Android memiliki mekanisme keamanan yang sangat baik yang disebut sistem izin aplikasi. Pada dasarnya, ini adalah serangkaian tindakan yang diizinkan oleh sistem untuk dilakukan oleh aplikasi. Faktanya adalah secara default, semua aplikasi di Android berjalan di lingkungan yang terisolasi - yang disebut "kotak pasir". Dan untuk melakukan apa pun dengan sesuatu, bisa dikatakan, di depan umum, mereka perlu mendapatkan izin.

Izin ini dibagi menjadi beberapa kategori, tetapi kami hanya tertarik pada dua di antaranya - “Normal” dan “Berbahaya”. Grup “Reguler” mencakup hal-hal seperti mengakses Internet, membuat pintasan, menghubungkan melalui Bluetooth, dan sebagainya. Izin ini diberikan kepada aplikasi tanpa memerlukan izin pengguna, artinya sistem tidak menanyakan apa pun kepada Anda.

Namun untuk mendapatkan salah satu izin “berbahaya” tersebut, aplikasi harus bertanya kepada pemilik perangkat apakah dia setuju untuk mengeluarkannya. Apa bahaya dari izin “berbahaya” dan apakah layak untuk diberikan pada aplikasi? Mari kita cari tahu.

Izin Berbahaya

Kategori "Berbahaya" mencakup sembilan kelompok izin yang entah bagaimana terkait dengan keamanan data pengguna. Pada gilirannya, masing-masing grup berisi beberapa izin yang dapat diminta oleh aplikasi.

Jika pengguna telah menyetujui salah satu izin di grup ini, aplikasi akan menerima semua izin lainnya dari grup yang sama secara otomatis - tanpa permintaan baru kepada pengguna. Misalnya, jika suatu aplikasi sudah meminta dan mendapat izin untuk membaca SMS, maka selanjutnya akan dilakukan secara otomatis akan menerima izin untuk mengirim SMS, menerima MMS, dan semua izin lainnya dari grup ini.

Kalender

• Lihat acara di kalender (READ_CALENDAR).
• Mengubah acara yang sudah ada di kalender dan menambahkan acara baru (WRITE_CALENDAR).

Apa yang berbahaya: Jika Anda secara aktif menggunakan buku harian elektronik, maka akses ke sana akan memungkinkan Anda mengetahui segala sesuatu tentang apa yang Anda lakukan di masa lalu, lakukan hari ini, dan akan lakukan di masa depan - anugerah nyata bagi mata-mata. Selain itu, beberapa aplikasi yang ditulis secara tidak benar dapat secara tidak sengaja menghapus pertemuan penting dari kalender.

Kamera

Apa yang berbahaya: Mengizinkan aplikasi mengikuti semua gerakan Anda. Misalnya, penipu mungkin mengetahui bahwa Anda sedang berlibur dan mencoba mengunjungi rumah Anda.

Mikropon

• Rekam suara dari mikrofon (RECORD_AUDIO).

Apa yang berbahaya: Aplikasi ini akan mampu merekam audio segala sesuatu yang terjadi di dekat smartphone. Semua percakapanmu. Bukan hanya melalui telepon.

Telepon

• Baca status telepon (READ_PHONE_STATE), termasuk nomor telepon Anda, data seluler, status panggilan keluar, dan sebagainya.
• Melakukan panggilan (CALL_PHONE).
• Membaca daftar panggilan (READ_CALL_LOG).
• Mengubah daftar panggilan (WRITE_CALL_LOG).
• Menambahkan pesan suara (ADD_VOICEMAIL).
• Menggunakan telepon IP (USE_SIP).
• Kelola panggilan keluar (PROCESS_OUTGOING_CALLS), termasuk melihat nomor yang sedang Anda panggil, kemampuan untuk mengakhiri panggilan atau meneruskannya ke nomor lain.

Apa yang berbahaya: Dengan memberikan izin aplikasi dari grup ini, Anda mengizinkannya melakukan hampir semua tindakan terkait komunikasi suara. Aplikasi akan dapat mengetahui kapan dan siapa yang Anda telepon. Atau telepon ke mana saja sesuai biaya Anda, termasuk ke nomor “sangat berbayar”.

Sensor

• Akses ke data dari sensor kesehatan (BODY_SENSORS), seperti monitor detak jantung.

Apa yang berbahaya: Mengizinkan aplikasi memantau apa yang terjadi pada tubuh Anda menggunakan informasi dari sensor dalam kategori yang sesuai, jika Anda memiliki dan menggunakannya (sensor gerak ponsel cerdas tidak termasuk dalam kategori ini).

SMS

• Mengirim SMS (SEND_SMS).
• Lihat SMS di memori smartphone (READ_SMS).
• Terima SMS (RECEIVE_SMS).
• Menerima pesan push WAP (RECEIVE_WAP_PUSH).
• Terima MMS masuk (RECEIVE_MMS).

Apa yang berbahaya: Mengizinkan aplikasi menerima dan membaca semua pesan teks Anda. Dan juga mengirim SMS (tentu saja, dengan biaya Anda sendiri) - misalnya, untuk mendaftarkan Anda ke beberapa "layanan" berbayar.

Ingatan

• Membaca dari memori atau kartu memori (READ_EXTERNAL_STORAGE).
• Menulis ke memori atau kartu memori (WRITE_EXTERNAL_STORAGE).

Apa yang berbahaya: Memberi aplikasi kemampuan untuk membaca, mengubah, dan menghapus file apa pun yang tersimpan di memori ponsel cerdas.

Cara mengatur izin aplikasi

Anda harus berhati-hati dengan izin yang diminta aplikasi. Jika aplikasi permainan atau foto meminta akses ke lokasi Anda saat ini, kemungkinan besar hal ini tidak normal - aplikasi tersebut tidak menggunakan informasi ini. Namun aplikasi navigasi sangat membutuhkan GPS - tetapi, pada gilirannya, sama sekali tidak perlu memberinya akses ke kontak atau SMS, misalnya.

Jika hak yang diminta suatu aplikasi terlihat terlalu mencurigakan, lebih baik tidak menginstal aplikasi tersebut sama sekali.

Jika hak yang diminta suatu aplikasi terlihat terlalu mencurigakan, lebih baik tidak menginstal aplikasi tersebut sama sekali. Atau Anda tidak mengizinkan dia mengakses fungsi dan data yang tidak ingin Anda bagikan.

Di Android versi 6 dan yang lebih baru, aplikasi meminta pengguna saat mereka membutuhkan satu atau beberapa izin “berbahaya”. Jika Anda tidak setuju untuk mengizinkan akses aplikasi, maka Anda cukup mengklik tombol "Tolak". Namun, jika aplikasi benar-benar memerlukan izin tertentu, kesalahan dapat terjadi dalam pengoperasiannya.

Selain itu, daftar izin yang diberikan dapat diperiksa dan diubah kapan saja di pengaturan sistem operasi. Untuk melakukan ini, buka Pengaturan -> Aplikasi.

Kedua, Anda dapat melihat daftar lengkap aplikasi yang meminta atau mungkin meminta salah satu izin “berbahaya”. Misalnya, cari tahu aplikasi mana yang bersedia meminta Anda untuk mengakses kontak dan mana yang sudah diizinkan, dan tolak juga aplikasi yang tidak Anda percayai. Untuk melakukan ini, klik roda gigi di sudut kanan atas dan pilih Izin Aplikasi.

Jadi, sebuah aplikasi, misalnya, untuk mengirim SMS, perlu meminta izin pengguna satu kali, setelah itu pengguna dapat menolak hak aplikasi tersebut kapan saja, cukup dengan menggerakkan lingkaran di pengaturan.

Hak khusus

Selain izin yang termasuk dalam kategori "Berbahaya", ada beberapa izin aplikasi lain di Android yang perlu diketahui. Jika ada aplikasi yang meminta hak tersebut, ini adalah alasan untuk berpikir hati-hati dan memeriksa apakah Anda menemukan Trojan.

Aksesibilitas

Memiliki izin ini dalam suatu aplikasi memungkinkannya membuat aplikasi atau perangkat lebih mudah digunakan oleh pengguna dengan disabilitas seperti gangguan penglihatan atau pendengaran. Namun pada saat yang sama, sistem Android dirancang sedemikian rupa sehingga serangkaian kemampuan yang sama ternyata menjadi alat yang sangat berguna untuk aplikasi jahat.

Dengan hak ini, Trojan dapat mencegat data dari aplikasi lain, termasuk teks yang dimasukkan pengguna. Selain itu, dengan menggunakan kemampuan tersebut, malware bahkan dapat membeli aplikasi dari Google Play Store.

Aplikasi SMS bawaan

Banyak Trojan yang mencoba menjadi aplikasi SMS default, karena ini memungkinkan mereka tidak hanya membaca SMS, tetapi juga menyembunyikannya dari pengguna, bahkan di Android versi modern. Misalnya, Trojan mungkin memerlukan ini untuk mencegat kode satu kali untuk mengonfirmasi transaksi perbankan.

Hak untuk menampilkan jendela Anda di atas aplikasi lain

Dengan hak ini, Trojan dapat menampilkan jendela phishing mereka di atas aplikasi lain, seperti mobile banking atau jejaring sosial. Tampaknya Anda memasukkan nama pengguna dan kata sandi Anda ke dalam jendela aplikasi nyata - namun kenyataannya ini terjadi di jendela palsu yang dibuat oleh Trojan, dan data akun bocor ke penyerang.

Hak administrator perangkat

Dengan hak tersebut, aplikasi dapat antara lain mengubah kata sandi, mengunci kamera, atau bahkan menghapus semua data di perangkat. Banyak Trojan yang meminta hak ini karena aplikasi yang menjadi administrator perangkat jauh lebih sulit untuk dihapus.

Hak pengguna super

Ini adalah hak yang paling berbahaya. Dalam mode normal, Android tidak mengizinkan aplikasi untuk mendapatkan hak tersebut, namun beberapa Trojan dapat memperoleh hak pengguna super sendiri dengan mengeksploitasi kerentanan dalam sistem. Hal yang paling tidak menyenangkan adalah jika suatu aplikasi memiliki hak pengguna super, maka semua mekanisme perlindungan lainnya akan terdepresiasi: dengan memanfaatkan hak ini, malware dapat melakukan tindakan apa pun di sistem, terlepas dari izin apa yang telah diberikan.

Perlu dicatat bahwa bahkan sistem izin baru yang diperkenalkan di Android 6 tidak melindungi dari malware, sistem ini hanya memberi pengguna kesempatan untuk mencegah hilangnya data atau uang. Misalnya, Trojan Gugi terus-menerus meminta hak pengguna untuk menimpa aplikasi lain, membenarkan hal ini dengan kebutuhan untuk bekerja dengan windows. Setelah menerima hak-hak ini, Trojan memblokir pengoperasian perangkat dengan jendelanya hingga perangkat tersebut menerima semua hak lain yang diperlukan.

Kesimpulan

Tidak semua aplikasi boleh melakukan apa pun yang mereka inginkan di ponsel cerdas Anda. Dan lebih baik tidak memberikan izin sama sekali - untungnya Android 6 dan yang lebih baru mengizinkannya.

Namun, ada beberapa aplikasi yang memang membutuhkan banyak hak berbeda. Misalnya, program antivirus, agar dapat berfungsi dengan baik, dapat memindai sistem, dan secara proaktif melindungi dari ancaman, tidak hanya memerlukan izin untuk mengakses file, tetapi juga lebih banyak lagi.

Namun, Anda tidak boleh memberikan izin secara membabi buta bahkan pada aplikasi yang Anda percayai. Sebelum Anda memberikan izin ini, pertimbangkan apakah aplikasi khusus ini benar-benar membutuhkannya.

Namun kewaspadaan seperti itu tidak melindungi terhadap fakta bahwa beberapa malware akan mendapatkan haknya sendiri melalui kerentanan dalam sistem. Oleh karena itu, penting untuk tidak hanya mengonfigurasi izin dengan benar untuk aplikasi yang relatif "damai" yang memburu data pribadi Anda, tetapi juga memiliki sarana untuk mendeteksi malware "kekerasan" yang jauh lebih berbahaya - jangan lupa untuk menginstal antivirus yang andal di Android Anda perangkat.

Google akhirnya melakukannya. Android 6.0 Marshmallow menyertakan gaya iOS baru yang menambahkan manajemen izin ke aplikasi Android. Anda juga dapat mencabut izin aplikasi apa pun secara manual - bahkan aplikasi yang dirancang untuk Android versi lama.

Anda tidak memerlukan akses root, firmware khusus, atau peningkatan ke iPhone untuk melakukan ini. Sistem operasi seluler ini kini hadir dengan manajemen izin aplikasi Android.

Sistem izin aplikasi Android baru

Aplikasi Android 6.0 sekarang akan meminta izin saat mereka membutuhkannya. Misalnya, alih-alih memberikan izin untuk mengakses kamera saat Anda menginstal aplikasi, Anda akan diminta untuk mengizinkan akses ke kamera saat pertama kali Anda meluncurkan aplikasi.

Anda dapat mengelola izin aplikasi secara manual, meskipun aplikasi tersebut dirilis untuk versi Android yang lebih lama dan aplikasi tersebut tidak meminta akses saat pertama kali diluncurkan.

Kelola Izin Aplikasi Android

Untuk melakukan ini, Anda memerlukan Android 6.0 Marshmallow atau versi yang lebih baru di perangkat Anda.

Buka “Pengaturan”, klik “Aplikasi”, yang terletak di bagian “Perangkat”.

Anda akan melihat daftar semua aplikasi yang terinstal di perangkat Android Anda. Klik aplikasi dalam daftar untuk melihat informasi lebih lanjut. Pada layar informasi aplikasi, Anda akan melihat opsi “Izin”, yang mencantumkan semua izin yang dapat diakses oleh aplikasi tersebut. Klik pada "Izin".

Anda juga dapat mengakses informasi aplikasi dengan cepat dengan menekan lama ikon aplikasi dan menyeretnya ke pintasan Tentang aplikasi yang muncul di bagian atas layar. Pintasan ini mungkin tidak tersedia di beberapa perangkat karena produsen dan operator mungkin menggunakan antarmuka yang berbeda.

Mari kita kembali ke izin. Berbagai izin akan ditampilkan di sini, seperti kontak, telepon, SMS dan lain-lain. Aplikasi untuk versi Android yang lebih lama akan secara otomatis menerima semua izin yang diperlukan saat dipasang, namun Anda dapat menonaktifkan izin jika diinginkan.

Jika Anda menonaktifkan izin apa pun, peringatan akan muncul yang menyatakan bahwa aplikasi tersebut dirancang untuk versi Android yang lebih lama dan menonaktifkannya dapat menyebabkan aplikasi mogok.

Aplikasi lama tidak dirancang untuk fitur ini, dan mereka cenderung berasumsi bahwa mereka memiliki akses ke fitur apa pun yang mereka perlukan. Dalam kebanyakan kasus, setelah menonaktifkan izin, aplikasi bekerja dengan stabil. Dalam beberapa kasus, menonaktifkan izin dapat menyebabkan kerusakan, dalam hal ini cukup aktifkan kembali izin tersebut. Misalnya, jika Anda menonaktifkan izin kamera untuk aplikasi yang dirancang untuk fotografi, aplikasi tersebut tidak dapat lagi mengambil foto. Anda tidak akan menerima pesan yang meminta Anda untuk mengotorisasi kamera lagi. Oleh karena itu, manajemen izin Android adalah fitur yang berguna, namun agak berbahaya.

Bagaimanapun, jika setelah menonaktifkan izin aplikasi tidak berfungsi sebagaimana mestinya, Anda selalu dapat kembali ke menu ini dan memberikan izin lagi.

Anda juga dapat membuka menu yang terletak di sudut kanan atas layar ini dan mengklik “Semua izin”. Di sini Anda dapat melihat semua izin yang diberikan kepada aplikasi. Android menyembunyikan beberapa izin. Seperti yang Anda lihat, mengelola izin aplikasi Android tidak berlaku untuk semua kategori.

Ingatlah bahwa saat memperbarui, aplikasi mungkin menerima izin tanpa menanyakannya kepada Anda. Misalnya, jika suatu aplikasi dapat menggunakan pembacaan kontak dan Anda mengizinkan penggunaan “Telepon”, maka setelah memperbarui aplikasi tersebut mungkin menerima izin untuk melakukan panggilan telepon, yang selanjutnya dapat membuat Anda kehilangan uang. Karena melakukan panggilan telepon adalah bagian dari izin Telepon, tidak akan ada permintaan izin tambahan untuk melakukan panggilan. Anda dapat meninjau arti setiap izin di situs web Google.

Lihat dan kelola izin Android untuk semua aplikasi

Untuk melihat dan mengelola izin semua aplikasi sekaligus, buka Pengaturan dan buka Aplikasi. Di pojok kanan atas, klik ikon roda gigi dan klik “Izin Aplikasi”.

Anda akan melihat daftar izin dan jumlah aplikasi yang memiliki akses ke izin tersebut. Kategorinya meliputi SMS, Kalender, Kamera, Kontak, Lokasi, Mikrofon, Sensor Tubuh, Memori, Telepon, dan beberapa izin tambahan.

Untuk melihat aplikasi yang menggunakan kategori izin, klik kategori tersebut. Misalnya, untuk melihat aplikasi mana yang memiliki akses ke data kalender, ketuk Kalender. Untuk mencegah aplikasi mengakses kalender Anda, matikan aplikasi di layar ini.

Saat Anda menonaktifkan izin, Anda akan melihat peringatan bahwa aplikasi tersebut dikembangkan untuk versi Android yang lebih lama.

Seperti biasa, beberapa langkah dan nama mungkin berbeda antar perangkat. Produsen sering kali mengubah antarmuka perangkat mereka, dan beberapa opsi mungkin ada di tempat lain.

Android memiliki sistem izin yang cukup fleksibel: ketika diinstal, aplikasi meminta sistem operasi untuk mengakses kemampuan perangkat yang dibutuhkannya. Benar, pada tahap ini pengguna hanya memiliki dua pilihan: menyetujui persyaratan dan menginstal aplikasi, atau menolak dan tidak menginstal. Di masa depan, aplikasi dapat dicegah untuk menampilkan pemberitahuan jika mereka menyalahgunakan fitur ini, dan di situlah opsi manajemen izin standar berakhir. Hanya yang non-standar yang tersisa.

Untuk pengaturan izin yang lebih fleksibel, Anda dapat menggunakan fitur Android tersembunyi bernama AppOps. Itu diakses menggunakan aplikasi dengan nama yang sama dari Google Play. Ini kompatibel dengan perangkat Android 4.3 dan 4.4 dan tidak memerlukan akses root. Sebenarnya itu hanya shortcut yang membuka pengaturan izin.

AppOps menampilkan daftar semua aplikasi yang diinstal dan izin yang diberikan padanya. Jika diinginkan, izin apa pun dapat dicabut: untuk melakukan ini, klik sakelar sehingga berpindah ke posisi OFF dan berubah menjadi abu-abu.

Mengapa Yandex.Disk memerlukan begitu banyak izin sehingga tidak pernah digunakan? Matikan. Namun lebih buruk lagi bila aplikasi menggunakan izin yang tidak diperlukan: menentukan lokasi Anda, membaca clipboard, mengakses daftar kontak, dan sejenisnya. Hal ini membuang-buang waktu CPU dan berdampak negatif pada masa pakai baterai perangkat. Matikan.

Sayangnya, AppOps tidak mengetahui cara mencegah aplikasi menggunakan Internet. Untuk melakukan ini, Anda dapat menginstal antivirus dengan firewall, alternatifnya Avast gratis.

Dalam pengaturan firewall Avast! menunjukkan aplikasi mana yang diperbolehkan menggunakan Internet Wi-Fi, 3G dan GPRS, semua koneksi lainnya akan dilarang.

