Контролирането на това, какво правят приложенията с вашите данни, се превърна в нещо... От съществено значение, ако сте загрижени за поверителността на AndroidМного приложения изискват достъп до вашето местоположение, контакти, микрофон или SMS съобщения без ясна причина и дълго време единствената алтернатива беше да го приемете или изобщо да не инсталирате приложението. Тук влизат в действие App Ops и цялата екосистема от инструменти, които са се развили около него.
В цялата тази статия ще видите Как да използвате App Ops за управление на разрешенията за приложенияКои версии на Android го поддържат най-добре, какво можете да правите със и без root достъп, какви интересни алтернативи съществуват (ASpotCat, Gemini App Manager, DroidWall, Xposed…) и каква роля играят разработчиците в сигурността на вашите данни. Идеята е да получите пълен набор от инструменти, с които да решавате – вие, а не приложенията – до какво може да има достъп телефонът ви.
Какво представляват разрешенията за приложения и защо трябва да се интересувате от контролирането им?
Всеки път, когато инсталирате приложение от Google Play и докоснете „приемам“, вие всъщност предоставяне на набор от разрешения на систематаТези разрешения позволяват на приложението да използва камерата, микрофона, местоположението ви чрез GPS, да чете и изпраща SMS съобщения, да проверява контактите ви, да осъществява достъп до хранилището, да се свързва с интернет или да управлява настройките на устройството.
В много случаи тези разрешения са напълно оправдани: приложение за карти или приложение за близки ресторанти се нуждае достъп до местоположението и мрежата За да ви предлага маршрути и препоръки, приложението за съобщения се нуждае от разрешение за достъп до контакти, SMS съобщения или обаждания, за да функционира. Проблемът възниква, когато фенерче, обикновена игра или на пръв поглед невинно приложение иска да прочете SMS съобщенията ви, да прегледа контактите ви или да активира микрофона без ясно обяснение.
Освен това, някои разрешения далеч надхвърлят това, което изглеждат на пръв поглед, и е важно да имате това предвид. Защитете поверителността си и избегнете неприятни изненадиПредоставянето на достъп до SMS съобщения, например, означава не само, че приложението може да ги чете, но и че може да ги изпраща от ваше име, с риск от неочаквани такси или безшумни проверки. Същото важи и за местоположението: ако дадете разрешение, приложението може да проследява движенията ви със значителна точност.
В по-старите версии на Android ситуацията беше доста строга: или приемахте всички разрешения при инсталирането на приложението, или Не можеше да го използваш изобщоВпоследствие нямаше официален панел за деактивиране на конкретни разрешения. App Ops се появи от тази празнина, първоначално като скрит инструмент в Android, а по-късно като цяло семейство приложения, които изваждат наяве този мениджър и го разширяват.
App Ops: скритият мениджър на разрешения в Android 4.3 и 4.4
С Android 4.3, Google тихомълком въведе вътрешна функция, наречена App Ops за управление на разрешения на системно нивоНе беше много видимо меню, но ви позволяваше да прегледате какви разрешения има всяко инсталирано приложение и, най-важното, да ги отмените едно по едно, без да се налага да деинсталирате нищо.
Тази функция беше запазена в Android 4.4 и 4.4.1, въпреки че остана толкова скрита, че повечето потребители не знаеха за съществуването ѝ. Достъпът се предоставяше чрез специфични тригери или приложения и дори тогава не беше предназначена за широката публика. С актуализацията до Android 4.4.2, Google реши премахнете видимия интерфейс на App Opsтвърдейки, че това е експериментална функция, предназначена за разработчици, и че може да причини повреди в приложения, които не са очаквали да загубят определени разрешения.
Въпреки този обрат, вътрешният механизъм на App Ops остана в системата за доста дълго време. Това позволи на независими разработчици да пускат инструменти в Google Play, които Те отново показваха контролния панел за разрешениядавайки на потребителя начин да продължи да контролира какво може да прави всяко инсталирано приложение, дори ако Google е скрил оригиналното меню.
Какъв е интерфейсът на App Ops и какво можете да правите с него?
Приложенията, които се възползват от App Ops, обикновено показват пълен списък с приложенията със свързаните с тях разрешения, организирани по много по-ясен начин от традиционните настройки на Android, особено в по-старите версии на системата, където управлението на разрешенията беше по-основно.
Информацията обикновено е групирана в няколко раздела или тематични секции, които значително улесняват живота: Местоположение, съобщения, лична информация и устройство Това са някои често срещани категории. По този начин можете да видите с един поглед кои приложения могат да използват GPS, кои четат SMS съобщенията ви, кои имат достъп до контактите ви или кои имат разрешение да използват камерата и микрофона.
Във всяка категория, App Ops показва списък със свързани приложения; ако докоснете някое от тях, ще видите всички разрешения, които това конкретно приложение има активнине само тези в категорията, в която сте били. Това е много полезно, защото ви дава цялостен преглед на пакета с привилегии, който сте приели при инсталирането му, включително тези, които засягат личните данни, мрежата, хардуера или настройките на телефона.
За всяко отделно разрешение обикновено има превключвател или бутон, който ви позволява да активиране или деактивиране на този достъп по подробен начинПо този начин, ако искате социалната мрежа да работи, но без да проследява местоположението ви, можете просто да изключите разрешението за местоположение. Или можете да предотвратите достъпа на игра до контактите ви, като същевременно запазите всички останали разрешения за достъп активирани.
Имайте предвид обаче, че някои разрешения са критични за функционирането на приложението и ако ги блокирате, Приложението може да започне да работи неправилно, да се затваря неочаквано или да губи функции.Ако забележите странно поведение, след като докоснете нещо в App Ops, обикновено трябва да активирате отново разрешението, което сте деактивирали, и да проверите дали всичко се връща към нормалното.
App Ops в Google Play: Pro версии, режими и функции
С течение на времето различни разработчици са пуснали клиенти на App Ops в Google Play, които използват скрита функционалност на Android или я пресъздават, използвайки свои собствени техники. Един от най-известните примери е приложението App Ops, разработен от екипа на Lars, предлага се в безплатна версия и Pro версия.
Безплатното издание на App Ops ви позволява Преглеждайте и управлявайте голямо разнообразие от разрешения за всяко приложениеДостъп до местоположение, контакти, настройки на устройството, камера, микрофон, място за съхранение и т.н. За повечето потребители тази версия е повече от достатъчна, за да получат контрол над поверителността си без прекалено много затруднения.
Pro версията отива една крачка напред и включва функции, предназначени за напреднали потребители и тези, които искат да автоматизират част от настройката. Освен всичко друго, тази платена версия позволява отменете едно и също разрешение масово във всички приложения, които го използватНапример, блокиране на достъпа до местоположението във всички инсталирани приложения, с изключение на тези, които сте избрали да запазите като изключение.
В допълнение, App Ops Pro интегрира възможността за дефиниране на правила, които ще важат в бъдеще: можете да конфигурирате приложението така, че Новоинсталираните приложения не получават определени разрешения по подразбиране.По този начин не е нужно да помните да проверявате всичко всеки път, когато опитате приложение; вече започвате от по-строго ниво на защита.
Някои реализации на App Ops добавят и полезни подробности, като например Известия, които ви предупреждават, когато приложението на преден план е отнело разрешенияАко дадена функция спре да работи, защото сте ограничили разрешение, контекстно предупреждение може да ви помогне да разберете какво се случва и да решите дали да я възстановите или да продължите с това ограничение.
Използване на App Ops без root достъп: Native App Ops и ограничения
Ако вашето устройство с Android не е руутнато, не се притеснявайте: съвременните версии на App Ops и подобни приложения обикновено предлагат режим, наречен Native App Ops, който работи без достъп на суперпотребителИдеята е да се възползвате от мениджъра на разрешенията, който Google скри, като го извадите обратно на повърхността, без да е необходимо да модифицирате системата.
Докосването на опцията Native App Ops в тези приложения отваря вградения панел с разрешения за Android, който беше скритПри условие че вашата конкретна версия на системата все още го включва във фонов режим. Оттам можете да започнете да деактивирате достъпа до местоположение, контакти, обаждания, SMS или камера за различните инсталирани приложения.
На устройства с Android 4.4.2 и по-нови версии, където официалният интерфейс App Ops е напълно изчезнал, тези инструменти на трети страни могат да достигнат Възстановете някои функции, без да е необходим root достъпВъпреки това, трябва да знаете, че без права на суперпотребител винаги ще има определено ограничение за това, което можете да правите, особено със системни приложения или силно интегрирани компоненти на производителя.
В обобщение, без root достъп можете да получите значителен контрол върху приложенията, изтеглени от Google Play, но е възможно това... Не можете да променяте определени разрешения на предварително инсталирани приложения или да променяте прекалено сложни аспекти на системата. За целта ще трябва да направите крачка към по-разширен root достъп.
App Ops с root и App Ops X: абсолютен контрол (и с внимание)
Когато устройството е руутнато, нещата стават много по-интересни, защото приложения като App Ops могат действат на по-дълбоко ниво на операционната системаТова означава, че ще можете да управлявате разрешенията не само за инсталираните от вас приложения, но и за системни приложения, тези, които са предварително инсталирани, и тези, които вашият оператор е избрал да инсталира предварително.
За да извлечете максимума от този сценарий, разширения като App Ops X, разширена версия, предназначена за root-вани потребителиТози вариант използва привилегиите на суперпотребител, за да манипулира разрешенията на абсолютно всички приложения, включително системни приложения и фонови услуги.
С App Ops X можете например, Забранете достъп до местоположението на всяко системно приложение, което извършва прекомерно проследяване., да предотвратите събирането на информация от определени аналитични инструменти или напълно да спрете достъпа на определени предварително инсталирани приложения до вашите контакти, микрофон или памет.
Активирането на тези функции обикновено следва подобен модел: първо Руутвате устройствотоСлед това инсталирате приложението App Ops от Google Play; след това инсталирате разширението App Ops X и Предоставяте права на суперпотребител, когато приложението ги поискаВ някои случаи ще бъдете помолени да рестартирате устройството си, за да бъдат напълно активирани новите възможности за управление на разрешенията.
Въпреки че почти пълният контрол звучи много привлекателно, той също така увеличава риска от повреда, ако случайно промените грешни настройки. Деактивирането на разрешенията за критични системни приложения може да доведе до странно поведение, загуба на функционалност или дори нестабилност на телефона, така че е препоръчително да се внимава. Тествайте промените постепенно и запазете резервно копие. ако ще се задълбочавате в това.
Други инструменти за преглед на разрешенията: ASpotCat и Gemini App Manager
Освен App Ops и неговите варианти, има и други много полезни приложения за Android, например... проверявате какви разрешения предоставяте, без да го осъзнаватеТе не винаги ви позволяват да отмените по толкова фин начин, но ви помагат да видите какво се случва и да вземате решения като деинсталиране на ненужни приложения.
Един от най-известните е ASpotCat, който сканира всички приложения, инсталирани на устройството, и Организирайте според активните им разрешенияПо този начин можете да откриете например кои приложения имат достъп до вашите SMS съобщения, кои могат да използват камерата или кои приложения постоянно четат местоположението ви.
ASpotCat също така улеснява почистването на мобилния ви телефон: от собствения му интерфейс можете Намерете и деинсталирайте приложения, от които вече не се нуждаете и че са натрупвали разрешения, без да предоставят реална стойност. По-малко подозрителни приложения означават по-малка повърхност за атака и по-малък риск за вашите данни.
Друг интересен инструмент е Gemini App Manager, който комбинира управление на разрешенията с функции за администриране на приложения. С това приложение можете Преглеждайте и променяйте определени разрешения, архивирайте приложения на вашето устройство, възстановете ги, когато е необходимо, и ги преместете между вътрешната памет и SD картата, за да оптимизирате наличното пространство.
Въпреки че тези помощни програми не винаги достигат същото ниво на детайлност като App Ops с root достъп, те са идеални за... Получете глобален преглед на разрешенията на вашето устройство с AndroidОткрийте приложения, които прекрачват границата и вземате информирани решения за това какво да запазите инсталирано и какво да изтриете.
Управление на разрешенията от Android 10 и по-нови версии
С течение на времето Google усвои изискванията на потребителите за поверителност и Много идеи от App Ops бяха интегрирани директно в Android.Започвайки с Android 6, бяха въведени разрешенията по време на изпълнение, а в Android 10 нещата бяха организирани още по-добре благодарение на мениджъра на разрешенията в менюто „Поверителност“.
В Android 10 можете да отидете на Настройки > Поверителност > Мениджър на разрешения За да намерите списък по тип разрешение: местоположение, камера, микрофон, SMS, контакти, памет и др. Въвеждането на всяка категория ще ви покаже кои приложения имат разрешен достъп, кои са отказани и кои могат да я използват само при определени условия.
От този вграден панел можете разрешаване, отказване или ограничаване на разрешения за конкретни приложения без да е необходимо да инсталирате инструменти на трети страни. Освен това, много важни заявки вече се показват контекстуално: когато дадено приложение иска да използва камерата, микрофона или местоположението за първи път, Android показва диалогов прозорец, за да можете да решите дали да го разрешите, да го разрешите само докато приложението се използва или да го блокирате.
Този модел е много подобен на iOS и има едно очевидно предимство: Системата ви предупреждава само когато дадено приложение се опитва да получи достъп до нещо чувствително.По този начин можете да вземете решение с цялата информация пред себе си. Недостатъкът е, че ако инсталирате много приложения или се занимавате с тях многократно, може да стане малко досадно да приемате и отказвате разрешения многократно.
Дори с тези подобрения, инструменти като App Ops все още имат смисъл за напредналите потребители. Те предлагат... по-фино ниво на контрол, по-мощни правила и възможност за действие върху системни приложения или поведения, които стандартният панел не винаги ви позволява да докоснете, особено в по-стари версии или слоеве, силно модифицирани от производителя.
DroidWall: Пълен контрол на разрешенията със защитна стена
Един аспект, който често се пренебрегва, е, че дори ако управлявате вътрешните разрешения на Android, ако дадено приложение поддържа Достъпът до интернет все още може да изпраща данниЗа да се ограничи това, има специфични защитни стени за Android, като например DroidWall, които разчитат на мрежовите възможности на системата за филтриране на трафика.
DroidWall ви показва списък с всички приложения и услуги, които могат да се свързват с мрежатаВсеки от тях има две кутии: една за Wi-Fi връзки и друга за мобилни данни (3G, 4G и др.). Оттам можете да изберете кои приложения искате да свържете и какъв тип връзка да използвате.
Приложението предлага два подхода на работа: режимът бял списък, където само избраните от вас приложения могат да се свързватИ има режим на черен списък, който блокира само избраните приложения, докато останалите продължават да имат нормален достъп. Повечето потребители намират за по-удобно да започнат с черен списък и да блокират интернет връзката само за приложенията, които не искат да имат достъп до интернет.
Например, можете да позволите на социалните мрежи и имейла да се свързват само чрез Wi-Fi, за да избегнете използването на данни или директно напълно блокирайте както Wi-Fi, така и мобилните данни за игри или помощни програми, които не е необходимо да комуникират с външни сървъри, за да функционират.
Подобно на много усъвършенствани защитни стени, DroidWall изисква root права, за да можете да прилагате правилата използвайки вътрешните мрежови инструменти на Android. След като приемете разрешенията на суперпотребител и активирате опцията „Активна защитна стена“, системата започва да блокира или разрешава връзки според вашите настройки.
Ако в даден момент искате да промените нещо, просто коригирайте полетата за всяко приложение и кликнете върху „Приложи правилата“. Новите филтри ще започнат да работят незабавно.В комбинация с App Ops, това ви дава много фин контрол както върху това кои локални ресурси може да използва всяко приложение, така и върху това какъв трафик всъщност напуска телефона ви.
Разширени решения: Xposed Framework, AppOpsXposed и персонализирани ROM-ове
За много напреднали потребители, разработчици или просто любопитни хора, нетърпеливи да извлекат максимума от своето Android устройство, има още по-мощни опции. интегрирайте управлението на App Ops и разрешенията в самата система без да разчитате единствено на отделни приложения.
Една от тези опции е модулът AppOpsXposed, проектиран да работи с Xposed FrameworkXposed е платформа, която ви позволява да променяте поведението на системата и приложенията чрез модули, без да е необходимо постоянно да флашвате нови ROM-ове.
Обичайният процес за използване на AppOpsXposed включва получаване на root достъп, инсталиране на Xposed Framework, преминаване към секцията за изтегляния, намиране на модула AppOpsXposed, инсталирането му, активирането му и рестартирайте устройството, за да влязат в сила променитеСлед това рестартиране, раздел, посветен на App Ops, обикновено се появява отново в системните настройки, интегриран сякаш е вграден.
Предимството на този подход е, че можете контролирайте разрешенията от менюто с настройки на мобилното устройство., с ниво на интеграция, далеч по-високо от това на самостоятелно приложение, и също така да го запазите чрез рестартиране или малки системни актуализации, стига да останете в Xposed средата.
Друг начин е да инсталирате персонализирани ROM-ове като стария CyanogenMod (и неговите наследници, като LineageOS), които от години включват... собствени мениджъри на разрешения и инструменти за поверителностТези ROM-ове предлагат специфични панели за отмяна на достъп, блокиране на проследяване на реклами, криптиране на SMS или управление на черни списъци за обаждания и съобщения.
Чрез използването на ROM, фокусиран върху поверителността, фината настройка на управлението на разрешенията вече не разчита на непостоянното поведение на Google, а вместо това се измества към са част от ДНК-то на инсталираната от вас система, с актуализации, поддържани от общност от разработчици, които обикновено са много внимателни със сигурността.
Сигурност, поверителност и отговорност на разработчика
Целият този проблем с разрешенията засяга не само това, което правите с App Ops, но и Как разработчиците програмират и публикуват своите приложенияСигурността и поверителността са нарастващи опасения както за разработчиците на приложения, така и за потребителите им, особено при работа с чувствителни данни: лични изображения, контакти, съобщения, банкова или здравна информация.
В идеалния случай приложението трябва само да изисква разрешителните, строго необходими за изпълнение на тяхната функцияАко е приложение за храна, което намира ресторанти наблизо, ще му е необходим GPS и връзка за данни; ако позволява резервации, вероятно ще му е необходим достъп до SMS или имейл за потвърждения и евентуално до контакти за споделяне на преживяването. Всичко извън това трябва да бъде много добре обосновано.
На практика, проучвания върху мобилни приложения показват, че голяма част от най-изтегляните приложения Да, те включват политики за поверителност, които са в съответствие с разпоредбите. и те обясняват какво правят с вашите данни. Има обаче и много случаи, в които разрешенията се изискват злоупотребяващо или правните текстове са толкова двусмислени, че не е ясно как ще бъде използвана информацията.
В особено чувствителни сектори, като например здравния сектор (омнистерство на здравеопазването), се препоръчват „добри практики“, които следва да се вземат предвид: контрол на достъпа, ориентиран към потребителя, надеждно удостоверяване, силно криптиране (AES, TLS)Политики за запазване на данни, ограничени до необходимото време, сигурна комуникация с носими устройства и протоколи за бързо уведомяване в случай на нарушения на сигурността, наред с други мерки.
Колкото и добре да са проектирани приложенията, окончателното решение винаги е ваше: ако дадено приложение изисква разрешения, които изглеждат прекомерни, най-безопасният вариант е Не го инсталирайте, потърсете алтернатива. използвайте приложения, за да блокирате достъпа или ограничете разрешенията, използвайки инструменти като App OpsИмайте предвид, че в някои приложения, ако ограничите разрешенията твърде много, те може да спрат да работят напълно и понякога е по-разумно да смените приложенията, отколкото да настоявате те да работят без достъпа, от който наистина се нуждаят.
Как да прегледам и променя разрешенията, без да инсталирам външни приложения?
Въпреки че App Ops и подобни приложения предлагат много възможности, можете да го направите дори с вградени инструменти на Android. Прегледайте и коригирайте много разрешения, без да усложнявате нещата.особено в последните версии на системата и в най-популярните слоеве на производителя.
В много варианти на Android просто трябва да отидете на Настройки > Приложения > ИзтеглениИзберете приложението, което ви интересува, и превъртете надолу до секцията с разрешения. Там можете да видите с един поглед какъв достъп му е предоставен и, в зависимост от версията, да активирате или деактивирате някои от тях.
Ако телефонът ви вече работи с Android 10 или по-нова версия, най-лесният начин е да влезете в Настройки > Поверителност > Мениджър на разрешенияОттам избирате типа разрешение (местоположение, контакти, камера, микрофон, SMS...) и виждате кои приложения го използват; след това можете да променяте настройките приложение по приложение, без да се налага да помните в кое меню е скрито всяко нещо.
Заключителни съображения
Имайте предвид обаче, че някои разрешения са от съществено значение за функционирането на приложението и ако ги блокирате, е нормално то да започне да показва грешки, да се срива или многократно да ви подканва да... дай достъп отновоРазумна стратегия е да използвате тези вградени настройки, за да премахнете най-очевидните и подозрителни функции, а по-фините модификации да оставите на специални инструменти като App Ops, ASpotCat или Gemini App Manager.
В крайна сметка, чрез комбиниране на опции за Android, специфични помощни програми за разрешения, защитна стена като DroidWall и малко здрав разум при инсталиране и приемане на условията, е възможно Поддържайте данните си много по-сигурни, без да се отказвате от приложенията, от които наистина се нуждаетеApp Ops започна като скрита, почти експериментална функция, но в крайна сметка оформи начина, по който управляваме разрешенията в Android днес, и остава ключов инструмент за тези, които наистина искат да имат контрол, когато става въпрос за поверителност. Споделете тази информация и повече потребители ще научат всичко за App Ops.