Как настроить разрешения приложений в Android 8 (Oreo) | Блог Касперского

Введение

Ни для кого не секрет, что любое устройство под управлением Android (по крайней мере то, что сертифицировано Google) содержит в себе не только компоненты, собранные из AOSP, но и внушительное количество проприетарных программ Google. Это те самые Google Play, Gmail, Hangouts, Maps и еще куча приложений, включая диалер и камеру (начиная с KitKat).

Для всех этих компонентов нет не только исходного кода, но и вообще каких-либо пояснений по поводу принципов их работы. Многие из них изначально созданы с целью собирать определенные виды информации и отправлять их на серверы Google. Так, например, ведут себя GoogleBackupTransport, отвечающий за синхронизацию списка установленных приложений, паролей и других данных, GoogleContactsSyncAdapter, который синхронизирует список контактов, или ChromeBookmarksSyncAdapter, работа которого — синхронизировать закладки браузера. Плюс сбор информации обо всех запросах в поисковике.

В самом факте синхронизации, конечно, ничего плохого нет, и это великолепный механизм, который позволяет настроить новый телефон за считаные минуты, а Google Now даже умудряется дать нам полезную информацию на основе наших данных (иногда). Проблема только в том, что все это рушит нашу конфиденциальность, ибо, как показал Сноуден, под колпаком у АНБ (и, вероятнее всего, у кучи других служб) находится не только какая-нибудь империя зла под названием Microsoft, но и Google, а также множество других компаний из тусовки «мы не зло, а пушистые меценаты».

Говоря другими словами: Гугл сольет нас всех без всяких проблем, и не факт, что его сотрудники, сидя в своих офисах с массажистками и собачками, не ржут над именами из твоей контактной книги (там все зашифровано, да), попивая 15-летний пуэр из провинции Юньнань. А может быть, к черту этот Гугл? Возьмем их Android, а сами они пусть идут лесом?

Что такое google apps

Последняя версия кастомной прошивки на основе KitKat для моего смартфона весит 200 Мб, однако, чтобы получить настоящий экспириенс от смартфона, я должен прошить поверх нее еще и архив gapps, размер которого составляет 170 Мб. Только после этого я получу систему, аналогичную предустановленной на Nexus-устройства, со всеми плюшками в виде интегрированного с Google Now рабочего стола, блокировку экрана на основе снимка лица, камеру с поддержкой сферической съемки и килограмм гугловского софта, начиная от Google Play и заканчивая Google Books.

Еще раз повторюсь: все это закрытый софт от Google, который по-хорошему вообще нельзя распространять без их ведома (поэтому его нет в кастомных прошивках типа CyanogenMod), но так как извлечь его из прошивок Nexus-девайсов довольно просто, то в Сети можно найти огромное количество подобных архивов, в том числе сильно урезанных.

Для того чтобы выпустить смартфон на Android с набором gapps на борту, производитель должен отправить его на сертификацию в Google, которая, оценив качество и производительность смартфона, либо даст добро, либо отфутболит (но китайцев это вообще никак не останавливает).

Так Google Apps попадают на смартфон. Из пользователей 99% либо юзают предустановленные приложения, либо устанавливают их самостоятельно на абсолютно чистую и полностью анонимную прошивку. А дальше с момента ввода имени пользователя и пароля начинается синхронизация и слив информации.

Чтобы разобраться, как это происходит, распакуем тот самый архив с gapps и взглянем внутрь. Нас интересуют каталоги /system/app и/system/priv-app, при установке их содержимое копируется в одноименные каталоги внутри смартфона.

В каталоге /system/app мы найдем большое количество разных гугловских приложений, легко узнаваемых по названию пакета: Books.apk, Chrome.apk, Gmail2.apk и так далее. Каждое из них по-своему будет делиться информацией, но это абсолютно нормально (да, Google будет знать, что ты читаешь Пауло Коэльо через их приложение!).

