V telefóne chýba potrebné povolenie, čo mám robiť? Prečo aplikácie pre Android vyžadujú povolenia? Nebezpečné povolenia aplikácie
Permission Master je špeciálny modul pre Xposed Framework, ktorý je navrhnutý tak, aby spravoval povolenia ľubovoľného programu nainštalovaného vo vašom gadget. Urobil som podrobný popis tohto projektu s podrobnými pokynmi na inštaláciu Xposed a jeho jednotlivých modulov, takže to už nebudeme opakovať, ale prejdime priamo k práci Permission Master.
Po nainštalovaní modulu a reštarte zariadenia nájdete v zozname aplikácií novú ikonu v podobe zeleného štítu s ozubeným kolieskom. Spustíme program a uvidíme okno rozdelené na dve karty. Prvá obsahuje názvy všetkých dostupných povolení. Klepnutím na ľubovoľný názov v zozname sa nám zobrazia všetky programy, ktoré majú túto vlastnosť. Ďalšie ťuknutie a názov programu sa zmení na červený a prečiarknutý - to znamená, že príslušné povolenie bolo deaktivované.
Na druhej karte sa používa približne rovnaký algoritmus, ale tu sú všetky povolenia zoskupené podľa programu. Môžete zobraziť zoznam dostupných akcií pre každú aplikáciu a deaktivovať tie nepotrebné jedným klepnutím. Upozorňujeme, že ak podržíte prst nad názvom akéhokoľvek rozlíšenia, zobrazí sa kontextové okno s vysvetlením jeho vlastností. To bude veľmi užitočné pre tých, ktorí pochybujú o nevyhnutnosti a bezpečnosti konkrétnej akcie. A aby ste sa ochránili pred ďalšími problémami, nezabudnite prejsť do nastavení Master povolení a zakázať zobrazenie systémových programov.
Aplikácia Permission Master bude užitočná pre všetkých pokročilých používateľov Androidu, ktorí chcú mať plnú kontrolu nad nainštalovanými aplikáciami. Teraz budete mať možnosť zakázať funkcie sledovania, zavrieť programy, ktoré to vôbec nepotrebujú, zakázať svoj smartfón a oveľa viac, čo nie je k dispozícii bežným používateľom systému Android.
Niekedy sa používateľ musí zamyslieť nad tým, či by konkrétnej aplikácii malo byť udelené konkrétne povolenie.
Ako viete, na to, aby program pre Android fungoval normálne, potrebuje získať príslušné povolenia. Niektoré aplikácie vyžadujú prístup k súborovému systému na čítanie, iné potrebujú aj prístup na zápis, ďalšie chcú vedieť informácie o polohe používateľa, iné chcú prenášať dáta cez Wi-Fi v akomkoľvek objeme... Tento článok sa pozrie na tie povolenia, ktoré by mali vyhovieť žiadosti iba vtedy, ak ste si ňou 100% istý.
Správa času spánku
Každý smartfón a tablet po určitom čase prejde do „spánku“. To umožňuje procesoru vypnúť polovicu svojich jadier, čím začne šetriť energiu. Väčšina aplikácií nedokáže prebudiť zariadenie a ich práca je pozastavená. Pokiaľ program nezískal povolenie pracovať aj počas „spánku“.
Takéto povolenie možno udeliť e-mailovému klientovi alebo instant messengeru. Mali by ho dostať aj klienti sociálnych sietí. Takéto povolenie by však nemal dostať každý.
Ak ho prijme škodlivý program, bude môcť vykonávať akékoľvek výpočty aj na pozadí. Napríklad v údajne režime spánku bude smartfón kvôli tejto aplikácii posielať spamy alebo dokonca ťažiť kryptomenu. V niektorých prípadoch to spôsobí zahriatie zariadenia. A takmer vždy takéto akcie škodlivého programu znižujú životnosť batérie.
Poloha na základe údajov GPS
V súčasnosti sú takmer všetky smartfóny so systémom Android vybavené čipom GPS. Jeho hodnoty ovplyvňujú, aký druh reklamy sa zobrazuje v prehliadači a iných aplikáciách. Vo výsledkoch vyhľadávania sú potrebné aj geografické súradnice, kde sa najskôr zobrazia obchody najbližšie k používateľovi a potom všetky ostatné. Navigačným programom obsahujúcim mapu bude samozrejme musieť byť udelené povolenie na príjem údajov GPS. Prečo však Flashlight stiahnutý z Google Play vyžaduje takéto povolenie?
Ako ste už možno pochopili, povolenie na umiestnenie by ste nemali udeľovať absolútne všetkým aplikáciám. Malé inžinierske siete sa bez toho zaobídu. Dokonca aj klienti internetového obchodu môžu bez tohto povolenia fungovať v pohode – budete musieť zadať názov svojho mesta sami.
Treba mať na pamäti, že každý prístup k údajom z GPS čipu spotrebuje určité množstvo energie. Preto bude lepšie, ak takéto požiadavky budú môcť podávať iba niektoré programy.
Poloha na základe údajov modulu GSM
Operačný systém Android dokáže určiť polohu nielen pomocou GPS čipu. Približné informácie možno získať z mobilných veží. To vám samozrejme umožní zistiť iba vašu oblasť alebo blok. Ale aj to môže stačiť na škodlivé aplikácie. Nezabudnite sledovať, akým programom udeľujete povolenie na určenie vašej polohy prostredníctvom GSM komunikácie!
Prístup k automatickému spusteniu systému
Za žiadnych okolností neudeľujte takéto povolenie, ak si nie ste 100% istý vývojármi aplikácie! Prístup k automatickému spusteniu systému Android zvyčajne vyžadujú všetky druhy optimalizátorov, ktoré sa snažia predĺžiť výdrž batérie.
Problém je v tom, že po udelení takéhoto povolenia môže aplikácia vykonať určité zmeny v konfiguračných súboroch operačného systému. Môžete napríklad jednoducho zabrániť spusteniu antivírusu. Alebo prikázať systému, aby pri štarte spustil nejaký škodlivý kód.
Povolenie na prístup k automatickému spusteniu OS by malo byť udelené iba časom overeným tweakerom. Napríklad tie, o ktorých hovoríme v našom výbere.
Plný prístup na internet
V súčasnosti mnoho aplikácií vyžaduje neobmedzený prístup k World Wide Web. Človek má dojem, že moderný smartfón odmietne vôbec fungovať mimo oblasti pokrytia sieťou. V skutočnosti je, samozrejme, dosť možné, že príslušné povolenie nemusí byť vydané každému, kto o to požiada.
Messengeri a klienti sociálnych sietí musia mať možnosť prijímať správy absolútne kedykoľvek. Ak však nejaká kalkulačka vydá žiadosť o neustály prístup na internet, musíte desaťkrát premýšľať. Je možné, že ide o nejaký škodlivý nástroj alebo vírus. Program môže požiadať o takéto povolenie, aby mohol príležitostne používať smartfón ako robot. Môže tiež pravidelne prenášať údaje o polohe používateľa do siete, ak má takéto povolenie. Stručne povedané, je potrebné poskytnúť prístup na World Wide Web len tým aplikáciám, ktoré si to skutočne zaslúžia.
Kontrola vibrácií
Na prvý pohľad úplne neškodné riešenie. Útočníci si to však nemyslia. Vytvárajú aplikácie, ktoré vypínajú vibrácie. Iný program (alebo možno ten istý) zachytáva správy prichádzajúce na smartfón, kým si ich neprečíta používateľ, ktorý nedostal príslušné upozornenie.
Prístup na SD kartu
Bez prístupu k pamäťovej karte nemôže normálne fungovať žiadny správca súborov. Budú ho potrebovať aj všetky druhy prehrávačov, ktoré čítajú hudbu a videá z karty. Potrebujú však takýto prístup absolútne všetky aplikácie?
Ak niektorý Poznámkový blok vyžaduje príslušné povolenie, je lepšie ho neposkytovať. Takéto programy môžu dobre ukladať údaje do vstavanej pamäte. Je možné, že sa vírus vydáva za užitočnú aplikáciu. Po autorizácii použije SD kartu na ukladanie nelegálnych alebo ukradnutých údajov. Takáto aplikácia môže vývojárovi pokojne posielať aj osobné súbory – fotografie, dokumenty a podobne.
Ak si vo svojom smartfóne ukladáte nejaké citlivé údaje (napríklad finančné správy vlastnej spoločnosti), potom je lepšie nedávať prístup na SD kartu neznámym programom. Okrem toho sa takýmto ľuďom odporúča pravidelne zálohovať pamäťovú kartu a formátovať ju - aspoň raz za štvrťrok.
Stav komunikácie
Takmer všetky škodlivé aplikácie vyžadujú toto povolenie. Faktom je, že práve s jeho pomocou sa ovládajú rôzne komunikačné moduly, cez ktoré sa následne prenáša škodlivý kód. Vďaka tomu môže program používať zariadenie ako súčasť botnetu, ktorý sa používa napríklad na rozosielanie spamu.
Kontrolu nad stavom komunikácie by mal poskytnúť prehliadač, instant messenger a klienti sociálnych sietí. Potom postupujte s mimoriadnou opatrnosťou – niektoré aplikácie môžu zapínať a vypínať pripojenie bez vášho povolenia so zlým úmyslom.
Prístup k stavu aplikácie
Toto povolenie je veľmi užitočné pre programy, ktoré do systému integrujú reklamné moduly. Fungujú veľmi jednoducho.
Iba najdôležitejšie nástroje by mali mať prístup k stavu aplikácie. Môžu to byť antivírusy a optimalizátory. A do tejto úlohy si nevyberajte výtvory doteraz neznámych vývojárov.
Ovládanie Wi-Fi pripojenia
Toto povolenie bude musieť byť udelené všetkým aplikáciám, ktoré fungujú cez internetové pripojenie. Za žiadnych okolností ho však neposkytujte žiadnym baterkám alebo programom na písanie poznámok (pokiaľ tieto nie sú schopné synchronizácie).
Ak sa ukáže, že aplikácia je škodlivá, môže začať skenovať vašu sieť Wi-Fi. Rozpozná svoje nastavenia a potom ich prenesie na vývojársky server. Je možné, že to v budúcnosti povedie k odpočúvaniu komunikácie, ako aj k prenosu a prijímaniu škodlivého kódu. Potvrdzuje to aj nedávne uvedenie vírusu KRACK, ktorý zasiahol pomerne veľké množstvo používateľov.
Populárne aplikácie - všetky druhy prehliadačov a instant messengerov - nie sú imúnne voči vplyvu hackerov. Preto ich nezabudnite aktualizovať, aby sa všetky objavené bezpečnostné diery rýchlo uzavreli.
Prístup k stavu a identifikácii smartfónu
Niektoré aplikácie vyžadujú úplný prístup k identifikácii smartfónu. To znamená, že odteraz budú poznať jeho IMEI, konfiguráciu, telefónne číslo a ďalšie informácie. Nie je absolútne nevyhnutné, aby to všetko vedel každý program. Ak je to nejaký jednoduchý rybársky návod, potom je lepšie odmietnuť príslušnú žiadosť. Mali by ste to uspokojiť, ak ste si nainštalovali licencovanú hru (za ktorú ste zaplatili), bankovú aplikáciu, klienta Yandex.Money alebo nejaký iný podobný program. Nechajte ostatné výtvory vývojárov, aby vás spoznali podľa vášho prihlasovacieho mena a hesla – nemusia poznať IMEI.
Čo môžu urobiť škodlivé programy, ak získajú prístup k identifikačným údajom zariadenia? Ich tvorcovia môžu získané informácie využiť vo svoj prospech. Môžu napríklad klonovať IMEI, začať posielať spam na vaše telefónne číslo a vykonávať ďalšie podobné akcie. Zhruba povedané, takto sa najčastejšie páchajú online finančné zločiny.
Prístup ku kontaktom a SMS správam
Rôzne aplikácie súťažia o čítanie kontaktov z vášho telefónneho zoznamu. V prvom rade sú to instant messenger a klienti sociálnych sietí.
Ak nejaká škodlivá aplikácia dostane povolenie na čítanie kontaktov, vaši priatelia a kolegovia môžu očakávať najrôznejšie spamy vo forme SMS. Takto sa najčastejšie zhromažďujú databázy telefónnych čísel, ktoré je teraz možné voľne zakúpiť na Telegrame.
Skrátka, neposkytujte vhodný prístup k fotogalériám a kancelárskym aplikáciám. Nepotrebujú kontakty. Existujú však výnimky z pravidla. Aplikácia Samsung Health napríklad skenuje vaše kontakty, aby ste mohli súťažiť s ostatnými vlastníkmi tohto programu. Odporúčame tiež, aby ste si z času na čas vyčistili knihu kontaktov. Nechajte v nej iba tých ľudí, s ktorými je možná komunikácia. Vo svojom telefónnom zozname by ste si nemali uchovávať čísla, ktoré ste dostali z bezplatných inzertných služieb – je jasné, že takémuto človeku už nezavoláte.
Zhrnutie
Všetky povolenia aplikácie sú tu
Na starších verziách operačného systému Android ste museli okamžite udeliť všetky povolenia, ktoré si aplikácia vyžiadala pri inštalácii. Našťastie teraz žiadosti o povolenie plynú plynulejšie. Ak sa program chce prvýkrát pripojiť k internetu, zobrazí sa príslušné upozornenie. V tomto ohľade môžete obslužným programom bezpečne zakázať prístup k určitým funkciám operačného systému. Využite to!
Ako vnímate bezpečnosť? Sledujete, aké povolenia vyžadujú aplikácie, ktoré si nainštalujete? Napíšte svoj názor do komentárov.
Android má pomerne flexibilný systém povolení: pri inštalácii aplikácia požiada operačný systém o prístup k funkciám zariadenia, ktoré potrebuje. Je pravda, že v tejto fáze má používateľ iba dve možnosti: súhlasiť s podmienkami a nainštalovať aplikáciu alebo odmietnuť a neinštalovať. V budúcnosti sa dá aplikáciám zabrániť v zobrazovaní upozornení, ak túto funkciu zneužijú, a tu sa štandardné možnosti správy povolení končia. Zostávajú len neštandardné.
Pre flexibilnejšie nastavenia povolení môžete použiť skrytú funkciu systému Android s názvom AppOps. Sprístupňuje sa pomocou rovnomennej aplikácie z Google Play. Je kompatibilný so zariadeniami so systémom Android 4.3 a 4.4 a nevyžaduje prístup root. V skutočnosti je to len skratka, ktorá otvára nastavenia povolení.
AppOps zobrazuje zoznam všetkých nainštalovaných aplikácií a povolenia, ktoré im boli udelené. Ak chcete, ktorékoľvek z povolení je možné odvolať: kliknite na prepínač tak, aby sa presunul do polohy OFF a zmenil sa na sivý.
Prečo Yandex.Disk potrebuje toľko povolení, ktoré aj tak nikdy nepoužíva? Vypnite to. Ešte horšie však je, keď aplikácie používajú povolenia, ktoré nepotrebujú: určiť vašu polohu, prečítať si schránku, pristupovať k zoznamu kontaktov a podobne. To plytvá časom CPU a negatívne ovplyvňuje výdrž batérie zariadenia. Vypnite to.
AppOps bohužiaľ nevie, ako zabrániť aplikáciám používať internet. Na tento účel si môžete nainštalovať antivírus s bránou firewall, prípadne bezplatný Avast.
V nastaveniach brány firewall Avast! označte, ktoré aplikácie môžu používať internet Wi-Fi, 3G a GPRS, všetky ostatné pripojenia budú zakázané.
Firewall Avast vyžaduje root prístup k súborovému systému, na zariadeniach bez neho môžete použiť napríklad aplikáciu „Firewall bez root práv“ resp. Fungujú na rovnakom princípe: vytvoria pripojenie VPN a keď sa akákoľvek aplikácia pokúsi o prístup na internet, spýta sa používateľa, či je to možné. V nastaveniach pravidiel brány firewall je možné ľubovoľnej aplikácii zakázať prístup do siete. História nadviazaných spojení sa zaznamenáva do denníka.
V predvolenom nastavení bežia všetky aplikácie pre Android v karanténe − izolované prostredie. Ak chcú pristupovať, meniť alebo mazať údaje nachádzajúce sa mimo pieskoviska, musia získať súhlas systému.
Právomoci spadajú do niekoľkých kategórií, ale budem hovoriť len o dvoch z nich: obyčajný A nebezpečné. Pre bežné povolenia, ako je prístup na internet, vytvorenie ikony, pripojenie cez Bluetooth atď., nie je potrebný súhlas používateľa.
Ak aplikácia vyžaduje „nebezpečné“ povolenie, systém požiada používateľa o súhlas. Prečo sú niektoré sily považované za nebezpečné? V ktorých prípadoch je lepšie zamietnuť prístup?
Nebezpečné povolenia aplikácie
Deväť skupín právomocí možno zaradiť do kategórie „nebezpečné“. Aplikácie, ktoré ich vyžadujú, nejakým spôsobom ovplyvňujú súkromie alebo bezpečnosť používateľa. Každá skupina má povolenia, ktoré môže aplikácia vyžadovať.
Ak používateľ schváli akékoľvek povolenia, aplikácia získa všetky povolenia od danej skupiny automaticky, bez ďalšieho schvaľovania. Ak je napríklad aplikácii udelené povolenie na čítanie správ SMS, môže tiež odosielať správy SMS, zobrazovať správy MMS a vykonávať ďalšie akcie súvisiace s touto skupinou.
Kalendár
možnosti:
- Zobraziť udalosti uložené v kalendári (READ_CALENDAR).
- Úprava starých udalostí a vytváranie nových (WRITE_CALENDAR).
Nebezpečenstvá: Ak aktívne používate kalendár, aplikácia bude študovať váš denný režim a možno bude zdieľať tieto informácie s tretími stranami. Okrem toho môže aplikácia kvôli chybe omylom vymazať dôležitú schôdzku z kalendára.
fotoaparát
možnosti:
Nebezpečenstvá: Aplikácia bude vždy vedieť, kde sa nachádzate. Môže napríklad dať vlamačom vedieť, keď nie ste doma.
Mikrofón
možnosti:
- Nahrajte zvuk z mikrofónu (RECORD_AUDIO).
Nebezpečenstvá: Aplikácia dokáže zaznamenať všetko, čo sa deje okolo telefónu. Všetky reči. Nielen pri telefonovaní, ale počas celého dňa.
Telefón
možnosti:
- Čítanie informácií o telefóne (READ_PHONE_STATE) umožňuje programu zistiť telefónne číslo, aktuálnu mobilnú sieť, stav aktuálnych spojení atď.
- Uskutočňujte hovory (CALL_PHONE).
- Pozrite si zoznam hovorov (READ_CALL_LOG).
- Zmena zoznamu hovorov (WRITE_CALL_LOG).
- Pridáva sa automatická e-mailová odpoveď (ADD_VOICEMAIL).
- Používanie VoIP (USE_SIP).
- Spracovanie povolení na odchádzajúce hovory (PROCESS_OUTGOING_CALLS) dáva aplikácii prístup k informáciám o tom, kto volá, a umožňuje vám ich presmerovať na iné číslo.
Hrozby: Keď delegujete povolenia súvisiace s telefónom, dávate aplikáciám povolenie vykonávať takmer akúkoľvek hlasovú akciu. Aplikácia bude vedieť, kedy a komu voláte – a môže sama volať, a to aj na platené čísla, na vaše náklady.
Telesné senzory
možnosti:
- (BODY_SENSORS) – Tieto práva poskytujú prístup k údajom súvisiacim so zdravím zhromaždeným niektorými senzormi, ako je napríklad senzor srdcového tepu.
Nebezpečenstvá: Ak používate príslušenstvo s telesnými senzormi (iné ako senzory pohybu zabudované vo vašom telefóne), táto aplikácia prijíma údaje o tom, čo sa deje vo vašom tele.
SMS
možnosti:
- Odosielanie SMS správy (SEND_SMS).
- Zobraziť uložené správy (SMS READ_SMS).
- Prijímanie SMS správ (RECEIVE_SMS).
- Prijímanie správ WAP Push (RECEIVE_WAP_PUSH).
- Prijímanie prichádzajúcich správ MMS (RECEIVE_MMS).
Hrozby: Umožňuje aplikácii prijímať a čítať prichádzajúce SMS správy a odosielať ich (samozrejme na vaše náklady).
Pamäť zariadenia
možnosti:
- Čítanie SD karty alebo iného pamäťového média (READ_EXTERNAL_STORAGE).
- Ukladanie záznamov do pamäte alebo na SD kartu (WRITE_EXTERNAL_STORAGE).
Nebezpečenstvá: Aplikácia dokáže čítať, upravovať alebo mazať akékoľvek súbory uložené v telefóne.
Ako nastaviť povolenia aplikácie
Ak sa vám povolenia, o ktoré aplikácia žiada, zdajú byť podozrivé, neinštalujte ich – aspoň s nimi nesúhlaste.
V každom prípade treba udelenie oprávnenia dôkladne zvážiť. Ak sa napríklad nejaká hra alebo nástroj na úpravu fotografií pokúsi získať prístup k vašej aktuálnej polohe, vyzerá to zvláštne. Medzitým mapy a navigátori potrebujú údaje GPS - ale nemajú dôvod na prístup k vášmu zoznamu kontaktov alebo SMS.
V systéme Android 6 a novšom aplikácie žiadajú používateľov o povolenie vždy, keď sa vyžaduje jedno z nebezpečných práv. Ak ich nechcete poskytnúť, vždy môžete žiadosť odmietnuť. Samozrejme, ak aplikácia skutočne potrebuje toto povolenie, zobrazí chybové hlásenie a nebude fungovať správne.
Môžete tiež skontrolovať zoznam udelených povolení a zmeniť ich pre ľubovoľnú aplikáciu. Ak to chcete urobiť, vyberte položku nastavenie→ Aplikácie(V závislosti od verzie systému Android môžu mať tieto a ďalšie položky ponuky rôzne názvy.)
Teraz máte na výber dve cesty. Môžete skontrolovať všetky povolenia udelené aplikáciám. Ak to chcete urobiť, kliknite na názov aplikácie a vyberte Povolenia.
Ďalším spôsobom je zobrazenie zoznamu všetkých aplikácií, ktoré už vyžadovali alebo nemusia vyžadovať jedno z nebezpečných práv. Napríklad je dobré skontrolovať, ktoré aplikácie chcú prístup k vášmu zoznamu kontaktov, a v prípade pochybností odvolať povolenia. Ak to chcete urobiť, kliknite Nastavenie aplikácie(ikona ozubeného kolieska v pravom hornom rohu) a vyberte Povolenia aplikácie.
Konkrétne povolenia aplikácie
Okrem nebezpečných povolení môže aplikácia tiež vyžadovať špeciálne povolenia. V tomto prípade buďte opatrní: často to robia trójske kone.
Dostupnosť
Toto povolenie uľahčuje ľuďom s problémami so zrakom a sluchom používanie aplikácií a zariadení. Tieto funkcie môže zneužiť malvér.
Po získaní takýchto prístupových oprávnení môžu trójske kone extrahovať údaje z aplikácií (vrátane zadávania textu – hesiel). Okrem toho môže malvér nakupovať aplikácie z obchodu Google Play.
Štandardná komunikačná aplikácia
Bankové trójske kone chcú byť štandardnými SMS aplikáciami, pretože tak môžu čítať SMS správy a skrývať ich – dokonca aj v neskorších verziách Androidu.
Trójske kone môžu napríklad pomocou tejto funkcie zachytiť heslá zaslané bankami v SMS správach a potvrdiť škodlivé transakcie bez vedomia používateľa (nezabudnite, že môžu skryť SMS správy).
Vždy na vrchole
Schopnosť prekryť okno cez iné aplikácie umožňuje trójskym koňom zobrazovať phishingové okná namiesto rozhrania pôvodných aplikácií (zvyčajne to platí pre mobilné bankovníctvo alebo aplikácie sociálnych sietí).
Obeť si myslí, že zadáva svoje heslo do podoby skutočnej aplikácie, no v skutočnosti sa všetko deje vo falošnom okne, ktoré otvorí Trojan, a dôverné údaje migrujú k zločincom.
