- Як налаштувати дозволу додатків в Android 8 (Oreo) Варіантів Android зараз, напевно, тисячі, тому...
- SMS
- Календар (Calendar)
- Камера (Camera)
- Контакти (Contacts)
- Місцезнаходження (Location)
- Мікрофон (Microphone)
- Натільні датчики (Body sensors)
- Пам'ять (Storage)
- Телефон (Phone)
- Дозволи, які налаштовуються в списку «Спеціальний доступ» (Special app access)
- Економія заряду батареї (Battery optimization)
- Додатки адміністратора пристрою (Device admin apps)
- Доступ до функції «Не турбувати» (Do Not Disturb access)
- Поверх інших додатків (Display over other apps)
- Допоміжні VR-сервіси (VR helper service)
- Зміна системних налаштувань (Modify system settings)
- Доступ до повідомлень (Notification access)
- Картинка в картинці (Picture-in-picture)
- Доступ до платних SMS (Premium SMS access)
- Необмежений мобільний Інтернет (Unrestricted data access)
- Доступ до історії використання (Usage access)
- Установка невідомих додатків (Install unknown apps)
- Дозволи, які налаштовуються окремо
- СПЕЦІАЛЬНІ возможности (Accessibility)
- Додатки за замовчуванням (Default apps)
- Права суперкористувача (Root privileges)
- Як налаштуваті Дозволу Додатків
- Висновок
- Як налаштувати дозволу додатків в Android 8 (Oreo)
- Дозволи, які налаштовуються в списку «Дозволи додатків» (App permissions)
- SMS
- Календар (Calendar)
- Камера (Camera)
- Контакти (Contacts)
- Місцезнаходження (Location)
- Мікрофон (Microphone)
- Натільні датчики (Body sensors)
- Пам'ять (Storage)
- Телефон (Phone)
- Дозволи, які налаштовуються в списку «Спеціальний доступ» (Special app access)
- Економія заряду батареї (Battery optimization)
- Додатки адміністратора пристрою (Device admin apps)
- Доступ до функції «Не турбувати» (Do Not Disturb access)
- Поверх інших додатків (Display over other apps)
- Допоміжні VR-сервіси (VR helper service)
- Зміна системних налаштувань (Modify system settings)
- Доступ до повідомлень (Notification access)
- Картинка в картинці (Picture-in-picture)
- Доступ до платних SMS (Premium SMS access)
- Як налаштувати дозволу додатків в Android 8 (Oreo)
- Дозволи, які налаштовуються в списку «Дозволи додатків» (App permissions)
- SMS
- Календар (Calendar)
- Камера (Camera)
- Контакти (Contacts)
- Місцезнаходження (Location)
- Мікрофон (Microphone)
- Натільні датчики (Body sensors)
- Пам'ять (Storage)
- Телефон (Phone)
- Дозволи, які налаштовуються в списку «Спеціальний доступ» (Special app access)
- Економія заряду батареї (Battery optimization)
- Додатки адміністратора пристрою (Device admin apps)
- Доступ до функції «Не турбувати» (Do Not Disturb access)
- Поверх інших додатків (Display over other apps)
- Допоміжні VR-сервіси (VR helper service)
- Зміна системних налаштувань (Modify system settings)
- Доступ до повідомлень (Notification access)
- Картинка в картинці (Picture-in-picture)
- Доступ до платних SMS (Premium SMS access)
- Як налаштувати дозволу додатків в Android 8 (Oreo)
- Дозволи, які налаштовуються в списку «Дозволи додатків» (App permissions)
- SMS
- Календар (Calendar)
- Камера (Camera)
- Контакти (Contacts)
- Місцезнаходження (Location)
- Мікрофон (Microphone)
- Натільні датчики (Body sensors)
- Пам'ять (Storage)
- Телефон (Phone)
- Дозволи, які налаштовуються в списку «Спеціальний доступ» (Special app access)
- Економія заряду батареї (Battery optimization)
- Додатки адміністратора пристрою (Device admin apps)
- Доступ до функції «Не турбувати» (Do Not Disturb access)
- Поверх інших додатків (Display over other apps)
- Допоміжні VR-сервіси (VR helper service)
- Зміна системних налаштувань (Modify system settings)
- Доступ до повідомлень (Notification access)
- Картинка в картинці (Picture-in-picture)
- Доступ до платних SMS (Premium SMS access)
- Як налаштувати дозволу додатків в Android 8 (Oreo)
- Дозволи, які налаштовуються в списку «Дозволи додатків» (App permissions)
- SMS
- Календар (Calendar)
- Камера (Camera)
- Контакти (Contacts)
- Місцезнаходження (Location)
- Мікрофон (Microphone)
- Натільні датчики (Body sensors)
- Пам'ять (Storage)
- Телефон (Phone)
- Дозволи, які налаштовуються в списку «Спеціальний доступ» (Special app access)
- Економія заряду батареї (Battery optimization)
- Додатки адміністратора пристрою (Device admin apps)
- Доступ до функції «Не турбувати» (Do Not Disturb access)
- Поверх інших додатків (Display over other apps)
- Допоміжні VR-сервіси (VR helper service)
- Зміна системних налаштувань (Modify system settings)
- Доступ до повідомлень (Notification access)
- Картинка в картинці (Picture-in-picture)
- Доступ до платних SMS (Premium SMS access)
- Як налаштувати дозволу додатків в Android 8 (Oreo)
- Дозволи, які налаштовуються в списку «Дозволи додатків» (App permissions)
- SMS
- Календар (Calendar)
- Камера (Camera)
- Контакти (Contacts)
- Місцезнаходження (Location)
- Мікрофон (Microphone)
- Натільні датчики (Body sensors)
- Пам'ять (Storage)
- Телефон (Phone)
- Дозволи, які налаштовуються в списку «Спеціальний доступ» (Special app access)
- Економія заряду батареї (Battery optimization)
- Додатки адміністратора пристрою (Device admin apps)
- Доступ до функції «Не турбувати» (Do Not Disturb access)
- Поверх інших додатків (Display over other apps)
- Допоміжні VR-сервіси (VR helper service)
- Зміна системних налаштувань (Modify system settings)
- Доступ до повідомлень (Notification access)
- Картинка в картинці (Picture-in-picture)
- Доступ до платних SMS (Premium SMS access)
- Як налаштувати дозволу додатків в Android 8 (Oreo)
- Дозволи, які налаштовуються в списку «Дозволи додатків» (App permissions)
- SMS
- Календар (Calendar)
- Камера (Camera)
- Контакти (Contacts)
- Місцезнаходження (Location)
- Мікрофон (Microphone)
- Натільні датчики (Body sensors)
- Пам'ять (Storage)
- Телефон (Phone)
- Дозволи, які налаштовуються в списку «Спеціальний доступ» (Special app access)
- Економія заряду батареї (Battery optimization)
- Додатки адміністратора пристрою (Device admin apps)
- Доступ до функції «Не турбувати» (Do Not Disturb access)
- Поверх інших додатків (Display over other apps)
- Допоміжні VR-сервіси (VR helper service)
- Зміна системних налаштувань (Modify system settings)
- Доступ до повідомлень (Notification access)
- Картинка в картинці (Picture-in-picture)
- Доступ до платних SMS (Premium SMS access)
- Необмежений мобільний Інтернет (Unrestricted data access)
- Доступ до історії використання (Usage access)
- Установка невідомих додатків (Install unknown apps)
- Дозволи, які налаштовуються окремо
- СПЕЦІАЛЬНІ возможности (Accessibility)
- Додатки за замовчуванням (Default apps)
- Права суперкористувача (Root privileges)
- Як налаштуваті Дозволу Додатків
- Висновок
Як налаштувати дозволу додатків в Android 8 (Oreo)
Варіантів Android зараз, напевно, тисячі, тому що кожен виробник змінює систему під себе - і далеко не завжди ці модифікації йдуть на користь. Але в основі Android - добре продумана операційна система, яка від версії до версії стає все більш безпечною.
Вірніше, вона стає все більш безпечною, якщо користувач все робить правильно. Для того щоб накласти лапу на якісь цікаві дані, які зберігаються в загальній частині пам'яті, або отримати доступ до тієї чи іншої функції, використання якої може бути небезпечно, з додатком для Android завжди потрібно отримати дозвіл користувача, причому в явному вигляді.
Ми вже розповідали про те, як ці дозволи правильно налаштувати в Android 6 , А тепер поговоримо про більш свіжої версії операційної системи - Android 8. Настройок в ній стало набагато більше, що одночасно і добре, і погано. З одного боку, є більше можливостей для того, щоб зробити систему безпечніше; з іншого - в настройках стало складніше розібратися, і на них доводиться витрачати більше часу. Та й перебувають ці настройки тепер в різних місцях, в тому числі досить неочевидних. Але c допомогою даного путівника ми спробуємо полегшити вам завдання.
Дозволи, які налаштовуються в списку «Дозволи додатків» (App permissions)
У цей список входять дозволу, що дозволяють додаткам отримати доступ до зберігаються в смартфоні особистих даних його власника - контактам, історії дзвінків, коротким повідомленням, фотографій і так далі, а також тим вбудованим пристроїв, які дозволяють особисті дані отримати і записати - камері, мікрофону, телефону і GPS-приймача.
Перш ніж додаток отримає якийсь дозвіл, воно повинно в явному вигляді попросити його у користувача. Ви вирішуєте, до чого додатки отримують доступ
Видача з додатком будь-якого з цих дозволів означає, що воно отримає можливість роздобути інформацію даного типу і завантажити куди-небудь в хмару, не питаючи більше вашого явного згоди на те, що саме він збирається робити з вашими даними.
Тому ми рекомендуємо як слід подумати, перед тим як видавати додатком той чи інший дозвіл. Особливо в тому випадку, якщо воно точно не потрібно для роботи цього додатка. Наприклад, грі в більшості випадків зовсім нема чого мати доступ до ваших контактів і камері, месенджер може як-небудь обійтися без даних про місцезнаходження, а який-небудь модний фільтр для камери виразно переживе без доступу до історії дзвінків.
В цілому вирішувати вам, але чим менше дозволів ви зрадите додатків, тим целее будуть ваші дані.
SMS
Що це: Дозвіл на відправку і прийом SMS, MMS і WAP push-повідомлень, а також на перегляд повідомлень в пам'яті смартфона.
Чим небезпечне: Додаток з цими правами зможе читати всю вашу SMS-листування, включаючи повідомлення з банків з одноразовими кодами для входу в інтернет-банк і підтвердження транзакцій.
Також додаток зможе надсилати повідомлення - наприклад, для того, щоб доставити спам від вашого імені (і за ваш рахунок) всім вашим друзям. Або підписати вас на якусь платну «послугу».
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> SMS
Календар (Calendar)
Що це: Дозвіл на перегляд подій в календарі, видалення і зміна вже є, а також додавання нових подій.
Чим небезпечне: Доступ до електронного щоденника може дозволити дізнатися, чим ви займалися в минулому, чим займатиметеся сьогодні і в майбутньому. Для шпигунського додатки це дуже корисне дозвіл.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Календар
Камера (Camera)
Що це: Дозвіл на доступ до камери, щоб додаток могло робити фотографії або відеозаписи.
Чим небезпечне: Одного разу отримавши цей дозвіл, додаток зможе в будь-який момент зробити фото або записати відео, не попереджаючи вас про це. Такий компромат на вас зловмисники можуть використовувати з різними цілями.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Камера
Контакти (Contacts)
Що це: Дозвіл на доступ до вашої адресної книги - читання, зміна наявних і додавання контактів, а також доступ до списку акаунтів, які ви зареєстрували в даному смартфоні.
Чим небезпечне: Отримавши цей дозвіл, додаток може отримати всю вашу адресну книгу - і відправити ці дані на сервер. Цим зловживають навіть легітимні сервіси, що вже говорити про всіляких шахраїв і спамери - для них це просто знахідка.
Також цей дозвіл дає доступ до списку тих акаунтів, за допомогою яких ви входите в додатки на цьому пристрої: наприклад, до акаунтів Google, «Яндекс», Facebook, «ВКонтакте», Telegram і багатьох інших сервісів.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Контакти
Місцезнаходження (Location)
Що це: Доступ до вашого місця розташування - як зразковому (на основі даних про базові станції мобільного мережі і точках доступу Wi-Fi), так і більш точному, на основі даних GPS і ГЛОНАСС.
Чим небезпечне: Дозволяє додатком шпигувати за всіма вашими переміщеннями в просторі.
Крім усього іншого, якщо спостерігати за пересуванням смартфона досить довго, то дуже легко вирахувати, де живе його власник (тривале перебування вночі), де він працює (тривале перебування днем) і так далі.
Ще один аргумент на користь того, щоб не давати цей дозвіл кому попало: геолокація дуже швидко садить батарейку. Так що чим менше додатків користується визначенням місця розташування - тим довше буде жити смартфон від зарядки до зарядки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Місцезнаходження
Мікрофон (Microphone)
Що це: Дозвіл на запис звуку з вбудованих в смартфон мікрофонів.
Чим небезпечне: З цим дозволом додаток зможе записувати все, що відбувається поруч зі смартфоном. Всі ваші дзвінки, розмови не по телефону - взагалі все.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Мікрофон
Натільні датчики (Body sensors)
Що це: Доступ до даних від датчиків стану здоров'я, таким як пульсомір.
Чим небезпечне: Дозволяє додатком стежити за тим, що відбувається з вашим тілом, використовуючи інформацію від датчиків відповідної категорії - якщо вони у вас є, скажімо, в фітнес-браслеті і ви ними користуєтеся (вбудовані в смартфон датчики руху не входять в цю категорію) . Ці дані можуть використовувати різні компанії з індустрії охорони здоров'я - наприклад, щоб оцінювати вартість вашої страховки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Нижні датчики
Пам'ять (Storage)
Що це: Читання і запис файлів в загальну пам'ять смартфона. В Android у кожної програми є свій власний шматочок пам'яті, куди має доступ тільки воно, а до всього іншого об'єму мають доступ усі додатки, які отримали цей дозвіл.
Чим небезпечне: Дозволяє програмі «помацати» всі ваші файли. Наприклад, переглянути всі фотографії (так-так, і ті самі фотографії з відпустки теж) і завантажити їх до себе на сервер. Або зашифрувати ваші файли і зажадати викуп за розшифровку.
Також це дозвіл небезпечно тим, що багато програм використовують загальну область пам'яті для завантаження і тимчасового зберігання своїх додаткових модулів і оновлень, і шкідливий додаток може в цей момент їх заразити. Ця атака називається Man-in-the-Disk .
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Пам'ять
Телефон (Phone)
Що це: Дозвіл на читання і зміна історії дзвінків; зчитування вашого телефонного номера, даних мережі і статусу вихідних дзвінків; додавання голосової пошти; доступ до IP-телефонії; перегляд номера, на який ви в даний момент телефонуйте, з можливістю завершити дзвінок або переадресувати його на інший номер; ну і, звичайно ж, вихідні дзвінки на будь-які номери.
Чим небезпечне: По суті, володіючи цим дозволом, додаток може робити все що завгодно, якщо це стосується голосового зв'язку. Дізнатися, коли і кому ви дзвонили, або, скажімо, заважати вам зателефонувати (на якийсь певний номер або взагалі), постійно скасовуючи дзвінок. Підслухати ваш розмова - чи зателефонувати куди завгодно за ваш рахунок, в тому числі на «дуже платні» номери.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Телефон
Дозволи, які налаштовуються в списку «Спеціальний доступ» (Special app access)
У попередньому пункті ми розібралися з дозволами додатків на доступ до персональних даних. Але є ще один список дозволів - на доступ до різних функцій Android. Ці дозволи, якщо вони потраплять в руки шкідливому додатком, дозволять йому зробити багато чого недоброго, тому їх також слід давати вкрай обережно.
Тим більше, що ці дозволи заховані глибше в настройках, ну і далеко не завжди очевидно, як саме вони можуть бути використані, - для розуміння можливих наслідків потрібно непогано уявляти, як влаштований Android і як працюють зловредів. Але зараз ми вам все це пояснимо як можна більш коротко і доступно.
Економія заряду батареї (Battery optimization)
Що це: Нові версії Android сильно обмежують додатків можливість роботи у фоновому режимі - робиться це в першу чергу заради того, щоб смартфон довше працював від батареї. При цьому для розробників тих додатків, для яких робота в тлі критична (наприклад, це музичні плеєри, фітнес-додатки або ті ж антивіруси), залишена можливість повноцінно працювати в фоні. Але для цього вони повинні попросити у користувача дозвіл на те, щоб стати винятком, на яку не поширюється функція «Економія заряду батареї».
Чим небезпечне: Наприклад, шпигунським шкідливим програмам також може дуже хотітися працювати у фоновому режимі, щоб ефективно стежити за переміщенням користувача. Тому варто уважно ставитися до даного дозволу і періодично перевіряти список додатків, які можуть безперешкодно працювати у фоновому режимі.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Оптимізація батареї -> Чи не економлять заряд.
Додатки адміністратора пристрою (Device admin apps)
Що це: Це дозвіл дає додатку право користуватися набором функцій віддаленого адміністрування. Спочатку цей набір функцій був розроблений для того, щоб IT-служби в організаціях могли правильно налаштовувати смартфони співробітників, не бігаючи за кожним з них, а роблячи все віддалено, зі свого робочого місця.
Чим небезпечне: По-перше, це дозвіл дозволяє додатку поміняти на смартфоні пароль, примусово заблокувати екран, відключити камеру або навіть видалити всі дані. По-друге, додаток, що володіє даним дозволом, досить складно видалити - і зловредів дуже люблять це використовувати, щоб міцно закріпитися в системі. Тому видавати цей дозвіл варто тільки в тому випадку, якщо ви на 100% впевнені в благих намірах додатки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Програми адміністратора пристрою
Доступ до функції «Не турбувати» (Do Not Disturb access)
Що це: В новітніх версіях Android є функція «Не турбувати» з масою налаштувань - вона дозволяє повністю відключити звук голосових дзвінків і повідомлень, приховувати спливаючі повідомлення. Також можна налаштувати розклад, за яким працює цей режим, і додати виключення - для всіх контактів або тільки для помічених, - щоб на дзвінки та повідомлення від них режим «Не турбувати» не поширювався. Даний дозвіл дозволяє додатку змінювати налаштування цього режиму.
Чим небезпечне: Шкідливе додаток може в потрібний момент включити режим «Не турбувати», щоб власник телефону пропустив якісь важливі дзвінки або повідомлення. Наприклад, дзвінок від служби безпеки вашого банку в момент здійснення підозрілої транзакції.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до функції «Не турбувати»
Поверх інших додатків (Display over other apps)
Що це: Це дозвіл дозволяє додатку виводити зображення поверх інших додатків.
Чим небезпечне: Шкідливі програми можуть приховувати від користувача якісь важливі попередження, а також підсовувати йому фальшиві форми введення номера кредитної карти або пароля поверх вікон легітимних додатків. Цей дозвіл - один з двох ключових механізмів, використовуваних атакою під назвою Cloak & Dagger .
Також це дозвіл часто використовують AdWare, щоб виводити рекламні банери поверх всього іншого, і здирники-блокувальники - вони повністю перекривають екран своїм вікном і вимагають викуп за те, щоб це вікно прибрати.
Загалом, в переважній більшості випадків краще це дозвіл додаткам не видавати.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до функції «Не турбувати»
Допоміжні VR-сервіси (VR helper service)
Що це: Це дозвіл надає додатком доступ до додатків і пристроїв віртуальної реальності, а також можливість працювати у фоновому режимі, поки користувач використовує додатки віртуальної реальності.
Чим небезпечне: Крім можливості роботи у фоновому режимі, яка може бути використана творцями шкідливих додатків, це дозвіл виглядає не надто небезпечно. Але якщо програма не має ніякого відношення до віртуальної реальності, то про всяк випадок краще йому це дозвіл не давати.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Допоміжні VR-сервіси
Зміна системних налаштувань (Modify system settings)
Що це: В Android існує два види установок системи: звичайні і « глобальні », Причому всі по-справжньому небезпечні настройки поступово переїхали в другу частину, а в першій залишилися всякі другорядні - на кшталт зміни яскравості і гучності. Даний дозвіл дозволяє додатку змінювати звичайні налаштування, але не «глобальні».
Чим небезпечне: Звучить загрозливо, але на самому це досить невинне дозвіл: в настройках, які це дозвіл дозволяє змінювати, не залишилося нічого по-справжньому небезпечного.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Зміна системних налаштувань
Доступ до повідомлень (Notification access)
Що це: Це дозвіл на обробку повідомлень. Наприклад, воно потрібно додатком Google Wear, щоб пересилати повідомлення на розумні годинник. Також його використовує штатний лончер - «головне додаток» Android, - щоб виводити спливаючі повідомлення на робочому столі поруч з іконами відповідних додатків.
Чим небезпечне: В повідомлення потрапляє чимало конфіденційної інформації - SMS, повідомлення месенджерів і так далі. Якщо у якогось шпигунського додатки або банківського трояна є можливість туди підглядати, то вони можуть дізнатися багато всього такого, що вам, ймовірно, не хотілося б їм розповідати. Тому вирішувати доступ до повідомлень абияким додатків не варто.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до повідомлень
Картинка в картинці (Picture-in-picture)
Що це: Android дозволяє додаткам виводити відео в режимі «картинка в картинці». Виглядає це як невелике віконце в правому нижньому кутку екрану, яке відображається поверх вікон всіх інших додатків.
Чим небезпечне: Тим же, чим і дозвіл на «Поверх інших додатків». Наприклад, таким чином шкідливий додаток може приховати якесь важливе попередження. Тому дозвіл на «картинку в картинці» краще видавати тільки тим програмам, в сумлінності яких ви впевнені.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Картинка в картинці
Доступ до платних SMS (Premium SMS access)
Що це: У Google є спеціальний список , В який потрапляють номера платних SMS-сервісів в різних країнах світу. Якщо якийсь додаток намагається відправити SMS на номер з цього списку, то система виводить попередження - запитує користувача в явному вигляді, точно йому це потрібно і чи слід дозволити програмі це робити.
Чим небезпечне: Існують цілі сімейства зловредів, які заробляють тим, що вони потайки підписують користувачів на платні SMS-сервіси. Не дуже зрозуміло, наскільки список номерів Google сповнений, але, ймовірно, він захищає хоча б від найпопулярніших троянів-передплатників.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до платних SMS
Необмежений мобільний Інтернет (Unrestricted data access)
Що це: Для економії мобільного трафіку і заряду батареї Android дозволяє налаштувати, які програми можуть використовувати передачу даних у фоновому режимі (це налаштовується для кожної програми індивідуально - для цього налаштування не існує повного списку, де можна було б швидко розставити галочки).
Крім того, в Android є більш жорсткий загальний режим «Економія трафіку» (його можна включити в Настройки -> Мережа та Інтернет -> Передача даних -> Економія трафіку. При його включенні передача даних в тлі для більшості додатків відключається. Щоб програма залишалась мати доступ до передачі даних при активованої «Економії трафіку», воно повинно запросити даний дозвіл.
Чим небезпечне: За великим рахунком, фонова передача даних в режимі суворої економії трафіку може знадобитися тільки тим програмам, які використовуються для спілкування, - мессенджерам, поштових клієнтів, соціальним мережам і так далі, щоб вчасно доставляти вам повідомлення.
Якщо даний дозвіл запрошувати якийсь додаток, яке не має ніякого відношення до спілкування, то це хороший привід задуматися, а чи не намагається воно за вами шпигувати.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Необмежений мобільний Інтернет
Доступ до історії використання (Usage access)
Що це: Цей дозвіл дає змогу додаткам отримати доступ до метаданих вашого пристрою. Наприклад, до того, якими додатками ви користуєтеся і як часто, який у вас оператор, яка мова виставлений в настройках і так далі.
Чим небезпечне: Ніяких особистих даних як таких за допомогою цього дозволу додаток отримати не зможе. Однак за непрямими даними про використання смартфона можна скласти в достатній мірі унікальний цифровий портрет користувача, який може стати в нагоді для стеження.
Також це дозвіл використовують банківські зловредів, щоб відстежувати, яка програма в даний момент запущено і показувати фішингових вікно, створене для імітації конкретного додатка (наприклад, банківського).
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до історії використання
Установка невідомих додатків (Install unknown apps)
Що це: По суті, це приблизно те ж саме, що в колишніх версіях Android називалося дозволом на установку з невідомих джерел. Але якщо раніше це була всього одна галочка, то в Android 8 настройки більш складні. Тепер окремі додатки можуть запитувати право на установку інших додатків - і кожному з них можна заборонити це або дозволити. Наприклад, дозволити робити це тільки файлового менеджера (втім, не варто).
Чим небезпечне: Навіть в Google Play періодично пробираються шкідливі програми , Що вже говорити про програми, завантажених не зрозумій звідки. Рекомендуємо заборонити установку невідомих додатків всіма програмами у вашому смартфоні. Особливо браузеру - це вбереже від автоматичного завантаження та встановлення зловредів зі зламаних сайтів.
Коли вам все-таки потрібно щось встановити не з офіційного магазину (двічі подумавши, чи варте воно того), не забудьте повернути заборону відразу після того, як програма встановлена. І завжди перевіряйте невідомі додатки антивірусом - наприклад, Kaspersky Internet Security для Android можна встановити безкоштовно.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Установка невідомих додатків
Дозволи, які налаштовуються окремо
Крім тих пунктів налаштувань, які зібрані в списках «Дозволи додатків» і «Спеціальний доступ», в Android 8 є ще кілька важливих дозволів, на які варто звернути увагу. Ці дозволи при неправильному використанні можуть бути навіть більш небезпечними, ніж дозволу з тих двох списків, про які ми вже поговорили. Так що краще про них знати - і ні в якому разі не давати абияким додатків.
СПЕЦІАЛЬНІ возможности (Accessibility)
Що це: Це дуже потужний набір можливостей, який спочатку був створений для того, щоб полегшити життя людям з порушеннями зору. «Спеціальні можливості», наприклад, дозволяють додатком зачитувати вголос все, що відбувається на екрані. І навпаки, переводити голосову команду, віддану користувачем, в ту чи іншу дію з графічним інтерфейсом.
Чим небезпечне: Цей набір можливостей дозволяє одному з додатком отримати доступ до того, що відбувається в інших додатках - тим самим порушуючи принцип ізоляції, прийнятий в Android.
Використовуючи «Спеціальні можливості», шкідливий додаток може підглядати за тим, що ви робите. А також робити що завгодно з графічним інтерфейсом - грубо кажучи, натискати за вас будь-які кнопки. Наприклад, воно може змінити налаштування, підтвердити будь-які дії, підписатися на що-небудь платне або навіть купити який-небудь додаток в Google Play. Цей набір можливостей - один з двох ключових механізмів, використовуваних атакою під назвою Cloak & Dagger .
Де налаштувати: Налаштування -> Спец. можливості.
Запит на доступ до «Спеціальним можливостям» - це не завжди пряма ознака шкідливої діяльності. Деякі законне програмне забезпечення використовують цей механізм на благо. Наприклад, мобільні антивіруси - їм він потрібен для того, щоб вчасно помічати підозрілу поведінку інших додатків.
Але в цілому, перед тим як вирішувати додатком доступ до «Спеціальним можливостям», краще гарненько подумати - наслідки можуть бути дуже неприємними.
Додатки за замовчуванням (Default apps)
Що це: Ще один список дозволів, винесений в окремий пункт налаштувань і заслуговує підвищеної уваги. В Android є набір додатків, які використовуються за замовчуванням для ключових функцій смартфона:
• Помічник і голосове введення - голосовий помічник, по типу Google Assistant.
• Браузер - програма, яка буде за замовчуванням використовуватися для показу веб-сторінок.
• Головне додаток - його ще називають «лончер»: це графічна оболонка, яка відповідає за меню додатків, робочий стіл, віджети і так далі.
• Додаток для дзвінків - додаток, яке буде використовуватися для телефонного зв'язку.
• SMS - додаток, яке буде займатися всім, що пов'язано з короткими текстовими повідомленнями.
Для того щоб стати одним з додатків за замовчуванням, програма повинна запитати у користувача дозвіл.
Чим небезпечне: Наприклад, багато банківських трояни дуже, дуже хочуть стати додатком за замовчуванням для SMS - таким чином вони можуть приховувати повідомлення про списання від банків і красти одноразові коди підтвердження операцій.
Зауважимо, що цей трюк уже успішно освоєно більшістю банківських троянів і використовується кіберзлочинцями на постійній основі. Неприємних сценаріїв з використанням додатків за замовчуванням набагато більше. Тому варто як слід подумати, перед тим як дозволити програмі стати «за замовчуванням».
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Програми за замовчуванням.
Права суперкористувача (Root privileges)
Що це: В слові «привілейований» приставка «супер» означає приблизно те ж саме, що і в слові «супергерой». Ці права наділяють користувача суперсилою, яка - при наявності належних умінь - дозволяє обходити всі численні механізми захисту Android і робити з операційною системою практично що завгодно. На «рутованном» - тобто з отриманими правами суперкористувача - смартфоні можна змінювати будь-які налаштування, отримувати доступ до будь-яких файлів, у тому чисел системним, видаляти і встановлювати будь-які додатки з будь-яких джерел, ставити будь-яку прошивку і так далі.
Чим небезпечне: Ту ж саму суперсилу root-привілеїв отримує не тільки користувач, але і встановлені на смартфоні додатки. І вони можуть скористатися можливостями, що відкрилися для крадіжки будь-яких наявних в смартфоні даних, тотального стеження і іншої шкідливої діяльності.
Якщо всі перераховані вище дозволу дозволяють отримувати доступ до даних і функцій, доступ до яких так чи інакше передбачений операційною системою Android, то root-привілеї дають можливість отримати доступ до тих даних і функцій, до яких взагалі-то ніколи і не планувалося нікого пускати. І це вже не кажучи про те, що додаток, що має root, саме може налаштувати себе всі дозволи.
Так що якщо збираєтеся «рутованних» смартфон - гарненько подумайте, чи варто воно того. Якщо в систему пробереться зловредів, що вміє користуватися root-привелегиями, то наслідки можуть бути набагато більш неприємними, ніж в разі «нерутованного» Android. Дізнатися більше можна в нашому пості « Root в Android: плюси, мінуси, підводні камені ».
Крім того, навіть якщо користувач не «рутованних» свій смартфон сам, хтось міг зробити це за нього. Наприклад, при установці на смартфон жертви шпигунських програм їх розробники рекомендують або навіть вимагають попередньо отримувати root-привілеї. Також деякі трояни вміють отримувати root-привілеї, використовуючи вразливості в Android . Варто іноді перевіряти, чи не отриманий чи root в вашому смартфоні без вашого відома.
Де налаштувати: Отримання прав суперкористувача не є штатною функцією Android, тому налаштувати це засобами операційної системи не можна ніяк. Більш того, навіть перевірити, чи отримано на вашому смартфоні root-доступ чи ні, також штатними засобами ОС неможливо. Можна використовувати для цього один з додатків, спеціально створених для перевірки root .
Перевірка root - це той рідкісний випадок, коли червоний колір повідомлень означає, що все добре: права суперкористувача на цьому смартфоні не отримані
Якщо перевірка покаже, що ваш смартфон «рутованних», хоча ви нічого такого не робили, - це вірна ознака, що до вас в смартфон потрапило щось неприємне. Бути може, вам не пощастило завантажити троян, а може бути, хтось встановив шпигунське додаток, щоб стежити за вами. У такому випадку рекомендуємо зберегти кудись особисті файли і спробувати якось позбутися від root - для різних телефонів працюють різні способи.
Як налаштуваті Дозволу Додатків
Є кілька способів налаштувати дозволу додатків в Android. По-перше, додатки запитують дозволу в той момент, коли збираються ними скористатися, - і можна їм це дозволити або заборонити. В Android 8 такі запити виглядають приблизно так:
По-друге, можна скористатися групами дозволів, щоб подивитися повні списки тих додатків, які запросили (або можуть запросити в майбутньому) або вже отримали певний дозвіл. Відповідно, якщо при перевірці цього списку вам щось серед уже виданих дозволів здасться підозрілим, то можна ці дозволи відкликати. Де саме це робити для кожного з дозволів - ми розповідали вище.
По-третє, є можливість вчинити інакше, і для кожного з встановлених додатків подивитися, які дозволи у нього вже є і які воно може коли-небудь запросити. Знову ж ви можете відкликати будь-які дозволи у додатки, якщо вам щось не подобається. Однак будьте готові до того, що в додатку щось може перестати працювати.
До речі, в налаштуваннях Android 8 є зручна система пошуку, по якій можна знайти будь-який пункт меню налаштувань, якщо знати, як він називається - включаючи настройки для кожного з додатків, які можна знайти за назвами цих додатків.
Висновок
Як бачите, Android 8 дозволяє гнучко і зручно захистити всю вашу цінну інформацію і доступ до найбільш небезпечним функцій операційної системи від занадто жадібних до чужих даних або відверто шкідливих додатків. Не нехтуйте цією можливістю, завжди думайте про наслідки видачі тих чи інших дозволів - і сміливо відмовляйте в доступі, якщо щось виглядає підозріло.
У багатьох випадках застосування запитують ті дозволи, які в реальності абсолютно не потрібні їм для нормальної роботи. І якщо їм відмовити, то нічого страшного не станеться.
- Мені потрібні твоя одяг, черевики і мотоцикл!
- Ні.