Большинство файлов из каталога /system/priv-app — это сервисы и фреймворки, необходимые для запуска всей этой махины синхронизации и слежки:

• GoogleBackupTransport.apk — занимается синхронизацией данных установленных приложений, паролей Wi-Fi и некоторых настроек;
• GoogleLoginService.apk — связывает устройство с Google-аккаунтом;
• GooglePartnerSetup.apk — позволяет сторонним приложениям получить доступ к сервисам Google;
• GoogleServicesFramwork.apk — фреймворк с различной подсобной функциональностью;
• Phonesky.apk — Play Store (как ни странно);
• PrebuiltGmsCore.apk — Google Services, как видно из названия, это ядро всего комплекта gapps;
• Velvet.apk — поиск от Google, включающий в себя строку поиска на рабочем столе и Google Now.

В сущности, это и есть та часть Google Apps, которая ответственна за слив нашей частной информации. Попробуем от всего этого избавиться.

Включить гостевой режим просто:

• Перейдите в настройки и откройте раздел «Пользователи и аккаунты». На некоторых устройствах этот пункт скрывается в «Системе» и подразделе «Дополнительно» или «Расширенные настройки».

• Нажмите «Пользователи» и выберите «Добавить гостя». Подтвердите действие.
• По умолчанию гостю запрещено совершать звонки. Чтобы включить эту функцию нажмите на созданный аккаунт и поставьте нужную галочку. Здесь же профиль позже можно будет удалить.

• Быстро переключиться в созданный гостевой режим можно прямо с экрана блокировки или из шторки уведомлений. Достаточно нажать на иконку аккаунта и выбрать нужную учётную запись.

Если у вас настроена блокировка смартфона по отпечатку пальца, лицу или коду, то гость никак не перейдёт в ваш аккаунт. Он сможет работать только в изолированной среде, где даже для доступа к Google Play придётся заводить новую учётную запись.

Вспомогательные vr-сервисы (vr helper service)

Что это: Это разрешение предоставляет приложению доступ к приложениям и устройствам виртуальной реальности, а также возможность работать в фоновом режиме, пока пользователь использует приложения виртуальной реальности.

Чем опасно: Не считая возможности работы в фоне, которая может быть использована создателями вредоносных приложений, это разрешение выглядит не слишком опасно. Но если приложение не имеет никакого отношения к виртуальной реальности, то на всякий случай лучше ему это разрешение не давать.

Где настроить:Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Вспомогательные VR-сервисы

Геолокация в гугл мапс

Ну, и, пожалуй, третий по распространённости способ отправки геолокации — это Google Maps. Карты поискового гиганта имеют ещё более упрощённый интерфейс по сравнению с мессенджерами, так что вы наверняка не запутаетесь, не говоря уже о том, что Google Maps создаёт универсальную ссылку, которая открывается в любом мессенджере, приложении социальной сети и даже на почте.

• Запустите Google Maps у себя на смартфоне;
• Нажмите на свою точку на карте и удерживайте;
• Затем выберите «Поделиться местоположением»;

• Откалибруйте карты, если нужно, и подтвердите действие;
• Назначьте время трансляции и выберите способ отправки.

Почему телефон быстро садится и как с этим бороться

Время от времени Google Maps требуют провести калибровку для более точного позиционирования. Если этого не сделать, погрешность, с которой карты будут транслировать ваше местоположение, может достигать 20 и даже 40 метров. Несмотря на то что, как правило, этого не происходит, и погрешность не превышает 5-10 метров, иногда лучше не пренебрегать калибровкой.

Доступ к истории использования (usage access)

Что это: Это разрешение позволяет приложениям получить доступ к метаданным вашего устройства. Например, к тому, какими приложениями вы пользуетесь и как часто, какой у вас оператор, какой язык выставлен в настройках и так далее.

Чем опасно: Никаких личных данных как таковых с помощью этого разрешения приложение получить не сможет. Однако по косвенным данным об использовании смартфона можно составить в достаточной степени уникальный цифровой портрет пользователя, который может пригодиться для слежки.

Также это разрешение используют банковские зловреды, чтобы отслеживать, какое приложение в данный момент запущено и показывать фишинговое окно, созданное для имитации конкретного приложения (например, банковского).

Где настроить:Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Доступ к истории использования

Доступ к платным sms (premium sms access)

Что это: У Google есть специальный список, в который попадают номера платных SMS-сервисов в разных странах мира. Если какое-то приложение пытается отправить SMS на номер из этого списка, то система выводит предупреждение — спрашивает пользователя в явном виде, точно ли ему это нужно и следует ли разрешить приложению это делать.

