Kontroliuoti, ką kiekviena programa daro su jūsų duomenimis, tapo kažkuo, Svarbu, jei nerimaujate dėl privatumo „Android“ sistemojeDaugelis programėlių prašo prieigos prie vietos, kontaktų, mikrofono ar SMS be jokios priežasties, ir daugelį metų vienintelė reali galimybė buvo viską priimti arba neįdiegti programėlės.
Šiame kontekste atsirado „App Ops“ – iš pradžių „Google“ integruota, o vėliau paslėpta funkcija, kartu su programėlių ir gudrybių rinkiniu, leidusiu tūkstančiams vartotojų iš tikrųjų valdykite savo programų leidimusJei jums įdomu, kaip naudoti „App Ops“, kad valdytumėte, ką gali daryti kiekviena programa, kokios yra alternatyvos ir kiek toli galite nueiti su root prieiga, pateikiame labai išsamų vadovą, pagrįstą viskuo, kas buvo paskelbta šia tema.
Kas yra programų leidimai ir kodėl jie svarbūs?
Kai įdiegiate programėlę iš „Google Play“ ir beveik nežiūrėdami paliečiate „Priimti“, iš tikrųjų... sistemos prieigos leidimų sąrašo suteikimas: kamera, vieta, SMS, kontaktai, saugykla, skambučiai ir kt.
Šie leidimai leidžia programai naudoti savo mobiliojo telefono išteklius ir duomenispavyzdžiui, prisijungimas prie interneto, žinučių skaitymas ar siuntimas, nuotraukų peržiūra arba buvimo vietos įrašymas naudojant GPS. Daugelyje programėlių tai pateisinama, tačiau kitose iš mylios atstumo atrodo įtartina.
Pavyzdžiui, logiška, kad žemėlapio programėlė arba paieškos sistema, skirta netoliese esantiems restoranams Prašyti prieigos prie GPS ir tinklo kad tinkamai veiktų. Bet jei paprastas žibintuvėlis ar žaidimas prašo perskaityti el. laišką, pasiekti savo kontaktus Arba SMS žinutės siuntimas viską pakeičia.
Problema ta, kad senesnėse „Android“ versijose diegimo metu arba sutikote su visais leidimais, arba Jūs visiškai negalėjote naudoti programėlėsNebuvo oficialaus būdo vėliau išjungti konkrečius leidimus, todėl svarbų vaidmenį atliko „App Ops“ ir jos variantai.
Be to, kai kurie leidimai suteikia daugiau nei atrodo: pavyzdžiui, suteikus programai prieigą prie jūsų SMS žinučių, ji galės jas ne tik perskaityti, bet ir... siųsti žinutes jums to aiškiai nematant...su rizika, kad jūsų sąskaita padidės arba bus panaudota tyliems čekiams, kaip nutinka daugeliu atvejų. pažinčių programėlės.
„App Ops“: paslėptas leidimų tvarkytuvas „Android“ sistemoje
Su „Android 4.3“ „Google“ tyliai pristatė įrankį, vadinamą „App Ops“ kaip vidinis leidimų valdytojasTai leido vartotojams matyti, kokius leidimus naudoja kiekviena programa, ir juos po vieną išjungti – tai privatumo entuziastai sutiko išskėstomis rankomis.
Ši funkcija išliko „Android 4.4“ ir „4.4.1“ versijose, nors buvo taip paslėpta, kad dauguma vartotojų jos nepastebėjo. Atnaujinus „Android 4.4.2“, „Google“ nusprendė Pašalinkite „App Ops“ sąsająTai sukėlė nemažai ginčų tarp vartotojų ir privatumo gynėjų.
Kaip pati bendrovė pripažino Elektroninių sienų fondui, „App Ops“ buvo eksperimentinė funkcija, skirta plėtrai kuris niekada neturėjo pasiekti plačiosios visuomenės, nes atšaukdamas svarbius leidimus galėtų sutrikdyti daugelio programų veikimą.
Realybė tokia, kad atradus galimybę pasirinkti, kuriuos leidimus gali naudoti kiekviena programa, sunku jos atsisakyti. Štai kodėl greitai atsirado trečiųjų šalių sprendimai, leidžiantys stebėti programos leidimus. prisijungdami prie „App Ops“ arba imituodami jos veikimą net ir „Android 4.4.2“ bei naujesnėse versijose.
Tuo pačiu metu „Android“ pridėjo ir kitų saugumo lygių, pvz. SELinux vykdymo režimukurie sustiprina vidinę sistemos vykdomą programų veiksmų kontrolę, nors ne visada taip, kad tai būtų matoma eiliniam vartotojui.
