Разрешения приложений в Android 8

[KL FC Bot]

Вариантов Android сейчас, наверное, тысячи, потому что каждый производитель изменяет систему под себя — и далеко не всегда эти модификации идут на пользу. Но в основе Android — хорошо продуманная операционная система, которая от версии к версии становится все более безопасной.

Вернее, она становится все более безопасной, если пользователь все делает правильно. Для того чтобы наложить лапу на какие-нибудь интересные данные, которые хранятся в общей части памяти, или заполучить доступ к той или иной функции, использование которой может быть небезопасно, приложению для Android всегда нужно получить разрешение пользователя, причем в явном виде.

 

Мы уже рассказывали о том, как эти разрешения правильно настроить в Android 6, а теперь поговорим о более свежей версии операционной системы — Android 8. Настроек в ней стало гораздо больше, что одновременно и хорошо, и плохо. С одной стороны, есть больше возможностей для того, чтобы сделать систему безопаснее; с другой — в настройках стало сложнее разобраться, и на них приходится тратить больше времени. Да и находятся эти настройки теперь в разных местах, в том числе довольно неочевидных. Но c помощью данного путеводителя мы попробуем облегчить вам задачу.

Читать далее >>

[Тётя Евдокия]

Ну, НиФиГаСе! Попробуй разберись, что можно, что нужно, а чего ни в коем разе... Думаю, даже спецы не смогут. А что же нам простым обывателям?!

[Umnik]

Эта статья была опубликована на нашем внутреннем сайте недели две назад и я оставил под ней комментарий. Т.к. комментарий получил почти столько же лайков, сколько и сама статья, он, видимо, был полезен. Тогда я процитирую его здесь, вырезав из него то, что касается наших внутренних дел.

 

— Календарь опасен не только этим. Есть же такой вид спама — шаринг событий через календарь. Вредоносы могут создавать вам события, которые будут срабатывать по заданным расписаниям. Ну, будто это вы запланировали совещание в 14 часов. Только вместо ваших планов там будут "Купи кирпич" каждый день в 2 часа ночи. Но это не самое страшное, т.к. левые события у себя в вы спалите быстро. А вот про спам через задачи календаря слышали? Создавая задачу вы можете указать других людей, чтобы передать её им тоже. Малвари ничего не стоит спамить ваших друзей событиями календаря, потому что вы их на эти события пригласили. Якобы. Спам кросс-платформенный, разумеется.

— Камера всё же не совсем так работает. Чтобы сделать снимок, на экране должен быть какой-то кусок приложения. Но да, замаскировать его вообще не трудно.

— Датчики нательные сообщат даже ваше положение в пространстве. Сообщат, что вы уже спите и точно не сможете увидеть, что сейчас будет происходить вокруг.

— Кроме указанного, благодаря разрешению телефона, совершенно точно можно установить, что это именно это устройство (кроме совсем уж китайских китайцев). То есть этот пермишен с вероятностью 99,999% сообщит, что что-то было сделано именно с этого устройства. Вас просто возьмут за пятую точку, если что. Вы можете сидеть за проксями и торами, но локальное приложение настучит на вас.

— Какие-то хипстерские Cloak and Dagger. Нормальные пацаны говорят Tapjacking. Потому что о первом сообщили в 2017 и это были адовые слоупоки, ведь Тапджакинг был известен в ещё в 2012: https://blog.trendmicro.com/trendlabs-security-intelligence/tapjacking-an-untapped-threat-in-android/ Как, собственно, и штатная возможность Android по защите от него.

— Доступ к уведомлениям позволяет не только читать тексты этих уведомлений, но ещё и скрывать их. И, что очень важно, это разрешение делает любое приложение неубиваемым. То есть нет способа остановить выполнение этого приложения, только удалить его совсем.