Каждый раз, когда мы устанавливаем новое приложение на Андроид, оно запрашивает наше согласие на разрешение для определенных действий. Чаще всего никто не обращает внимания на этот список разрешений. Мы соглашаемся и продолжаем установку, рассчитывая при этом на то, что приложение проверено и вреда нанести не сможет. В этой статье мы расскажем что такое разрешения приложений на Андроид и как ими управлять.

Что такое разрешения приложений на Андроид

Приложения на Андроид могут иметь доступ к аппаратным и программным ресурсам системы. Например, доступ к отслеживанию местоположения, камере и записи звука, совершению звонков, платежей и так далее.

Во время установки приложения мы можем увидеть список разрешений, которые ему требуются. Без нашего согласия на предоставление этих разрешений ни одно приложение установлено не будет.

Также можно просмотреть разрешения приложений на Андроид непосредственно перед их установкой:

1. Откройте страницу приложения в Google Play
2. Пролистайте страницу в самый низ
3. Нажмите «Просмотреть разрешения»

С опасением стоит относиться к тем приложениям, которые запрашивают разрешения на нехарактерные для них действия. К примеру, когда приложение для включения фонарика запрашивает доступ к интернету и пытается прочитать ваши сообщения. Стоит отметить, что во многих случаях доступ к интернету нужен исключительно для загрузки в приложение рекламы, поэтому в случае с приложением для фонарика доступ к интернету можно и запретить.

Управление разрешениями приложений

Управление разрешениями приложений впервые стало возможным с выходом версии Андроид 4.3, для этого в систему была добавлена утилита App Ops. Но через настройки доступ к ней был закрыт, так как предназначалась она исключительно для разработчиков.

Начиная с версии Андроид 5.0 получить доступ к управлению разрешениями для обычного пользователя стало еще сложнее, но уже в Андроид 6 разработчики дали возможность каждому управлять разрешениями приложений через настройки устройства.

Разрешения приложений на Андроид 4.3-4.4

Если у вас смартфон с версией Андроид 4.3-4.4, то получить доступ к управлению разрешениями приложений вам поможет утилита AppOps .

Порядок действий такой:

1. Откройте AppOps
2. Найдите в списке нужное приложение и нажмите на него
3. Уберите галочку рядом с правами, которые хотите запретить

Разрешения приложений на Андроид 5.0-5.1

Если у вас есть Root права (вы сможете управлять разрешениями всех приложений, системных и сторонних):

1. Выбираем рабочий режим Root
2. Нажимаем «Проверка»
3. Предоставляем приложению права суперпользователя
4. Нажимаем «Выполнено»

Если у вас нет Root прав (вы сможете управлять разрешениями только сторонних приложений):

1. Выбираем рабочий режим Privilege mode
2. Загружаем утилиту Shizuku manager и открываем ее
3. Нажимаем на список авторизированных приложений и включаем App Ops — Permission manager
4. Переходим в App Ops — Permission manager и нажимаем «Выполнено»

После этого в App Ops — Permission manager можно настроить параметры разрешений для конкретного приложения по вашему усмотрению.

А как вы контролируете разрешения приложений на Андроид? Напишите ваши варианты к комментарии.

Ответы на вопросы

После настройки разрешений в приложении произошел сбой, что делать?

Такое может произойти в том случае, если приложение написано под более старую версию Андроид, чем на вашем устройстве. Если в приложении произошел сбой, зайдите в управление разрешениями и включите заново то разрешение, которое выключили. После этого приложение будет работать в нормальном режиме.

Иногда пользователю следует задуматься, следует ли определенному приложению выдавать то или иное разрешение.

Как известно, чтобы программа для Android нормально функционировала, ей нужно получить соответствующие разрешения. Какие-то приложения требуют доступ к чтению файловой системы, другим нужна ещё и запись, третьи хотят знать информацию о местоположении пользователя, четвертые желают передавать данные через Wi-Fi в любых объемах… В этой статье будут рассмотрены те разрешения, которые следует предоставлять приложению только в том случае, если вы уверены в нём на все 100%.