Kaip „App Ops“ veikia naudotojo lygmeniu
Programos, kurios priklauso nuo „App Ops“, paprastai rodo Visų įdiegtų programų sąrašas su jų naudojamais leidimais, išdėstytas aiškiau nei standartiniame „Android“ meniu, ypač senesnėse versijose.
Sąsaja paprastai grupuoja leidimus į kelis skirtukus arba kategorijas, pavyzdžiui Vieta, pranešimai, asmeninė informacija ir įrenginysTokiu būdu galite iš karto matyti, kurios programėlės turi prieigą prie GPS, kurios gali skaityti jūsų SMS žinutes, kurios gali naudoti kamerą ar mikrofoną ir pan.
Kiekvienoje kategorijoje pateikiamos susijusios programos; bakstelėjus konkrečią programą, Rodomi visi aktyvūs leidimai.ne tik tos kategorijos, todėl matote visą privilegijų paketą, su kuriuo sutikote jį įdiegdami.
Kiekvienam leidimui yra skirtas mažas jungiklis arba dėžutė, kuri jį leidžia įjungti arba išjungti jį atskiraiJei nenorite, kad „Facebook“ naudotų jūsų buvimo vietą arba „Google+“, kad pasiektų jūsų kontaktus, tiesiog panaikinkite šių konkrečių leidimų žymėjimą.
Tikriausiai tą pačią programėlę matysite kartojamą keliuose skirtukuose, bet nebūtina jų visų atidaryti: kai einate į programėlės informaciją, Visos susijusios teisės rodomos kartu., įskaitant ir tuos, kurie susiję su kitais skyriais.
Tačiau svarbu nepamiršti vieno svarbaus dalyko: jei išjungsite leidimus, būtinus programos veikimui, gali būti, kad nustoja tinkamai veikti, netikėtai išsijungia arba praranda pagrindines funkcijasJei taip atsitiks, visada galite iš naujo įgalinti probleminį leidimą ir patikrinti, ar viskas grįžta į normalias vėžes.
Versijos, programų operacijų tipai ir papildomos funkcijos
„Google Play“ galite rasti skirtingų „App Ops“ versijų ir klientų, kurie išnaudoja paslėptas funkcijas arba jas iš naujo įdiegia. suteikti jums galingesnį leidimų valdymo skydelįVienas žinomiausių vardų yra „Lars Team“ sukurta programėlė „App Ops“.
Ši programa, prieinama nemokama ir „Pro“ versijomis, leidžia valdyti įvairius leidimus: prieiga prie vietos, kontaktų, įrenginio nustatymų, kameros, mikrofono ir daugelis kitų sistemos išteklių.
Nemokamas leidimas paprastai atitinka daugumos vartotojų poreikius, nes Tai leidžia peržiūrėti ir atšaukti visų įdiegtų programų leidimus.„Pro“ versija prideda labai praktiškų priedų labiau pažengusiems vartotojams.
Tarp mokamų funkcijų yra galimybė blokuoti tą patį leidimą visoms programoms masiškai kurių jie prašė (pavyzdžiui, neleisti jokiai programai pasiekti jūsų vietos, išskyrus tas, kurias pasirinksite). Tai taip pat leidžia jums apibrėžti taisykles naujoms programoms, kurias diegiate automatiškai negauna tam tikrų leidimų.
Kai kuriuose įdiegimuose taip pat integruota pranešimų sistema, kuri rodo Pranešimai, kai priekinio plano programa atšaukia leidimuskad galėtumėte geriau suprasti, kodėl kažkas gali neveikti taip, kaip tikėjotės.
Verta prisiminti, kad šie sprendimai laikui bėgant vystėsi ir, nors iš pradžių jie buvo sukurti remiantis „Android 4.3“ ir „4.4.x“, jie padarė didelę įtaką tam, kaip „Android“ dabar tvarko leidimus automatiškai., ypač nuo „Android 6“ ir „Android 10“.
„App Ops“ naudojimas su root prieiga ir be jos
„App Ops“ ir jas naudojančių programėlių potencialas labai skiriasi priklausomai nuo to, ar jas turite, ar ne. root prieiga jūsų „Android“ įrenginyjeKuo giliau norite valdyti leidimus, tuo naudingiau bus turėti root prieigą.
Jei jūsų telefonas neturi root teisių, kai kurios programėlės siūlo režimą, vadinamą Vietinių programų operacijosTai iš esmės atskleidžia „Google“ paslėptą leidimų tvarkyklę. Paspaudus šį mygtuką atidaroma klasikinė sąsaja, kurioje galite pradėti tvarkyti leidimus be didelių rūpesčių.
Įrenginiuose su „Android 4.4.2“ ar naujesne versija, kuriuose ši funkcija buvo visiškai paslėpta, šio tipo trečiųjų šalių programos leidžia Kaip lengvai atkurti programų operacijų skydelį nekeičiant ROM, jei programa gali pasiekti atitinkamus vidinius komponentus.
Jei esate root vartotojas, situacija gerokai pasikeičia: „App Ops“ ir jos plėtiniai gali taip pat tvarkykite vietinių sistemos programų leidimusne tik tuos, kuriuos įdiegėte iš „Google Play“.
Norint pasinaudoti šiomis išplėstinėmis parinktimis, paprastai reikia įdiegti papildomas programas, pvz. „App Ops X“, išplėstinė mokama versija, kuriai reikalingos root teisės, kad būtų galima valdyti visas įrenginyje esančias programas, įskaitant gamintojo ar operatoriaus iš anksto įdiegtas programas.
Pavyzdžiui, naudodami „App Ops X“ galite: nesuteikti konkretaus leidimo bet kuriai programai, kuri to prašonet visame pasaulyje. Tai ypač naudinga norint sustabdyti reklamos stebėjimą, apriboti invazinę analizę arba užkirsti kelią kai kurioms sistemos programoms piktnaudžiauti jūsų duomenimis.
Kitos programos, skirtos peržiūrėti ir tvarkyti leidimus sistemoje „Android“
Be „App Ops“, „Android“ ekosistemoje yra ir kitų programų, skirtų išvardyti ir susisteminti išduotus leidimusTai labai naudinga, jei įdiegėte daug programų ir norite atlikti kruopštų valymą.
Vienas iš jų yra „ASpotCat“, atsakingas už visų įrenginyje esančių programų analizę ir rūšiuokite juos pagal turimus aktyvius leidimusTokiu būdu galite greitai nustatyti, kurios programos turi prieigą prie ypač jautrių duomenų.
ASpotCat taip pat padeda jums rasti ir pašalinti programas kurių nebenaudojate, o tai ne tik pagerina saugumą, bet ir našumą bei padidina laisvą vietą jūsų „Android“ įrenginyje.
Kitas įdomus sprendimas yra „Gemini App Manager“, kuris sujungia leidimų valdymą su programos atsarginių kopijų kūrimo funkcijosSu juo galite išsaugoti programas, perkelti jas tarp vidinės atminties ir SD kortelės ir tuo pačiu metu patikrinti, kokias teises jos naudoja.
Daugelis šių įrankių nėra tokie detalūs ar galingi kaip pažangiausia „App Ops“ versija, tačiau jie siūlo bendras kiekvienos programos veiksmų su jūsų duomenimis vaizdas ir jie gali padėti jums nuspręsti, ką palikti įdiegtą, o ką pašalinti.
Leidimų valdymas „Android 10“ ir naujesnėse versijose
Kurdama kiekvieną naują versiją, „Google“ tiesiogiai į sistemą įtraukė kai kurias „App Ops“ idėjas. Pavyzdžiui, „Android 10“ leidimai tvarkomi iš Nustatymai > Privatumas > Leidimų tvarkyklė.
Tame skydelyje galite matyti leidimus pagal leidimus (vieta, kamera, mikrofonas, kontaktai ir kt.). kurios programos turi prieigą prie kiekvieno tipo duomenų ar ištekliųĮvesdami vieną iš jų, galite suteikti, atmesti arba apriboti tą leidimą konkrečioms programoms.
Be to, dabar pateikiama daug prašymų išduoti leidimus. vykdymo metuTai yra, kai programa pirmą kartą bando naudoti kamerą, vietą ar mikrofoną, „Android“ rodo įspėjimą, kad galėtumėte nuspręsti, ar leisti tai daryti, ar ne.
Tai atitinka jau „iOS“ sistemoje matomą filosofiją: jei programa nori naudoti ką nors jautraus, Sistema jus tiksliai įspėja, kai jums to reikia.ne tik diegimo metu. Kita vertus, jei diegiate daug programų, tai gali pareikalauti nemažai išteklių.
Net ir su šiais patobulinimais, tokie įrankiai kaip „App Ops“ išlieka aktualūs pažengusiems vartotojams, nes jie suteikia tam tikrą kontrolės lygį. labiau rafinuotas ir nuoseklesnis leidimų atžvilgiu nei siūlo standartiniai nustatymai.
„DroidWall“: užkarda, skirta apriboti programų ryšius
„Android“ leidimų valdymas netrukdo programai, kuri jau turi prieigą prie interneto... siųsti informaciją į išorinius serveriusŠiai daliai padengti padeda „DroidWall“ – specialiai „Android“ skirta užkarda, taip pat apsaugos nuo vagysčių sprendimai.
„DroidWall“ remiasi sistemos tinklo galimybėmis, todėl galite nuspręsti jūs. kurios programos gali prisijungti prie interneto ir kaipTai labai svarbu, jei norite realiai kontroliuoti duomenų srautą, paliekantį jūsų įrenginį.
Įdiegę programą iš „Google Play“ ir paleidę, pamatysite sąrašą visos programos ir paslaugos, turinčios leidimą prisijungti prie tinkloKiekvienas įrašas turi du lizdus: vieną – „Wi-Fi“ ryšiams, o kitą – mobiliesiems duomenims (3G, 4G ir kt.).
Programėlė turi du pagrindinius režimus: baltasis sąrašas ir juodasis sąrašasBaltojo sąrašo režimu galės prisijungti tik jūsų pasirinktos programėlės; juodojo sąrašo režimu bus atvirkščiai – pasirinktos bus blokuojamos.
Praktiškai daugumai vartotojų patogiau naudoti juodojo sąrašo režimą, pasirenkant tik tuos elementus, kuriuos jie nori patikrinti. programėlės, kurių nenorite pasiekti internetu arba apribojant kiekvieno iš jų ryšio tipą.
Pavyzdžiui, galite leisti programai prisijungti tik tada, kai esate prisijungę prie „Wi-Fi“, blokuodami mobiliuosius duomenis, kad išvengtumėte per didelio jų naudojimo, arba visiškai užblokuoti „Wi-Fi“ ir 3G/4G ryšius programoms, kurios iš viso neturėtų būti prijungtos.
Kaip ir daugeliui pažangių valdymo programų, „DroidWall“ reikalingi supervartotojo leidimai, todėl Jums reikia root teisių. kad užkarda galėtų taikyti blokavimo taisykles.
Kai taisyklės bus apibrėžtos, tiesiog įjunkite parinktį „Aktyvi užkarda“ ir Priimkite root prieigą, kad pradėtumėte blokuoti ryšiusJei persigalvosite, galite modifikuoti kiekvienos programos langelius ir paliesti „Taikyti taisykles“, kad pakeitimai įsigaliotų nedelsiant.
Išplėstiniai sprendimai: „Xposed Framework“ ir pasirinktinės ROM versijos
Pažangesniems vartotojams arba tiems, kurie nori visiškai integruoti „App Ops“ sistemoje, yra Pasirinktiniai moduliai ir ROM, kurie dar labiau išplečia leidimų valdymą.
Vienas iš geriausiai žinomų metodų yra „AppOpsXposed“ – gerai žinomo modulio dalis. „Xposed Framework“, kuris grąžina „App Ops“ sąsają „Android“ nustatymuose, net tose versijose, kuriose „Google“ jį pašalino.
Procesas apima root prieigos suteikimą, „Xposed Framework“ diegimą ir „AppOpsXposed“ modulio pridėjimą pačioje sistemoje. „Xposed“ diegimo programa, atsisiuntimo skyriusĮdiegus ir paleidus įrenginį iš naujo, sistemos nustatymuose vėl atsiranda skiltis „Programėlių operacijos“.
Kitas variantas – tiesiogiai ieškoti pasirinktinių ROM, pvz. „CyanogenMod“ (ir jo įpėdiniai)kurios daugelį metų turėjo savo leidimų tvarkyklę, nepriklausomą nuo „Google“ sprendimų.
Šie ROM diskai paprastai turi skydelį, kuris ne tik leidžia atšaukti bet kurios programos leidimusbet taip pat pridėkite kitų privatumo funkcijų, tokių kaip SMS šifravimas, telefono numerių juodieji sąrašai arba griežtesnė skelbimų stebėjimo kontrolė.
Šio metodo privalumas yra tas, kad jums nereikia eiti „Žaidimas su kate ir pele“ su „Google“ pakeitimais; leidimų valdymas tampa pagrindine ROM funkcija, kurią gali atnaujinti jos pačios kūrėjų bendruomenė.
Saugumas, privatumas ir kūrėjo atsakomybė
Saugumo požiūriu, leidimų klausimas turi įtakos ne tik galutiniam vartotojui, bet ir Kaip kūrėjai programuoja savo programasEtika prašant leidimo yra beveik tokia pat svarbi, kaip ir įrankiai, kuriuos turime jam atšaukti.
