autorizare în android 6 și mai sus
În Android, există un mecanism de protecție foarte bun - un sistem de permise pentru aplicații. De fapt, acest set de acțiuni pe care sistemul permite aplicației să efectueze. Faptul este că, în mod implicit, toate aplicațiile de pe Android care operează într-un mediu izolat - așa-numitul „Sandbox“. Și pentru a face ceva cu ceva, ca să spunem așa, publicul, ei trebuie pentru a obține permisiunea.
Dar, în scopul de a obține unul dintre permisiunea „periculoase“, cererea trebuie să solicite în mod necesar proprietarul dispozitivului, dacă este de acord să renunțe la el. Care este pericolul permisiunii „periculoase“ și dacă să acorde cererile lor? Să recunoaștem.
Rezoluția periculoase
Dacă unul dintre permisiunile din acest grup le-ați aprobat deja, toate celelalte permisiuni din același grup va primi o cerere în mod automat - fără o nouă cerere pentru utilizator. De exemplu, dacă o aplicație a reușit deja să solicite și să primească permisiunea de a citi SMS-uri, atunci mai târziu va primi automat un permis și pentru a trimite SMS-uri, și pentru a primi MMS, precum și toate celelalte permisiuni de grup.
Pericolul: Dacă utilizați în mod activ jurnal electronic, accesul la acesta va lasa sa stii totul despre ce ai făcut în trecut, fac astăzi și vor face în viitor - o mană cerească reală pentru un spion. De asemenea, unele aplicații scrise curbați pot șterge accidental întâlnire importantă din calendar.
locație
- Acces la locația aproximativă (ACCESS_COARSE_LOCATION) - pe baza datelor din stațiile mobile de bază de rețea și punctele de acces Wi-Fi.
- Acces locație fin (ACCESS_FINE_LOCATION) - pe baza datelor GPS.
Pericolul: Permite unei aplicații să țină evidența tuturor mișcărilor tale. De exemplu, hoții pot găsi că ai plecat în vacanță, și să încerce să se întoarcă la casa ta.
- Înregistrarea sunetului de la un microfon (RECORD_AUDIO).
Pericolul: acordarea permisiunii de aplicare în acest grup, permiteți-i să efectueze aproape orice acțiune referitoare la comunicarea vocală. Permite aplicației să afle când și cui apelate. Sau puteți suna oriunde pentru contul dvs., inclusiv numere „foarte premium“.
- Accesul la date cu privire la starea senzorilor de sănătate (BODY_SENSORS), cum ar fi un monitor de ritm cardiac.
- Citirea din memorie sau de pe cartela de memorie (READ_EXTERNAL_STORAGE).
- Scrierea în memorie sau un card de memorie (WRITE_EXTERNAL_STORAGE).
Cum se configurează permisiuni de aplicații
Ar trebui să fie atenți solicitantului pentru cererea de autorizare. Dacă aplicația de joc sau de editare foto solicită accesul la locația curentă, se va mai probabil nu este normal - aceste aplicații aceste informații este inutil. Dar aplicația de navigare prin GPS este cu adevărat necesar - dar, la rândul său, este absolut nici un motiv să-i dea acces la contacte sau SMS-uri, de exemplu.
Dacă legea care cererea de solicitant arata prea suspecte, mai bine o astfel de cerere nu se instalează
În jurisprudență, cererea solicită arata prea suspicios, cea mai bună aplicație nu este instalat. Sau, puteți pur și simplu nu-i permit accesul la aceste funcții și date pe care nu doriți să le partajați.
Android versiunea 6 sau mai târziu, cererea cere utilizatorului într-un moment în care au nevoie de una sau alta dintre permisiunile „periculoase“. Dacă nu sunteți de acord pentru a permite aplicației să acceseze, atunci puteți apăsa pur și simplu „Respins“. Cu toate acestea, în acest caz, în cazul în care cererea are nevoie într-adevăr o anumită rezoluție, poate provoca erori în activitatea sa.
În plus, lista de permise emise în orice moment, pentru a verifica și modifica setările în sistemul de operare. Pentru a face acest lucru, mergeți la Setări -> Aplicații.
Apoi, există două opțiuni. În primul rând, puteți vizualiza toate autorizațiile emise de o anumită aplicație: faceți clic pe numele aplicației vă interesează și apoi faceți clic pe Permisiuni.
În al doilea rând, puteți vedea o listă completă de aplicații care au solicitat sau pot solicita una dintre permisiunile „periculoase“. De exemplu, pentru a afla ce aplicații nu ar deranja vă rugăm să accesați contactele și modul în care aceasta este deja activată, dezactivați-l și cei pe care nu ai încredere. Pentru a face acest lucru, faceți clic pe pictograma roată din colțul din dreapta sus și selectați permite o aplicare.
Astfel, cererea, de exemplu, pentru a trimite SMS-uri, utilizatorul are o rezoluție de timp va trebui să ceară, iar apoi utilizatorul poate respinge în orice moment aplicarea acestui drept, pur și simplu prin mutarea cercului în setările.
drepturi speciale
Accesibilitate (Accesibilitate)
Existența acestor drepturi în aplicația îi permite să simplifice utilizarea aplicației sau a dispozitivului pentru utilizatorii cu limitări, cum ar fi probleme oculare sau auditive slabe. Dar, în același timp, sistemul Android este aranjat astfel încât același set de caracteristici este un instrument foarte util pentru aplicații malware.
Cu aceste drepturi, troienii pot intercepta date de la alte aplicații, inclusiv textul introdus de utilizator. În plus, utilizarea acestor capacități, programele malware pot cumpăra chiar și aplicații în Magazinul Play Google.
Aplicarea pentru a lucra cu SMS-ul implicit
Dreptul de a afișa fereastra de pe partea de sus a altor aplicații
drepturi de administrator de dispozitiv
Cu aceste drepturi, aplicația poate, printre altele, schimba parola, blocați aparatul foto sau șterge toate datele de pe dispozitiv. Mulți troieni solicita aceste drepturi, deoarece aplicația, care este administratorul dispozitivului este mult mai dificil de îndepărtat.
superutilizator
Acesta este cel mai periculos lege. În modul normal pentru a obține aplicarea unor astfel de drepturi în Android nu este furnizat, dar unii troieni știu cum să facă pentru a obține acces root prin exploatarea unei vulnerabilități în sistem. Cel mai îngrijorător, prezența unui acces de aplicare rădăcină invalidează toate celelalte mecanisme de protecție: profitând de aceste drepturi, malware-ul poate efectua orice acțiune asupra sistemului, indiferent de ceea ce le-a eliberat permise.
Este demn de remarcat faptul că, chiar și cu un nou sistem de permis de muncă, a introdus în Android 6, nu protejează împotriva malware-ului, acesta permite doar utilizatorului pentru a preveni pierderea de date sau de bani. De exemplu, Trojan Gugi solicită insistent utilizatorului dreptul de a se suprapună cu alte aplicații, care să justifice acest lucru prin necesitatea de a lucra cu ferestre. După ce a primit aceste drepturi, blocurile troian funcționarea dispozitivului la fereastra atâta timp până când el devine tot restul are nevoie de lege.
concluzie
Cu toate acestea, există acele aplicații care au nevoie într-adevăr o mulțime de drepturi diferite. De exemplu, programele antivirus pentru a lucra în mod corespunzător, să fie capabil de a scana sistemul dvs. și proactiv apăra împotriva amenințărilor necesită nu numai permisiunea de a accesa fișierele, dar, de asemenea, mult mai mult.
Această vigilență, cu toate acestea, nu protejează împotriva faptului că unele malware se obține chiar prin vulnerabilități în sistem. Prin urmare, este important nu numai pentru a configura corect permisiunile pentru un relativ „pașnice“ aplicații, de vânătoare pentru datele personale, dar, de asemenea, să aibă un mijloc de detectare a unui mult mai periculos „violent“ malware-ului - nu uitați să instalați pe dispozitivul antivirus fiabil cu Android.