Где хранятся контакты на Android: обзор всех способов, как получить доступ к папке с контактами
Место хранения контактов на Андроид
Данные телефонной книги смартфона могут храниться в двух местах и бывают двух совершенно разных видов. Первый – это записи в аккаунтах приложений, в которых есть адресная книга или ее аналог. Второй – электронный документ, сохраненный во внутренней памяти телефона и содержащий в себе абсолютно все имеющиеся на устройстве и в подключенных к нему учетных записях контакты. Пользователи чаще интересуются именно им, но мы расскажем о каждом из доступных вариантов.
Contacts+
Плюс в названии этой программы находится не зря: она представляет собой настоящий комбайн. Управление контактными данными реализовано в духе подобных приложений: отдельные поля для телефонного номера и ID мессенджеров, возможность установить мелодию и изображение на отдельные контакты, просмотр вызовов или СМС от того или иного абонента. Продвинутый инструментарий включает в себя суперполезную опцию объединения дубликатов.
Присутствуют и возможности резервного копирования телефонной книги и блокирования нежелательных вызовов. Фишкой приложения является кастомизация: можно сменить как иконку, так и тему внешнего вида. Ложкой дёгтя в бочке достоинств Контактс+ можно назвать рекламу и ограничения бесплатной версии. Это решение уже для продвинутых пользователей, остальным его функционал может показаться избыточным.
Файл с данными
Помимо сведений в адресных книгах стандартного и сторонних приложений, которые разработчики хранят на собственных серверах или в облаках, существует и общий для всех данных файл, доступный для просмотра, копирования и изменения. Называется он contacts.db или contacts2.db, что зависит от версии операционной системы или оболочки от производителя, или установленной прошивки. Правда, найти его и открыть не так просто – чтобы добраться к его фактическому месту расположения необходимы root-права, а для просмотра содержимого (на мобильном устройстве или компьютере) – SQLite-менеджер.
База данных contacts как раз и является тем файлом, который чаще всего ищут пользователи. Его можно использовать в качестве резервной копии адресной книги или в ситуации, когда требуется восстановить все сохраненные контакты. Последнее особенно актуально в случаях, когда разбит экран смартфона или планшета, или когда устройство полностью неработоспособно, а доступ к учетной записи, содержащей адресную книгу, отсутствует. Так, имея на руках этот файл, его можно открыть для просмотра или переместить на другой девайс, получив таким образом доступ ко всем сохраненным контактам.
Итак, если на вашем мобильном устройстве имеются root-права и установлен поддерживающий их файловый менеджер, для получения файла contacts.db или contacts2.db выполните следующее:
Примечание: В нашем примере используется ES Explorer, поэтому в случае использования другого приложения-проводника, некоторые действия могут немного, но не критически отличаться. Также, если ваш файловый менеджер уже имеет доступ к рут-правам, первые четыре шага следующей инструкции можно пропустить.
Примечание: Иногда после предоставления рут-прав файловому менеджеру необходимо завершить его работу в принудительном порядке (через меню многозадачности), а затем повторно запустить. В противном случае приложение может не отображать содержимое интересующей нас папки.
Теперь, когда вы знаете фактическое месторасположение контактов на Android-устройстве, точнее, где хранится содержащий их файл, можете его скопировать и сохранить в безопасное место. Как уже было сказано выше, открыть и отредактировать файл можно с помощью специального приложения. Если же вам необходимо перенести контакты с одного смартфона на другой, просто поместите этот файл по следующему пути:
После этого все ваши контакты будут доступны к просмотру и использованию на новом девайсе.
Как создать группу на рабочем столе
В процессе использования Android-гаджета на него устанавливают большое количество разнообразных по назначению приложений (мессенджеры, файловые менеджеры, игры и т.д.). Из-за этого искать в огромном списке программ конкретную утилиту очень сложно и долго. Поэтому часто владельцы смартфонов группируют их на дисплее гаджета по назначению. Да порядок на экране телефона – это тоже говорит многое о пользователе.
Для этого требуется проделать следующее:
Зачем нужен доступ к папке с контактами на Андроиде
Постоянное совершенствование и появление новых типов сотовых девайсов предполагает их частую смену. При этом есть необходимость сохранить все старые данные. Где хранятся номера телефонов в Андроиде и как их перенести в память нового аппарата, зависит от желания и потребностей пользователя.
Контакты на Андроиде
Конечно, их можно перенести на SIM-карту, но не вся информация сохранится корректно. Нужно помнить, что к каждому номеру имеется полная информация, включающая:
Утеря любой из них может принести неудобство. Избежать этого поможет специальный системный файл, то есть, все контакты можно целиком расположить в отдельной папке.
Где в памяти телефона хранятся контакты
Процесс сохранения номера на телефоне Андроид выглядит очень просто. После ввода контактных данных пользователю необходимо лишь перейти в опции и нажать кнопку «Добавить контакт». Далее система предложит заполнить небольшую анкету об абоненте, но от этого можно спокойно отказаться.
Если человек сохраняет номер в память телефона, то найти файл контактов можно следующим образом:
Если вам не удалось найти файл по указанному пути, попробуйте сначала открыть в проводнике папку «Android», а уже затем – «data».
Без специального приложения отредактировать файл не получится. Но изменения автоматически будут вступать в силу, как только владелец смартфона изменит параметры контакта через записную книжку.
Сохранение номера в память телефона – самый популярный способ добавить новый контакт. Но он не единственный. Наряду с ним пользователи сохраняют абонентов на SIM-карту и добавляют в персональный аккаунт Google. О том, как получить доступ к файлу в таком случае, поговорим далее.
