trang chủ-Internet-Những ứng dụng nào có quyền truy cập. Cách quản lý quyền cho từng ứng dụng trên Android

Những ứng dụng nào có quyền truy cập. Cách quản lý quyền cho từng ứng dụng trên Android

Android có hệ thống phân quyền khá linh hoạt: khi cài đặt, ứng dụng sẽ yêu cầu hệ điều hành truy cập vào các khả năng của thiết bị mà anh ta cần. Đúng, ở giai đoạn này, người dùng chỉ có hai lựa chọn: đồng ý với các điều khoản và cài đặt ứng dụng, hoặc từ chối và không cài đặt. Trong tương lai, các ứng dụng có thể bị ngăn hiển thị thông báo nếu chúng lạm dụng tính năng này và chỉ vậy thôi. tính năng tiêu chuẩn quyền quản lý sắp hết. Chỉ còn lại những cái không chuẩn.

Để biết thêm cài đặt linh hoạt quyền có thể được sử dụng ẩn chức năng Androidđược gọi là AppOps. Nó được truy cập bằng ứng dụng cùng tên từ Google Play. Nó tương thích với các thiết bị Android 4.3 và 4.4 và không yêu cầu quyền truy cập root. Trên thực tế, đó chỉ là một phím tắt mở cài đặt quyền.

AppOps hiển thị danh sách tất cả các ứng dụng đã cài đặt và các quyền được cấp cho chúng. Nếu muốn, bất kỳ quyền nào cũng có thể bị thu hồi: để thực hiện việc này, hãy nhấp vào công tắc để nó chuyển sang vị trí TẮT và chuyển sang màu xám.

Tại sao Yandex.Disk cần nhiều quyền đến vậy mà nó không bao giờ sử dụng? Tắt nó đi. Nhưng điều còn tệ hơn khi các ứng dụng sử dụng các quyền mà chúng không cần: xác định vị trí của bạn, đọc bảng nhớ tạm, truy cập danh sách liên hệ của bạn và những thứ tương tự. Điều này làm lãng phí thời gian của CPU và có tác động tiêu cực đến thời gian tuổi thọ pin thiết bị. Tắt nó đi.

Thật không may, AppOps không biết cách ngăn các ứng dụng sử dụng Internet. Để thực hiện việc này, bạn có thể cài đặt phần mềm chống vi-rút có tường lửa, hoặc Avast miễn phí.

Trong cài đặt tường lửa của Avast! chỉ định ứng dụng nào được phép sử dụng Wi-Fi Internet, 3G và GPRS, tất cả các kết nối khác sẽ bị cấm.

Tường lửa Avast yêu cầu quyền truy cập root vào hệ thống tập tin, trên các thiết bị không có nó, bạn có thể sử dụng, chẳng hạn như ứng dụng “Tường lửa không có quyền root” hoặc. Chúng hoạt động theo cùng một nguyên tắc: chúng tạo kết nối VPN và khi bất kỳ ứng dụng nào cố gắng truy cập Internet, chúng sẽ hỏi người dùng xem điều này có thể thực hiện được hay không. Trong cài đặt quy tắc tường lửa, bạn có thể từ chối quyền truy cập vào mạng của bất kỳ ứng dụng nào. Câu chuyện kết nối được thiết lậpđược ghi vào nhật ký.

Permission Master là một mô-đun đặc biệt dành cho Xpose Framework, được thiết kế để quản lý các quyền của bất kỳ chương trình nào được cài đặt trên tiện ích của bạn. Miêu tả cụ thể dự án này với hướng dẫn từng bước mộtđể cài đặt Xpose và mô-đun riêng lẻ Tôi đã làm điều đó trong , vì vậy chúng ta sẽ không lặp lại nó nữa mà hãy chuyển thẳng sang công việc của Permission Master.

Sau khi cài đặt mô-đun và khởi động lại thiết bị, bạn sẽ tìm thấy trong danh sách ứng dụng Biểu tượng mớiở dạng một tấm khiên màu xanh lá cây với một bánh răng. Chúng tôi khởi chạy chương trình và thấy một cửa sổ được chia thành hai tab. Đầu tiên chứa tên của tất cả các giấy phép có sẵn. Nhấn vào bất kỳ tên nào trong danh sách sẽ hiển thị cho chúng ta tất cả các chương trình có thuộc tính này. Một lần nhấn khác và tên chương trình chuyển sang màu đỏ và bị gạch chéo - điều này có nghĩa là quyền tương ứng đã bị vô hiệu hóa.

Thuật toán tương tự được sử dụng trên tab thứ hai, nhưng ở đây tất cả các quyền được nhóm theo chương trình. Bạn có thể xem danh sách các hành động khả dụng cho từng ứng dụng và tắt những hành động không cần thiết chỉ bằng một cú chạm. Xin lưu ý rằng nếu bạn giữ ngón tay của mình trên tên của bất kỳ độ phân giải nào, một cửa sổ bật lên sẽ xuất hiện giải thích các thuộc tính của nó. Điều này sẽ rất hữu ích cho những người nghi ngờ sự cần thiết và an toàn của một hành động cụ thể. Và để bảo vệ bản thân khỏi vấn đề bổ sung, đừng quên đi tới cài đặt Permission Master và tắt hiển thị các chương trình hệ thống.

Ứng dụng Permission Master sẽ hữu ích cho tất cả những người nâng cao Người dùng Android ai muốn có toàn quyền kiểm soát qua các ứng dụng đã cài đặt. Giờ đây, bạn sẽ có cơ hội tắt các chức năng theo dõi, đóng những chương trình hoàn toàn không cần đến nó, cấm điện thoại thông minh của bạn và nhiều thứ khác không có sẵn người dùng thông thường Android.

Quyền xác định dữ liệu hoặc chức năng nào có sẵn cho ứng dụng từ Google Play. Chúng có thể được định cấu hình khi cài đặt chương trình trên thiết bị chạy Android 6.0 trở lên. Ví dụ: đôi khi các ứng dụng yêu cầu quyền truy cập vào danh bạ hoặc thông tin vị trí. Bạn cũng có thể định cấu hình quyền sau khi cài đặt.

Khuyên bảo.Để tìm hiểu phiên bản Android của bạn, hãy mở cài đặt thiết bị của bạn và chọn Về điện thoại, Về máy tính bảng hoặc Giới thiệu về thiết bị.

Ứng dụng mới

Một số ứng dụng từ Cửa hang tro chơi yêu cầu quyền truy cập vào dữ liệu trước khi cài đặt. Trên thiết bị chạy Android 6.0 trở lên phiên bản sau bạn cũng có thể định cấu hình quyền trong khi làm việc với chương trình.

Ứng dụng được cài đặt trên thiết bị

Nếu bạn cập nhật một ứng dụng đã cài đặt, quyền của ứng dụng đó có thể thay đổi.

Cập nhật tự động

Ứng dụng dành cho hệ điều hành Android 6.0 và các phiên bản mới hơn. Bạn không cần phải xác nhận hoặc cung cấp quyền. Ứng dụng sẽ yêu cầu họ lần đầu tiên cần quyền truy cập vào dữ liệu hoặc chức năng.

Các ứng dụng khác. Bạn không cần cấp quyền nếu bạn đã làm như vậy trước đây. Nếu ứng dụng yêu cầu quyền bổ sung, hệ thống sẽ nhắc bạn chấp nhận hoặc từ chối cập nhật.

Để tự mình kiểm tra tất cả các phiên bản mới, hãy tắt tính năng tự động cập nhật. Làm thế nào để làm điều này được mô tả dưới đây.

Cách tắt tính năng tự động cập nhật

Chọn hướng dẫn thích hợp.

Cách tắt tính năng tự động cập nhật cho từng ứng dụng

Cách tắt tự động cập nhật cho tất cả ứng dụng

Ứng dụng tức thì

Bạn có thể cho phép hoặc từ chối quyền truy cập vào dữ liệu hoặc tính năng trong khi sử dụng ứng dụng. Để xem các quyền của Ứng dụng tức thì, hãy làm theo các bước sau:

Đặt quyền

Bạn có thể thay đổi quyền của ứng dụng trong cài đặt thiết bị của mình. Xin lưu ý rằng đôi khi việc chặn chúng sẽ dẫn đến lỗi trong chương trình.

Ghi chú. Nếu bạn đang sử dụng tài khoản Google Trong tổ chức giáo dục, chính phủ hoặc thương mại, quản trị viên có thể quản lý một số quyền bằng ứng dụng Chính sách thiết bị.

Ứng dụng đã cài đặt

Ứng dụng tức thì

Tất cả các ứng dụng đã cài đặt đều có quyền cụ thể Cách kiểm tra quyền của ứng dụng không hoạt động chính xác

Nếu bạn gặp lỗi trong ứng dụng, hãy làm theo các bước dưới đây.

Nhiều ứng dụng từ Cửa hàng ứng dụng Khi mở lần đầu tiên, họ yêu cầu người dùng quyền truy cập vào ứng dụng Ảnh. Thông thường, quyền truy cập này bị từ chối do nhầm lẫn đối với họ, do đó ứng dụng không thể hoạt động đầy đủ. Trong hướng dẫn này, chúng tôi sẽ cho bạn biết cách cho phép ứng dụng truy cập Ảnh trên iPhone và iPad của bạn theo cách thủ công.

Bước 1. Vào menu " Cài đặt» → « Bảo mật» trên iPhone, iPad hoặc iPod touch.

Bước 2. Chọn " Ảnh».

Bước 3: Chuyển đổi công tắc ứng dụng cần thiết vào vị trí hoạt động.

Sẵn sàng! Truy cập ứng dụng được chỉ định tới “Ảnh” sẽ được cung cấp. Lưu ý rằng danh sách chỉ bao gồm những ứng dụng trước đây đã yêu cầu quyền truy cập vào Ảnh.

Trong một số trường hợp, các nút chuyển trong menu " Cài đặt» → « Bảo mật» → « Ảnh» không hoạt động. Điều này có nghĩa là quyền truy cập vào các tham số thay đổi bị hạn chế.

Cách xóa hạn chế cấp quyền truy cập vào Ảnh cho ứng dụng của bên thứ ba

Bước 2. Trong phần " Bảo mật» chọn mục « Ảnh».

Bước 3. Đánh dấu vào ô " Cho phép thay đổi" và quay trở lại màn hình chính cài đặt để lưu thay đổi.

Sau khi áp dụng các cài đặt này, bạn sẽ lại có thể thay đổi cài đặt để cho phép ứng dụng truy cập Ảnh.

Android có cơ chế bảo mật rất tốt được gọi là hệ thống cấp phép ứng dụng. Về cơ bản, nó là một tập hợp các hành động mà hệ thống cho phép ứng dụng thực hiện. Thực tế là theo mặc định tất cả các ứng dụng trong Android đều chạy ở môi trường biệt lập- cái gọi là "hộp cát". Và để làm bất cứ điều gì với một cái gì đó, có thể nói, công khai, họ cần phải xin phép.

Các quyền này được chia thành nhiều loại, nhưng chúng tôi chỉ quan tâm đến hai trong số đó - “Bình thường” và “Nguy hiểm”. Nhóm “Thông thường” bao gồm những việc như truy cập Internet, tạo lối tắt, kết nối qua Bluetooth, v.v. Các quyền này được cấp cho ứng dụng mà không cần có sự đồng ý của người dùng, nghĩa là hệ thống không hỏi bạn bất cứ điều gì.

Nhưng để có được một trong những quyền "nguy hiểm", ứng dụng phải hỏi chủ sở hữu thiết bị xem họ có đồng ý cấp quyền đó hay không. Sự nguy hiểm của các quyền “nguy hiểm” là gì và có đáng để cấp chúng cho các ứng dụng không? Hãy tìm ra nó.

Quyền nguy hiểm

Danh mục “Nguy hiểm” bao gồm chín nhóm quyền theo cách này hay cách khác liên quan đến bảo mật dữ liệu người dùng. Đổi lại, mỗi nhóm chứa một số quyền mà ứng dụng có thể yêu cầu.

Nếu người dùng đã phê duyệt một trong các quyền trong nhóm này, ứng dụng sẽ tự động nhận được tất cả các quyền khác từ cùng một nhóm - mà không cần yêu cầu mới đối với người dùng. Ví dụ: nếu một ứng dụng đã yêu cầu và nhận được quyền đọc SMS thì sau đó nó sẽ tự động sẽ nhận được sự cho phép gửi tin nhắn SMS, và hơn thế nữa nhận MMS và tất cả các quyền khác từ nhóm này.

Lịch

  • Xem các sự kiện trong lịch (READ_CALENDAR).
  • Thay đổi các sự kiện đã có trong lịch và thêm các sự kiện mới (WRITE_CALENDAR).

Điều gì là nguy hiểm: Nếu bạn tích cực sử dụng nhật ký điện tử, thì việc truy cập vào nó sẽ cho phép bạn tìm hiểu mọi thứ về những gì bạn đã làm trong quá khứ, đang làm hôm nay và sẽ làm trong tương lai - một ơn trời thực sự dành cho một điệp viên. Ngoài ra, một số ứng dụng viết sai có thể vô tình xóa các cuộc họp quan trọng khỏi lịch.

Máy ảnh

Điều gì là nguy hiểm: Cho phép ứng dụng theo dõi mọi chuyển động của bạn. Ví dụ: những kẻ lừa đảo có thể phát hiện ra rằng bạn đang đi nghỉ và cố gắng đến thăm nhà bạn.

Cái mic cờ rô

  • Ghi lại âm thanh từ micrô (RECORD_AUDIO).

Điều gì là nguy hiểm:Ứng dụng sẽ có thể ghi lại âm thanh mọi thứ xảy ra gần điện thoại thông minh. Tất cả các cuộc trò chuyện của bạn. Không chỉ qua điện thoại.

Điện thoại

  • Đọc trạng thái điện thoại (READ_PHONE_STATE), bao gồm cả điện thoại của bạn số điện thoại, dữ liệu mạng di động, trạng thái của các cuộc gọi đi, v.v.
  • Thực hiện cuộc gọi (CALL_PHONE).
  • Đọc danh sách cuộc gọi (READ_CALL_LOG).
  • Thay đổi danh sách cuộc gọi (WRITE_CALL_LOG).
  • Phép cộng thư thoại(ADD_VOICEMAIL).
  • Sử dụng điện thoại IP (USE_SIP).
  • Quản lý cuộc gọi đi (PROCESS_OUTGOING_CALLS), bao gồm xem số bạn đang gọi khoảnh khắc này gọi, khả năng kết thúc cuộc gọi hoặc chuyển tiếp cuộc gọi đến một số khác.

Điều gì là nguy hiểm: Bằng cách cấp quyền cho ứng dụng từ nhóm này, bạn cho phép nó thực hiện hầu hết mọi hành động liên quan đến âm thanh giao tiếp. Ứng dụng sẽ có thể tìm ra thời điểm và người bạn đã gọi. Hoặc gọi đến bất kỳ đâu với chi phí của bạn, bao gồm cả các số “trả phí cao”.

Cảm biến

  • Truy cập dữ liệu từ cảm biến sức khỏe (BODY_SENSORS), chẳng hạn như máy đo nhịp tim.

Điều gì là nguy hiểm: Cho phép ứng dụng theo dõi những gì đang xảy ra với cơ thể bạn bằng cách sử dụng thông tin từ các cảm biến trong danh mục thích hợp, nếu bạn có và sử dụng chúng (cảm biến chuyển động của điện thoại thông minh không được bao gồm trong danh mục này).

tin nhắn

  • Đang gửi SMS (SEND_SMS).
  • Xem SMS trong bộ nhớ điện thoại thông minh (READ_SMS).
  • Nhận SMS (RECEIVE_SMS).
  • Nhận tin nhắn đẩy WAP (RECEIVE_WAP_PUSH).
  • Nhận MMS đến (RECEIVE_MMS).

Điều gì là nguy hiểm: Cho phép ứng dụng nhận và đọc tất cả tin nhắn. Và cũng có thể gửi SMS (tất nhiên, bạn phải trả chi phí) - ví dụ: để đăng ký cho bạn một số “dịch vụ” trả phí.

Ký ức

  • Đọc từ bộ nhớ hoặc thẻ nhớ (READ_EXTERNAL_STORAGE).
  • Ghi vào bộ nhớ hoặc thẻ nhớ (WRITE_EXTERNAL_STORAGE).

Điều gì là nguy hiểm: Cung cấp cho ứng dụng khả năng đọc, thay đổi và xóa bất kỳ tệp nào của bạn được lưu trong bộ nhớ điện thoại thông minh.

Cách đặt quyền ứng dụng

Bạn nên cẩn thận về các quyền mà ứng dụng yêu cầu. Nếu một trò chơi hoặc ứng dụng ảnh yêu cầu quyền truy cập vào vị trí hiện tại của bạn thì điều này rất có thể không bình thường - những ứng dụng như vậy thông tin này Không có vấn đề gì. Nhưng việc điều hướng ứng dụng GPS thực sự cần thiết - nhưng ngược lại, hoàn toàn không cần phải cấp cho anh ta quyền truy cập vào danh bạ hoặc SMS chẳng hạn.

Nếu các quyền mà ứng dụng yêu cầu có vẻ quá đáng ngờ, tốt hơn hết là bạn không nên cài đặt ứng dụng đó

Nếu các quyền mà ứng dụng yêu cầu có vẻ quá đáng ngờ, tốt hơn hết là bạn không nên cài đặt ứng dụng đó. Hoặc bạn có thể đơn giản là không cho phép anh ấy truy cập vào những chức năng và dữ liệu mà bạn không muốn chia sẻ.

Trong phiên bản Android 6 và ứng dụng mới hơn hiển thị yêu cầu cho người dùng tại thời điểm họ cần một hoặc một trong các quyền "nguy hiểm". Nếu bạn không đồng ý cho phép ứng dụng truy cập, bạn chỉ cần nhấp vào nút "Từ chối". Tuy nhiên, nếu ứng dụng thực sự cần quyền này hoặc quyền khác, lỗi có thể xảy ra trong quá trình hoạt động.

Ngoài ra, danh sách các quyền đã cấp có thể được kiểm tra và thay đổi bất cứ lúc nào trong cài đặt hệ điều hành. Để thực hiện việc này, hãy truy cập Cài đặt -> Ứng dụng.

Thứ hai, bạn có thể xem danh sách đầy đủ các ứng dụng đã yêu cầu hoặc có thể yêu cầu một trong các quyền "nguy hiểm". Ví dụ: tìm hiểu ứng dụng nào sẵn sàng yêu cầu bạn quyền truy cập vào danh bạ và ứng dụng nào đã được cho phép, đồng thời từ chối điều này đối với những ứng dụng mà bạn không tin tưởng. Để thực hiện việc này, hãy nhấp vào bánh răng ở bên phải góc trên cùng và chọn Quyền ứng dụng.

Do đó, một ứng dụng, chẳng hạn như để gửi SMS, sẽ cần phải xin phép người dùng một lần, sau đó người dùng có thể từ chối quyền này đối với ứng dụng bất kỳ lúc nào, chỉ bằng cách di chuyển vòng tròn trong cài đặt.

Quyền đặc biệt

Ngoài các quyền thuộc danh mục "Nguy hiểm", còn có một số quyền ứng dụng khác trong Android bạn nên biết. Nếu bất kỳ ứng dụng nào yêu cầu các quyền như vậy, đây là lý do để bạn suy nghĩ cẩn thận và kiểm tra xem bạn có gặp phải Trojan hay không.

Khả năng tiếp cận

Việc có các quyền này trong ứng dụng sẽ giúp ứng dụng hoặc thiết bị đó dễ sử dụng hơn đối với người dùng khuyết tật như có vấn đề về thị lực hoặc thính giác. Nhưng tại cùng một thời điểm Hệ thống Androidđược cấu trúc theo cách mà cùng một tập hợp các khả năng hóa ra lại rất công cụ tiện lợi cho các ứng dụng độc hại.

Với các quyền này, Trojan có thể chặn dữ liệu từ các ứng dụng khác, bao gồm cả văn bản do người dùng nhập. Ngoài ra, bằng cách sử dụng những khả năng này, phần mềm độc hại thậm chí có thể mua ứng dụng từ Cửa hàng Google Play.

Ứng dụng SMS mặc định

Nhiều Trojan cố gắng trở thành ứng dụng SMS mặc định, vì điều này cho phép chúng không chỉ đọc SMS mà còn ẩn chúng khỏi người dùng, ngay cả trong thời hiện đại. Phiên bản Android. Ví dụ: Trojan có thể cần điều này để chặn mã một lầnđể xác nhận các giao dịch ngân hàng.

Quyền hiển thị cửa sổ của bạn trên các ứng dụng khác

Với các quyền này, Trojan có thể hiển thị các cửa sổ lừa đảo của chúng trên các ứng dụng khác, chẳng hạn như ngân hàng di động hoặc mạng xã hội. Đối với bạn, có vẻ như bạn đang nhập tên người dùng và mật khẩu của mình vào cửa sổ của một ứng dụng thực - nhưng trên thực tế, điều này đang xảy ra trong một cửa sổ giả do Trojan tạo và dữ liệu tài khoản rò rỉ cho những kẻ tấn công.

Quyền quản trị viên thiết bị

Với các quyền này, ứng dụng có thể thay đổi mật khẩu, khóa máy ảnh hoặc thậm chí xóa tất cả dữ liệu khỏi thiết bị. Nhiều Trojan yêu cầu các quyền này vì ứng dụng quản trị viên thiết bị khó xóa hơn nhiều.

Quyền siêu người dùng

Đây là nhiều nhất quyền nguy hiểm. TRONG chế độ bình thường Android không cung cấp ứng dụng để có được các quyền như vậy, nhưng một số Trojan có thể tự mình có được quyền siêu người dùng bằng cách khai thác các lỗ hổng trong hệ thống. Điều khó chịu nhất là nếu một ứng dụng có quyền siêu người dùng, nó sẽ mất giá trị tất cả các cơ chế bảo vệ khác: bằng cách lợi dụng các quyền này, phần mềm độc hại có thể thực hiện bất kỳ hành động nào trong hệ thống, bất kể nó đã được cấp quyền gì.

Điều đáng chú ý là ngay cả hệ thống mới Tính năng cấp phép được giới thiệu trong Android 6 không bảo vệ khỏi phần mềm độc hại mà chỉ cung cấp cho người dùng khả năng ngăn ngừa mất dữ liệu hoặc tiền bạc. Ví dụ: Trojan Gugi liên tục yêu cầu quyền của người dùng để ghi đè các ứng dụng khác, biện minh cho điều này là do cần phải làm việc với windows. Sau khi nhận được các quyền này, Trojan sẽ chặn hoạt động của thiết bị bằng cửa sổ của nó cho đến khi thiết bị nhận được tất cả các quyền khác mà nó cần.

Phần kết luận

Không phải tất cả các ứng dụng đều được phép làm bất cứ điều gì chúng muốn trên điện thoại thông minh của bạn. Và tốt hơn hết là bạn không nên cấp một số quyền nào cả - may mắn thay Android 6 trở lên cho phép điều này.

Tuy nhiên, có một số ứng dụng thực sự cần rất nhiều quyền khác nhau. Ví dụ, chương trình chống virusĐể hoạt động bình thường, có thể quét hệ thống và chủ động bảo vệ khỏi các mối đe dọa, bạn không chỉ cần có quyền truy cập vào tệp mà còn cần nhiều hơn thế nữa.

Tuy nhiên, bạn không nên cấp quyền một cách mù quáng ngay cả cho những ứng dụng mà bạn tin tưởng. Ngay trước khi bạn cấp các quyền này, hãy xem xét liệu ứng dụng cụ thể này có thực sự cần chúng hay không.

Tuy nhiên, sự cảnh giác như vậy không bảo vệ được thực tế là một số phần mềm độc hại sẽ tự giành được quyền thông qua các lỗ hổng trong hệ thống. Do đó, điều quan trọng không chỉ là phải định cấu hình chính xác quyền cho các ứng dụng tương đối “yên bình” săn dữ liệu cá nhân của bạn mà còn phải có phương tiện để phát hiện phần mềm độc hại “bạo lực” nguy hiểm hơn nhiều - đừng quên cài đặt phần mềm chống vi-rút đáng tin cậy trên Android của bạn thiết bị.

Các ấn phẩm liên quan: