По умолчанию приложения на вашем телефоне имеют очень ограниченные права. Чтобы получить доступ к большинству ваших данных и потенциально опасных функций Android, им необходимо в явном виде запросить ваше разрешение. Это сделано ради безопасности: если правами можно злоупотребить, лучше, чтобы по умолчанию у программы их не было.
Некоторые разрешения действительно нужны приложению для работы. Например, для игр с дополненной реальностью понадобится доступ к камере. Но даже добросовестные приложения часто хотят больше прав, чем им на самом деле нужно. Что уж говорить о зловредах, которые прикрываются именем игры. Вот пять разрешений, которые нормальным играм для работы точно не нужны, а вот нечистым на руку — весьма интересны.
Мы приводим названия разрешений и пути к ним в «чистом» Android 10. В других версиях и на устройствах некоторых производителей они могут отличаться.
Специальные возможности
Что это. Изначально это набор функций Android, упрощающих работу с устройством людям с ограниченными возможностями. Приложение с этим разрешением способно «видеть» все, что происходит на экране, и управлять чем угодно от имени пользователя — менять настройки, выполнять действия в других приложениях и так далее.
Специальные возможности нужны, скажем, голосовому помощнику, чтобы выполнять команды и озвучивать информацию с телефона. А вот играм этот набор функций ни к чему.
Чем опасно. Приложение, получившее это разрешение обманом, может творить на устройстве практически что угодно. Например, выполнять банковские операции, писать и читать электронные письма и сообщения в мессенджерах, менять настройки экрана и так далее. В общем, несмотря на довольно безобидное название, это очень опасное разрешение.
Где проверить. Настройки -> Спец. возможности
Приложения администратора устройства
Что это. Набор функций для удаленного управления устройством. Он может понадобиться, если телефон используется для работы и системные администраторы компании должны иметь к нему доступ. Соответственно, разрешать такое приложению в общем случае вообще не стоит, и уж точно не надо выдавать это разрешение играм.
Чем опасно. Обладая правами администратора устройства, приложение может менять пароль от телефона, блокировать экран, удалять файлы. При этом избавиться от такой «игры» будет непросто, ведь разрешение предназначено для корпоративных средств администрирования, которые сотрудники не должны удалять с телефона.
Где проверить. Настройки -> Приложения и уведомления -> Дополнительно -> Специальный доступ -> Приложения администратора устройства
Установка неизвестных приложений
Что это. Приложение, обладающее этим разрешением, может по собственной инициативе скачивать другие приложения откуда угодно: не только из Google Play, но и из сторонних источников. Играм оно явно не нужно.
Чем опасно. Даже если сама игра — не зловред, с этим разрешением она может загрузить на ваш смартфон или планшет целый зоопарк «партнерских сервисов», от которых потом может быть очень непросто избавиться. Причем среди этих партнерских приложений могут попасться и действительно опасные. Так что лучше не выдавайте это разрешение вообще никому. Да и сами приложения скачивайте только из официальных источников.
Где проверить. Настройки -> Приложения и уведомления -> Дополнительно -> Специальный доступ -> Установка неизвестных приложений
Поверх других приложений
Что это. Разрешение выводить изображения поверх запущенных приложений. Например, Facebook Messenger использует эту функцию, чтобы показывать иконку чата, даже когда вы пользуетесь другой программой.
Чем опасно. На практике польза от этого разрешения минимальна, а вот вред оно может нанести существенный. Недобросовестная игра способна выводить поверх других приложений рекламные баннеры. А если это окажется замаскированный зловред, он может заблокировать экран и потребовать выкуп. Или подсунуть вам фальшивую форму ввода данных банковской карты. Или с помощью фальшивой клавиатуры, выведенной поверх настоящей, прочитать все, что вы печатаете.
А еще от вас могут получить согласие фактически на что угодно. Делается это так: приложение открывает запрос на доступ, скажем, к специальным возможностям и выводит поверх него окно с каким-нибудь невинным сообщением, например о том, что контент временно недоступен. Это окно закрывает все, кроме настоящей кнопки OK запроса на доступ. Не подозревающий подвоха пользователь ее нажимает — и доступ к специальным возможностям у взломщиков в кармане.
Где проверить. Настройки -> Приложения и уведомления -> Дополнительно -> Специальный доступ -> Поверх других приложений
SMS
Что это. Разрешение на чтение и отправку SMS, а также MMS и сообщений WAP push. По идее, играм оно не просто не нужно — они его не могут получить, пока вы не назначите их приложением для обработки SMS по умолчанию. Но вредоносная программа, притворяющаяся игрой, не постесняется и это от вас потребовать.
Чем опасно. Имея доступ к SMS, приложение может подписывать вас на платные сервисы, отправляя сообщения на короткие номера. Или рассылать спам вашим контактам — платить за это удовольствие будете, естественно, вы.
И самое опасное: обладая этим разрешением, приложение сможет перехватывать сообщения от банка с одноразовыми кодами подтверждения, чтобы злоумышленники могли войти в личный кабинет вместо вас и украсть деньги со счета.
Где проверить. Настройки -> Приложения и уведомления -> Управление разрешениями -> SMS, а также Настройки -> Приложения и уведомления -> Дополнительно -> Приложения по умолчанию
Не позволяйте играм слишком многого
Разумеется, разрешений в Android куда больше. Мы рассказали о правах, которые играм нельзя выдавать ни в коем случае. Но и к другим разрешениям стоит относиться критически.
Будьте максимально осторожны: если очередная игрушка «три-в-ряд» очень хочет иметь доступ к камере или микрофону, лучше ей отказать. Даже если разрешение игре действительно нужно, всегда можно выдать его позже.