Pięć uprawnień, których nie potrzebują gry na Androida

Chciwym aplikacjom możesz odmówić części uprawnień — a już ta pewno nie potrzebują one tych pięciu, które postanowiliśmy opisać.

Domyślnie aplikacje na telefonie mają bardzo ograniczone uprawnienia. Aby uzyskać dostęp do większości danych użytkownika — i potencjalnie niebezpiecznych funkcji w systemie Android — muszą uzyskać wyraźną zgodę. Android wymaga tego ze względów bezpieczeństwa; jeśli uprawnienia mogą być przyczyną nadużyć, lepiej, gdy aplikacja domyślnie ich nie ma.

Oczywiście aplikacje potrzebują niektórych uprawnień, aby mogły działać. Na przykład gry rzeczywistości rozszerzonej muszą mieć dostęp do aparatu. Bywa jednak, że nawet legalne aplikacje chcą więcej, niż naprawdę potrzebują. Oto pięć uprawnień, których gry nie potrzebują, a które mogłyby okazać się bardzo przydatne dla szkodliwych programów podszywających się pod gry.

W poście tym używamy nazw uprawnień oraz ich ścieżek w „czystym” systemie Android 10. W innych wersjach i na urządzeniach niektórych producentów mogą się one nieznacznie różnić.

Dostępność

Krótki opis. Dostępność to zestaw funkcji dla systemu Android, które mogą pomóc osobom, zwłaszcza z niepełnosprawnościami, w korzystaniu z urządzenia. Aplikacje, które mogą korzystać z funkcji Dostępności, widzą wszystko, co dzieje się na ekranie, a także mogą wszystko kontrolować — tak jak użytkownik: zmieniać ustawienia, wykonywać działania w innych aplikacjach itp.

Przykładem aplikacji, która musi mieć uprawnienia Dostępności, jest asystent głosowy, który używa ich do aktywowania poleceń głosowych i odczytywania na głos informacji z telefonu. Gry nie potrzebują tego zestawu uprawnień.

Jakie zagrożenie wiąże się z tym uprawnieniem? Aplikacja, która może korzystać z funkcji Dostępności, może robić na urządzeniu niemal wszystko. Może na przykład dokonywać transakcji bankowości internetowej, pisać i odczytywać e-maile i inne wiadomości, zmieniać ustawienia ekranu itp. Ogólnie mimo niewinnie brzmiącej nazwy jest to bardzo niebezpieczne uprawnienie.

Gdzie znaleźć te uprawnienia? Ustawienia → Dostępność.

Aplikacje z uprawnieniami administratora urządzenia

Krótki opis. Aplikacje mające uprawnienia administratora umożliwiają zdalną kontrolę nad urządzeniem. Uprawnienie to może być potrzebne, gdy telefon jest używany do pracy, a na przykład administratorzy w firmie muszą mieć do niego dostęp. Ogólnie aplikacje nie potrzebują tego uprawnienia — i z pewnością nie wolno nadawać go grom.

Jakie zagrożenie wiąże się z tym uprawnieniem? Mając uprawnienia administratora, aplikacje mogą zmieniać hasło do urządzenia, blokować ekran czy usuwać pliki. Co więcej, uwolnienie się od „gry” z uprawnieniami administratora nie będzie łatwe. Uprawnienie to jest przeznaczone dla firmowych narzędzi administracyjnych, których pracownicy nie mogą usuwać z telefonu.

Gdzie znaleźć te uprawnienia. Ustawienia → Aplikacje i powiadomienia → Zaawansowane → Dostęp specjalny → Aplikacje administratora urządzenia

Instalowanie nieznanych aplikacji

Krótki opis. Uprawnienie instalacji nieznanych aplikacji oznacza, że aplikacja ma możliwość pobrania innych aplikacji z dowolnego miejsca, nie tylko ze sklepu Google Play. Gry nie potrzebują tej opcji.

Jakie zagrożenie wiąże się z tym uprawnieniem? Nawet jeśli gra nie jest szkodliwa, uprawnienie to zezwala jej na pobranie „aplikacji partnerskich” na smartfon czy tablet, od których uwolnienie się może być trudne. Co więcej, niektóre aplikacje partnerskie mogą przemycać szkodliwe programy. Dlatego warto dysponować tym uprawnieniem rozsądnie, a aplikacje pobierać tylko z oficjalnych źródeł.

Gdzie znaleźć te uprawnienia. Ustawienia → Aplikacje i powiadomienia → Zaawansowane → Dostęp specjalny → Zainstaluj nieznane aplikacje

Wyświetlanie elementów na innych aplikacjach

Krótki opis. Uprawnienie umożliwiające wyświetlanie okien aplikacji na wierzchu innej dowolnej działającej aplikacji. Na przykład Facebook Messenger używa tej funkcji do pokazywania ikony czatu nawet wtedy, gdy używasz innego programu.

Jakie zagrożenie wiąże się z tym uprawnieniem? Uprawnienie to oferuje użytkownikowi niewiele korzyści, ale może wyrządzić wiele szkody. Gra może go użyć np. do wyświetlania banerów reklamowych na wierzchu innych aplikacji. A jeśli okaże się, że tak naprawdę gra jest szkodliwym programem, będzie mógł on zablokować ekran i żądać okupu albo przedostać się potajemnie w postaci formularza do wprowadzania szczegółów karty płatniczej. Może też nakładać fałszywą klawiaturę wirtualną na wierzchu prawdziwej, aby odczytywać wszystko, co wpisujesz.

Dzięki takiej nakładce, która udaje aplikację, której rzekomo używasz, przestępcy mogą również uzyskać Twoją zgodę na wszystko, co tylko przyjdzie im do głowy. W jednym ze schematów działania aplikacja żąda dostępu na przykład do uprawnień Dostępności, ale wyświetla okno wyświetlające wiadomość o jakiejś niewinnej treści — np. z informacją, że dana zawartość jest chwilowo niedostępna. Okno takie zakrywa wszystko poza prawdziwym przyciskiem OK. Jeśli niczego niepodejrzewający użytkownik kliknie go, cyberprzestępcy uzyskają dostęp do funkcji Dostępności.

Gdzie znaleźć te uprawnienia. Ustawienia → Aplikacje i powiadomienia → Zaawansowane → Specjalny dostęp → Aplikacje na wierzchu

SMS

Krótki opis. Uprawnienia SMS dają aplikacji możliwość odczytu i wysyłania wiadomości SMS, MMS i WAP Push. Gry ich nie potrzebują, a nawet nie mogą ich otrzymać — o ile nie ustawisz jakiejś jako aplikacji domyślnie obsługującej wiadomości tekstowe. Czasami jednak szkodliwe programy podszywające się pod gry żądają nadania im tego uprawnienia.

Jakie zagrożenie wiąże się z tym uprawnieniem? Mając dostęp do wiadomości tekstowych, aplikacja może zapisać użytkownika do płatnych serwisów, wysyłając wiadomości na skrócone numery. Może również wysyłać spam do osób z listy kontaktów.

Najbardziej niebezpieczne jest jednak to, że uprawnienie to umożliwia aplikacjom przechwytywanie wiadomości tekstowych zawierających jednorazowe kody potwierdzające wysyłane przez banki, co umożliwia atakującym zalogowanie się na konto ofiary i kradzież pieniędzy.

Gdzie znaleźć te uprawnienia. Ustawienia → Aplikacje i powiadomienia → Uprawnienia aplikacji → SMS

Ustawienia → Aplikacje i powiadomienia → Zaawansowane → Aplikacje domyślne

Nie dawaj grom więcej, niż potrzebują

System Android oferuje znacznie więcej uprawnień. Dziś opisaliśmy zaledwie kilka z nich, których nigdy pod żadnym pozorem nie wolno przyznawać grom. Warto ostrożnie pochodzić również do innych uprawnień.

Jeśli chodzi o bezpieczeństwo urządzenia, nigdy nie ma się stuprocentowej pewności. Gdy jakaś gra chce uzyskać dostęp do aparatu lub mikrofonu, nie bój się odmówić. A jeśli naprawdę go potrzebuje, zawsze możesz zgodzić się później.

Porady