесенный в отдельный пункт настроек и заслуживающий повышенного внимания. В Android есть набор приложений, которые используются по умолчанию для ключевых функций смартфона:

• Помощник и голосовой ввод — голосовой помощник, по типу Google Assistant.
• Браузер — приложение, которое будет по умолчанию использоваться для показа веб-страниц.
• Главное приложение — его еще называют «лончер»: это графическая оболочка, которая отвечает за меню приложений, рабочий стол, виджеты и так далее.
• Приложение для звонков — приложение, которое будет использоваться для телефонной связи.
• SMS — приложение, которое будет заниматься всем, что связано с короткими текстовыми сообщениями.

Для того чтобы стать одним из приложений по умолчанию, программа должна спросить у пользователя разрешение.

Чем опасно: Например, многие банковские трояны очень, очень хотят стать приложением по умолчанию для SMS — таким образом они могут скрывать сообщения о списаниях от банков и воровать одноразовые коды подтверждения операций.

Заметим, что этот трюк уже успешно освоен большинством банковских троянов и используется киберпреступниками на постоянной основе. Неприятных сценариев с использованием приложений по умолчанию гораздо больше. Поэтому стоит как следует подумать, перед тем как разрешить приложению стать «по умолчанию».

Права суперпользователя (Root privileges)

Что это: В слове «суперпользователь» приставка «супер» означает примерно то же самое, что и в слове «супергерой». Эти права наделяют пользователя суперсилой, которая — при наличии должных умений — позволяет обходить все многочисленные механизмы защиты Android и делать с операционной системой практически что угодно. На «рутованном» — то есть с полученными правами суперпользователя — смартфоне можно изменять любые настройки, получать доступ к любым файлам, в том чисел системным, удалять и устанавливать любые приложения из любых источников, ставить любую прошивку и так далее.

Чем опасно: Ту же самую суперсилу root-привилегий получает не только пользователь, но и установленные на смартфоне приложения. И они могут воспользоваться открывшимися возможностями для кражи любых имеющихся в смартфоне данных, тотальной слежки и прочей вредоносной деятельности.

Если все перечисленные выше разрешения позволяют получать доступ к данным и функциям, доступ к которым так или иначе предусмотрен операционной системой Android, то root-привилегии дают возможность получить доступ к тем данным и функциям, к которым вообще-то никогда и не планировалось никого пускать. И это уж не говоря о том, что приложение, имеющее root, само может настроить себе все разрешения.

Кроме того, даже если пользователь не «рутовал» свой смартфон сам, кто-то мог сделать это за него. Например, при установке на смартфон жертвы шпионских приложений их разработчики рекомендуют или даже требуют предварительно получать root-привилегии. Также некоторые трояны умеют получать root-привелегии, используя уязвимости в Android. Стоит иногда проверять, не получен ли root в вашем смартфоне без вашего ведома.

Где настроить: Получение прав суперпользователя не является штатной функцией Android, поэтому настроить это средствами операционной системы нельзя никак. Более того, даже проверить, получен ли на вашем смартфоне root-доступ или нет, также штатными средствами ОС невозможно. Можно использовать для этого одно из приложений, специально созданных для проверки root.


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

Проверка root — это тот редкий случай, когда красный цвет сообщений означает, что все хорошо: права суперпользователя на этом смартфоне не получены

Стоит внимательно относиться к запрашиваемым приложением разрешениям. Если игра или приложение для обработки фотографий запрашивают доступ к вашему текущему местоположению, это, скорее всего, ненормально — таким приложениям данная информация ни к чему. А вот навигационному приложению GPS действительно нужен — но, в свою очередь, совершенно незачем давать ему доступ к контактам или SMS, например.

Если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать

В случае если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать. Или можно просто не разрешить ему доступ к тем функциям и данным, которыми вы не хотите делиться.

В Android версии 6 и новее приложения выводят запрос пользователю в тот момент, когда им требуется то или иное из «опасных» разрешений. Если вы не согласны разрешать приложению доступ, то вы можете просто нажать кнопку «Отклонить». Правда, в том случае, если приложение действительно нуждается в том или ином разрешении, могут возникнуть ошибки в его работе.


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

Запрос приложением разрешений на работу со звонками на устройстве Android 6.0.1


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

Дальше есть два варианта. Во-первых, можно посмотреть все разрешения, выданные конкретному приложению: для этого нажмите на название интересующего вас приложения и выберите пункт Разрешения.