- Ну ладно, я тоді піду.
Як налаштувати дозволу додатків в Android 8 (Oreo)
Варіантів Android зараз, напевно, тисячі, тому що кожен виробник змінює систему під себе - і далеко не завжди ці модифікації йдуть на користь. Але в основі Android - добре продумана операційна система, яка від версії до версії стає все більш безпечною.
Вірніше, вона стає все більш безпечною, якщо користувач все робить правильно. Для того щоб накласти лапу на якісь цікаві дані, які зберігаються в загальній частині пам'яті, або отримати доступ до тієї чи іншої функції, використання якої може бути небезпечно, з додатком для Android завжди потрібно отримати дозвіл користувача, причому в явному вигляді.
Ми вже розповідали про те, як ці дозволи правильно налаштувати в Android 6 , А тепер поговоримо про більш свіжої версії операційної системи - Android 8. Настройок в ній стало набагато більше, що одночасно і добре, і погано. З одного боку, є більше можливостей для того, щоб зробити систему безпечніше; з іншого - в настройках стало складніше розібратися, і на них доводиться витрачати більше часу. Та й перебувають ці настройки тепер в різних місцях, в тому числі досить неочевидних. Але c допомогою даного путівника ми спробуємо полегшити вам завдання.
Дозволи, які налаштовуються в списку «Дозволи додатків» (App permissions)
У цей список входять дозволу, що дозволяють додаткам отримати доступ до зберігаються в смартфоні особистих даних його власника - контактам, історії дзвінків, коротким повідомленням, фотографій і так далі, а також тим вбудованим пристроїв, які дозволяють особисті дані отримати і записати - камері, мікрофону, телефону і GPS-приймача.
Перш ніж додаток отримає якийсь дозвіл, воно повинно в явному вигляді попросити його у користувача. Ви вирішуєте, до чого додатки отримують доступ
Видача з додатком будь-якого з цих дозволів означає, що воно отримає можливість роздобути інформацію даного типу і завантажити куди-небудь в хмару, не питаючи більше вашого явного згоди на те, що саме він збирається робити з вашими даними.
Тому ми рекомендуємо як слід подумати, перед тим як видавати додатком той чи інший дозвіл. Особливо в тому випадку, якщо воно точно не потрібно для роботи цього додатка. Наприклад, грі в більшості випадків зовсім нема чого мати доступ до ваших контактів і камері, месенджер може як-небудь обійтися без даних про місцезнаходження, а який-небудь модний фільтр для камери виразно переживе без доступу до історії дзвінків.
В цілому вирішувати вам, але чим менше дозволів ви зрадите додатків, тим целее будуть ваші дані.
SMS
Що це: Дозвіл на відправку і прийом SMS, MMS і WAP push-повідомлень, а також на перегляд повідомлень в пам'яті смартфона.
Чим небезпечне: Додаток з цими правами зможе читати всю вашу SMS-листування, включаючи повідомлення з банків з одноразовими кодами для входу в інтернет-банк і підтвердження транзакцій.
Також додаток зможе надсилати повідомлення - наприклад, для того, щоб доставити спам від вашого імені (і за ваш рахунок) всім вашим друзям. Або підписати вас на якусь платну «послугу».
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> SMS
Календар (Calendar)
Що це: Дозвіл на перегляд подій в календарі, видалення і зміна вже є, а також додавання нових подій.
Чим небезпечне: Доступ до електронного щоденника може дозволити дізнатися, чим ви займалися в минулому, чим займатиметеся сьогодні і в майбутньому. Для шпигунського додатки це дуже корисне дозвіл.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Календар
Камера (Camera)
Що це: Дозвіл на доступ до камери, щоб додаток могло робити фотографії або відеозаписи.
Чим небезпечне: Одного разу отримавши цей дозвіл, додаток зможе в будь-який момент зробити фото або записати відео, не попереджаючи вас про це. Такий компромат на вас зловмисники можуть використовувати з різними цілями.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Камера
Контакти (Contacts)
Що це: Дозвіл на доступ до вашої адресної книги - читання, зміна наявних і додавання контактів, а також доступ до списку акаунтів, які ви зареєстрували в даному смартфоні.
Чим небезпечне: Отримавши цей дозвіл, додаток може отримати всю вашу адресну книгу - і відправити ці дані на сервер. Цим зловживають навіть легітимні сервіси, що вже говорити про всіляких шахраїв і спамери - для них це просто знахідка.
Також цей дозвіл дає доступ до списку тих акаунтів, за допомогою яких ви входите в додатки на цьому пристрої: наприклад, до акаунтів Google, «Яндекс», Facebook, «ВКонтакте», Telegram і багатьох інших сервісів.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Контакти
Місцезнаходження (Location)
Що це: Доступ до вашого місця розташування - як зразковому (на основі даних про базові станції мобільного мережі і точках доступу Wi-Fi), так і більш точному, на основі даних GPS і ГЛОНАСС.
Чим небезпечне: Дозволяє додатком шпигувати за всіма вашими переміщеннями в просторі.
Крім усього іншого, якщо спостерігати за пересуванням смартфона досить довго, то дуже легко вирахувати, де живе його власник (тривале перебування вночі), де він працює (тривале перебування днем) і так далі.
Ще один аргумент на користь того, щоб не давати цей дозвіл кому попало: геолокація дуже швидко садить батарейку. Так що чим менше додатків користується визначенням місця розташування - тим довше буде жити смартфон від зарядки до зарядки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Місцезнаходження
Мікрофон (Microphone)
Що це: Дозвіл на запис звуку з вбудованих в смартфон мікрофонів.
Чим небезпечне: З цим дозволом додаток зможе записувати все, що відбувається поруч зі смартфоном. Всі ваші дзвінки, розмови не по телефону - взагалі все.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Мікрофон
Натільні датчики (Body sensors)
Що це: Доступ до даних від датчиків стану здоров'я, таким як пульсомір.
Чим небезпечне: Дозволяє додатком стежити за тим, що відбувається з вашим тілом, використовуючи інформацію від датчиків відповідної категорії - якщо вони у вас є, скажімо, в фітнес-браслеті і ви ними користуєтеся (вбудовані в смартфон датчики руху не входять в цю категорію) . Ці дані можуть використовувати різні компанії з індустрії охорони здоров'я - наприклад, щоб оцінювати вартість вашої страховки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Нижні датчики
Пам'ять (Storage)
Що це: Читання і запис файлів в загальну пам'ять смартфона. В Android у кожної програми є свій власний шматочок пам'яті, куди має доступ тільки воно, а до всього іншого об'єму мають доступ усі додатки, які отримали цей дозвіл.
Чим небезпечне: Дозволяє програмі «помацати» всі ваші файли. Наприклад, переглянути всі фотографії (так-так, і ті самі фотографії з відпустки теж) і завантажити їх до себе на сервер. Або зашифрувати ваші файли і зажадати викуп за розшифровку.
Також це дозвіл небезпечно тим, що багато програм використовують загальну область пам'яті для завантаження і тимчасового зберігання своїх додаткових модулів і оновлень, і шкідливий додаток може в цей момент їх заразити. Ця атака називається Man-in-the-Disk .
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Пам'ять
Телефон (Phone)
Що це: Дозвіл на читання і зміна історії дзвінків; зчитування вашого телефонного номера, даних мережі і статусу вихідних дзвінків; додавання голосової пошти; доступ до IP-телефонії; перегляд номера, на який ви в даний момент телефонуйте, з можливістю завершити дзвінок або переадресувати його на інший номер; ну і, звичайно ж, вихідні дзвінки на будь-які номери.
Чим небезпечне: По суті, володіючи цим дозволом, додаток може робити все що завгодно, якщо це стосується голосового зв'язку. Дізнатися, коли і кому ви дзвонили, або, скажімо, заважати вам зателефонувати (на якийсь певний номер або взагалі), постійно скасовуючи дзвінок. Підслухати ваш розмова - чи зателефонувати куди завгодно за ваш рахунок, в тому числі на «дуже платні» номери.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Телефон
Дозволи, які налаштовуються в списку «Спеціальний доступ» (Special app access)
У попередньому пункті ми розібралися з дозволами додатків на доступ до персональних даних. Але є ще один список дозволів - на доступ до різних функцій Android. Ці дозволи, якщо вони потраплять в руки шкідливому додатком, дозволять йому зробити багато чого недоброго, тому їх також слід давати вкрай обережно.
Тим більше, що ці дозволи заховані глибше в настройках, ну і далеко не завжди очевидно, як саме вони можуть бути використані, - для розуміння можливих наслідків потрібно непогано уявляти, як влаштований Android і як працюють зловредів. Але зараз ми вам все це пояснимо як можна більш коротко і доступно.
Економія заряду батареї (Battery optimization)
Що це: Нові версії Android сильно обмежують додатків можливість роботи у фоновому режимі - робиться це в першу чергу заради того, щоб смартфон довше працював від батареї. При цьому для розробників тих додатків, для яких робота в тлі критична (наприклад, це музичні плеєри, фітнес-додатки або ті ж антивіруси), залишена можливість повноцінно працювати в фоні. Але для цього вони повинні попросити у користувача дозвіл на те, щоб стати винятком, на яку не поширюється функція «Економія заряду батареї».
Чим небезпечне: Наприклад, шпигунським шкідливим програмам також може дуже хотітися працювати у фоновому режимі, щоб ефективно стежити за переміщенням користувача. Тому варто уважно ставитися до даного дозволу і періодично перевіряти список додатків, які можуть безперешкодно працювати у фоновому режимі.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Оптимізація батареї -> Чи не економлять заряд.
Додатки адміністратора пристрою (Device admin apps)
Що це: Це дозвіл дає додатку право користуватися набором функцій віддаленого адміністрування. Спочатку цей набір функцій був розроблений для того, щоб IT-служби в організаціях могли правильно налаштовувати смартфони співробітників, не бігаючи за кожним з них, а роблячи все віддалено, зі свого робочого місця.
Чим небезпечне: По-перше, це дозвіл дозволяє додатку поміняти на смартфоні пароль, примусово заблокувати екран, відключити камеру або навіть видалити всі дані. По-друге, додаток, що володіє даним дозволом, досить складно видалити - і зловредів дуже люблять це використовувати, щоб міцно закріпитися в системі. Тому видавати цей дозвіл варто тільки в тому випадку, якщо ви на 100% впевнені в благих намірах додатки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Програми адміністратора пристрою
Доступ до функції «Не турбувати» (Do Not Disturb access)
Що це: В новітніх версіях Android є функція «Не турбувати» з масою налаштувань - вона дозволяє повністю відключити звук голосових дзвінків і повідомлень, приховувати спливаючі повідомлення. Також можна налаштувати розклад, за яким працює цей режим, і додати виключення - для всіх контактів або тільки для помічених, - щоб на дзвінки та повідомлення від них режим «Не турбувати» не поширювався. Даний дозвіл дозволяє додатку змінювати налаштування цього режиму.
Чим небезпечне: Шкідливе додаток може в потрібний момент включити режим «Не турбувати», щоб власник телефону пропустив якісь важливі дзвінки або повідомлення. Наприклад, дзвінок від служби безпеки вашого банку в момент здійснення підозрілої транзакції.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до функції «Не турбувати»
Поверх інших додатків (Display over other apps)
Що це: Це дозвіл дозволяє додатку виводити зображення поверх інших додатків.
Чим небезпечне: Шкідливі програми можуть приховувати від користувача якісь важливі попередження, а також підсовувати йому фальшиві форми введення номера кредитної карти або пароля поверх вікон легітимних додатків. Цей дозвіл - один з двох ключових механізмів, використовуваних атакою під назвою Cloak & Dagger .
Також це дозвіл часто використовують AdWare, щоб виводити рекламні банери поверх всього іншого, і здирники-блокувальники - вони повністю перекривають екран своїм вікном і вимагають викуп за те, щоб це вікно прибрати.
Загалом, в переважній більшості випадків краще це дозвіл додаткам не видавати.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до функції «Не турбувати»
Допоміжні VR-сервіси (VR helper service)
Що це: Це дозвіл надає додатком доступ до додатків і пристроїв віртуальної реальності, а також можливість працювати у фоновому режимі, поки користувач використовує додатки віртуальної реальності.
Чим небезпечне: Крім можливості роботи у фоновому режимі, яка може бути використана творцями шкідливих додатків, це дозвіл виглядає не надто небезпечно. Але якщо програма не має ніякого відношення до віртуальної реальності, то про всяк випадок краще йому це дозвіл не давати.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Допоміжні VR-сервіси
Зміна системних налаштувань (Modify system settings)
Що це: В Android існує два види установок системи: звичайні і « глобальні », Причому всі по-справжньому небезпечні настройки поступово переїхали в другу частину, а в першій залишилися всякі другорядні - на кшталт зміни яскравості і гучності. Даний дозвіл дозволяє додатку змінювати звичайні налаштування, але не «глобальні».
Чим небезпечне: Звучить загрозливо, але на самому це досить невинне дозвіл: в настройках, які це дозвіл дозволяє змінювати, не залишилося нічого по-справжньому небезпечного.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Зміна системних налаштувань
Доступ до повідомлень (Notification access)
Що це: Це дозвіл на обробку повідомлень. Наприклад, воно потрібно додатком Google Wear, щоб пересилати повідомлення на розумні годинник. Також його використовує штатний лончер - «головне додаток» Android, - щоб виводити спливаючі повідомлення на робочому столі поруч з іконами відповідних додатків.
Чим небезпечне: В повідомлення потрапляє чимало конфіденційної інформації - SMS, повідомлення месенджерів і так далі. Якщо у якогось шпигунського додатки або банківського трояна є можливість туди підглядати, то вони можуть дізнатися багато всього такого, що вам, ймовірно, не хотілося б їм розповідати. Тому вирішувати доступ до повідомлень абияким додатків не варто.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до повідомлень
Картинка в картинці (Picture-in-picture)
Що це: Android дозволяє додаткам виводити відео в режимі «картинка в картинці». Виглядає це як невелике віконце в правому нижньому кутку екрану, яке відображається поверх вікон всіх інших додатків.
Чим небезпечне: Тим же, чим і дозвіл на «Поверх інших додатків». Наприклад, таким чином шкідливий додаток може приховати якесь важливе попередження. Тому дозвіл на «картинку в картинці» краще видавати тільки тим програмам, в сумлінності яких ви впевнені.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Картинка в картинці
Доступ до платних SMS (Premium SMS access)
Що це: У Google є спеціальний список , В який потрапляють номера платних SMS-сервісів в різних країнах світу. Якщо якийсь додаток намагається відправити SMS на номер з цього списку, то система виводить попередження - запитує користувача в явному вигляді, точно йому це потрібно і чи слід дозволити програмі це робити.
Чим небезпечне: Існують цілі сімейства зловредів, які заробляють тим, що вони потайки підписують користувачів на платні SMS-сервіси. Не дуже зрозуміло, наскільки список номерів Google сповнений, але, ймовірно, він захищає хоча б від найпопулярніших троянів-передплатників.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до платних SMS
Як налаштувати дозволу додатків в Android 8 (Oreo)
Варіантів Android зараз, напевно, тисячі, тому що кожен виробник змінює систему під себе - і далеко не завжди ці модифікації йдуть на користь. Але в основі Android - добре продумана операційна система, яка від версії до версії стає все більш безпечною.
Вірніше, вона стає все більш безпечною, якщо користувач все робить правильно. Для того щоб накласти лапу на якісь цікаві дані, які зберігаються в загальній частині пам'яті, або отримати доступ до тієї чи іншої функції, використання якої може бути небезпечно, з додатком для Android завжди потрібно отримати дозвіл користувача, причому в явному вигляді.
Ми вже розповідали про те, як ці дозволи правильно налаштувати в Android 6 , А тепер поговоримо про більш свіжої версії операційної системи - Android 8. Настройок в ній стало набагато більше, що одночасно і добре, і погано. З одного боку, є більше можливостей для того, щоб зробити систему безпечніше; з іншого - в настройках стало складніше розібратися, і на них доводиться витрачати більше часу. Та й перебувають ці настройки тепер в різних місцях, в тому числі досить неочевидних. Але c допомогою даного путівника ми спробуємо полегшити вам завдання.
Дозволи, які налаштовуються в списку «Дозволи додатків» (App permissions)
У цей список входять дозволу, що дозволяють додаткам отримати доступ до зберігаються в смартфоні особистих даних його власника - контактам, історії дзвінків, коротким повідомленням, фотографій і так далі, а також тим вбудованим пристроїв, які дозволяють особисті дані отримати і записати - камері, мікрофону, телефону і GPS-приймача.
Перш ніж додаток отримає якийсь дозвіл, воно повинно в явному вигляді попросити його у користувача. Ви вирішуєте, до чого додатки отримують доступ
Видача з додатком будь-якого з цих дозволів означає, що воно отримає можливість роздобути інформацію даного типу і завантажити куди-небудь в хмару, не питаючи більше вашого явного згоди на те, що саме він збирається робити з вашими даними.
Тому ми рекомендуємо як слід подумати, перед тим як видавати додатком той чи інший дозвіл. Особливо в тому випадку, якщо воно точно не потрібно для роботи цього додатка. Наприклад, грі в більшості випадків зовсім нема чого мати доступ до ваших контактів і камері, месенджер може як-небудь обійтися без даних про місцезнаходження, а який-небудь модний фільтр для камери виразно переживе без доступу до історії дзвінків.
В цілому вирішувати вам, але чим менше дозволів ви зрадите додатків, тим целее будуть ваші дані.
SMS
Що це: Дозвіл на відправку і прийом SMS, MMS і WAP push-повідомлень, а також на перегляд повідомлень в пам'яті смартфона.
Чим небезпечне: Додаток з цими правами зможе читати всю вашу SMS-листування, включаючи повідомлення з банків з одноразовими кодами для входу в інтернет-банк і підтвердження транзакцій.
Також додаток зможе надсилати повідомлення - наприклад, для того, щоб доставити спам від вашого імені (і за ваш рахунок) всім вашим друзям. Або підписати вас на якусь платну «послугу».
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> SMS
Календар (Calendar)
Що це: Дозвіл на перегляд подій в календарі, видалення і зміна вже є, а також додавання нових подій.
Чим небезпечне: Доступ до електронного щоденника може дозволити дізнатися, чим ви займалися в минулому, чим займатиметеся сьогодні і в майбутньому. Для шпигунського додатки це дуже корисне дозвіл.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Календар
Камера (Camera)
Що це: Дозвіл на доступ до камери, щоб додаток могло робити фотографії або відеозаписи.
Чим небезпечне: Одного разу отримавши цей дозвіл, додаток зможе в будь-який момент зробити фото або записати відео, не попереджаючи вас про це. Такий компромат на вас зловмисники можуть використовувати з різними цілями.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Камера
Контакти (Contacts)
Що це: Дозвіл на доступ до вашої адресної книги - читання, зміна наявних і додавання контактів, а також доступ до списку акаунтів, які ви зареєстрували в даному смартфоні.
Чим небезпечне: Отримавши цей дозвіл, додаток може отримати всю вашу адресну книгу - і відправити ці дані на сервер. Цим зловживають навіть легітимні сервіси, що вже говорити про всіляких шахраїв і спамери - для них це просто знахідка.
Також цей дозвіл дає доступ до списку тих акаунтів, за допомогою яких ви входите в додатки на цьому пристрої: наприклад, до акаунтів Google, «Яндекс», Facebook, «ВКонтакте», Telegram і багатьох інших сервісів.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Контакти
Місцезнаходження (Location)
Що це: Доступ до вашого місця розташування - як зразковому (на основі даних про базові станції мобільного мережі і точках доступу Wi-Fi), так і більш точному, на основі даних GPS і ГЛОНАСС.
Чим небезпечне: Дозволяє додатком шпигувати за всіма вашими переміщеннями в просторі.
Крім усього іншого, якщо спостерігати за пересуванням смартфона досить довго, то дуже легко вирахувати, де живе його власник (тривале перебування вночі), де він працює (тривале перебування днем) і так далі.
Ще один аргумент на користь того, щоб не давати цей дозвіл кому попало: геолокація дуже швидко садить батарейку. Так що чим менше додатків користується визначенням місця розташування - тим довше буде жити смартфон від зарядки до зарядки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Місцезнаходження
Мікрофон (Microphone)
Що це: Дозвіл на запис звуку з вбудованих в смартфон мікрофонів.
Чим небезпечне: З цим дозволом додаток зможе записувати все, що відбувається поруч зі смартфоном. Всі ваші дзвінки, розмови не по телефону - взагалі все.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Мікрофон
Натільні датчики (Body sensors)
Що це: Доступ до даних від датчиків стану здоров'я, таким як пульсомір.
Чим небезпечне: Дозволяє додатком стежити за тим, що відбувається з вашим тілом, використовуючи інформацію від датчиків відповідної категорії - якщо вони у вас є, скажімо, в фітнес-браслеті і ви ними користуєтеся (вбудовані в смартфон датчики руху не входять в цю категорію) . Ці дані можуть використовувати різні компанії з індустрії охорони здоров'я - наприклад, щоб оцінювати вартість вашої страховки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Нижні датчики
Пам'ять (Storage)
Що це: Читання і запис файлів в загальну пам'ять смартфона. В Android у кожної програми є свій власний шматочок пам'яті, куди має доступ тільки воно, а до всього іншого об'єму мають доступ усі додатки, які отримали цей дозвіл.
Чим небезпечне: Дозволяє програмі «помацати» всі ваші файли. Наприклад, переглянути всі фотографії (так-так, і ті самі фотографії з відпустки теж) і завантажити їх до себе на сервер. Або зашифрувати ваші файли і зажадати викуп за розшифровку.
Також це дозвіл небезпечно тим, що багато програм використовують загальну область пам'яті для завантаження і тимчасового зберігання своїх додаткових модулів і оновлень, і шкідливий додаток може в цей момент їх заразити. Ця атака називається Man-in-the-Disk .
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Пам'ять
Телефон (Phone)
Що це: Дозвіл на читання і зміна історії дзвінків; зчитування вашого телефонного номера, даних мережі і статусу вихідних дзвінків; додавання голосової пошти; доступ до IP-телефонії; перегляд номера, на який ви в даний момент телефонуйте, з можливістю завершити дзвінок або переадресувати його на інший номер; ну і, звичайно ж, вихідні дзвінки на будь-які номери.
Чим небезпечне: По суті, володіючи цим дозволом, додаток може робити все що завгодно, якщо це стосується голосового зв'язку. Дізнатися, коли і кому ви дзвонили, або, скажімо, заважати вам зателефонувати (на якийсь певний номер або взагалі), постійно скасовуючи дзвінок. Підслухати ваш розмова - чи зателефонувати куди завгодно за ваш рахунок, в тому числі на «дуже платні» номери.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Телефон
Дозволи, які налаштовуються в списку «Спеціальний доступ» (Special app access)
У попередньому пункті ми розібралися з дозволами додатків на доступ до персональних даних. Але є ще один список дозволів - на доступ до різних функцій Android. Ці дозволи, якщо вони потраплять в руки шкідливому додатком, дозволять йому зробити багато чого недоброго, тому їх також слід давати вкрай обережно.
Тим більше, що ці дозволи заховані глибше в настройках, ну і далеко не завжди очевидно, як саме вони можуть бути використані, - для розуміння можливих наслідків потрібно непогано уявляти, як влаштований Android і як працюють зловредів. Але зараз ми вам все це пояснимо як можна більш коротко і доступно.
Економія заряду батареї (Battery optimization)
Що це: Нові версії Android сильно обмежують додатків можливість роботи у фоновому режимі - робиться це в першу чергу заради того, щоб смартфон довше працював від батареї. При цьому для розробників тих додатків, для яких робота в тлі критична (наприклад, це музичні плеєри, фітнес-додатки або ті ж антивіруси), залишена можливість повноцінно працювати в фоні. Але для цього вони повинні попросити у користувача дозвіл на те, щоб стати винятком, на яку не поширюється функція «Економія заряду батареї».
Чим небезпечне: Наприклад, шпигунським шкідливим програмам також може дуже хотітися працювати у фоновому режимі, щоб ефективно стежити за переміщенням користувача. Тому варто уважно ставитися до даного дозволу і періодично перевіряти список додатків, які можуть безперешкодно працювати у фоновому режимі.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Оптимізація батареї -> Чи не економлять заряд.
Додатки адміністратора пристрою (Device admin apps)
Що це: Це дозвіл дає додатку право користуватися набором функцій віддаленого адміністрування. Спочатку цей набір функцій був розроблений для того, щоб IT-служби в організаціях могли правильно налаштовувати смартфони співробітників, не бігаючи за кожним з них, а роблячи все віддалено, зі свого робочого місця.
Чим небезпечне: По-перше, це дозвіл дозволяє додатку поміняти на смартфоні пароль, примусово заблокувати екран, відключити камеру або навіть видалити всі дані. По-друге, додаток, що володіє даним дозволом, досить складно видалити - і зловредів дуже люблять це використовувати, щоб міцно закріпитися в системі. Тому видавати цей дозвіл варто тільки в тому випадку, якщо ви на 100% впевнені в благих намірах додатки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Програми адміністратора пристрою
Доступ до функції «Не турбувати» (Do Not Disturb access)
Що це: В новітніх версіях Android є функція «Не турбувати» з масою налаштувань - вона дозволяє повністю відключити звук голосових дзвінків і повідомлень, приховувати спливаючі повідомлення. Також можна налаштувати розклад, за яким працює цей режим, і додати виключення - для всіх контактів або тільки для помічених, - щоб на дзвінки та повідомлення від них режим «Не турбувати» не поширювався. Даний дозвіл дозволяє додатку змінювати налаштування цього режиму.
Чим небезпечне: Шкідливе додаток може в потрібний момент включити режим «Не турбувати», щоб власник телефону пропустив якісь важливі дзвінки або повідомлення. Наприклад, дзвінок від служби безпеки вашого банку в момент здійснення підозрілої транзакції.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до функції «Не турбувати»
Поверх інших додатків (Display over other apps)
Що це: Це дозвіл дозволяє додатку виводити зображення поверх інших додатків.
Чим небезпечне: Шкідливі програми можуть приховувати від користувача якісь важливі попередження, а також підсовувати йому фальшиві форми введення номера кредитної карти або пароля поверх вікон легітимних додатків. Цей дозвіл - один з двох ключових механізмів, використовуваних атакою під назвою Cloak & Dagger .
Також це дозвіл часто використовують AdWare, щоб виводити рекламні банери поверх всього іншого, і здирники-блокувальники - вони повністю перекривають екран своїм вікном і вимагають викуп за те, щоб це вікно прибрати.
Загалом, в переважній більшості випадків краще це дозвіл додаткам не видавати.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до функції «Не турбувати»
Допоміжні VR-сервіси (VR helper service)
Що це: Це дозвіл надає додатком доступ до додатків і пристроїв віртуальної реальності, а також можливість працювати у фоновому режимі, поки користувач використовує додатки віртуальної реальності.
Чим небезпечне: Крім можливості роботи у фоновому режимі, яка може бути використана творцями шкідливих додатків, це дозвіл виглядає не надто небезпечно. Але якщо програма не має ніякого відношення до віртуальної реальності, то про всяк випадок краще йому це дозвіл не давати.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Допоміжні VR-сервіси
Зміна системних налаштувань (Modify system settings)
Що це: В Android існує два види установок системи: звичайні і « глобальні », Причому всі по-справжньому небезпечні настройки поступово переїхали в другу частину, а в першій залишилися всякі другорядні - на кшталт зміни яскравості і гучності. Даний дозвіл дозволяє додатку змінювати звичайні налаштування, але не «глобальні».
Чим небезпечне: Звучить загрозливо, але на самому це досить невинне дозвіл: в настройках, які це дозвіл дозволяє змінювати, не залишилося нічого по-справжньому небезпечного.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Зміна системних налаштувань
Доступ до повідомлень (Notification access)
Що це: Це дозвіл на обробку повідомлень. Наприклад, воно потрібно додатком Google Wear, щоб пересилати повідомлення на розумні годинник. Також його використовує штатний лончер - «головне додаток» Android, - щоб виводити спливаючі повідомлення на робочому столі поруч з іконами відповідних додатків.
Чим небезпечне: В повідомлення потрапляє чимало конфіденційної інформації - SMS, повідомлення месенджерів і так далі. Якщо у якогось шпигунського додатки або банківського трояна є можливість туди підглядати, то вони можуть дізнатися багато всього такого, що вам, ймовірно, не хотілося б їм розповідати. Тому вирішувати доступ до повідомлень абияким додатків не варто.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до повідомлень
Картинка в картинці (Picture-in-picture)
Що це: Android дозволяє додаткам виводити відео в режимі «картинка в картинці». Виглядає це як невелике віконце в правому нижньому кутку екрану, яке відображається поверх вікон всіх інших додатків.
Чим небезпечне: Тим же, чим і дозвіл на «Поверх інших додатків». Наприклад, таким чином шкідливий додаток може приховати якесь важливе попередження. Тому дозвіл на «картинку в картинці» краще видавати тільки тим програмам, в сумлінності яких ви впевнені.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Картинка в картинці
Доступ до платних SMS (Premium SMS access)
Що це: У Google є спеціальний список , В який потрапляють номера платних SMS-сервісів в різних країнах світу. Якщо якийсь додаток намагається відправити SMS на номер з цього списку, то система виводить попередження - запитує користувача в явному вигляді, точно йому це потрібно і чи слід дозволити програмі це робити.
Чим небезпечне: Існують цілі сімейства зловредів, які заробляють тим, що вони потайки підписують користувачів на платні SMS-сервіси. Не дуже зрозуміло, наскільки список номерів Google сповнений, але, ймовірно, він захищає хоча б від найпопулярніших троянів-передплатників.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до платних SMS
Як налаштувати дозволу додатків в Android 8 (Oreo)
Варіантів Android зараз, напевно, тисячі, тому що кожен виробник змінює систему під себе - і далеко не завжди ці модифікації йдуть на користь. Але в основі Android - добре продумана операційна система, яка від версії до версії стає все більш безпечною.
Вірніше, вона стає все більш безпечною, якщо користувач все робить правильно. Для того щоб накласти лапу на якісь цікаві дані, які зберігаються в загальній частині пам'яті, або отримати доступ до тієї чи іншої функції, використання якої може бути небезпечно, з додатком для Android завжди потрібно отримати дозвіл користувача, причому в явному вигляді.
Ми вже розповідали про те, як ці дозволи правильно налаштувати в Android 6 , А тепер поговоримо про більш свіжої версії операційної системи - Android 8. Настройок в ній стало набагато більше, що одночасно і добре, і погано. З одного боку, є більше можливостей для того, щоб зробити систему безпечніше; з іншого - в настройках стало складніше розібратися, і на них доводиться витрачати більше часу. Та й перебувають ці настройки тепер в різних місцях, в тому числі досить неочевидних. Але c допомогою даного путівника ми спробуємо полегшити вам завдання.
Дозволи, які налаштовуються в списку «Дозволи додатків» (App permissions)
У цей список входять дозволу, що дозволяють додаткам отримати доступ до зберігаються в смартфоні особистих даних його власника - контактам, історії дзвінків, коротким повідомленням, фотографій і так далі, а також тим вбудованим пристроїв, які дозволяють особисті дані отримати і записати - камері, мікрофону, телефону і GPS-приймача.
Перш ніж додаток отримає якийсь дозвіл, воно повинно в явному вигляді попросити його у користувача. Ви вирішуєте, до чого додатки отримують доступ
Видача з додатком будь-якого з цих дозволів означає, що воно отримає можливість роздобути інформацію даного типу і завантажити куди-небудь в хмару, не питаючи більше вашого явного згоди на те, що саме він збирається робити з вашими даними.
Тому ми рекомендуємо як слід подумати, перед тим як видавати додатком той чи інший дозвіл. Особливо в тому випадку, якщо воно точно не потрібно для роботи цього додатка. Наприклад, грі в більшості випадків зовсім нема чого мати доступ до ваших контактів і камері, месенджер може як-небудь обійтися без даних про місцезнаходження, а який-небудь модний фільтр для камери виразно переживе без доступу до історії дзвінків.
В цілому вирішувати вам, але чим менше дозволів ви зрадите додатків, тим целее будуть ваші дані.
SMS
Що це: Дозвіл на відправку і прийом SMS, MMS і WAP push-повідомлень, а також на перегляд повідомлень в пам'яті смартфона.
Чим небезпечне: Додаток з цими правами зможе читати всю вашу SMS-листування, включаючи повідомлення з банків з одноразовими кодами для входу в інтернет-банк і підтвердження транзакцій.
Також додаток зможе надсилати повідомлення - наприклад, для того, щоб доставити спам від вашого імені (і за ваш рахунок) всім вашим друзям. Або підписати вас на якусь платну «послугу».
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> SMS
Календар (Calendar)
Що це: Дозвіл на перегляд подій в календарі, видалення і зміна вже є, а також додавання нових подій.
Чим небезпечне: Доступ до електронного щоденника може дозволити дізнатися, чим ви займалися в минулому, чим займатиметеся сьогодні і в майбутньому. Для шпигунського додатки це дуже корисне дозвіл.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Календар
Камера (Camera)
Що це: Дозвіл на доступ до камери, щоб додаток могло робити фотографії або відеозаписи.