Сохранение контактов на сим-карте
Старый добрый способ, работающий еще со времен кнопочных «Нокий». Несмотря на свою миниатюрность, сим-карта — это настоящий мини-компьютер с процессором, оперативной памятью, постоянной и перезаписываемой памятью. Именно в перезаписываемую память записываются и стираются контакты.
При хранении информации на сим-карте сразу возникает вопрос: а сколько контактов вмещает сим-карта? Количество у всех отличается, но в целом диапазон от 100 до 200 контактов.
Теперь вы знаете, сколько номеров вмещают сим-карты разных операторов. Конечно, этого объема недостаточно для современного активного человека — по статистике, в телефонных книгах хранится в среднем по 1000 контактов. Сюда входят и нежелательные контакты: для них тоже нужно выделить место, чтобы идентифицировать и не брать трубку, добавить в черный список.
В Google-аккаунте
Все смартфоны на операционной системе Android имеют уже предустановленные сервисы Гугл. Даже при первом включении устройства система требует создать новый аккаунт для доступа ко всем возможностям гаджета. Подобная процедура даже входит в список основных услуг, которые предоставляются в салонах связи за деньги. Но любой пользователь может справиться с задачей и без помощи специалиста.
Создание учетной записи приводит к тому, что перед владельцем смартфона открывается огромное разнообразие функций, в числе которых есть добавление контактов в Google-аккаунт. Понадобиться это может для того, чтобы не потерять записи после поломки смартфона или с целью просмотра абонентов на компьютере.
Импорт номеров в учетную запись можно выполнить через приложение «Контакты». Пользователю потребуется открыть настройки, нажать кнопку «Импорт» и выбрать подходящий способ выполнения операции. Это может быть импорт с SIM-карты, ели номера записаны на нее, или из памяти телефона при помощи VCF-файла.
Как только контакты будут импортированы, с ними можно будет ознакомиться через аккаунт Google:
Также все записанные номера, которые есть в аккаунте Гугл, но отсутствуют в памяти телефона, будут отображаться в стандартном приложении «Контакты».
С помощью стандартного приложения
Необязательно искать скрытый архив, расположенный в системной папке. Любому пользователю доступен экспорт телефонных номеров через встроенное или стороннее приложение телефонной книги:
Это файл можно найти через компьютер и редактировать его, используя программы:
Программа Mozilla Thunderbird.
ПО открывает информацию об абоненте, включая имя, номер и установленную фотографию. Некоторые утилиты показывают дату создания номера в телефонной книге.
С помощью ПК
Этот метод рассчитан на тех, у кого:
Восстановление контактов через оператора мобильной связи
Вернуть контакты можно через провайдера мобильной связи. У каждого оператора имеется функция детализации расхода средств. Используя ее можно собрать номера телефонов за любой период времени. Заказать детализацию можно в личном кабинете.
Способ рабочий, но трудоемкий. Фактически их придется собирать вручную и забивать в телефон.
Большой минус в том, что номера будут обезличены и придется прозванивать каждый.
В мобильной версии наоборот, будут только имена без номера.
Как переименовать папку на рабочем столе на Андроиде?
В стандартной оболочке каталоги создаются по легкой и продуманной инструкции. Необходимо перетащить иконку приложения на иную. В результате раздел автоматически создается. После этого можно добавлять остальные ярлыки.
Изначально собранные утилиты идут без индивидуального названия, его должен придумать пользователь. Для этой цели нужно выполнить такие манипуляции:
Пользователь redmi note 7 в любое время может нажать на пустое место на дисплее смартфона. Палец необходимо подержать на меню около секунды. Появится дополнительное меню, состоящее из нескольких пунктов.
Нажимается место сбора утилит. После этого можно дать ему название и подтвердить данное действие. Папка автоматически появится на рабочем столе, ее можно заполнять иконками.
Отвязываем смартфон от всевидящего ока Google
Компания Google быстро прошла путь от небольшой поисковой системы до гигантской инфраструктуры, компоненты которой работают на наших ПК, смартфонах, планшетах и даже телевизорах. Google неустанно собирает о нас информацию, поисковые запросы тщательно логируются, перемещения отслеживаются, а пароли, письма и контактная информация сохраняются на годы вперед. Все это неотъемлемая часть современности, но мы вполне можем ее изменить.
Введение
Ни для кого не секрет, что любое устройство под управлением Android (по крайней мере то, что сертифицировано Google) содержит в себе не только компоненты, собранные из AOSP, но и внушительное количество проприетарных программ Google. Это те самые Google Play, Gmail, Hangouts, Maps и еще куча приложений, включая диалер и камеру (начиная с KitKat).
Для всех этих компонентов нет не только исходного кода, но и вообще каких-либо пояснений по поводу принципов их работы. Многие из них изначально созданы с целью собирать определенные виды информации и отправлять их на серверы Google. Так, например, ведут себя GoogleBackupTransport, отвечающий за синхронизацию списка установленных приложений, паролей и других данных, GoogleContactsSyncAdapter, который синхронизирует список контактов, или ChromeBookmarksSyncAdapter, работа которого — синхронизировать закладки браузера. Плюс сбор информации обо всех запросах в поисковике.
В самом факте синхронизации, конечно, ничего плохого нет, и это великолепный механизм, который позволяет настроить новый телефон за считаные минуты, а Google Now даже умудряется дать нам полезную информацию на основе наших данных (иногда). Проблема только в том, что все это рушит нашу конфиденциальность, ибо, как показал Сноуден, под колпаком у АНБ (и, вероятнее всего, у кучи других служб) находится не только какая-нибудь империя зла под названием Microsoft, но и Google, а также множество других компаний из тусовки «мы не зло, а пушистые меценаты».
Говоря другими словами: Гугл сольет нас всех без всяких проблем, и не факт, что его сотрудники, сидя в своих офисах с массажистками и собачками, не ржут над именами из твоей контактной книги (там все зашифровано, да), попивая 15-летний пуэр из провинции Юньнань. А может быть, к черту этот Гугл? Возьмем их Android, а сами они пусть идут лесом?
Что такое Google Apps
Последняя версия кастомной прошивки на основе KitKat для моего смартфона весит 200 Мб, однако, чтобы получить настоящий экспириенс от смартфона, я должен прошить поверх нее еще и архив gapps, размер которого составляет 170 Мб. Только после этого я получу систему, аналогичную предустановленной на Nexus-устройства, со всеми плюшками в виде интегрированного с Google Now рабочего стола, блокировку экрана на основе снимка лица, камеру с поддержкой сферической съемки и килограмм гугловского софта, начиная от Google Play и заканчивая Google Books.
Еще раз повторюсь: все это закрытый софт от Google, который по-хорошему вообще нельзя распространять без их ведома (поэтому его нет в кастомных прошивках типа CyanogenMod), но так как извлечь его из прошивок Nexus-девайсов довольно просто, то в Сети можно найти огромное количество подобных архивов, в том числе сильно урезанных. Для того чтобы выпустить смартфон на Android с набором gapps на борту, производитель должен отправить его на сертификацию в Google, которая, оценив качество и производительность смартфона, либо даст добро, либо отфутболит (но китайцев это вообще никак не останавливает).
Так Google Apps попадают на смартфон. Из пользователей 99% либо юзают предустановленные приложения, либо устанавливают их самостоятельно на абсолютно чистую и полностью анонимную прошивку. А дальше с момента ввода имени пользователя и пароля начинается синхронизация и слив информации.
В каталоге /system/app мы найдем большое количество разных гугловских приложений, легко узнаваемых по названию пакета: Books.apk, Chrome.apk, Gmail2.apk и так далее. Каждое из них по-своему будет делиться информацией, но это абсолютно нормально (да, Google будет знать, что ты читаешь Пауло Коэльо через их приложение!). Наибольшую опасность здесь представляет GoogleContactsSyncAdapter.apk, который отвечает только за то, чтобы отправлять на удаленный сервер список контактов. Записываем название в блокнот и идем дальше.
Большинство файлов из каталога /system/priv-app — это сервисы и фреймворки, необходимые для запуска всей этой махины синхронизации и слежки:
В сущности, это и есть та часть Google Apps, которая ответственна за слив нашей частной информации. Попробуем от всего этого избавиться.
Способ номер 1. Отключение через настройки
Самый простой способ отвязать смартфон от Google — это воспользоваться стандартными настройками системы. Метод хорош тем, что не требует ни прав root, ни установки кастомных прошивок, ни кастомного рекавери. Все можно сделать в любой стоковой прошивке без потери доступа к аккаунту и приложениям типа Gmail (если это необходимо). Однако за эффективность никто ручаться не будет, так как вполне возможно, что некоторые компоненты gapps продолжат отправку данных.
В тех же «Настройках Google», кстати, можно отключить любое приложение, использующее аккаунт Google для авторизации. Речь при этом идет не только о софте, установленном на девайс, но и вообще обо всех когда-либо использованных приложениях, включая веб-сайты. Я, например, обнаружил в этом списке множество сайтов, на которые не заходил уже как минимум пару лет.
Хакер #182. Все о Bitcoin
Способ номер 2. Очистка официальной прошивки
В прошлых (да и в будущих) версиях системы содержимое Google Apps отличается, поэтому перед удалением рекомендую скачать gapps нужной версии с сайта goo.im/gapps, распаковать с помощью WinRar и просмотреть содержимое. Также следует учитывать зависимость некоторых приложений из маркета от приложений Google, подробнее об этом я расскажу позже.
Это только часть библиотек, входящих в комплект gapps
Способ номер 3. Кастомная прошивка без gapps
Предыдущий способ можно существенно упростить, если просто установить на смартфон кастомную прошивку без Google Apps. В этом случае смартфон/планшет будет кристально чист без всякой привязки к Google. Недостаток этого способа — отсутствие Google Play, но можно либо заменить его сторонним магазином приложений (об этом ниже), либо использовать следующий способ, который включает в себя установку урезанной версии Google Apps.
Способ номер 4. Google Play и ничего кроме
Этот способ частичной отвязки от Google — своего рода компромисс. Он не решает проблему слежки — по крайней мере без настроек из первого способа, — но позволяет не захламлять систему кучей бесполезного софта, который будет висеть в фоне и жрать память. Суть проста — ставим кастомную прошивку и заливаем поверх нее минималистичную версию gapps, которая включает в себя только Google Play.
Таких минимальных сборок gapps в Сети множество, но я бы рекомендовал использовать проверенные временем BaNkS Gapps, а именно файл «месяц-числоGAppsCore4.4.2signed.zip». Они работают на любом смартфоне, совместимы с ART и включают в себя только основные файлы gapps, список которых приведен в разделе «Что такое Gapps», файлы фреймворка, а также несколько библиотек. По сути, это Google Play, инструменты синхронизации и ничего больше.
Меняем поисковик на DuckDuckGo
Сторонний маркет
Второй и третий способ предполагают полное избавление от Google Apps, включая Google Play и возможность логина с помощью Google-аккаунта, поэтому мы должны найти способ простой и удобной установки приложений, который не заставлял бы нас выкачивать их самостоятельно, а затем скидывать на карту памяти и устанавливать вручную. Один из таких способов — установить сторонний маркет.
На данный момент существует три более или менее жизнеспособные альтернативы Google Play. Это Amazon Appstore, Yandex.Store и 1Mobile Market. У каждого из них есть свои преимущества и недостатки, которые в основном сводятся к количеству приложений и способам оплаты:
Приложения во всех трех маркетах имеют оригинальные цифровые подписи разработчиков приложений, что позволяет использовать их одновременно. Приложение, установленное из одного маркета, может быть без проблем обновлено из другого, а при удалении пропадет из списка установленных сразу во всех. Покупать, правда, придется раздельно.
Amazon Appstore 
Yandex.Market 
1Mobile Market
Open Source Маркет
Кроме описанных в статье, а также множества других менее известных магазинов приложений, в Сети можно найти отличающийся от остальных репозиторий F-Droid. Он полностью анонимен и содержит только свободный софт, распространяемый под лицензиями, одобренными фондом FSF. Приложений в F-Droid всего тысяча, зато все они гарантированно не содержат бэкдоров и других систем разглашения личных данных. Именно F-Droid используется в качестве дефолтового маркета в свободной Android-прошивке Replicant.
Решение проблемы зависимости приложений от Google Apps
Несмотря на то что компоненты gapps не являются частью официального API Android, некоторые приложения все-таки ожидают увидеть их в системе, из-за чего может возникнуть ряд проблем — от полной неработоспособности приложения до потери части его функций. Некоторые приложения откажутся устанавливаться из-за отсутствия Google Maps API, другие падают сразу после запуска, не обнаружив его, третьи включают в себя прямые ссылки на Google Play, что может привести к падениям и некорректной работе.
Чтобы решить эти проблемы, пользователь MaR-V-iN с XDA начал проект NOGAPPS, в рамках которого ведется разработка набора открытых компонентов, заменяющих оригинальную функциональность Google Apps. В данный момент доступно три компонента-замены:
Установка компонентов производится отдельно и разными способами. Network Location достаточно вручную скопировать в каталог /system/app/ в Android 2.3–4.3 или в каталог /system/priv-app/ в KitKat (в этом случае следует использовать файл NetworkLocation-gms.apk). Maps API устанавливается с помощью прошивки файла nogapps-maps.zip через консоль восстановления. Для установки маркета придется не только копировать файл, но и генерировать Android ID на большой машине, но, так как делать это не рекомендуется, я не буду об этом рассказывать и ограничусь ссылкой на инструкцию.
После всех манипуляций софт должен корректно заработать.
Выводы
Для компании Google Android без ее собственных приложений бесполезен, поэтому нет ничего удивительного в том, что компания выносит в них самые вкусные части системы и оставляет код закрытым. Однако в этой статье я показал, что жизнь без gapps есть и она может быть даже проще и удобнее, чем с Google.
[authors]
Евгений Зобнин
Редактор рубрики X-Mobile. По совместительству сисадмин. Большой фанат Linux, Plan 9, гаджетов и древних видеоигр.
Разрешения приложений в Android 8
В Android можно защитить свои данные и ограничить доступ к различным опасным функциям, если правильно настроить разрешения приложений. Рассказываем, как это сделать.
Вариантов Android сейчас, наверное, тысячи, потому что каждый производитель изменяет систему под себя — и далеко не всегда эти модификации идут на пользу. Но в основе Android — хорошо продуманная операционная система, которая от версии к версии становится все более безопасной.
Вернее, она становится все более безопасной, если пользователь все делает правильно. Для того чтобы наложить лапу на какие-нибудь интересные данные, которые хранятся в общей части памяти, или заполучить доступ к той или иной функции, использование которой может быть небезопасно, приложению для Android всегда нужно получить разрешение пользователя, причем в явном виде.
Мы уже рассказывали о том, как эти разрешения правильно настроить в Android 6, а теперь поговорим о более свежей версии операционной системы — Android 8. Настроек в ней стало гораздо больше, что одновременно и хорошо, и плохо. С одной стороны, есть больше возможностей для того, чтобы сделать систему безопаснее; с другой — в настройках стало сложнее разобраться, и на них приходится тратить больше времени. Да и находятся эти настройки теперь в разных местах, в том числе довольно неочевидных. Но c помощью данного путеводителя мы попробуем облегчить вам задачу.
Разрешения, которые настраиваются в списке «Разрешения приложений» (App permissions)
В этот список входят разрешения, позволяющие приложениям получить доступ к хранящимся в смартфоне личным данным его владельца — контактам, истории звонков, коротким сообщениям, фотографиям и так далее, а также тем встроенным устройствам, которые позволяют личные данные получить и записать — камере, микрофону, телефону и GPS-приемнику.
Прежде чем приложение получит какое-либо разрешение, оно должно в явном виде попросить его у пользователя. Вы решаете, к чему приложения получают доступ
Выдача приложению любого из этих разрешений означает, что оно получит возможность заполучить информацию данного типа и загрузить куда-нибудь в облако, не спрашивая больше вашего явного согласия на то, что именно оно собирается делать с вашими данными.
Поэтому мы рекомендуем как следует подумать, перед тем как выдавать приложению то или иное разрешение. Особенно в том случае, если оно точно не требуется для работы этого приложения. Например, игре в большинстве случаев совершенно незачем иметь доступ к вашим контактам и камере, мессенджер может как-нибудь обойтись без данных о вашем местоположении, а какой-нибудь модный фильтр для камеры определенно переживет без доступа к истории звонков.
В целом решать вам, но чем меньше разрешений вы выдадите приложениям, тем целее будут ваши данные.
Что это: Разрешение на отправку и прием SMS, MMS и WAP push-сообщений, а также на просмотр сообщений в памяти смартфона.
Чем опасно: Приложение с этими правами сможет читать всю вашу SMS-переписку, включая сообщения из банков с одноразовыми кодами для входа в интернет-банк и подтверждения транзакций.
Также приложение сможет посылать сообщения — например, для того, чтобы доставить спам от вашего имени (и за ваш счет) всем вашим друзьям. Или подписать вас на какую-нибудь платную «услугу».
Календарь (Calendar)
Что это: Разрешение на просмотр событий в календаре, удаление и изменение уже имеющихся, а также добавление новых событий.
Чем опасно: Доступ к электронному ежедневнику может позволить узнать, чем вы занимались в прошлом, чем будете заниматься сегодня и в будущем. Для шпионского приложения это очень полезное разрешение.
Камера (Camera)
Что это: Разрешение на доступ к камере, чтобы приложение могло делать фотографии и записывать видео.
Чем опасно: Однажды получив это разрешение, приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом. Такой компромат на вас злоумышленники могут использовать с самыми разными целями.
Контакты (Contacts)
Что это: Разрешение на доступ к вашей адресной книге — чтение, изменение имеющихся и добавление контактов, а также доступ к списку аккаунтов, которые вы зарегистрировали в данном смартфоне.
Чем опасно: Получив это разрешение, приложение может заполучить всю вашу адресную книгу — и отправить эти данные на сервер. Этим злоупотребляют даже легитимные сервисы, что уж говорить о всевозможных мошенниках и спамерах — для них это просто находка.
Также это разрешение дает доступ к списку тех аккаунтов, с помощью которых вы входите в приложения на данном устройстве: например, к аккаунтам Google, «Яндекс», Facebook, «ВКонтакте», Telegram и многих других сервисов.
Местоположение (Location)
Что это: Доступ к вашему местоположению — как примерному (на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi), так и более точному, на основе данных GPS и ГЛОНАСС.
Чем опасно: Позволяет приложению шпионить за всеми вашими перемещениями в пространстве.
Помимо всего прочего, если наблюдать за передвижением смартфона достаточно долго, то очень легко вычислить, где живет его владелец (длительное пребывание ночью), где он работает (длительное пребывание днем) и так далее.
Еще один довод в пользу того, чтобы не давать это разрешение кому попало: геолокация очень быстро сажает батарейку. Так что чем меньше приложений пользуется определением местоположения — тем дольше будет жить смартфон от зарядки до зарядки.
Микрофон (Microphone)
Что это: Разрешение на запись звука с встроенных в смартфон микрофонов.
Чем опасно: С этим разрешением приложение сможет записывать все, что происходит рядом со смартфоном. Все ваши звонки, разговоры не по телефону — вообще все.
Нательные датчики (Body sensors)
Что это: Доступ к данным от датчиков состояния здоровья, таким как пульсомер.
Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории — если они у вас есть, скажем, в фитнес-браслете и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию). Эти данные могут использовать различные компании из индустрии здравоохранения — например, чтобы оценивать стоимость вашей страховки.
Память (Storage)
Что это: Чтение и запись файлов в общую память смартфона. В Android у каждого приложения есть свой собственный кусочек памяти, куда имеет доступ только оно, а ко всему остальному объему имеют доступ все приложения, которые получили данное разрешение.
Чем опасно: Приложение сможет «потрогать» все ваши файлы. Например, просмотреть все фотографии (да-да, и те самые фотографии из отпуска тоже) и загрузить их к себе на сервер. Или зашифровать ваши файлы и потребовать выкуп за расшифровку.
Также это разрешение опасно тем, что многие приложения используют общую область памяти для загрузки и временного хранения своих дополнительных модулей и обновлений, и вредоносное приложение может в этот момент их заразить. Эта атака называется Man-in-the-Disk.
Телефон (Phone)
Что это: Разрешение на чтение и изменение истории звонков; считывание вашего телефонного номера, данных сотовой сети и статуса исходящих звонков; добавление голосовой почты; доступ к IP-телефонии; просмотр номера, на который вы в данный момент звоните, с возможностью завершить звонок или переадресовать его на другой номер; ну и, конечно же, исходящие звонки на любые номера.
Чем опасно: По сути, обладая этим разрешением, приложение может делать все что угодно, если это касается голосовой связи. Узнать, когда и кому вы звонили, либо, скажем, мешать вам позвонить (на какой-то определенный номер или вообще), постоянно отменяя звонок. Подслушать ваш разговор — или позвонить куда угодно за ваш счет, в том числе на «очень платные» номера.
Разрешения, которые настраиваются в списке «Специальный доступ» (Special app access)
В предыдущем пункте мы разобрались с разрешениями приложений на доступ к персональным данным. Но есть еще один список разрешений — на доступ к различным функциям Android. Эти разрешения, если они попадут в руки вредоносному приложению, позволят ему сделать много чего нехорошего, поэтому их также следует давать крайне осторожно.
Тем более, что эти разрешения спрятаны поглубже в настройках, ну и далеко не всегда очевидно, как именно они могут быть использованы, — для понимания возможных последствий нужно неплохо представлять, как устроен Android и как работают зловреды. Но сейчас мы вам все это объясним как можно более коротко и доступно.
Экономия заряда батареи (Battery optimization)
Что это: Новые версии Android сильно ограничивают приложениям возможность работы в фоновом режиме — делается это в первую очередь ради того, чтобы смартфон дольше работал от батареи. При этом для разработчиков тех приложений, для которых работа в фоне критична (например, это музыкальные плееры, фитнес-приложения или те же антивирусы), оставлена возможность полноценно работать в фоне. Но для этого они должны попросить у пользователя разрешение на то, чтобы стать исключением, на которое не распространяется функция «Экономия заряда батареи».
Чем опасно: Например, шпионским вредоносным приложениям также может очень хотеться работать в фоновом режиме, чтобы эффективно следить за перемещением пользователя. Поэтому стоит внимательно относиться к данному разрешению и периодически проверять список приложений, которые могут беспрепятственно работать в фоне.
Приложения администратора устройства (Device admin apps)
Что это: Это разрешение дает приложению право пользоваться набором функций удаленного администрирования. Изначально этот набор функций был разработан для того, чтобы IT-службы в организациях могли правильно настраивать смартфоны сотрудников, не бегая за каждым из них, а делая все удаленно, со своего рабочего места.
Чем опасно: Во-первых, это разрешение позволяет приложению поменять на смартфоне пароль, принудительно заблокировать экран, отключить камеру или даже удалить все данные. Во-вторых, приложение, обладающее данным разрешением, довольно сложно удалить — и зловреды очень любят это использовать, чтобы прочно закрепиться в системе. Поэтому выдавать это разрешение стоит только в том случае, если вы на 100% уверены в благих намерениях приложения.
Доступ к функции «Не беспокоить» (Do Not Disturb access)
Что это: В новейших версиях Android есть функция «Не беспокоить» с массой настроек — она позволяет полностью отключить звук голосовых звонков и сообщений, скрывать всплывающие уведомления. Также можно настроить расписание, по которому работает этот режим, и добавить исключения — для всех контактов или только для помеченных, — чтобы на звонки и сообщения от них режим «Не беспокоить» не распространялся. Данное разрешение позволяет приложению изменять настройки этого режима.
Чем опасно: Вредоносное приложение может в нужный момент включить режим «Не беспокоить», чтобы владелец телефона пропустил какие-то важные звонки или сообщения. Например, звонок от службы безопасности вашего банка в момент совершения подозрительной транзакции.
Поверх других приложений (Display over other apps)
Что это: Это разрешение позволяет приложению выводить изображение поверх других приложений.
Чем опасно: Вредоносные приложения могут скрывать от пользователя какие-то важные предупреждения, а также подсовывать ему фальшивые формы ввода номера кредитной карты или пароля поверх окон легитимных приложений. Это разрешение — один из двух ключевых механизмов, используемых атакой под названием Cloak & Dagger.
Также это разрешение часто используют AdWare, чтобы выводить рекламные баннеры поверх всего остального, и вымогатели-блокировщики — они полностью перекрывают экран своим окном и требуют выкуп за то, чтобы это окно убрать.
В общем, в подавляющем большинстве случаев лучше это разрешение приложениям не выдавать.
Вспомогательные VR-сервисы (VR helper service)
Что это: Это разрешение предоставляет приложению доступ к приложениям и устройствам виртуальной реальности, а также возможность работать в фоновом режиме, пока пользователь использует приложения виртуальной реальности.
Чем опасно: Не считая возможности работы в фоне, которая может быть использована создателями вредоносных приложений, это разрешение выглядит не слишком опасно. Но если приложение не имеет никакого отношения к виртуальной реальности, то на всякий случай лучше ему это разрешение не давать.
Изменение системных настроек (Modify system settings)
Что это: В Android существует два типа настроек системы: обычные и «глобальные», причем все по-настоящему опасные настройки постепенно переехали во вторую часть, а в первой остались всякие второстепенные — вроде изменения яркости и громкости. Данное разрешение позволяет приложению менять обычные настройки, но не «глобальные».
Чем опасно: Звучит угрожающе, но на самом это довольно безобидное разрешение: в настройках, которые это разрешение позволяет изменять, не осталось ничего по-настоящему опасного.
Доступ к уведомлениям (Notification access)
Что это: Это разрешение на обработку уведомлений. Например, оно нужно приложению Google Wear, чтобы пересылать уведомления на умные часы. Также его использует штатный лончер — «главное приложение» Android, — чтобы выводить всплывающие уведомления на рабочем столе рядом с иконками соответствующих приложений.
Чем опасно: В уведомления попадает немало конфиденциальной информации — SMS, сообщения мессенджеров и так далее. Если у какого-нибудь шпионского приложения или банковского трояна есть возможность туда подглядывать, то они могут узнать много всего такого, что вам, вероятно, не хотелось бы им рассказывать. Поэтому разрешать доступ к уведомлениям каким попало приложениям не стоит.
Картинка в картинке (Picture-in-picture)
Что это: Android позволяет приложениям выводить видео в режиме «картинка в картинке». Выглядит это как небольшое окошко в правом нижнем углу экрана, которое отображается поверх окон всех других приложений.
Чем опасно: Тем же, чем и разрешение на «Поверх других приложений». Например, таким образом вредоносное приложение может скрыть какое-то важное предупреждение. Поэтому разрешение на «картинку в картинке» лучше выдавать только тем приложениям, в добросовестности которых вы уверены.
Доступ к платным SMS (Premium SMS access)
Что это: У Google есть специальный список, в который попадают номера платных SMS-сервисов в разных странах мира. Если какое-то приложение пытается отправить SMS на номер из этого списка, то система выводит предупреждение — спрашивает пользователя в явном виде, точно ли ему это нужно и следует ли разрешить приложению это делать.
Чем опасно: Существуют целые семейства зловредов, зарабатывающих тем, что они тайком подписывают пользователей на платные SMS-сервисы. Не очень понятно, насколько список номеров Google полон, но, вероятно, он защищает хотя бы от самых популярных троянов-подписчиков.
Неограниченный мобильный Интернет (Unrestricted data access)
Что это: Для экономии мобильного трафика и заряда батареи Android позволяет настроить, какие приложения могут использовать передачу данных в фоновом режиме (это настраивается для каждого приложения индивидуально — для этой настройки не существует полного списка, где можно было бы быстро расставить галочки).
Чем опасно: По большому счету, фоновая передача данных в режиме строгой экономии трафика может понадобиться только тем приложениям, которые используются для общения, — мессенджерам, почтовым клиентам, социальным сетям и так далее, чтобы вовремя доставлять вам сообщения.
Если данное разрешение запрашивает какое-то приложение, которое не имеет никакого отношения к общению, то это хороший повод задуматься, а не пытается ли оно за вами шпионить.
Доступ к истории использования (Usage access)
Что это: Это разрешение позволяет приложениям получить доступ к метаданным вашего устройства. Например, к тому, какими приложениями вы пользуетесь и как часто, какой у вас оператор, какой язык выставлен в настройках и так далее.
Чем опасно: Никаких личных данных как таковых с помощью этого разрешения приложение получить не сможет. Однако по косвенным данным об использовании смартфона можно составить в достаточной степени уникальный цифровой портрет пользователя, который может пригодиться для слежки.
Также это разрешение используют банковские зловреды, чтобы отслеживать, какое приложение в данный момент запущено и показывать фишинговое окно, созданное для имитации конкретного приложения (например, банковского).
Установка неизвестных приложений (Install unknown apps)
Что это: По сути, это примерно то же самое, что в прежних версиях Android называлось разрешением на установку из неизвестных источников. Но если раньше это была всего одна галочка, то в Android 8 настройки более сложные. Теперь отдельные приложения могут запрашивать право на установку других приложений — и каждому из них можно запретить это или разрешить. Например, разрешить делать это только файловому менеджеру (впрочем, не стоит).
Чем опасно: Даже в Google Play периодически пробираются вредоносные приложения, что уж говорить о программах, загруженных не пойми откуда. Рекомендуем запретить установку неизвестных приложений всем программам в вашем смартфоне. Особенно браузеру — это убережет от автоматической загрузки и установки зловредов со взломанных сайтов.
Когда вам все-таки нужно что-то установить не из официального магазина (дважды подумав, стоит ли оно того), не забудьте вернуть запрет сразу после того, как приложение установлено. И всегда проверяйте неизвестные приложения антивирусом — например, Kaspersky Internet Security для Android можно установить бесплатно.
Разрешения, которые настраиваются отдельно
Помимо тех пунктов настроек, которые собраны в списках «Разрешения приложений» и «Специальный доступ», в Android 8 есть еще несколько важных разрешений, на которые стоит обратить внимание. Эти разрешения при неправильном использовании могут быть даже более опасными, чем разрешения из тех двух списков, о которых мы уже поговорили. Так что лучше о них знать — и ни в коем случае не давать каким попало приложениям.
Специальные возможности (Accessibility)
Что это: Это очень мощный набор возможностей, который изначально был создан для того, чтобы облегчить жизнь людям с нарушениями зрения. «Специальные возможности», например, позволяют приложению зачитывать вслух все, что происходит на экране. И наоборот, переводить голосовую команду, отданную пользователем, в то или иное действие с графическим интерфейсом.
Чем опасно: Этот набор возможностей позволяет одному приложению получить доступ к тому, что происходит в других приложениях — тем самым нарушая принцип изоляции, принятый в Android.
Используя «Специальные возможности», вредоносное приложение может подсматривать за тем, что вы делаете. А также делать что угодно с графическим интерфейсом — грубо говоря, нажимать за вас любые кнопки. Например, оно может изменить настройки, подтвердить любые действия, подписаться на что-нибудь платное или даже купить какое-нибудь приложение в Google Play. Этот набор возможностей — один из двух ключевых механизмов, используемых атакой под названием Cloak & Dagger.
Запрос на доступ к «Специальным возможностям» — это не всегда прямой признак вредоносной деятельности. Некоторые легитимные приложения используют этот механизм во благо. Например, мобильные антивирусы — им он нужен для того, чтобы вовремя замечать подозрительное поведение других приложений.
Но в целом, перед тем как разрешать приложению доступ к «Специальным возможностям», лучше хорошенько подумать — последствия могут быть очень неприятными.
Приложения по умолчанию (Default apps)
Что это: Еще один список разрешений, вынесенный в отдельный пункт настроек и заслуживающий повышенного внимания. В Android есть набор приложений, которые используются по умолчанию для ключевых функций смартфона:
• Помощник и голосовой ввод — голосовой помощник, по типу Google Assistant.
• Браузер — приложение, которое будет по умолчанию использоваться для показа веб-страниц.
• Главное приложение — его еще называют «лончер»: это графическая оболочка, которая отвечает за меню приложений, рабочий стол, виджеты и так далее.
• Приложение для звонков — приложение, которое будет использоваться для телефонной связи.
• SMS — приложение, которое будет заниматься всем, что связано с короткими текстовыми сообщениями.
Для того чтобы стать одним из приложений по умолчанию, программа должна спросить у пользователя разрешение.
Чем опасно: Например, многие банковские трояны очень, очень хотят стать приложением по умолчанию для SMS — таким образом они могут скрывать сообщения о списаниях от банков и воровать одноразовые коды подтверждения операций.
Заметим, что этот трюк уже успешно освоен большинством банковских троянов и используется киберпреступниками на постоянной основе. Неприятных сценариев с использованием приложений по умолчанию гораздо больше. Поэтому стоит как следует подумать, перед тем как разрешить приложению стать «по умолчанию».
Права суперпользователя (Root privileges)
Что это: В слове «суперпользователь» приставка «супер» означает примерно то же самое, что и в слове «супергерой». Эти права наделяют пользователя суперсилой, которая — при наличии должных умений — позволяет обходить все многочисленные механизмы защиты Android и делать с операционной системой практически что угодно. На «рутованном» — то есть с полученными правами суперпользователя — смартфоне можно изменять любые настройки, получать доступ к любым файлам, в том чисел системным, удалять и устанавливать любые приложения из любых источников, ставить любую прошивку и так далее.
Чем опасно: Ту же самую суперсилу root-привилегий получает не только пользователь, но и установленные на смартфоне приложения. И они могут воспользоваться открывшимися возможностями для кражи любых имеющихся в смартфоне данных, тотальной слежки и прочей вредоносной деятельности.
Если все перечисленные выше разрешения позволяют получать доступ к данным и функциям, доступ к которым так или иначе предусмотрен операционной системой Android, то root-привилегии дают возможность получить доступ к тем данным и функциям, к которым вообще-то никогда и не планировалось никого пускать. И это уж не говоря о том, что приложение, имеющее root, само может настроить себе все разрешения.
Так что если собираетесь «рутовать» смартфон — хорошенько подумайте, стоит ли оно того. Если в систему проберется зловред, умеющий пользоваться root-привелегиями, то последствия могут быть гораздо более неприятными, чем в случае «нерутованного» Android. Узнать больше можно в нашем посте «Root в Android: плюсы, минусы, подводные камни».
Кроме того, даже если пользователь не «рутовал» свой смартфон сам, кто-то мог сделать это за него. Например, при установке на смартфон жертвы шпионских приложений их разработчики рекомендуют или даже требуют предварительно получать root-привилегии. Также некоторые трояны умеют получать root-привелегии, используя уязвимости в Android. Стоит иногда проверять, не получен ли root в вашем смартфоне без вашего ведома.
Где настроить: Получение прав суперпользователя не является штатной функцией Android, поэтому настроить это средствами операционной системы нельзя никак. Более того, даже проверить, получен ли на вашем смартфоне root-доступ или нет, также штатными средствами ОС невозможно. Можно использовать для этого одно из приложений, специально созданных для проверки root.
Проверка root — это тот редкий случай, когда красный цвет сообщений означает, что все хорошо: права суперпользователя на этом смартфоне не получены
Если проверка покажет, что ваш смартфон «рутованный», хотя вы ничего такого не делали, — это верный признак, что к вам в смартфон попало что-то неприятное. Быть может, вам не повезло скачать троян, а может быть, кто-то установил шпионское приложение, чтобы следить за вами. В таком случае рекомендуем сохранить куда-нибудь личные файлы и попытаться как-то избавиться от root — для разных телефонов работают разные способы.
Как настроить разрешения приложений
Есть несколько способов настроить разрешения приложений в Android. Во-первых, приложения запрашивают разрешения в тот момент, когда собираются ими воспользоваться, — и можно им это разрешить или запретить. В Android 8 такие запросы выглядят примерно так:
Во-вторых, можно воспользоваться группами разрешений, чтобы посмотреть полные списки тех приложений, которые запросили (или могут запросить в будущем) или уже получили определенное разрешение. Соответственно, если при проверке этого списка вам что-то среди уже выданных разрешений покажется подозрительным, то можно эти разрешения отозвать. Где именно это делать для каждого из разрешений — мы рассказывали выше.
В-третьих, есть возможность поступить иначе, и для каждого из установленных приложений посмотреть, какие разрешения у него уже есть и какие оно может когда-нибудь запросить. Опять же вы можете отозвать какие-либо разрешения у приложения, если вам что-то не нравится. Однако будьте готовы к тому, что в приложении что-то может перестать работать.
Кстати, в настройках Android 8 есть удобнейшая система поиска, по которой можно найти любой пункт меню настроек, если знать, как он называется — включая настройки для каждого из приложений, которые можно найти по названиям этих приложений.
Заключение
Как видите, Android 8 позволяет гибко и удобно оградить всю вашу ценную информацию и доступ к наиболее опасным функциям операционной системы от слишком жадных до чужих данных или откровенно вредоносных приложений. Не пренебрегайте этой возможностью, всегда думайте о последствиях выдачи тех или иных разрешений — и смело отказывайте в доступе, если что-то выглядит подозрительно.
Во многих случаях приложения запрашивают те разрешения, которые в реальности совершенно не требуются им для нормальной работы. И если им отказать, то ничего страшного не случится.
— Мне нужны твоя одежда, ботинки и мотоцикл!
— Нет.
— Ну ладно, я тогда пойду.