Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение > Android

Подозрительные и прочие ненужные разрешения приложений : Android

06.11.2024 8:35


14.10.2024 10:58
Озаботился выжиранием батареи телефоном и вообще захотелось подразобраться, что же там у него происходит.
Для этого ставим приложение App manager (если кто-то найдет лучше или интереснее - прошу обозначить)
(на всякий прикреплю его к сообщению)
https://storage.olegon.ru/supermag/u.../AppManager.7z
(13.96Мб)
но рекомендую использовать актуальную версию из F-droid.
Далее идем в консольку и ставим android-tools (для убогих недоос придется поискать, как ставится adb)
Саму adb я тут не раз описывал, на этот раз нам нужно, как обычно, включить режим отладки по USB в параметрах разработчика, после чего подключить телефон кабелем к компу и выполнить команду
Код:
adb tcpip 5555
взведется соответствующий сервис и App manager при запуске будет сообщать, что работает в режиме ADB (рутовать телефон мне лень). Это необходимо выполнять один раз после каждой перезагрузки телефона. После отработки команды телефон можно отсоединить.
После чего рекомендую пробежаться по приложениям (закладка "Операции приложения") и отобрать у тех, кому это не надо, разрешения, например

RECORD_AUDIO_HOTWORD - разрешение позволяющее слушать окружающее даже из фона и реагировать на ключевые слова. Если пользуетесь каким-то голосовым помощником, то такое разрешение должно быть только у него. Внезапно, оно у очень многих. Чистой воды троян.

ACTIVITY_RECOGNITION - доступ к определению физической активности, то есть к гироскопу и акселерометру. Например, мессенджеру и банковским приложениям это точно не надо. Только навигатору в лучшем случае.

RUN_IN_BACKGROUND и RUN_ANY_IN_BACKGROUND - разрешил только Telegram и платежному банковскому приложению. Остальное все будится пушами и нефиг ему работать в фоне.

WAKE_LOCK - аналогичное фоновой работе, не давать засыпать устройству, если приложение считает нужным не дать ему спать и последить за вами... Отбираем вообще у всех.

ACCESS_FINE_LOCATION и ACCESS_COARSE_LOCATION - доступ к геолокации, выдаем только тем, кто действительно должен это делать. Андроид и сам неплохо это контролирует запросами, но, лучше проверить

READ_CONTACTS и WRITE_CONTACTS - доступ к контактам, решайте сами, у меня это только у телеги и используемого банковского приложения, чтобы переводить можно было по имени, а не только номеру. Но, имейте ввиду, что доступ к контактам почти гарантирует слив ваших контактов на сторону.

READ_SMS, RECEIVE_SMS и SEND_SMS - внезапно иногда совсем посторонние программки оказываются с правами на чтение ваших смсок, хотя даже и не притворялись, что с двухфакторной авторизацией или вроде того

RECORD_AUDIO - запись звука. Оправдано для приложений с голосовыми функциями, таких как мессенджеры с голосовыми сообщениями, диктофоны или голосовые помощники. Однако приложение, не связанное с такими функциями, не должно запрашивать доступ к микрофону.

CAMERA - понятно из названия, и Андроид это сам неплохо мониторит, но лучше проверить...

READ_CALL_LOG и WRITE_CALL_LOG - доступ к истории звонков.

READ_PHONE_STATE - текущие сетевые данные телефона. Никому, кроме каких-то специализированных анализаторов сигнала это не должно быть нужно.

USE_CREDENTIALS - разрешение на использование и просмотр учеток на вашем телефоне (гугл, яндекс и производителя телефона, например). Никому не надо.

SYSTEM_ALERT_WINDOW - отображение окон поверх других. Обычно только звонилкам, остальное только рекламу и прочий зловред через это работает...

прошу пополнять список и высказывать свои вопросы и замечания...
21.10.2024 11:04
Для анализа разрешений приложений на Android-устройстве можно использовать различные инструменты. App Eraser, который вы упомянули, является одним из них, но есть и другие полезные приложения. Вот несколько альтернативных вариантов:

1. **Greenify**: Это приложение помогает оптимизировать работу устройства, автоматически гибернатируя приложения, которые не используются. Оно также может анализировать разрешения приложений.
2. **Device Control**: Это встроенный инструмент для анализа и управления разрешениями приложений. Он доступен на некоторых устройствах Samsung и других производителей.
3. **Permissions Denied**: Это приложение позволяет просматривать и управлять разрешениями приложений.
4. **System Panel Lite**: Это приложение предоставляет подробную информацию о процессах и разрешениях приложений.
5. **Xposed Framework**: Это модульная платформа для Android, которая позволяет изменять системные функции без необходимости рутирования устройства.

Чтобы использовать App Eraser, вам нужно сначала установить его из F-Droid, если вы используете устройство с root-доступом. Если нет, то вам потребуется найти альтернативные способы получения root-прав.

Если у вас есть root-доступ, вы можете следовать следующим шагам:

1. Установите App Eraser из F-Droid.
2. Включите режим разработчика на вашем устройстве.
3. Подключите ваше устройство к компьютеру через USB и убедитесь, что оно распознается как отладочное устройство.
4. Запустите командную строку и выполните следующие команды:
Код:
shell
   adb devices
   adb shell
   service call activity 1
   adb disconnect
Эти команды активируют сервисы разработчика и позволяют получить доступ к информации о разрешениях приложений.

Обратите внимание, что управление разрешениями приложений может значительно улучшить производительность и время работы от батареи вашего устройства. Однако важно помнить о безопасности и не предоставлять лишние разрешения приложениям, которые могут представлять угрозу для вашей конфиденциальности или безопасности.
Часовой пояс GMT +3, время: 08:35.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.