Чим небезпечне: Одного разу отримавши цей дозвіл, додаток зможе в будь-який момент зробити фото або записати відео, не попереджаючи вас про це. Такий компромат на вас зловмисники можуть використовувати з різними цілями.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Камера
Контакти (Contacts)
Що це: Дозвіл на доступ до вашої адресної книги - читання, зміна наявних і додавання контактів, а також доступ до списку акаунтів, які ви зареєстрували в даному смартфоні.
Чим небезпечне: Отримавши цей дозвіл, додаток може отримати всю вашу адресну книгу - і відправити ці дані на сервер. Цим зловживають навіть легітимні сервіси, що вже говорити про всіляких шахраїв і спамери - для них це просто знахідка.
Також цей дозвіл дає доступ до списку тих акаунтів, за допомогою яких ви входите в додатки на цьому пристрої: наприклад, до акаунтів Google, «Яндекс», Facebook, «ВКонтакте», Telegram і багатьох інших сервісів.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Контакти
Місцезнаходження (Location)
Що це: Доступ до вашого місця розташування - як зразковому (на основі даних про базові станції мобільного мережі і точках доступу Wi-Fi), так і більш точному, на основі даних GPS і ГЛОНАСС.
Чим небезпечне: Дозволяє додатком шпигувати за всіма вашими переміщеннями в просторі.
Крім усього іншого, якщо спостерігати за пересуванням смартфона досить довго, то дуже легко вирахувати, де живе його власник (тривале перебування вночі), де він працює (тривале перебування днем) і так далі.
Ще один аргумент на користь того, щоб не давати цей дозвіл кому попало: геолокація дуже швидко садить батарейку. Так що чим менше додатків користується визначенням місця розташування - тим довше буде жити смартфон від зарядки до зарядки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Місцезнаходження
Мікрофон (Microphone)
Що це: Дозвіл на запис звуку з вбудованих в смартфон мікрофонів.
Чим небезпечне: З цим дозволом додаток зможе записувати все, що відбувається поруч зі смартфоном. Всі ваші дзвінки, розмови не по телефону - взагалі все.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Мікрофон
Натільні датчики (Body sensors)
Що це: Доступ до даних від датчиків стану здоров'я, таким як пульсомір.
Чим небезпечне: Дозволяє додатком стежити за тим, що відбувається з вашим тілом, використовуючи інформацію від датчиків відповідної категорії - якщо вони у вас є, скажімо, в фітнес-браслеті і ви ними користуєтеся (вбудовані в смартфон датчики руху не входять в цю категорію) . Ці дані можуть використовувати різні компанії з індустрії охорони здоров'я - наприклад, щоб оцінювати вартість вашої страховки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Нижні датчики
Пам'ять (Storage)
Що це: Читання і запис файлів в загальну пам'ять смартфона. В Android у кожної програми є свій власний шматочок пам'яті, куди має доступ тільки воно, а до всього іншого об'єму мають доступ усі додатки, які отримали цей дозвіл.
Чим небезпечне: Дозволяє програмі «помацати» всі ваші файли. Наприклад, переглянути всі фотографії (так-так, і ті самі фотографії з відпустки теж) і завантажити їх до себе на сервер. Або зашифрувати ваші файли і зажадати викуп за розшифровку.
Також це дозвіл небезпечно тим, що багато програм використовують загальну область пам'яті для завантаження і тимчасового зберігання своїх додаткових модулів і оновлень, і шкідливий додаток може в цей момент їх заразити. Ця атака називається Man-in-the-Disk .
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Пам'ять
Телефон (Phone)
Що це: Дозвіл на читання і зміна історії дзвінків; зчитування вашого телефонного номера, даних мережі і статусу вихідних дзвінків; додавання голосової пошти; доступ до IP-телефонії; перегляд номера, на який ви в даний момент телефонуйте, з можливістю завершити дзвінок або переадресувати його на інший номер; ну і, звичайно ж, вихідні дзвінки на будь-які номери.
Чим небезпечне: По суті, володіючи цим дозволом, додаток може робити все що завгодно, якщо це стосується голосового зв'язку. Дізнатися, коли і кому ви дзвонили, або, скажімо, заважати вам зателефонувати (на якийсь певний номер або взагалі), постійно скасовуючи дзвінок. Підслухати ваш розмова - чи зателефонувати куди завгодно за ваш рахунок, в тому числі на «дуже платні» номери.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Телефон
Дозволи, які налаштовуються в списку «Спеціальний доступ» (Special app access)
У попередньому пункті ми розібралися з дозволами додатків на доступ до персональних даних. Але є ще один список дозволів - на доступ до різних функцій Android. Ці дозволи, якщо вони потраплять в руки шкідливому додатком, дозволять йому зробити багато чого недоброго, тому їх також слід давати вкрай обережно.
Тим більше, що ці дозволи заховані глибше в настройках, ну і далеко не завжди очевидно, як саме вони можуть бути використані, - для розуміння можливих наслідків потрібно непогано уявляти, як влаштований Android і як працюють зловредів. Але зараз ми вам все це пояснимо як можна більш коротко і доступно.
Економія заряду батареї (Battery optimization)
Що це: Нові версії Android сильно обмежують додатків можливість роботи у фоновому режимі - робиться це в першу чергу заради того, щоб смартфон довше працював від батареї. При цьому для розробників тих додатків, для яких робота в тлі критична (наприклад, це музичні плеєри, фітнес-додатки або ті ж антивіруси), залишена можливість повноцінно працювати в фоні. Але для цього вони повинні попросити у користувача дозвіл на те, щоб стати винятком, на яку не поширюється функція «Економія заряду батареї».
Чим небезпечне: Наприклад, шпигунським шкідливим програмам також може дуже хотітися працювати у фоновому режимі, щоб ефективно стежити за переміщенням користувача. Тому варто уважно ставитися до даного дозволу і періодично перевіряти список додатків, які можуть безперешкодно працювати у фоновому режимі.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Оптимізація батареї -> Чи не економлять заряд.
Додатки адміністратора пристрою (Device admin apps)
Що це: Це дозвіл дає додатку право користуватися набором функцій віддаленого адміністрування. Спочатку цей набір функцій був розроблений для того, щоб IT-служби в організаціях могли правильно налаштовувати смартфони співробітників, не бігаючи за кожним з них, а роблячи все віддалено, зі свого робочого місця.
Чим небезпечне: По-перше, це дозвіл дозволяє додатку поміняти на смартфоні пароль, примусово заблокувати екран, відключити камеру або навіть видалити всі дані. По-друге, додаток, що володіє даним дозволом, досить складно видалити - і зловредів дуже люблять це використовувати, щоб міцно закріпитися в системі. Тому видавати цей дозвіл варто тільки в тому випадку, якщо ви на 100% впевнені в благих намірах додатки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Програми адміністратора пристрою
Доступ до функції «Не турбувати» (Do Not Disturb access)
Що це: В новітніх версіях Android є функція «Не турбувати» з масою налаштувань - вона дозволяє повністю відключити звук голосових дзвінків і повідомлень, приховувати спливаючі повідомлення. Також можна налаштувати розклад, за яким працює цей режим, і додати виключення - для всіх контактів або тільки для помічених, - щоб на дзвінки та повідомлення від них режим «Не турбувати» не поширювався. Даний дозвіл дозволяє додатку змінювати налаштування цього режиму.
Чим небезпечне: Шкідливе додаток може в потрібний момент включити режим «Не турбувати», щоб власник телефону пропустив якісь важливі дзвінки або повідомлення. Наприклад, дзвінок від служби безпеки вашого банку в момент здійснення підозрілої транзакції.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до функції «Не турбувати»
Поверх інших додатків (Display over other apps)
Що це: Це дозвіл дозволяє додатку виводити зображення поверх інших додатків.
Чим небезпечне: Шкідливі програми можуть приховувати від користувача якісь важливі попередження, а також підсовувати йому фальшиві форми введення номера кредитної карти або пароля поверх вікон легітимних додатків. Цей дозвіл - один з двох ключових механізмів, використовуваних атакою під назвою Cloak & Dagger .
Також це дозвіл часто використовують AdWare, щоб виводити рекламні банери поверх всього іншого, і здирники-блокувальники - вони повністю перекривають екран своїм вікном і вимагають викуп за те, щоб це вікно прибрати.
Загалом, в переважній більшості випадків краще це дозвіл додаткам не видавати.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до функції «Не турбувати»
Допоміжні VR-сервіси (VR helper service)
Що це: Це дозвіл надає додатком доступ до додатків і пристроїв віртуальної реальності, а також можливість працювати у фоновому режимі, поки користувач використовує додатки віртуальної реальності.
Чим небезпечне: Крім можливості роботи у фоновому режимі, яка може бути використана творцями шкідливих додатків, це дозвіл виглядає не надто небезпечно. Але якщо програма не має ніякого відношення до віртуальної реальності, то про всяк випадок краще йому це дозвіл не давати.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Допоміжні VR-сервіси
Зміна системних налаштувань (Modify system settings)
Що це: В Android існує два види установок системи: звичайні і « глобальні », Причому всі по-справжньому небезпечні настройки поступово переїхали в другу частину, а в першій залишилися всякі другорядні - на кшталт зміни яскравості і гучності. Даний дозвіл дозволяє додатку змінювати звичайні налаштування, але не «глобальні».
Чим небезпечне: Звучить загрозливо, але на самому це досить невинне дозвіл: в настройках, які це дозвіл дозволяє змінювати, не залишилося нічого по-справжньому небезпечного.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Зміна системних налаштувань
Доступ до повідомлень (Notification access)
Що це: Це дозвіл на обробку повідомлень. Наприклад, воно потрібно додатком Google Wear, щоб пересилати повідомлення на розумні годинник. Також його використовує штатний лончер - «головне додаток» Android, - щоб виводити спливаючі повідомлення на робочому столі поруч з іконами відповідних додатків.
Чим небезпечне: В повідомлення потрапляє чимало конфіденційної інформації - SMS, повідомлення месенджерів і так далі. Якщо у якогось шпигунського додатки або банківського трояна є можливість туди підглядати, то вони можуть дізнатися багато всього такого, що вам, ймовірно, не хотілося б їм розповідати. Тому вирішувати доступ до повідомлень абияким додатків не варто.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до повідомлень
Картинка в картинці (Picture-in-picture)
Що це: Android дозволяє додаткам виводити відео в режимі «картинка в картинці». Виглядає це як невелике віконце в правому нижньому кутку екрану, яке відображається поверх вікон всіх інших додатків.
Чим небезпечне: Тим же, чим і дозвіл на «Поверх інших додатків». Наприклад, таким чином шкідливий додаток може приховати якесь важливе попередження. Тому дозвіл на «картинку в картинці» краще видавати тільки тим програмам, в сумлінності яких ви впевнені.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Картинка в картинці
Доступ до платних SMS (Premium SMS access)
Що це: У Google є спеціальний список , В який потрапляють номера платних SMS-сервісів в різних країнах світу. Якщо якийсь додаток намагається відправити SMS на номер з цього списку, то система виводить попередження - запитує користувача в явному вигляді, точно йому це потрібно і чи слід дозволити програмі це робити.
Чим небезпечне: Існують цілі сімейства зловредів, які заробляють тим, що вони потайки підписують користувачів на платні SMS-сервіси. Не дуже зрозуміло, наскільки список номерів Google сповнений, але, ймовірно, він захищає хоча б від найпопулярніших троянів-передплатників.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до платних SMS
Як налаштувати дозволу додатків в Android 8 (Oreo)
Варіантів Android зараз, напевно, тисячі, тому що кожен виробник змінює систему під себе - і далеко не завжди ці модифікації йдуть на користь. Але в основі Android - добре продумана операційна система, яка від версії до версії стає все більш безпечною.
Вірніше, вона стає все більш безпечною, якщо користувач все робить правильно. Для того щоб накласти лапу на якісь цікаві дані, які зберігаються в загальній частині пам'яті, або отримати доступ до тієї чи іншої функції, використання якої може бути небезпечно, з додатком для Android завжди потрібно отримати дозвіл користувача, причому в явному вигляді.
Ми вже розповідали про те, як ці дозволи правильно налаштувати в Android 6 , А тепер поговоримо про більш свіжої версії операційної системи - Android 8. Настройок в ній стало набагато більше, що одночасно і добре, і погано. З одного боку, є більше можливостей для того, щоб зробити систему безпечніше; з іншого - в настройках стало складніше розібратися, і на них доводиться витрачати більше часу. Та й перебувають ці настройки тепер в різних місцях, в тому числі досить неочевидних. Але c допомогою даного путівника ми спробуємо полегшити вам завдання.
Дозволи, які налаштовуються в списку «Дозволи додатків» (App permissions)
У цей список входять дозволу, що дозволяють додаткам отримати доступ до зберігаються в смартфоні особистих даних його власника - контактам, історії дзвінків, коротким повідомленням, фотографій і так далі, а також тим вбудованим пристроїв, які дозволяють особисті дані отримати і записати - камері, мікрофону, телефону і GPS-приймача.
Перш ніж додаток отримає якийсь дозвіл, воно повинно в явному вигляді попросити його у користувача. Ви вирішуєте, до чого додатки отримують доступ
Видача з додатком будь-якого з цих дозволів означає, що воно отримає можливість роздобути інформацію даного типу і завантажити куди-небудь в хмару, не питаючи більше вашого явного згоди на те, що саме він збирається робити з вашими даними.
Тому ми рекомендуємо як слід подумати, перед тим як видавати додатком той чи інший дозвіл. Особливо в тому випадку, якщо воно точно не потрібно для роботи цього додатка. Наприклад, грі в більшості випадків зовсім нема чого мати доступ до ваших контактів і камері, месенджер може як-небудь обійтися без даних про місцезнаходження, а який-небудь модний фільтр для камери виразно переживе без доступу до історії дзвінків.
В цілому вирішувати вам, але чим менше дозволів ви зрадите додатків, тим целее будуть ваші дані.
SMS
Що це: Дозвіл на відправку і прийом SMS, MMS і WAP push-повідомлень, а також на перегляд повідомлень в пам'яті смартфона.
Чим небезпечне: Додаток з цими правами зможе читати всю вашу SMS-листування, включаючи повідомлення з банків з одноразовими кодами для входу в інтернет-банк і підтвердження транзакцій.
Також додаток зможе надсилати повідомлення - наприклад, для того, щоб доставити спам від вашого імені (і за ваш рахунок) всім вашим друзям. Або підписати вас на якусь платну «послугу».
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> SMS
Календар (Calendar)
Що це: Дозвіл на перегляд подій в календарі, видалення і зміна вже є, а також додавання нових подій.
Чим небезпечне: Доступ до електронного щоденника може дозволити дізнатися, чим ви займалися в минулому, чим займатиметеся сьогодні і в майбутньому. Для шпигунського додатки це дуже корисне дозвіл.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Календар
Камера (Camera)
Що це: Дозвіл на доступ до камери, щоб додаток могло робити фотографії або відеозаписи.
Чим небезпечне: Одного разу отримавши цей дозвіл, додаток зможе в будь-який момент зробити фото або записати відео, не попереджаючи вас про це. Такий компромат на вас зловмисники можуть використовувати з різними цілями.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Камера
Контакти (Contacts)
Що це: Дозвіл на доступ до вашої адресної книги - читання, зміна наявних і додавання контактів, а також доступ до списку акаунтів, які ви зареєстрували в даному смартфоні.
Чим небезпечне: Отримавши цей дозвіл, додаток може отримати всю вашу адресну книгу - і відправити ці дані на сервер. Цим зловживають навіть легітимні сервіси, що вже говорити про всіляких шахраїв і спамери - для них це просто знахідка.
Також цей дозвіл дає доступ до списку тих акаунтів, за допомогою яких ви входите в додатки на цьому пристрої: наприклад, до акаунтів Google, «Яндекс», Facebook, «ВКонтакте», Telegram і багатьох інших сервісів.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Контакти
Місцезнаходження (Location)
Що це: Доступ до вашого місця розташування - як зразковому (на основі даних про базові станції мобільного мережі і точках доступу Wi-Fi), так і більш точному, на основі даних GPS і ГЛОНАСС.
Чим небезпечне: Дозволяє додатком шпигувати за всіма вашими переміщеннями в просторі.
Крім усього іншого, якщо спостерігати за пересуванням смартфона досить довго, то дуже легко вирахувати, де живе його власник (тривале перебування вночі), де він працює (тривале перебування днем) і так далі.
Ще один аргумент на користь того, щоб не давати цей дозвіл кому попало: геолокація дуже швидко садить батарейку. Так що чим менше додатків користується визначенням місця розташування - тим довше буде жити смартфон від зарядки до зарядки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Місцезнаходження
Мікрофон (Microphone)
Що це: Дозвіл на запис звуку з вбудованих в смартфон мікрофонів.
Чим небезпечне: З цим дозволом додаток зможе записувати все, що відбувається поруч зі смартфоном. Всі ваші дзвінки, розмови не по телефону - взагалі все.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Мікрофон
Натільні датчики (Body sensors)
Що це: Доступ до даних від датчиків стану здоров'я, таким як пульсомір.
Чим небезпечне: Дозволяє додатком стежити за тим, що відбувається з вашим тілом, використовуючи інформацію від датчиків відповідної категорії - якщо вони у вас є, скажімо, в фітнес-браслеті і ви ними користуєтеся (вбудовані в смартфон датчики руху не входять в цю категорію) . Ці дані можуть використовувати різні компанії з індустрії охорони здоров'я - наприклад, щоб оцінювати вартість вашої страховки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Нижні датчики
Пам'ять (Storage)
Що це: Читання і запис файлів в загальну пам'ять смартфона. В Android у кожної програми є свій власний шматочок пам'яті, куди має доступ тільки воно, а до всього іншого об'єму мають доступ усі додатки, які отримали цей дозвіл.
Чим небезпечне: Дозволяє програмі «помацати» всі ваші файли. Наприклад, переглянути всі фотографії (так-так, і ті самі фотографії з відпустки теж) і завантажити їх до себе на сервер. Або зашифрувати ваші файли і зажадати викуп за розшифровку.
Також це дозвіл небезпечно тим, що багато програм використовують загальну область пам'яті для завантаження і тимчасового зберігання своїх додаткових модулів і оновлень, і шкідливий додаток може в цей момент їх заразити. Ця атака називається Man-in-the-Disk .
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Пам'ять
Телефон (Phone)
Що це: Дозвіл на читання і зміна історії дзвінків; зчитування вашого телефонного номера, даних мережі і статусу вихідних дзвінків; додавання голосової пошти; доступ до IP-телефонії; перегляд номера, на який ви в даний момент телефонуйте, з можливістю завершити дзвінок або переадресувати його на інший номер; ну і, звичайно ж, вихідні дзвінки на будь-які номери.
Чим небезпечне: По суті, володіючи цим дозволом, додаток може робити все що завгодно, якщо це стосується голосового зв'язку. Дізнатися, коли і кому ви дзвонили, або, скажімо, заважати вам зателефонувати (на якийсь певний номер або взагалі), постійно скасовуючи дзвінок. Підслухати ваш розмова - чи зателефонувати куди завгодно за ваш рахунок, в тому числі на «дуже платні» номери.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Телефон
Дозволи, які налаштовуються в списку «Спеціальний доступ» (Special app access)
У попередньому пункті ми розібралися з дозволами додатків на доступ до персональних даних. Але є ще один список дозволів - на доступ до різних функцій Android. Ці дозволи, якщо вони потраплять в руки шкідливому додатком, дозволять йому зробити багато чого недоброго, тому їх також слід давати вкрай обережно.
Тим більше, що ці дозволи заховані глибше в настройках, ну і далеко не завжди очевидно, як саме вони можуть бути використані, - для розуміння можливих наслідків потрібно непогано уявляти, як влаштований Android і як працюють зловредів. Але зараз ми вам все це пояснимо як можна більш коротко і доступно.
Економія заряду батареї (Battery optimization)
Що це: Нові версії Android сильно обмежують додатків можливість роботи у фоновому режимі - робиться це в першу чергу заради того, щоб смартфон довше працював від батареї. При цьому для розробників тих додатків, для яких робота в тлі критична (наприклад, це музичні плеєри, фітнес-додатки або ті ж антивіруси), залишена можливість повноцінно працювати в фоні. Але для цього вони повинні попросити у користувача дозвіл на те, щоб стати винятком, на яку не поширюється функція «Економія заряду батареї».
Чим небезпечне: Наприклад, шпигунським шкідливим програмам також може дуже хотітися працювати у фоновому режимі, щоб ефективно стежити за переміщенням користувача. Тому варто уважно ставитися до даного дозволу і періодично перевіряти список додатків, які можуть безперешкодно працювати у фоновому режимі.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Оптимізація батареї -> Чи не економлять заряд.
Додатки адміністратора пристрою (Device admin apps)
Що це: Це дозвіл дає додатку право користуватися набором функцій віддаленого адміністрування. Спочатку цей набір функцій був розроблений для того, щоб IT-служби в організаціях могли правильно налаштовувати смартфони співробітників, не бігаючи за кожним з них, а роблячи все віддалено, зі свого робочого місця.
Чим небезпечне: По-перше, це дозвіл дозволяє додатку поміняти на смартфоні пароль, примусово заблокувати екран, відключити камеру або навіть видалити всі дані. По-друге, додаток, що володіє даним дозволом, досить складно видалити - і зловредів дуже люблять це використовувати, щоб міцно закріпитися в системі. Тому видавати цей дозвіл варто тільки в тому випадку, якщо ви на 100% впевнені в благих намірах додатки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Програми адміністратора пристрою
Доступ до функції «Не турбувати» (Do Not Disturb access)
Що це: В новітніх версіях Android є функція «Не турбувати» з масою налаштувань - вона дозволяє повністю відключити звук голосових дзвінків і повідомлень, приховувати спливаючі повідомлення. Також можна налаштувати розклад, за яким працює цей режим, і додати виключення - для всіх контактів або тільки для помічених, - щоб на дзвінки та повідомлення від них режим «Не турбувати» не поширювався. Даний дозвіл дозволяє додатку змінювати налаштування цього режиму.
Чим небезпечне: Шкідливе додаток може в потрібний момент включити режим «Не турбувати», щоб власник телефону пропустив якісь важливі дзвінки або повідомлення. Наприклад, дзвінок від служби безпеки вашого банку в момент здійснення підозрілої транзакції.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до функції «Не турбувати»
Поверх інших додатків (Display over other apps)
Що це: Це дозвіл дозволяє додатку виводити зображення поверх інших додатків.
Чим небезпечне: Шкідливі програми можуть приховувати від користувача якісь важливі попередження, а також підсовувати йому фальшиві форми введення номера кредитної карти або пароля поверх вікон легітимних додатків. Цей дозвіл - один з двох ключових механізмів, використовуваних атакою під назвою Cloak & Dagger .
Також це дозвіл часто використовують AdWare, щоб виводити рекламні банери поверх всього іншого, і здирники-блокувальники - вони повністю перекривають екран своїм вікном і вимагають викуп за те, щоб це вікно прибрати.
Загалом, в переважній більшості випадків краще це дозвіл додаткам не видавати.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до функції «Не турбувати»
Допоміжні VR-сервіси (VR helper service)
Що це: Це дозвіл надає додатком доступ до додатків і пристроїв віртуальної реальності, а також можливість працювати у фоновому режимі, поки користувач використовує додатки віртуальної реальності.
Чим небезпечне: Крім можливості роботи у фоновому режимі, яка може бути використана творцями шкідливих додатків, це дозвіл виглядає не надто небезпечно. Але якщо програма не має ніякого відношення до віртуальної реальності, то про всяк випадок краще йому це дозвіл не давати.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Допоміжні VR-сервіси
Зміна системних налаштувань (Modify system settings)
Що це: В Android існує два види установок системи: звичайні і « глобальні », Причому всі по-справжньому небезпечні настройки поступово переїхали в другу частину, а в першій залишилися всякі другорядні - на кшталт зміни яскравості і гучності. Даний дозвіл дозволяє додатку змінювати звичайні налаштування, але не «глобальні».
Чим небезпечне: Звучить загрозливо, але на самому це досить невинне дозвіл: в настройках, які це дозвіл дозволяє змінювати, не залишилося нічого по-справжньому небезпечного.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Зміна системних налаштувань
Доступ до повідомлень (Notification access)
Що це: Це дозвіл на обробку повідомлень. Наприклад, воно потрібно додатком Google Wear, щоб пересилати повідомлення на розумні годинник. Також його використовує штатний лончер - «головне додаток» Android, - щоб виводити спливаючі повідомлення на робочому столі поруч з іконами відповідних додатків.
Чим небезпечне: В повідомлення потрапляє чимало конфіденційної інформації - SMS, повідомлення месенджерів і так далі. Якщо у якогось шпигунського додатки або банківського трояна є можливість туди підглядати, то вони можуть дізнатися багато всього такого, що вам, ймовірно, не хотілося б їм розповідати. Тому вирішувати доступ до повідомлень абияким додатків не варто.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до повідомлень
Картинка в картинці (Picture-in-picture)
Що це: Android дозволяє додаткам виводити відео в режимі «картинка в картинці». Виглядає це як невелике віконце в правому нижньому кутку екрану, яке відображається поверх вікон всіх інших додатків.
Чим небезпечне: Тим же, чим і дозвіл на «Поверх інших додатків». Наприклад, таким чином шкідливий додаток може приховати якесь важливе попередження. Тому дозвіл на «картинку в картинці» краще видавати тільки тим програмам, в сумлінності яких ви впевнені.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Картинка в картинці
Доступ до платних SMS (Premium SMS access)
Що це: У Google є спеціальний список , В який потрапляють номера платних SMS-сервісів в різних країнах світу. Якщо якийсь додаток намагається відправити SMS на номер з цього списку, то система виводить попередження - запитує користувача в явному вигляді, точно йому це потрібно і чи слід дозволити програмі це робити.
Чим небезпечне: Існують цілі сімейства зловредів, які заробляють тим, що вони потайки підписують користувачів на платні SMS-сервіси. Не дуже зрозуміло, наскільки список номерів Google сповнений, але, ймовірно, він захищає хоча б від найпопулярніших троянів-передплатників.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до платних SMS
Як налаштувати дозволу додатків в Android 8 (Oreo)
Варіантів Android зараз, напевно, тисячі, тому що кожен виробник змінює систему під себе - і далеко не завжди ці модифікації йдуть на користь. Але в основі Android - добре продумана операційна система, яка від версії до версії стає все більш безпечною.
Вірніше, вона стає все більш безпечною, якщо користувач все робить правильно. Для того щоб накласти лапу на якісь цікаві дані, які зберігаються в загальній частині пам'яті, або отримати доступ до тієї чи іншої функції, використання якої може бути небезпечно, з додатком для Android завжди потрібно отримати дозвіл користувача, причому в явному вигляді.
Ми вже розповідали про те, як ці дозволи правильно налаштувати в Android 6 , А тепер поговоримо про більш свіжої версії операційної системи - Android 8. Настройок в ній стало набагато більше, що одночасно і добре, і погано. З одного боку, є більше можливостей для того, щоб зробити систему безпечніше; з іншого - в настройках стало складніше розібратися, і на них доводиться витрачати більше часу. Та й перебувають ці настройки тепер в різних місцях, в тому числі досить неочевидних. Але c допомогою даного путівника ми спробуємо полегшити вам завдання.
Дозволи, які налаштовуються в списку «Дозволи додатків» (App permissions)
У цей список входять дозволу, що дозволяють додаткам отримати доступ до зберігаються в смартфоні особистих даних його власника - контактам, історії дзвінків, коротким повідомленням, фотографій і так далі, а також тим вбудованим пристроїв, які дозволяють особисті дані отримати і записати - камері, мікрофону, телефону і GPS-приймача.
Перш ніж додаток отримає якийсь дозвіл, воно повинно в явному вигляді попросити його у користувача. Ви вирішуєте, до чого додатки отримують доступ
Видача з додатком будь-якого з цих дозволів означає, що воно отримає можливість роздобути інформацію даного типу і завантажити куди-небудь в хмару, не питаючи більше вашого явного згоди на те, що саме він збирається робити з вашими даними.
Тому ми рекомендуємо як слід подумати, перед тим як видавати додатком той чи інший дозвіл. Особливо в тому випадку, якщо воно точно не потрібно для роботи цього додатка. Наприклад, грі в більшості випадків зовсім нема чого мати доступ до ваших контактів і камері, месенджер може як-небудь обійтися без даних про місцезнаходження, а який-небудь модний фільтр для камери виразно переживе без доступу до історії дзвінків.
В цілому вирішувати вам, але чим менше дозволів ви зрадите додатків, тим целее будуть ваші дані.
SMS
Що це: Дозвіл на відправку і прийом SMS, MMS і WAP push-повідомлень, а також на перегляд повідомлень в пам'яті смартфона.
Чим небезпечне: Додаток з цими правами зможе читати всю вашу SMS-листування, включаючи повідомлення з банків з одноразовими кодами для входу в інтернет-банк і підтвердження транзакцій.
Також додаток зможе надсилати повідомлення - наприклад, для того, щоб доставити спам від вашого імені (і за ваш рахунок) всім вашим друзям. Або підписати вас на якусь платну «послугу».
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> SMS
Календар (Calendar)
Що це: Дозвіл на перегляд подій в календарі, видалення і зміна вже є, а також додавання нових подій.
Чим небезпечне: Доступ до електронного щоденника може дозволити дізнатися, чим ви займалися в минулому, чим займатиметеся сьогодні і в майбутньому. Для шпигунського додатки це дуже корисне дозвіл.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Календар
Камера (Camera)
Що це: Дозвіл на доступ до камери, щоб додаток могло робити фотографії або відеозаписи.
Чим небезпечне: Одного разу отримавши цей дозвіл, додаток зможе в будь-який момент зробити фото або записати відео, не попереджаючи вас про це. Такий компромат на вас зловмисники можуть використовувати з різними цілями.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Камера
Контакти (Contacts)
Що це: Дозвіл на доступ до вашої адресної книги - читання, зміна наявних і додавання контактів, а також доступ до списку акаунтів, які ви зареєстрували в даному смартфоні.
Чим небезпечне: Отримавши цей дозвіл, додаток може отримати всю вашу адресну книгу - і відправити ці дані на сервер. Цим зловживають навіть легітимні сервіси, що вже говорити про всіляких шахраїв і спамери - для них це просто знахідка.
Також цей дозвіл дає доступ до списку тих акаунтів, за допомогою яких ви входите в додатки на цьому пристрої: наприклад, до акаунтів Google, «Яндекс», Facebook, «ВКонтакте», Telegram і багатьох інших сервісів.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Контакти
Місцезнаходження (Location)
Що це: Доступ до вашого місця розташування - як зразковому (на основі даних про базові станції мобільного мережі і точках доступу Wi-Fi), так і більш точному, на основі даних GPS і ГЛОНАСС.
Чим небезпечне: Дозволяє додатком шпигувати за всіма вашими переміщеннями в просторі.
Крім усього іншого, якщо спостерігати за пересуванням смартфона досить довго, то дуже легко вирахувати, де живе його власник (тривале перебування вночі), де він працює (тривале перебування днем) і так далі.
Ще один аргумент на користь того, щоб не давати цей дозвіл кому попало: геолокація дуже швидко садить батарейку. Так що чим менше додатків користується визначенням місця розташування - тим довше буде жити смартфон від зарядки до зарядки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Місцезнаходження
Мікрофон (Microphone)
Що це: Дозвіл на запис звуку з вбудованих в смартфон мікрофонів.
Чим небезпечне: З цим дозволом додаток зможе записувати все, що відбувається поруч зі смартфоном. Всі ваші дзвінки, розмови не по телефону - взагалі все.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Мікрофон
Натільні датчики (Body sensors)
Що це: Доступ до даних від датчиків стану здоров'я, таким як пульсомір.
Чим небезпечне: Дозволяє додатком стежити за тим, що відбувається з вашим тілом, використовуючи інформацію від датчиків відповідної категорії - якщо вони у вас є, скажімо, в фітнес-браслеті і ви ними користуєтеся (вбудовані в смартфон датчики руху не входять в цю категорію) . Ці дані можуть використовувати різні компанії з індустрії охорони здоров'я - наприклад, щоб оцінювати вартість вашої страховки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Нижні датчики
Пам'ять (Storage)
Що це: Читання і запис файлів в загальну пам'ять смартфона. В Android у кожної програми є свій власний шматочок пам'яті, куди має доступ тільки воно, а до всього іншого об'єму мають доступ усі додатки, які отримали цей дозвіл.
Чим небезпечне: Дозволяє програмі «помацати» всі ваші файли. Наприклад, переглянути всі фотографії (так-так, і ті самі фотографії з відпустки теж) і завантажити їх до себе на сервер. Або зашифрувати ваші файли і зажадати викуп за розшифровку.
Також це дозвіл небезпечно тим, що багато програм використовують загальну область пам'яті для завантаження і тимчасового зберігання своїх додаткових модулів і оновлень, і шкідливий додаток може в цей момент їх заразити. Ця атака називається Man-in-the-Disk .
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Пам'ять
Телефон (Phone)
Що це: Дозвіл на читання і зміна історії дзвінків; зчитування вашого телефонного номера, даних мережі і статусу вихідних дзвінків; додавання голосової пошти; доступ до IP-телефонії; перегляд номера, на який ви в даний момент телефонуйте, з можливістю завершити дзвінок або переадресувати його на інший номер; ну і, звичайно ж, вихідні дзвінки на будь-які номери.
Чим небезпечне: По суті, володіючи цим дозволом, додаток може робити все що завгодно, якщо це стосується голосового зв'язку. Дізнатися, коли і кому ви дзвонили, або, скажімо, заважати вам зателефонувати (на якийсь певний номер або взагалі), постійно скасовуючи дзвінок. Підслухати ваш розмова - чи зателефонувати куди завгодно за ваш рахунок, в тому числі на «дуже платні» номери.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Телефон
Дозволи, які налаштовуються в списку «Спеціальний доступ» (Special app access)
У попередньому пункті ми розібралися з дозволами додатків на доступ до персональних даних. Але є ще один список дозволів - на доступ до різних функцій Android. Ці дозволи, якщо вони потраплять в руки шкідливому додатком, дозволять йому зробити багато чого недоброго, тому їх також слід давати вкрай обережно.
Тим більше, що ці дозволи заховані глибше в настройках, ну і далеко не завжди очевидно, як саме вони можуть бути використані, - для розуміння можливих наслідків потрібно непогано уявляти, як влаштований Android і як працюють зловредів. Але зараз ми вам все це пояснимо як можна більш коротко і доступно.
Економія заряду батареї (Battery optimization)
Що це: Нові версії Android сильно обмежують додатків можливість роботи у фоновому режимі - робиться це в першу чергу заради того, щоб смартфон довше працював від батареї. При цьому для розробників тих додатків, для яких робота в тлі критична (наприклад, це музичні плеєри, фітнес-додатки або ті ж антивіруси), залишена можливість повноцінно працювати в фоні. Але для цього вони повинні попросити у користувача дозвіл на те, щоб стати винятком, на яку не поширюється функція «Економія заряду батареї».
Чим небезпечне: Наприклад, шпигунським шкідливим програмам також може дуже хотітися працювати у фоновому режимі, щоб ефективно стежити за переміщенням користувача. Тому варто уважно ставитися до даного дозволу і періодично перевіряти список додатків, які можуть безперешкодно працювати у фоновому режимі.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Оптимізація батареї -> Чи не економлять заряд.
Додатки адміністратора пристрою (Device admin apps)
Що це: Це дозвіл дає додатку право користуватися набором функцій віддаленого адміністрування. Спочатку цей набір функцій був розроблений для того, щоб IT-служби в організаціях могли правильно налаштовувати смартфони співробітників, не бігаючи за кожним з них, а роблячи все віддалено, зі свого робочого місця.
Чим небезпечне: По-перше, це дозвіл дозволяє додатку поміняти на смартфоні пароль, примусово заблокувати екран, відключити камеру або навіть видалити всі дані. По-друге, додаток, що володіє даним дозволом, досить складно видалити - і зловредів дуже люблять це використовувати, щоб міцно закріпитися в системі. Тому видавати цей дозвіл варто тільки в тому випадку, якщо ви на 100% впевнені в благих намірах додатки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Програми адміністратора пристрою
Доступ до функції «Не турбувати» (Do Not Disturb access)
Що це: В новітніх версіях Android є функція «Не турбувати» з масою налаштувань - вона дозволяє повністю відключити звук голосових дзвінків і повідомлень, приховувати спливаючі повідомлення. Також можна налаштувати розклад, за яким працює цей режим, і додати виключення - для всіх контактів або тільки для помічених, - щоб на дзвінки та повідомлення від них режим «Не турбувати» не поширювався. Даний дозвіл дозволяє додатку змінювати налаштування цього режиму.
Чим небезпечне: Шкідливе додаток може в потрібний момент включити режим «Не турбувати», щоб власник телефону пропустив якісь важливі дзвінки або повідомлення. Наприклад, дзвінок від служби безпеки вашого банку в момент здійснення підозрілої транзакції.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до функції «Не турбувати»
Поверх інших додатків (Display over other apps)
Що це: Це дозвіл дозволяє додатку виводити зображення поверх інших додатків.
Чим небезпечне: Шкідливі програми можуть приховувати від користувача якісь важливі попередження, а також підсовувати йому фальшиві форми введення номера кредитної карти або пароля поверх вікон легітимних додатків. Цей дозвіл - один з двох ключових механізмів, використовуваних атакою під назвою Cloak & Dagger .
Також це дозвіл часто використовують AdWare, щоб виводити рекламні банери поверх всього іншого, і здирники-блокувальники - вони повністю перекривають екран своїм вікном і вимагають викуп за те, щоб це вікно прибрати.
Загалом, в переважній більшості випадків краще це дозвіл додаткам не видавати.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до функції «Не турбувати»
Допоміжні VR-сервіси (VR helper service)
Що це: Це дозвіл надає додатком доступ до додатків і пристроїв віртуальної реальності, а також можливість працювати у фоновому режимі, поки користувач використовує додатки віртуальної реальності.
Чим небезпечне: Крім можливості роботи у фоновому режимі, яка може бути використана творцями шкідливих додатків, це дозвіл виглядає не надто небезпечно. Але якщо програма не має ніякого відношення до віртуальної реальності, то про всяк випадок краще йому це дозвіл не давати.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Допоміжні VR-сервіси
Зміна системних налаштувань (Modify system settings)
Що це: В Android існує два види установок системи: звичайні і « глобальні », Причому всі по-справжньому небезпечні настройки поступово переїхали в другу частину, а в першій залишилися всякі другорядні - на кшталт зміни яскравості і гучності. Даний дозвіл дозволяє додатку змінювати звичайні налаштування, але не «глобальні».
Чим небезпечне: Звучить загрозливо, але на самому це досить невинне дозвіл: в настройках, які це дозвіл дозволяє змінювати, не залишилося нічого по-справжньому небезпечного.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Зміна системних налаштувань
Доступ до повідомлень (Notification access)
Що це: Це дозвіл на обробку повідомлень. Наприклад, воно потрібно додатком Google Wear, щоб пересилати повідомлення на розумні годинник. Також його використовує штатний лончер - «головне додаток» Android, - щоб виводити спливаючі повідомлення на робочому столі поруч з іконами відповідних додатків.
Чим небезпечне: В повідомлення потрапляє чимало конфіденційної інформації - SMS, повідомлення месенджерів і так далі. Якщо у якогось шпигунського додатки або банківського трояна є можливість туди підглядати, то вони можуть дізнатися багато всього такого, що вам, ймовірно, не хотілося б їм розповідати. Тому вирішувати доступ до повідомлень абияким додатків не варто.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до повідомлень
Картинка в картинці (Picture-in-picture)
Що це: Android дозволяє додаткам виводити відео в режимі «картинка в картинці». Виглядає це як невелике віконце в правому нижньому кутку екрану, яке відображається поверх вікон всіх інших додатків.
Чим небезпечне: Тим же, чим і дозвіл на «Поверх інших додатків». Наприклад, таким чином шкідливий додаток може приховати якесь важливе попередження. Тому дозвіл на «картинку в картинці» краще видавати тільки тим програмам, в сумлінності яких ви впевнені.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Картинка в картинці
Доступ до платних SMS (Premium SMS access)
Що це: У Google є спеціальний список , В який потрапляють номера платних SMS-сервісів в різних країнах світу. Якщо якийсь додаток намагається відправити SMS на номер з цього списку, то система виводить попередження - запитує користувача в явному вигляді, точно йому це потрібно і чи слід дозволити програмі це робити.
Чим небезпечне: Існують цілі сімейства зловредів, які заробляють тим, що вони потайки підписують користувачів на платні SMS-сервіси. Не дуже зрозуміло, наскільки список номерів Google сповнений, але, ймовірно, він захищає хоча б від найпопулярніших троянів-передплатників.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до платних SMS
Як налаштувати дозволу додатків в Android 8 (Oreo)
Варіантів Android зараз, напевно, тисячі, тому що кожен виробник змінює систему під себе - і далеко не завжди ці модифікації йдуть на користь. Але в основі Android - добре продумана операційна система, яка від версії до версії стає все більш безпечною.
Вірніше, вона стає все більш безпечною, якщо користувач все робить правильно. Для того щоб накласти лапу на якісь цікаві дані, які зберігаються в загальній частині пам'яті, або отримати доступ до тієї чи іншої функції, використання якої може бути небезпечно, з додатком для Android завжди потрібно отримати дозвіл користувача, причому в явному вигляді.
Ми вже розповідали про те, як ці дозволи правильно налаштувати в Android 6 , А тепер поговоримо про більш свіжої версії операційної системи - Android 8. Настройок в ній стало набагато більше, що одночасно і добре, і погано. З одного боку, є більше можливостей для того, щоб зробити систему безпечніше; з іншого - в настройках стало складніше розібратися, і на них доводиться витрачати більше часу. Та й перебувають ці настройки тепер в різних місцях, в тому числі досить неочевидних. Але c допомогою даного путівника ми спробуємо полегшити вам завдання.
Дозволи, які налаштовуються в списку «Дозволи додатків» (App permissions)
У цей список входять дозволу, що дозволяють додаткам отримати доступ до зберігаються в смартфоні особистих даних його власника - контактам, історії дзвінків, коротким повідомленням, фотографій і так далі, а також тим вбудованим пристроїв, які дозволяють особисті дані отримати і записати - камері, мікрофону, телефону і GPS-приймача.
Перш ніж додаток отримає якийсь дозвіл, воно повинно в явному вигляді попросити його у користувача. Ви вирішуєте, до чого додатки отримують доступ
Видача з додатком будь-якого з цих дозволів означає, що воно отримає можливість роздобути інформацію даного типу і завантажити куди-небудь в хмару, не питаючи більше вашого явного згоди на те, що саме він збирається робити з вашими даними.
Тому ми рекомендуємо як слід подумати, перед тим як видавати додатком той чи інший дозвіл. Особливо в тому випадку, якщо воно точно не потрібно для роботи цього додатка. Наприклад, грі в більшості випадків зовсім нема чого мати доступ до ваших контактів і камері, месенджер може як-небудь обійтися без даних про місцезнаходження, а який-небудь модний фільтр для камери виразно переживе без доступу до історії дзвінків.
В цілому вирішувати вам, але чим менше дозволів ви зрадите додатків, тим целее будуть ваші дані.
SMS
Що це: Дозвіл на відправку і прийом SMS, MMS і WAP push-повідомлень, а також на перегляд повідомлень в пам'яті смартфона.
Чим небезпечне: Додаток з цими правами зможе читати всю вашу SMS-листування, включаючи повідомлення з банків з одноразовими кодами для входу в інтернет-банк і підтвердження транзакцій.
Також додаток зможе надсилати повідомлення - наприклад, для того, щоб доставити спам від вашого імені (і за ваш рахунок) всім вашим друзям. Або підписати вас на якусь платну «послугу».
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> SMS
Календар (Calendar)
Що це: Дозвіл на перегляд подій в календарі, видалення і зміна вже є, а також додавання нових подій.
Чим небезпечне: Доступ до електронного щоденника може дозволити дізнатися, чим ви займалися в минулому, чим займатиметеся сьогодні і в майбутньому. Для шпигунського додатки це дуже корисне дозвіл.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Календар
Камера (Camera)
Що це: Дозвіл на доступ до камери, щоб додаток могло робити фотографії або відеозаписи.
Чим небезпечне: Одного разу отримавши цей дозвіл, додаток зможе в будь-який момент зробити фото або записати відео, не попереджаючи вас про це. Такий компромат на вас зловмисники можуть використовувати з різними цілями.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Камера
Контакти (Contacts)
Що це: Дозвіл на доступ до вашої адресної книги - читання, зміна наявних і додавання контактів, а також доступ до списку акаунтів, які ви зареєстрували в даному смартфоні.
Чим небезпечне: Отримавши цей дозвіл, додаток може отримати всю вашу адресну книгу - і відправити ці дані на сервер. Цим зловживають навіть легітимні сервіси, що вже говорити про всіляких шахраїв і спамери - для них це просто знахідка.
Також цей дозвіл дає доступ до списку тих акаунтів, за допомогою яких ви входите в додатки на цьому пристрої: наприклад, до акаунтів Google, «Яндекс», Facebook, «ВКонтакте», Telegram і багатьох інших сервісів.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Контакти
Місцезнаходження (Location)
Що це: Доступ до вашого місця розташування - як зразковому (на основі даних про базові станції мобільного мережі і точках доступу Wi-Fi), так і більш точному, на основі даних GPS і ГЛОНАСС.
Чим небезпечне: Дозволяє додатком шпигувати за всіма вашими переміщеннями в просторі.
Крім усього іншого, якщо спостерігати за пересуванням смартфона досить довго, то дуже легко вирахувати, де живе його власник (тривале перебування вночі), де він працює (тривале перебування днем) і так далі.
Ще один аргумент на користь того, щоб не давати цей дозвіл кому попало: геолокація дуже швидко садить батарейку. Так що чим менше додатків користується визначенням місця розташування - тим довше буде жити смартфон від зарядки до зарядки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Місцезнаходження
Мікрофон (Microphone)
Що це: Дозвіл на запис звуку з вбудованих в смартфон мікрофонів.
Чим небезпечне: З цим дозволом додаток зможе записувати все, що відбувається поруч зі смартфоном. Всі ваші дзвінки, розмови не по телефону - взагалі все.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Мікрофон
Натільні датчики (Body sensors)
Що це: Доступ до даних від датчиків стану здоров'я, таким як пульсомір.
Чим небезпечне: Дозволяє додатком стежити за тим, що відбувається з вашим тілом, використовуючи інформацію від датчиків відповідної категорії - якщо вони у вас є, скажімо, в фітнес-браслеті і ви ними користуєтеся (вбудовані в смартфон датчики руху не входять в цю категорію) . Ці дані можуть використовувати різні компанії з індустрії охорони здоров'я - наприклад, щоб оцінювати вартість вашої страховки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Нижні датчики
Пам'ять (Storage)
Що це: Читання і запис файлів в загальну пам'ять смартфона. В Android у кожної програми є свій власний шматочок пам'яті, куди має доступ тільки воно, а до всього іншого об'єму мають доступ усі додатки, які отримали цей дозвіл.
Чим небезпечне: Дозволяє програмі «помацати» всі ваші файли. Наприклад, переглянути всі фотографії (так-так, і ті самі фотографії з відпустки теж) і завантажити їх до себе на сервер. Або зашифрувати ваші файли і зажадати викуп за розшифровку.
Також це дозвіл небезпечно тим, що багато програм використовують загальну область пам'яті для завантаження і тимчасового зберігання своїх додаткових модулів і оновлень, і шкідливий додаток може в цей момент їх заразити. Ця атака називається Man-in-the-Disk .
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Пам'ять
Телефон (Phone)
Що це: Дозвіл на читання і зміна історії дзвінків; зчитування вашого телефонного номера, даних мережі і статусу вихідних дзвінків; додавання голосової пошти; доступ до IP-телефонії; перегляд номера, на який ви в даний момент телефонуйте, з можливістю завершити дзвінок або переадресувати його на інший номер; ну і, звичайно ж, вихідні дзвінки на будь-які номери.
Чим небезпечне: По суті, володіючи цим дозволом, додаток може робити все що завгодно, якщо це стосується голосового зв'язку. Дізнатися, коли і кому ви дзвонили, або, скажімо, заважати вам зателефонувати (на якийсь певний номер або взагалі), постійно скасовуючи дзвінок. Підслухати ваш розмова - чи зателефонувати куди завгодно за ваш рахунок, в тому числі на «дуже платні» номери.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Дозволи додатків -> Телефон
Дозволи, які налаштовуються в списку «Спеціальний доступ» (Special app access)
У попередньому пункті ми розібралися з дозволами додатків на доступ до персональних даних. Але є ще один список дозволів - на доступ до різних функцій Android. Ці дозволи, якщо вони потраплять в руки шкідливому додатком, дозволять йому зробити багато чого недоброго, тому їх також слід давати вкрай обережно.
Тим більше, що ці дозволи заховані глибше в настройках, ну і далеко не завжди очевидно, як саме вони можуть бути використані, - для розуміння можливих наслідків потрібно непогано уявляти, як влаштований Android і як працюють зловредів. Але зараз ми вам все це пояснимо як можна більш коротко і доступно.
Економія заряду батареї (Battery optimization)
Що це: Нові версії Android сильно обмежують додатків можливість роботи у фоновому режимі - робиться це в першу чергу заради того, щоб смартфон довше працював від батареї. При цьому для розробників тих додатків, для яких робота в тлі критична (наприклад, це музичні плеєри, фітнес-додатки або ті ж антивіруси), залишена можливість повноцінно працювати в фоні. Але для цього вони повинні попросити у користувача дозвіл на те, щоб стати винятком, на яку не поширюється функція «Економія заряду батареї».
Чим небезпечне: Наприклад, шпигунським шкідливим програмам також може дуже хотітися працювати у фоновому режимі, щоб ефективно стежити за переміщенням користувача. Тому варто уважно ставитися до даного дозволу і періодично перевіряти список додатків, які можуть безперешкодно працювати у фоновому режимі.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Оптимізація батареї -> Чи не економлять заряд.
