La sortie officielle du système d'exploitation a eu lieu récemment. Propriétaires d'appareils de la gamme Nexus, ainsi que d'appareils Programmes Android On peut déjà. Android 6.0 Marshmallow apporte de nombreuses nouvelles fonctionnalités, notamment la gestion des privilèges des applications. Nous avons décidé de vous expliquer comment les gérer dans cet article.
Maintenant lors de l'installation de nouvelles applications système opérateur demande à l'utilisateur quels privilèges donner au programme. De plus, les principales requêtes sont affichées demande de tiers... Par exemple, lors de l'installation, il demandera des privilèges tels que l'utilisation d'Internet et des données de géolocalisation, ou même la modification des paramètres du système. Si vous le souhaitez, le programme peut ne recevoir aucun privilège. Ceci est utile lorsque l'utilisateur n'est pas sûr des bonnes intentions de l'application.
Cependant, les programmes qui étaient déjà installés avant la mise à jour vers Android 6.0 Marhmallow ont déjà reçu leurs privilèges et ne les demanderont qu'à la prochaine mise à jour via. Pour voir les droits déjà programmes installés vous devez suivre une instruction simple:
1. Accédez au menu des paramètres via le "rideau" supérieur ou via le menu de l'application.
2. Allez dans l'onglet "Applications".
3. Appuyez sur l'icône des paramètres supplémentaires dans le coin supérieur droit.
4.
Accédez à la section "Autorisations d'application".
5. Voici une liste de tous les droits possibles que les applications peuvent recevoir. Si vous accédez à la section des privilèges, vous verrez une liste de toutes les applications avec des commutateurs à bascule sur la droite. L'interrupteur à bascule activé signifie que l'application a accès, par exemple, à, désactivé - n'a pas accès. Les interrupteurs à bascule peuvent être commutés. Ainsi, vous pouvez sélectionner ou accorder des droits aux applications. Si vous ne voulez pas qu'un programme utilise le GPS, tirez le commutateur dans la section correspondante.
De plus, la gestion des droits des applications dans Android 6.0 Marshmallow implique l'affichage de programmes pouvant modifier les paramètres.
Dans la section des paramètres d'application supplémentaires, il y a une section "Modification des paramètres du système". Dans celui-ci, vous pouvez découvrir quelles applications ont accès au changement. paramètres système Par exemple, divers services de géolocalisation peuvent modifier la précision du GPS. De plus, l'accès à les paramètres du système vous permet de lire la plupart des données de l'appareil. Cette section est pratique pour trouver des applications suspectes qui ont accès aux paramètres système. De nombreux malwares fonctionnent avec ces privilèges.
L'inviolabilité des données confidentielles et la préservation de la vie privée des propriétaires d'appareils basés sur Android dépendent directement des applications installées, pour être plus précis - des autorisations qui leur sont fournies.
De nombreux utilisateurs qui attribuent certaines autorisations à de nouvelles applications sur Android peuvent devenir confus sans une connaissance suffisante de certains concepts et processus. Pourquoi une application qui n'exécute pas les tâches correspondantes demande-t-elle l'accès à l'appareil photo, au répertoire téléphonique et même à messages rapides? La réponse est clairement ambiguë.
Mentionnons le scandale des autorisations de Facebook Messenger l'année dernière. Si vous faites attention à toutes les autorisations qu'il demande ce programme, vous pouvez arriver à la conclusion qu'elle peut gérer sa vie personnelle à votre insu.
Comme il s'est avéré plus tard, la racine du problème résidait dans les subtilités de l'architecture des programmes pour Android, car les applications à des fins différentes nécessitent des autorisations très similaires. Pour le fonctionnement, par exemple, d'une lampe de poche, vous devez obtenir une autorisation pour l'enregistrement de photos et de vidéos sans confirmation appropriée de l'utilisateur. L'essentiel est que la diode LED, qui est utilisée comme lampe de poche, fait partie intégrante du circuit de la caméra du smartphone. Si le programme a accès à la lampe de poche, cela signifie que la prise de vue photo et vidéo est également ouverte pour elle, c'est pourquoi une demande pour ces autorisations apparaît.
Cependant, les créateurs d'applications égoïstes incluent également dans la liste des autorisations celles qui vous permettent de compter sur le profit grâce au don (achats internes). Cas similaires peut être assez risqué si vous n'avez pas de mot de passe pour effectuer des achats sur le marché. Obtenir des autorisations pour des fonctionnalités telles que l'historique du programme, annuaire identification de l'emplacement spécifique aux clients réseaux sociaux, navigateurs, navigateurs. Mais en aucun cas ils ne doivent être présents dans les jeux, ou, comme indiqué précédemment, dans les "lampes de poche".
Faire preuve de la plus grande prudence en ce qui concerne applications gratuites car ils peuvent transférer des données personnelles à des tiers ou sont "bourrés" de publicité à l'intérieur comme à l'extérieur. Il est recommandé de rechercher attentivement les autorisations requises lors de l'installation de programmes pour éviter d'être victime de ruse. N'oubliez pas non plus que dépenser un dollar pour une application est une décision plus sage que de donner une douzaine d'autorisations à d'autres alternatives gratuites.
N'installez pas d'applications qui ne sont pas particulièrement importantes pour vous. Prenez le temps d'examiner attentivement toutes les autorisations requises pour aider à minimiser les risques.
- Traduction
Aujourd'hui, Android est l'une des plates-formes mobiles les plus populaires utilisées dans les smartphones, les tablettes, montre intelligente, des téléviseurs et même des voitures. L'ouverture de la plateforme, la plus grande variété de versions et d'implémentations utilisées mettent la question de la sécurité au premier plan lors de la création d'applications Android.
Comme vous le savez, la sécurité est assurée par le système d'autorisation d'accès sur chaque appareil Android spécifique. Ce système est conçu pour protéger les données sensibles et empêcher l'accès non autorisé aux informations ou aux canaux de communication.
Par défaut, aucune application Android n'est autorisée à effectuer des opérations susceptibles d'affecter le système d'exploitation, les données personnelles ou d'autres applications. Cependant, sans cette autorisation, toute application deviendra inutile.
Les autorisations sont une sorte de filtre pour la fonctionnalité des applications, et cela ne dépend que de l'utilisateur s'il autorise ou non l'accès aux données lors de l'installation. Le problème est que les utilisateurs ne lisent généralement pas exactement ce à quoi l'application veut accéder, et sans hésiter, ils l'autorisent. Ce comportement crée des conditions préalables à l'abus de données personnelles ou même à la modification du noyau.
Ici, nous considérerons le système existant manifestes et autorisations dans Android. Le fichier manifeste contient des informations sur le package d'application, notamment les autorisations, les fournisseurs de contenu, les services, les activités et les récepteurs de diffusion.
Exemple structure globale fichier manifeste. Les demandes d'autorisation sont surlignées en couleur :
Autorisations les plus dangereuses
Pour décider des données auxquelles il peut accéder, l'utilisateur doit être conscient de la finalité de l'application. Par exemple, « Pourquoi le jeu avait-il besoin d'accéder à mon carnet d'adresses ou d'avoir la permission d'envoyer des SMS ? » Évidemment, les jeux n'impliquent pas l'envoi de SMS. De telles incohérences dans la fonctionnalité des demandes d'accès devraient être alarmantes en premier lieu.Autorisations que vous voudrez peut-être réviser à l'avenir
Demander l'autorisation de lire et d'écrire des données personnelles. Si vous souhaitez que les utilisateurs ne se soucient pas de leurs données personnelles, n'utilisez pas de telles demandes dans le manifeste :
Autorisations liées à dépenses financières... Certaines autorisations accordées inconsidérément par les utilisateurs peuvent leur coûter de l'argent. Le plus souvent, il s'agit d'envoyer des SMS/MMS et de passer des appels vocaux. De plus, cela peut arriver dans Contexte, sans appeler l'application téléphonique standard.
Demande d'envoi de messages :
Demande d'appel :
Un exemple simple d'envoi de SMS :
String message = "Bonjour les fans d'Android !"; Numéro de chaîne = "xxxxxxxxxxxx" ; // il est préférable d'utiliser un numéro international complet SmsManager.getDefault().sendTextMessage (number, null, message, null, null);
Notez que code donné ne fonctionnera que si la requête correspondante est contenue dans le fichier manifeste :
Accès aux données de géolocalisation. Si l'utilisateur le permet, l'application pourra recevoir des informations sur :
- la localisation approximative de l'utilisateur selon les données stations de base et des bornes Wi-Fi ;
- l'emplacement exact de l'utilisateur selon le GPS, les stations de base et les données Wi-Fi.
Demande d'accès aux données de localisation précise :
Voici comment obtenir vos données de localisation exactes :
La classe publique MainActivity étend l'activité implémente LocationListener (LocationManager privé locationManager ; @Override protected void onCreate (Bundle saveInstanceState) (super.onCreate (savedInstanceState); setContentView (R.layout.activity_main); locationManager = (LocationManager) getSystemService ; locationManager.requestLocationUpdates (LocationManager .GPS_PROVIDER, 3000, 10, this);) @Override public void onLocationChanged (Location location) (String myLocation = "L'emplacement a changé ... \ n \ nVous êtes situé à :" + "\ nLatitude :" + location.getLatitude ( ) + "\ nLongitude:" + location.getLongitude (); Toast.makeText (getApplicationContext (), myLocation, Toast.LENGTH_LONG) .show ();) @Override public void onProviderDisabled (String provider) (Intent intent = new Intent ( Settings.ACTION_LOCATION_SOURCE_SETTINGS); startActivity (intent); Toast.makeText (getApplicationContext (), "Gps est désactivé ...", Toast.LENGTH_SHORT) .show ();) @Override pub lic void onProviderEnabled (fournisseur de chaîne) (Toast.makeText (getApplicationContext (), "Gps est activé ...", Toast.LENGTH_SHORT) .show (); ) @Override public void onStatusChanged (fournisseur de chaîne, statut int, extras du bundle) ())
Gardez à l'esprit que la fonctionnalité de ce code dépend de la présence de la requête correspondante dans le fichier manifeste.
La classe Java MainActivity injecte un LocationListener pour recevoir les données souhaitées de l'appareil. L'emplacement actuel est demandé en appelant requestLocationUpdates () dans la méthode onCreate (). Lorsque l'emplacement change, onLocationChanged () est appelé pour obtenir les nouvelles données. Si aucune donnée GPS n'est disponible, la méthode onProviderDisabled () est appelée, transmettant les informations de localisation à l'application.
Accès à l'audio et à la vidéo. Si l'utilisateur donne de telles autorisations, il risque alors d'être espionné ou d'utiliser la caméra du smartphone pour la surveillance. Demandes d'accès dans le fichier manifeste :
Installation de paquets. Si vous donnez cette autorisation, alors l'application pourra installer forfaits supplémentairesà l'insu de l'utilisateur.
Arrêter Processus en arrière-plan. Cette autorisation Permet à une application d'appeler killBackgroundProcesses (String), avec laquelle elle peut tuer tous les processus exécutés en arrière-plan.
Guimauve Android
La sixième version d'Android, annoncée en mai 2015, introduit un nouveau mécanisme d'autorisation. Désormais, ils ne seront pas demandés lors de l'installation de l'application, mais la première fois que vous essayez d'utiliser une fonction. Espérons que cela rend la vie beaucoup plus facile pour les développeurs et les utilisateurs.Permission Master est un module spécial pour Xposed Framework conçu pour gérer les autorisations de tout programme installé sur votre gadget. Description détaillée ce projet avec instructions étape par étape sur l'installation de Xposed et des modules individuels pour cela, j'ai fait dedans, donc nous ne nous répéterons pas encore, mais passons directement au travail du Permission Master.
Après avoir installé le module et redémarré l'appareil, vous trouverez une nouvelle icône dans la liste des applications sous la forme d'un bouclier vert avec un engrenage. Nous lançons le programme et voyons une fenêtre divisée en deux onglets. Le premier contient les noms de toutes les autorisations disponibles. Appuyez sur n'importe quel nom de la liste pour nous montrer tous les programmes qui ont cette propriété. Un autre clic et le nom du programme devient rouge et barré - cela signifie que l'autorisation correspondante a été désactivée.
Environ le même algorithme est utilisé sur le deuxième onglet, mais ici toutes les autorisations sont regroupées par programme. Vous pouvez afficher la liste des actions disponibles pour chaque application et désactiver les actions inutiles en un seul clic. Veuillez noter que si vous maintenez votre doigt sur le nom d'une autorisation, une fenêtre contextuelle apparaîtra avec une explication de ses propriétés. Ceci est très utile pour ceux qui doutent de la nécessité et de la sécurité de telle ou telle action. Et pour te protéger de problèmes supplémentaires, n'oubliez pas d'aller dans les paramètres Permission Master et de désactiver l'affichage des programmes système.
L'application Permission Master est pratique pour tous les utilisateurs avancés d'Android qui souhaitent un contrôle total sur applications installées... Maintenant, vous pourrez désactiver les fonctions de suivi, fermer les programmes qui n'en ont pas du tout besoin, interdire votre smartphone et bien plus encore, ce qui n'est pas disponible pour les utilisateurs Android ordinaires.
DANS Guimauve Android l'utilisateur a la possibilité de contrôler autorisations d'application stockées sur votre smartphone ou tablette.
Les applications tierces que vous avez installées ont parfois besoin de certaines données de votre appareil pour fonctionner, ce qui est normal. Mais il arrive qu'une telle demande puisse être un signal d'alarme. Par exemple, pourquoi une application d'édition d'images aurait-elle soudainement besoin d'accéder à votre messagerie SMS, au calendrier ou à l'appareil photo ? Surtout cette situation devrait vous alerter si l'application n'a pas été installée depuis Google Play.
Dans les versions antérieures Android l'utilisateur a été averti de la nécessité de donner accès à certaines ressources lors de l'installation de l'application. Plus tard, lors de l'installation des mises à jour, de nouvelles exigences d'accès ont également été négociées. Le reste du temps, les applications faisaient ce qu'elles voulaient et peu d'utilisateurs se souciaient de la sécurité.
La fonction d'autorisation des applications est désormais intégrée, vous permettant de contrôler chaque application sur votre smartphone ou votre tablette à tout moment après l'installation. Cela signifie que l'utilisateur a la possibilité de décider d'autoriser ou non l'application à accéder à ses données et, si nécessaire, de modifier sa décision.
La fonction d'autorisations d'application est facile à gérer. Vous pouvez le configurer en seulement quatre étapes rapides.
Étape 1.
Ouvrez le menu Paramètres via l'icône sur l'écran d'accueil, le panneau de notification contextuel ou la barre d'état. Sélectionnez " Applications"(Applications).
Étape 2.
Cliquez sur l'icône en forme d'engrenage dans le coin supérieur droit du menu des applications. Sur l'écran suivant, sélectionnez " Autorisations d'application"(Autorisations de l'application).
Étape 3.
Ensuite, vous verrez les autorisations regroupées par type. Cette liste indique le nombre d'applications autorisées à accéder à vos données de santé via l'application Body Sensor, le calendrier, l'appareil photo, la liste de contacts, l'emplacement, le microphone, les SMS ou la liste des fichiers et programmes enregistrés. En cliquant sur l'un des éléments, vous recevrez une liste des applications qui ont accès à ces données.
Étape 4.
Si quelque chose dans cette liste vous inquiète, ou si vous souhaitez simplement refuser l'accès aux données pour une application particulière, faites simplement glisser le curseur à bascule vers la gauche. Après cela, la couleur du commutateur passera du vert au gris (non actif). Vous pouvez toujours modifier les paramètres si nécessaire.
