как выключить специальные возможности для неизвестных приложений

Отключение специальных возможностей на смартфонах Андроид

В настройках Андроид устройств имеется специальный раздел, для пользователей с ограниченными возможностями. Он помогает и упрощает использование устройства этой категории людей. Но для обычного пользователя дополнительные средства администрирования непривычны и даже неудобны в обращении. У них возникает вопрос – как отключить специальные возможности на андроиде.

Обычно включение какой-либо функции происходит из-за любопытства пользователя, чтобы попробовать и сделать управление наиболее удобным. Забыв отключить впоследствии сталкиваются с трудностями отключения.

Что содержит раздел “Специальных возможностей”

Разнообразие функций этого раздела добавляется от версии к версии Android и включает в себя:

Каждый из подразделов имеет свои настройки и дополнительные возможности.

Отключение режима Talkback

Наша задача не изучать их, а отключить.

Для примера возьмем именно эту функцию, так как ее активный режим сбивает с толку каждого пользователя смартфона.

После активации говорящего помощника пользователь полностью теряет контроль управления над устройством.

Причина в том, что он запустив голосовой помощник, он не ознакомился с инструкцией взаимодействия с экраном в данном режиме. Привычные действия, свайп и клик по экрану производимые до активации, не работают. Становится довольно сложно вернуться в настройки для отключения помощника talkback.

Инструкция по контролю в говорящем режиме

Эта информация показана и перед включением голосового сопровождения.

После того как вы освоили управление устройством с активированным голосовым помощником, пробуйте деактивировать функцию.

Выключение Talkback

Первым делом нужно попасть в основные “Настройки” Андроид. Используйте приведенную выше инструкцию по администрированию экрана.

Далее, скролите двумя пальцами по экрану до раздела “Специальных возможностей“.

Клик по разделу выделит его в зеленый квадрат. Смартфон голосом подскажет, что для перехода нужно кликнуть два раза.

После перехода, скролите двумя пальцами до нужного подраздела.

Двойной клик и осуществлен переход к включению и выключению говорящего режима.

Клик по переключателю для его выделения квадратом.

Два тапа по квадрату откроют диалоговое окно, в котором нужно нажать “ОК“.

Повторяете выделение квадратом и двойное нажатие для подтверждения отключения.

Помощник talkback отключен и вы в обычном режиме управления устройством.

Вывод

Среди всех прелестей раздела “Спец.возможностей” есть и те, которые можно использовать и обычным пользователям неимеющих ограничений по здоровью:

Источник

Как отключить установку из неизвестных источников в Андроид?

Сегодня коснемся темы защиты вашего Андроид устройства и поговорим как защититься от вредоносных программ. По умолчанию при покупке нового смартфона производители защищают нас и запрещают устанавливать программы и игры из неофициальных магазинов и интернет сайтов, но иногда нужной программы нет ни в Play Маркет, ни в Яндекс.Store. Тогда пользователи ищут их на просторах Интернета рискуя безопасностью данных. Если данная опция включена, приложение может запуститься даже без вашего ведома, тем более если на смартфоне установлены Root права.
В статье расскажем как отключить установку неизвестных источников в смартфоне или планшете. В начале расскажем почему это опасно, а ниже по ходу статьи покажем два способа отключения этой уязвимости.

Чем это опасно?

Перед попаданием программы или игры в официальные хранилища Яндекс.Store и Play Маркет её тестируют на вредоносный код и уязвимости. Это конечно не дает 100% гарантии что приложение «чистое», но гигантам Яндексу и Гуглу можно доверять. Что бы туда попасть приложение неоднократно тестируется и лишь потом попадает в общую библиотеку. Непроверенные программы это измененные программы или игры от малоизвестных разработчиков, который не выложили в общий доступ. Например вышла новая игра, а пользователи хотят получить взломанную версию с открытыми героями, неограниченным золотом. Такую игру взламывают, накручивают всё что надо и выставляют на файлообменнике или стороннем сайте. Тоже касается платных программ, антивирусов, плееров и прочего. Программа взламывается и люди ищут ее «Бесплатную версию».

Да, бывают вполне безобидные приложения, которых правда нет в открытом доступе или их пока не добавили в Play Маркет. Если вы доверяете сайту на 100% можете загружать.

Как отключить установку неизвестных источников

Обычно поддержка загрузки и установки приложений включена в браузере с которого вы выходите в Интернет на телефоне. Google Chrome, Mozilla Firefox, мобильный Яндекс.Браузер или стандартный на телефоне. Отключить установку можно для одного из них, которым вы пользуетесь каждый день. Разберем это на примере браузера Google Chrome.

Установка из неизвестных источников включена

Отключаем возможность загрузки

Производители так же предупреждают нас, что включая разрешение вы осознаете и берете на себя ответственность за ущерб от атак и вредоносного кода.

Находим все приложения с доступом

Заметим, что не только браузеры несут потенциальную опасность. Вы могли установить игру, которая после запуска запросила доступ на установку из неизвестных источников. Предоставили доступ и забыли, а тем временем она спокойно загружает нужный код в фоновом режиме. Давайте разберемся как найти все приложения с разрешенной загрузкой. Рассмотрим на примере оболочки MIUI от Xiaomi. Названия пунктов могут слегка отличаться.

Ищем программы с включенным доступом

Таким способом вы увидите весь список программ, которые могут представлять угрозу.

Заключение

Надеемся после нашей статьи у вас не осталось вопроса как отключить установку из неизвестных источников в Андроид. В эру мобильных технологий следует с осторожностью устанавливать потенциально опасный софт. Установите любой бесплатный антивирус: Касперский или Доктор Веб, обновите антивирусные базы – это минимальный набор защиты устройства. Пишите в комментариях оказалась ли полезна статья и какие приложения с разрешениями вы отыскали в своих телефонах.

Евгений Загорский

IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.

Источник

Скажите «нет» установке неизвестных приложений

Как работает установка неизвестных приложений в разных версиях Android и почему этой функцией лучше не пользоваться.

Чаще всего пользователи Android устанавливают приложения из Google Play. И это очень разумно. У официального магазина есть правила безопасности, выполнения которых он требует от разработчиков. За «ассортиментом» следит и сам магазин, и пользователи, оставляющие жалобы и низкие оценки, а также исследователи безопасности — так что даже если зловреду удается пробраться в Google Play, его быстро вычисляют и удаляют.

Однако у владельцев гаджетов на базе Android есть возможность скачивать приложения и из сторонних источников. Стоит ли это делать?

Запретить нельзя устанавливать

С одной стороны, для пользователей это весьма полезно: можно найти приложение с нужным набором функций, даже если в магазине нет ничего подходящего. С другой стороны, большая свобода увеличивает риск «повернуть не туда» и подцепить вирус — ведь за пределами Google Play за качеством и безопасностью следят не так пристально (а часто вообще не следят).

Вместе с установщиком желанной программы — или даже вместо нее — на устройство могут попасть опасные приложения, которые выкрадут личные данные или деньги с банковского счета. А иногда и качать ничего не потребуется: некоторые зловреды умеют тайно проникать на смартфон, если установка неизвестных приложений всего лишь включена в настройках.

Вот лишь несколько примеров таких атак:

Именно поэтому в новых телефонах эта функция всегда выключена. Чтобы не стать жертвой подобных схем, не поддавайтесь соблазну включить установку неизвестных приложений. А если уже сделали это, то срочно выключите. Сейчас расскажем как.

Как запретить установку неизвестных приложений в Android 8 и более свежих версиях

В современных версиях Android эта функция называется установка неизвестных приложений и включается отдельно для каждого приложения.

Запрещать установку из неизвестных источников, если вы ее разрешили, тоже придется для каждого приложения по отдельности. Вот как это сделать:

Как разрешить или запретить установку неизвестных приложений в Android 8 и новее

Обратите внимание: мы приводим названия настроек из «чистого» Android. Разные производители часто модифицируют стандартный интерфейс Android, поэтому в вашем телефоне некоторые пункты меню могут называться иначе.

Как запретить установку из неизвестных источников в Android 7 и более ранних версиях

До восьмой версии Android эта настройка называлась установка из неизвестных источников, а за разрешение или запрет отвечал единственный переключатель в меню безопасности:

Как разрешить или запретить установку приложений из неизвестных источников в Android 6 и 7

На первый взгляд, управлять этой настройкой в старых версиях намного удобнее, однако с точки зрения безопасности все не так однозначно. Если вы случайно разрешите в них установку неизвестных приложений, то загрузить вредоносный файл сможет не какое-то одно приложение, а вообще любое — в том числе то, которое вы установите позже.

Как безопасно скачать приложение, которого нет в Google Play

Что делать, если нужной программы в официальном магазине нет, а установить ее все же необходимо?

Источник

Как отключить специальные возможности на самсунге. Как отключить функцию TalkBack

Иногда начинающие пользователи операционной системы Android из любопытства решают опробовать, что такое функция talkback или активируют ее совершенно случайно. В результате непривычных изменений в пользовании смартфоном или планшетом вернуть прежний функционал зачастую бывает крайне проблематично. Заводчики, как правило, не прилагают детальное описание этой возможности, оставляя всё на интуитивное освоение самим хозяином технического девайса.

Чтобы не потерять несколько часов или даже дней на бесплодную борьбу с вашим устройством, вначале ознакомьтесь с особенностями программы talkback. Зная ее расположение и детали настроек для своей модели Андроид, вы с легкостью вернете привычные установки.

Зачем нужна эта функция

Программа Talkback создана как специальная возможность для людей с ослабленным зрением или полным его отсутствием. Она немного облегчает работу с телефоном и озвучивает практически все действия владельца. Эта функция удобна для тех, кто раньше работал только с компьютерами, потому что управление становится похожим на щелканье мышкой.

Озвучиваются клавиши, которые нажимаются одним касанием, и набор текста при помощи клавиатуры. Программа также уведомляет о входящих звонках, а при встряхивании может начать зачитывать всю информацию, которую высвечивает экран.

Если задержать на несколько секунд палец на одной из букв, то talkback сначала произнесет саму букву, а затем слово, которое начинается с нее. Эта опция помогает лучше разобрать на слух те или иные звуки для безошибочного набора сообщения. Среди прочих приспособлений talkback полезен аудиоподсказками, которые предоставляют вспомогательную информацию по тем или иным объектам телефона. Также имеется возможность выполнения команд жестами и синтез человеческой речи в текст.

Читайте также: Как поставить будильник на телефоне Android

Как изменилось управление

Подобно стандартным кликам компьютерной мыши в первую очередь пользователю нужно выделить на мониторе нужный объект – одним касанием. Взаимодействие с ним начинается с двойного быстрого клика.

Чтобы прокрутить список меню, страницу браузера вверх или вниз, а также пролистать меню влево или вправо, потребуется потянуть экран в нужную сторону, коснувшись его двумя пальцами. На единственное касание экран реагировать не будет!

Снятие блокировки экрана тоже происходит по этому принципу: прижмите подушечки двух пальцев к основанию экрана и, не отпуская, плавно потяните вверх. Может понадобиться ввод пароля для разблокировки. Аналогичный метод – это двойной клик по кнопке разблокировки в нижней части экрана, в самом центре. При этом иногда нужно следовать голосовым инструкциям.

Порядок действий для выключения

Ниже представлен наиболее распространенный алгоритм, подходящий для большинства версий устройств:

Выключить одним нажатием

Если у вас не по умолчанию была задействована функция мгновенного включения/выключения talkback, то вы можете сделать это одним действием следующими способами:

Читайте также: Как убрать уведомления приложений на Андроид

Теперь вы сможете как отключить нежелательную функцию, так и включить ее тем же мгновенным способом в любое удобное для себя время.

Что делать, если у вас другая модель

Разные версии Андроид имеют разные типы меню, отчего путь для выключения этой службы может различаться. Если ваша версия Android 4.0 или более ранняя модель, то потребуется обязательная установка особого приложения Accessibility Preferences. Только после этого окажется доступен стандартный путь и меню «TalkBack Preferences». Именно он и позволит отключить эту спец.возможность.

Для устройств производства компании Samsung на Андроид с пользовательским интерфейсом под названием TouchWiz существует немного другая последовательность меню. Во-первых, нужно заглянуть в настройки и найти там «Моё устройство». Уже оттуда, следуя стандартной схеме, заходите в специальные возможности, где и можно отключить «Толкбэк». Такой путь располагается в версии Android 4.3 и старше.

Google TalkBack – это вспомогательное приложение для людей с нарушением зрения. Оно по умолчанию предустановлено в любых смартфонах под управлением операционной системы Android и в отличие от альтернативных вариантов взаимодействует со всеми элементами оболочки устройства.

Отключаем TalkBack на Андроид

Если вы случайно активировали приложение при помощи функциональных кнопок или в меню специальных возможностей гаджета, то его достаточно легко отключить. Ну а те, кто вовсе не собираются пользоваться программой, могут ее полностью деактивировать.

Обратите внимание! Перемещение внутри системы с включенным голосовым ассистентом требует двойного нажатия на выбранную кнопку. Прокрутка меню происходит при помощи сразу двух пальцев.

Кроме того, в зависимости от модели устройства и версии Android действия могут немного отличаться от рассмотренных в статье. Однако в целом принцип поиска, настройки и того, как отключить голосовое сопровождение на Андроиде, всегда должен быть одинаковым.

Способ 1: Быстрое отключение

После активации функции TalkBack ее можно быстро включать и отключать при помощи физических кнопок. Такой вариант удобен для мгновенного переключения между режимами работы смартфона. Независимо от модели вашего устройства это происходит следующим образом:

Такой вариант сработает только при условии, если ранее на кнопки было назначена активация TalkBack в качестве быстрого включения сервиса. Проверить и настроить это при условии, что вы планируете время от времени пользоваться службой повторно, можно следующим образом:

Способ 2: Отключение через настройки

Испытывая трудности в деактивации при помощи первого варианта (неисправная кнопка громкости, ненастроенное быстрое отключение), необходимо посетить настройки и отключить приложение напрямую. В зависимости от модели устройства и оболочки пункты меню могут различаться, но принцип будет схожим. Ориентируйтесь на названия или используйте поисковое поле вверху «Настроек», если у вас такое имеется.

Отключение службы TalkBack

Вы также можете остановить приложение как службу, в этом случае оно хоть и останется на устройстве, но не будет запускаться и потеряет часть настроек, назначенных пользователем.

Теперь, если вы перейдете в «Спец. возможности», то не увидите там приложения как подключенной службы. Она пропадет и из настроек «Кнопок регулировки громкости», если они были назначены на TalkBack (подробнее об этом написано в Способе 1).

Для включения проделайте шаги 1-2 из инструкции выше и нажмите на кнопку «Включить». Чтобы вернуть приложению дополнительные функции, достаточно посетить Google Play Маркет и установить последние обновления TalkBack.

Способ 3: Полное удаление (root)

Этот вариант подойдет только для юзеров, у которых есть рут-права на смартфоне. По умолчанию TalkBack можно лишь отключить, но права суперпользователя снимают это ограничение. Если вам чем-то сильно не угодило это приложение и вы хотите избавиться от него полностью, используйте софт для удаления системных программ на Android.

Подробнее:Получение Root-прав на AndroidКак удалять неудаляемые приложения на Android

Несмотря на огромную пользу для людей с проблемами зрения, случайное включение TalkBack способно доставить значительный дискомфорт. Как видите, его очень просто отключить быстрым методом или через настройки. Мы рады, что смогли помочь Вам в решении проблемы. Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

Что такое Talkback

В ОС Android есть функция, которая упрощает взаимодействие с системой для людей с ограниченными возможностями (плохое зрение либо координация движений).

Обратите внимание! Если на вашем устройстве нет данной функции, то ее можно скачать из Play Маркета.

Если установить TalkBack из магазина, то параметр автоматически появится в настройках системы.

Принцип работы заключается в озвучивании всех нажатий, выполняемых пользователями. Но также меняется и способ взаимодействия, которое происходит по принципу компьютерной мышки (двойной клик). Именно это и вызывает трудности при отключении.

Как отключить

Переходим непосредственно к отключению функции. Сделать это можно двумя способами.

Одним кликом

Возможно вам повезло и на устройстве активировано мгновенное включение/отключение функции. В таком случае настройка выполняется через один из способов.

Через настройки

Отключить TalkBack не трудно, нужно лишь понять принцип управления функцией.

Обратите внимание! Открытие пунктов и т.д. осуществляется двойным нажатием. В инструкции ниже это не будет указано.

После того как на телефоне поиграли дети, им как ни странно, трудно потом пользоваться. Включают много различных чудо функций. К таким «чудо функциям» я бы отнес встроенную программу talkback на андроид. Конечно как и любая система андроид тоже не без своих «приколов».

Писать об отключении голосового сопровождения не планировал. Но погуглив, нашел инструкцию написанную разработчиками и ужаснулся. Ну конечно это ежу понятно чтобы выключить любое приложение нужно зайти в настройки, далее приложения, выбрать в соответствии talkback и выключить. Но не все так просто. При включенной talkback пользоваться телефоном практически невозможно, чтобы забуститы что-нужен двойной клик, скролить прежнему тоже нельзя.

или сделать как рекомендуют в гугл 🙂 зайти настройки-специальные возможности-talkback и выключить его

Приложение talkback для чего оно?

Приложение talkback предназначен для пользователей у которых проблемы со зрением, или людей, которые вообще ни гу-гу. Как заявлено разработчиками очень полезная вещь, помогает разобраться в телефоне. Как по мне чтобы разобраться с телефоном это бессмысленная вещь. Хотя другие функции могут быть полезными.

Основные возможности talkback:

— Преобразование голоса в текст;

— Чтение текста с экрана при встряхивании телефона и др.

На данный момент пользы из этих функций не нашел, возможно со временем.

Предлагаем посмотреть качественный и полезный интернет ресурс bravesite.ru на котором вы можете найти множество готовых и дешевых сайтов. В магазине представлены сайты любой тематики с возможностью просмотра скриншотов и демонстрационных данных.

Добавить комментарий

Что такое Talkback

В ОС Android есть функция, которая упрощает взаимодействие с системой для людей с ограниченными возможностями (плохое зрение либо координация движений).

Обратите внимание! Если на вашем устройстве нет данной функции, то ее можно скачать из Play Маркета.

Если установить TalkBack из магазина, то параметр автоматически появится в настройках системы.

Принцип работы заключается в озвучивании всех нажатий, выполняемых пользователями. Но также меняется и способ взаимодействия, которое происходит по принципу компьютерной мышки (двойной клик). Именно это и вызывает трудности при отключении.

Как отключить

Переходим непосредственно к отключению функции. Сделать это можно двумя способами.

Одним кликом

Возможно вам повезло и на устройстве активировано мгновенное включение/отключение функции. В таком случае настройка выполняется через один из способов.

Через настройки

Отключить TalkBack не трудно, нужно лишь понять принцип управления функцией.

Обратите внимание! Открытие пунктов и т.д. осуществляется двойным нажатием. В инструкции ниже это не будет указано.

Источник

Разрешения приложений в Android 8

В Android можно защитить свои данные и ограничить доступ к различным опасным функциям, если правильно настроить разрешения приложений. Рассказываем, как это сделать.

Вариантов Android сейчас, наверное, тысячи, потому что каждый производитель изменяет систему под себя — и далеко не всегда эти модификации идут на пользу. Но в основе Android — хорошо продуманная операционная система, которая от версии к версии становится все более безопасной.

Вернее, она становится все более безопасной, если пользователь все делает правильно. Для того чтобы наложить лапу на какие-нибудь интересные данные, которые хранятся в общей части памяти, или заполучить доступ к той или иной функции, использование которой может быть небезопасно, приложению для Android всегда нужно получить разрешение пользователя, причем в явном виде.

Мы уже рассказывали о том, как эти разрешения правильно настроить в Android 6, а теперь поговорим о более свежей версии операционной системы — Android 8. Настроек в ней стало гораздо больше, что одновременно и хорошо, и плохо. С одной стороны, есть больше возможностей для того, чтобы сделать систему безопаснее; с другой — в настройках стало сложнее разобраться, и на них приходится тратить больше времени. Да и находятся эти настройки теперь в разных местах, в том числе довольно неочевидных. Но c помощью данного путеводителя мы попробуем облегчить вам задачу.

Разрешения, которые настраиваются в списке «Разрешения приложений» (App permissions)

В этот список входят разрешения, позволяющие приложениям получить доступ к хранящимся в смартфоне личным данным его владельца — контактам, истории звонков, коротким сообщениям, фотографиям и так далее, а также тем встроенным устройствам, которые позволяют личные данные получить и записать — камере, микрофону, телефону и GPS-приемнику.

Прежде чем приложение получит какое-либо разрешение, оно должно в явном виде попросить его у пользователя. Вы решаете, к чему приложения получают доступ

Выдача приложению любого из этих разрешений означает, что оно получит возможность заполучить информацию данного типа и загрузить куда-нибудь в облако, не спрашивая больше вашего явного согласия на то, что именно оно собирается делать с вашими данными.

Поэтому мы рекомендуем как следует подумать, перед тем как выдавать приложению то или иное разрешение. Особенно в том случае, если оно точно не требуется для работы этого приложения. Например, игре в большинстве случаев совершенно незачем иметь доступ к вашим контактам и камере, мессенджер может как-нибудь обойтись без данных о вашем местоположении, а какой-нибудь модный фильтр для камеры определенно переживет без доступа к истории звонков.

В целом решать вам, но чем меньше разрешений вы выдадите приложениям, тем целее будут ваши данные.

Что это: Разрешение на отправку и прием SMS, MMS и WAP push-сообщений, а также на просмотр сообщений в памяти смартфона.

Чем опасно: Приложение с этими правами сможет читать всю вашу SMS-переписку, включая сообщения из банков с одноразовыми кодами для входа в интернет-банк и подтверждения транзакций.

Также приложение сможет посылать сообщения — например, для того, чтобы доставить спам от вашего имени (и за ваш счет) всем вашим друзьям. Или подписать вас на какую-нибудь платную «услугу».

Календарь (Calendar)

Что это: Разрешение на просмотр событий в календаре, удаление и изменение уже имеющихся, а также добавление новых событий.

Чем опасно: Доступ к электронному ежедневнику может позволить узнать, чем вы занимались в прошлом, чем будете заниматься сегодня и в будущем. Для шпионского приложения это очень полезное разрешение.

Камера (Camera)

Что это: Разрешение на доступ к камере, чтобы приложение могло делать фотографии и записывать видео.

Чем опасно: Однажды получив это разрешение, приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом. Такой компромат на вас злоумышленники могут использовать с самыми разными целями.

Контакты (Contacts)

Что это: Разрешение на доступ к вашей адресной книге — чтение, изменение имеющихся и добавление контактов, а также доступ к списку аккаунтов, которые вы зарегистрировали в данном смартфоне.

Чем опасно: Получив это разрешение, приложение может заполучить всю вашу адресную книгу — и отправить эти данные на сервер. Этим злоупотребляют даже легитимные сервисы, что уж говорить о всевозможных мошенниках и спамерах — для них это просто находка.

Также это разрешение дает доступ к списку тех аккаунтов, с помощью которых вы входите в приложения на данном устройстве: например, к аккаунтам Google, «Яндекс», Facebook, «ВКонтакте», Telegram и многих других сервисов.

Местоположение (Location)

Что это: Доступ к вашему местоположению — как примерному (на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi), так и более точному, на основе данных GPS и ГЛОНАСС.

Чем опасно: Позволяет приложению шпионить за всеми вашими перемещениями в пространстве.

Помимо всего прочего, если наблюдать за передвижением смартфона достаточно долго, то очень легко вычислить, где живет его владелец (длительное пребывание ночью), где он работает (длительное пребывание днем) и так далее.

Еще один довод в пользу того, чтобы не давать это разрешение кому попало: геолокация очень быстро сажает батарейку. Так что чем меньше приложений пользуется определением местоположения — тем дольше будет жить смартфон от зарядки до зарядки.

Микрофон (Microphone)

Что это: Разрешение на запись звука с встроенных в смартфон микрофонов.

Чем опасно: С этим разрешением приложение сможет записывать все, что происходит рядом со смартфоном. Все ваши звонки, разговоры не по телефону — вообще все.

Нательные датчики (Body sensors)

Что это: Доступ к данным от датчиков состояния здоровья, таким как пульсомер.

Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории — если они у вас есть, скажем, в фитнес-браслете и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию). Эти данные могут использовать различные компании из индустрии здравоохранения — например, чтобы оценивать стоимость вашей страховки.

Память (Storage)

Что это: Чтение и запись файлов в общую память смартфона. В Android у каждого приложения есть свой собственный кусочек памяти, куда имеет доступ только оно, а ко всему остальному объему имеют доступ все приложения, которые получили данное разрешение.

Чем опасно: Приложение сможет «потрогать» все ваши файлы. Например, просмотреть все фотографии (да-да, и те самые фотографии из отпуска тоже) и загрузить их к себе на сервер. Или зашифровать ваши файлы и потребовать выкуп за расшифровку.

Также это разрешение опасно тем, что многие приложения используют общую область памяти для загрузки и временного хранения своих дополнительных модулей и обновлений, и вредоносное приложение может в этот момент их заразить. Эта атака называется Man-in-the-Disk.

Телефон (Phone)

Что это: Разрешение на чтение и изменение истории звонков; считывание вашего телефонного номера, данных сотовой сети и статуса исходящих звонков; добавление голосовой почты; доступ к IP-телефонии; просмотр номера, на который вы в данный момент звоните, с возможностью завершить звонок или переадресовать его на другой номер; ну и, конечно же, исходящие звонки на любые номера.

Чем опасно: По сути, обладая этим разрешением, приложение может делать все что угодно, если это касается голосовой связи. Узнать, когда и кому вы звонили, либо, скажем, мешать вам позвонить (на какой-то определенный номер или вообще), постоянно отменяя звонок. Подслушать ваш разговор — или позвонить куда угодно за ваш счет, в том числе на «очень платные» номера.

Разрешения, которые настраиваются в списке «Специальный доступ» (Special app access)

В предыдущем пункте мы разобрались с разрешениями приложений на доступ к персональным данным. Но есть еще один список разрешений — на доступ к различным функциям Android. Эти разрешения, если они попадут в руки вредоносному приложению, позволят ему сделать много чего нехорошего, поэтому их также следует давать крайне осторожно.

Тем более, что эти разрешения спрятаны поглубже в настройках, ну и далеко не всегда очевидно, как именно они могут быть использованы, — для понимания возможных последствий нужно неплохо представлять, как устроен Android и как работают зловреды. Но сейчас мы вам все это объясним как можно более коротко и доступно.

Экономия заряда батареи (Battery optimization)

Что это: Новые версии Android сильно ограничивают приложениям возможность работы в фоновом режиме — делается это в первую очередь ради того, чтобы смартфон дольше работал от батареи. При этом для разработчиков тех приложений, для которых работа в фоне критична (например, это музыкальные плееры, фитнес-приложения или те же антивирусы), оставлена возможность полноценно работать в фоне. Но для этого они должны попросить у пользователя разрешение на то, чтобы стать исключением, на которое не распространяется функция «Экономия заряда батареи».

Чем опасно: Например, шпионским вредоносным приложениям также может очень хотеться работать в фоновом режиме, чтобы эффективно следить за перемещением пользователя. Поэтому стоит внимательно относиться к данному разрешению и периодически проверять список приложений, которые могут беспрепятственно работать в фоне.

Приложения администратора устройства (Device admin apps)

Что это: Это разрешение дает приложению право пользоваться набором функций удаленного администрирования. Изначально этот набор функций был разработан для того, чтобы IT-службы в организациях могли правильно настраивать смартфоны сотрудников, не бегая за каждым из них, а делая все удаленно, со своего рабочего места.

Чем опасно: Во-первых, это разрешение позволяет приложению поменять на смартфоне пароль, принудительно заблокировать экран, отключить камеру или даже удалить все данные. Во-вторых, приложение, обладающее данным разрешением, довольно сложно удалить — и зловреды очень любят это использовать, чтобы прочно закрепиться в системе. Поэтому выдавать это разрешение стоит только в том случае, если вы на 100% уверены в благих намерениях приложения.

Доступ к функции «Не беспокоить» (Do Not Disturb access)

Что это: В новейших версиях Android есть функция «Не беспокоить» с массой настроек — она позволяет полностью отключить звук голосовых звонков и сообщений, скрывать всплывающие уведомления. Также можно настроить расписание, по которому работает этот режим, и добавить исключения — для всех контактов или только для помеченных, — чтобы на звонки и сообщения от них режим «Не беспокоить» не распространялся. Данное разрешение позволяет приложению изменять настройки этого режима.

Чем опасно: Вредоносное приложение может в нужный момент включить режим «Не беспокоить», чтобы владелец телефона пропустил какие-то важные звонки или сообщения. Например, звонок от службы безопасности вашего банка в момент совершения подозрительной транзакции.

Поверх других приложений (Display over other apps)

Что это: Это разрешение позволяет приложению выводить изображение поверх других приложений.

Чем опасно: Вредоносные приложения могут скрывать от пользователя какие-то важные предупреждения, а также подсовывать ему фальшивые формы ввода номера кредитной карты или пароля поверх окон легитимных приложений. Это разрешение — один из двух ключевых механизмов, используемых атакой под названием Cloak & Dagger.

Также это разрешение часто используют AdWare, чтобы выводить рекламные баннеры поверх всего остального, и вымогатели-блокировщики — они полностью перекрывают экран своим окном и требуют выкуп за то, чтобы это окно убрать.

В общем, в подавляющем большинстве случаев лучше это разрешение приложениям не выдавать.

Вспомогательные VR-сервисы (VR helper service)

Что это: Это разрешение предоставляет приложению доступ к приложениям и устройствам виртуальной реальности, а также возможность работать в фоновом режиме, пока пользователь использует приложения виртуальной реальности.

Чем опасно: Не считая возможности работы в фоне, которая может быть использована создателями вредоносных приложений, это разрешение выглядит не слишком опасно. Но если приложение не имеет никакого отношения к виртуальной реальности, то на всякий случай лучше ему это разрешение не давать.

Изменение системных настроек (Modify system settings)

Что это: В Android существует два типа настроек системы: обычные и «глобальные», причем все по-настоящему опасные настройки постепенно переехали во вторую часть, а в первой остались всякие второстепенные — вроде изменения яркости и громкости. Данное разрешение позволяет приложению менять обычные настройки, но не «глобальные».

Чем опасно: Звучит угрожающе, но на самом это довольно безобидное разрешение: в настройках, которые это разрешение позволяет изменять, не осталось ничего по-настоящему опасного.

Доступ к уведомлениям (Notification access)

Что это: Это разрешение на обработку уведомлений. Например, оно нужно приложению Google Wear, чтобы пересылать уведомления на умные часы. Также его использует штатный лончер — «главное приложение» Android, — чтобы выводить всплывающие уведомления на рабочем столе рядом с иконками соответствующих приложений.

Чем опасно: В уведомления попадает немало конфиденциальной информации — SMS, сообщения мессенджеров и так далее. Если у какого-нибудь шпионского приложения или банковского трояна есть возможность туда подглядывать, то они могут узнать много всего такого, что вам, вероятно, не хотелось бы им рассказывать. Поэтому разрешать доступ к уведомлениям каким попало приложениям не стоит.

Картинка в картинке (Picture-in-picture)

Что это: Android позволяет приложениям выводить видео в режиме «картинка в картинке». Выглядит это как небольшое окошко в правом нижнем углу экрана, которое отображается поверх окон всех других приложений.

Чем опасно: Тем же, чем и разрешение на «Поверх других приложений». Например, таким образом вредоносное приложение может скрыть какое-то важное предупреждение. Поэтому разрешение на «картинку в картинке» лучше выдавать только тем приложениям, в добросовестности которых вы уверены.

Доступ к платным SMS (Premium SMS access)

Что это: У Google есть специальный список, в который попадают номера платных SMS-сервисов в разных странах мира. Если какое-то приложение пытается отправить SMS на номер из этого списка, то система выводит предупреждение — спрашивает пользователя в явном виде, точно ли ему это нужно и следует ли разрешить приложению это делать.

Чем опасно: Существуют целые семейства зловредов, зарабатывающих тем, что они тайком подписывают пользователей на платные SMS-сервисы. Не очень понятно, насколько список номеров Google полон, но, вероятно, он защищает хотя бы от самых популярных троянов-подписчиков.

Неограниченный мобильный Интернет (Unrestricted data access)

Что это: Для экономии мобильного трафика и заряда батареи Android позволяет настроить, какие приложения могут использовать передачу данных в фоновом режиме (это настраивается для каждого приложения индивидуально — для этой настройки не существует полного списка, где можно было бы быстро расставить галочки).

Чем опасно: По большому счету, фоновая передача данных в режиме строгой экономии трафика может понадобиться только тем приложениям, которые используются для общения, — мессенджерам, почтовым клиентам, социальным сетям и так далее, чтобы вовремя доставлять вам сообщения.

Если данное разрешение запрашивает какое-то приложение, которое не имеет никакого отношения к общению, то это хороший повод задуматься, а не пытается ли оно за вами шпионить.

Доступ к истории использования (Usage access)

Что это: Это разрешение позволяет приложениям получить доступ к метаданным вашего устройства. Например, к тому, какими приложениями вы пользуетесь и как часто, какой у вас оператор, какой язык выставлен в настройках и так далее.

Чем опасно: Никаких личных данных как таковых с помощью этого разрешения приложение получить не сможет. Однако по косвенным данным об использовании смартфона можно составить в достаточной степени уникальный цифровой портрет пользователя, который может пригодиться для слежки.

Также это разрешение используют банковские зловреды, чтобы отслеживать, какое приложение в данный момент запущено и показывать фишинговое окно, созданное для имитации конкретного приложения (например, банковского).

Установка неизвестных приложений (Install unknown apps)

Что это: По сути, это примерно то же самое, что в прежних версиях Android называлось разрешением на установку из неизвестных источников. Но если раньше это была всего одна галочка, то в Android 8 настройки более сложные. Теперь отдельные приложения могут запрашивать право на установку других приложений — и каждому из них можно запретить это или разрешить. Например, разрешить делать это только файловому менеджеру (впрочем, не стоит).

Чем опасно: Даже в Google Play периодически пробираются вредоносные приложения, что уж говорить о программах, загруженных не пойми откуда. Рекомендуем запретить установку неизвестных приложений всем программам в вашем смартфоне. Особенно браузеру — это убережет от автоматической загрузки и установки зловредов со взломанных сайтов.

Когда вам все-таки нужно что-то установить не из официального магазина (дважды подумав, стоит ли оно того), не забудьте вернуть запрет сразу после того, как приложение установлено. И всегда проверяйте неизвестные приложения антивирусом — например, Kaspersky Internet Security для Android можно установить бесплатно.

Разрешения, которые настраиваются отдельно

Помимо тех пунктов настроек, которые собраны в списках «Разрешения приложений» и «Специальный доступ», в Android 8 есть еще несколько важных разрешений, на которые стоит обратить внимание. Эти разрешения при неправильном использовании могут быть даже более опасными, чем разрешения из тех двух списков, о которых мы уже поговорили. Так что лучше о них знать — и ни в коем случае не давать каким попало приложениям.

Специальные возможности (Accessibility)

Что это: Это очень мощный набор возможностей, который изначально был создан для того, чтобы облегчить жизнь людям с нарушениями зрения. «Специальные возможности», например, позволяют приложению зачитывать вслух все, что происходит на экране. И наоборот, переводить голосовую команду, отданную пользователем, в то или иное действие с графическим интерфейсом.

Чем опасно: Этот набор возможностей позволяет одному приложению получить доступ к тому, что происходит в других приложениях — тем самым нарушая принцип изоляции, принятый в Android.

Используя «Специальные возможности», вредоносное приложение может подсматривать за тем, что вы делаете. А также делать что угодно с графическим интерфейсом — грубо говоря, нажимать за вас любые кнопки. Например, оно может изменить настройки, подтвердить любые действия, подписаться на что-нибудь платное или даже купить какое-нибудь приложение в Google Play. Этот набор возможностей — один из двух ключевых механизмов, используемых атакой под названием Cloak & Dagger.

Запрос на доступ к «Специальным возможностям» — это не всегда прямой признак вредоносной деятельности. Некоторые легитимные приложения используют этот механизм во благо. Например, мобильные антивирусы — им он нужен для того, чтобы вовремя замечать подозрительное поведение других приложений.

Но в целом, перед тем как разрешать приложению доступ к «Специальным возможностям», лучше хорошенько подумать — последствия могут быть очень неприятными.

Приложения по умолчанию (Default apps)

Что это: Еще один список разрешений, вынесенный в отдельный пункт настроек и заслуживающий повышенного внимания. В Android есть набор приложений, которые используются по умолчанию для ключевых функций смартфона:

• Помощник и голосовой ввод — голосовой помощник, по типу Google Assistant.
• Браузер — приложение, которое будет по умолчанию использоваться для показа веб-страниц.
• Главное приложение — его еще называют «лончер»: это графическая оболочка, которая отвечает за меню приложений, рабочий стол, виджеты и так далее.
• Приложение для звонков — приложение, которое будет использоваться для телефонной связи.
• SMS — приложение, которое будет заниматься всем, что связано с короткими текстовыми сообщениями.

Для того чтобы стать одним из приложений по умолчанию, программа должна спросить у пользователя разрешение.

Чем опасно: Например, многие банковские трояны очень, очень хотят стать приложением по умолчанию для SMS — таким образом они могут скрывать сообщения о списаниях от банков и воровать одноразовые коды подтверждения операций.

Заметим, что этот трюк уже успешно освоен большинством банковских троянов и используется киберпреступниками на постоянной основе. Неприятных сценариев с использованием приложений по умолчанию гораздо больше. Поэтому стоит как следует подумать, перед тем как разрешить приложению стать «по умолчанию».

Права суперпользователя (Root privileges)

Что это: В слове «суперпользователь» приставка «супер» означает примерно то же самое, что и в слове «супергерой». Эти права наделяют пользователя суперсилой, которая — при наличии должных умений — позволяет обходить все многочисленные механизмы защиты Android и делать с операционной системой практически что угодно. На «рутованном» — то есть с полученными правами суперпользователя — смартфоне можно изменять любые настройки, получать доступ к любым файлам, в том чисел системным, удалять и устанавливать любые приложения из любых источников, ставить любую прошивку и так далее.

Чем опасно: Ту же самую суперсилу root-привилегий получает не только пользователь, но и установленные на смартфоне приложения. И они могут воспользоваться открывшимися возможностями для кражи любых имеющихся в смартфоне данных, тотальной слежки и прочей вредоносной деятельности.

Если все перечисленные выше разрешения позволяют получать доступ к данным и функциям, доступ к которым так или иначе предусмотрен операционной системой Android, то root-привилегии дают возможность получить доступ к тем данным и функциям, к которым вообще-то никогда и не планировалось никого пускать. И это уж не говоря о том, что приложение, имеющее root, само может настроить себе все разрешения.

Так что если собираетесь «рутовать» смартфон — хорошенько подумайте, стоит ли оно того. Если в систему проберется зловред, умеющий пользоваться root-привелегиями, то последствия могут быть гораздо более неприятными, чем в случае «нерутованного» Android. Узнать больше можно в нашем посте «Root в Android: плюсы, минусы, подводные камни».

Кроме того, даже если пользователь не «рутовал» свой смартфон сам, кто-то мог сделать это за него. Например, при установке на смартфон жертвы шпионских приложений их разработчики рекомендуют или даже требуют предварительно получать root-привилегии. Также некоторые трояны умеют получать root-привелегии, используя уязвимости в Android. Стоит иногда проверять, не получен ли root в вашем смартфоне без вашего ведома.

Где настроить: Получение прав суперпользователя не является штатной функцией Android, поэтому настроить это средствами операционной системы нельзя никак. Более того, даже проверить, получен ли на вашем смартфоне root-доступ или нет, также штатными средствами ОС невозможно. Можно использовать для этого одно из приложений, специально созданных для проверки root.

Проверка root — это тот редкий случай, когда красный цвет сообщений означает, что все хорошо: права суперпользователя на этом смартфоне не получены

Если проверка покажет, что ваш смартфон «рутованный», хотя вы ничего такого не делали, — это верный признак, что к вам в смартфон попало что-то неприятное. Быть может, вам не повезло скачать троян, а может быть, кто-то установил шпионское приложение, чтобы следить за вами. В таком случае рекомендуем сохранить куда-нибудь личные файлы и попытаться как-то избавиться от root — для разных телефонов работают разные способы.

Как настроить разрешения приложений

Есть несколько способов настроить разрешения приложений в Android. Во-первых, приложения запрашивают разрешения в тот момент, когда собираются ими воспользоваться, — и можно им это разрешить или запретить. В Android 8 такие запросы выглядят примерно так:

Во-вторых, можно воспользоваться группами разрешений, чтобы посмотреть полные списки тех приложений, которые запросили (или могут запросить в будущем) или уже получили определенное разрешение. Соответственно, если при проверке этого списка вам что-то среди уже выданных разрешений покажется подозрительным, то можно эти разрешения отозвать. Где именно это делать для каждого из разрешений — мы рассказывали выше.

В-третьих, есть возможность поступить иначе, и для каждого из установленных приложений посмотреть, какие разрешения у него уже есть и какие оно может когда-нибудь запросить. Опять же вы можете отозвать какие-либо разрешения у приложения, если вам что-то не нравится. Однако будьте готовы к тому, что в приложении что-то может перестать работать.

Кстати, в настройках Android 8 есть удобнейшая система поиска, по которой можно найти любой пункт меню настроек, если знать, как он называется — включая настройки для каждого из приложений, которые можно найти по названиям этих приложений.

Заключение

Как видите, Android 8 позволяет гибко и удобно оградить всю вашу ценную информацию и доступ к наиболее опасным функциям операционной системы от слишком жадных до чужих данных или откровенно вредоносных приложений. Не пренебрегайте этой возможностью, всегда думайте о последствиях выдачи тех или иных разрешений — и смело отказывайте в доступе, если что-то выглядит подозрительно.

Во многих случаях приложения запрашивают те разрешения, которые в реальности совершенно не требуются им для нормальной работы. И если им отказать, то ничего страшного не случится.

— Мне нужны твоя одежда, ботинки и мотоцикл!
— Нет.
— Ну ладно, я тогда пойду.

Источник