Блог / Безопасность

Чем опасны разрешения для приложений в системе Android

Россия+7 (910) 990-43-11
Обновлено: 2026-04-30

По умолчанию все приложения для Android работают в песочнице – изолированная среда. Если они хотят получить доступ к данным, находящихся за пределами песочницы, изменить их или удалить, то должны получить на это согласие системы.

Полномочия делятся на несколько категорий, но я расскажу только о двух из них: обычные и опасные. Для нормальных разрешений, например, доступ в интернет, создание иконки, подключение через Bluetooth и т.д., не требуется согласие пользователя.

Если приложение требует «опасного» разрешения, тогда система запрашивает согласие у пользователя. Почему некоторые полномочия считаются опасными? В каких случаях лучше запретить доступ?

Опасные разрешения для приложений

В категорию «опасно» можно отнести девять групп полномочий. Приложения, которые их требуют, каким-то образом влияют на частную жизнь или безопасность пользователя. В каждой группе есть такие полномочия, которых может потребовать какое-либо приложение.

Лживый запрос приложением полномочий на доступ

Если пользователь одобрит какие-либо разрешения, приложение получает все разрешения из этой группы автоматически, без дополнительного подтверждения. Например, если приложение получает разрешение на чтение SMS-сообщений, то может также отправлять SMS-сообщения, просматривать MMS-сообщения и выполнять другие действия, относящиеся к этой группе.

Календарь

Возможности:

  • Просмотр событий, хранящихся в календаре (READ_CALENDAR).
  • Редактирование старых событий и создание новых (WRITE_CALENDAR).

Опасности: если вы активно используете календарь, приложение изучит вашу ежедневную рутину и, может быть, эти сведения передаст третьим лицам. Кроме того, из-за ошибки приложение может случайно удалить из календаря важную встречу.

Камера

Возможности:

  • Доступ в камере (камерам) позволяет приложению использовать телефон для съемки фотографий и записи видео.

Опасности: приложение может тайно записывать видео или делать фотографии в любое время.

Контакты

Возможности:

  • Чтение контактов (READ_CONTACTS).
  • Редактирование контактов и добавление новых (WRITE_CONTACTS).
  • Доступ к списку учетных записей (GET_ACCOUNTS).

Опасности: приложение может получить доступ к адресной книге. Эти данные являются очень привлекательной добычей для спамеров и мошенников. Это разрешение также позволяет получить доступ к списку всех аккаунтов, которые вы используете на вашем устройстве – Google, Facebook, Instagram и т.д.

Местоположение

Возможности:

  • Доступ к местоположению (ACCESS_COARSE_LOCATION), определяемому на основе данных со станций, телефонов и точек доступа Wi-Fi.
  • Доступ к точной локализации (ACCESS_FINE_LOCATION), на основе данных GPS.

Опасности: приложение будет знать, где вы находитесь, в любое время. Может, например, дать знать грабителям, когда Вас нет дома.

Микрофон

Возможности:

  • Запись звука с микрофона (RECORD_AUDIO).

Опасности: приложение может записывать всё, что происходит рядом с телефоном. Все разговоры. Не только тогда, когда Вы разговариваете по телефону, но и в течение всего дня.

Телефон

Возможности:

  • Чтение информации о телефоне (READ_PHONE_STATE) позволяет программе узнать номер телефона, текущей мобильной сети, состояние текущих соединений и т.д.
  • Совершать звонки (CALL_PHONE).
  • Просмотр списка вызовов (READ_CALL_LOG).
  • Изменение списка вызовов (WRITE_CALL_LOG).
  • Добавление почтового автоответчика (ADD_VOICEMAIL).
  • Использование VoIP (USE_SIP).
  • Обработка разрешений исходящих вызовов (PROCESS_OUTGOING_CALLS) дает приложению доступ к информации, кто звонит, и позволяет перенаправить его на другой номер.

