Google изменил настройки разрешений для приложений на Android Oreo: была добавлена новая группа под названием «Доступ к специальным приложениям». Для получения дополнительной информации по этой теме см. Пост « Разрешения для приложений Android: полное руководство ».
Когда речь заходит о вредоносных программах, в Android есть очень хороший механизм безопасности — система предоставления разрешений приложениям. Он определяет действия, которые приложение может выполнять (или которые запрещены для него). По умолчанию все Android приложения запускаются в песочнице — изолированной среды. Если они хотят получить доступ, изменить или удалить данные вне песочницы, они должны получить разрешение от системы.
Разрешения делятся на несколько категорий , но я буду обсуждать только две из них: нормальные и опасные . Обычные разрешения для parksolo.com включают, например, доступ в Интернет, создание значков, соединение Bluetooth и т. Д. Они предоставляются по умолчанию и не требуют разрешения пользователя.
Если приложение требует «небезопасного» разрешения, требуется согласие пользователя. Почему некоторые разрешения считаются опасными? В каких случаях они могут быть разрешены?
Опасные разрешения
В категории «опасные» есть девять групп разрешений. Приложения, которые их запрашивают, влияют на вашу конфиденциальность и безопасность. Каждая группа имеет разрешения, которые приложение может запросить.
Если пользователь одобряет какое-либо разрешение, приложение получает все права из той же группы автоматически без дополнительного подтверждения. Например, если приложение получит разрешение на чтение SMS-сообщения, оно также сможет отправлять SMS-сообщения, читать MMS-сообщения и выполнять другие действия, относящиеся к этой группе.
календарь
Особенности:
- Чтение событий календаря (READ_CALENDAR).
- Редактирование старых событий и создание новых (WRITE_CALENDAR).
Угрозы: если вы активно используете календарь, приложение узнает ваш распорядок дня и может поделиться этой информацией с преступниками. Кроме того, приложение с утечкой может случайно удалить важные встречи из вашего календаря.
устройство
Особенности:
- Доступ к камере (CAMERA) позволяет приложению использовать телефон для фотосъемки и записи видео.
Угрозы: приложение может тайно записывать фильмы или делать снимки в любое время .
отношения
Особенности:
- Чтение контактов (READ_CONTACTS).
- Редактирование контактов или добавление новых (WRITE_CONTACTS).
- Доступ к списку аккаунтов (GET_ACCOUNTS).
Угрозы: приложение может получить доступ к адресной книге. Эти данные являются очень привлекательной добычей для спамеров и мошенников. Это разрешение также позволяет получить доступ к списку всех учетных записей, которые вы используете на своем устройстве — Google, Facebook, Instagram и т. Д.
место
Особенности:
- Доступ к приблизительному местоположению (ACCESS_COARSE_LOCATION) предоставляется на основе данных от сотовых станций и точек доступа Wi-Fi.
- Доступ к точному местоположению (ACCESS_FINE_LOCATION) предоставляется на основе данных GPS.
Угрозы: приложение всегда знает, где вы находитесь. Например, он может дать знать грабителям, когда тебя нет дома.
микрофон
Особенности:
- Запись звука с микрофона (RECORD_AUDIO).
Угрозы: приложение может записывать все, что происходит рядом с телефоном. Все разговоры. Не только когда разговариваешь по телефону, но и целый день.
телефон
Особенности:
- Считывание информации о телефоне (READ_PHONE_STATE) позволяет приложению узнать номер телефона, текущую сотовую сеть, текущее состояние подключений и т. Д.
- Звонить (CALL_PHONE).
- Чтение списка соединений (READ_CALL_LOG).
- Изменить список вызовов (WRITE_CALL_LOG).
- Добавление почтового ящика (ADD_VOICEMAIL).
- Использование VoIP (USE_SIP).
- Обработка разрешений на исходящий вызов (PROCESS_OUTGOING_CALLS) дает приложению доступ к информации о том, кто звонит, позволяет повесить или перенаправить телефон на другой номер.
Риски. Когда вы предоставляете разрешения, связанные с телефоном, вы позволяете приложению выполнять практически любые действия, связанные с голосовой связью. Приложение будет знать, когда и кому вы звоните, а также может звонить куда угодно, включая платные номера, за ваш счет.
Датчики тела
Особенности:
- (BODY_SENSORS) — эти привилегии предоставляют доступ к данным о состоянии здоровья, собираемым определенными датчиками, такими как монитор сердечного ритма.
Угрозы: если вы используете аксессуары, оснащенные датчиками тела (а не встроенными датчиками движения), приложение получает данные о том, что происходит с вашим телом.
SMS
Особенности:
- Отправка SMS (SEND_SMS).
- Чтение сохраненных SMS (READ_SMS).
- Получение SMS (RECEIVE_SMS).
- Получение WAP Push-сообщений (RECEIVE_WAP_PUSH).
- Прием входящих MMS-сообщений (RECEIVE_MMS).
Угрозы: позволяет приложению получать и читать входящие SMS-сообщения и отправлять их (конечно, за ваш счет). Например, преступники могут использовать это разрешение для сохранения жертвы на нежелательных платных сайтах.
память
Особенности:
- Чтение SD-карты или другой памяти (READ_EXTERNAL_STORAGE).
- Сохранение записей в памяти или на SD-карте (WRITE_EXTERNAL_STORAGE).
Угрозы: приложение может читать, изменять или удалять любые файлы, хранящиеся на телефоне.
Как настроить разрешения приложения
Если разрешения, которые вам нужны, представляются вам подозрительными, не устанавливайте их или, по крайней мере, не соглашайтесь с ними.
Вы должны внимательно рассмотреть каждое разрешение, которое вы даете. Например, если инструмент для редактирования игр или фотографий хочет получить доступ к вашему текущему местоположению, это не типично. Между тем, карты и навигация действительно нуждаются в данных GPS, но не в вашем списке контактов или текстовых сообщениях.
В Android 6 и более поздних версиях приложения запрашивают у пользователей разрешение, когда им требуется одно из опасных разрешений. Если вы не хотите транслироваться, вы всегда можете отклонить запрос. Конечно, если приложение действительно нуждается в них, оно отобразит сообщение об ошибке и не будет работать должным образом.
Приложение запрашивает соответствующие разрешения, чтобы иметь возможность совершать и управлять телефонными звонками
Вы также можете проверить список разрешений и изменить их для любого приложения. Для этого выберите Настройки → Приложения (в зависимости от версии Android эти и последующие пункты меню могут иметь разные названия).
Теперь у вас есть два способа выбора. Вы можете проверить все разрешения, предоставленные приложению. Для этого щелкните имя приложения и выберите « Разрешения» .
Другой способ — просмотреть список всех приложений, которые уже запросили или могут запрашивать одно из ваших опасных разрешений. Например, рекомендуется проверить, какие приложения хотят получить доступ к вашему списку контактов, и отозвать разрешение в случае сомнений. Для этого нажмите Настроить приложения (значок шестеренки в правом верхнем углу) и выберите Права приложения .
Специальные разрешения
Помимо опасных разрешений, приложение также может запрашивать специальные разрешения. В этом случае будьте осторожны: это часто делают трояны.
доступность
Это разрешение упрощает работу с приложениями и устройствами для людей с проблемами зрения и слуха. Вредоносные программы могут злоупотреблять этими функциями.
После получения таких прав доступа трояны могут собирать данные из приложения (включая ввод текста — в основном паролей). Вредоносные программы также могут покупать приложения в Google Play Store.
Стандартные коммуникационные приложения
Банковские трояны хотят быть SMS-приложениями по умолчанию, потому что таким образом они могут читать и скрывать SMS-сообщения — даже в более новых версиях Android. Например, трояны могут использовать эту функцию для перехвата паролей, отправляемых банками в SMS-сообщениях, и подтверждения вредоносных транзакций без ведома пользователя (помните, что они могут скрывать SMS-сообщения).
Всегда сверху
Разрешение наложения окон на другие приложения позволяет троянам отображать фишинговые окна в исходных приложениях (обычно это относится к приложениям мобильного банкинга или социальным сетям). Жертва думает, что он вводит свой пароль в виде реального приложения, но в действительности все происходит в поддельном окне, отображаемом трояном, и конфиденциальные данные передаются злоумышленникам.
Права администратора устройства
Эти разрешения позволяют пользователям изменять свой пароль, блокировать камеру или удалять все данные с устройства. Вредоносные приложения часто пытаются получить такие разрешения, потому что их трудно удалить.
Root-разрешения
Это самые опасные разрешения. По умолчанию Android никогда не предоставляет им приложения, но некоторые трояны могут использовать уязвимости в системе для их получения. Тогда все другие меры безопасности становятся бесполезными — вредоносная программа может использовать привилегии root для выполнения всего, независимо от того, какие привилегии были назначены или отклонены жертвой.
Стоит отметить, что даже новая система разрешений (в Android 6) не полностью защищает от вредоносных программ. Например, троян Gugi неоднократно заражает жертв, неоднократно запрашивая (до эффекта) разрешение навязать свою версию интерфейса. В конечном итоге вредоносное ПО применяется ко всем остальным приложениям до тех пор, пока оно не получит запрошенные разрешения.
вывод
Приложения не должны делать все, что они хотят на вашем телефоне — особенно если они хотят небезопасного разрешения без причины.
Однако есть приложения, которым действительно нужно много разрешений. Например, антивирусные программы сканируют вашу систему и проактивно защищают ее от угроз.
Прежде чем предоставить некоторые разрешения, подумайте, действительно ли они нужны приложению. Если вы не уверены, поищите эту информацию в Интернете.
Наконец, я должен добавить, что даже самый бдительный пользователь не защищен от вредоносных программ, использующих уязвимости системы. Вот почему так важно правильно управлять разрешениями приложений (помогает защитить конфиденциальность от шпионских программ) и установить надежный продукт безопасности (который защитит ваше устройство даже от самых опасных троянов и вирусов).
Обновление, 10 октября 2018 года: Google изменил настройки разрешений для приложений на Android Oreo: была добавлена новая группа под названием «Доступ к специальным приложениям». Для получения дополнительной информации по этой теме см. Пост « Разрешения для приложений Android: полное руководство ».
