Когда устанавливаешь новое приложение, оно почти сразу начинает что-то просить. Доступ к камере, микрофону, контактам, местоположению. Большинство людей нажимают "Разрешить" не задумываясь — лишь бы приложение заработало. Иногда это нормально. Иногда — нет.
Разрешения существуют не для удобства разработчиков, а как защитный механизм. Android не позволяет приложению просто так читать твои контакты или включать микрофон — оно обязано спросить. Но этот механизм работает только если ты понимаешь, что именно разрешаешь и зачем.
Как работает система разрешений
На Android есть два типа разрешений. Обычные — система выдаёт автоматически, они не несут рисков (доступ к интернету, вибрация, уведомления о заряде батареи). Опасные — те, которые затрагивают личные данные или системные функции. Именно их приложение запрашивает явно, и именно по ним нужно думать, прежде чем нажать "Разрешить".
Начиная с Android 11 появилась опция разовых разрешений: выдать доступ только на один раз, после чего он сбрасывается. Удобно для приложений, которым камера или геолокация нужна от случая к случаю.
Android 12 добавил индикаторы в строке состояния: зелёная точка появляется, когда какое-либо приложение использует камеру или микрофон прямо сейчас.
Геолокация
Один из самых чувствительных типов данных. Приложение знает, где ты находишься — значит, знает, где ты живёшь, работаешь, куда ходишь и как часто.
У разрешения на геолокацию есть несколько уровней:
- Только во время использования — приложение видит твоё местоположение, пока открыто на экране.
- Всегда — приложение видит геолокацию в фоне, даже когда ты его не открывал.
- Только приблизительное — приложение получает точность около 3 км, а не точные координаты.
"Всегда" — это разрешение, которое следует давать в единичных случаях. Навигатор, который должен перестраивать маршрут, пока телефон лежит в кармане — логично. Приложение для доставки еды, которое хочет знать твоё местоположение постоянно — уже вопрос. Агрегаторы, рекламные сети, приложения лояльности с геотаргетингом — им "всегда" точно не нужно.
Для большинства приложений выбирай "Только во время использования" или вообще откажи: многие сервисы позволяют ввести адрес вручную.
Микрофон
Запрашивают: мессенджеры, голосовые ассистенты, приложения для звонков, диктофоны, ряд игр.
Если приложение не работает с голосом вообще — никаких оснований давать доступ к микрофону нет. Особенно подозрительно, когда его просит какой-нибудь фонарик, калькулятор или сканер QR-кодов.
Для мессенджеров и звонков доступ оправдан, но лучше выбирать "Только во время использования", а не постоянный.
Камера
Логика аналогична микрофону. Камера нужна приложениям для съёмки, видеозвонков, сканирования документов и кодов. Остальное — повод задуматься.
Интересный момент: некоторые приложения запрашивают камеру не для съёмки, а для чтения QR-кодов внутри своего интерфейса — например, для входа по QR или привязки устройства. Это легитимный сценарий, но разрешение всё равно лучше давать как разовое.
Контакты
Доступ к контактам означает, что приложение видит имена, телефоны, почту и другие данные всех людей из твоей адресной книги. Не только твои данные — чужие тоже.
Запрашивать контакты логично у: телефонных приложений, мессенджеров (чтобы найти, кто из знакомых уже зарегистрирован), почтовых клиентов. Нелогично у: игр, приложений для редактирования фото, утилит и большинства других приложений.
Часть приложений просит контакты с единственной целью — загрузить адресную книгу на свои серверы для таргетинга или анализа аудитории. Это стандартная практика в рекламных экосистемах, о которой пользователю никто не рассказывает.
SMS и звонки
Это тяжёлая артиллерия. Доступ к SMS означает, что приложение может читать все твои сообщения, включая коды двухфакторной аутентификации от банков и других сервисов. Доступ к звонкам — видеть историю и в отдельных случаях инициировать вызовы.
Нормально давать: штатному приложению для SMS, некоторым банковским приложениям, которые автоматически считывают код подтверждения. Ненормально давать: всему остальному.
Если приложение запрашивает SMS без очевидной причины — это серьёзный повод либо отказать, либо поискать альтернативный сервис.
Хранилище и файлы
На Android 10 и старше доступ к хранилищу давал приложению возможность читать и писать почти в любую папку на устройстве. С Android 11 ввели "Scoped Storage" — приложение по умолчанию видит только свои файлы, и для доступа к общим папкам нужно отдельное разрешение.
Доступ к файлам оправдан для файловых менеджеров, галерей, редакторов документов, приложений для резервного копирования. Мессенджерам нужен доступ к медиафайлам, чтобы ты мог отправлять фото из галереи — это нормально. Сомнения должны возникать, когда доступ к файлам просит приложение, которое с файлами не работает вообще.
Физическая активность и здоровье
Датчики шагомера, пульсомер, данные о сне. Запрашивают фитнес-приложения, часть навигаторов (для определения способа передвижения), некоторые игры с AR.
Данные о здоровье — особо чувствительная категория. Они могут использоваться страховыми компаниями, рекламными сетями и другими третьими сторонами способами, которые пользователь не контролирует. Давай этот доступ только приложениям, которым он реально нужен по функционалу.
Специальные разрешения, о которых мало говорят
Помимо стандартных есть разрешения, которые скрыты глубже в настройках и потенциально опаснее.
Доступ к специальным возможностям (Accessibility) — изначально создан для помощи людям с ограниченными возможностями. Но он же позволяет приложению видеть всё, что происходит на экране, читать содержимое других приложений и управлять устройством. Его запрашивают некоторые менеджеры паролей (для автозаполнения) и сторонние лаунчеры — это легитимно. Но если его просит незнакомое приложение без очевидной причины, это красный флаг.
Управление другими приложениями (Display over other apps) — разрешает приложению рисовать поверх других. Используется в мессенджерах для всплывающих окон, в играх для оверлеев. Потенциально может применяться для фишинговых наложений поверх банковских приложений.
Администратор устройства — даёт расширенный контроль над системой, включая возможность удалённо стирать данные. Нужен корпоративным MDM-решениям. Обычным приложениям — нет.
Как проверить, что уже выдано
На Android можно посмотреть все активные разрешения через настройки.
Настройки -> Приложения -> Выбрать приложение -> Разрешения — видишь, что конкретное приложение уже имеет.
Настройки -> Конфиденциальность -> Менеджер разрешений — обратный вид: выбираешь тип разрешения и видишь, какие приложения его получили. Удобно для быстрой ревизии: открываешь "Микрофон" и смотришь, нет ли там ничего лишнего.
Стоит делать такую ревизию раз в несколько месяцев — особенно после установки новых приложений.
Простая логика для принятия решений
Перед тем как нажать "Разрешить", задай себе один вопрос: это разрешение нужно для работы функции, которую я хочу использовать?
Карты просят геолокацию — логично. Игра-головоломка просит геолокацию — непонятно зачем. Мессенджер просит микрофон — понятно. Фоторедактор просит микрофон — зачем?
Если ответа нет, можно просто отказать. Большинство приложений продолжат работать с ограниченными разрешениями — просто без конкретной функции. Если приложение требует разрешение как обязательное условие запуска без видимой причины — это уже повод поискать альтернативу.
