• Co jsou oprávnění aplikace na smartphonu. Ne pro každého: jak spravovat přístup k souborům a aplikacím v systému Android

    Oprávnění určují, jaká data nebo funkce jsou dostupné aplikaci Google Play. Můžete je nakonfigurovat při instalaci aplikace do zařízení se systémem Android 6.0 nebo novějším. Někdy například aplikace vyžadují přístup ke kontaktům nebo informacím o poloze. Po instalaci můžete také nastavit oprávnění.

    Rada. Chcete-li zjistit svou verzi Androidu, otevřete nastavení zařízení a vyberte O telefonu, O tabletu nebo O zařízení.

    Nové aplikace

    Některé aplikace z Obchod Play požádat o přístup k datům před instalací. Na zařízení se systémem Android 6.0 nebo novějším můžete také nastavit oprávnění při používání aplikace.

    Aplikace nainstalované v zařízení

    Když aktualizujete nainstalovanou aplikaci, její oprávnění se mohou změnit.

    Automatická aktualizace

    Aplikace pro Android OS 6.0 a novější. Nemusíte schvalovat ani udělovat oprávnění. Aplikace si je vyžádá při prvním přístupu k datům nebo funkci.

    Jiné aplikace. Pokud jste tak již učinili, nemusíte udělovat oprávnění. Pokud aplikace vyžaduje další práva, systém vás vyzve k přijetí nebo odmítnutí aktualizace.

    Chcete-li sami zkontrolovat všechny nové verze, vypněte funkci automatických aktualizací. Jak to udělat, je popsáno níže.

    Jak vypnout automatické aktualizace

    Vyberte si správný návod.

    Jak zakázat automatické aktualizace pro jednotlivé aplikace

    Jak vypnout automatické aktualizace pro všechny aplikace

    Okamžité aplikace

    Při používání aplikace můžete povolit nebo zakázat přístup k datům nebo funkcím. Chcete-li zobrazit oprávnění okamžité aplikace, postupujte takto:

    Nastavení oprávnění

    Oprávnění aplikace můžete změnit v nastavení zařízení. Upozorňujeme, že jejich zablokování někdy vede k chybám v programu.

    Poznámka. Pokud používáte účet Google ve vzdělávacích, vládních nebo komerčních organizacích může správce spravovat některá oprávnění pomocí aplikace Device Policy.

    Nainstalovaná aplikace

    Okamžitá aplikace

    Všechny nainstalované aplikace se specifickými oprávněními Jak zkontrolovat oprávnění aplikace, která nefunguje správně

    Pokud aplikace narazí na chyby, postupujte podle níže uvedených kroků.

    Permission Master je speciální modul pro Xposed Framework, který je určen ke správě oprávnění libovolného programu nainstalovaného ve vašem gadgetu. Detailní popis tento projekt s pokyny krok za krokem Instalaci Xposed a jednotlivých modulů k němu jsem provedl v , takže to nebudeme znovu opakovat, ale přejdeme přímo k práci Permission Master.

    Po instalaci modulu a restartu zařízení najdete v seznamu aplikací novou ikonu v podobě zeleného štítu s ozubeným kolem. Spustíme program a uvidíme okno rozdělené na dvě záložky. První obsahuje názvy všech dostupných oprávnění. Klepnutím na libovolný název v seznamu se nám zobrazí všechny programy, které mají tuto vlastnost. Další klepnutí a název programu zčervená a přeškrtne - to znamená, že příslušné oprávnění bylo zakázáno.

    Na druhé kartě je použit přibližně stejný algoritmus, ale zde jsou všechna oprávnění seskupena podle programů. Jedním klepnutím můžete zobrazit seznam dostupných akcí pro každou aplikaci a deaktivovat ty nepotřebné. Vezměte prosím na vědomí, že pokud podržíte prst na názvu jakéhokoli oprávnění, objeví se vyskakovací okno s vysvětlením jeho vlastností. To je velmi užitečné pro ty, kteří pochybují o nutnosti a bezpečnosti té či oné akce. A chránit se před další problémy, nezapomeňte přejít do nastavení Permission Master a vypnout zobrazení systémových programů.

    Aplikace Permission Master bude užitečná pro všechny pokročilé uživatelé systému Android kteří chtějí mít plnou kontrolu nainstalované aplikace. Nyní budete moci vypnout funkce sledování, zavřít ty programy, které to vůbec nepotřebují, zakázat svůj smartphone a mnohem, mnohem více, co není k dispozici běžní uživatelé Android.

    Pravděpodobně každý dospělý uživatel důvěřuje svým gadgetům s osobními údaji. Finanční tajemství, pikantní fotografie, upřímná korespondence – cokoliv. No, kdo chce sdílet takové detaily s cizinci? Ale nechat přístroj na očích a vyrvat ho z rukou příbuzných či známých, to se pánům a dámám nehodí. Zvlášť když existují jiné metody, které jsou pohodlné a docela účinné. Některé z nich už možná znáte, jiné se dozvíte z tohoto článku. Jen upřesním, že všechny mnou uvedené ochranné prostředky nejsou pro technické specialisty vážnou překážkou. Ale budou chránit digitalizovaná tajemství před většinou lidí, kteří je mají fyzický přístup do smartphonů a tabletů Android.

    Pravděpodobně každý dospělý uživatel důvěřuje svým gadgetům s osobními údaji. Finanční tajemství, pikantní fotografie, upřímná korespondence – cokoliv. No, kdo chce sdílet takové detaily s cizinci? Ale nechat přístroj na očích a vyrvat ho z rukou příbuzných či známých, to se pánům a dámám nehodí. Zvlášť když existují jiné metody, které jsou pohodlné a docela účinné. Některé z nich už možná znáte, jiné se dozvíte z tohoto článku. Jen upřesním, že všechny mnou uvedené ochranné prostředky nejsou pro technické specialisty vážnou překážkou. Ale ochrání digitalizovaná tajemství před většinou lidí, kteří mají fyzický přístup k vašim smartphonům a tabletům Android.

    Zámek obrazovky

    Zámek obrazovky zabraňuje nechtěnému přístupu k osobním údajům a klíčovým funkcím zařízení. Majitel stroje nastaví PIN, heslo, popř grafický klíč(vynechání rozpoznávání obličeje a dalších nestandardních možností) - co považuje za vhodné. Výsledkem je, že systém přestane umožňovat přístup ke svým prvkům bez zadání dané kombinace. V závislosti na nastavení se blokování aktivuje automaticky nebo po stisknutí příslušného tlačítka.

    Toto je možná nejoblíbenější způsob ochrany, který je vám pravděpodobně znám. Ale není to bez nuancí. Řekněme, že dítě si chce hrát na vašem smartphonu nebo přítel požádá o zobrazení nových fotografií - musíte jednotku vyjmout a přenést již bezbranné zařízení do jiných rukou. V takových chvílích vyvstává otázka jemnější kontroly přístupu do systému.

    Zámek profilu

    Uzamčení obrazovky pomocí profilu hosta chrání osobní údaje, ale nebrání volnému přístupu k hlavním funkcím zařízení. Pokud máte smartphone s Androidem verze 5.0 nebo vyšší nebo ne starý tablet, v nastavení najdete sekci "Uživatelé". Vytvořte si zde profil hosta, speciální režim, který skryje všechny informace o vlastníkovi, a nastavte zámek obrazovky pomocí hesla nebo jiných prostředků. Nyní, když dáváte zařízení jiné osobě, jednoduše aktivujte režim hosta. Nečlen může volně používat zařízení a vaše osobní profil s osobními údaji zůstanou blokovány.

    Popsaná metoda tedy umožní dítěti instalovat a provozovat oblíbené hry, ale zakáže mu strkat nos tam, kam by nemělo. A to je jen nejjednodušší z mnoha příkladů, které demonstrují výhody profilu hosta. Ale vraťme se k podmíněné žádosti kamaráda o shlédnutí fotek. V tomto případě nebude režim hosta fungovat, protože musíte do svých snímků povolit někoho zvenčí. V takových situacích se vám bude hodit následující nástroj.

    Blokování aplikací

    Zámek aplikace omezuje přístup k datům zařízení a funkcím, které nejsou přístupné aktuální aplikace. Tento příležitost Google přidáno v Androidu 5.0. V důsledku toho se v nastavení zařízení v části "Zabezpečení" objevil přepínač "Uzamknout aplikace". Použijte jej a zde aktivujte zámek obrazovky, pokud jste tak již neučinili. Poté v nabídce spuštěné programy zobrazí se ikony špendlíků. Kliknutím na takový špendlík na miniatuře aplikace zabráníte tomu, aby ji lidé zvenčí opustili na plochu a další programy.

    Zámek galerie je snadný způsob, jak zobrazit fotografie, aniž byste se museli starat o zbytek dat. Podobně - dočasné zablokování všech kromě jednoho požadovaný program- můžete selektivně udělit přístup ke kontaktům, hudební skladby a další informace. Co když ale nemáte co chránit, kromě jedné nebo dvou aplikací? V tomto případě je snazší zablokovat pouze je a všechny ostatní programy nechat dostupné veřejnosti. To bude probráno níže.

    Zámek aplikace

    Zámek aplikace omezuje přístup k jakýmkoli datům a funkcím zařízení prostřednictvím této aplikace. Tato možnost není k dispozici standardní prostředky Android (ačkoli změna profilů umožňuje skrýt určité programy), ale široká škála blokovacích programů na Google Play tento nedostatek systému zmírňuje. Ty druhé umožňují nastavit vzor nebo heslo pro spouštění vybraných aplikací.

    Chcete-li zobrazit seznam blokátorů na Google Play, zadejte do vyhledávacího pole „zámek aplikace“ nebo „uzamykač aplikací“ a z výsledků vyhledávání vyberte příslušný program. Se Smart App Lock jsem celkem spokojený - jeden z nejvíce populární aplikace ve vaší kategorii. Funkční, pohodlný, rychlý, příjemný na pohled, zdarma a navíc téměř nedráždivý rušivá reklama. Je pravda, že vývojáři nepřeložili program do ruštiny a ukrajinštiny, pokud na tom záleží.

    Smart App Lock nebo podobný program vás po spuštění vyzve k nastavení hesla nebo vzoru, jehož zadání bude vyžadovat pro přístup k zablokovaným aplikacím. Poté budete vyzváni k výběru programů, které chcete chránit. Nezáleží na tom, jaký typ blokování používáte, hlavní věcí je dávat pozor na jeho nastavení: nezapomeňte zakázat odstraňování aplikací a blokovat přístup k Play Market a nastavení systému. Tím zakryjete mezery v obranném mechanismu.

    Blokování aplikací je tedy nekomplikované a efektivní nástroj. Díky němu ochráníte pouze ty programy, k jejichž možnostem nechcete umožnit přístup cizím osobám. Nezapomeňte ale, že zablokování aplikace ne vždy zabrání přístupu k souborům, se kterými pracuje. Pokud například nastavíte heslo pro vstup do galerie, vaše obrázky budou stále vidět ve správci souborů a mnoha dalších programech. Jak se s tím vypořádat - řeknu dále.

    Zámek souboru

    Uzamčením souboru zabráníte nechtěnému přístupu k tomuto souboru z jakéhokoli programu. Tato funkce je součástí arzenálu některých blokátorů aplikací, ale existují také samostatné nástroje, které jsou zcela navrženy speciálně pro ochranu souborů. Mezi poslední patří bezplatný GalleryVault která mě oslovila víc než ostatní. Jeho hlavní výhodou je podpora mnoha formátů: foto, video, audio a další. Práce tohoto a dalších blokátorů spočívá v následujícím schématu: skrýt vybrané soubory ve všech aplikacích a povolit k nim přístup pouze prostřednictvím chráněného úložiště.

    Jakmile spustíte GalleryVault, budete muset nastavit heslo pro zabezpečení jejího obsahu. Poté pokračujte výběrem souborů, které chcete zablokovat. K tomu má program vlastního průzkumníka, ale podporuje i import prvků z externích správci souborů a další aplikace. Soubory, které zamknete, budou viditelné pouze v trezoru uvnitř GalleryVault a jsou chráněny heslem. Cizí lidé se k nim tedy nedostanou. Pokud s touto aplikací nejste spokojeni, hledejte na Google Play alternativy pro „zámek souborů“ nebo „uzamykač souborů“.

    Jak vidíte, každá z výše uvedených metod nabízí jedinečný kontrolní mechanismus. Který z nich použít, závisí na konkrétní případ. Rozhodněte se, co přesně stojí za to chránit před cizinci, a na tomto základě si pro sebe vyberte individuální schéma ochrany. Experimentujte s kombinacemi metod, ale nepřehánějte to. V každém případě nezapomínejte na banální pozornost a nepropadejte paranoie.

    Ve výchozím nastavení běží všechny aplikace pro Android v karanténě − izolované prostředí. Pokud chtějí přistupovat k datům, která jsou mimo sandbox, měnit je nebo je smazat, musí získat souhlas systému.

    Schopnosti spadají do několika kategorií, ale já se budu zabývat pouze dvěma z nich: obyčejný A nebezpečný. Běžná oprávnění, jako je přístup k internetu, vytvoření ikony, připojení přes Bluetooth atd., nevyžadují souhlas uživatele.

    Pokud aplikace vyžaduje „nebezpečné“ oprávnění, pak systém požádá o souhlas uživatele. Proč jsou některé síly považovány za nebezpečné? V jakých případech je lepší přístup odepřít?

    Nebezpečná oprávnění aplikace

    Do kategorie „nebezpečný“ lze přiřadit devět skupin pravomocí. Aplikace, které je vyžadují, nějakým způsobem ovlivňují soukromí nebo bezpečnost uživatele. Každá skupina má oprávnění, která může aplikace vyžadovat.

    Pokud uživatel schválí nějaká oprávnění, aplikace obdrží všechna oprávnění z této skupiny automaticky, bez dalšího potvrzování. Pokud je například aplikaci uděleno oprávnění ke čtení zpráv SMS, může také odesílat zprávy SMS, prohlížet zprávy MMS a provádět další akce související s touto skupinou.

    Kalendář

    Možnosti:

    • Zobrazit události uložené v kalendáři (READ_CALENDAR).
    • Úprava starých událostí a vytváření nových (WRITE_CALENDAR).

    nebezpečí: Pokud kalendář aktivně používáte, aplikace se naučí vaši každodenní rutinu a možná bude tyto informace sdílet s třetími stranami. Navíc kvůli chybě může aplikace omylem odstranit důležitou schůzku z kalendáře.

    Fotoaparát

    Možnosti:

    nebezpečí: Aplikace bude kdykoli vědět, kde se nacházíte. Může například dát lupičům vědět, když nejste doma.

    Mikrofon

    Možnosti:

    • Záznam zvuku z mikrofonu (RECORD_AUDIO).

    nebezpečí: Aplikace může zaznamenávat vše, co se děje kolem telefonu. Všechny konverzace. Nejen když telefonujete, ale po celý den.

    Telefon

    Možnosti:

    • Čtení informací o telefonu (READ_PHONE_STATE) umožňuje programu zjistit telefonní číslo aktuálního mobilní síť, stav aktuálních připojení atd.
    • Volejte (CALL_PHONE).
    • Zobrazení seznamu hovorů (READ_CALL_LOG).
    • Změna seznamu hovorů (WRITE_CALL_LOG).
    • Přidání e-mailu s automatickou odpovědí (ADD_VOICEMAIL).
    • Pomocí VoIP (USE_SIP).
    • Zpracování oprávnění pro odchozí hovory (PROCESS_OUTGOING_CALLS) dává aplikaci přístup k informacím o tom, kdo volá, a umožňuje její přesměrování na jiné číslo.

    Výhrůžky: když delegujete oprávnění související s telefonem, dáte aplikacím provádět téměř všechny související akce hlasová komunikace. Aplikace bude vědět, kdy a komu voláte – a může volat sama, včetně placená čísla, na vaše náklady.

    Tělesné senzory

    Možnosti:

    • (BODY_SENSORS) – Tato práva poskytují přístup k údajům týkajícím se zdraví shromážděným některými senzory, jako je například senzor srdečního tepu.

    nebezpečí: Pokud používáte příslušenství s tělesnými senzory (kromě senzorů pohybu zabudovaných v telefonu), tato aplikace přijímá data o tom, co se děje s vaším tělem.

    SMS

    Možnosti:

    • Odeslání SMS zprávy (SEND_SMS).
    • Zobrazit uložené zprávy (SMS READ_SMS).
    • Příjem SMS zpráv (RECEIVE_SMS).
    • Příjem WAP Push zpráv (RECEIVE_WAP_PUSH).
    • Příjem příchozích zpráv MMS (RECEIVE_MMS).

    Výhrůžky: Umožňuje aplikaci přijímat, číst a odesílat příchozí SMS zprávy (samozřejmě na vaše náklady).

    Paměť zařízení

    Možnosti:

    • Čtení SD karty nebo jiného paměťového média (READ_EXTERNAL_STORAGE).
    • Ukládání záznamů do paměti nebo na SD kartu (WRITE_EXTERNAL_STORAGE).

    nebezpečí: Aplikace může číst, upravovat nebo mazat jakékoli soubory uložené v telefonu.

    Jak nastavit oprávnění aplikace

    Pokud se vám zdají oprávnění, o která aplikace žádá, podezřelá, neinstalujte je – alespoň s nimi nesouhlasíte.

    V každém případě je třeba pečlivě zvážit udělení pravomoci. Například pokud se nějaká hra nebo nástroj pro úpravu fotografií pokusí získat přístup k vašemu současná pozice, vypadá to divně. Mezitím mapy a navigace potřebují GPS data – ale nepotřebují přístup ke svému seznamu kontaktů nebo SMS.

    V systému Android 6 a novějších aplikace žádají uživatele o povolení, kdykoli je vyžadováno jedno z nebezpečných práv. Pokud je nechcete poskytnout, můžete žádost vždy odmítnout. Samozřejmě, pokud aplikace toto oprávnění opravdu potřebuje, zobrazí chybovou zprávu a nebude správně fungovat.

    Můžete také zkontrolovat seznam udělených oprávnění a změnit je pro libovolnou aplikaci. Chcete-li to provést, vyberte NastaveníAplikace(záleží na verze pro Android tyto a další položky nabídky mohou mít různé názvy).

    Nyní máte na výběr ze dvou cest. Můžete zkontrolovat všechna oprávnění udělená aplikacím. Chcete-li to provést, klikněte na název aplikace a vyberte Oprávnění.

    Dalším způsobem je zobrazení seznamu všech aplikací, které již vyžadovaly nebo nemusí vyžadovat jedno z nebezpečných práv. Je například dobré zkontrolovat, které aplikace chtějí mít přístup k vašemu seznamu kontaktů, a v případě pochybností oprávnění zrušit. Chcete-li to provést, klikněte Nastavení aplikace(ikona ozubeného kola vpravo horním rohu) a vyberte Oprávnění aplikace.

    Oprávnění specifická pro aplikaci

    Kromě nebezpečných oprávnění může aplikace také vyžadovat zvláštní oprávnění. V tomto případě buďte opatrní: Trojské koně to často dělají.