Firewall Avast memerlukan akses root ke sistem file; pada perangkat tanpa itu, Anda dapat menggunakan, misalnya, aplikasi "Firewall tanpa hak root" atau. Mereka bekerja dengan prinsip yang sama: mereka membuat koneksi VPN, dan ketika ada aplikasi yang mencoba mengakses Internet, mereka menanyakan kepada pengguna apakah ini bisa dilakukan. Dalam pengaturan aturan firewall, aplikasi apa pun dapat ditolak aksesnya ke jaringan. Sejarah koneksi yang terjalin dicatat dalam log.

Rilis resmi sistem operasi berlangsung baru-baru ini. Pemilik perangkat lini Nexus, serta perangkat Android One, sudah bisa. Android 6.0 Marshmallow menghadirkan banyak fitur baru, termasuk manajemen hak istimewa aplikasi. Kami memutuskan untuk memberi tahu Anda cara menghadapinya di artikel ini.

Sekarang, ketika menginstal aplikasi baru, sistem operasi menanyakan hak istimewa apa yang diberikan kepada pengguna kepada program tersebut. Selain itu, permintaan utama dari aplikasi pihak ketiga juga ditampilkan. Misalnya pada saat instalasi akan meminta hak istimewa seperti menggunakan Internet dan data geolokasi atau bahkan mengubah pengaturan sistem. Jika diinginkan, Anda tidak dapat memberikan hak istimewa apa pun pada program ini sama sekali. Ini relevan ketika pengguna tidak yakin dengan niat baik aplikasi tersebut.

Namun, program yang telah diinstal sebelum pembaruan ke Android 6.0 Marhmallow telah menerima hak istimewanya dan hanya akan memintanya pada pembaruan berikutnya melalui . Untuk melihat hak program yang sudah diinstal, Anda perlu mengikuti instruksi sederhana:

1. Masuk ke menu pengaturan melalui tirai atas atau melalui menu aplikasi.

2. Buka tab “Aplikasi”.

3. Ketuk ikon pengaturan tambahan di pojok kanan atas.

4. Buka bagian "Izin Aplikasi".

5. Berikut adalah daftar semua kemungkinan hak yang dapat diterima oleh aplikasi. Jika Anda pergi ke bagian hak istimewa apa pun, Anda akan melihat daftar semua aplikasi dengan sakelar di sebelah kanan. Sakelar pengalih yang dihidupkan berarti aplikasi mempunyai akses, misalnya ke , dan sakelar pengalih yang dimatikan berarti tidak mempunyai akses. Sakelar sakelar dapat dialihkan. Dengan cara ini, Anda dapat memilih atau memberikan hak atas aplikasi. Jika Anda tidak ingin program apa pun menggunakan GPS, tarik tombol di bagian yang sesuai.

Banyak aplikasi App Store yang meminta pengguna untuk mengakses aplikasi Foto saat pertama kali membukanya. Seringkali akses ini ditolak secara keliru, akibatnya aplikasi tidak dapat berfungsi sepenuhnya. Dalam tutorial ini, kami akan memberi tahu Anda cara mengizinkan aplikasi mengakses Foto di iPhone dan iPad Anda secara manual.

Langkah 1. Masuk ke menu " Pengaturan» → « Kerahasiaan» di iPhone, iPad, atau iPod touch.

Langkah 2. Pilih " Foto».

Langkah 3. Alihkan sakelar aplikasi yang diinginkan ke posisi aktif.

Siap! Aplikasi yang ditentukan akan diberikan akses ke Foto. Perhatikan bahwa daftar tersebut hanya mencakup aplikasi yang sebelumnya meminta akses ke Foto.

Dalam beberapa kasus, tombol di menu " Pengaturan» → « Kerahasiaan» → « Foto» tidak aktif. Ini berarti bahwa akses untuk mengubah parameter dibatasi.

Cara menghapus batasan pemberian akses Foto kepada aplikasi pihak ketiga

Langkah 2. Di bagian " Kerahasiaan» pilih barangnya « Foto».

Langkah 3. Centang kotak " Izinkan perubahan" dan kembali ke layar pengaturan utama untuk menyimpan perubahan Anda.

Setelah menerapkan pengaturan ini, Anda dapat kembali mengubah pengaturan untuk mengizinkan aplikasi mengakses Foto.