Как управлять разре­шениями приложе­ний на Android

Пользователи Android получили возможность контролировать доступ приложений к микрофону, геолокации, камере, файлам еще в 2015 году.

Тогда вышла операционная система Android 6.0 Marshmallow, в которой разработчики позволили людям самим управлять, какой чувствительной информацией они готовы поделиться. Но до сих пор не все задумываются о последствиях, когда разрешают новой программе доступ, скажем, к камере или контактам. Мошенники и хакеры этим пользуются — обманом уговаривают установить вредоносное приложение, которое крадет данные.

Расскажем, как управлять доступами для установленных приложений, чтобы обезопасить себя от утечек.

Разрешения определяют, к каким данным и функциям смартфона может обращаться программа. Чем больше доступов выдано без необходимости, тем выше риск для приватности, безопасности и даже нормальной работы устройства. Хорошие разработчики объясняют, почему приложение запрашивает доступ к данным. Например, мессенджеру нужен доступ к контактам, чтобы вы могли находить своих знакомых и писать им. Но калькулятору или фонарику такое разрешение ни к чему.

Вот какие последствия могут возникнуть, если необдуманно кликнуть на кнопку «Разрешить».

Риски для конфиденциальности. Приложение с доступом к геолокации знает, где вы живете, работаете и по каким маршрутам обычно перемещаетесь. Доступ к контактам позволяет получить список ваших знакомых, а доступ к уведомлениям — содержимое сообщений, напоминаний и сервисных уведомлений. Иногда туда же попадают и одноразовые коды.

Если установленные приложения вредоносны, они украдут данные, к которым у них есть доступ. Но обычные сервисы тоже иногда собирают избыточные данные для аналитики, рекламы или поведенческого профиля. Поэтому приложению стоит давать только те разрешения, без которых не работает нужная функция.

Риски для безопасности устройства. Некоторые специальные доступы, например отображение поверх других окон, доступ к уведомлениям и правам администратора устройства, дают приложению больше контроля, чем обычный доступ к камере или геолокации. Так, отображение поверх других окон может использоваться для подмены интерфейса, доступ к уведомлениям — для чтения чувствительных сообщений, а право на установку из неизвестных источников — для запуска установки APK-файлов в обход магазина приложений.

Даже если приложение само по себе не выглядит подозрительным, лишние разрешения все равно увеличивают риски. Если в нем найдут уязвимость или его взломают, злоумышленники смогут использовать уже выданные права.

Дополнительное потребление ресурсов. Постоянный доступ к геолокации, фоновая активность, работа с уведомлениями, камерой или микрофоном сильнее расходуют заряд, мобильный трафик, мощности процессора и память устройства.

То же самое касается приложений, которые постоянно выходят в интернет, обновляют данные или отправляют служебную информацию, даже когда вы ими не пользуетесь. Из-за фоновой активности телефон быстрее разряжается, сильнее греется и начинает тормозить.

Глобально разделить разрешения в экосистеме Android можно на три группы — в зависимости от того, насколько серьезный ущерб может нанести их неправомерное использование. Некоторые разрешения выдаются автоматически при установке, например доступ к интернету. Но большинство требует явного согласия пользователя.

Доступ к данным. Вот для каких видов информации на устройстве получают разрешение на чтение:

• фотографии, файлы, музыка и аудио;
• контакты;
• список звонков;
• история смс;
• данные календаря;
• данные о здоровье и физической активности.

Начиная с версии операционной системы Android 13 приложению можно разрешить доступ только к фото, только к видео или только к аудиофайлам, а не ко всем файлам сразу.

Доступ к действиям. В эту группу входят разрешения, которые задействуют аппаратные возможности смартфона: камеру, микрофон, геолокацию, сканирование устройств поблизости, совершение телефонных вызовов.

Когда приложение запрашивает доступ к камере, местоположению или микрофону, пользователь может выбрать из следующих вариантов:

1. Разрешить только на этот раз — приложение получит доступ разово, позже может запросить его снова.
2. Разрешить только во время использования приложения — пока оно открыто на экране.
3. Разрешать всегда — программа сможет использовать функции устройства даже в фоновом режиме.

В современных версиях Android доступ к геолокации включает два уровня: точное местоположение и примерное — в радиусе до нескольких километров. Второе полезно для приложений, которым не нужна конкретная локация. При этом некоторые программы не умеют работать с примерным местоположением — если пользователь не дал доступ к точным данным, они расценивают это как запрет на определение позиции вообще.

Специальные разрешения. Такие разрешения влияют на работу операционной системы и не выдаются через стандартное всплывающее окно, а требуют перехода в системные настройки. Среди них:

1. Отображение поверх других приложений — используется, например, мессенджерами для интерфейса звонков, но может применяться и в злонамеренных целях вроде кражи вводимых данных. Например, вирус может создавать поддельные кнопки и окна поверх настоящих и уводить пользователя на фишинговые ресурсы.
2. Доступ к уведомлениям — приложение читает все уведомления, включая коды подтверждения из банковских клиентов. Его часто запрашивают клиенты умных часов и браслетов, чтобы отображать сообщения на экране аксессуара.
3. Установка из неизвестных источников — позволяет приложению самостоятельно устанавливать другие приложения через APK-файлы. Разрешение обычно выдается конкретному приложению-источнику, например браузеру или файловому менеджеру, чтобы оно могло запускать установку вне магазина приложений.
4. Службы специальных возможностей — приложение видит все, что происходит на экране, и может имитировать нажатия.
5. Доступ администратора — дает приложению расширенные права управления устройством: например, блокировку экрана, контроль политик безопасности и в некоторых случаях удаленное стирание данных. Давать такой доступ стоит только сервисам, которым вы доверяете.

Есть также ряд доступов, которые считаются специальными, но не требуют отдельного согласия пользователя. Например, запуск режима «картинка в картинке» или управление сетями Wi-Fi. Все специальные разрешения собраны в разделе «Настройки» → «Приложения» → «Специальный доступ для приложений». Учитывайте, что на некоторых смартфонах путь до меню может отличаться.

Главный критерий — каждое разрешение соответствует функции приложения. Особенно внимательно стоит относиться к доступу к смс, журналу звонков, постоянной геолокации, установке неизвестных приложений, чтению уведомлений, специальным возможностям, а также к разрешению на отображение поверх других приложений. Логично, если навигатор запрашивает доступ к геолокации, а сканер документов — к камере. Нелогично, если фонарику вдруг понадобилось прочитать ваши смс. Вот несколько примеров, когда разрешение может быть оправдано:

• камера — если приложение фотографирует, снимает видео, сканирует QR-коды или распознает текст с изображения;
• микрофон — если в приложении есть функции звонков, записи аудио, голосовых сообщений или голосового поиска;
• точная геолокация — нужна для навигации, заказа такси, трекера тренировок. Для выбора города, прогноза погоды или локальных рекомендаций обычно достаточно приблизительного местоположения;
• контакты — доступ к ним попросят мессенджер, почтовый клиент, приложение банка с функцией перевода денег по номеру телефона.

При этом вы не обязаны выдавать разрешения, даже если они действительно нужны для работы. Приложение такси можно оставить без местоположения и каждый раз задавать точку отправления вручную. А мессенджеру — не давать доступ к микрофону, если не планируете отправлять голосовые сообщения.

Красный флаг — если приложение сразу после установки запрашивает доступ к данным, которые вряд ли нужны для выполнения его основной задачи. Обычно программы запрашивают второстепенные разрешения не заранее, а в тот момент, когда пользователь сам обращается к нужной функции. К примеру, мессенджер просит доступ к медиафайлам в памяти только при попытке прикрепить фотографию к сообщению.

На смартфонах разных брендов названия пунктов меню могут различаться. Если по указанному пути нужную функцию найти не удалось, воспользуйтесь поиском по системным настройкам.

Как выдать разрешение приложению. Обычно приложение вызывает системное окно с запросом необходимого доступа. В нем можно отклонить запрос или выбрать один из доступных уровней разрешения, о которых упоминали выше. Для некоторых разрешений вроде установки приложений из неизвестных источников Android предложит перейти в системные настройки и подтвердить выбор уже там.

Если вы случайно отклонили запрос или позже передумали, выдать разрешение вручную можно двумя способами:

1. Откройте «Настройки» → «Приложения», выберите нужную программу из списка, перейдите в «Разрешения» и нажмите на интересующее. Там можно выбрать один из доступных уровней доступа.
2. Откройте «Настройки» → «Защита и конфиденциальность» → «Настройки конфиденциальности» → «Разрешения». Выберите нужный тип доступа и найдите приложение в списке. В подменю доступен выбор уровня доступа.

Как отозвать разрешение. Отзывается разрешение так же, как и выдается — через системное меню запроса или приложение «Настройки».

Для отзыва специального доступа перейдите в «Настройки» → «Приложения» → «Специальный доступ для приложений» и выберите нужную категорию. На экране появится список программ, у которых есть соответствующие права.

Еще Android умеет автоматически отзывать разрешения у приложений, которые не использовались несколько месяцев. Проверить, что опция активна, можно в меню «Настройки» → «Приложения» → название программы → «Разрешения» → «Приостановить работу в неактивный период».

Как отследить использование разрешений. Когда приложение использует микрофон, камеру или геолокацию, смартфон показывает в строке состояния сверху небольшой индикатор. Нажав на него, можно увидеть, какое именно приложение сейчас обращается к этим данным.

Кроме того, в Android есть панель управления разрешениями. Обычно она находится в разделе «Настройки» → «Защита и конфиденциальность». Здесь отображается, какие разрешения использовались за последние 24 часа или семь дней. Если нажать на конкретное разрешение, откроется хронология, какое приложение и когда получало к нему доступ.

Если смартфон быстро разряжается, греется без нагрузки, показывает странные окна поверх интерфейса или приложения ведут себя непредсказуемо, возможно, вы установили вредоносную программу. Не сбрасывайте телефон до заводских настроек при малейшем подозрении: вы рискуете потерять важные данные. Сначала отзовите разрешения, отключите специальные доступы, удалите подозрительные приложения и обновите систему. Вот как это сделать.

Откройте историю использования разрешений, как мы советовали в предыдущем разделе. Так вы увидите, какое приложение недавно обращалось к геолокации, микрофону, камере и другим чувствительным данным.

Если заметили, что «Фонарик HD Premium» обращался к смс, а «Инженерный калькулятор+» — к геолокации, это повод удалить приложение, сменить пароли от важных аккаунтов и проверить историю входов. Подозрительные приложения могли читать банковские уведомления — проверьте историю операций и список подключенных устройств.

Проверьте смартфон через безопасный режим. У всех смартфонов на Android есть так называемый Safe Mode, или безопасный режим. В нем запускается только самый необходимый набор программ, а все остальные отключаются. Если при переключении на Safe Mode в телефоне пропадают сбои и тормоза, вероятно, дело в каком-то приложении.

Кроме того, в обычном режиме почти невозможно стереть вирус без антивируса. А вот в Safe Mode — легко, поскольку весь сторонний софт отключается до следующей перезагрузки. То есть зараженное приложение не сможет помешать вам его удалить.

В Т⁠—⁠Ж есть подробный гайд о том, как перевести смартфон в безопасный режим. Когда сделаете это, включите функцию «Google Play Защита» по официальной инструкции. Дождитесь, когда смартфон проверит все приложения и предложит удалить подозрительные.

Если после всех проверок устройство продолжило вести себя как-то странно, придется прибегнуть к радикальной мере — сбросить его до заводских настроек. Помните, что при полном сбросе со смартфона удаляются не только вредоносные приложения, а вообще вся информация: программы, фото, сообщения. Потом их можно восстановить, если вы сделали резервную копию и синхронизировали данные аккаунта Google.

На будущее — проводите профилактику. Лишние доступы накапливаются со временем: остаются от старых сервисов, появляются после обновлений или выдаются под конкретную задачу и потом не отключаются. Периодически, раз в месяц или квартал, открывайте список приложений и смотрите, у каких есть доступы к геолокации, микрофону, камере, контактам, уведомлениям, журналу звонков и смс. Отдельно проверяйте специальные доступы.

А еще проверяйте доступы после изменений в приложениях. Например, после установки нового приложения, обновления старого или когда временный сервис больше не нужен. Такое бывает, если вы скачали приложение каршеринга, чтобы один раз доехать от дома до ресторана, выдали геолокацию, поездка закончилась, а доступ остался.

Подумайте, нужен ли приложению этот доступ именно сейчас. Если ответ неясен, отключите разрешение и проверьте, что перестанет работать. Скорее всего, отключится не все приложение, а одна функция.

1. В Android гибкая система разрешений для приложений, которая позволяет управлять доступом к чувствительным данным и действиям.
2. Разрешения в Android делятся на три группы. Самые чувствительные — специальные: они влияют на работу операционной системы и могут использоваться вредоносными программами.
3. Главный критерий при выдаче разрешения — каждое разрешение соответствует функции приложения. Если непонятно, зачем программе тот или иной доступ, лучше отказать. Большинство приложений продолжит работать и без него.