Управление временем «сна»

Любой смартфон и планшет по истечению определенного времени уходит в «сон». Это позволяет процессору отключить половину своих ядер, начав тем самым экономить энергию. Большинство приложений не способно пробудить устройство, их работа приостанавливается. Если только программа не получила разрешение на работу даже во время «сна».

Подобное разрешение вполне можно предоставить почтовому клиенту или мессенджеру. Должны его получить и клиенты социальных сетей. Однако всем подряд раздавать такое разрешение не следует.

Если его получит вредоносная программа, то она сможет вести какие-либо вычисления даже в фоне. Например, в якобы спящем режиме смартфон из-за этого приложения будет рассылать спам-рассылку или даже майнить криптовалюту. В некоторых случаях это будет приводить к нагреву устройства. И практически всегда такие действия зловредной программы снижают время автономной работы.

Местоположение на основе данных GPS

Сейчас практически все смартфоны на базе Android оснащаются GPS-чипом. Его показания влияют на то, какая именно реклама отображается в браузере и других приложениях. Также географические координаты нужны поисковой выдаче, где в первую очередь будут отображаться ближайшие к пользователю магазины, а затем уже все остальные. Само собой, разрешение для получения GPS-данных придется предоставить навигационным программам, содержащим в себе карту. Но зачем такое разрешение требует «Фонарик», скачанный из Google Play?

Как вы уже могли понять, не стоит предоставлять разрешение на определение местоположения абсолютно всем приложениям. Мелкие утилиты вполне могут обойтись без него. Даже клиенты интернет-магазинов могут прекрасно работать без этого разрешения - вам просто придется самостоятельно ввести название своего города.

Следует не забывать, что каждое обращение к показаниям GPS-чипа расходует некоторый объем энергии. Поэтому будет лучше, если такие запросы смогут делать лишь некоторые программы.

Местоположение на основе данных GSM-модуля

Операционная система Android умеет определять местоположение не только при помощи GPS-чипа. Примерную информацию можно получить благодаря вышкам сотовой связи. Конечно, так получится узнать только ваш район или квартал. Но зловредным приложениям может хватить и этого. Обязательно следите за тем, каким программам вы предоставляете разрешение на определение местоположения по GSM-связи!

Доступ к автозапуску системы

Ни в коем случае не предоставляйте такое разрешение, если не уверены в разработчиках приложения на 100%! Обычно доступ к автозапуску Android просят всяческие оптимизаторы, пытающиеся увеличить время автономной работы.

Проблема заключается в том, что при получении такого разрешения приложение может внести в конфигурационные файлы операционной системы некоторые изменения. Например, так спокойно можно запретить запуск антивируса. Или же приказать системе при своём старте запускать некий вредоносный код.

Разрешение на доступ к автозапуску ОС следует предоставлять только проверенным временем твикерам. Например, тем, что рассмотрены в нашей подборке .

Полный доступ к Интернету

Сейчас очень многие приложения требуют неограниченного доступа к глобальной паутине. Складывается впечатление, что вне зоны действия сети современный смартфон работать вообще откажется. На самом деле, конечно, соответствующее разрешение вполне можно выдавать не всем, кто его просит.

Мессенджеры и клиенты социальных сетей должны иметь возможность принимать сообщения в абсолютно любой момент. Но если запрос на постоянный доступ к Интернету выдаёт какой-нибудь калькулятор, то необходимо десять раз подумать. Не исключено, что это какая-то зловредная утилита или вирус. Программа может запрашивать такое разрешение для того, чтобы время от времени использовать смартфон в качестве бота. Также она может регулярно передавать в сеть данные о местоположении пользователя, если ею получено и такое разрешение. Словом, необходимо предоставлять доступ к всемирной паутине только тем приложениям, которые действительно этого заслуживают.

