«Настройки с ограниченным доступом» в Android 13 и 14

В операционной системе Android с каждой новой версией появляются дополнительные механизмы для защиты пользователей от вредоносного программного обеспечения. Например, в Android 13 такой новинкой стали «Настройки с ограниченным доступом». В этом посте мы поговорим о том, что представляет собой данный механизм, от чего он призван защищать и насколько успешно справляется с этой защитой (спойлер: не очень).

Что такое «Настройки с ограниченным доступом»

Как работают «Настройки с ограниченным доступом»? Допустим, вы устанавливаете приложение из стороннего источника — то есть загружаете откуда-то APK-файл и запускаете его установку. Предположим, что этому приложению для работы требуется доступ к определенным функциям, которые Google считает особенно опасными (и не зря, но об этом позже). В этом случае приложение попросит вас включить для него нужные функции в настройках операционной системы.

Однако в Android 13 и 14 для приложений, установленных пользователем из APK-файлов, сделать это не получится. Если вы пойдете в настройки смартфона и попытаетесь дать приложению опасные разрешения, то вам покажут окно с заголовком «Настройки с ограниченным доступом» (на английском — «Restricted setting»). В нем будет написано, что «В целях безопасности доступ к этой функции пока ограничен» или, соответственно, «For your security, this setting is currently unavailable».

Когда установленное из сторонних источников приложение запрашивает опасные разрешения, на экране появляется окно с заголовком «Настройки с ограниченным доступом»

Какие же разрешения в Google считают настолько опасными, что блокируют к ним доступ для любых приложений, загруженных не из магазина? К сожалению, в Google не торопятся делиться этой информацией. Поэтому ее приходится собирать из публикаций независимых источников, предназначенных для Android-разработчиков. На данный момент известно о двух таких ограничениях:

• Разрешение на доступ к «Специальным возможностям».
• Разрешение на доступ к уведомлениям.

Не исключено, что этот список будет меняться в будущих версиях Android. Но пока, по всей видимости, это все разрешения, которые в Google решили ограничивать для приложений, загруженных из неизвестных источников. Теперь поговорим о том, зачем это вообще нужно.

Почему в Google считают, что «Специальные возможности» — это опасно

Мы уже рассказывали про «Специальные возможности» в недавнем посте «Три самые опасные функции Android». Если вкратце, то «Специальные возможности» — это набор функций Android, созданных для помощи людям с серьезными нарушениями зрения.

Изначальная идея состоит в том, чтобы с помощью «Специальных возможностей» приложение могло быть полноценным посредником между визуальным интерфейсом операционной системы и человеком, который не способен пользоваться этим интерфейсом, но может отдавать команды и получать информацию другим способом — как правило, голосом. Таким образом, «Специальные возможности» — это своего рода собака-поводырь для виртуального пространства.

Используя «Специальные возможности», приложение может видеть все, что происходит на экране Android-устройства, и совершать любые действия от имени пользователя — нажимать любые кнопки, вводить что-то в любые поля, менять настройки и так далее.

Из-за этого «Специальные возможности» очень полюбили создатели вредоносных приложений для Android — этот набор функций позволяет им делать очень много нехорошего: читать переписку, подсматривать пароли, воровать финансовую информацию, перехватывать одноразовые коды подтверждения транзакций и так далее. Более того, «Специальные возможности» позволяют зловреду еще и совершать действия от имени пользователя в других приложениях: например, ввести в банковском приложении команду на перевод и подтвердить транзакцию одноразовым кодом из текстового сообщения.

Вот поэтому в Google считают разрешение на доступ к «Специальным возможностям» особенно опасным — и правильно делают. Для тех приложений, которые размещены в Google Play, их использование означает дополнительные проверки модераторами. Ну а для программ, загруженных из неизвестных источников, разработчики Android попытались и вовсе отключить доступ к данному набору функций.

Почему в Google ограничивают доступ к уведомлениям

Со «Специальными возможностями» разобрались, теперь поговорим, что же не так с доступом приложений к уведомлениям (в Android эта функция называется Notification Listener — «Прослушиватель уведомлений»). А опасность в том, что в уведомлениях может содержаться масса личной информации пользователя.

Например, имея доступ ко всем уведомлениям, вредоносное приложение может читать практически всю входящую часть переписки пользователя. И, в частности, перехватывать те сообщения, которые содержат одноразовые коды для подтверждения банковских транзакций, аутентификации в тех или иных сервисах (например, мессенджерах), смены пароля и так далее.

И тут возникают две серьезные угрозы. Во-первых, приложение, имеющее доступ к функции Notification Listener, получает простой и удобный способ следить за пользователем, что очень ценно для шпионского ПО.

Во-вторых, используя полученную из уведомлений информацию, вредоносное приложение может угонять аккаунты пользователя. И все это без каких-либо дополнительных ухищрений, сложных технических трюков или дорогостоящих уязвимостей — просто используя штатные возможности Android.

Неудивительно, что в Google считают доступ к уведомлениям не менее опасным, чем доступ к «Специальным возможностям», и пытаются ограничить его для программ, загруженных не из магазинов приложений.

Как Android-зловреды обходят «Настройки с ограниченным доступом»

В Android 13 и 14 механизм защиты от использования опасных функций вредоносными приложениями, загруженными из неизвестных источников, устроен следующим образом. Магазины приложений обычно используют так называемый session-based-метод установки. Инсталлированные этим методом приложения система считает безопасными, не включает для них ограничения, а пользователь может разрешить таким приложениям доступ к «Специальным возможностям» и «Прослушивателю уведомлений».

Но если приложение установлено без использования метода session-based — а так с очень высокой вероятностью происходит, когда пользователь вручную загружает APK, — то оно считается опасным и для него включается функция «Настройки с ограниченным доступом».

Отсюда следует и механизм обхода ограничений: пусть загруженное из недостоверного источника вредоносное приложение и не может получить доступ к «Специальным возможностям» или уведомлениям. Но оно может использовать session-based-метод для… установки другого вредоносного приложения! А вот оно уже будет считаться безопасным, и ограничения доступа для него не включатся.

И это совсем не теоретическая опасность, а вполне себе практическая проблема: создатели вредоносного ПО уже успели сориентироваться и в свежих версиях своих творений научились обходить механизм «Настроек с ограниченным доступом». Так что ограничения Android 13 и 14 смогут помешать только старым зловредам, а от новых защитить, увы, не смогут.

Как отключить «Настройки с ограниченным доступом» при установке приложения из сторонних источников

Хоть это и небезопасно, но порой пользователю может понадобиться дать доступ к «Специальным возможностям» (Accessibility) или «Прослушивателю уведомлений» (Notification Listener) приложению, загруженному не из магазина. Мы рекомендуем быть в этом случае предельно осторожными и обязательно проверить такое приложение перед установкой надежным антивирусом.

Чтобы отключить ограничения, нужно:

• Открыть настройки смартфона.
• Перейти в пункт Приложения.
• Выбрать то приложение, для которого вы хотите снять ограничения доступа к функциям.
• В верхнем правом углу нажать на значок с тремя точками.
• Выбрать пункт Разрешить доступ к настройкам.

Вот и все: после этого пункт меню, позволяющий выдать приложению нужные разрешения, станет активным.

Как защитить Android-смартфон

Поскольку полагаться на «Настройки с ограниченным доступом» нельзя, защищаться от вредоносного ПО, злоупотребляющего доступом к «Специальным возможностям» или уведомлениям, придется другими способами:

• Относитесь с осторожностью к любым приложениям, которые запрашивают доступ к этим функциям, — выше мы уже говорили о том, почему это действительно опасно.
• Старайтесь устанавливать приложения из официальных магазинов. Иногда зловреды встречаются и в них, но все же такая опасность гораздо ниже, чем шанс нахватать троянов на безвестном сайте в интернете.
• Если вам все-таки приходится установить приложение из неизвестного источника, не забудьте отключить эту возможность сразу после установки.
• Проверяйте все устанавливаемые приложения надежным мобильным антивирусом.
• Если вы используете бесплатную версию нашей защиты, то это надо не забывать делать вручную перед запуском каждого нового приложения. В платной версии "Kaspersky: антивирус и защита" проверка запускается автоматически.