Idealiu atveju paraiškoje turėtų būti prašoma tik leidimus, būtinus jų funkcijoms atliktiPavyzdžiui, restorano programėlei reikės GPS, kad būtų galima apskaičiuoti atstumą, interneto ryšio, kad būtų rodomi atsiliepimai, galbūt SMS žinutės rezervacijai patvirtinti ir prieigos prie kontaktų, jei joje yra kvietimų draugams.
Tačiau prašant pernelyg daug leidimų arba aiškiai nepaaiškinant jų tikslo, atsiveria durys piktnaudžiavimas ir informacijos nutekėjimasTokie atvejai kaip žibintuvėlio, kuris rinko vietos ir ryšio duomenis, kad galėtų juos parduoti reklamuotojams, yra geras pavyzdys, ko nereikėtų daryti.
Naujausi tyrimai rodo, kad didelė dalis dažniausiai atsisiunčiamų programėlių Taip, jų privatumo politika atitinka teisinius reglamentus.Tačiau tai neatleidžia kūrėjų ar vartotojų nuo atsakomybės.
Jei programėlėje bus tvarkomi itin jautrūs duomenys, kaip yra sveikatos apsaugos sektoriuje (om-health), rekomenduojama laikytis gerosios praktikos, pvz. naudotojui pritaikyta prieigos kontrolė, patikima autentifikacija, stiprus šifravimas (AES, TLS)aiškios duomenų saugojimo politikos ir protokolai, skirti pranešti apie saugumo pažeidimus, arba naudoti programos, skirtos slėpti failus kur tinkama.
Bet kuriuo atveju, net ir laikantis geriausios praktikos, galutinį sprendimą visada priima vartotojas: jei programa prašo jums netinkančių leidimų, saugiausias pasirinkimas yra neįdiekite jo arba ieškokite mažiau įkyrios alternatyvos.
Senesniuose „Android“ įrenginiuose, jei apribosite tam tikrus leidimus iš „App Ops“ ar kitų įrankių, kai kurios programos gali... atsisakyti tinkamai funkcionuotiTuo metu pasirinkimas paprastai būna aiškus: arba grąžinate teises, arba perjungiate programas.
Kaip peržiūrėti ir keisti leidimus „Android“ sistemoje be išorinių programų
Be programų operacijų ir pažangių įrankių, „Android“ visada siūlė tam tikras pagrindinis leidimų kontrolės lygis iš sistemos nustatymų, ypač naujausiose versijose.
Daugelyje „Android“ sluoksnių tereikia eiti į Nustatymai > Programos > AtsisiųstaPasirinkite jus dominančią programėlę ir slinkite žemyn iki leidimų skilties. Ten matysite, kokia prieiga jai suteikta, o kai kuriais atvejais galėsite ją modifikuoti.
„Android 10“ ir naujesnėse versijose dėmesys sutelkiamas į Leidimų tvarkyklė „Privatumo“ meniuTai leidžia lengviau matyti, kurios programos naudoja kiekvieną leidimų tipą, panašiai kaip „App Ops“ filosofija, bet jau pačioje sistemoje.
Verta prisiminti, kad tam tikri leidimai yra būtini, kad programa veiktų; jei juos užblokuosite šiuose meniu, beveik neabejotinai pastebėsite skirtumą. gedimai, išjungimai arba nuolatiniai įspėjimai apie nepakankamus leidimusŠtai kodėl svarbu derinti sveiką protą su turimais įrankiais.
Daugeliui vartotojų gera strategija yra pirmiausia naudoti „Android“ nustatymus, kad apriboti akivaizdžiausius ir įtartiniausiusir tada, kai reikia, naudokite išorines programas, tokias kaip „App Ops“, „ASpotCat“ arba „Gemini App Manager“, kad galėtumėte tiksliau valdyti.
Galiausiai, vietinių skydelių, tokių įrankių kaip „App Ops“, užkardų, tokių kaip „DroidWall“, ir šiek tiek sveiko proto diegiant programas derinys leidžia pasiekti... Protinga pusiausvyra tarp patogumo, funkcionalumo ir privatumo neišprotėjus ir neatsisakant programėlių, kurių jums tikrai reikia.
Visa ši sprendimų ekosistema kartu su „Android“ pažanga tvarkant leidimus pagal kategorijas ir naudojimo laiko užklausas sukūrė scenarijų, kuriame vartotojas, norėdamas skirti tam kelias minutes, gali kontroliuoti, ką programos daro su jūsų duomenimis tiek pagrindiniu lygiu, tiek labai pažangiose konfigūracijose su root, Xposed arba pasirinktinėmis ROM.