Чем опасно: Существуют целые семейства зловредов, зарабатывающих тем, что они тайком подписывают пользователей на платные SMS-сервисы. Не очень понятно, насколько список номеров Google полон, но, вероятно, он защищает хотя бы от самых популярных троянов-подписчиков.

Где настроить:Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Доступ к платным SMS

Доступ к уведомлениям (notification access)

Что это: Это разрешение на обработку уведомлений. Например, оно нужно приложению Google Wear, чтобы пересылать уведомления на умные часы. Также его использует штатный лончер — «главное приложение» Android, — чтобы выводить всплывающие уведомления на рабочем столе рядом с иконками соответствующих приложений.

Чем опасно: В уведомления попадает немало конфиденциальной информации — SMS, сообщения мессенджеров и так далее. Если у какого-нибудь шпионского приложения или банковского трояна есть возможность туда подглядывать, то они могут узнать много всего такого, что вам, вероятно, не хотелось бы им рассказывать. Поэтому разрешать доступ к уведомлениям каким попало приложениям не стоит.

Где настроить:Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Доступ к уведомлениям

Доступ к функции «не беспокоить» (do not disturb access)

Что это: В новейших версиях Android есть функция «Не беспокоить» с массой настроек — она позволяет полностью отключить звук голосовых звонков и сообщений, скрывать всплывающие уведомления. Также можно настроить расписание, по которому работает этот режим, и добавить исключения — для всех контактов или только для помеченных, — чтобы на звонки и сообщения от них режим «Не беспокоить» не распространялся. Данное разрешение позволяет приложению изменять настройки этого режима.

Чем опасно: Вредоносное приложение может в нужный момент включить режим «Не беспокоить», чтобы владелец телефона пропустил какие-то важные звонки или сообщения. Например, звонок от службы безопасности вашего банка в момент совершения подозрительной транзакции.

Где настроить:Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Доступ к функции «Не беспокоить»

Изменение системных настроек (modify system settings)

Что это: В Android существует два типа настроек системы: обычные и «глобальные», причем все по-настоящему опасные настройки постепенно переехали во вторую часть, а в первой остались всякие второстепенные — вроде изменения яркости и громкости. Данное разрешение позволяет приложению менять обычные настройки, но не «глобальные».

Чем опасно: Звучит угрожающе, но на самом это довольно безобидное разрешение: в настройках, которые это разрешение позволяет изменять, не осталось ничего по-настоящему опасного.

Где настроить:Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Изменение системных настроек

Как настроить разрешения приложений

Есть несколько способов настроить разрешения приложений в Android. Во-первых, приложения запрашивают разрешения в тот момент, когда собираются ими воспользоваться, — и можно им это разрешить или запретить. В Android 8 такие запросы выглядят примерно так:

Во-вторых, можно воспользоваться группами разрешений, чтобы посмотреть полные списки тех приложений, которые запросили (или могут запросить в будущем) или уже получили определенное разрешение. Соответственно, если при проверке этого списка вам что-то среди уже выданных разрешений покажется подозрительным, то можно эти разрешения отозвать. Где именно это делать для каждого из разрешений — мы рассказывали выше.

В-третьих, есть возможность поступить иначе, и для каждого из установленных приложений посмотреть, какие разрешения у него уже есть и какие оно может когда-нибудь запросить. Опять же вы можете отозвать какие-либо разрешения у приложения, если вам что-то не нравится. Однако будьте готовы к тому, что в приложении что-то может перестать работать.

Кстати, в настройках Android 8 есть удобнейшая система поиска, по которой можно найти любой пункт меню настроек, если знать, как он называется — включая настройки для каждого из приложений, которые можно найти по названиям этих приложений.

Как отправить геолокацию в телеграме

В Telegram тоже есть возможность поделиться текущей геопозицией с собеседником, и тоже в двух режимах: статичном и интерактивном. Таким образом вы сможете показать человеку, с которым общаетесь, не только где вы были в момент отправки геопозиции, но и в каком направлении вы перемещаетесь.

• Откройте Telegram и выберите чат с собеседником;
• Нажмите на иконку скрепки и выберите «Геопозиция»;

• В открывшемся окне нажмите «Отправить свою геопозицию»;

• Затем нажмите на виджет карты и выберите три точки в углу справа;
• Нажмите «Транслировать мою геопозицию» и выберите время трансляции.

