Разрешения Android и их значение
Видео по теме: (May 2024).
Разрешения приложений Android иногда имеют большое значение, но им все еще пренебрегают. Как правило, по ним можно узнать, является ли приложение легитимным или оно должно действовать на вашем смартфоне как замаскированное шпионское программное обеспечение. Наконец, приложения с соответствующими разрешениями могут получить доступ к большим частям ваших данных. В этих практических советах мы покажем вам, как защитить себя от атак и что означают индивидуальные права.
Где я могу проверить разрешения приложения?
- Все довольно просто: если вы устанавливаете приложение для Android - будь то непосредственно на устройстве или с ПК - вы сначала увидите список разрешений. Приложение не будет установлено, пока вы не подтвердите это с помощью «Принять».
- В браузерной версии Play Store особенно удобно получать доступ к разрешениям. Просто нажмите справа от «Обзор», «Отзывы» и «Новые функции» на вкладке «Разрешения».
- Кроме того, вы также можете использовать бесплатное приложение «APEFS», которое информирует вас о правах на установленные в данный момент приложения.
Критические и безопасные разрешения
Чтобы разграничить критические и безвредные разрешения, Google выложил их в соответствии с определенными критериями при загрузке приложения: потенциально сомнительные разрешения отображаются в верхней части списка, а все остальные только после нажатия «Показать все» (см. Скриншот выше). Приложение Android может запросить около 160 разрешений. Тем не менее, большая часть не вызывает проблем и не представляет угрозы для ваших данных.
Ниже приводится подборка наиболее важных и распространенных разрешений для Android, а также краткое описание и оценка.
Найти известные аккаунты
Приложение может видеть, к каким учетным записям ваш смартфон уже подключен. Это полезно, например, если приложение должно подключаться к Facebook.
Делайте фотографии и видео
Приложение всегда имеет полный доступ к вашим камерам в мобильном телефоне. Если приложение не имеет ничего общего с изображениями, это разрешение следует рассматривать довольно критически.
Неограниченный доступ в интернет
Это особенно опасно в связи с другими уведомлениями, поскольку приложение может загружать шпионские данные в Интернет неконтролируемым образом. Здесь следует проявлять осторожность, особенно с сомнительными приложениями.
Контроль вибрации
Авторизация означает только, что приложение может получить доступ к движку Vibartions на смартфоне, например, для вибрации при получении уведомлений. Кражи данных здесь вряд ли стоит опасаться.
Точное местоположение (GPS)
Эта авторизация позволяет приложению очень точно определять ваше текущее местоположение. Это, например, необходимо для карточных сервисов, но должно рассматриваться критически со многими другими приложениями.
Получить сетевые подключения
Приложение может только спросить, в какой сети вы находитесь, например, 3G или WLAN. Это используется, например, для того, чтобы приложение загружало больший загружаемый контент только через WLAN, а не через мобильное соединение для передачи данных.
Деактивировать спящий режим
Это используется, например, видеопроигрывателями, так что дисплей остается включенным во время воспроизведения. Авторизация может привести к увеличению потребления батареи и, следовательно, безвредна.
Читайте календарь встреч и конфиденциальную информацию.
Эта авторизация дает приложению доступ ко всем данным вашего календаря и поэтому должна быть проверена очень тщательно.
Установить пакеты
Приложение может устанавливать другие приложения самостоятельно. Авторизация должна быть доступна только для рыночных приложений, таких как «Amazon App Store».
Чтение конфиденциальных данных журнала
Эта авторизация должна использоваться только с осторожностью - особенно для приложений от сторонних разработчиков. Данные журнала иногда содержат очень конфиденциальную информацию и должны использоваться только для подробных отчетов об ошибках.
Звоните по телефонам напрямую
Это влечет за собой риск того, что приложения вызовут платные номера и, следовательно, нанесут больший финансовый ущерб. Для приложений, связанных с телефонными звонками, таких как «Skype», авторизация довольно безопасна.
Изменить или удалить содержимое памяти USB
Это разрешение требуется во многих приложениях для передачи данных, таких как сохранение в память. В то же время они также имеют доступ к частным данным, хранящимся в хранилище. С сомнительными приложениями вы должны быть очень осторожны.
$config[ads_text5] not foundЧитать и идентифицировать статус телефона
Этот доступ не без проблем, потому что номера IMEI и IMSI мобильного телефона могут быть запрошены. Авторизация по-прежнему используется во многих приложениях, поэтому они могут независимо приостанавливать входящие вызовы.
Завершить фоновые процессы
Например, менеджерам задач нужно это право, чтобы они могли функционировать вообще. В худшем случае это может привести к потере данных, но не к краже данных.
Запись аудио
Иногда используется приложениями, когда они реагируют на акустические сигналы, такие как тюнер. В противном случае авторизация не должна быть найдена, даже если вряд ли можно использовать возможный выход данных.
Отправлять короткие сообщения
Эта авторизация может быть использована, например, приложением, подписывающимся на дорогую подписку, без вашего уведомления. Поэтому следует также использовать с осторожностью.
$config[ads_text6] not foundвывод
Перед установкой серьезно отнеситесь к разрешениям и проверьте, действительно ли они нужны приложению. Ищите дополнительную информацию о приложении или разрешениях, которые вызывают у вас подозрения, и, если вы сомневаетесь, предпочитаете не загружать его. Вы должны держаться подальше от сомнительных приложений, в частности - например, с плохо переведенным описанием и довольно негативными отзывами. Подробные обзоры многочисленных приложений для Android и iOS вы можете найти в нашей "Области приложений".