Práva správcu zariadenia
Tieto povolenia umožňujú používateľom zmeniť heslo, uzamknúť fotoaparát alebo odstrániť všetky údaje zo zariadenia. Škodlivé programy sa často pokúšajú získať takéto práva, pretože je ťažké ich neskôr odstrániť.
Koreňové práva
Toto je najnebezpečnejšie povolenie. V predvolenom nastavení ich systém Android nikdy neposkytne aplikáciám, ale niektoré trójske kone môžu zneužiť zraniteľné miesta v systéme na získanie prístupu root. Potom sa všetky ostatné ochrany stanú zbytočnými – malvér môže použiť oprávnenia root na všetko, bez ohľadu na to, aké povolenia boli schválené alebo zamietnuté.
Stojí za zmienku, že ani nový systém povolení (v systéme Android 6 a vyššom) úplne nechráni pred škodlivým softvérom. Napríklad Trojan-Gugi opakovane infikuje obeť a vyžaduje (pred prijatím výsledkov) povolenie na vykonanie zmien v rozhraní. V konečnom dôsledku škodlivá aplikácia prepíše všetky ostatné aplikácie, kým nezíska potrebné povolenia.
závery
Aplikácie by si na vašom telefóne nemali robiť, čo chcú, najmä ak chcú nebezpečné povolenia bezdôvodne.
Existujú však aplikácie, ktoré skutočne vyžadujú veľa povolení. Napríklad antivírusové programy na skenovanie systému a ochranu pred hrozbami.
Skôr ako udelíte nejaké povolenia, zamyslite sa nad tým, či ich aplikácia skutočne potrebuje. Ak si nie ste istý, hľadajte tieto informácie na internete.
Na záver musím dodať, že ani ten najostražitejší používateľ nie je chránený pred malvérom, ktorý zneužíva slabiny systému. To je dôvod, prečo je správna správa povolení aplikácií taká dôležitá (pomáha chrániť citlivé údaje pred spywarovými aplikáciami).
- Preklad
Android je dnes jednou z najpopulárnejších mobilných platforiem používaných v smartfónoch, tabletoch, inteligentných hodinkách, televízoroch a dokonca aj v automobiloch. Otvorenosť platformy a najširšia rozmanitosť použitých verzií a implementácií stavia otázku bezpečnosti do popredia pri tvorbe Android aplikácií.
Ako viete, bezpečnosť je zabezpečená systémom povolení prístupu na každom konkrétnom zariadení so systémom Android. Tento systém je navrhnutý tak, aby chránil citlivé údaje a zabránil neoprávnenému prístupu k informáciám alebo komunikačným kanálom.
V predvolenom nastavení nemá žiadna aplikácia pre Android povolenie vykonávať operácie, ktoré by mohli ovplyvniť operačný systém, osobné údaje alebo iné aplikácie. Bez takéhoto povolenia sa však akákoľvek aplikácia stane zbytočnou.
Povolenia sú akýmsi filtrom funkčnosti aplikácie a je na používateľovi, či pri inštalácii udelí prístup k údajom. Problém je, že používatelia si väčšinou neprečítajú, k čomu presne chce aplikácia pristupovať a bez rozmýšľania to povolia. Toto správanie vytvára predpoklady pre zneužitie osobných údajov či dokonca úpravu jadra.
Tu sa pozrieme na existujúci systém manifestov a povolení v systéme Android. Súbor manifestu obsahuje informácie o balíku aplikácie vrátane povolení, poskytovateľov obsahu, služieb, aktivít a prijímačov vysielania.
Príklad všeobecnej štruktúry súboru manifestu. Žiadosti o povolenia sú farebne zvýraznené:
Najnebezpečnejšie povolenia
Pri rozhodovaní o tom, aké údaje možno zdieľať, musí mať používateľ na pamäti účel aplikácie. Napríklad: „Prečo hra potrebovala prístup k môjmu adresáru alebo povolenie na odosielanie SMS?“ Je zrejmé, že hry nezahŕňajú posielanie SMS. Takéto rozdiely medzi funkčnosťou a požiadavkami na prístup by mali byť v prvom rade dôvodom na obavy.Povolenia, ktoré možno budete chcieť v budúcnosti skontrolovať
Požiadajte o povolenie čítať a zapisovať osobné údaje. Ak chcete, aby sa používatelia nestarali o svoje osobné údaje, nepoužívajte vo svojom manifeste dopyty, ako je tento:
Povolenia súvisiace s finančnými výdavkami. Niektoré povolenia, ktoré používatelia bezmyšlienkovite udelia, ich môžu stáť peniaze. Najčastejšie ide o odosielanie SMS/MMS a uskutočňovanie hlasových hovorov. Navyše sa to môže stať na pozadí bez volania do štandardnej telefónnej aplikácie.
Žiadosť o odosielanie správ:
Žiadosť o uskutočnenie hovoru:
Jednoduchý príklad odoslania SMS:
String message = "Ahojte fanúšikovia Androidu!"; Číslo reťazca = "xxxxxxxxxxxx"; //je vhodnejšie použiť úplné medzinárodné číslo SmsManager.getDefault().sendTextMessage(číslo, null, správa, null, null);
Upozorňujeme, že tento kód bude fungovať iba vtedy, ak sa príslušná požiadavka nachádza v súbore manifestu:
Prístup ku geolokačným údajom. Ak to používateľ povolí, aplikácia bude môcť prijímať informácie o:
- približnú polohu používateľa podľa údajov zo základňových staníc a Wi-Fi bodov;
- presnú polohu používateľa podľa GPS, základňových staníc a údajov Wi-Fi.
Požiadajte o prístup k presným údajom o polohe:
Presné údaje o polohe získate takto:
Verejná trieda MainActivity rozširuje Activity implementuje LocationListener ( súkromný LocationManager locationManager; @Override protected void onCreate(Bundle savedInstanceState) ( super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); locationManager = (LocationManager) getSystemService_SERVICE(Context); locationManager.requestLocationUpdates(LocationManager.GPS_PROVIDER, 3000, 10, this); ) @Override public void onLocationChanged(Umiestnenie polohy) ( String myLocation ="Poloha zmenená...\n\nNachádzate sa na: " + "\nLatitude: " + location.getLatitude() + "\nLongitude: " + location.getLongitude(); Toast.makeText(getApplicationContext(), myLocation, Toast.LENGTH_LONG).show(); ) @Override public void onProviderDisabled(String provider) ( Intent intent = new Intent(Settings.ACTION_LOCATION_SOURCE_SETTINGS); startActivity(intent); Toast.makeText(getApplicationContext(), "GPS je vypnuté...", Toast.LENGTH_SHORT).show(); ) @Override public void onProviderEnabled(String poskytovateľ) ( Toast.makeText(getApplicationContext(), "GPS je zapnuté...", Toast.LENGTH_SHORT).show(); ) @Override public void onStatusChanged (poskytovateľ reťazca, stav int, doplnky balíka) ( ) )
Nezabudnite, že funkčnosť tohto kódu závisí od prítomnosti zodpovedajúcej požiadavky v súbore manifestu.
Trieda MainActivity Java implementuje LocationListener na prijímanie požadovaných údajov zo zariadenia. Požiadanie o aktuálnu polohu sa vykonáva volaním requestLocationUpdates() v metóde onCreate(). Keď sa umiestnenie zmení, zavolá sa onLocationChanged() na získanie nových údajov. Ak údaje GPS nie sú dostupné, zavolá sa metóda onProviderDisabled(), ktorá odovzdá informácie o polohe aplikácii.
Prístup k zvuku a videu. Ak používateľ udelí takéto povolenia, vystavuje sa riziku odpočúvania alebo použitia kamery smartfónu na sledovanie. Žiadosti o prístup v súbore manifestu:
Inštalácia balíkov. Ak toto povolenie udelíte, aplikácia bude môcť inštalovať ďalšie balíky bez vedomia používateľa.
Zastavte procesy na pozadí. Toto povolenie umožňuje aplikácii volať killBackgroundProcesses(String), ktoré môže použiť na zastavenie akýchkoľvek procesov bežiacich na pozadí.