Как обойти Гугл-аккаунт после сброса

Поскольку ваша геопозиция будет транслироваться вашему собеседнику в реальном времени, вам потребуется дать Telegram довольно много разрешений. Это необходимо, потому что приложение получит доступ к более приватной информации, чем обычно, равно, как и ваш собеседник.

Как отредактировать меню «поделиться» на android (без root-прав) – mobilenanny

Как скинуть геолокацию в ватсап

• Откройте WhatsApp и выберите чат с нужным собеседником;
• Справа от строки ввода сообщения нажмите на значок скрепки;

• Выберите «Место» и дождитесь загрузки вашего местоположения;
• Нажмите «Отправить ваше местоположение» или выберите ближайшую точку.

Как следить за человеком по геолокации

В этом режиме вы можете только отправить свою точку, которая подскажет вашему собеседнику, где именно вы его ждёте, или сможет указать на нахождение конкретного пункта назначения. Однако может быть и так, что вам потребуется сбросить интерактивную геоточку, которая будет учитывать изменения вашего местоположения и изменяться по мере ваших передвижений, что позволит собеседнику отследить, в каком направлении вы двигаетесь. Отправить изменяемую геолокацию не сложнее:

• Откройте WhatsApp и выберите чат с нужным собеседником;
• Справа от строки ввода сообщения нажмите на значок скрепки;

• Выберите «Место» и дождитесь загрузки вашего местоположения;
• Нажмите «Делиться глоданными» и выберите период действия геоточки.

Камера (camera)

Что это: Разрешение на доступ к камере, чтобы приложение могло делать фотографии и записывать видео.

Чем опасно: Однажды получив это разрешение, приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом. Такой компромат на вас злоумышленники могут использовать с самыми разными целями.

Где настроить:Настройки -> Приложения и уведомления -> Разрешения приложений -> Камера

Картинка в картинке (picture-in-picture)

Что это: Android позволяет приложениям выводить видео в режиме «картинка в картинке». Выглядит это как небольшое окошко в правом нижнем углу экрана, которое отображается поверх окон всех других приложений.

Чем опасно: Тем же, чем и разрешение на «Поверх других приложений». Например, таким образом вредоносное приложение может скрыть какое-то важное предупреждение. Поэтому разрешение на «картинку в картинке» лучше выдавать только тем приложениям, в добросовестности которых вы уверены.

Где настроить:Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Картинка в картинке

Контакты (contacts)

Что это: Разрешение на доступ к вашей адресной книге — чтение, изменение имеющихся и добавление контактов, а также доступ к списку аккаунтов, которые вы зарегистрировали в данном смартфоне.

Чем опасно: Получив это разрешение, приложение может заполучить всю вашу адресную книгу — и отправить эти данные на сервер. Этим злоупотребляют даже легитимные сервисы, что уж говорить о всевозможных мошенниках и спамерах — для них это просто находка.

Местоположение (location)

Что это: Доступ к вашему местоположению — как примерному (на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi), так и более точному, на основе данных GPS и ГЛОНАСС.

Чем опасно: Позволяет приложению шпионить за всеми вашими перемещениями в пространстве.

Помимо всего прочего, если наблюдать за передвижением смартфона достаточно долго, то очень легко вычислить, где живет его владелец (длительное пребывание ночью), где он работает (длительное пребывание днем) и так далее.

Еще один довод в пользу того, чтобы не давать это разрешение кому попало: геолокация очень быстро сажает батарейку. Так что чем меньше приложений пользуется определением местоположения — тем дольше будет жить смартфон от зарядки до зарядки.

Где настроить:Настройки -> Приложения и уведомления -> Разрешения приложений -> Местоположение

Микрофон (microphone)

Что это: Разрешение на запись звука с встроенных в смартфон микрофонов.

Чем опасно: С этим разрешением приложение сможет записывать все, что происходит рядом со смартфоном. Все ваши звонки, разговоры не по телефону — вообще все.

Где настроить:Настройки -> Приложения и уведомления -> Разрешения приложений -> Микрофон

Нательные датчики (body sensors)

Что это: Доступ к данным от датчиков состояния здоровья, таким как пульсомер.

Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории — если они у вас есть, скажем, в фитнес-браслете и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию).

Где настроить:Настройки -> Приложения и уведомления -> Разрешения приложений -> Нательные датчики

Неограниченный мобильный интернет (unrestricted data access)

Что это: Для экономии мобильного трафика и заряда батареи Android позволяет настроить, какие приложения могут использовать передачу данных в фоновом режиме (это настраивается для каждого приложения индивидуально — для этой настройки не существует полного списка, где можно было бы быстро расставить галочки).

Кроме того, в Android есть более жесткий общий режим «Экономия трафика» (его можно включить в Настройки -> Сеть и Интернет -> Передача данных -> Экономия трафика. При его включении передача данных в фоне для большинства приложений отключается.

Чем опасно: По большому счету, фоновая передача данных в режиме строгой экономии трафика может понадобиться только тем приложениям, которые используются для общения, — мессенджерам, почтовым клиентам, социальным сетям и так далее, чтобы вовремя доставлять вам сообщения.

Если данное разрешение запрашивает какое-то приложение, которое не имеет никакого отношения к общению, то это хороший повод задуматься, а не пытается ли оно за вами шпионить.

Где настроить:Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Неограниченный мобильный Интернет

Память (storage)

Что это: Чтение и запись файлов в общую память смартфона. В Android у каждого приложения есть свой собственный кусочек памяти, куда имеет доступ только оно, а ко всему остальному объему имеют доступ все приложения, которые получили данное разрешение.

Чем опасно: Приложение сможет «потрогать» все ваши файлы. Например, просмотреть все фотографии (да-да, и те самые фотографии из отпуска тоже) и загрузить их к себе на сервер. Или зашифровать ваши файлы и потребовать выкуп за расшифровку.

Также это разрешение опасно тем, что многие приложения используют общую область памяти для загрузки и временного хранения своих дополнительных модулей и обновлений, и вредоносное приложение может в этот момент их заразить. Эта атака называется Man-in-the-Disk.

Где настроить:Настройки -> Приложения и уведомления -> Разрешения приложений -> Память

Поверх других приложений (display over other apps)

Что это: Это разрешение позволяет приложению выводить изображение поверх других приложений.

Чем опасно: Вредоносные приложения могут скрывать от пользователя какие-то важные предупреждения, а также подсовывать ему фальшивые формы ввода номера кредитной карты или пароля поверх окон легитимных приложений. Это разрешение — один из двух ключевых механизмов, используемых атакой под названием Cloak & Dagger.

Также это разрешение часто используют AdWare, чтобы выводить рекламные баннеры поверх всего остального, и вымогатели-блокировщики — они полностью перекрывают экран своим окном и требуют выкуп за то, чтобы это окно убрать.

В общем, в подавляющем большинстве случаев лучше это разрешение приложениям не выдавать.

Где настроить:Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Поверх других приложений

Права суперпользователя (root privileges)

Что это: В слове «суперпользователь» приставка «супер» означает примерно то же самое, что и в слове «супергерой». Эти права наделяют пользователя суперсилой, которая — при наличии должных умений — позволяет обходить все многочисленные механизмы защиты Android и делать с операционной системой практически что угодно.

На «рутованном» — то есть с полученными правами суперпользователя — смартфоне можно изменять любые настройки, получать доступ к любым файлам, в том чисел системным, удалять и устанавливать любые приложения из любых источников, ставить любую прошивку и так далее.

Чем опасно: Ту же самую суперсилу root-привилегий получает не только пользователь, но и установленные на смартфоне приложения. И они могут воспользоваться открывшимися возможностями для кражи любых имеющихся в смартфоне данных, тотальной слежки и прочей вредоносной деятельности.

Если все перечисленные выше разрешения позволяют получать доступ к данным и функциям, доступ к которым так или иначе предусмотрен операционной системой Android, то root-привилегии дают возможность получить доступ к тем данным и функциям, к которым вообще-то никогда и не планировалось никого пускать. И это уж не говоря о том, что приложение, имеющее root, само может настроить себе все разрешения.

Приложения по умолчанию (default apps)

Что это: Еще один список разрешений, вынесенный в отдельный пункт настроек и заслуживающий повышенного внимания. В Android есть набор приложений, которые используются по умолчанию для ключевых функций смартфона:

• Помощник и голосовой ввод — голосовой помощник, по типу Google Assistant.• Браузер — приложение, которое будет по умолчанию использоваться для показа веб-страниц.• Главное приложение — его еще называют «лончер»: это графическая оболочка, которая отвечает за меню приложений, рабочий стол, виджеты и так далее.