    Dostupnost

    Toto oprávnění usnadňuje používání aplikací a zařízení lidem s problémy se zrakem a sluchem. Tyto funkce mohou být zneužity malwarem.

    Po získání takových přístupových oprávnění trojské koně umí extrahovat data z aplikací (včetně zadávání textu - hesel). Malware může navíc nakupovat aplikace z obchodu Google Play.

    Standardní aplikace pro komunikaci

    Bankovní trojské koně chtějí být standardní aplikace zpracovávat SMS, protože tímto způsobem mohou číst SMS zprávy a skrývat je – a to i v novějších verzích Androidu.

    Trojské koně mohou například tuto funkci použít k zachycení hesel zasílaných bankami SMS zprávy a za účelem potvrzení škodlivých operací bez vědomí uživatele (nezapomeňte, že mohou skrýt SMS zprávy).

    Vždy na vrcholu

    Právo překrýt okno nad ostatními aplikacemi umožňuje trojským koním zobrazovat phishingová okna namísto rozhraní původních aplikací (obvykle to platí pro mobilní bankovnictví nebo aplikace sociálních sítí).

    Oběť si myslí, že zadává své heslo do formuláře skutečné uplatnění, ale ve skutečnosti se vše děje ve falešném okně otevřeném trojským koněm a citlivá data migrují ke zločincům.

    Práva správce zařízení

    Tato oprávnění umožňují uživatelům změnit heslo, uzamknout fotoaparát nebo odstranit všechna data ze zařízení. Škodlivé programy se často snaží získat tato práva, protože je později obtížné je odstranit.

    root práva

    Toto je nejnebezpečnější povolení. Výchozí systém android nikdy je neposkytne aplikacím, ale některé trojské koně mohou využít zranitelnosti v systému k získání přístupu root. Pak se všechny ostatní obrany stanou k ničemu - malware může použít root oprávnění dělat vše, bez ohledu na to, jaké pravomoci byly schváleny nebo zamítnuty.

    Stojí za zmínku, že dokonce nový systém oprávnění (v systému Android 6 a vyšším) zcela nechrání před malwarem. Trojan-Gugi například opakovaně infikuje oběť a vyžaduje (před obdržením výsledku) povolení k provádění změn v rozhraní. Nakonec, škodlivá aplikace přepíše všechny ostatní aplikace, dokud nezíská potřebná oprávnění.

    Mnoho aplikací z Obchod s aplikacemi při prvním otevření požádají uživatele o přístup k aplikaci Fotky. Dost často se stává, že jim je tento přístup omylem odepřen, v důsledku čehož aplikace nemůže plně fungovat. V tomto tutoriálu vám ukážeme, jak ručně povolit aplikaci přístup k fotografiím na iPhonu a iPadu.

    Krok 1. Přejděte do nabídky " Nastavení» → « Důvěrnost» na iPhone, iPad nebo iPod touch.

    Krok 2. Vyberte „ Fotky».

    Krok 3: Přesuňte přepínače požadované aplikace do aktivní polohy.

    Připraveno! Přístup k určeným aplikacím k "Fotografie" bude udělen. Upozorňujeme, že seznam obsahuje pouze aplikace, které dříve požádaly o přístup k aplikaci Fotografie.

    V některých případech jsou přepínače v " Nastavení» → « Důvěrnost» → « Fotky» jsou neaktivní. To znamená, že přístup ke změnám parametrů je uzavřen v omezeních.

    Jak odstranit omezení sdílení „Fotografie“ s aplikacemi třetích stran

    Krok 2. V sekci " Důvěrnost» vybrat « Fotky».

    Krok 3. Zaškrtněte políčko „ Povolit změny a vrátit se do úvodní obrazovka nastavení pro uložení změn.

    Po aplikaci těchto nastavení budete mít opět možnost změnit nastavení sdílení fotografií s aplikacemi.

    Přečtěte si více: