Как управлять разрешениями приложений в Android
Уровень сложности: для продвинутых. В момент установки каждая программа запрашивает у нас предоставления прав на выполнение необходимых для её функционирования действий. Как правило, мы соглашаемся с этим запросом, не особо вдаваясь в детали, а просто полагаясь на добросовестность разработчиков приложений. В этой статье вы узнаете, как исправить ситуацию и взять управление разрешениями для установленных на вашем смартфоне программ под свой контроль.
Прежде всего необходимо пояснить, зачем вам может понадобиться ограничивать возможности отдельных программ. В первую очередь это необходимо из соображений безопасности. Если невинный калькулятор или фонарик запрашивает неограниченный доступ к сети и пытается считать вашу адресную книгу, то это по меньшей мере вызывает подозрения. И во-вторых, вы можете таким образом изменить функциональность некоторых программ. Например, запретив доступ к сети тех приложений, которым он не требуется для выполнения своих основных задач, вы сможете избавиться от навязчивой рекламы.
Компания Google в Android версии 4.3 включила в состав операционной системы специальную системную утилиту App Ops для управления разрешениями установленных программ. Однако она предназначается для разработчиков и скрыта от глаз простых пользователей. В последующих выпусках Android эта утилита была еще глубже спрятана в недрах системы, поэтому независимыми разработчиками была создана специальная утилита, облегчающая доступ к App Ops.
Программу AppOps можно скачать и установить из каталога Google Play. В Android версий 4.3, 4.4 эта программа поможет вам активировать встроенную системную утилиту управления правами, с помощью которой мы сможем настроить необходимые нам ограничения.
4pda.ru
Поставить много разрешений
Засматриваетесь на 4K UHD-мониторы, но ваш лаптоп не поддерживает высокие разрешения? Купили монитор и миритесь с частотой обновления в 30Гц? Повремените с апгрейдом.
TL;DR: 3840×2160@43 Гц, 3200×1800@60 Гц, 2560×1440@86 Гц на Intel HD 3000 Sandy Bridge; 3840×2160@52 Гц на Intel Iris 5100 Haswell.
Предыстория
Давным-давно, когда все мониторы были большими и кинескопными, компьютеры использовали фиксированные разрешения и тайминги для вывода изображения на экран. Тайминги были описаны в стандарте Display Monitor Timings (DMT), и не существовало универсального метода расчета таймингов для использования нестандартного разрешения. Мониторы отправляли компьютеру информацию о себе через специальный протокол Extended display identification data (EDID), который содержал DMT-таблицу с поддерживаемыми режимами. Шло время, мониторам стало не хватать разрешений из DMT. В 1999 году VESA представляет Generalized Timing Formula (GTF) — универсальный способ расчета таймингов для любого разрешения (с определенной точностью). Всего через 3 года, в 2002 году, его заменил стандарт Coordinated Video Timings (CVT), в котором описывается способ чуть более точного рассчитывания таймингов.
Оба стандарта были созданы с учетом особенностей хода луча в электро-лучевой трубке, вводились специальные задержки для того, чтобы магнитное поле успело измениться. Жидкокристаллические мониторы, напротив, таких задержек не требуют, поэтому для них был разработан стандарт CVT Reduced Blanking (CVT-R или CVT-RB), который является копией CVT без задержек для CRT, что позволило значительно снизить требуемую пропускную способность интерфейса. В 2013 году вышло обновление CVT-R c индексом v2, но, к сожалению, открытого описания стандарта в интернете нет, а сама VESA продает его за $350.
Наконец-то настала эра высокой плотности пикселей и на ПК. На протяжении последних нескольких лет, нас встречал театр абсурда, когда на мобильные устройства ставят пятидюймовые матрицы с разрешением 1920×1080, полки магазинов уставлены большими 4K-телевизорами (хоть на них и смотрят с расстояния 2-4 метров), а мониторы как были, так и оставались с пикселями с кулак. Подавляющее большинство говорит, что Full HD выглядит «достаточно хорошо» и на 27″ мониторе, забывая, что предыдущее «достаточно хорошо» чрезвычайно быстро ушло после выхода iPad с Retina. Вероятнее всего, такая стагнация произошла из-за плохой поддержки высокой плотности пикселей в Windows, которая более-менее устаканилась только к выходу Windows 8.1.
Как бы то ни было, в 2015 году у нас есть выбор из 246 моделей 4K UHD-телевизоров и аж 36 моделей мониторов, одну из которых — Dell P2415Q — мне посчастливилось купить за сравнительно небольшие деньги (€377). Это 23.8-дюймовая модель с разрешением 3840×2160 и плотностью пикселей в 185 PPI, с возможностью подключения по DisplayPort 1.2 и HDMI 1.4. Первые 4K-мониторы определялись в системе как два отдельных монитора и комбинировались в один большой средствами драйвера видеокарты. Это было сделано из-за низкой производительности скейлеров, которые в то время не могли работать в полном разрешении, поэтому приходилось ставить два скейлера, каждый из которых выводил 1920×2160. Современные мониторы избавились от такого костыля, но, в то же время, стали требовать более производительные видеоадаптеры. К сожалению, мой уже сравнительно старый лаптоп Lenovo ThinkPad X220 не поддерживает, судя по информации на сайте Intel и от производителя, разрешения выше 2560×1440. Можно ли с этим что-то сделать? Как оказалось, можно.
m.habr.com
Как правильно устанавливать приложения на Андроид
Мы знаем, что приложения создают разработчики и добавляют их в специальный каталог — Плей Маркет.
Для установки достаточно найти приложение через поиск или категории, выбрать и нажать кнопку «Установить». Самое сложное здесь — выбор: нужен нам, например, фонарик, а их целая куча. И какой скачать?
Как выбирать приложения
В первую очередь просмотрите несколько приложений и сравните:
● Описание (какие у приложения функции, язык);
● Сколько раз их скачали;
● Какие у них оценки;
● Какие пишут комментарии другие пользователи.
Количество загрузок, оценка и описание приложения
Комментарии к приложению
Чем больше скачиваний и выше оценка, тем меньше шанс, что возникнут неприятности.
Если у приложения есть значки «Выбор редакции» и «Лучший разработчик» , это лишний плюс — название говорит само за себя.
Сразу стоит отмести приложения с небольшим количеством загрузок, плохими оценками и описанием на ломаном русском — скорее всего они некачественные.
Хороший перевод, большое количество загрузок и восторженные комментарии ничего не гарантируют. Это всего лишь критерии первичного отбора. Может быть и так, что всеми расхваливаемое приложение вам не подойдет, а которое никто не скачивает, понравится больше всего.
Сравнили оценки, почитали комментарии, и решили поставить приложение ИКС. Нажимаем «Установить» и появляется список разрешений. Не спешите нажимать кнопку «Принять».
Для чего нужны разрешения
Разрешения — это те действия, которое сможет выполнять приложение после установки.
Что написано
Покупки в приложении
Часть функций этого приложения — платные, лучше не давать детям играть с ним
Приложение сможет определять координаты устройства в любое время, даже когда им не пользуются
Приложение сможет открывать, изменять, добавлять и использовать фотографии и другие файлы на вашем устройстве в любое время, даже когда им не пользуются
Приложение сможет делать фотографии и снимать видео в любое время, даже когда им не пользуются
Приложение сможет записывать окружающие звуки в любое время, даже когда им не пользуются
Данные о Wi-Fi подключении
Приложение сможет проверять, к какой сети подключено устройство, в любое время, даже когда им не пользуются
Приложение сможет читать все смс и отправлять их в неограниченном количестве в любое время, даже когда им не пользуются
Приложение сможет просматривать журнал звонков и звонить на любые номера в любое время, даже когда им не пользуются
Большинство разрешений достаточно серьезны, поэтому просмотрите список внимательно и подумайте — доверяете ли вы авторам и готовы разрешить эти действия? Часто разработчики запрашивают избыточный доступ:
● фонарик должен иметь доступ только к камере, чтобы включать вспышку, а это приложение еще зачем-то хочет знать ваше местоположение, смотреть фотографии, включать микрофон и проверять интернет-подключение;
● простой блокнот не требует никаких специальных разрешений, а вот его аналог, который хочет смотреть контакты, определять местоположение, получить доступ к контактам, файлам и просматривать номера телефона;
● игра «Ферма» предупреждает о платных функциях, хочет просматривать список ваших аккаунтов (игра работает через интернет, поэтому и нужны аккаунты) и использовать фото и другие файлы (скорее всего, это кеш), а вот другой этого мало.
Конечно, ставить приложения только без разрешений, — это нереально. Главное — отнестись внимательно к тому, что приложение хочет получить, и понять, для чего это нужно.
Те же заметки могут просить доступ в интернет, чтобы синхронизироваться с аккаунтом, или у фонарика есть еще и компас, поэтому он запрашивает доступ к датчикам устройства.
Но и может быть так, что с первого взгляда невинный калькулятор, спишет все деньги с сим-карты, потому что ему дали доступ к смс, или украдет личные фотографии, потому что ему дали доступ в интернет и к файлам.
Хороший тон — когда разработчик в описании приложения перечисляет список разрешений и объясняет, зачем они нужны.
Хороший пример хорошего разработчика
Перед установкой внимательно читайте описание, комментарии и разрешения приложения.
Из описания можно узнать о функциях приложения и понять, какие примерно разрешения ему потребуются.
Чем больше разрешений запрашивает приложение, и чем больше приложений вы поставите, тем чаще они будут «дергать» устройство — не давать ему заснуть, чтобы экономить энергию.
Сложно найти подходящее приложение с первого раза. Придется поставить несколько, чтобы выбрать лучшее, а остальные удалить.
www.samsung.com
Как управлять разрешениями для отдельных приложений на Android
Каждый раз при установке нового приложения мы видим всплывающее окно с сообщением о том, какие разрешения будут предоставлены устанавливаемой нами программе. Чаще всего пользователи не утруждают себя подробным изучением этого окна и соглашаются на всё не глядя. И совершенно зря. Некоторые недобросовестные разработчики пользуются нашим доверием и оснащают свои программы излишними возможностями и запросами. Навести порядок в этой области поможет программа Permission Master.
Permission Master — это специальный модуль для Xposed Framework, который предназначен для управления разрешениями любой установленной на вашем гаджете программы. Подробное описание этого проекта с пошаговыми инструкциями по установке Xposed и отдельных модулей для него я сделал в этой статье, поэтому не будем ещё раз повторяться, а перейдём непосредственно к работе Permission Master.
После установки модуля и перезагрузки устройства вы обнаружите в списке приложений новую иконку в виде зелёного щита с шестерёнкой. Запускаем программу и видим окно, разделённое на две вкладки. На первой содержатся названия всех имеющихся разрешений. Тап по любому названию в списке демонстрирует нам все программы, обладающие данным свойством. Ещё один тап, и название программы становится красного цвета и перечёркнутым — это значит, что соответствующее разрешение было отключено.
Примерно такой же алгоритм используется на второй вкладке, но здесь все разрешения сгруппированы по программам. Вы можете просмотреть список доступных действий для каждого приложения и одним тапом отключить ненужное. Обратите внимание, что если вы задержите палец на названии любого разрешения, то появится всплывающее окно с пояснением его свойств. Это очень пригодится тем, кто сомневается в необходимости и безопасности того или иного действия. А чтобы обезопасить себя от дополнительных проблем, не забудьте зайти в настройки Permission Master и отключить отображение системных программ.
Приложение Permission Master пригодится всем продвинутым пользователям Android, которые хотят иметь полный контроль над установленными приложениями. Теперь вы получите возможность отключить функции слежения, закрыть доступ к сети тем программам, которые в нём вообще не нуждаются, запретить будить свой смартфон и многое-многое другое, что недоступно простым пользователям Android.
lifehacker.ru
Разрешения приложений в Android 6 и выше
В Android есть очень хороший защитный механизм — система разрешений для приложений. По сути, это набор действий, которые система разрешает приложению выполнять. Дело в том, что по умолчанию все приложения в Android работают в изолированной среде — так называемой «песочнице». И для того чтобы сделать что-либо с чем-то, так сказать, общественным, им надо получить разрешение.
Разрешения эти разделены на несколько категорий, но нас интересуют только две из них — «Обычные» и «Опасные». В группу «Обычные» входят такие вещи, как доступ в Интернет, создание ярлыков, подключение по Bluetooth и так далее. Эти разрешения выдаются приложениям без обязательного согласия пользователя, то есть система вас ни о чем не спрашивает.
А вот для того, чтобы получить одно из «опасных» разрешений, приложение обязательно должно спросить владельца устройства, согласен ли он его выдать. Чем же опасны «опасные» разрешения и стоит ли выдавать их приложениям? Давайте разберемся.
Опасные разрешения
В категорию «Опасные» входят девять групп разрешений, которые так или иначе связаны с безопасностью данных пользователя. В свою очередь, каждая из групп содержит несколько разрешений, которые может запрашивать приложение.
Если одно из разрешений в данной группе пользователь уже одобрил, все остальные разрешения из той же группы приложение получит автоматически — без нового запроса пользователю. Например, если приложение уже успело запросить и получить разрешение на чтение SMS, то впоследствии оно автоматически получит разрешение и на отправку SMS, и на прием MMS, и на все остальные разрешения из данной группы.
- Просмотр событий в календаре (READ_CALENDAR).
- Изменение уже имеющихся в календаре событий и добавление новых (WRITE_CALENDAR).
Чем опасно: Если вы активно пользуетесь электронным ежедневником, то доступ к нему позволит узнать все о том, чем вы занимались в прошлом, занимаетесь сегодня и собираетесь заниматься в будущем, — настоящая находка для шпиона. Также какое-нибудь криво написанное приложение может нечаянно стереть важные встречи из календаря.
- Использование камеры (CAMERA) — возможность делать фотографии и записывать видео.
- Чтения контактов (READ_CONTACTS).
- Изменение имеющихся или добавление новых контактов (WRITE_CONTACTS).
- Доступ к списку аккаунтов (GET_ACCOUNTS).
- Доступ к примерному местоположению (ACCESS_COARSE_LOCATION) — на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi.
- Доступ к точному местоположению (ACCESS_FINE_LOCATION) — на основе данных GPS.
- Запись звука с микрофона (RECORD_AUDIO).
- Чтение состояния телефона (READ_PHONE_STATE), в том числе вашего телефонного номера, данных сотовой сети, статуса исходящих звонков и так далее.
- Совершение звонков (CALL_PHONE).
- Чтение списка вызовов (READ_CALL_LOG).
- Изменение списка вызовов (WRITE_CALL_LOG).
- Добавление голосовой почты (ADD_VOICEMAIL).
- Использование IP-телефонии (USE_SIP).
- Управление исходящими звонками (PROCESS_OUTGOING_CALLS), в том числе просмотр номера, на который вы в данный момент звоните, возможность завершить звонок или переадресовать его на другой номер.
- Доступ к данным от датчиков состояния здоровья (BODY_SENSORS), таким как пульсомер.
- Отправка SMS (SEND_SMS).
- Просмотр SMS в памяти смартфона (READ_SMS).
- Прием SMS (RECEIVE_SMS).
- Прием WAP push-сообщений (RECEIVE_WAP_PUSH).
- Прием входящих MMS (RECEIVE_MMS).
- Чтение из памяти или карты памяти (READ_EXTERNAL_STORAGE).
- Запись в память или на карту памяти (WRITE_EXTERNAL_STORAGE).
Чем опасно: Приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом.
Чем опасно: Позволяет приложению заполучить всю вашу адресную книгу — этим данным будут очень рады спамеры и мошенники. Также разрешает доступ к списку всех учетных записей, с помощью которых вы входите в приложения на данном устройстве, — Google, «Яндекс», Facebook, «ВКонтакте» и так далее.
Местоположение
Чем опасно: Позволяет приложению следить за всеми вашими перемещениями. Например, жулики могут узнать, что вы уехали в отпуск, и попробовать наведаться к вам домой.
Чем опасно: Приложение сможет вести аудиозапись всего, что происходит рядом со смартфоном. Всех ваших разговоров. Не только по телефону.
Чем опасно: Выдавая приложению разрешение данной группы, вы позволяете ему совершать практически любые действия, которые касаются голосовой связи. Приложение сможет узнать, когда и кому вы звонили. Или позвонить куда угодно за ваш счет, в том числе на «очень платные» номера.
Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории, если они у вас есть и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию).
Чем опасно: Позволяет приложению получать и читать все ваши текстовые сообщения. А также отправлять SMS (разумеется, за ваш счет) — например, чтобы подписать вас на какую-нибудь платную «услугу».
Чем опасно: Предоставляет приложению возможность читать, изменять и удалять любые ваши файлы, хранящиеся в памяти смартфона.
— Kaspersky Lab (@Kaspersky_ru) November 7, 2014
Как настроить разрешения приложений
Стоит внимательно относиться к запрашиваемым приложением разрешениям. Если игра или приложение для обработки фотографий запрашивают доступ к вашему текущему местоположению, это, скорее всего, ненормально — таким приложениям данная информация ни к чему. А вот навигационному приложению GPS действительно нужен — но, в свою очередь, совершенно незачем давать ему доступ к контактам или SMS, например.
В случае если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать. Или можно просто не разрешить ему доступ к тем функциям и данным, которыми вы не хотите делиться.
В Android версии 6 и новее приложения выводят запрос пользователю в тот момент, когда им требуется то или иное из «опасных» разрешений. Если вы не согласны разрешать приложению доступ, то вы можете просто нажать кнопку «Отклонить». Правда, в том случае, если приложение действительно нуждается в том или ином разрешении, могут возникнуть ошибки в его работе.
Запрос приложением разрешений на работу со звонками на устройстве Android 6.0.1
Кроме того, список выданных разрешений можно в любой момент проверить и изменить в настройках операционной системы. Чтобы это сделать, перейдите в Настройки —> Приложения.
Дальше есть два варианта. Во-первых, можно посмотреть все разрешения, выданные конкретному приложению: для этого нажмите на название интересующего вас приложения и выберите пункт Разрешения.
Во-вторых, можно посмотреть на полный список приложений, которые запрашивали или могут запросить одно из «опасных» разрешений. Например, узнать, какие приложения были бы не прочь запросить у вас доступ к контактам и каким он уже разрешен, а также запретить это тем из них, которым вы не доверяете. Для этого нажмите на шестеренку в правом верхнем углу и выберите пункт Разрешения приложений.
Таким образом, приложению, чтобы, например, отправить SMS, необходимо будет спросить у пользователя один раз разрешение, после чего пользователь сможет в любой момент отказать приложению в этом праве, просто передвинув кружок в настройках.
Особые права
Помимо разрешений, которые входят в категорию «Опасные», в Android есть еще несколько прав приложений, о которых стоит знать. Если какое-либо приложение запрашивает такие права, это повод как следует задуматься и проверить, не попался ли вам троянец.
Специальные возможности (Accessibility)
Наличие этих прав в приложении позволяет ему упростить использование приложения или устройства для пользователей с ограничениями, такими как слабое зрение или проблемы со слухом. Но в то же время система Android устроена таким образом, что тот же набор возможностей оказывается очень удобным инструментом для вредоносных приложений.
Обладая этими правами, троянцы могут перехватывать данные из других приложений, в том числе вводимый пользователем текст. Кроме того, используя эти возможности, зловреды могут даже покупать приложения в Google Play Store.
Приложение для работы с SMS по умолчанию
Многие троянцы пытаются стать приложением для работы с SMS по умолчанию, ведь это позволяет им не только читать SMS, но и скрывать их от пользователя, даже в современных версиях Android. Например, это может понадобиться троянцам для того, чтобы перехватывать одноразовые коды для подтверждения банковских транзакций.
Объясняем, почему вам не стоит верить оценкам и отзывам в Google Play: https://t.co/wlnDtq1kn1 pic.twitter.com/8Plj6GryoN
— Kaspersky Lab (@Kaspersky_ru) August 30, 2016
Права на отображение своего окна поверх других приложений
Обладая этими правами, троянцы могут показывать свои фишинговые окна поверх других приложений, например мобильных банков или социальных сетей. Вам кажется, что вы вводите свои логин и пароль в окно настоящего приложения — а на самом деле это происходит в фальшивом окне, созданном троянцем, и данные учетной записи утекают к злоумышленникам.
Права администратора устройства
Обладая этими правами, приложение может среди прочего сменить пароль, заблокировать камеру или даже удалить все данные с устройства. Многие троянцы запрашивают эти права, так как приложение, которое является администратором устройства, гораздо сложнее удалить.
Примеры запроса приложением прав администратора
Права суперпользователя
Это самые опасные права. В штатном режиме получение приложением таких прав в Android не предусмотрено, но некоторые троянцы умеют сами получать права суперпользователя, эксплуатируя уязвимости в системе. Самое неприятное, что наличие у приложения прав суперпользователя обесценивает все остальные защитные механизмы: воспользовавшись этими правами, зловред может совершить любое действие в системе, вне зависимости от того, какие ему выданы разрешения.
Стоит отметить, что даже новая система работы с разрешениями, появившаяся в Android 6, не защищает от зловредов, она лишь предоставляет пользователю возможность предотвратить потерю данных или денег. Например, троянец Gugi настойчиво запрашивает у пользователя права на перекрытие других приложений, обосновывая это необходимостью работы с окнами. Получив же эти права, троянец блокирует работу устройства своим окном до тех пор, пока не получит все остальные необходимые ему права.
Заключение
Не всем приложениям стоит разрешать делать на смартфоне все, что они хотят. А некоторые разрешения лучше вообще не давать — благо Android 6 и новее это позволяет.
Тем не менее бывают такие приложения, которым действительно нужно очень много разных прав. Например, антивирусным программам, чтобы нормально работать, иметь возможность сканировать систему и проактивно защищать от угроз, требуется не только разрешение на доступ к файлам, но и еще много чего.
Однако слепо раздавать разрешения нельзя даже тем приложениям, которым вы доверяете. Просто перед тем, как дать эти разрешения, подумайте, действительно ли они нужны данному конкретному приложению.
Эту статью стоит открыть хотя бы ради иллюстрации. Кажется, это лучшая картинка вообще из всех, что мы делали: https://t.co/MGBp2oS4kg pic.twitter.com/X0zyEYhIM9
— Kaspersky Lab (@Kaspersky_ru) October 10, 2016
Такая бдительность, правда, не защищает от того, что какой-нибудь зловред получит права сам через уязвимости в системе. Поэтому важно не только правильно настроить разрешения для сравнительно «мирных» приложений, охотящихся за вашими личными данными, но и иметь средство для обнаружения гораздо более опасных «буйных» зловредов — не забудьте установить на ваше Android-устройство надежный антивирус.
www.kaspersky.ru