Контроль того, що кожна програма робить з вашими даними, став чимось Обов'язково, якщо ви турбуєтеся про конфіденційність на AndroidБагато програм запитують доступ до місцезнаходження, контактів, мікрофона чи SMS без особливого сенсу, і роками єдиним реальним варіантом було погодитися з усім або не встановлювати програму.
У цьому контексті з'явилася App Ops, функція, спочатку інтегрована, а пізніше прихована Google, разом із набором програм та хитрощів, які дозволили тисячам користувачів справді керуйте дозволами своїх програмЯкщо вам цікаво, як використовувати App Ops для контролю можливостей кожної програми, які існують альтернативи та наскільки далеко можна зайти з root-доступом, ось дуже повний посібник, заснований на всьому, що було опубліковано на цю тему.
Що таке дозволи програм і чому вони важливі?
Коли ви встановлюєте додаток з Google Play і майже не дивлячись натискаєте «Прийняти», ви насправді надання списку дозволів на доступ до системи: камера, місцезнаходження, SMS, контакти, пам'ять, дзвінки тощо.
Ці дозволи дозволяють програмі використовувати ресурси та дані вашого мобільного телефонунаприклад, підключення до Інтернету, читання або надсилання повідомлень, перегляд фотографій або запис вашого місцезнаходження за допомогою GPS. У багатьох додатках це виправдано, але в інших це здається підозрілим навіть за кілометр.
Наприклад, цілком логічно, що додаток з картами або пошукова система для пошуку ресторанів поблизу Запит доступу до GPS та мережі щоб функціонувати належним чином. Але якщо простий ліхтарик або казуальна гра просить вас прочитати електронну пошту, отримати доступ до ваших контактів Або надсилання SMS змінює ситуацію.
Проблема полягає в тому, що в старіших версіях Android ви або приймали всі дозволи під час встановлення, або Ви взагалі не могли користуватися додаткомНе було офіційного способу вимкнути певні дозволи згодом, звідси важливу роль, яку відіграли App Ops та його варіанти.
Крім того, деякі дозволи виходять за рамки здається: наприклад, надавши програмі доступ до ваших SMS-повідомлень, вона зможе не лише читати їх, але й надсилати повідомлення без вашого явного спостереження...з ризиком того, що ваш рахунок зросте або його використовуватимуть для мовчазних перевірок, як це трапляється в багатьох випадках. програми для знайомств.
App Ops: прихований менеджер дозволів Android
З Android 4.3 Google непомітно представив інструмент під назвою App Ops як внутрішній менеджер дозволівЦе дозволяло користувачам бачити, які дозволи використовує кожна програма, і вимикати їх по черзі, що ентузіасти конфіденційності зустріли з розпростертими обіймами.
Ця функція залишилася присутньою в Android 4.4 та 4.4.1, хоча вона була настільки прихованою, що більшість користувачів її навіть не помітили. З оновленням до Android 4.4.2 Google вирішила видалити інтерфейс App OpsЦе викликало значні суперечки серед користувачів та захисників конфіденційності.
Як сама компанія визнала Фонду електронних рубежів, App Ops була експериментальна функція, призначена для розробки який ніколи не мав бути оприлюднений, оскільки міг би призвести до збоїв у роботі багатьох програм, скасувавши критично важливі дозволи.
Реальність така, що як тільки ви відкриваєте для себе можливість вибирати, які дозволи може використовувати кожна програма, важко від цього відмовитися. Саме тому швидко з’явилися сторонні рішення, які дозволяють відстежувати дозволи вашої програми. шляхом доступу до App Ops або імітації його роботи навіть на Android 4.4.2 та пізніших версіях.
Паралельно Android додав інші рівні безпеки, такі як SELinux у режимі примусового виконанняякі посилюють внутрішній контроль, який система здійснює над тим, що можуть робити програми, хоча й не завжди таким чином, щоб це було видно пересічному користувачеві.
Як працює App Ops на рівні користувача
Програми, що залежать від App Ops, зазвичай відображають Список усіх встановлених програм із дозволеними для них правами доступу, організоване чіткіше, ніж стандартне меню Android, особливо в старіших версіях.
Інтерфейс зазвичай групує дозволи на кілька вкладок або категорій, наприклад Розташування, повідомлення, особиста інформація та пристрійТаким чином, ви можете одразу побачити, які програми мають доступ до GPS, які можуть читати ваші SMS-повідомлення, які можуть використовувати камеру чи мікрофон тощо.
У кожній категорії перелічені пов’язані програми; натиснувши на певну програму, Відображаються всі активні дозволи.не лише ті, що входять до цієї категорії, тому ви бачите повний пакет привілеїв, на які ви погодилися під час встановлення.
Для кожного дозволу є невеликий перемикач або поле, яке його дозволяє активувати або деактивувати його окремоЯкщо ви не хочете, щоб Facebook використовував ваше місцезнаходження або Google+ для доступу до ваших контактів, просто зніміть прапорці навпроти цих дозволів.
Ви, ймовірно, побачите ту саму програму повторно на кількох вкладках, але вам не потрібно відкривати їх усі: коли ви переходите до деталей програми, Усі пов’язані дозволи відображаються разом., включаючи ті, що стосуються інших розділів.
Однак, є важливий момент, який слід пам’ятати: якщо ви вимкнете дозволи, необхідні для роботи програми, цілком можливо, що перестає працювати належним чином, несподівано вимикається або втрачає ключові функціїЯкщо це станеться, ви завжди можете повторно ввімкнути проблемний дозвіл і перевірити, чи все повернеться до норми.
Версії, типи App Ops та додаткові функції
У Google Play можна знайти різні версії та клієнти App Ops, які використовують приховану функціональність або перевтілюють її в надати вам потужнішу панель керування дозволамиОдним з найвідоміших імен є додаток App Ops, розроблений командою Lars.
Ця програма, доступна у безкоштовній та Pro-версіях, дозволяє керувати широким спектром дозволів: доступ до місцезнаходження, контактів, налаштувань пристрою, камери, мікрофона та багато інших системних ресурсів.
Безкоштовна версія зазвичай задовольняє потреби більшості користувачів, оскільки Це дозволяє переглядати та скасовувати дозволи для всіх встановлених програм.Pro-версія додає дуже практичні додаткові функції для більш досвідчених користувачів.
Серед платних функцій, можливість блокувати той самий дозвіл для всіх програм одночасно які вони запитували (наприклад, заборона будь-яким програмам доступу до вашого місцезнаходження, окрім тих, які ви оберете). Це також дозволяє вам визначити правила для нових програм, які ви встановлюєте не отримують автоматично певні дозволи.
Деякі реалізації також інтегрують систему сповіщень, яка відображає Сповіщення, коли програма переднього плану скасувала дозволищоб ви могли краще зрозуміти, чому щось може працювати не так, як ви очікували.
Варто пам’ятати, що ці рішення з часом розвивалися, і хоча спочатку вони були розроблені для Android 4.3 та 4.4.x, вони значною мірою вплинули на те, як Тепер Android керує дозволами безпосередньо., особливо починаючи з Android 6 та Android 10 і пізніших версій.
Використання App Ops з root-доступом та без нього
Потенціал App Ops та програм, які його використовують, значно варіюється залежно від того, чи є у вас він чи ні. root-доступ на вашому Android-пристроїЧим глибше ви хочете заглибитися в управління дозволами, тим кориснішим буде мати root-доступ.
Якщо ваш телефон не рутований, деякі програми пропонують режим під назвою Нативні операції з додаткамиПо суті, це показує вбудований менеджер дозволів, який Google приховав. Натискання цієї кнопки відкриває класичний інтерфейс, з якого ви можете розпочати керування дозволами без особливих клопотів.
На пристроях з Android 4.4.2 або вище, де функція була повністю прихована, ці сторонні утиліти дозволяють Як легко відновити панель App Ops без зміни ПЗП, за умови, що програма має доступ до відповідних внутрішніх компонентів.
Якщо ви користувач root, ситуація значно змінюється: App Ops та його розширення можуть також керувати дозволами для власних системних програмне лише ті, які ви встановили з Google Play.
Щоб скористатися цими розширеними опціями, зазвичай необхідно встановити додаткові утиліти, такі як Операції з додатками X, розширена платна версія, яка покладається на root-права для керування всіма програмами на пристрої, включаючи ті, що попередньо встановлені виробником або оператором.
За допомогою App Ops X ви можете, наприклад, заборонити певний дозвіл будь-якій програмі, яка його запитуєнавіть у всьому світі. Це особливо корисно для зупинки відстеження реклами, обмеження нав’язливої аналітики або запобігання зловживанню вашими даними деякими системними програмами.
Інші програми для перегляду та керування дозволами на Android
Окрім App Ops, екосистема Android має й інші програми, на яких орієнтовані. перерахувати та упорядкувати видані дозволиЦе дуже корисно, якщо у вас встановлено багато програм і ви хочете провести ретельне очищення.
Один з них — ASpotCat, який відповідає за аналіз усіх програм на пристрої та упорядкувати їх на основі активних дозволівТаким чином, ви можете швидко виявити, які програми мають доступ до особливо конфіденційних даних.
ASpotCat також допомагає вам пошук та видалення програм якими ви більше не користуєтеся, що не лише покращує безпеку, але й продуктивність і збільшує обсяг доступного простору на вашому пристрої Android.
Ще одним цікавим рішенням є Gemini App Manager, яке поєднує управління дозволами з функції резервного копіювання програмЗ його допомогою ви можете зберігати свої програми, переміщувати їх між внутрішньою пам'яттю та SD-картою, а також одночасно перевіряти, які дозволи вони використовують.
Багато з цих інструментів не такі детальні чи потужні, як App Ops у своїй найдосконалішій версії, але вони пропонують глобальний огляд того, що кожен додаток робить з вашими даними і вони можуть допомогти вам вирішити, що залишити встановленим, а що видалити.
Керування дозволами з Android 10 та пізніших версій
З кожною новою версією Google впроваджував деякі ідеї з App Ops безпосередньо в систему. Наприклад, в Android 10 дозволи керуються з Налаштування > Конфіденційність > Менеджер дозволів.
На цій панелі ви можете бачити дозволи за дозволом (місцезнаходження, камера, мікрофон, контакти тощо), які програми мають доступ до кожного типу даних або ресурсівВвівши один із них, ви можете дозволити, заборонити або обмежити цей дозвіл для певних програм.
Крім того, зараз подається багато заявок на отримання дозволів під час виконанняТобто, коли програма вперше намагається використовувати камеру, місцезнаходження або мікрофон, Android відображає попередження, щоб ви могли вирішити, чи дозволити це чи ні.
Це узгоджується з філософією, яка вже існує в iOS: якщо програма хоче використовувати щось конфіденційне, Система точно попередить вас, коли вам це потрібно.не лише під час встановлення. З іншого боку, це може бути дещо ресурсомістким, якщо ви встановлюєте багато програм.
Навіть з цими досягненнями, такі інструменти, як App Ops, залишаються актуальними для досвідчених користувачів, оскільки вони забезпечують певний рівень контролю. більш витончений та послідовний щодо дозволів ніж пропонують стандартні налаштування.
DroidWall: Брандмауер для обмеження підключень програм
Керування дозволами в Android не забороняє програмі, яка вже має доступ до Інтернету,... надсилати інформацію на зовнішні сервериЩоб покрити цю частину, на допомогу приходить DroidWall, брандмауер спеціально для Android, а також протиугінні рішення.
DroidWall покладається на мережеві можливості системи, тому ви можете вирішити. які програми можуть підключатися до Інтернету та якЦе важливо, якщо ви хочете мати реальний контроль над потоком даних, що залишають ваш пристрій.
Після встановлення з Google Play та запуску ви побачите список усі програми та служби, які мають дозвіл на підключення до мережіКожен запис має два слоти: один для підключення Wi-Fi та один для мобільних даних (3G, 4G тощо).
Додаток має два основних режими: білий список і чорний списокУ режимі білого списку підключатися зможуть лише вибрані вами програми; у режимі чорного списку все буде навпаки, вибрані вами програми будуть заблоковані.
На практиці більшість користувачів вважають зручнішим використовувати режим чорного списку, вибираючи лише ті елементи, які вони хочуть перевірити. програми, яким потрібно заборонити доступ до Інтернету або шляхом обмеження типу з’єднання для кожного з них.
Наприклад, ви можете дозволити програмі підключатися лише тоді, коли ви підключені до Wi-Fi, блокуючи мобільні дані, щоб запобігти надмірному використанню, або повністю блокувати Wi-Fi та 3G/4G для програм, які взагалі не повинні бути підключені.
Як і багато інших розширених програм керування, DroidWall вимагає прав суперкористувача, тому Вам потрібно отримати root-права на вашому пристрої. щоб брандмауер міг застосовувати правила блокування.
Після визначення правил просто активуйте опцію «Активний брандмауер» і Надайте root-доступ, щоб розпочати блокування з'єднаньЯкщо ви передумаєте, ви можете змінити поля для кожної програми та натиснути «Застосувати правила», щоб зміни негайно набули чинності.
Розширені рішення: Xposed Framework та кастомні ПЗУ
Для більш досвідчених користувачів або для тих, хто хоче повної інтеграції App Ops у систему, існують Користувацькі модулі та ПЗУ, що додатково розширюють можливості керування дозволами.
Один з найвідоміших підходів – це AppOpsXposed, модуль відомого Xposed Framework, який повертає інтерфейс App Ops до налаштувань Android, навіть у версіях, з яких Google його видалив.
Процес включає отримання root-доступу, встановлення Xposed Framework, а потім додавання модуля AppOpsXposed із самої системи. Розділ завантаження інсталятора XposedПісля його встановлення та перезавантаження пристрою розділ «App Ops» знову з’являється в системних налаштуваннях.
Інший варіант — скористатися спеціальними ПЗУ, такими як CyanogenMod (та його наступники)які роками мали власний менеджер дозволів, незалежний від рішень Google.
Ці ПЗУ зазвичай мають панель, яка не тільки дозволяє скасувати дозволи для будь-якої програмиале також додати інші функції конфіденційності, такі як шифрування SMS, чорні списки номерів телефонів або суворіший контроль відстеження реклами.
Перевага цього підходу полягає в тому, що вам не потрібно йти «Гра в кішки-мишки» зі змінами Google; управління дозволами стає ключовою функцією ROM, яку може оновлювати власна спільнота розробників.
Безпека, конфіденційність та відповідальність розробника
З точки зору безпеки, питання дозволів впливає не лише на кінцевого користувача, але й Як розробники програмують свої додаткиЕтика під час запиту дозволу майже така ж важлива, як і інструменти, які ми маємо для його скасування.
В ідеалі, заявка повинна лише запитувати дозволи, суворо необхідні для виконання їхніх функційНаприклад, ресторанному додатку знадобиться GPS для розрахунку відстані, підключення до Інтернету для відображення відгуків, можливо, SMS для підтвердження бронювання та доступ до контактів, якщо вони містять запрошення для друзів.
Однак, запит надмірної кількості дозволів або нечітке пояснення їхньої мети відкриває двері для зловживання та витік інформаціїТакі випадки, як з ліхтариком, який збирав дані про місцезнаходження та з’єднання для продажу рекламодавцям, є гарним прикладом того, чого не слід робити.
Нещодавні дослідження показують, що значна частина найчастіше завантажуваних програм Так, їхні політики конфіденційності відповідають законодавчим нормам.Але це не звільняє розробників чи користувачів від відповідальності.
Якщо застосунок оброблятиме особливо конфіденційні дані, як у випадку з сектором охорони здоров'я (om-health), рекомендуються такі належні практики, як контроль доступу, орієнтований на користувача, надійна автентифікація, надійне шифрування (AES, TLS)чіткі політики зберігання даних та протоколи для повідомлення про порушення безпеки або використання програми для приховування файлів де це доречно.
У будь-якому разі, навіть за умови дотримання найкращих практик, остаточне рішення завжди залишається за користувачем: якщо програма запитує дозволи, які вас не влаштовують, найбезпечнішим варіантом буде не встановлюйте його або шукайте менш нав'язливу альтернативу.
На старіших пристроях Android, якщо обмежити певні дозволи від App Ops або інших інструментів, деякі програми можуть відмовляються нормально функціонуватиНа цьому етапі вибір зазвичай очевидний: або ви повертаєте дозволи, або перемикаєте програми.
Як переглянути та змінити дозволи на Android без зовнішніх програм
Окрім App Ops та розширених інструментів, Android завжди пропонував певний базовий рівень контролю дозволів з системних налаштувань, особливо в найновіших версіях.
У багатьох рівнях Android вам просто потрібно перейти до Налаштування > Програми > ЗавантаженоВиберіть потрібний вам додаток і прокрутіть униз до розділу дозволів. Там ви побачите, який доступ йому надано, а в деяких випадках ви зможете його змінити.
В Android 10 і вище основна увага приділяється Менеджер дозволів у меню «Конфіденційність»Це спрощує відстеження того, які програми використовують кожен тип дозволів, подібно до філософії App Ops, але вже всередині самої системи.
Варто пам’ятати, що певні дозволи є важливими для функціонування програми; якщо ви заблокуєте їх у цих меню, ви майже напевно помітите різницю. збої, зупинки або постійні попередження про недостатні дозволиОсь чому важливо поєднувати здоровий глузд з доступними інструментами.
Для багатьох користувачів гарною стратегією є спочатку використання рідних налаштувань Android для обмежити найбільш очевидні та підозріліа потім використовувати зовнішні програми, такі як App Ops, ASpotCat або Gemini App Manager, для кращого керування, коли це необхідно.
Зрештою, поєднання власних панелей, інструментів, таких як App Ops, брандмауерів, таких як DroidWall, та трохи здорового глузду під час встановлення програм дозволяє досягти Розумний баланс між зручністю, функціональністю та конфіденційністю не божеволіючи та не відмовляючись від програм, які вам справді потрібні.
Уся ця екосистема рішень у поєднанні з досягненнями Android в управлінні дозволами за категоріями та запитами часу використання створила сценарій, у якому користувач може, якщо забажає присвятити цьому кілька хвилин, візьміть під контроль те, що програми роблять з вашими даними як на базовому рівні, так і в дуже просунутих конфігураціях з root, Xposed або кастомними ПЗУ.
