Aplikace a oprávnění pro Android: co povolit a jak ovládat přístup

  • Oprávnění v systému Android řídí přístup aplikací k citlivým datům a funkcím, jako je poloha, fotoaparát, mikrofon nebo kontakty, a měla by být často kontrolována.
  • Některá oprávnění jsou obzvláště citlivá (přístupnost, správce zařízení, zobrazení přes jiné aplikace nebo přístup ke všem souborům) a měla by být udělována pouze vysoce důvěryhodným aplikacím.
  • V Nastavení můžete spravovat oprávnění podle aplikace nebo typu oprávnění, aktivovat automatické zrušení a globálně deaktivovat kameru nebo mikrofon.
  • Nástroje jako Bouncer, Privacy Dashboard, GlassWire nebo App Permission and Tracker pomáhají monitorovat a omezovat používání oprávnění, zejména na mobilních telefonech bez nejnovějších verzí Androidu.
Daniel GutiérrezAktualizováno dne

6 minut

Oprávnění aplikací v systému Android

Android je operační systém, který je obvykle bezpečný při použití na mobilních zařízeních.ať už jsou to telefony, tablety, Smart TV a další gadgety. Stejně jako v jiných systémech nás při používání aplikací, které máte nainstalované na terminálu, požádá o určitá oprávnění.

Pravděpodobně si moc nelámete hlavu s udělováním oprávnění jednotlivým aplikacím nainstalovaným ve vašem smartphonu, i když je pravda, že byste je měli pravidelně kontrolovat. Povolení otevírá v systému konkrétní dveře.Nástroj bude mít přístup k vašemu úložišti, fotoaparátu, mikrofonu, poloze nebo dalším citlivým parametrům vašeho mobilního telefonu, jako jsou protokoly hovorů nebo SMS zprávy.

Kterým aplikacím bychom měli povolit přístup pouze tehdy, když jsou používány? Je to otázka, kterou si klade mnoho lidí, i když někdy záleží na tom, jak chcete aplikaci používat. Aplikace pro rychlé zasílání zpráv často vyžadují řadu oprávnění, což představuje značnou zranitelnost, pokud vše přijmete, aniž byste si je prohlédli.

Buďte opatrní s určitými oprávněními

Správa oprávnění v systému Android

Poloha je jedno z nejnebezpečnějších oprávněníTo jim umožňuje sledovat místa, která jste v určitých časech navštívili, a generovat velmi přesnou historii pohybu. Je vhodné toto povolení neudělovat, pokud to není nezbytně nutné, protože i když si toho ve svém každodenním životě nevšimnete, reklamní a analytické společnosti tyto informace používají k poznání vašich zvyků a zobrazování vysoce cílených reklam.

Aplikace, pokud má nějaký typ citlivého přístupu, Toto oprávnění můžete použít jak v popředí, tak v pozadí.Za předpokladu, že to systém umožňuje a vy to neomezujete. Různá oprávnění jsou zásadní pro funkčnost a uživatelský komfort aplikace, proto je důležité je přiřazovat uvážlivě a rušit je, pokud je nebudete používat. Proto je nezbytné pochopit, co každé oprávnění obnáší, a pravidelně kontrolovat, kterým aplikacím je uděleno, a rušit je, pokud je již nepotřebujete.

Některé aplikace dostupné v Obchodě Play vyžadují přístup k téměř všem oprávněním zařízení.Vždy je to však uživatel, kdo nakonec rozhoduje, zda dané oprávnění udělí či nikoli. Dalším citlivým příkladem je oprávnění ke kontaktům: uděluje přístup ke jménu, telefonnímu číslu a někdy i e-mailové adrese všech osob ve vašem adresáři, což nemusí být pozitivní pro jejich soukromí, pokud je použito pro komerční nebo reklamní účely.

Android navíc zahrnuje různé úrovně oprávnění. Některé jsou uděleny při instalaci a jiné jsou vyžádány během běhu.Když aplikace skutečně potřebuje přístup k citlivým datům, pochopení tohoto rozdílu vám pomůže identifikovat, které požadavky jsou důležitější a kdy je moudré si text přečíst, než klepnete na tlačítko „Povolit“.

Na jaká oprávnění byste si měli dávat pozor?

Citlivá oprávnění v systému Android

První a jistě nejdůležitější je umístěníAby aplikace mohla toto oprávnění používat, musíte mít v telefonu povoleno GPS nebo lokalizační služby. Pokud je nemáte, systém vás přesměruje do daného nastavení, kde je můžete povolit. Rozhodnutí o povolení nebo zakázání tohoto oprávnění určí, zda aplikace (například GPS navigátor) funguje správně.

Je to jedno z těch povolení, které, pokud se o něj nestaráte, se vám může vymstít, protože Umožňuje vám vědět, kde jste byli, kdy a jak častoZnačky jako Huawei například nabízejí možnosti jako „Povolit pouze během používání aplikace“, takže jakmile ji přestanete používat nebo zavřete, přístup k poloze již nebude aktivní. Toto nastavení se důrazně doporučuje, kdykoli je to možné.

Pokud jste povolili přístup k fotografiím a videímToto je další oprávnění, se kterým byste měli být velmi opatrní. Umožňuje aplikaci číst a v některých případech i upravovat nebo mazat vaši galerii. Pokud máte důležité obrázky, je nejlepší udělit jim přístup pouze tehdy, když ho aplikace potřebuje, ne trvale. Je to jedno z těch oprávnění, která jsou často udělena bez přečtení zprávy, ale vždy si je můžete později jedno po druhém prohlédnout.

Android také umožňuje spravovat oprávnění, jako například kamera, mikrofon, záznamy, SMS o protokoly hovorůTato oprávnění patří do skupiny považované za „nebezpečná“ neboli běhová oprávnění. Při legitimním používání jsou velmi užitečná (například pro videohovory nebo nahrávání zvuku), ale v nesprávných rukou mohou být použita ke špehování konverzací, čtení ověřovacích zpráv, shromažďování vašich fotografií nebo nahrávání vašich hovorů.

Kromě standardních povolení existují i ​​další obzvláště citlivá, jako například povolení pro přístupnost, ten správce zařízení, ten zobrazit nad ostatními aplikacemi nebo to přístup ke všem souborůmNejsou tak viditelné jako předchozí, ale mohou aplikaci poskytnout velmi hlubokou kontrolu nad telefonem, takže byste je měli aktivovat pouze v aplikacích, kterým plně důvěřujete.

Plné připojení k internetu

Přístup k internetu pro aplikace

Uživatel obvykle nevidí konkrétní dialogové okno pro udělení oprávnění k přístupu k internetu.Tento typ přístupu je deklarován v manifestu aplikace. Je však důležité si uvědomit, že pokud má aplikace toto oprávnění a má také přístup k vašim kontaktům, souborům, poloze nebo mikrofonu, mohla by tato data potenciálně odesílat na externí servery.

Mnoho reklamních společností využívá internetové připojení k zobrazovat personalizované reklamy, stahovat profily nebo odesílat statistiky používání Pokud jde o vaši aktivitu, nejlepší radou je zkontrolovat, které aplikace skutečně potřebují přístup k síti (například prohlížeč nebo sociální síť), a zvážit odinstalaci těch, které se bez zjevné potřeby neustále připojují.

Není to přístup, který byste explicitně viděli v dialogovém okně oprávnění, ale můžete ho tušit, když aplikace neustále zobrazuje reklamy nebo spotřebovává na pozadí velké množství dat. Před instalací aplikace je dobré zkontrolovat její hodnocení, počet stažení a vývojáře, protože Podvodné aplikace často zneužívají internetové připojení odesílat data nebo stahovat jiné škodlivé komponenty.

Kontrola všech aplikací, aby se zjistilo, zda jim byla udělena příslušná oprávnění. Stačí věnovat alespoň 10 minut kontrole telefonu, což je velmi dobře strávený čas. Chcete-li k nim získat přístup, musíte na svém zařízení provést následující kroky (může se to mírně lišit v závislosti na rozhraní výrobce, ale logika je stejná):

  • Přejděte v telefonu do „Nastavení“..
  • Klepněte na „Aplikace“ a poté na „Zobrazit všechny aplikace“ nebo podobnou možnost.
  • Otevřete aplikaci, kterou chcete zkontrolovat, a klepněte na „Oprávnění“Chcete-li oprávnění změnit, vyberte možnost „Nepovolit“, pokud je nastaveno na „Povolit“, nebo zvolte „Povolit pouze při používání aplikace“, pokud je k dispozici.

Kromě kontroly jednotlivých aplikací obsahuje Android také správce oprávnění Tam vidíte, seskupené podle typu oprávnění, všechny aplikace, které mají přístup k fotoaparátu, mikrofonu, poloze, SMS atd. Odtud můžete rychle zrušit oprávnění, která nedávají smysl.

Povolení k poloze

Povolení k přístupu k poloze v systému Android

Najít osobu za všech okolností je něco, co dnes dělá spousta aplikacíI když ne všechna zařízení to skutečně potřebují. Udělení tohoto konkrétního oprávnění vytváří záznam pohybu, který z dlouhodobého hlediska není užitečný, pokud se používá pro komerční účely nebo nadměrné sledování. Navíc nepřetržitě aktivní lokalizační služby spotřebovávají dodatečnou energii baterie.

Aplikace jako Facebook a WhatsApp se vás mohou kdykoli zeptat na vaši polohu. WhatsApp vaši polohu nesdílí, pokud ji výslovně nepošlete, ale vyžaduje váš souhlas, když ji sdílíte s kontaktem nebo skupinou. Facebook zlepšuje ochranu soukromí.To ale neznamená, že musíte neustále sdílet svou polohu nebo povolit služby určování polohy na pozadí, pokud nejsou nezbytné.

Toto oprávnění nedává velký smysl, pokud používáte pouze základní funkce pro zasílání zpráv.Zkuste ho vypnout, pokud chcete maximalizovat výdrž baterie a omezit sledování. V jiných aplikacích, jako jsou mapové aplikace, služby pro sdílení jízd nebo nástroje pro místní doporučení (jako je Foursquare), je to zásadní oprávnění, protože je nutné k určení vaší polohy a zobrazení tras, blízkých podniků nebo dopravních informací.

Android navíc rozlišuje mezi umístění v popředí a v pozadíPrvní se používá, když je aplikace používána (například při prohlížení mapy), a druhý, když vás aplikace chce lokalizovat, i když je minimalizovaná. Pokud je to možné, omezte přístup k poloze na možnost „Pouze během používání aplikace“ a neudělujte trvalý přístup, pokud to není nezbytně nutné.

Pokud chcete zkontrolovat, které aplikace nedávno používaly vaši polohu, zobrazí se panel soukromí v systému Android. historie přístupu k nejcitlivějším oprávněním v posledních několika hodinách nebo dnech. Tam můžete zaznamenat podivné chování, například přístup aplikace svítilny k vaší poloze.

Povolení přístupu ke kontaktům

Oprávnění pro kontakty v systému Android

Několik aplikací vyžaduje pro fungování přístup ke kontaktům v telefonu; Jedním z nich je WhatsApp, který toto oprávnění využívá ke sdílení kontaktů. do svého interního seznamu a zobrazí vám, kdo je k dispozici pro hovor. Funguje pouze s telefonním číslem, zatímco například Telegram umí pracovat i s uživatelskými jmény, aniž by bylo nutné synchronizovat celý seznam kontaktů.

Soukromí vašich kontaktů je důležitéPokud tento přístup neudělíte, některé funkce nemusí fungovat (například zobrazení toho, kdo z vašich kontaktů aplikaci používá), takže je rozumné jej povolit pouze pro důvěryhodné aplikace pro zasílání zpráv. Přesto je nejlepší se vyhnout udělení tohoto oprávnění hrám, aplikacím s baterkami, editorům obrázků a obecně jakémukoli nástroji, který nemá jasný důvod pro přístup k vašim kontaktům.

Nezapomeňte, že když povolíte přístup ke svým kontaktům, Neposkytujete jen svá vlastní data, ale i data jiných lidí. Možná danou společnost nikdy nepovolili ke zpracování svých informací. Proto je zásadní pravidelně kontrolovat, které aplikace mají tento přístup ve Správci oprávnění, a v případě potřeby jej odebrat.

Některé skiny pro Android označují, zda je oprávnění „doporučeno“ nebo „vyžadováno“ pro správné fungování aplikace. V případě seznamu kontaktů se obvykle jedná o nezbytné oprávnění pro aplikace pro volání, SMS nebo zasílání zpráv, ale ne pro mnoho dalších kategorií.

Jak změnit a spravovat oprávnění aplikací

Jak spravovat oprávnění aplikací v systému Android

Určitým aplikacím můžete povolit používání různých funkcí vašeho zařízení, jako je fotoaparát nebo seznam kontaktů. Aplikace zobrazí oznámení nebo systémové dialogové okno s žádostí o povolení k používání těchto funkcí zařízení a vy si můžete vybrat, zda mu jej udělíte. Povolit o OdmítnoutV nastavení zařízení můžete také změnit oprávnění konkrétní aplikace nebo tak učinit podle typu oprávnění, které chcete upravit.

Chcete-li změnit oprávnění nainstalované aplikace, postupujte podle obecného postupu:

  1. Na svém zařízení otevřete aplikaci nastavení.
  2. Dotkněte se aplikace.
  3. Klepněte na aplikaci, kterou chcete upravit. Pokud se nezobrazí, klepněte na Zobrazit všechny aplikace a vyberte si svou aplikaci.
  4. Dotkněte se Oprávnění. Uvidíte, která oprávnění byla udělena a která byla zamítnuta..
  5. Chcete-li změnit nastavení oprávnění, klepněte na něj a vyberte Povolit, Povolit pouze při používání aplikace, vždy se ptej o Nepovolit, v závislosti na dostupných možnostech.

Pokud chcete upravit oprávnění k poloze, kameře nebo mikrofonu, obvykle najdete tyto varianty:

  • Po celou dobu (pouze poloha): Aplikace může oprávnění použít kdykoli, i když ho nepoužíváte.
  • Povolit, pouze pokud se aplikace používáAplikace může toto oprávnění používat pouze tehdy, když je otevřená nebo v popředí.
  • vždy se ptej: pokaždé, když otevřete aplikaci a ta bude chtít toto oprávnění použít, požádá o dočasnou autorizaci.
  • NepovolitAplikace nemůže toto oprávnění použít za žádných okolností.

Kromě úpravy oprávnění pro jednotlivé aplikace můžete zkontrolovat, kterým aplikacím byla udělena stejná kategorie oprávnění. Například Zobrazit všechny, kteří si mohou prohlížet váš kalendář, přistupovat k vašemu mikrofonu nebo číst vaše SMS zprávy.. Pro to:

  1. Na svém zařízení otevřete aplikaci nastavení.
  2. Dotkněte se Zabezpečení a soukromí > soukromí > správce oprávnění (Názvy se mohou mírně lišit).
  3. Vyberte typ oprávnění, například Fotoaparát, Mikrofon, Poloha, Kontakty atd.
  4. Zobrazí se seznam aplikací, které mají dané oprávnění povolené, omezené nebo blokované, a u každé z nich ho můžete změnit.

V novějších verzích Androidu máte také panel soukromíTento panel zobrazuje, které aplikace v poslední době a jak dlouho používaly přístup k vašemu fotoaparátu, mikrofonu, poloze a dalším datům. Odtud můžete přímo přistupovat k podrobnostem každé aplikace a upravovat její oprávnění.

Nejběžnější typy povolení a co obnášejí

Typy oprávnění v systému Android

Aplikace potřebují určitá oprávnění, aby fungovaly správně, ale Někdy žádají víc, než skutečně potřebujíPochopení toho, co každá kategorie zahrnuje, vám pomůže lépe se rozhodovat o tom, co povolit a co blokovat.

  • KalendářUmožňuje vám přístup ke kalendářům, číst události a v některých případech i vytvářet nebo upravovat schůzky. Je užitečný pro aplikace pro zvýšení produktivity nebo e-mail, ale lze jej také použít ke sledování vašich zvyků a schůzek.
  • Protokoly voláníToto umožňuje přístup k historii hovorů v telefonu. Je to vysoce citlivé a má smysl pouze v telefonních aplikacích, identifikaci volajícího nebo specifických legálních záznamnících hovorů.
  • FotoaparátUmožňuje vám pořizovat fotografie a nahrávat videa. Nezbytné pro aplikace fotoaparátu, sociální média nebo videohovory, ale nebezpečné, pokud pochybná aplikace dokáže fotoaparát aktivovat, aniž byste si toho všimli.
  • KontaktyUmožňuje vám číst váš adresář. Nezbytné pro zasílání zpráv a hovory, ale zároveň brána k datům třetích stran.
  • Soubory / ÚložištěTo umožňuje přístup k souborům uloženým v zařízení. Android toto oprávnění stále více omezuje, ale zůstává klíčové pro správce souborů, zálohovací aplikace, přehrávání médií a úpravy dokumentů.
  • Zdraví a fitness / Tělesné senzory: poskytuje přístup ke zdravotním údajům, krokům, tepové frekvenci a dalším parametrům shromažďovaným zařízením nebo nositelnými elektronikami.
  • Umístění: přistupuje k poloze zařízení s různou mírou přesnosti. Je to jedna z nejcitlivějších kategorií.
  • MikrofonUmožňuje nahrávat zvuk. Nezbytné pro hovory, hlasové poznámky nebo hlasové asistenty, ale také potenciální kanál pro neoprávněný odposlech.
  • Hudba a zvuk: přístup k audio souborům uloženým v zařízení.
  • Zařízení v okolí: umožňuje vyhledávat a připojovat se k zařízením v okolí prostřednictvím Bluetooth, Wi-Fi Direct nebo jiných technologií.
  • Oznámení: autorizuje aplikaci k zobrazování oznámení ve stavovém řádku.
  • Telefon: umožňuje uskutečňovat a spravovat hovory, kontrolovat IMEI a další síťová data.
  • Fotografie a videa: umožňuje přímý přístup k vaší galerii médií.
  • Fyzická aktivitapřístup k datům o pohybu, jako jsou kroky, trasy nebo vzorce aktivit.
  • SMSUmožňuje vám číst a odesílat SMS zprávy. To je velmi důležité, protože mnoho služeb používá SMS pro ověření bankovních účtů nebo 2FA kódy.

Kromě toho má Android speciální oprávnění, například přístupnost, překrytí jiných aplikací (zobrazit nahoře), přístup ke všem souborům, správce zařízení nebo instalace neznámých aplikací, což může být obzvláště nebezpečné, pokud je uděleno škodlivému softwaru.

Oprávnění aplikací, kterým byste se měli vyhnout nebo je pečlivě zkoumat

Nebezpečná oprávnění v systému Android

Některá oprávnění jsou tak silná, že Tyto zranitelnosti může zneužít malware k odcizení vašich dat nebo k převzetí kontroly nad vaším zařízením.Je důležité je znát, abychom věděli, kdy je riziko nepřijatelné.

  • PřístupnostTato aplikace, navržená pro pomoc lidem s postižením, vám umožňuje číst, co se děje na obrazovce, a provádět akce za ně. V rukou zlomyslných lidí může být použita ke krádeži hesel, zachycení SMS zpráv nebo ovládání telefonu.
  • správce zařízeníTato funkce umožňuje blokovat, resetovat nebo zabránit odinstalaci aplikace. Užitečná pro bezpečnostní aplikace nebo aplikace pro správu firmy, ale velmi nebezpečná, pokud ji aktivujete v neznámé aplikaci.
  • Zobrazit nahoře (překrytí)Tato funkce umožňuje aplikaci zobrazovat plovoucí okna přes jiné aplikace. Lze ji použít k vytváření falešných přihlašovacích formulářů a krádeži přihlašovacích údajů.
  • Přístup ke všem souborům: umožňuje číst, upravovat a mazat všechny veřejné soubory v zařízení; mělo by být používáno pouze správci souborů, zálohovacími aplikacemi a podobnými aplikacemi.
  • Správa multimédií: umožňuje aplikaci spravovat a někdy i mazat fotografie a videa z jiných aplikací.
  • Nainstalujte neznámé aplikaceToto umožňuje aplikaci zahájit instalaci jiných aplikací mimo Obchod Play. Používejte pouze s vysoce důvěryhodnými obchody s aplikacemi nebo zdroji.

Obchod Play uplatňuje přísná opatření, aby se zabránilo zneužívání těchto oprávnění škodlivými aplikacemi, ale vždy existuje riziko, že se některá z nich může proklouznout nebo že si můžete nainstalovat soubor APK ze zdroje třetí strany. Pokud aplikace požaduje jedno z těchto pokročilých oprávnění a Pokud si nejste jisti, proč je to potřeba, nejbezpečnější je to zamítnout nebo odinstalovat..

Android také zavedl další opatření, jako například povolení k jednorázovému použití pro kameru, mikrofon a polohu a automatické resetování oprávnění v aplikacích, které jste několik měsíců nepoužívali, což pomáhá vyčistit staré zkratky, které již nedávají smysl.

Pokud se naučíte pečlivě číst každý dialog s oprávněními, čas od času zkontrolujete správce oprávnění a budete se mít na pozoru před aplikacemi, které požadují více, než potřebují, získáte mnohem lepší kontrolu nad svým soukromím a výrazně snížíte riziko malwaru nebo krádeže dat pokaždé, když si do svého zařízení Android nainstalujete něco nového.