Угрозы: когда Вы передаёте полномочия, связанные с телефоном, вы предоставляете приложениям выполнения практически любого действия, связанного с голосовой связью. Приложение будет знать, когда и кому Вы звоните, – и может само позвонить, в том числе на платные номера, за ваш счет.

Датчики тела

Возможности:

  • (BODY_SENSORS) – эти права обеспечивают доступ к данным, связанным со здоровьем, собираемым некоторыми датчики, такими как датчик сердечного ритма.

Опасности: если вы используете аксессуаров с датчиками тела (помимо встроенных в телефон датчиков движения), это приложение получает данные о том, что происходит с вашим телом.

SMS

Возможности:

  • Отправка SMS-сообщения (SEND_SMS).
  • Просмотр сохраненных сообщений (SMS READ_SMS).
  • Прием SMS-сообщений (RECEIVE_SMS).
  • Прием сообщений WAP Push (RECEIVE_WAP_PUSH).
  • Прием входящих MMS-сообщений (RECEIVE_MMS).

Угрозы: позволяет приложению принимать и читать входящие SMS-сообщения и отправлять их (разумеется, за ваш счет).

Память устройства

Возможности:

  • Чтение SD-карты или другого носителя памяти (READ_EXTERNAL_STORAGE).
  • Сохранение записей в памяти или на SD-карте (WRITE_EXTERNAL_STORAGE).

Опасности: приложение может считывать, изменять или удалять любые файлы, хранящиеся на вашем телефоне.

Как настроить разрешения для приложений

Если разрешения, которые запрашивает приложение, кажутся Вам подозрительными, не устанавливайте его – по крайней мере, не соглашайтесь на них.

В каждом случае предоставление полномочий следует тщательно обдумать. Например, если какая-то игра или инструмент для редактирования фотографий, пытается получить доступ к вашему текущему местоположению, это выглядит страно. Между тем, карты и навигаторы действительно нуждаются в GPS-данных – но им не зачем получать доступ к списку контактов или SMS.

В Android 6 и более поздней версии приложения спрашивают пользователей о разрешение всякий раз, когда требуется одно из опасных прав. Если вы не хотите их предоставлять, вы всегда можете отклонить запрос. Конечно, если приложение действительно нуждается в этом разрешении, оно будет отображать сообщение об ошибке и не будет правильно работать.

Вы также можете проверить список предоставленных разрешений и изменить их для любого приложения. Для этого выберите пункт НастройкиПриложения (в зависимости от версии Android эти и другие элементы меню могут иметь разные названия).

Теперь у вас есть на выбор два пути. Вы можете проверить все разрешения, предоставленные приложениям. Для этого нажмите на название приложения и выберите Разрешения.

Другой способ – это просмотреть список всех приложений, которые уже требовали или могут не требовать одно из опасных прав. Например, хорошей идеей будет проверить, какие приложения хотят иметь доступ к списку контактов, и аннулировать разрешения в случае сомнений. Для этого щелкните Настройка приложения (значок шестеренки в правом верхнем углу) и выберите пункт Разрешения приложений.

Особые разрешения для приложений

Помимо опасных разрешений, приложение также может потребовать особых разрешений. В таком случае будьте осторожны: так часто поступают трояны.

Доступность

Это разрешение упрощает работу с приложениями и устройствами людям, имеющим проблемы со зрением и слухом. Этими функциями могут злоупотреблять вредоносные программы.

После получения таких разрешений доступа троянские программы могут извлекать данные из приложений (в том числе ввод текста – пароли). Кроме того, вредоносные программы могут приобретать приложения в магазине Google Play.

Стандартное приложение для общения

Банковские трояны хотят быть стандартными приложениями для обработки SMS, потому что таким образом они могут читать SMS-сообщения и скрывать их – даже в более поздних версиях Android.

Например, троянские программы могут использовать эту функцию для перехвата паролей, передаваемых банками в сообщениях SMS и для того чтобы подтвердить вредные операции без ведома пользователя (помните, что они могут скрывать SMS-сообщения).

Всегда сверху

Право наложения окна поверх других приложений позволяет троянам отображать фишинговые окна вместо интерфейса оригинальных приложений (обычно это относится к приложения мобильного банкинга или социальных сетей).

Жертва думает, что вводит свой пароль в форму реального приложения, но, на самом деле, всё происходит в ложном окне, открывающемся трояном, а конфиденциальные данные мигрируют к преступникам.

Права администратора устройства

Эти разрешения позволяют пользователям изменять пароль, блокировать камеру или удалять все данные с устройства. Вредоносные программы часто пытаются получить такие права, потому что их трудно потом удалить.

Права root

Root-права — это особый уровень доступа к системе, который позволяет пользователю выполнять любые действия без ограничений. В мире Android, где безопасность и конфиденциальность стоят на первом месте, получение root-прав может показаться заманчивым, но на самом деле это очень рискованно.

По умолчанию система Android не предоставляет root-права обычным приложениям. Однако некоторые вредоносные программы, известные как трояны, могут использовать уязвимости в системе для получения этих прав. Получив root-доступ, троян становится практически неуязвимым. Он может изменять системные файлы, удалять важные данные, блокировать работу других приложений и даже отслеживать действия пользователя.

Даже с появлением новой системы разрешений в Android 6 и выше, полностью защититься от вредоносных программ, которые используют root-права, всё ещё сложно. Например, троян Trojan-Gugi известен своей способностью многократно заражать устройства, требуя разрешений на внесение изменений в интерфейс. После получения этих прав вредоносное приложение может заблокировать работу всех других программ, пока не получит необходимые разрешения.

Таким образом, хотя root-права могут быть полезны для опытных пользователей, которые хотят настроить систему под свои нужды, они также представляют серьёзную угрозу для безопасности. Если вы не уверены в своих действиях, лучше не рисковать и не пытаться получить root-доступ.

Выводы – каких разрешений заслуживают приложения

Приложения на вашем телефоне не должны иметь неограниченный доступ к вашим данным и функциям устройства. Особенно настороженно относитесь к тем, которые запрашивают опасные права без видимой причины.

Тем не менее, есть категории программ, которым действительно необходимы расширенные разрешения. Например, антивирусы для сканирования системы и защиты от вредоносных программ. Эти приложения требуют доступа к важным функциям, чтобы эффективно выполнять свою работу.

Прежде чем предоставить приложению дополнительные полномочия, тщательно проанализируйте, действительно ли это необходимо. Если у вас возникают сомнения, проведите исследование в интернете. Узнайте, какие права требуются для нормальной работы программы и как они будут использоваться.

Важно помнить, что даже самые внимательные пользователи не застрахованы от атак вредоносных программ, которые могут использовать уязвимости в системе. Правильное управление разрешениями приложений помогает защитить ваши личные данные от несанкционированного доступа и предотвратить утечку конфиденциальной информации.

4.5/749
Аватар GeekNavt
Аватар elena87
elena87
2020-02-24 в 11:20
0
Там разрешение было на телефон и контакты, а на какие именно контакты (те что на сим, в самом тел или на гугл аккаунте) там не было указано. То есть, если я правильно поняла, если дать разрешение, то не важно где эти контакты находятся, их всё равно могут увидеть и скопировать?
Аватар elena87
elena87
2020-02-24 в 00:31
0
Здравствуйте. Если я дал разрешение приложению из гугл плей на то, чтобы это приложение видело мои контакты гугл, то это приложение сможет увидеть или скачать себе на сервер мои контакты? У меня контакты только на гугл аккаунте и всё.
Ответ: Здравствуйте. Если у него есть разрешение, то, конечно, может. Часто именно для этого и запрашивают разрешение, но предполагается, что они это делают с добропорядочными целями, а ваше разрешение на доступ указывает, что вы доверяете разработчику приложения.
Войдите: