• Správa práv aplikací pro Android. Jak spravovat oprávnění pro jednotlivé aplikace v systému Android

    Pokaždé, když na Android nainstalujeme novou aplikaci, požádá nás o povolení k provádění určitých věcí. Nejčastěji tomuto seznamu oprávnění nikdo nevěnuje pozornost. Souhlasíme a pokračujeme v instalaci, spoléháme se na to, že aplikace byla ověřena a nemůže způsobit škodu. V tomto článku vysvětlíme, jaká jsou oprávnění aplikací v systému Android a jak je spravovat.

    Co jsou oprávnění aplikace v systému Android

    Aplikace v systému Android mohou mít přístup k hardwarovým a softwarovým prostředkům systému. Například přístup ke sledování polohy, kamerovému a zvukovému záznamu, volání, platbám a podobně.

    Během instalace aplikace vidíme seznam oprávnění, která vyžaduje. Bez našeho souhlasu s udělením těchto oprávnění nebude nainstalována žádná aplikace.

    Oprávnění aplikací v systému Android můžete zobrazit také bezprostředně před jejich instalací:

    1. Otevřete stránku aplikace na Google Play
    2. Posuňte stránku dolů
    3. Klepněte na tlačítko Zobrazit oprávnění

    Měli byste se mít na pozoru před aplikacemi, které požadují oprávnění k akcím, které jsou pro ně necharakteristické. Například když aplikace pro zapnutí svítilny požaduje přístup k internetu a pokouší se číst vaše zprávy. Stojí za zmínku, že v mnoha případech je přístup k internetu nutný pouze pro stahování reklam do aplikace, takže v případě aplikace s baterkou může být přístup na internet zakázán.

    Správa oprávnění aplikací

    Správa oprávnění aplikací byla poprvé možná s vydáním Androidu 4.3, pro který byla do systému přidána utilita App Ops. Přístup k němu byl však uzavřen prostřednictvím nastavení, protože byl určen výhradně pro vývojáře.

    Počínaje Androidem 5.0, správa přístupových oprávnění pro běžný uživatel bylo to ještě obtížnější, ale již v Androidu 6 vývojáři umožnili všem spravovat oprávnění aplikací prostřednictvím nastavení zařízení.

    Oprávnění aplikace pro Android 4.3-4.4

    Pokud máte smartphone s Androidem verze 4.3-4.4, pak vám utilita AppOps pomůže získat přístup ke správě oprávnění aplikací.

    Postup je následující:

    1. Otevřete AppOps
    2. Najděte v seznamu požadovanou aplikaci a klikněte na něj
    3. Zrušte zaškrtnutí políčka vedle práv, která chcete zakázat

    Oprávnění aplikací pro Android 5.0-5.1

    Pokud máte Kořenová práva a (budete moci spravovat oprávnění všech aplikací, systému a třetích stran):

    1. Zvolte provozní režim Root
    2. Klikněte na "Zkontrolovat"
    3. Dejte aplikaci práva superuživatele
    4. Klikněte na "Hotovo"

    Pokud nemáte práva root (budete moci spravovat pouze oprávnění pro aplikace třetích stran):

    1. Výběr režimu oprávnění
    2. Stáhněte si nástroj Shizuku manager a otevřete jej
    3. Klikněte na seznam autorizovaných aplikací a povolte App Ops – Správce oprávnění
    4. Přejděte do App Ops – Správce oprávnění a klikněte na „Hotovo“

    Poté můžete v App Ops - Správce oprávnění nakonfigurovat nastavení oprávnění konkrétní aplikaci dle vašeho uvážení.

    Jak ovládáte oprávnění aplikací na Androidu? Své možnosti pište do komentářů.

    Odpovědi na otázky

    Po nastavení oprávnění v aplikaci došlo k chybě, co mám dělat?

    To se může stát, pokud je aplikace napsána pod více stará verze Android než na vašem zařízení. Pokud se aplikace zhroutí, přejděte do správy oprávnění a znovu povolte oprávnění, která byla vypnuta. Poté bude aplikace fungovat normálně.

    • Překlad

    Dnes je Android jedním z nejpopulárnějších mobilní platformy používané v chytrých telefonech, tabletech, chytré hodinky, televize a dokonce i auta. Otevřenost platformy, nejširší paleta použitých verzí a implementací staví otázku bezpečnosti do popředí při vytváření aplikací pro Android.

    Jak víte, zabezpečení je zajištěno systémem oprávnění k přístupu na každém konkrétním zařízení Android. Tento systém je navržen tak, aby chránil citlivá data a předcházel neautorizovaný přístup na informační nebo komunikační kanály.

    Ve výchozím nastavení nemá žádná aplikace pro Android oprávnění k provádění operací, které mohou ovlivnit operační systém, osobní data nebo jiné aplikace. Bez takového povolení se však jakákoli aplikace stane zbytečnou.

    Oprávnění jsou jakýmsi filtrem funkčnosti aplikací a záleží pouze na uživateli, zda při instalaci udělí přístup k datům. Problém je v tom, že uživatelé většinou nečtou, k čemu přesně chce aplikace přistupovat, a bez přemýšlení to povolí. Takové chování vytváří předpoklady pro zneužití osobních údajů nebo dokonce úpravu jádra.

    Zde budeme uvažovat stávající systém manifesty a oprávnění v systému Android. Soubor manifestu obsahuje informace o balíčku aplikace, včetně oprávnění, poskytovatelů obsahu, služeb, aktivit a přijímačů vysílání.

    Příklad celková struktura soubor manifestu. Žádosti o povolení jsou zvýrazněny barevně:

    Nejnebezpečnější oprávnění

    Aby se uživatel mohl rozhodnout, k jakým datům může mít přístup, musí mít na paměti účel této aplikace. Například: "Proč hra potřebuje přístup k mému adresáři nebo povolení k odesílání SMS?" Je zřejmé, že hry nezahrnují odesílání SMS. Takové nekonzistence ve funkčnosti s požadavky na přístup by měly být v první řadě alarmující.

    Oprávnění, která možná budete chtít v budoucnu zkontrolovat

    Vyžádejte si povolení ke čtení a zápisu osobních údajů. Pokud chcete, aby se uživatelé nebáli o svá osobní data, pak v manifestu nepoužívejte podobné žádosti:






    Oprávnění spojená s finanční výdaje. Některá oprávnění bezmyšlenkovitě udělená uživateli je mohou stát peníze. Nejčastěji se jedná o odesílání SMS / MMS a vytváření hlasové hovory. A to se může stát v Pozadí bez volání do standardní telefonní aplikace.
    Žádost o zasílání zpráv:

    Žádost o zavolání:

    Jednoduchý příklad odeslání SMS:

    String message = "Ahoj příznivci Androidu!"; číslo řetězce = "xxxxxxxxxxxx"; //je vhodnější použít úplné mezinárodní číslo SmsManager.getDefault().sendTextMessage(číslo, null, zpráva, null, null);
    Upozorňujeme, že tento kód bude fungovat pouze v případě, že příslušný požadavek bude obsažen v souboru manifestu:

    Přístup ke geolokačním údajům. Pokud to uživatel povolí, aplikace bude moci přijímat informace o:

    Žádost o přístup k údajům o přibližné poloze:

    Žádost o přístup k přesným údajům o poloze:

    Zde je návod, jak získat přesné údaje o poloze:

    Veřejná třída MainActivity rozšiřuje Activity implementuje LocationListener ( private LocationManager locationManager; @Override protected void onCreate(Bundle savedInstanceState) ( super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); locationManager = (LocationManager) getSystemService_SERVICE(Context); locationManager.requestLocationUpdates(LocationManager.GPS_PROVIDER, 3000, 10, this); ) @Override public void onLocationChanged(Umístění umístění) ( String myLocation ="Umístění změněno...\n\nNacházíte se na adrese: " + "\nLatitude: " + location.getLatitude() + "\nLongitude: " + location.getLongitude(); Toast.makeText(getApplicationContext(), myLocation, Toast.LENGTH_LONG).show(); ) @Override public void onProviderDisabled(String provider) ( Záměr intent = new Intent(Settings.ACTION_LOCATION_SOURCE_SETTINGS); startActivity(intent); Toast.makeText(getApplicationContext(), "GPS je vypnuto... ", Toast.LENGTH_SHORT).show(); ) @Override public void onProviderEnabled(String poskytovatel) ( Toast.makeText(getApplicationContext(), "GPS je zapnuto...", Toast.LENGTH_SHORT).show(); ) @Override public void onStatusChanged(poskytovatel řetězce, stav int, doplňky balíčku) ( ) )
    Mějte na paměti, že fungování tohoto kódu závisí na existenci příslušného požadavku v souboru manifestu.

    Třída Java MainActivity implementuje LocationListener pro příjem požadovaných dat ze zařízení. Žádost současná pozice se provádí voláním requestLocationUpdates() v metodě onCreate(). Když se umístění změní, zavolá se onLocationChanged(), aby získala nová data. Pokud data GPS nejsou k dispozici, zavolá se metoda onProviderDisabled(), která předá informace o poloze aplikaci.

    Přístup ke zvuku a videu. Pokud uživatel taková oprávnění udělí, riskuje, že ho bude poslouchat nebo používat kameru smartphonu ke sledování. Požadavky na přístup v souboru manifestu:




    Instalace balíčků. Pokud toto oprávnění dáte, aplikace se bude moci nainstalovat doplňkové balíčky bez vědomí uživatele.

    Stop procesy na pozadí. Toto oprávnění umožňuje aplikaci volat killBackgroundProcesses(String), pomocí kterého může zabít jakékoli procesy běžící na pozadí.

    Android Marshmallow

    Byla implementována šestá verze Androidu, oznámená v květnu 2015 nový mechanismus oprávnění. Nyní budou požadovány nikoli při instalaci aplikace, ale při prvním pokusu o použití jakékoli funkce. Doufejme, že to výrazně usnadní život vývojářům i uživatelům.

    Oprávnění aplikace jsou specifickou sadou pravidel, která systém aplikaci umožní provést: V okamžiku spuštění nebo provedení určité akce vás aplikace může požádat o povolení, například pro přístup ke kontaktům, fotoaparátu, vaší poloze a další funkce zařízení. Před prvním spuštěním jsou práva aplikace omezena na přístup k hlavním funkcím a sekcím systému Android, ale pro správné fungování mohou být vyžadována.

    Pozor na nebezpečná povolení

    V tato skupina zahrnují ta oprávnění, která umožňují přístup k osobním údajům uživatele.
    1. Kalendář– prohlížení událostí, změna aktuálních událostí již přidaných do kalendáře a vytváření nových. Takové povolení může být nebezpečné pro ty, kteří často používají kalendář, plánují své akce a zapisují doslova každou minutu času. Pokud útočníci získají přístup k vaší poloze, pak sami víte, jak to může skončit.
    2. Kontakty– čtení, prohlížení, úpravy, přidávání nových kontaktů a plný přístup do seznamu účtů. Mnoho z nás jistě dostávalo otravné spamy od různých společností prostřednictvím SMS nebo instant messengerů. Přístup ke kontaktům by měl být umožněn pouze důvěryhodným aplikacím, jinak může být vaše číslo ve špatných rukou, bohužel je příliš mnoho podvodníků a není možné se zcela zbavit spamu.
    3. Fotoaparát– použití bez předchozího potvrzení uživatelem. Po obdržení povolení ke kameře vašeho zařízení může aplikace kdykoli pořizovat fotografie a videa, aniž by vás na to upozornila.
    4. Mikrofon- nahrávání zvuku. Úplný záznam telefonické rozhovory, neustálá aktivita mikrofonu, zaznamenávání všeho, co se děje kolem, bez upozornění uživatele.
    5. SMS– čtení, odeslání, úprava, přeposlání zprávy. Určitě jedno z nejnebezpečnějších oprávnění, které může bez vašeho vědomí odeslat zprávu na kterékoli z čísel a tím aktivovat placené předplatné.
    6. Paměť– čtení/zápis z paměti a do paměti. Toto oprávnění umožňuje aplikaci prohlížet soubory na vašem zařízení, mazat je, kopírovat, přepisovat a další.

    Jak nakonfigurovat oprávnění aplikace

    Jak jste již pochopili z výše uvedeného seznamu, ne všechna oprávnění jsou stejně užitečná, mnoho z nich může uživatele poškodit. Samozřejmostí jsou zcela běžná oprávnění, například přístup k internetu, připojení k Bluetooth, vytváření zástupců a mnoho dalšího. Provádějí se automaticky a nevyžadují od uživatele žádnou akci. Níže bude uvedena řada pokynů, které vám umožní nakonfigurovat oprávnění různé verze operační systém Android.

    Android 4.3

    Ke správě oprávnění v této verzi operačního systému potřebujete AppOps.
    1. Stáhněte, nainstalujte a spusťte aplikaci.
    2. Přejděte na kartu aplikací (aplikace), vyhledejte požadovaný program nebo hru a klikněte na ni.
    3. Nastavte / zrušte zaškrtnutí políček s oprávněními, která potřebujete.

    Android 5.0

    Pro chytré telefony a tablety se systémem operační verze Android 5.0 pro správu oprávnění, která musíte používat Aplikace Ops - Správce oprávnění. Program umožňuje spravovat oprávnění jako systémové aplikace(vyžaduje práva ROOT) a třetí strany, nainstalovaný uživatelem při používání zařízení. Bez práv ROOT na Androidu 5.0-5.1 tento program, bohužel nefunguje, ani normální režim.

    Android 6, 7, 8

    V nových verzích Androidu se oprávnění k aplikacím zobrazují přesně ve chvíli, kdy to hra / program potřebuje. Budete si moci přesně nastudovat, jaký přístup je vyžadován, a poté se správně rozhodnout.

    Kromě toho seznam nastavit oprávnění pro konkrétní aplikaci můžete vždy změnit a přizpůsobit zvláštní odstavec menu nastavení.

    V době instalace nás každý program žádá o poskytnutí práv k provádění akcí nezbytných pro jeho fungování. S tímto požadavkem zpravidla souhlasíme, aniž bychom zacházeli do přílišných podrobností, ale jednoduše se spoléháme na dobrou víru vývojářů aplikace. V tomto článku se dozvíte, jak situaci napravit a převzít kontrolu nad oprávněními pro programy nainstalované ve vašem smartphonu.

    V první řadě je potřeba vysvětlit, proč možná budete potřebovat omezit možnosti jednotlivých programů. Je to především z bezpečnostních důvodů. Pokud nevinná kalkulačka nebo baterka požádá o neomezený přístup k síti a pokusí se přečíst váš adresář To je přinejmenším podezřelé. A za druhé můžete tímto způsobem změnit funkčnost některých programů. Například zablokováním přístupu k síti těch aplikací, které jej nepotřebují k plnění svých hlavních úkolů, se můžete zbavit rušivých reklam.

    Google verze pro Android 4.3 součástí operačního systému speciální systémový nástroj App Ops pro správu oprávnění nainstalované programy. Je však určen vývojářům a je skrytý před zraky. běžní uživatelé. V následujících vydáních Androidu byla tato utilita skryta ještě hlouběji v útrobách systému, takže vytvořili nezávislí vývojáři speciální utilita, usnadňující přístup k App Ops.

    Po instalaci a aktivaci tohoto modulu v Xposed Framework budete muset restartovat zařízení. Rozhraní Permission Master se skládá ze dvou záložek, z nichž první obsahuje seznam všech dostupných oprávnění a druhá obsahuje programy, které jste nainstalovali. Můžete tak rychle zkontrolovat, jaká práva má každý z programů, a v případě potřeby rychle deaktivovat přebytek.

    Standardní postup instalace programů do operační systém Android předpokládá, že buď souhlasíte s požadavkem aplikace, nebo instalaci aplikace zrušíte. Pomocí metod popsaných v tomto článku můžete dělat chytřeji - nejprve nainstalujte program, který potřebujete, a poté ponechte pouze ta práva, která skutečně potřebuje.

    Přečtěte si více: