Немного теории.
Все приложения под Андроид, содержат в apk файле, так называемый манифест.
Это файл (внутри apk, так как apk это архив) в котором указаны первичные настройки для установки программы (ну не только это) в том числе и права на доступ к разным компонентам системы.
При установке программы вы, наверное, уже видели экран с запросом, где перечислены разрешения требуемые приложению. Это может быть разрешение на доступ к SD Card и доступ к телефону, смс, интернет и т.п. Эти разрешения, разработчик прописывает при создании apk.
Иногда, требуемые разрешения оправданы. Согласитесь, что для программы Dialer или Contacts
доступ к контактам и телефону нужен, иначе не будет работать. Но бывает, что или разработчик прописал «больше чем надо», или программа является не тем, за кого себя выдает. В свете последних историй с программами-шпионами и другой нечестью, которая может «втихоря» отправить СМС на платный номер, чтение требующихся разрешений, при установке программ, становится актуальным.
Как у других?
К сожалению, Google не очень позаботилось об этом аспекте. Считается, что вы сами должны читать и прикидывать, стоит ли ставить или нет. Более того, то, что вы скачали из Маркета – не гарантирует отсутствие вредоносного кода. Поэтому разработчики альтернативных прошивок, собирающих их из исходников андроид, встроили свои механизмы.
В CyanogenMod прошивках, можно включить режим контроля приложений и заходя в свойства приложений «вычеркивать» из списка их разрешений, те которые вы считаете ненужными.
В MIUI прошивках, выдается предупреждение на попытку использования доступа к платным услугам (делать звонок, отсылать СМС) и доступ к контактам/смс. Но этого маловато.
Что делать?
Для начала у вас должна быть прошивка с возможностью Root доступа. Если у вас прошивка без него, дальше можно не читать, теорию вы уже знаете.
Недавно я наткнулся на программу LBE Privacy Guard. Это программа от китайских товарищей, которая может ограничивать приложения в доступе. Программа бесплатна.
Вот список основных функций:
- ограничение на доступ к телефонной части (платные услуги) и логу звонков.
- ограничение на доступ к СМС части (платные услуги) и списку принятых сообщений.
- ограничение на определение локации (GPS/aGPS).
- ограничение на доступ к интернет (WiFi/3G раздельно).
- ограничение на чтение IMEI и идентификатора телефона.
Список конечно не так широк как в CyanogenMod, но это основные разрешения, которые желательно мониторить (согласитесь, лишать приложения доступа к SDCard - кощунство).
Изначально программа предназначалась для китайского рынка и по тому в маркете была не доступна, да и иероглифы читать сложно. Потом была выпущена версия на английском, немного урезанная. Сейчас обе ветки слились в одну и были оптимизированы. На 4PDA можно найти русифицированную версию.
Обзор функционала.
После запуска перед нами 5 разделов: Internet, Privacy, Money, Applications, Settings.
Internet
В этом разделе вам доступен трафик-монитор, где можно посмотреть кол-во использованного трафика, превышение квоты (настраивается в Settings в этом же разделе), трафик раздельно по WiFi/3G. Там же есть вкладка Permission в которой будут перечислены все ваши программы и для каждой вы можете установить доступ к WiFi и 3G раздельно. Например, всем игрушкам, можно оставить WiFi и запретить 3G. Так же при нажатии на приложение, появится статистика потребленного им трафика. Обратите внимание, что в самом верху есть кнопка для отображения системных приложений.
Возможно, вы заметили, что в списке есть 2 ярлычка (Monitored Apps и Trusted Apps)?
Во всех разделах они будут появляться. Trusted – это приложения, которым в настройках LBE, вы выдали право Trust (полное доверие, не следить за правами). Все системные приложения по умолчанию имеют статус Trusted.
Для тех, кто в теме, говорят, программа использует iptables для управления сетевыми правами (прощай DroidWall).
Privacy
Этот раздел содержит 2 закладки: Data Privacy (защита данных) и EventLog (журнал событий).
В Data Privacy содержится список групп по правам к определенным компонентам системы, содержащим персональные данные.
Это SMS (доступ к принятым сообщениям), Contacts (контакты), CallLogs (список звонков), Positioning (определение местоположения), PhoneID (IMEI и идентификатор телефона).
Зайдя в любую группу, вы увидите список программ, которые хотят иметь доступ к этому виду разрешения. Там же вы можете разрешить доступ или запретить.
Во вкладке EventLog, вы можете посмотреть, какая программа (из Monitored) и когда хотела доступ, и было ли ей это разрешено/запрещено (Allow/Deny).
Money
Тут есть 3 вкладки: Send SMS (отправка СМС), Make Phone Call (сделать звонок), EventLog (журнал событий).
В Send SMS, будут перечислены приложения, которым (разрешено/запрещено/по запросу) отправлять SMS. Вы можете назначить приложению статус (Allow/Deny/Prompt(по запросу)).
Статус Prompt, означает, что когда приложение попытается отослать СМС, на экране появится сообщение с запросом, где вы можете разрешить или запретить. Если не ответить, то через короткое время, приложение получит отказ и запрос пропадет.
Хочется заметить, что любое установленное приложение, по умолчанию имеет статус Prompt и вы сможете отследить его активность.
Make Phone Call – все тоже самое но со звонками. EventLog – аналогичен из раздела Data Privacy.
Application
Тут находится список всех ваших приложений. Есть 2 вкладки: Monitored (все приложения у которых права не Trust) и Trust.
В Monitored вы можете выбрать приложение и просмотреть/изменить его права. Вы можете установить ему статус Trust или установить требуемые права на доступ к различным компонентам.
На некоторые права вы можете установить только Allow или Deny. На некоторые еще и Prompt.
И самое аппетитное.
После установки новой программы, появляется Notify от LBE, где вы сразу можете выставить приложению права. Это удобно.
Возможные проблемы и советы.
К сожалению не всегда все бывает гладко. Из возможных проблем:
- На некоторых аппаратах, камера может начать работать в монохромном режиме. Подробнее ищите ветку на 4pda.ru.
- Запрет может вызывать ошибку в работе приложения. Автор программы может не отслеживать ситуацию, что к примеру программа не может получить доступ к контактам, так как он указал в манифесте это и по правилам, она должна получить его.
- Не запрещайте доступ для системных приложений, имеющих статус сервиса (можно на интернет). Дело в том, что если системное приложение (сервис) упадет из-за ошибки, андроид его перезапустит, причем скрытно. Это приведет к зацикливанию и лишнему расходу батареи. Используйте EventLog для отслеживания таких ситуаций.
- Многие приложения хотят доступ к PhoneID. Тут трудно отделить кому надо, а кому нет. В принципе нормальное приложение не должно этого хотеть, но в моем списке куча доверенных приложений, а все равно хотят доступ.
Скачать LBE Privacy Guard - apk.
Установить LBE Privacy Guard через веб-маркет.