Управление вибрацией

Вполне безобидное, на первый взгляд, разрешение. Однако злоумышленники так не думают. Они создают приложения, которые отключают вибрацию. Другая программа (а может и та же самая) перехватывает приходящие на смартфон сообщения до того момента, как их прочитает пользователь, не получивший соответствующее уведомление.

Доступ к SD-карте

Без доступа к карте памяти не может нормально функционировать ни один файловый менеджер. Понадобится он и всяческим проигрывателям, которые считывают с карточки музыку и видеоролики. Но нужен ли такой доступ абсолютно всем приложениям?

Если соответствующее разрешение требует какой-нибудь «Блокнот», то лучше его не предоставлять. Подобные программы вполне могут хранить данные во встроенной памяти. Не исключено, что под полезное приложение маскируется вирус. После получения разрешения он будет использовать SD-карту для хранения нелегальных или украденных данных. Также подобное приложение может незаметно отправить разработчику персональные файлы - фотографии, документы и что-то в этом роде.

Если вы храните на своём смартфоне какие-то секретные данные (например, финансовые отчеты собственной фирмы), то лучше не предоставлять доступ к SD-карте незнакомым программам. Более того, таким людям рекомендовано регулярно делать бэкап карты памяти и её форматирование - хотя бы раз в квартал.

Состояние связи

Такое разрешение требуется практически всем зловредным приложениям. Дело в том, что именно с его помощью контролируются разные модули связи, через которые затем передается вредоносный код. В результате программа может использовать девайс как часть бот-сети, служащей, например, для рассылки спама.

Контроль над состоянием связи нужно предоставить браузеру, мессенджеру и клиентам социальных сетей. Дальше же действуйте с особой осторожностью - какие-то приложения могут включать и выключать связь без вашего разрешения со злым умыслом.

Доступ к состоянию приложений

Это разрешение является очень полезным для тех программ, которые встраивают в систему рекламные модули. Действуют они очень просто.

Получать доступ к состоянию приложений должны только самые важные утилиты. Это могут быть антивирусы и оптимизаторы. И не выбирайте на эту роль творения доселе никому неизвестных разработчиков.

Контроль Wi-Fi соединения

Данное разрешение придется предоставить всем приложениям, которые работают при помощи интернет-соединения. Однако ни в коем случае не предоставляйте его всяческим «фонарикам» и программам для создания заметок (если только последние не способны на синхронизацию).

Если приложение окажется зловредным, то оно может начать сканировать вашу Wi-Fi сеть. Оно узнает её настройки, после чего передаст их на сервер разработчиков. Не исключено, что в будущем это приведет к перехвату связи, а также передаче и приему вредоносного кода. Подтверждением этому является недавнее внедрение вируса KRACK, от которого пострадало достаточно большое количество пользователей.

Не застрахованы от воздействия хакеров и популярные приложения - всяческие браузеры и мессенджеры. Поэтому не забывайте их обновлять, чтобы все обнаруженные «дыры» в безопасности быстро закрывались.

Доступ к состоянию смартфона и его идентификации

Некоторые приложения требуют полный доступ к идентификации смартфона. Это означает, что они отныне будут знать его IMEI, конфигурацию, номер телефона и прочую информацию. Знать всё это каждой программе совершенно не обязательно. Если это какой-нибудь простенький справочник рыболова, то лучше соответствующий запрос отклонить. Удовлетворить же его следует, если вы установили лицензионную игру (за покупку которой заплатили), приложение банка, клиент «Яндекс.Денег» или какую-то другую подобную программу. Остальные творения разработчиков пусть узнают вас по логину и паролю - знать IMEI им ни к чему.

Что же могут сделать зловредные программы, если получат доступ к идентификационным данным устройства? Их создатели могут использовать полученную информацию в своих интересах. Например, они могут клонировать IMEI, начать отправлять на ваш номер телефона спам и совершить прочие подобные действия. Грубо говоря, именно так чаще всего совершаются преступления в сфере онлайн-финансов.

Доступ к контактам и SMS-сообщениям

За чтение контактов из вашей телефонной книги борются самые разные приложения. В первую очередь это мессенджеры и клиенты социальных сетей.

Если разрешение на чтение контактов получит какое-то зловредное приложение, то ваши друзья и коллеги могут ждать всяческого спама в виде SMS. Именно так чаще всего собираются базы телефонных номеров, которые сейчас свободно можно купить в Telegram.

Словом, не предоставляйте соответствующий доступ фотогалереям и офисным приложениям. Им контакты не нужны. Впрочем, существуют исключения из правила. Например, Samsung Health сканирует контакты для того, чтобы вы начали соревноваться с другими обладателями данной программы. А ещё мы рекомендуем вам время от времени чистить свою контактную книгу. Оставляйте в ней только тех людей, с которыми возможно общение. Не стоит держать в телефонной книге номера, полученные из сервисов бесплатных объявлений - понятно ведь, что такому человеку вы больше не позвоните.

Подведение итогов

Здесь находятся все разрешения для приложений

На старых версиях операционной системы Android приходилось предоставлять сразу все разрешения, которые приложение запросило при своей установке. К счастью, сейчас запросы разрешений проходит более равномерно. Если программа впервые захотела выйти в сеть, то вы увидите соответствующее уведомление. В связи с этим вы спокойно можете запрещать утилитам получать доступ к тем или иным функциям операционной системы. Пользуйтесь этим!

А как к безопасности относитесь вы? Следите ли вы за тем, какие разрешения запрашивают устанавливаемые вами приложения? Отпишитесь о своём мнении в комментариях.

Понимание того, на что не стоит обращать внимания, столь же важно, как понимание того, на чем следует сфокусироваться.

Уоррен Эдвард Баффетт

Заполучив вожделенное Android-устройство, любой пользователь стремительно начинает осваивать не только его возможности, но и предлагаемые в огромном количестве программы для него, многие из которых бесплатны или условно бесплатны (можно за деньги расширять арсенал базовой версии). Разумеется, большинство не спешит расставаться с деньгами, предпочитая даровое ПО, из-за чего нередко становится объектом мошенничества. Как – финансово, материально или морально – не так важно. Можно лишиться денег на платежной карте, а можно потерять доступ ко всем своим аккаунтам (почтовым, игровым, соцсетям и пр.). Или больше того – вернувшись из командировки или отпуска, обнаружить свою квартиру ограбленной.

Картина печальная, не так ли? Но в то же время не следует обвинять во всем злобных хакеров, зловредные вирусы или всепланетный заговор – виноват в инцидентах сам пользователь, и никакая антивирусная программа, даже самая хваленая, не спасет его от проблем.

Почему же так происходит? Дело в том, что ПО для Android нуждается в подтверждении доступа к различным функциям и механизмам устройства. Перечень разрешений достаточно широк, и чаще всего при установке нового софта владелец бездумно нажимает подтверждающую кнопку, предоставляя программе совсем не обязательные полномочия. Рассмотрим этот момент подробнее.

Чем опасны разрешения, выданные Android-приложениям

Возьмем запрос на доступ к геоданным (определение местоположения пользователя). Понятное дело, электронной карте или фитнес-трекеру это необходимо. Но для чего доступ к GPS, например, хранилищу анекдотов или незатейливой казуальной игрушке с жизнерадостным плюшевым мишкой? Да очень просто: автор программы таким образом получает точные данные о ваших передвижениях. Ну а если ПО затребовало еще и доступ к камере и микрофону – то вот ему и фото или видео вашего окружения с записью разговоров. Сопоставьте оба факта и поймете, что это просто клад для шайки домушников: тут им и точный план вашего жилища (а если повезет – то и тайников), и вдобавок они будут точно знать, когда вас не будет там длительное время.

Очевидно, что фонарику не нужен доступ к телефонной книге, графическому редактору – к микрофону, а прикольной заставке – к службе SMS. И если вы полагаете, что пока программа не запущена, она ничего не сделает, то тем горше будет разочарование: пользоваться оборудованием, к которому предоставлен доступ, ПО сможет абсолютно в любое время незаметно для пользователя.

Впрочем, большинства проблем легко избежать, если не пользоваться непроверенными программами, а уж коли рискнули, то хотя бы проверяйте, какие разрешения она выпрашивает. Кстати, первичные критерии качества – отменный перевод на русский язык, куча положительных отзывов, грамотно составленное описание – еще не гарантия безгрешности. Особенно если продукт размещен не на Google Play, а на стороннем сайте.

Как оценить потенциальные проблемы перед установкой приложения

На самом деле наступать на грабли вовсе не обязательно: устанавливая приложение из Google Play, пролистайте страницу до самого низа и найдите пункт «Разрешения». А вот при установке с непроверенного сайта или apk-файла так остеречься не выйдет – тут разве что довериться мнению френдов либо сразу отказаться от установки сомнительного софта. Тем, у кого Android шестой версии, проще: программа после установки будет запрашивать разрешения непосредственно перед обращением к функции или устройству. Самое время насторожиться, если посреди игры в крестики-нолики всплывает требование воспользоваться камерой или SMS-модулем.

Итак, с новыми приложениями все кристально ясно: внимательно вычитываем весь перечень разрешений и соглашаемся только на очевидные. Программа не желает устанавливаться без подтверждения прав доступа сомнительной необходимости? Прекрасно, самое время поискать альтернативный вариант или хотя бы детально изучить, зачем утилите или игре конкретные и нелогичные «полномочия».

Что делать, если приложение уже установлено?

Предположим, вы не знали подробностей, но желаете перепроверить (а при необходимости и изменить) разрешения для уже установленных приложений. Для этого необязательно сносить все под корень – достаточно зайти в «Настройки», выбрать «Приложения», затем требуемое ПО и, наконец, «Разрешения». Манипулируя переключателями, несложно отключить (или включить) необходимые. К слову, это полезно не только в качестве меры информационной безопасности: если вы не используете сетевые функции в игре, отключите ей доступ к Сети, и она, возможно, перестанет досаждать назойливой рекламой.

Владельцам устаревших версий Android (4.2, 4.3), возможно, потребуется установить программу App Ops, поскольку без нее докопаться до настроек разрешений может не получиться. Но если и этот путь не подходит или хочется более глубокого контроля над конфигурацией гаджета, придется установить мощную среду Xposed Framework, требующую прав суперпользователя (рутинга), а затем дополнить ее модулем Permission Master. Впрочем, настолько кардинальное решение подойдет продвинутым пользователям, которые точно знают, что делают.

И все же объявлять тотальную войну приложениям только потому, что они требуют избыточных разрешений, не стоит. Зачастую разработчики не преследуют вредоносных целей, а всего лишь заложили в программу некий неочевидный потенциал. Тот же фонарик может потребовать доступа к финансам не для того, чтобы опустошить карту, а лишь с целью упростить приобретение дополнительных платных модулей – компаса и стробоскопа. Или калькулятор, запрашивая доступ к SMS, вполне возможно, не посягает на мобильный баланс, а старается облегчить отправку расчетов покупателю или коллеге.

Так что не доходите до паранойи, не превращайте свою жизнь в постоянную боязнь тотальной слежки. Но и бездумно шпиговать свой гаджет чем попало, без внимательного изучения всех требований, тоже не лучший вариант.

Обозреватель, аналитик, инженер-системотехник. Действительный член «Клуба экспертов Intel», сертифицированный специалист (Мюнхен) по сетевым и серверным технологиям с 1993 года. Компьютерами и сопутствующими решениями занимается с 1985-го, участник многочисленных выставок, обладатель наград за оригинальные схемотехнические и программные разработки. Первый диплом получил в 1984 году от «Патентного бюро» журнала «Юный техник». Увлекается охотой, рыбалкой, водно-моторным спортом. «Утомившись суетой цивилизации, предпочитаю уединенную жизнь вдали от нее. Все свободное время отдаю семье и детям».

Разрешения приложений - это определенный набор правил, которые система позволит выполнять приложению: В момент запуска или выполнения определенного действия, приложение может запросить у вас разрешение, к примеру, на доступ к контактам, камере, вашему местоположению и прочим функциям устройствам. До первого запуска права приложения ограничены от доступа к основным функциям и разделам системы Андроид, но они могут требоваться для правильного функционирования.

Опасные разрешения к которым стоит присматриваться

1. Календарь – просмотр событий, изменение текущий событий уже, добавленных в календарь и создание новых. Подобное разрешение может быть опасно тем, кто часто использует календарь, планирует свои действия, расписывая буквально каждую минуту времени. Если злоумышленники получат доступ к вашему местоположению, то сами знаете, чем это может закончиться.
2. Контакты – чтение, просмотр, редактирование, добавление новых контактов и полный доступ к списку аккаунтов. Наверняка многим из нас через SMS или мессенджеры поступал надоедливый спам от тех или иных компаний. Доступ к контактам стоит давать лишь проверенным приложениям, иначе, ваш номер может оказаться не в тех руках, к сожалению, мошенников слишком много, да и полностью от спама избавиться невозможно.
3. Камера – использование, без предварительного подтверждения пользователя. Получив разрешение к камере вашего устройства, приложение может в любой момент делать фото и видео, не уведомляя вас об этом.
4. Микрофон – запись звука. Полная запись телефонных разговоров, постоянная активность микрофона, запись всего происходящего вокруг без уведомления пользователя.
5. SMS – чтение, отправка, редактирование, переадресация сообщения. Наверняка, одно из самых опасных разрешений, которое может без вашего ведома отправить сообщение на любой из номеров и тем самым активировать платную подписку.
6. Память – чтение/запись из и в память. Данное разрешение позволяет приложению просматривать файлы на вашем устройстве, удалять их, копировать, перезаписывать и многое другое.

Как выполнить настройку разрешений приложений

Android 4.3

1. Скачиваем, устанавливаем и запускаем приложение.
2. Переходим на вкладку приложения (apps), находим нужную программу или игру и нажимаем на нее.
3. Устанавливаем/убираем галочки с нужных вам разрешений.

Android 5.0

Android 6, 7, 8

Ко всему прочему, список установленных разрешений для конкретного приложения, всегда можно изменить и настроить в специальном пункте меню настроек.

Permission Master - это специальный модуль для Xposed Framework, который предназначен для управления разрешениями любой установленной на вашем гаджете программы. Подробное описание этого проекта с пошаговыми инструкциями по установке Xposed и отдельных модулей для него я сделал в , поэтому не будем ещё раз повторяться, а перейдём непосредственно к работе Permission Master.

После установки модуля и перезагрузки устройства вы обнаружите в списке приложений новую иконку в виде зелёного щита с шестерёнкой. Запускаем программу и видим окно, разделённое на две вкладки. На первой содержатся названия всех имеющихся разрешений. Тап по любому названию в списке демонстрирует нам все программы, обладающие данным свойством. Ещё один тап, и название программы становится красного цвета и перечёркнутым - это значит, что соответствующее разрешение было отключено.

Примерно такой же алгоритм используется на второй вкладке, но здесь все разрешения сгруппированы по программам. Вы можете просмотреть список доступных действий для каждого приложения и одним тапом отключить ненужное. Обратите внимание, что если вы задержите палец на названии любого разрешения, то появится всплывающее окно с пояснением его свойств. Это очень пригодится тем, кто сомневается в необходимости и безопасности того или иного действия. А чтобы обезопасить себя от дополнительных проблем, не забудьте зайти в настройки Permission Master и отключить отображение системных программ.

Приложение Permission Master пригодится всем продвинутым пользователям Android, которые хотят иметь полный контроль над установленными приложениями. Теперь вы получите возможность отключить функции слежения, закрыть тем программам, которые в нём вообще не нуждаются, запретить свой смартфон и многое-многое другое, что недоступно простым пользователям Android.