У многих в телефоне есть фото паспорта, водительского удостоверения, свидетельства о рождении ребёнка. Но не все догадываются, как легко можно получить к ним доступ. Одно разрешение, выданное приложению, может привести к раскрытию данных. Мы изучили 50 самых популярных приложениях Android и оказалось, что большинство из них хочет получить неоправданно много разрешений. Давайте разбираться.
Исследовательская группа Cybernews обнаружила, что для многих популярных приложений Android, которым в среднем требуется 11 потенциально опасных разрешений, недостаточно только местоположения пользователя, доступа к его файлам или камере.
И хотя разработчики прилагают все усилия для защиты пользователей от угроз, всего одна утечка данных может привести к раскрытию персональных данных миллионов людей.
Методология
Исследовательская группа Cybernews выбрала 50 самых популярных приложений в магазине Google Play и проанализировала их Manifest'ы, чтобы определить, какие опасные разрешения эти приложения запрашивают.
У каждого приложения Android есть файл Manifest, который представляет собой свод правил, сообщающий устройству, к чему приложение может получить доступ. Всего может быть 41 «опасное» разрешение, способное повлиять на конфиденциальность пользователя или основные функции телефона.
Опасные разрешения предоставляют приложению дополнительный доступ к некоторым данным или действиям, которые существенно влияют на систему и конфиденциальные данные пользователя. Не все из них широко используются, а некоторые пересекаются. Например, если приложение отслеживает «точное местоположение», ему может не потребоваться разрешение «приблизительное местоположение». Некоторые нишевые функции, например, добавление голосовой почты, не запрашиваются топовыми приложениями.
Общепринятые правила разработки требуют, чтобы разработчики запрашивали минимальное количество разрешений — то есть только те, которые необходимы приложению для выполнения определённого действия.
Какие приложения запрашивают самые опасные разрешения?
Приложение MyJio: For Everything Jio разработано популярным поставщиком телекоммуникационных и цифровых услуг в Индии. Оно предлагает различные услуги, такие как платежи, облачное хранилище, стриминговые сервисы и др.
Приложение запрашивает практически все возможные разрешения: местоположение, распознавание активности, радио, камера, микрофон, календарь, доступ к файлам и т. д. Всего приложение запрашивает 29 разрешений, что выводит его на первую позицию нашего списка.
WhatsApp, популярное приложение для обмена сообщениями и видеозвонками, занимает второе место и требует 26 разрешений.
Многие телефоны Android имеют Truecaller: Caller ID & Block — приложение для проверки идентификатора вызывающего абонента и блокировки спам‑звонков. Оно запрашивает в общей сложности 24 опасных разрешения.
Далее следуют Google Messages и WhatsApp Business, запросившие по 23 опасных разрешения, за ними следуют социальные сети ЛицоКнига (22) и Нельзяграмм (19).
На другом конце списка — Among Us, многопользовательская игра, которая не потребовала никаких опасных разрешений. Candy Crush Saga, 8 Ball Pool и некоторые другие популярные игры также зачастую обходились только только 1-м или 2-мя опасными разрешениями, нужными, в основном, для отправки push‑уведомлений. Однако меньшее количество требуемых разрешений не обязательно означает, что приложение безопаснее.
Наиболее часто запрашиваемые разрешения
Почти все проанализированные приложения (47) запрашивают у пользователей разрешение на отправку уведомлений. Хотя это разрешение может показаться безобидным на первый взгляд, его можно эксплуатировать несколькими способами.
«Самый простой способ использования уведомлений, которым часто злоупотребляют вредоносные приложения, — бомбардировка пользователей нежелательной рекламой, фишинговыми ссылками или даже дезинформацией. Ранее уведомления использовались поставщиками коммерческого шпионского ПО для отслеживания пользователей», — говорит исследователь безопасности Мантас Касиляускис.
В 2023 году сенатор США Рон Уайден в своём письме предупредил, что уведомления помогают правительственному надзору, поскольку они идут не напрямую из приложения на ваш смартфон и могут содержать конфиденциальные данные. Уведомления проходят через посредника — своего рода «цифровое почтовое отделение». Для телефонов Android это Firebase Cloud Messaging от Google.
Второе по частоте запрашиваемое разрешение — доступ к хранилищу за пределами каталога приложения. В общей сложности 40 приложений запрашивают разрешение на запись, а 34 — на чтение файлов из внешнего хранилища. Это означает, что они могут получить доступ к фотографии ваших документов, хранящихся на вашем устройстве.
Эти разрешения необходимы, когда вы загружаете медиаконтент в свой профиль, делитесь фото и видео в социальных сетях, сохраняете картинки и ролики. Без них приложение соцсети не сможет получить доступ к вашим фотографиям, ваш мессенджер не сможет сохранять документы, а ваше приложение для редактирования фотографий не сможет сохранять сделанные вами изменения. Однако эти разрешения также считаются разрешениями с высокими рисками. Приложение должно чётко объяснять, зачем ему нужен тот или иной доступ к пользовательским данным.
Злоумышленники могут воспользоваться доступом к хранилищу для извлечения или компрометации файлов, таких как фотографии, видео, документы и другая конфиденциальная информация.
Доступ к камере и запись звука — следующие часто запрашиваемые разрешения, их требуют 33 приложения. Доступ к камере является неотъемлемой частью функционала некоторых приложений и позволяет им делать снимки и потом делиться ими. Запись звука необходима для записи голосовых сообщений и других функций. Но ими также могут злоупотреблять злоумышленники, шпионы и даже рекламные компании, пытающиеся лучше таргетировать свою рекламу.
Разрешение «Управление учётными записями», запрошенное 27 приложениями, позволяет упростить вход в систему с помощью Google и синхронизацию учётных записей. Однако в прошлом злоумышленники злоупотребляли функциями входа в социальные сети для захвата учётных записей.
Более половины (26) приложений также хотели бы отслеживать точное местоположение (с точностью до нескольких метров). Такое же количество приложений хотят иметь доступ к списку контактов.
Отслеживание вашего местонахождения — очень чувствительная информация. Хотя она необходима для сервисов, основанных на местоположении, таких как Google Maps, многие другие приложения и игры запрашивают точное местоположение просто потому, что эти данные представляют ценность для рекламодателей и позволяют им показывать персонализированную рекламу.
То же самое можно сказать и о чтении контактов, поскольку они часто содержат конфиденциальную личную информацию, включая номера телефонов, адреса электронной почты и имена.
Из 50 проанализированных приложений, 22 хотят иметь «Доступ к Bluetooth», то есть приложение может подключаться к другим устройствам и потенциально обмениваться с ними данными. Это необходимо для взаимодействия с наушниками, фитнес‑трекерами или устройствами умного дома.
Двадцать два приложения запрашивают доступ к состоянию вашего телефона. Это особенно конфиденциальное разрешение, оно предоставляет доступ к критически важной информации о состоянии телефона и его взаимодействии с сетями, например, номер телефона, текущая информация о сотовой сети, текущие вызовы и уникальный идентификатор устройства.
Ни одно из проанализированных приложений не запрашивает разрешение на доступ к датчикам на теле или добавление голосовой почты.
Больше всего разрешений требуют мессенджеры и соцсети
Из 50 проанализированных приложений девять относятся к категории «коммуникация», а пять — к социальным сетям. Эти категории получились самыми жадными до данных. Приложения для коммуникации запрашивали в среднем около 19 разрешений, тогда как социальные сети в среднем запрашивали 17 опасных разрешений.
Все приложения для общения получают доступ к камерам и файлам — большинство из них записывают звук, отслеживают данные о местоположении, считывают контакты и состояние телефона, а также получают доступ к управлению учётными записями.
Разрешения могут быть оправданными, когда они относятся к основным функциям, таким как обмен сообщениями, голосовые сообщения и видеозвонки. Границы начинают размываться, когда приложение запрашивает доступ к управлению вызовами, состоянию телефона и точному местоположению без явных на то причин. Например, если вы используете стандартное приложение для телефонных звонков, то можете пересмотреть возможность предоставления подобных разрешений для WhatsApp или Messenger.
Касиляускис рекомендует избегать предоставления разрешений на чтение журналов вызовов и списков контактов даже надёжным приложениям, если в этом нет необходимости.
Приложения для общения и социальных сетей обладают наибольшим набором функций, но они также запрашивают большое количество опасных разрешений. Помните, вы всегда можете предоставить разрешения позже, если вам понадобится определённая функция. Большинство пользователей склонны автоматически предоставлять все разрешения, но безопаснее начать с автоматического отклонения и корректировать этот момент по ситуации.
Игры запрашивают меньше разрешений, но все ли необходимы?
Проанализированный список включает 19 игровых приложений, которые в среднем имеют всего четыре опасных разрешения. Однако расхождения между ними значительны: некоторые требуют дюжину разрешений, а некоторые — ноль.
Большинство игр (16) хотят отправлять уведомления. Десять игр просят разрешение на запись данных на внешнее хранилище, а девять хотят иметь доступ к чтению данных.
Восемь игр запрашивают разрешение на запись звука, а семь пытаются получить доступ к камере. Некоторые игры даже просят разрешение вносить записи в календарь (3), просматривать состояние телефона (3) и получать доступ к точным данным о местоположении.
Среди проанализированных игр больше всего данных хотят получать: Mobile Legends: Bang Bang (12 разрешений), PubG Mobile (11) и My Talking Angela (7).
Непонятно, зачем игре доступ к чьему‑то календарю. наверняка у разработчиков есть для этого объяснение, но выглядит странно. Можно также утверждать, что игра имеет функции, основанные на местоположении, использует камеру для создания аватарок и записывает звук для общения. Однако лучше пожертвовать частью пользовательского удобства во имя конфиденциальности и безопасности.
Сколько разрешений требуется магазинам?
Приложения для совершения покупок запрашивают в среднем 13,4 опасных разрешений. Lazada и AliExpress требуют 16–17 разрешений, для Wish нужно всего семь. Все приложения запрашивают доступ к камере и точному местоположению, к отправке уведомлений, а также чтению и записи в хранилище. Однако только часть из них просит доступ к Bluetooth, записи аудио, чтению состояния телефона, календарям и контактам.
Так сколько же разрешений нужно для среднего приложения магазина? Лишние разрешения, такие как доступ к состоянию телефона, аудио или контактам, не являются необходимыми для шопинга, но несут значительные риски для конфиденциальности при неправильном использовании.
Среди остальных приложений некоторые требовали меньше всего разрешений. Приложение Netflix запрашивает только отправку уведомлений, доступ к хранилищу, запись звука и подключение к Bluetooth. Zedge — приложение для обоев и рингтонов, хочет иметь только четыре опасных разрешения. Однако среди них — точное местоположение.
Даже при отсутствии опасных разрешений приложение все равно может быть опасным
Исследователи Cybernews уверяют, что не существует безопасного количества разрешений, которые может иметь приложение. И приложение получает гораздо больше разрешений, которые считаются неопасными, просто будучи установленным на устройстве.
Такие приложения могут по‑прежнему запускаться при включении телефона, работать в фоновом режиме, иметь полный доступ к сети, получать доступ к конфиденциальной информации и многое другое.
Поэтому крайне важно регулярно удалять ненужные приложения, отменять излишние разрешения, нарушающие конфиденциальность, в настройках устройства и рассматривать возможность доступа к тем же сервисам из браузера.
Слишком много приложений со слишком большим количеством опасных разрешений увеличивают периметр для потенциальных рисков конфиденциальности, раскрытия данных и даже несут финансовые угрозы.
Наличие большого количества приложений быстрее разряжает аккумулятор и может негативно сказаться на производительности вашего устройства, даже если не возникает непосредственных проблем.
Чтобы сохранить работоспособность телефона, лучше использовать только приложения из надёжных источников, обновлять программное обеспечение и делать резервные копии важных данных.
Проверить, какие опасные разрешения требуются конкретному приложению, можно с помощью этого инструмента.
Спасибо за внимание!
Комментарии (49)
Grey83
12.09.2024 12:46+1лучше использовать только приложения из надёжных источников
Согласен, например с 4pda или F-Droid.
mixsture
12.09.2024 12:46+5Основная проблема в том, что приложение знает, какие разрешения ему выдали, а какие нет. И это открывает простор для шантажа: выдай мне все, иначе я не запущусь.
Думаю, хорошим решением было бы со стороны ОС скрывать факт запрещения - например, подсовывая какие-нибудь данные из песочницы вместо реального доступа. Тогда получится управлять разрешениями без шантажа - вот прямо сейчас нужно отправить фотку, прямо сейчас разрешил, а потом отобрал. И даже больше: делать это приложение должно через запрос к стандартным компонентам ОС, которые вернут только выбранные файлы без возможности "я тут прочитаю все ваши медиа файлы, раз уж вы мне доступ дали".Grey83
12.09.2024 12:46Для некоторых разрешений в 13-м ведроиде можно выбрать передачу приложению пустышку вместо правильных данных.
djton1k
12.09.2024 12:46Вроде же сейчас так и работает. По крайней мере, в воцапе при нажатии скрепки возникает окно, куда нужно подобрать файлы по одному, остальные он не видит
mixsture
12.09.2024 12:46Да, касаемо файлов. Но очень много разрешений слишком широкие, работают по принципу "все или ничего" и не позволяют никак пользователю ограничить это разумными (по его мнению, а не мнению приложения) рамками - например, доступ к журналу звонков.
Думаю, логичной, была бы пользовательская настройка фильтров - "разрешить доступ к журналу за последний час". Или "доступ к журналу звонков за месяц, но исключая контакты из группы Х". Так хотя бы новоустановленное приложение получит доступ к относительно небольшой части персональной информации.
qw1
12.09.2024 12:46Не могу придумать сценарий, когда приложению нужен журнал звонков за последний час.
Либо это приложение аналитики/бекапа, и можно дать полный доступ, либо это скам/кража персональных данных, и тогда никакого доступа давать не надо.mixsture
12.09.2024 12:46Например, разновидность верификации номера - мы вам звоним, а вы вводите в приложение 4 последних цифры номера. Для автоматизации этого вполне хватит доступа к журналу звонков за последний час.
qw1
12.09.2024 12:46Для этого нужен не "журнал звонков", а "read phone state". То есть, в реалтайме видеть, чем сейчас занят телефон. История вызовов - излишнее.
ifap
12.09.2024 12:46Хорошим решением было бы выпинывать такие приложения из Маркета, причем без возможности возврата. Но нет, это же деньги.
qw1
12.09.2024 12:46Думаю, хорошим решением было бы со стороны ОС скрывать факт запрещения - например, подсовывая какие-нибудь данные из песочницы вместо реального доступа
Будет игра в кошки-мышки. Приложение будет шантажировать "вы мне открыли песочницу, я не верю, что у вас в списке контактов только 2 записи". Верное решение - на уровне гугл-плей модерировать эти выкрутасы.
akkermanrulitt
12.09.2024 12:46+1Основная проблема в том, что мы наверняка не знаем и знать не можем влияет ли на что-то вообще та галочка в настройках)
qw1
12.09.2024 12:46Почему не можете? Берите Android SDK, пишите своё приложение и проверяйте, теряет ли оно доступ к данным при включении/выключении галочки.
electrofetish
12.09.2024 12:46Извиняюсь.. но в современных реальностях это полный пенетрейшен смартфона приложениями.
Negat1v9
12.09.2024 12:46Among Us, многопользовательская игра, которая не потребовала никаких опасных разрешений
Было бы слишком забавно, если она возглавляла список.
В игре - нации предателя, главным бы оказалась сама игра @)
Kalobok
12.09.2024 12:46Почти все проанализированные приложения (47) запрашивают у пользователей разрешение на отправку уведомлений.
А что делать, если приложение должно работать в фоне, но без постоянно висящего уведомления система его периодически прибивает? Андроид уже предлагает какую-то альтернативу?
Уведомления проходят через посредника — своего рода «цифровое почтовое отделение». Для телефонов Android это Firebase Cloud Messaging от Google.
Даже если это уведомление, скажем, от полностью оффлайнового будильника? Что-то мне подсказывает, что это не так.
Shaman_RSHU
12.09.2024 12:46+4Самое главное не написано в статье: с помощью каких приложений можно проверить, какие программы какие права используют и прилодения, с помощью которых можно заблокировать права (с рутом и без):
Permission Manager - Приложение, которое позволяет просматривать и управлять разрешениями для каждого установленного приложения.
App Permissions - Простое приложение, которое показывает все разрешения, запрашиваемые приложениями, и позволяет управлять ими.
Bouncer - Это приложение позволяет временно предоставлять разрешения приложениям, которые автоматически отзываются после закрытия приложения.
Privacy Dashboard - Приложение, которое предоставляет информацию о том, какие разрешения использовались приложениями за последние 24 часа.
GlassWire - Хотя это приложение в первую очередь предназначено для мониторинга сетевой активности, оно также предоставляет информацию о разрешениях, запрашиваемых приложениями.
Shizuku - Это более продвинутое приложение, которое позволяет управлять разрешениями на уровне системы, но требует дополнительных настроек.
MyPermissions - Приложение, которое помогает управлять разрешениями не только на устройстве, но и в онлайн-сервисах, таких как Facebook, Google и других.
App Ops - Приложение, которое позволяет управлять разрешениями на уровне системы, но может требовать root-доступа для полной функциональности.
Понятно, что большинство пользователей не будут заморачиваться и что-то там выявлять, но все равно доверяй, но проверяй.
Grey83
12.09.2024 12:46Ещё AppManager умеет правами управлять (не уверен что всеми, но это только олна из многих его возможностей). Рут необходим.
https://4pda.to/forum/index.php?showtopic=998293Также лаки патчер такое может (насколько я понял с пересборкой установленного apk).
Не говоря о том что система сама позволяет предоставлять или отзывать права.
Grey83
12.09.2024 12:46Глянул Privacy Dashboard.
Описание: «Панель конфиденциальности с Android 12 для Android 7~11».
Последнее обновление: 2 сент. 2021 г.
Grey83
12.09.2024 12:46Есть в списке App Ops, который год не обновлялся.
Зато отсутствует более функциональный Permission Manager X, который 2 недели назад обновился.Это копипаста с какого-то сайта?
Shaman_RSHU
12.09.2024 12:46Не у всех устройства с Android 14. Вон в соседней статье куча TV/приставок на Android были заражены, там версия не последняя. Если нет возможности/необходимости обновить ОС до актуальной версии, то что, их броситьна произвол судьбы? :)
Это не копипаст, просто у меня есть набор софта, некоторый не обновляется (apk просто лежат). Например для Sony Xperia Z1 с Android 10, который используется сейчас не как стандартный смартфон.
Grey83
12.09.2024 12:46Попробуй AppManager: отличная штука (при наличии рута, естественно)
Работает как на А13, так и на А8.
Ravenholn
12.09.2024 12:46Гнусмас умеет встроенным приложением безопасности это мониторить. Видно использование разрешений с указанием времени, каждым приложением в т.ч системными за последние 7 дней.
Пригодилось когда у меня в черновиках смс появились сообщения всем моим контактам. Смог вычислить вредонос за пару минут. Почему сообщения не отправились, загадка.
Grey83
12.09.2024 12:46Видно использование разрешений с указанием времени
У меня на А13 в Poco что-то такое тоже имеется. Так что, возможно, это просто фишка самого ведроида.
Заходишь в инфу о любом приложении и в блоке «Разрешения» имеется пункт «Действия» (прямо перед пунктами «Автозапуск в фоне» и «Разрешения»).
dsoastro
12.09.2024 12:46+1Самое главное свинство со стороны Гугла, который так заботится о нашей безопасности - невозможность отозвать доступ в инет для приложения. Пусть оно имеет доступ к чему угодно, если у него нет доступа в инет, оно ничего не может сделать.
Grey83
12.09.2024 12:46невозможность отозвать доступ в инет для приложения
Это в какой версии ведроида такое?
dsoastro
12.09.2024 12:46Android 13 например
Grey83
12.09.2024 12:46У меня на Poco F5 с рутом можно отзывать эти разрешения (хз как без рута, не пользовался) в А13.
qw1
12.09.2024 12:46на Poco F5 с рутом можно отзывать эти разрешения
Какая-то самодеятельность вендора прошивки? Потому что гугл считает права на интернет необходимыми, как воздух. И не даёт ими управлять. Под рутом можно запустить Android Firewall - приложения не понимают, что у них отобрали интернет, они просто видят, что пакеты не проходят. Без рута тоже есть вариант - приложение, притворяющееся VPN-сервисом, в которое заворачивается весь трафик, и оно может не пропускать определённые приложения.
банковское приложение не заработает с рутом с большой вероятностью
Сбер работает.
Grey83
12.09.2024 12:46Я как раз AFWall+ использую главным образом, а не системные настройки.
qw1
12.09.2024 12:46Тогда это технически некорректно
с рутом можно отзывать эти разрешения
AFWall+ не отзывает разрешения.
Grey83
12.09.2024 12:46так я в системе могу отзывать
а для контроля доступа приложений к инету дополнительно использую фаерволл (чтобы даже системные приложения не могли лещть в инет, если я этого не хочу)qw1
12.09.2024 12:46Странно. Я стандартным менеджером приложений в настройках могу отозвать разрешения к микрофону, камере, контактам и т.п., но не могу отозвать разрешение на интернет.
Grey83
12.09.2024 12:46Что за версия ведроида и что за производитель?
У меня на сяоми (сяоми, редми, поко - это всё сяоми) вроде везде это было возможно (как на А8, так и на А13).
Как было на лыже не скажу уже, но там А4.4 стоял и пользовался я им последний раз лет так 8 назад.qw1
12.09.2024 12:46Вот типичные экраны управления разрешениями, тут нет пункта "интернет"
https://www.youtube.com/watch?v=KWqJqK-XMDM
https://www.youtube.com/watch?v=dHbbOe_BpQc
upd.
А, есть такое. Но в Data Usage, а не в Permissionshttps://www.youtube.com/watch?v=o0kUPFsqeUE
Это фича конкретной прошивки, а не системы разрешений.
Об этом и говорит автор видео, что если вендор не даёт опцию блокировки интернета, нужно ставить отдельное приложение - firewall.
Grey83
12.09.2024 12:46Я как правило захожу в эти настройки как показано во втором видео (можно и как в третьем, но так обычно делаешь, если иконку приложения в лаунчере не видно).
NemoVors
12.09.2024 12:46У меня банковское приложение проверяет список установленных на телефоне приложений. Разрешений оно не запрашивало, просто делает. Как узнал? Установил rustdesk на телефон. При входе в банк мне написало: вы были заблокированы. Чуть позже перезвонили из банка, сказали, что заблокировали именно из-за rustdesk - мол им пользуются мошенники.
Паранойя разыгралась....
qw1
12.09.2024 12:46Из-за чего паранойя? Получить список приложений
QUERY_ALL_PACKAGESэто такое неотзываемое разрешение, как доступ в интернет. Вы его не видите, а оно есть в манифесте. Почти в каждом приложении, в которое встроено любое рекламное SDK, для профилирования и фингерпринтинга. Не говоря уже о банковских, где запрашивается под 60 разрешений - всё, до чего можно дотянуться.NemoVors
12.09.2024 12:46Паранойя от того, что об этом ни сном ни духом 100500 пользователей этих приложений. И если я еще хотя бы отдалено представляю как оно работает, то неIT просто на авось тыкают эти кнопки. А там может быть куча всего, как в статье и написано. И люди "добровольно и осознанно" жмут кнопку "установить". Тем более, что некоторые банки без приложения отказываются активировать карты. То есть его придется поставить. Так и живем.
qw1
12.09.2024 12:46+1Понятно, это удивление "оно ещё и так может..." и последующие за ним страхи "а что оно ещё такое может, о чём я не знаю..."
gelioson
12.09.2024 12:46Сдается мне, тут как раз тот случай, когда можно посмотреть в сторону яблока:
1) Доступ через системные сервисы. К примеру, понадобилась приложению фотка для аватара - открывается системная галерея, выбирается фотка и только одна эта фотка отдается приложению. Доступа к другим фото, а уж тем более ко всему стораджу, у приложения нет.
Аналогично можно сделать с контактами, файлами, да вообще со всем.
2) Более гибкое разграничение доступа. К примеру, приложению таки нужен доступ именно ко всем фото (например, чтобы найти похожие и сделать коллаж). Ок, просим у пользователя пермишн и получаем доступ только к фото. В музыку, фильмы и прочие документы доступа нет.
3) Ограничение доступа по времени. Например, однократный, только когда приложение активно, перманентный. Вроде как такое есть уже в новых андроидах
Grey83
12.09.2024 12:46У ведроида это всё вроде точно так же реализовано.
Разве что может в разных версиях могут быть отличия сколько приложению позволено.
0xC0CAC01A
Вопрос, как остановить эту вакханалию, при том, что Гугл, похоже, не очень заинтересован менять статус кво.
qw1
Гугл очень заинтересован в сохранении своей монополии на данные пользователей.
Для этого он ввёл систему разрешений, запрашиваемых прямо перед использованием функции (например, можно не давать доступ к камере, пока пользователь сам не захочет сделать фото) и банит приложения в маркете, которые эту систему абузят (нампример, не пускают в приложение, пока пользователь не выдаст определённое разрешение, прямо сейчас не нужное). Также Андроид отзывает выданные разрешения у приложений, которыми давно не пользовались.
0xC0CAC01A
Если Гугл заинтересован, то где разрешения вида "дать доступ вот к этому файлу", а не ко всей файловой системе? Или, например, где возможность посмотреть, какие аппы открывали такой-то файл в прошлом?
djton1k
Первое, что вы описали, в 14 андроиде работает.
Ravenholn
Давно не давал такого разрешения, но как я помню там к каталогу можно дать разрешение, на отдельный файл это по моему не работает.
qw1
Да, сделали файл-селектор, который работает под системой. Приложению отдаётся только тот файл, который пользователь выбрал сам. А шариться по всем файлам уже не выйдет.