Как известно, чтобы программа для Android нормально функционировала, ей нужно получить соответствующие разрешения. Какие-то приложения требуют доступ к чтению файловой системы, другим нужна ещё и запись, третьи хотят знать информацию о местоположении пользователя, четвертые желают передавать данные через Wi-Fi в любых объемах… В этой статье будут рассмотрены те разрешения, которые следует предоставлять приложению только в том случае, если вы уверены в нём на все 100%.
Управление временем «сна»
Любой смартфон и планшет по истечению определенного времени уходит в «сон». Это позволяет процессору отключить половину своих ядер, начав тем самым экономить энергию. Большинство приложений не способно пробудить устройство, их работа приостанавливается. Если только программа не получила разрешение на работу даже во время «сна».
Подобное разрешение вполне можно предоставить почтовому клиенту или мессенджеру. Должны его получить и клиенты социальных сетей. Однако всем подряд раздавать такое разрешение не следует.
Если его получит вредоносная программа, то она сможет вести какие-либо вычисления даже в фоне. Например, в якобы спящем режиме смартфон из-за этого приложения будет рассылать спам-рассылку или даже майнить криптовалюту. В некоторых случаях это будет приводить к нагреву устройства. И практически всегда такие действия зловредной программы снижают время автономной работы.
Местоположение на основе данных GPS
Сейчас практически все смартфоны на базе Android оснащаются GPS-чипом. Его показания влияют на то, какая именно реклама отображается в браузере и других приложениях. Также географические координаты нужны поисковой выдаче, где в первую очередь будут отображаться ближайшие к пользователю магазины, а затем уже все остальные. Само собой, разрешение для получения GPS-данных придется предоставить навигационным программам, содержащим в себе карту. Но зачем такое разрешение требует «Фонарик», скачанный из Google Play?
Как вы уже могли понять, не стоит предоставлять разрешение на определение местоположения абсолютно всем приложениям. Мелкие утилиты вполне могут обойтись без него. Даже клиенты интернет-магазинов могут прекрасно работать без этого разрешения — вам просто придется самостоятельно ввести название своего города.
Следует не забывать, что каждое обращение к показаниям GPS-чипа расходует некоторый объем энергии. Поэтому будет лучше, если такие запросы смогут делать лишь некоторые программы.
Местоположение на основе данных GSM-модуля
Операционная система Android умеет определять местоположение не только при помощи GPS-чипа. Примерную информацию можно получить благодаря вышкам сотовой связи. Конечно, так получится узнать только ваш район или квартал. Но зловредным приложениям может хватить и этого. Обязательно следите за тем, каким программам вы предоставляете разрешение на определение местоположения по GSM-связи!
Доступ к автозапуску системы
Ни в коем случае не предоставляйте такое разрешение, если не уверены в разработчиках приложения на 100%! Обычно доступ к автозапуску Android просят всяческие оптимизаторы, пытающиеся увеличить время автономной работы.
Проблема заключается в том, что при получении такого разрешения приложение может внести в конфигурационные файлы операционной системы некоторые изменения. Например, так спокойно можно запретить запуск антивируса. Или же приказать системе при своём старте запускать некий вредоносный код.
Разрешение на доступ к автозапуску ОС следует предоставлять только проверенным временем твикерам. Например, тем, что рассмотрены в нашей подборке лучших ускорителей на Android.
Полный доступ к Интернету
Сейчас очень многие приложения требуют неограниченного доступа к глобальной паутине. Складывается впечатление, что вне зоны действия сети современный смартфон работать вообще откажется. На самом деле, конечно, соответствующее разрешение вполне можно выдавать не всем, кто его просит.
Мессенджеры и клиенты социальных сетей должны иметь возможность принимать сообщения в абсолютно любой момент. Но если запрос на постоянный доступ к Интернету выдаёт какой-нибудь калькулятор, то необходимо десять раз подумать. Не исключено, что это какая-то зловредная утилита или вирус. Программа может запрашивать такое разрешение для того, чтобы время от времени использовать смартфон в качестве бота. Также она может регулярно передавать в сеть данные о местоположении пользователя, если ею получено и такое разрешение. Словом, необходимо предоставлять доступ к всемирной паутине только тем приложениям, которые действительно этого заслуживают.
Управление вибрацией
Вполне безобидное, на первый взгляд, разрешение. Однако злоумышленники так не думают. Они создают приложения, которые отключают вибрацию. Другая программа (а может и та же самая) перехватывает приходящие на смартфон сообщения до того момента, как их прочитает пользователь, не получивший соответствующее уведомление.
Доступ к SD-карте
Без доступа к карте памяти не может нормально функционировать ни один файловый менеджер. Понадобится он и всяческим проигрывателям, которые считывают с карточки музыку и видеоролики. Но нужен ли такой доступ абсолютно всем приложениям?
Если соответствующее разрешение требует какой-нибудь «Блокнот», то лучше его не предоставлять. Подобные программы вполне могут хранить данные во встроенной памяти. Не исключено, что под полезное приложение маскируется вирус. После получения разрешения он будет использовать SD-карту для хранения нелегальных или украденных данных. Также подобное приложение может незаметно отправить разработчику персональные файлы — фотографии, документы и что-то в этом роде.
Если вы храните на своём смартфоне какие-то секретные данные (например, финансовые отчеты собственной фирмы), то лучше не предоставлять доступ к SD-карте незнакомым программам. Более того, таким людям рекомендовано регулярно делать бэкап карты памяти и её форматирование — хотя бы раз в квартал.
Состояние связи
Такое разрешение требуется практически всем зловредным приложениям. Дело в том, что именно с его помощью контролируются разные модули связи, через которые затем передается вредоносный код. В результате программа может использовать девайс как часть бот-сети, служащей, например, для рассылки спама.
Контроль над состоянием связи нужно предоставить браузеру, мессенджеру и клиентам социальных сетей. Дальше же действуйте с особой осторожностью — какие-то приложения могут включать и выключать связь без вашего разрешения со злым умыслом.
Доступ к состоянию приложений
Это разрешение является очень полезным для тех программ, которые встраивают в систему рекламные модули. Действуют они очень просто.
После получения соответствующего разрешения зловредная утилита имеет возможность самостоятельно включать и выключать другие приложения. Более того, она может перехватывать незашифрованные данные, которыми пользуются установленные на смартфоне программы. Теоретически какие-то данные можно подменить. Именно так пользователь может столкнуться с регулярно отображающейся рекламой.
Получать доступ к состоянию приложений должны только самые важные утилиты. Это могут быть антивирусы и оптимизаторы. И не выбирайте на эту роль творения доселе никому неизвестных разработчиков.
Контроль Wi-Fi соединения
Данное разрешение придется предоставить всем приложениям, которые работают при помощи интернет-соединения. Однако ни в коем случае не предоставляйте его всяческим «фонарикам» и программам для создания заметок (если только последние не способны на синхронизацию).
Если приложение окажется зловредным, то оно может начать сканировать вашу Wi-Fi сеть. Оно узнает её настройки, после чего передаст их на сервер разработчиков. Не исключено, что в будущем это приведет к перехвату связи, а также передаче и приему вредоносного кода. Подтверждением этому является недавнее внедрение вируса KRACK, от которого пострадало достаточно большое количество пользователей.
Не застрахованы от воздействия хакеров и популярные приложения — всяческие браузеры и мессенджеры. Поэтому не забывайте их обновлять, чтобы все обнаруженные «дыры» в безопасности быстро закрывались.
Доступ к состоянию смартфона и его идентификации
Некоторые приложения требуют полный доступ к идентификации смартфона. Это означает, что они отныне будут знать его IMEI, конфигурацию, номер телефона и прочую информацию. Знать всё это каждой программе совершенно не обязательно. Если это какой-нибудь простенький справочник рыболова, то лучше соответствующий запрос отклонить. Удовлетворить же его следует, если вы установили лицензионную игру (за покупку которой заплатили), приложение банка, клиент «Яндекс.Денег» или какую-то другую подобную программу. Остальные творения разработчиков пусть узнают вас по логину и паролю — знать IMEI им ни к чему.
Что же могут сделать зловредные программы, если получат доступ к идентификационным данным устройства? Их создатели могут использовать полученную информацию в своих интересах. Например, они могут клонировать IMEI, начать отправлять на ваш номер телефона спам и совершить прочие подобные действия. Грубо говоря, именно так чаще всего совершаются преступления в сфере онлайн-финансов.
Доступ к контактам и SMS-сообщениям
За чтение контактов из вашей телефонной книги борются самые разные приложения. В первую очередь это мессенджеры и клиенты социальных сетей.
Если разрешение на чтение контактов получит какое-то зловредное приложение, то ваши друзья и коллеги могут ждать всяческого спама в виде SMS. Именно так чаще всего собираются базы телефонных номеров, которые сейчас свободно можно купить в Telegram.
Словом, не предоставляйте соответствующий доступ фотогалереям и офисным приложениям. Им контакты не нужны. Впрочем, существуют исключения из правила. Например, Samsung Health сканирует контакты для того, чтобы вы начали соревноваться с другими обладателями данной программы. А ещё мы рекомендуем вам время от времени чистить свою контактную книгу. Оставляйте в ней только тех людей, с которыми возможно общение. Не стоит держать в телефонной книге номера, полученные из сервисов бесплатных объявлений — понятно ведь, что такому человеку вы больше не позвоните.
Подведение итогов
На старых версиях операционной системы Android приходилось предоставлять сразу все разрешения, которые приложение запросило при своей установке. К счастью, сейчас запросы разрешений проходит более равномерно. Если программа впервые захотела выйти в сеть, то вы увидите соответствующее уведомление. В связи с этим вы спокойно можете запрещать утилитам получать доступ к тем или иным функциям операционной системы. Пользуйтесь этим!
А как к безопасности относитесь вы? Следите ли вы за тем, какие разрешения запрашивают устанавливаемые вами приложения? Отпишитесь о своём мнении в комментариях.
Самое интересное что, если я не дам разрешение к досттупу, то приложения не установится.
Вопрос: как запретить доступ отдельным приложениям к SD карте? Я не нашел такого раздела (Xiaomi 7A, андроид 9.1.)
Спасибо за информацию. На новом телефоне Хонор стоит приложение Зеркало. При запуске приложение требует доступ к моим фото и видео файлам. ЗАЧЕМ? Объясните, если знаете?