Для того чтобы стать одним из приложений по умолчанию, программа должна спросить у пользователя разрешение.

Чем опасно: Например, многие банковские трояны очень, очень хотят стать приложением по умолчанию для SMS — таким образом они могут скрывать сообщения о списаниях от банков и воровать одноразовые коды подтверждения операций.

Заметим, что этот трюк уже успешно освоен большинством банковских троянов и используется киберпреступниками на постоянной основе. Неприятных сценариев с использованием приложений по умолчанию гораздо больше. Поэтому стоит как следует подумать, перед тем как разрешить приложению стать «по умолчанию».

Где настроить:Настройки -> Приложения и уведомления -> Расширенные настройки -> Приложения по умолчанию.

Разрешения, которые настраиваются в списке «разрешения приложений» (app permissions)

В этот список входят разрешения, позволяющие приложениям получить доступ к хранящимся в смартфоне личным данным его владельца — контактам, истории звонков, коротким сообщениям, фотографиям и так далее, а также тем встроенным устройствам, которые позволяют личные данные получить и записать — камере, микрофону, телефону и GPS-приемнику.

Прежде чем приложение получит какое-либо разрешение, оно должно в явном виде попросить его у пользователя. Вы решаете, к чему приложения получают доступ

Выдача приложению любого из этих разрешений означает, что оно получит возможность заполучить информацию данного типа и загрузить куда-нибудь в облако, не спрашивая больше вашего явного согласия на то, что именно оно собирается делать с вашими данными.

Поэтому мы рекомендуем как следует подумать, перед тем как выдавать приложению то или иное разрешение. Особенно в том случае, если оно точно не требуется для работы этого приложения. Например, игре в большинстве случаев совершенно незачем иметь доступ к вашим контактам и камере, мессенджер может как-нибудь обойтись без данных о вашем местоположении, а какой-нибудь модный фильтр для камеры определенно переживет без доступа к истории звонков.

В целом решать вам, но чем меньше разрешений вы выдадите приложениям, тем целее будут ваши данные.

Разрешения, которые настраиваются в списке «специальный доступ» (special app access)

В предыдущем пункте мы разобрались с разрешениями приложений на доступ к персональным данным. Но есть еще один список разрешений — на доступ к различным функциям Android. Эти разрешения, если они попадут в руки вредоносному приложению, позволят ему сделать много чего нехорошего, поэтому их также следует давать крайне осторожно.

Тем более, что эти разрешения спрятаны поглубже в настройках, ну и далеко не всегда очевидно, как именно они могут быть использованы, — для понимания возможных последствий нужно неплохо представлять, как устроен Android и как работают зловреды. Но сейчас мы вам все это объясним как можно более коротко и доступно.

Разрешения, которые настраиваются отдельно

Помимо тех пунктов настроек, которые собраны в списках «Разрешения приложений» и «Специальный доступ», в Android 8 есть еще несколько важных разрешений, на которые стоит обратить внимание. Эти разрешения при неправильном использовании могут быть даже более опасными, чем разрешения из тех двух списков, о которых мы уже поговорили. Так что лучше о них знать — и ни в коем случае не давать каким попало приложениям.

Решение проблемы зависимости приложений от google apps

Несмотря на то что компоненты gapps не являются частью официального API Android, некоторые приложения все-таки ожидают увидеть их в системе, из-за чего может возникнуть ряд проблем — от полной неработоспособности приложения до потери части его функций.

Чтобы решить эти проблемы, пользователь MaR-V-iN с XDA начал проект NOGAPPS, в рамках которого ведется разработка набора открытых компонентов, заменяющих оригинальную функциональность Google Apps. В данный момент доступно три компонента-замены:

• Network Location — сервис геолокации на основе Wi-Fi и базовых станций GSM. Основан на базе данных IP-адресов от Apple и открытой базе базовых станций;
• Maps API — замена интерфейса к Google Maps на основе OpenStreetMap;
• BlankStore — открытая альтернатива клиенту Play Store. Позволяет устанавливать бесплатные приложения из магазина Google, но не рекомендуется к использованию из-за возможных санкций со стороны поисковика (это запрещено их правилами).

Установка компонентов производится отдельно и разными способами. Network Location достаточно вручную скопировать в каталог/system/app/ в Android 2.3–4.3 или в каталог /system/priv-app/ в KitKat (в этом случае следует использовать файл NetworkLocation-gms.apk).

Maps API устанавливается с помощью прошивки файла nogapps-maps.zip через консоль восстановления. Для установки маркета придется не только копировать файл, но и генерировать Android ID на большой машине, но, так как делать это не рекомендуется, я не буду об этом рассказывать и ограничусь ссылкой на инструкцию.

После всех манипуляций софт должен корректно заработать.

Специальные возможности (accessibility)

Что это: Это очень мощный набор возможностей, который изначально был создан для того, чтобы облегчить жизнь людям с нарушениями зрения. «Специальные возможности», например, позволяют приложению зачитывать вслух все, что происходит на экране. И наоборот, переводить голосовую команду, отданную пользователем, в то или иное действие с графическим интерфейсом.

Чем опасно: Этот набор возможностей позволяет одному приложению получить доступ к тому, что происходит в других приложениях — тем самым нарушая принцип изоляции, принятый в Android.

Используя «Специальные возможности», вредоносное приложение может подсматривать за тем, что вы делаете. А также делать что угодно с графическим интерфейсом — грубо говоря, нажимать за вас любые кнопки. Например, оно может изменить настройки, подтвердить любые действия, подписаться на что-нибудь платное или даже купить какое-нибудь приложение в Google Play.

Где настроить:Настройки -> Спец. возможности.

Запрос на доступ к «Специальным возможностям» — это не всегда прямой признак вредоносной деятельности. Некоторые легитимные приложения используют этот механизм во благо. Например, мобильные антивирусы — им он нужен для того, чтобы вовремя замечать подозрительное поведение других приложений.

Но в целом, перед тем как разрешать приложению доступ к «Специальным возможностям», лучше хорошенько подумать — последствия могут быть очень неприятными.

Способ номер 2. очистка официальной прошивки

В том случае, если на стоковой прошивке есть права root, от Google Apps можно избавиться, просто удалив их со смартфона. Как я уже говорил, все они хранятся в каталогах /system/app и /system/priv-app. Например, в случае с KitKat список Google-приложений в первом каталоге будет таким:

В каталоге /system/priv-app, кроме перечисленных ранее, также хранятся такие файлы:

• CalendarProvider.apk — хранит данные календаря;
• GoogleFeedback.apk — отправляет отчет об использовании Google Play;
• GoogleOneTimeInitilalizer.apk — мастер установки дополнительных Google-приложений;
• SetupWizard.apk — мастер настройки при первом запуске;
• Wallet.apk — Google Кошелек;
• talkback.apk — оповещение голосом о событиях на устройстве.

Но это еще не все. Google Apps зависят от нескольких фреймворков, которые находятся в каталоге /system/framework. Это файлы com.google.android.maps.jar, com.google.android.media.effects.jar и com.google.widevine.software.drm.jar. Еще есть множество библиотек в каталоге /system/lib, которые используются исключительно Google-приложениями. Удалять их совсем не обязательно, но можно. Просто чтобы очистить мусор. Их список ты найдешь на сайте ][.

Способ номер 3. кастомная прошивка без gapps

Предыдущий способ можно существенно упростить, если просто установить на смартфон кастомную прошивку без Google Apps. В этом случае смартфон/планшет будет кристально чист без всякой привязки к Google. Недостаток этого способа — отсутствие Google Play, но можно либо заменить его сторонним магазином приложений (об этом ниже), либо использовать следующий способ, который включает в себя установку урезанной версии Google Apps.

Способ номер 4. google play и ничего кроме

Этот способ частичной отвязки от Google — своего рода компромисс. Он не решает проблему слежки — по крайней мере без настроек из первого способа, — но позволяет не захламлять систему кучей бесполезного софта, который будет висеть в фоне и жрать память.

Таких минимальных сборок gapps в Сети множество, но я бы рекомендовал использовать проверенные временем BaNkS Gapps, а именно файл «месяц-числоGAppsCore4.4.2signed.zip». Они работают на любом смартфоне, совместимы с ART и включают в себя только основные файлы gapps, список которых приведен в разделе «Что такое Gapps», файлы фреймворка, а также несколько библиотек. По сути, это Google Play, инструменты синхронизации и ничего больше.

Телефон (phone)

Что это: Разрешение на чтение и изменение истории звонков; считывание вашего телефонного номера, данных сотовой сети и статуса исходящих звонков; добавление голосовой почты; доступ к IP-телефонии; просмотр номера, на который вы в данный момент звоните, с возможностью завершить звонок или переадресовать его на другой номер; ну и, конечно же, исходящие звонки на любые номера.

Чем опасно: По сути, обладая этим разрешением, приложение может делать все что угодно, если это касается голосовой связи. Узнать, когда и кому вы звонили, либо, скажем, мешать вам позвонить (на какой-то определенный номер или вообще), постоянно отменяя звонок. Подслушать ваш разговор — или позвонить куда угодно за ваш счет, в том числе на «очень платные» номера.

Где настроить:Настройки -> Приложения и уведомления -> Разрешения приложений -> Телефон

Установка неизвестных приложений (install unknown apps)

Что это: По сути, это примерно то же самое, что в прежних версиях Android называлось разрешением на установку из неизвестных источников. Но если раньше это была всего одна галочка, то в Android 8 настройки более сложные. Теперь отдельные приложения могут запрашивать право на установку других приложений — и каждому из них можно запретить это или разрешить. Например, разрешить делать это только файловому менеджеру (впрочем, не стоит).

Чем опасно: Даже в Google Play периодически пробираются вредоносные приложения, что уж говорить о программах, загруженных не пойми откуда. Рекомендуем запретить установку неизвестных приложений всем программам в вашем смартфоне. Особенно браузеру — это убережет от автоматической загрузки и установки зловредов со взломанных сайтов.

Когда вам все-таки нужно что-то установить не из официального магазина (дважды подумав, стоит ли оно того), не забудьте вернуть запрет сразу после того, как приложение установлено. И всегда проверяйте неизвестные приложения антивирусом — например, Kaspersky Internet Security для Android можно установить бесплатно.

Где настроить:Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Установка неизвестных приложений

Экономия заряда батареи (battery optimization)

Что это: Новые версии Android сильно ограничивают приложениям возможность работы в фоновом режиме — делается это в первую очередь ради того, чтобы смартфон дольше работал от батареи. При этом для разработчиков тех приложений, для которых работа в фоне критична (например, это музыкальные плееры, фитнес-приложения или те же антивирусы), оставлена возможность полноценно работать в фоне.

Чем опасно: Например, шпионским вредоносным приложениям также может очень хотеться работать в фоновом режиме, чтобы эффективно следить за перемещением пользователя. Поэтому стоит внимательно относиться к данному разрешению и периодически проверять список приложений, которые могут беспрепятственно работать в фоне.

Где настроить:Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Оптимизация батареи -> Не экономят заряд.

Заключение

Как видите, Android 8 позволяет гибко и удобно оградить всю вашу ценную информацию и доступ к наиболее опасным функциям операционной системы от слишком жадных до чужих данных или откровенно вредоносных приложений. Не пренебрегайте этой возможностью, всегда думайте о последствиях выдачи тех или иных разрешений — и смело отказывайте в доступе, если что-то выглядит подозрительно.

Во многих случаях приложения запрашивают те разрешения, которые в реальности совершенно не требуются им для нормальной работы. И если им отказать, то ничего страшного не случится.

— Мне нужны твоя одежда, ботинки и мотоцикл!— Нет.— Ну ладно, я тогда пойду.

Выводы

Для компании Google Android без ее собственных приложений бесполезен, поэтому нет ничего удивительного в том, что компания выносит в них самые вкусные части системы и оставляет код закрытым. Однако в этой статье я показал, что жизнь без gapps есть и она может быть даже проще и удобнее, чем с Google.[authors]

Календарь (calendar)

Что это: Разрешение на просмотр событий в календаре, удаление и изменение уже имеющихся, а также добавление новых событий.

Чем опасно: Доступ к электронному ежедневнику может позволить узнать, чем вы занимались в прошлом, чем будете заниматься сегодня и в будущем. Для шпионского приложения это очень полезное разрешение.

Где настроить:Настройки -> Приложения и уведомления -> Разрешения приложений -> Календарь