Додатки адміністратора пристрою (Device admin apps)
Що це: Це дозвіл дає додатку право користуватися набором функцій віддаленого адміністрування. Спочатку цей набір функцій був розроблений для того, щоб IT-служби в організаціях могли правильно налаштовувати смартфони співробітників, не бігаючи за кожним з них, а роблячи все віддалено, зі свого робочого місця.
Чим небезпечне: По-перше, це дозвіл дозволяє додатку поміняти на смартфоні пароль, примусово заблокувати екран, відключити камеру або навіть видалити всі дані. По-друге, додаток, що володіє даним дозволом, досить складно видалити - і зловредів дуже люблять це використовувати, щоб міцно закріпитися в системі. Тому видавати цей дозвіл варто тільки в тому випадку, якщо ви на 100% впевнені в благих намірах додатки.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Програми адміністратора пристрою
Доступ до функції «Не турбувати» (Do Not Disturb access)
Що це: В новітніх версіях Android є функція «Не турбувати» з масою налаштувань - вона дозволяє повністю відключити звук голосових дзвінків і повідомлень, приховувати спливаючі повідомлення. Також можна налаштувати розклад, за яким працює цей режим, і додати виключення - для всіх контактів або тільки для помічених, - щоб на дзвінки та повідомлення від них режим «Не турбувати» не поширювався. Даний дозвіл дозволяє додатку змінювати налаштування цього режиму.
Чим небезпечне: Шкідливе додаток може в потрібний момент включити режим «Не турбувати», щоб власник телефону пропустив якісь важливі дзвінки або повідомлення. Наприклад, дзвінок від служби безпеки вашого банку в момент здійснення підозрілої транзакції.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до функції «Не турбувати»
Поверх інших додатків (Display over other apps)
Що це: Це дозвіл дозволяє додатку виводити зображення поверх інших додатків.
Чим небезпечне: Шкідливі програми можуть приховувати від користувача якісь важливі попередження, а також підсовувати йому фальшиві форми введення номера кредитної карти або пароля поверх вікон легітимних додатків. Цей дозвіл - один з двох ключових механізмів, використовуваних атакою під назвою Cloak & Dagger .
Також це дозвіл часто використовують AdWare, щоб виводити рекламні банери поверх всього іншого, і здирники-блокувальники - вони повністю перекривають екран своїм вікном і вимагають викуп за те, щоб це вікно прибрати.
Загалом, в переважній більшості випадків краще це дозвіл додаткам не видавати.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до функції «Не турбувати»
Допоміжні VR-сервіси (VR helper service)
Що це: Це дозвіл надає додатком доступ до додатків і пристроїв віртуальної реальності, а також можливість працювати у фоновому режимі, поки користувач використовує додатки віртуальної реальності.
Чим небезпечне: Крім можливості роботи у фоновому режимі, яка може бути використана творцями шкідливих додатків, це дозвіл виглядає не надто небезпечно. Але якщо програма не має ніякого відношення до віртуальної реальності, то про всяк випадок краще йому це дозвіл не давати.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Допоміжні VR-сервіси
Зміна системних налаштувань (Modify system settings)
Що це: В Android існує два види установок системи: звичайні і « глобальні », Причому всі по-справжньому небезпечні настройки поступово переїхали в другу частину, а в першій залишилися всякі другорядні - на кшталт зміни яскравості і гучності. Даний дозвіл дозволяє додатку змінювати звичайні налаштування, але не «глобальні».
Чим небезпечне: Звучить загрозливо, але на самому це досить невинне дозвіл: в настройках, які це дозвіл дозволяє змінювати, не залишилося нічого по-справжньому небезпечного.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Зміна системних налаштувань
Доступ до повідомлень (Notification access)
Що це: Це дозвіл на обробку повідомлень. Наприклад, воно потрібно додатком Google Wear, щоб пересилати повідомлення на розумні годинник. Також його використовує штатний лончер - «головне додаток» Android, - щоб виводити спливаючі повідомлення на робочому столі поруч з іконами відповідних додатків.
Чим небезпечне: В повідомлення потрапляє чимало конфіденційної інформації - SMS, повідомлення месенджерів і так далі. Якщо у якогось шпигунського додатки або банківського трояна є можливість туди підглядати, то вони можуть дізнатися багато всього такого, що вам, ймовірно, не хотілося б їм розповідати. Тому вирішувати доступ до повідомлень абияким додатків не варто.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до повідомлень
Картинка в картинці (Picture-in-picture)
Що це: Android дозволяє додаткам виводити відео в режимі «картинка в картинці». Виглядає це як невелике віконце в правому нижньому кутку екрану, яке відображається поверх вікон всіх інших додатків.
Чим небезпечне: Тим же, чим і дозвіл на «Поверх інших додатків». Наприклад, таким чином шкідливий додаток може приховати якесь важливе попередження. Тому дозвіл на «картинку в картинці» краще видавати тільки тим програмам, в сумлінності яких ви впевнені.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Картинка в картинці
Доступ до платних SMS (Premium SMS access)
Що це: У Google є спеціальний список , В який потрапляють номера платних SMS-сервісів в різних країнах світу. Якщо якийсь додаток намагається відправити SMS на номер з цього списку, то система виводить попередження - запитує користувача в явному вигляді, точно йому це потрібно і чи слід дозволити програмі це робити.
Чим небезпечне: Існують цілі сімейства зловредів, які заробляють тим, що вони потайки підписують користувачів на платні SMS-сервіси. Не дуже зрозуміло, наскільки список номерів Google сповнений, але, ймовірно, він захищає хоча б від найпопулярніших троянів-передплатників.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до платних SMS
Необмежений мобільний Інтернет (Unrestricted data access)
Що це: Для економії мобільного трафіку і заряду батареї Android дозволяє налаштувати, які програми можуть використовувати передачу даних у фоновому режимі (це налаштовується для кожної програми індивідуально - для цього налаштування не існує повного списку, де можна було б швидко розставити галочки).
Крім того, в Android є більш жорсткий загальний режим «Економія трафіку» (його можна включити в Настройки -> Мережа та Інтернет -> Передача даних -> Економія трафіку. При його включенні передача даних в тлі для більшості додатків відключається. Щоб програма залишалась мати доступ до передачі даних при активованої «Економії трафіку», воно повинно запросити даний дозвіл.
Чим небезпечне: За великим рахунком, фонова передача даних в режимі суворої економії трафіку може знадобитися тільки тим програмам, які використовуються для спілкування, - мессенджерам, поштових клієнтів, соціальним мережам і так далі, щоб вчасно доставляти вам повідомлення.
Якщо даний дозвіл запрошувати якийсь додаток, яке не має ніякого відношення до спілкування, то це хороший привід задуматися, а чи не намагається воно за вами шпигувати.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Необмежений мобільний Інтернет
Доступ до історії використання (Usage access)
Що це: Цей дозвіл дає змогу додаткам отримати доступ до метаданих вашого пристрою. Наприклад, до того, якими додатками ви користуєтеся і як часто, який у вас оператор, яка мова виставлений в настройках і так далі.
Чим небезпечне: Ніяких особистих даних як таких за допомогою цього дозволу додаток отримати не зможе. Однак за непрямими даними про використання смартфона можна скласти в достатній мірі унікальний цифровий портрет користувача, який може стати в нагоді для стеження.
Також це дозвіл використовують банківські зловредів, щоб відстежувати, яка програма в даний момент запущено і показувати фішингових вікно, створене для імітації конкретного додатка (наприклад, банківського).
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Доступ до історії використання
Установка невідомих додатків (Install unknown apps)
Що це: По суті, це приблизно те ж саме, що в колишніх версіях Android називалося дозволом на установку з невідомих джерел. Але якщо раніше це була всього одна галочка, то в Android 8 настройки більш складні. Тепер окремі додатки можуть запитувати право на установку інших додатків - і кожному з них можна заборонити це або дозволити. Наприклад, дозволити робити це тільки файлового менеджера (втім, не варто).
Чим небезпечне: Навіть в Google Play періодично пробираються шкідливі програми , Що вже говорити про програми, завантажених не зрозумій звідки. Рекомендуємо заборонити установку невідомих додатків всіма програмами у вашому смартфоні. Особливо браузеру - це вбереже від автоматичного завантаження та встановлення зловредів зі зламаних сайтів.
Коли вам все-таки потрібно щось встановити не з офіційного магазину (двічі подумавши, чи варте воно того), не забудьте повернути заборону відразу після того, як програма встановлена. І завжди перевіряйте невідомі додатки антивірусом - наприклад, Kaspersky Internet Security для Android можна встановити безкоштовно.
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Спеціальний доступ -> Установка невідомих додатків
Дозволи, які налаштовуються окремо
Крім тих пунктів налаштувань, які зібрані в списках «Дозволи додатків» і «Спеціальний доступ», в Android 8 є ще кілька важливих дозволів, на які варто звернути увагу. Ці дозволи при неправильному використанні можуть бути навіть більш небезпечними, ніж дозволу з тих двох списків, про які ми вже поговорили. Так що краще про них знати - і ні в якому разі не давати абияким додатків.
СПЕЦІАЛЬНІ возможности (Accessibility)
Що це: Це дуже потужний набір можливостей, який спочатку був створений для того, щоб полегшити життя людям з порушеннями зору. «Спеціальні можливості», наприклад, дозволяють додатком зачитувати вголос все, що відбувається на екрані. І навпаки, переводити голосову команду, віддану користувачем, в ту чи іншу дію з графічним інтерфейсом.
Чим небезпечне: Цей набір можливостей дозволяє одному з додатком отримати доступ до того, що відбувається в інших додатках - тим самим порушуючи принцип ізоляції, прийнятий в Android.
Використовуючи «Спеціальні можливості», шкідливий додаток може підглядати за тим, що ви робите. А також робити що завгодно з графічним інтерфейсом - грубо кажучи, натискати за вас будь-які кнопки. Наприклад, воно може змінити налаштування, підтвердити будь-які дії, підписатися на що-небудь платне або навіть купити який-небудь додаток в Google Play. Цей набір можливостей - один з двох ключових механізмів, використовуваних атакою під назвою Cloak & Dagger .
Де налаштувати: Налаштування -> Спец. можливості.
Запит на доступ до «Спеціальним можливостям» - це не завжди пряма ознака шкідливої діяльності. Деякі законне програмне забезпечення використовують цей механізм на благо. Наприклад, мобільні антивіруси - їм він потрібен для того, щоб вчасно помічати підозрілу поведінку інших додатків.
Але в цілому, перед тим як вирішувати додатком доступ до «Спеціальним можливостям», краще гарненько подумати - наслідки можуть бути дуже неприємними.
Додатки за замовчуванням (Default apps)
Що це: Ще один список дозволів, винесений в окремий пункт налаштувань і заслуговує підвищеної уваги. В Android є набір додатків, які використовуються за замовчуванням для ключових функцій смартфона:
• Помічник і голосове введення - голосовий помічник, по типу Google Assistant.
• Браузер - програма, яка буде за замовчуванням використовуватися для показу веб-сторінок.
• Головне додаток - його ще називають «лончер»: це графічна оболонка, яка відповідає за меню додатків, робочий стіл, віджети і так далі.
• Додаток для дзвінків - додаток, яке буде використовуватися для телефонного зв'язку.
• SMS - додаток, яке буде займатися всім, що пов'язано з короткими текстовими повідомленнями.
Для того щоб стати одним з додатків за замовчуванням, програма повинна запитати у користувача дозвіл.
Чим небезпечне: Наприклад, багато банківських трояни дуже, дуже хочуть стати додатком за замовчуванням для SMS - таким чином вони можуть приховувати повідомлення про списання від банків і красти одноразові коди підтвердження операцій.
Зауважимо, що цей трюк уже успішно освоєно більшістю банківських троянів і використовується кіберзлочинцями на постійній основі. Неприємних сценаріїв з використанням додатків за замовчуванням набагато більше. Тому варто як слід подумати, перед тим як дозволити програмі стати «за замовчуванням».
Де налаштувати: Налаштування -> Додатки та повідомлення -> Інші параметри -> Програми за замовчуванням.
Права суперкористувача (Root privileges)
Що це: В слові «привілейований» приставка «супер» означає приблизно те ж саме, що і в слові «супергерой». Ці права наділяють користувача суперсилою, яка - при наявності належних умінь - дозволяє обходити всі численні механізми захисту Android і робити з операційною системою практично що завгодно. На «рутованном» - тобто з отриманими правами суперкористувача - смартфоні можна змінювати будь-які налаштування, отримувати доступ до будь-яких файлів, у тому чисел системним, видаляти і встановлювати будь-які додатки з будь-яких джерел, ставити будь-яку прошивку і так далі.
Чим небезпечне: Ту ж саму суперсилу root-привілеїв отримує не тільки користувач, але і встановлені на смартфоні додатки. І вони можуть скористатися можливостями, що відкрилися для крадіжки будь-яких наявних в смартфоні даних, тотального стеження і іншої шкідливої діяльності.
Якщо всі перераховані вище дозволу дозволяють отримувати доступ до даних і функцій, доступ до яких так чи інакше передбачений операційною системою Android, то root-привілеї дають можливість отримати доступ до тих даних і функцій, до яких взагалі-то ніколи і не планувалося нікого пускати. І це вже не кажучи про те, що додаток, що має root, саме може налаштувати себе всі дозволи.
Так що якщо збираєтеся «рутованних» смартфон - гарненько подумайте, чи варто воно того. Якщо в систему пробереться зловредів, що вміє користуватися root-привелегиями, то наслідки можуть бути набагато більш неприємними, ніж в разі «нерутованного» Android. Дізнатися більше можна в нашому пості « Root в Android: плюси, мінуси, підводні камені ».
Крім того, навіть якщо користувач не «рутованних» свій смартфон сам, хтось міг зробити це за нього. Наприклад, при установці на смартфон жертви шпигунських програм їх розробники рекомендують або навіть вимагають попередньо отримувати root-привілеї. Також деякі трояни вміють отримувати root-привілеї, використовуючи вразливості в Android . Варто іноді перевіряти, чи не отриманий чи root в вашому смартфоні без вашого відома.
Де налаштувати: Отримання прав суперкористувача не є штатною функцією Android, тому налаштувати це засобами операційної системи не можна ніяк. Більш того, навіть перевірити, чи отримано на вашому смартфоні root-доступ чи ні, також штатними засобами ОС неможливо. Можна використовувати для цього один з додатків, спеціально створених для перевірки root .
Перевірка root - це той рідкісний випадок, коли червоний колір повідомлень означає, що все добре: права суперкористувача на цьому смартфоні не отримані
Якщо перевірка покаже, що ваш смартфон «рутованних», хоча ви нічого такого не робили, - це вірна ознака, що до вас в смартфон потрапило щось неприємне. Бути може, вам не пощастило завантажити троян, а може бути, хтось встановив шпигунське додаток, щоб стежити за вами. У такому випадку рекомендуємо зберегти кудись особисті файли і спробувати якось позбутися від root - для різних телефонів працюють різні способи.
Як налаштуваті Дозволу Додатків
Є кілька способів налаштувати дозволу додатків в Android. По-перше, додатки запитують дозволу в той момент, коли збираються ними скористатися, - і можна їм це дозволити або заборонити. В Android 8 такі запити виглядають приблизно так:
По-друге, можна скористатися групами дозволів, щоб подивитися повні списки тих додатків, які запросили (або можуть запросити в майбутньому) або вже отримали певний дозвіл. Відповідно, якщо при перевірці цього списку вам щось серед уже виданих дозволів здасться підозрілим, то можна ці дозволи відкликати. Де саме це робити для кожного з дозволів - ми розповідали вище.
По-третє, є можливість вчинити інакше, і для кожного з встановлених додатків подивитися, які дозволи у нього вже є і які воно може коли-небудь запросити. Знову ж ви можете відкликати будь-які дозволи у додатки, якщо вам щось не подобається. Однак будьте готові до того, що в додатку щось може перестати працювати.
До речі, в налаштуваннях Android 8 є зручна система пошуку, по якій можна знайти будь-який пункт меню налаштувань, якщо знати, як він називається - включаючи настройки для кожного з додатків, які можна знайти за назвами цих додатків.
Висновок
Як бачите, Android 8 дозволяє гнучко і зручно захистити всю вашу цінну інформацію і доступ до найбільш небезпечним функцій операційної системи від занадто жадібних до чужих даних або відверто шкідливих додатків. Не нехтуйте цією можливістю, завжди думайте про наслідки видачі тих чи інших дозволів - і сміливо відмовляйте в доступі, якщо щось виглядає підозріло.
У багатьох випадках застосування запитують ті дозволи, які в реальності абсолютно не потрібні їм для нормальної роботи. І якщо їм відмовити, то нічого страшного не станеться.
- Мені потрібні твоя одяг, черевики і мотоцикл!
- Ні.
- Ну ладно, я тоді піду.