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

Во-вторых, можно посмотреть на полный список приложений, которые запрашивали или могут запросить одно из «опасных» разрешений. Например, узнать, какие приложения были бы не прочь запросить у вас доступ к контактам и каким он уже разрешен, а также запретить это тем из них, которым вы не доверяете. Для этого нажмите на шестеренку в правом верхнем углу и выберите пункт Разрешения приложений.


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

Таким образом, приложению, чтобы, например, отправить SMS, необходимо будет спросить у пользователя один раз разрешение, после чего пользователь сможет в любой момент отказать приложению в этом праве, просто передвинув кружок в настройках.

Что это: разрешение на доступ к микрофонам устройства.

Чем опасно: приложение сможет записывать все разговоры рядом с айфоном, например обсуждения на деловых встречах или разговоры с врачом.

Определить, что прямо сейчас какое-то приложение пользуется микрофоном, можно по специальному индикатору в виде оранжевой точки в правом верхнем углу экрана (при использовании повышенной контрастности экрана эта точка становится красной).


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

Когда приложение использует микрофон, вверху экрана iPhone появляется оранжевая точка

Permission Master – Xposed

Стандартная процедура установки программ в операционной системе Android предполагает, что вы либо соглашаетесь с запросом приложения, либо отменяете её установку. С помощью описанных в этой статье способов вы сможете поступить умнее – сначала установить необходимую вам программу, а затем оставить только те права, которые необходимы ей на самом деле.

А какой способ контроля имеющихся у приложений прав используете вы? Или вообще считаете это лишним?

Напоминания

Что это: разрешение на чтение, изменение и добавление новых напоминаний.

Чем опасно: если у вас в приложении «Напоминания» записано что-то личное, например информация о здоровье или членах семьи, вряд ли вы захотите делиться этим с разработчиками каких-то приложений.

Сотовые данные

Что это: разрешение использовать мобильный Интернет. Приложениям нужен доступ в Сеть для отправки сообщений, загрузки фотографий, ленты новостей — и других, технических задач, например, чтобы передавать отчеты об ошибках.

Чем опасно: фоновая работа приложений может быстро опустошить пакет трафика, если он ограничен в рамках вашего тарифа. Лучше запретить доступ к мобильному Интернету программам, которые отправляют по Сети слишком много данных, чтобы они могли использовать только Wi-Fi.

Особенно это актуально в роуминге. Если вы собираетесь пользоваться мобильным Интернетом за границей, рекомендуем перед поездкой пройтись по списку и отключить все лишнее.

Календари

Что это: разрешение на просмотр, изменение и добавление записей в календаре.

Чем опасно: приложение получит все данные вашего личного календаря, включая прошедшие и запланированные события. Среди них могут быть записи к врачу, темы рабочих совещаний и другая информация, которой не стоит делиться с посторонними.

История местоположений Google

По умолчанию любой Android-смартфон отслеживает вашу историю перемещений через приложение «Google Карты». На основе мест, где вы побывали, сервис улучшает свои алгоритмы рекомендаций и персонализированные результаты. Эта информация привязана к Google-аккаунту.

Должна открыться страница «Элементы управления действиями», где можно полностью отключить «Историю местоположений» или прокрутить вниз — и выбрать опцию автоматического удаления данных через заданный период времени.


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

Фокусирование

Что это: разрешение позволяет приложениям видеть, заглушены или включены на данный момент уведомления на смартфоне.

Чем опасно: ничем.

Службы геолокации

Что это: разрешение на доступ к вашему местоположению. Речь идет не только о GPS — приложения могут также ориентироваться и по данным базовых станций сотовой связи, и по Bluetooth, и по координатам точек Wi-Fi, к которым вы подключались. Доступ к геолокации используют, например, карты, чтобы построить маршрут или показать ближайшие к вам магазины.

Чем опасно: постоянный доступ к геолокации позволяет приложениям составить точную схему ваших передвижений. Разработчики приложений могут использовать эти данные в рекламных целях, а злоумышленники — чтобы шпионить за вами.

Лучше не предоставлять это разрешение приложению, если вы не до конца ему доверяете или не считаете, что оно ему необходимо. Например, соцсети вполне могут обойтись без доступа к местоположению, если вы не добавляете в посты геометки или предпочитаете делать это вручную.

Если приложению все же необходим доступ к геолокации для нормальной работы, есть два способа защититься от слежки:

В iOS уже давно существует индикатор, позволяющий понять, что приложение прямо сейчас запрашивает доступ о вашем местоположении. В iOS 15 он стал гораздо более заметным — теперь он выглядит как ярко-синяя иконка с белой стрелкой внутри, которая отображается в верхней части экрана.

Когда приложение пользуется геолокацией, вверху экрана iPhone появляется ярко-синяя иконка с белой стрелкой

HomeKit

Что это: возможность управлять умными устройствами в доме.

Чем опасно: получив такой доступ, приложение сможет контролировать устройства в вашей локальной сети — например, открывать умные дверные замки, жалюзи, включать и выключать музыку, свет и камеры видеонаблюдения. Вероятно, будет не очень мудро выдавать это разрешению условному приложению «Фонарик».

Что это: разрешение на доступ к вашей медиатеке в Apple Music и в iCloud. Приложения получат информацию обо всех ваших плейлистах и персональных рекомендациях, смогут воспроизводить композиции из медиатеки, добавлять и удалять треки.

Чем опасно: ничем, если вы не против поделиться с приложением информацией о своих музыкальных предпочтениях (но помните о том, что эти данные тоже могут использоваться в рекламных целях).

Разрешить нельзя запретить

Уделив немного времени настройке разрешений iOS, вы защитите себя от слишком жадных до личной информации приложений. Не спешите соглашаться на все запросы и внимательно относитесь к тому, с кем и чем вы делитесь. Помните, что ваша конфиденциальность зависит прежде всего от вас, — смело говорите любым подозрительным запросам «нет» и будьте уверены в безопасности своих фото, видео, документов и других данных.

AppOps

Если же на вашем устройстве установлена другая версия Android, то на помощь придёт всемогущий Xposed Framework. Мы рассказывали о нём в этой статье, там же вы сможете узнать, как устанавливать разные модули для этого приложения. В рамках темы этой статьи нам понадобится специальный модуль под названием Permission Master.


ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

ОТМЕНИ ЛИШНИЙ ДОСТУП ПРИЛОЖЕНИЙ К ФУНКЦИЯМ СМАРТФОНА УРОК ЦИФРЫ

После установки и активации этого модуля в Xposed Framework вам понадобится перезагрузить устройство. Интерфейс Permission Master состоит из двух вкладок, на первой из которых перечислены все имеющиеся разрешения, а на второй установленные у вас программы. Таким образом вы сможете быстро проверить, какими правами обладает каждая из программ и, в случае необходимости, быстро отключить лишнее.

Опасные разрешения

В категорию «Опасные» входят девять групп разрешений, которые так или иначе связаны с безопасностью данных пользователя. В свою очередь, каждая из групп содержит несколько разрешений, которые может запрашивать приложение.

Если одно из разрешений в данной группе пользователь уже одобрил, все остальные разрешения из той же группы приложение получит автоматически — без нового запроса пользователю. Например, если приложение уже успело запросить и получить разрешение на чтение SMS, то впоследствии оно автоматически получит разрешение и на отправку SMS, и на прием MMS, и на все остальные разрешения из данной группы.

Чем опасно: Если вы активно пользуетесь электронным ежедневником, то доступ к нему позволит узнать все о том, чем вы занимались в прошлом, занимаетесь сегодня и собираетесь заниматься в будущем, — настоящая находка для шпиона. Также какое-нибудь криво написанное приложение может нечаянно стереть важные встречи из календаря.

Чем опасно: Приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом.

Чем опасно: Позволяет приложению следить за всеми вашими перемещениями. Например, жулики могут узнать, что вы уехали в отпуск, и попробовать наведаться к вам домой.

Чем опасно: Приложение сможет вести аудиозапись всего, что происходит рядом со смартфоном. Всех ваших разговоров. Не только по телефону.

Чем опасно: Выдавая приложению разрешение данной группы, вы позволяете ему совершать практически любые действия, которые касаются голосовой связи. Приложение сможет узнать, когда и кому вы звонили. Или позвонить куда угодно за ваш счет, в том числе на «очень платные» номера.

Сенсоры

Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории, если они у вас есть и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию).

Чем опасно: Позволяет приложению получать и читать все ваши текстовые сообщения. А также отправлять SMS (разумеется, за ваш счет) — например, чтобы подписать вас на какую-нибудь платную «услугу».

Чем опасно: Предоставляет приложению возможность читать, изменять и удалять любые ваши файлы, хранящиеся в памяти смартфона.

Про урокцифры:  ЯНДЕКС ПОГОДА БАЙКОНУР

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *