Android device policy что это за приложение
Device Policy — что за приложение на Андроид и нужно ли оно?
Приветствую друзья! Сегодня мы будем разбираться с программой Device Policy, которую можно встретить на Android. Постараюсь максимум найти адекватной инфы и написать все простыми словами)) Поехали!
Device Policy — что это такое?
Сперва стоит понять, что название Device Policy — очень расплывчатое и под ним может скрываться разная программа (в том числе и вредоносная).
Само название переводится как политика устройства.
Android Device Policy от Google
Помогает ИТ-администраторам обеспечивать безопасность данных организации, а также управлять правилами и настройками безопасности. Основные преимущества: простая регистрация, доступ к электронной почте и ресурсам, а также доступ к корпоративному Google Play.
Какие разрешения хочет данная прога:
Эта прога может появиться сама по себе после обновления ПО, некоторые удалили и проблем нет. Судя по описанию — оно явно лишнее обычным людям. Но для удаления думаю нужны будут root-права. А удалить советую при помощи Titanium Backup, хотя лучше не удалять все таки, а морозить.
В общем много юзеров в недоумении зачем им поставилось это приложение.
Начальный экран приложения:
А вот уже сама прога, правда все равно ничего непонятно:
Удалить можно попробовать через Плей Маркет, то есть зайти туда и оттуда уже удалить.
От Google был даже коммент как удалить:
Также чтобы пользоваться приложением, необходим код:
Чтобы его получить нужно использовать Android Management Experience, эта инфа от Гугла:
Один человек на форуме 4PDA написал что приложение нужно вроде как для удаленного управления телефоном:
Google Apps Device Policy
Нужно чтобы можно было найти свой телефон на странице My Devices.
Удаленно можно посмотреть перемещение устройства по GPS (при его наличии и нормальной работе), изменить настройки PIN-кода, включить звуковой сигнал (например если телефон потерялся) либо вообще заблокировать телефон (лучше чем ничего, когда телефон украли).
Страница My Devices выглядит примерно так:
Надеюсь кому-то информация пригодилась)) Удачи и добра, до новых встреч!
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Для чего нужно приложение Device Policy?
Android device что это за программа?
Приветствую друзья! Сегодня мы будем разбираться с программой Device Policy, которую можно встретить на Android. Постараюсь максимум найти адекватной инфы и написать все простыми словами)) Поехали!
Device Policy — что это такое?
Сперва стоит понять, что название Device Policy — очень расплывчатое и под ним может скрываться разная программа (в том числе и вредоносная).
Само название переводится как политика устройства.
Android Device Policy от Google
Помогает ИТ-администраторам обеспечивать безопасность данных организации, а также управлять правилами и настройками безопасности. Основные преимущества: простая регистрация, доступ к электронной почте и ресурсам, а также доступ к корпоративному Google Play.
Какие разрешения хочет данная прога:
Эта прога может появиться сама по себе после обновления ПО, некоторые удалили и проблем нет. Судя по описанию — оно явно лишнее обычным людям. Но для удаления думаю нужны будут root-права. А удалить советую при помощи Titanium Backup, хотя лучше не удалять все таки, а морозить.
В общем много юзеров в недоумении зачем им поставилось это приложение.
Начальный экран приложения:
А вот уже сама прога, правда все равно ничего непонятно:
Удалить можно попробовать через Плей Маркет, то есть зайти туда и оттуда уже удалить.
От Google был даже коммент как удалить:
Также чтобы пользоваться приложением, необходим код:
Чтобы его получить нужно использовать Android Management Experience, эта инфа от Гугла:
Один человек на форуме 4PDA написал что приложение нужно вроде как для удаленного управления телефоном:
Google Apps Device Policy
Нужно чтобы можно было найти свой телефон на странице My Devices.
Удаленно можно посмотреть перемещение устройства по GPS (при его наличии и нормальной работе), изменить настройки PIN-кода, включить звуковой сигнал (например если телефон потерялся) либо вообще заблокировать телефон (лучше чем ничего, когда телефон украли).
Страница My Devices выглядит примерно так:
Надеюсь кому-то информация пригодилась)) Удачи и добра, до новых встреч!
Android Device Configuration Service
С помощью Android Device Configuration Service мы получаем необходимую информацию с устройств Android. Эти данные позволяют гарантировать своевременное обновление и исправную работу устройства.
Какие данные мы собираем
В Android Device Configuration Service с устройств Android отправляется следующая информация:
Обычно сведения с устройства отправляются в Android Device Configuration Service каждые несколько дней. При этом ранее полученная информация удаляется (за исключением временных меток и некоторых других данных).
Как мы используем собранные данные
Данные Android Device Configuration Service используются для различных целей. Например, полученные сведения позволяют нам:
Можно ли удалить данные Android Device Configuration Service?
Так как эти сведения необходимы для обеспечения исправной работы и своевременного обновления устройства, их нельзя удалить, пока устройство используется. В отношении всех данных Android Device Configuration Service действует Политика конфиденциальности Google.
Если выйти из аккаунта или удалить его, сведения о конфигурации больше не будут с ним связаны. Если устройство неактивно в течение длительного периода времени, информация в Android Device Configuration Service удаляется автоматически.
Как посмотреть собранные данные
Вы можете скачать копию данных Android Device Configuration Service, связанных с вашим аккаунтом Google. Подробнее…
Примеры
Ниже приведены основные типы данных Android Device Configuration Service и примеры их использования.
Device policy что это за программа
785 пользователя считают данную страницу полезной.
Покупая новый смартфон на Android, пользователь зачастую сталкивается с огромным множеством непонятных ему приложений, предустановленных производителем. Зачем они нужны? Нужны ли они вообще? Можно ли их удалить и не повлияет ли это на работу смартфона?
Некоторые производители запрещают удалять приложения, идущие «в комплекте» со смартфоном. К примеру, на смартфонах Xiaomi этого сделать нельзя (необходимо получать root-доступ, что не так просто сделать рядовому пользователю). Другие производители (например, Samsung или Huawei) позволяют лишь отключить ненужные стандартные приложения, не удаляя их полностью.
Как удалить приложение на Android?
Прежде чем мы перейдем к сути вопроса, вспомним, как удалять приложения на Android-смартфоне. На некоторых смартфонах достаточно нажать пальцем на иконку приложения и подержать пару секунд. В появившемся меню выбрать пункт Удалить или Отключить:
Но, в большинстве случаев, для удаления приложения необходимо зайти в Настройки смартфона, там выбрать пункт Приложения. После выбора нужного приложения, открываем его и нажимаем Удалить (или Выключить). В зависимости от марки смартфона, все может выглядеть немного по-другому, но, принцип тот же:
Список приложений, которые следует сразу удалить
Сегодня мы рассмотрим наиболее часто встречающиеся предустановленные приложения, которые можно смело удалять со своего новенького смартфона, не только освободив дополнительную память, но и увеличив тем самым время работы смартфона (так как лишние приложения могут работать в фоне и тратить заряд аккумулятора впустую).
Итак, проверьте, не встречаются ли у вас приложения из нашего списка:
Диск
Это облачное хранилище от Google. Приложение позволяет вам хранить некоторые файлыдокументы на сервере Google, чтобы получить доступ к этим данным с любого смартфона или даже через браузер компьютера. Если вы не пользуетесь облачным хранилищем — смело удаляйтеотключайте это приложение.
Защищенная папка
Приложение от Samsung, позволяющее скрывать различные файлы или даже приложения от посторонних людей. Достать что-либо из этой папки можно только по паролюотпечатку пальца. Если вы не работаете на спец.службы, с этим приложением можно расстаться.
Google Карты
Если вы не пользуетесь навигацией на своем смартфоне, тогда лучше это приложение сразу удалить. Помимо навигации данное приложение довольно активно разряжает аккумулятор смартфона, так как, во-первых, все время следит за вашим перемещением и сохраняет историю мест, где вы бывали ежедневно (довольно забавная функция, позволяющая «отмотать время назад» и узнать, где и в какой момент времени вы были определенного числа). А во-вторых, данное приложение постоянно следит за ситуацией на дорогах, чтобы предупреждать вас о пробках.
За лаконичным названием скрывается Google-ассистент (аналог Siri от Apple). Данный сервис обычно запускается на любом Android-смартфоне долгим нажатием кнопки Домой. Если вам не охота общаться с виртуальными ассистентами или попросту не интересна та информация, которую они предоставляют — удаляйте это приложение!
Словарь
Также встречается часто на смартфорнах Samsung. Данное приложение является, как не сложно догадаться по названию, словарем. Принцип работы следующий: вы скачиваете нужные вам словари, затем выделяя любой текст, помимо команд КопироватьВставитьВыделить, у вас появится команда Словарь, выбрав которую, выделенное словотекст будет переведено во всплывающем окошке. Если эта функция вам не нужна — удаляйте приложение.
Briefing
Довольно бесполезное для большинства людей приложение, которое, к тому же, расходует заряд аккумулятора. Это специальный новостной рабочий стол. Его можно открыть, сделав свайп вправо на основном экране с иконками (далеко не на всех смартфонах). Если вы не используете это приложение для чтения новостей — удаляйте! Тем более, есть гораздо более удобные приложения и способы получения новостей.
Этому приложению можно смело дать звание самого бесполезного приложения от Google. Конечно, сама идея (осуществление видео-звонков) отличная, вот только никто этим приложением не пользуется, так как есть гораздо более популярные аналоги: Skype, Viber, WhatsApp или Messanger. Смело удаляйте!
Wear
У вас есть смартчасы или фитнес-браслет от Samsung? Если нет — удаляйте это приложение, так как оно используется только для подключения к смартфону носимых устройств от Samsung.
Gmail
Это почтовый клиент от Google. И здесь не все так просто, как может показаться на первый взгляд. Дело в том, что практически каждый производитель смартфонов предоставляет свое собственное приложение для работы с почтой, а компания Google пытается всех удержать на своем клиенте. В результате, на подавляющем большинстве смартфонов установлены и работают две почтовые программы, каждая из которых отдельно расходует заряд аккумулятора, проверяя почту в фоновом режиме. Поэтому, оставьте одно приложение (от производителя смартфона, либо от Google), а второе обязательно удалите. Если почтой не пользуетесь — удаляйте сразу оба приложения.
Google Фото
Это приложение обязательно следует удалить только если оно вам действительно не нужно. Благодаря ему все фото и видео с вашего смартфона выгружаются в облако (на сервера) Google и хранятся там неограниченное количество времени. Удобство здесь очевидное. Сменилипотеряли смартфон или произошел какой-то сбой — всё это никак не повлияет на сохранность фото, они будут доступны всегда через интернет или с другого смартфона (по вашему паролю). Если вам действительно не нужна эта функция, тогда обязательно удалите приложение, так как оно относительно сильно расходует заряд аккумулятора.
Google Музыка
Очень удобное приложение для прослушивания музыки. Проблема состоит лишь в том, что нужно оплачивать его ежемесячную подписку. А если вы не слушаете музыку по подписке, смысла в этом приложении нет никакого, ведь для прослушивания своих mp3 есть множество более удобных и функциональных аналогов.
Google Фильмы
Мягко говоря, не самая популярная соцсеть в русскоязычном мире во многом благодаря узкой «специализации» — поиска и установления деловых контактов. Если вы там не зарегистрированы, смело удаляйте это приложение.
OneDrive
Чуть выше мы рассматривали приложение Google Диск. OneDrive является его аналогом от Microsoft с одним преимуществом — это приложение уже установлено на каждом Windows-ноутбуке. Но, если вам не интересно хранить файлы на серверах Microsoft — удаляйте его (более того, подобные приложения постоянно работают в фоне, чтобы синхронизировать любые изменения).
PowerPoint
Когда в последний раз вы создавали или просматривали на своем смартфоне PowerPoint-презентацию? Смело удаляйте это приложение, если оно было установлено на вашем смартфоне из магазина.
Smart Switch
Приложение от Samsung, предназначенное для переноса всех данных со своего предыдущего смартфона на новый Samsung. Если в этом нет необходимости — удаляйте приложение. Более того, сейчас практически все важные данные (контакты, почта, приложения) хранятся в облаке Google и автоматически появятся на новом устройстве после добавления своей учетной записи в Google.
Что бы еще удалить?
Здесь мы не говорили о таких простых приложениях, как Блокнот или Музыкальный проигрыватель. По названию приложения уже понятно, что его можно удалить без каких-либо последствий, если оно вас не устраивает.
Вот еще краткий перечень приложений, встречающихся на смартфонах и заслуживающих удаления (многие из них — хорошие продукты, речь идет лишь о том, что их удаление никак не повлияет на работу смартфона):
Конечно, это далеко не полный список ненужных приложений, встречающихся на современных смартфонах. Каждый производитель пытается «подсадить» пользователя на свои продукты (либо на приложения от сторонних разработчиков, если это рекламное размещение).
Но даже если вы удалите только перечисленные выше приложения, сможете уже освободить достаточно много места на смартфоне, а также продлить время его работы от одной зарядки!
Что такое вирус Android Police?
Вирус Android Police (или «Android вирус») является вредоносной программой, впервые появившейся в интернете в мае 2014. Однако программа постоянно обновляется и распространяется. Иногда это приложение относят к категории вымогательских программ, как и вирус I. Ключевой разницой между вирусом AndroidPolice и другими вымогателями является то, что эта программа нацелена только на смартфоны и планшеты на операционной системе Android.
Вирус Android Police связан с Koler.A BKA Trojan. Они обычно проникают в систему по следующим причинам: скачивание ненадежных программ; нажатие на баннеры для обновления программ; посещение сайтов для взрослых; переход по подозрительных рекламных ссылках. После проникновения Трояна в систему Ваш компьютер будет заблокирован, и на экране появится ложное сообщение, в котором Вас обвинят в совершении серьезного киберпреступления. Вот пример такого сообщения:
ATTENTION!Your phone has been blocked up for safety reasons listed below. All the actions performed on this phone are fixed. All your files are encrypted.
CONDUCTED AUDIO AND VIDEO.
Axmor
Далеко не всегда устройства с операционной системой Android используются как персональный гаджет. Иногда они служат одной конкретной бизнес-цели, и необходимость в предустановленных свойствах девайса отпадает.
В этой статье рассказываем, как мы в Axmor используем несколько простых манипуляций с Android Management API, чтобы заблокировать ненужные функции без root-прав.
Каждый из нас хоть раз в жизни имел дело с корпоративными девайсами:
При такой эксплуатации часто требуется ограничить устройство одним приложением. Иногда для этих целей используются специализированные компьютеры, но по сути любой планшет или смартфон можно превратить в то, что в документации по Android-разработке называют Dedicated device.
В нашей компании разрабатывается много enterprise-приложений, из-за чего мы часто сталкиваемся с необходимостью блокировки функций на dedicated devices. Например, в нашей практике было приложение для инженеров по безопасности на промышленных предприятиях. Эти специалисты ходят по заводу, следят за исправностью трубопроводов и должны куда-то заносить собранные данные:
Приложение позволяет производить учет на предприятии, оценивать состояние трубопроводов, обновлять статусы ремонтных работ, проверять и подтверждать показатели безопасности.
Компания-заказчик закупила для этой цели несколько десятков смартфонов на Android и заказала нам приложение со следующими требованиями:
Часть этого функционала можно реализовать довольно просто, однако на текущий момент устройство без root-прав не позволяет как-либо блокировать взаимодействие со статус-баром и пуш-уведомлениями. Также не удастся ничего сделать с кнопкой “Последние приложения”.
Тут на помощь приходит Android Management API и device policy controller (DPC), которые позволят выполнять настройку корпоративных устройств в кратчайшие сроки и по своему усмотрению блокировать любые функции.
Инструменты для управления устройством: Device policy controller и Android Management API
DPC — это приложение, которое может контролировать разрешения других приложений, а также блокировать различные функции устройства. Соответственно, используя кастомный DPC, мы можем в том числе скрывать статус-бар и блокировать системные кнопки на устройстве.
Написание собственного DPC довольно трудозатратно, т.к. включает в себя написание целого приложения, единственная функция которого — ограничивать возможности пользователя при работе с устройством. Кроме того, любые изменения в политике устройства придётся внедрять в коде, что повлечет за собой выпуск новой версии этого приложения.
Чтобы упростить жизнь разработчикам таких решений, Google в 2017 году выпустил свой DPC, который называется Android Device Policy и управляется с помощью Android Management API. Чтобы использовать Android Management API, нужно выполнить несколько шагов:
установить DPC в качестве Device owner’а можно только в момент первичной настройки системы. Это работает для устройств с ОС Android 6.0 и выше, подробности можно найти в официальной документации. Самый простой способ передать токен на устройство — сформировать QR-код на его основе. JSON для формирования QR-кода можно получить из поля qrCode у ресурса EnrollmentToken.
Чтобы отсканировать QR-код, нужно тапнуть 6 раз в одном и том же месте на первом экране, появившемся после сброса заводских настроек (обычно на нём мы выбираем язык), после чего будет предложено подключиться к интернету и скачать сканер QR-кодов. Если же этот способ не сработал на выбранном устройстве, можно дойти до этапа ввода данных Google-аккаунта и ввести туда afw#setup.
Использование Android Management API для создания SingleApp-устройства
Вернёмся теперь к списку требований для Dedicated device и рассмотрим, как их можно реализовать с помощью policy. Чтобы выбранное приложение всегда присутствовало на экране и запускалось автоматически после перезагрузки, оно должно заменить стандартное Home app. Для этого нужно добавить следующий блок в политику:
Также нужно разрешить приложению запускать lockTaskMode, который позволит нам скрыть кнопки “домой” и “последние приложения”, а также не позволит выйти из приложения с помощью системной кнопки “Назад”:
Чтобы запустить lockTaskMode, просто вызовите в коде основного Activity своего приложения соответствующий метод:
Чтобы скрыть статус бар, нужно добавить в policy
Ну а для того, чтобы экран всегда оставался включенным, нужно просто добавить флаг android:keepScreenOn=»true» в корневую ViewGroup Activity. Итоговый JSON политики будет выглядеть примерно так:
Различные примеры политик можно посмотреть тут.
Есть ещё одна проблема, с которой мы столкнулись при разработке нашего решения. В одном из проектов Axmor заказчику требовался функционал выхода из заблокированного режима, чтобы можно было снова полноценно пользоваться устройством без сброса к заводским настройкам. Это можно сделать через создание двух разных политик — policy_locked и policy_unlocked, и инициируя их смену через backend с устройства.
Но дело в том, что с устройства нельзя напрямую получить его внутренний id в Android Management API, а значит — нельзя выполнить никакие операции с ним. До Android 10 можно найти устройство в общем списке по его серийному номеру, который хранится в Device.hardwareInfo.serialNumber, сравнив его с серийным номером, полученным через Build.getSerial() или Build.
SERIAL, однако начиная с Android 10, получение серийного номера запрещено для несистемных приложений.
По этой проблеме есть ответ на Stackoverflow от Google. Они советуют использовать managed configurations, фактически — это дополнительные параметры, которые можно передать на устройство, прописав их в policy. Конечно, в таком случае для каждого устройства нужна своя уникальная policy.
Для того, чтобы избежать ручного ввода, можно использовать Pub/Sub нотификации, которые позволяют получить уведомление при регистрации нового устройства и сразу же записать в managed configurations его id. Не самый простой способ, но самый правильный.
Прописать какой-нибудь уникальный id для устройства вручную при формировании QR-кода не получится, потому что managed configurations устроены таким образом, что записать туда что-либо возможно только после того, как устройство уже зарегистрировано.
Как опубликовать enterprise-приложение в Google Play
Итак, у нас есть policy, способная заблокировать всё и вся на устройстве, кроме нашего избранного приложения. Дело сделано? Не совсем. Наше приложение ещё требуется как-то установить на устройство, а просто так выкладывать в Google Play не очень хочется — ведь мы явно делаем его не для широкой аудитории. Можно, конечно, отправить заказчику apk и попросить поставить приложение вручную, но делать это для каждого устройства довольно утомительно, плюс это нужно будет делать при каждом обновлении приложения.
Заключение
Несмотря на некоторые недостатки, Android Management API в настоящий момент — самый простой и удобный способ для создания Dedicated device или устройства одного приложения в ОС Android. Большие возможности для кастомизации позволяют делегировать непосредственное выполнение кода для создания ограничений на устройстве готовому DPC, что способно существенно сократить время разработки. Нам на мобильных проектах в Axmor это API позволяет сократить время на выполнение “рутинной” работы по реализации ограничений и уделить больше внимания самому Single App.
Если у вас все еще остались вопросы о реализации корпоративного приложения, напишите нам, и мы с удовольствием на них ответим!
На всех смартфонах и планшетах Samsung обнаружилось шпионское ПО
Samsung встраивает в новые мобильные устройства китайское программное обеспечение, которое невозможно удалить. Оно может отсылать пользовательские данные на китайские серверы, а китайские власти могут получить доступ к этой информации в любой момент.
На всех современных смартфонах и планшетах компании Samsung было обнаружено шпионское программное обеспечение, имеющее связь с Китаем. Фирменный софт Samsung регулярно связывается с расположенными на территории КНР серверами и, возможно, отправляет на них пользовательские данные. Факт отправки данных в КНР на момент публикации материала подтвержден не был.
«Брешь» в прошивках гаджетов Samsung обнаружил пользователь ресурса Reddit под псевдонимом Kchaxcer. Его тема, описывающая возникшую угрозу безопасности пользовательской информации, всего за сутки с момента создания набрала около 3000 комментариев.
Kchaxcer сообщает, что в прошивках Samsung есть программное обеспечение китайской компании Qihoo 360, встроенное в Device Care – фирменную утилиту Samsung, встроенную в оболочку One UI, которую Samsung устанавливает на свои современные смартфоны. Приложение включает функции оптимизации устройства, удаления временных и мусорных файлов, а также сканирования на вирусы и другое вредоносное ПО.
Интерфейс Device Care. На фото виден логотип компании Qihoo 360
Компания Qihoo 360 занимается вопросами информационной безопасности, однако она неоднократно вовлекалась в скандалы вокруг приватности и конфиденциальности. Помимо прочего, Qihoo 360 обвиняли в скрытом (несанкционированном) сборе информации с устройств пользователей, на которых установлен ее софт.
Реакция Samsung
Samsung практически моментально отреагировала на публикацию в Reddit. Ее представители подтвердили факт наличия программного обеспечения Qihoo 360 в составе Device Care.
В то же время Samsung никак не прокомментировала тот факт, что по причине наличия кода, принадлежащего Qihoo 360, в Device Care, приложение регулярно связывается с китайскими серверами.
На момент публикации материала не было известно, кому именно софт Qihoo 360 может отправлять информацию с пользовательских устройств. Тем не менее, в 2014 г. топ-менеджер компании заявлял, что Qihoo 360 будет передавать любые данные правительству Китая по первому же запросу. В 2017 г. компания объявила о своих планах о еще более тесном сотрудничестве с властями КНР в плане отправки ему накопленной информации.
Способ решения проблемы
Kchaxcer отметил, что удалить Device Care из смартфона или планшета Samsung базовыми средствами не получится – приложение системное и является частью прошивки. Он также предупредил, что открывать этому ПО доступ ко всем файлам на устройстве очень рискованно.
Защитить личную информацию от потенциального копирования на китайские серверы, тем не менее, можно. Для этого необходимо лишить Device Care доступа к интернету путем установки брандмауэра, работающего без получения root-прав. Подобные приложения, доказавшие свою эффективность, есть в свободном доступе в каталоге Google Play – они позволяют закрывать установленным на устройство программам, в том числе и системным, доступа в Сеть как через Wi-Fi, так и через сотовые сети.
Samsung и слежка за пользователями
Шпионское ПО достаточно давно входит в состав прошивок гаджетов южно-корейского вендора. К примеру, в марте 2017 г. антивирусная компания Check Point обнаружила почти в четырех десятках смартфонов различных производителей, среди которых была и Samsung. вредоносные компоненты, установленные еще до продажи.
В них были выявлены приложенич, демонстрирующие нежелательную рекламу, и минимум в одном случае – мобильный шифровальщик. Все проанализированные устройства использовались сотрудниками двух крупных ИТ-корпораций.
В числе 38 таинственно зараженных устройств есть два смартфона ASUS, 10 смартфонов Samsung, два Lenovo, LG, два Oppo, две модели Xiaomi, Vivo и ZTE.
Многие смартфоны с интегрированным шпионским софтом продаются и на территории России. Как сообщал CNews в ноябре 2019 г., в смартфонах 26 крупных и не очень производителей, в том числе российских BQ и Dexp, было выявлено 146 различных уязвимостей. В списке присутствовала и продукция Samsung – мобильники J5, J6, J7, J7 Neo, J7 Duo и J7 Pro.
Во всех случаях, как и с софтом Qihoo 360, вредоносы были встроены непосредственно в прошивку устройств. Самостоятельное их удаление пользователем не представляется возможным.
Шпионят все
Стоит отметить, что производители не всегда ответственны за присутствие шпионского ПО в составе своих устройств. Так, в июле 2019 г. стало известно, что китайские пограничники устанавливают на смартфоны туристов приложения для слежки с целью проверки устройств на наличие опасных, с точки зрения властей Китая, материалов. Оно также дает властям доступ к электронной почте, текстовым сообщениям и контактам на смартфоне.
ПО для слежки можно обнаружить и в составе обычных компьютеров, но даже тут не обошлось без Китая. В начале 2015 г. выяснилось, что все новые на тот момент компьютеры китайской компании Lenovo, предназначенные для потребительского рынка, были заражены разновидностью вредоносной программы под названием Superfish.
Приложение внедряет рекламные объявления в результаты поиска Google без согласия пользователя. Причем объявления выглядят так, как будто их туда поместила сама Google.
Вся серьезность ситуации заключается в том, что хакеры могут легко взломать Superfish и использовать это приложение для перехвата пользовательских данных – от логинов и паролей до номеров банковских карт, указываемых пользователем в веб-формах.
Помимо «шпионских» принтеров и компьютеров Пентагон для нужд сухопутных войск и ВВС приобрел 117 видеокамер Gopro, которые также были признаны непригодными для использования по соображениям безопасности.
Как использовать приложение Google Apps Device Policy на устройствах Android
Удалить поисковый запрос
Приведенная ниже информация предназначена только для пользователей Google Workspace. Подробнее о Google Workspace…
Чтобы надежнее защитить устройство с операционной системой Android 2.2 и более поздних версий, на нем можно настроить приложение Google Apps Device Policy. Если после этого вы потеряете устройство, администратор сможет дистанционно удалить с него все данные.
Развернуть все | все
Как скачать Google Apps Device Policy
После установки приложения его нужно настроить.
Как настроить приложение
После настройки приложения Google Apps Device Policy все ваши данные Google Workspace (почта, календарь, контакты и т. д.) начнут синхронизироваться с устройством. О том, как дистанционно найти потерянное устройство или прозвонить его, а также о других возможностях управления можно узнать из этой статьи.
Как удалить или отключить Google Apps Device Policy
Если вы установили Google Apps Device Policy на своем устройстве, удалите его как обычное приложение. Однако если вы включили Google Apps Device Policy, то это системное приложение, которое нельзя удалить, но можно отключить.
Удалить или отключить Google Apps Device Policy можно двумя способами. Первый предполагает отмену регистрации всех аккаунтов:
Второй способ – это деактивация Google Apps Device Policy:
После того как вы удалите или отключите приложение Google Apps Device Policy, ваше устройство перестанет синхронизироваться с аккаунтом Google Workspace (если администратор настроил на нем такие правила).
Нажмите на оповещение и введите учетные данные своего аккаунта Google Workspace.
Если сообщение продолжает появляться, скорее всего, в вашем аккаунте включена двухэтапная аутентификация, поэтому вместо пароля Google Workspace нужно ввести пароль приложения.
Если пароль приложения не работает, обратитесь за помощью к администратору.
Ошибка входа (неверный пароль)
Такая ошибка появляется при попытке добавить аккаунт Google Workspace, если в домене действуют правила для Android, но на вашем устройстве не установлено приложение Google Apps Device Policy. Чтобы устранить эту проблему, установите и активируйте Google Apps Device Policy.
Если в вашей организации используется система единого входа, узнайте у администратора, как войти в аккаунт.
Уведомление «Требуется действие»
Если в приложении Google Apps Device Policy продолжает появляться уведомление «Требуется действие», устройство может не соответствовать требованиям безопасности вашей организации. Чтобы проверить, так ли это, откройте приложение Device Policy.
Это устройство подвержено взлому, поэтому администратор отключил его
Если вы видите это сообщение, значит устройство взломано. Например, к нему был разрешен root-доступ, то есть были отключены установленные ограничения. Чтобы возобновить синхронизацию данных устройства с корпоративным аккаунтом, необходимо устранить эту проблему.
На моем устройстве не выполняется синхронизация рабочих данных
Примечание. С полностью управляемых устройств в процессе повторной регистрации будут удалены все личные приложения.
Если вы не уверены, является ли ваше устройство полностью управляемым, свяжитесь со своим администратором.
Статьи по теме
Эта информация оказалась полезной?Как можно улучшить эту статью?
Поиск по Справочному центру
Повышение безопасности с использованием политик управления устройствами (Enhancing Security with Device Management Policies)
Платформа Android 2.2 (API 8) предлагает возможности управления устройством системного уровня через API администрирования устройства (Device Administration).
В этом уроке вы узнаете, как создать защищенное приложение, которое управляет доступом к своему содержанию, используя политики управления устройством (device management policies). В частности, приложение может быть настроено таким образом, что будет отображать экран блокировки с достаточно сильным паролем, перед выводом на экран содержания с ограниченным доступом для пользователя.
Определение и объявление политики
Во-первых, необходимо определить виды политики для поддержки на функциональном уровне. Политика может охватывать блокировку экрана паролем, истечение тайм-аута, шифрование и т.д.
Вы должны объявить выбранный набор политик, которая будет обеспечиваться приложением, в файлеres/xml/device_admin.xml. Android манифест также должен ссылаться на объявленный набор политик.
Каждая объявленная политика соответствует некоторому количеству методов, относящихся к политике устройства вDevicePolicyManager (определение минимальной длины пароля и минимального количества символов верхнего регистра, далее приведены два примера).
Если приложение пытается вызвать не объявленные в XML методы соответствующей политики, это приведет к SecurityException во время выполнения. Другие разрешения, такие как force-lock, доступны, если приложение собирается управлять другими видами политик.
Как вы увидите позже, список объявленных политик будет представлен пользователю на экране системы, как часть процесса активации администратором устройства.
Следующий фрагмент объявляет политику длинны пароля в res/xml/device_admin.xml:
XML описание политики в манифесте Android:
Создание Device Administration Receiver
Создадим широковещательный приемник администрирования устройства (Device Administration broadcast receiver), который получает уведомления о событиях, связанных с объявленной политикой. Приложение может выборочно переопределять методы обратного вызова.
В примере приложения, Device Admin, когда администратор устройства отключен пользователем, настройки политики стираются из общих настроек. Вы должны рассмотреть возможность реализации бизнес-логики, которая имеет к вам отношение. Например, приложение может предпринять некоторые действия для смягчения риска безопасности, реализуя некоторую комбинацию удаления важных данных на устройстве, отключения удаленной синхронизации, предупреждение администратора и т.д.
Для работы приемника, не забудьте зарегистрировать его в манифесте Android, как это показано в приведенном выше фрагменте.
| public static class PolicyAdmin extends DeviceAdminReceiver < @Override public void onDisabled(Context context, Intent intent) < // Called when the app is about to be deactivated as a device administrator. // Deletes previously stored password policy. super.onDisabled(context, intent); SharedPreferences prefs = context.getSharedPreferences(APP_PREF, Activity.MODE_PRIVATE); prefs.edit().clear().commit(); >> |
Активация Device Administration
Перед соблюдением любой из политик, пользователю необходимо вручную активировать приложение в качестве администратора устройства. Фрагмент ниже показывает, как можно вызвать активити настроек, в которой пользователь может активировать приложение. Хорошая практика – это включение пояснительного текста для отображения пользователям, почему приложение обратилось с просьбой сделать его администратором устройства (указывается как дополнение EXTRA_ADD_EXPLANATION в намерении).
Рисунок 1. Экран активации, в котором вы можете предоставить описание вашей политики устройства
| if (!mPolicy.isAdminActive()) < Intent activateDeviceAdminIntent = new Intent(DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN); activateDeviceAdminIntent.putExtra( DevicePolicyManager.EXTRA_DEVICE_ADMIN, mPolicy.getPolicyAdmin()); // It is good practice to include the optional explanation text to // explain to user why the application is requesting to be a device // administrator. The system will display this message on the activation // screen. activateDeviceAdminIntent.putExtra( DevicePolicyManager.EXTRA_ADD_EXPLANATION, getResources().getString(R.string.device_admin_activation_message)); startActivityForResult(activateDeviceAdminIntent, REQ_ACTIVATE_DEVICE_ADMIN);> |
Если пользователь выберет “Активировать”, приложение становится администратором устройства и может начать настройку и обеспечение соблюдения политики.
Приложение также должно быть готово к обработке ситуации, когда пользователь покидает процесс активации, нажав кнопку “Отмена”, кнопку “Назад” или кнопку “”. Таким образом, метод onResume() в активити настройки политик должен иметь логику, чтобы пересмотреть условия и представить активацию Администратора Устройства пользователю, если это необходимо.
Реализация контроллера политик устройства
После успешной активации администратора устройства, приложение настраивает диспетчер политик устройста с запрошенной политикой. Имейте в виду, что новые политики добавляются в Android с каждым релизом. Целесообразно выполнять проверку версий в ваших приложениях при использовании новой политики в то время когда поддерживается старая версия платформы. Например, политика минимального количества символов в верхнем регистре в пароле стала доступна только с API 11 (Honeycomb) и выше. Следующий код демонстрирует, как можно проверить версию во время выполнения.
DevicePolicyManager mDPM = (DevicePolicyManager) context.getSystemService(Context.DEVICE_POLICY_SERVICE); ComponentName mPolicyAdmin = new ComponentName(context, PolicyAdmin.class); … mDPM.setPasswordQuality(mPolicyAdmin, PASSWORD_QUALITY_VALUES[mPasswordQuality]); mDPM.setPasswordMinimumLength(mPolicyAdmin, mPasswordLength); if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.HONEYCOMB)
| DevicePolicyManager mDPM = (DevicePolicyManager) context.getSystemService(Context.DEVICE_POLICY_SERVICE);ComponentName mPolicyAdmin = new ComponentName(context, PolicyAdmin.class);mDPM.setPasswordQuality(mPolicyAdmin, PASSWORD_QUALITY_VALUES[mPasswordQuality]);mDPM.setPasswordMinimumLength(mPolicyAdmin, mPasswordLength);if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.HONEYCOMB) |
В данный момент приложение не может реализовать политику. Пока приложение не имеет доступа к фактическому паролю экрана блокировки, через Device Policy Manager API оно может определить, является ли существующий пароль подходящим для политики. Если окажется, что существующий пароль экрана блокировки не подходит, API администрирования устройства не сможет автоматически принять корректирующие меры. Это ответственность лежит на приложении – нужен явный запуск системы смены пароля экрана блокировки в приложении Settings. Например:
| if (!mDPM.isActivePasswordSufficient()) < // Triggers password change screen in Settings. new Intent(DevicePolicyManager.ACTION_SET_NEW_PASSWORD); startActivity(intent);> |
Как правило, пользователь может выбрать один из имеющихся механизмов блокировки, например: отсутствие блокировки, шаблон, PIN-код (число) или пароль (буквы и цифры). Когда политики паролей настроены, те типы паролей, которые слабее определенных в политике, будут отключены. Например, если “Числовой” пароль указан в настройках политики, пользователь может выбрать либо PIN-код (числовой) либо пароль (буквы и цифры).
Как только устройство надежно защищено путем создания надлежащего пароля экрана блокировки, приложение позволяет получить доступ к защищаемому содержанию.
| if (!mDPM.isAdminActive(..)) < // Activates device administrator.>else if (!mDPM.isActivePasswordSufficient()) < // Launches password set-up screen in Settings.>else < // Grants access to secure content. startActivity(new Intent(context, SecureActivity.class)); |
Как Android-приложения следят за вами с помощью идентификаторов устройства
О том, как работает реклама в Интернете и как рекламные сети (и не только они) узнают, какие сайты вы посещаете, мы уже рассказывали. Но ваша виртуальная жизнь вряд ли ограничивается веб-страницами. Скорее всего, заметная ее часть проходит в мобильных приложениях, которые тоже нередко зарабатывают на рекламе. Для этого они, как и сайты, сотрудничают с рекламными сетями.
Чтобы маркетологи могли составить на вас детальное досье и показывать вам персонализированные объявления, мобильные программы отправляют им информацию о вашем устройстве. Даже ту, использовать которую в рекламных целях Google не разрешает.
Какая информация позволяет отследить ваше Android-устройство
Что приложения могут рассказать рекламной сети о вашем смартфоне? В первую очередь — то, что они на нем установлены. Получив такую информацию от нескольких программ, рекламная сеть в состоянии сделать вывод о том, чем вы интересуетесь и какие объявления могут вас «зацепить». Например, если вы пользуетесь селфи-камерой, Instagram и Snapchat, вам покажут приложения с фильтрами и эффектами для фото.
Убедиться, что та или иная программа установлена именно на вашем устройстве, рекламной сети помогают специальные коды-идентификаторы. Как правило, их у смартфона, планшета и любого другого гаджета несколько, и большинство из них придуманы не для рекламы.
Так, уникальный номер IMEI нужен, чтобы распознавать ваш телефон в сотовых сетях и, например, блокировать краденые устройства. А при помощи серийного номера можно определить все гаджеты серии, в которых обнаружен брак, и отозвать их из магазинов.
Еще один уникальный идентификатор, MAC-адрес, нужен для подключения устройства к сети, а заодно может быть использован, чтобы ограничить набор гаджетов, которые имеют право подключаться к вашему домашнему WiFi. Наконец, Android ID (он же SSAID) разработчики приложений используют, чтобы продавать лицензии на ограниченное количество копий для платных версий своих продуктов.
Как узнать, какие данные на самом деле собирают приложения
Долгое время какого-то отдельного идентификатора для рекламы вообще не существовало, поэтому приложения отправляли своим партнерам те, к которым имели доступ. При этом спрятаться от объявлений по интересам пользователь практически не мог: те же IMEI или MAC-адреса — это уникальные номера, по которым устройство опознается однозначно. Каждый раз, когда очередное приложение передает в рекламную сеть один из них, та понимает, что его установили именно вы.
Теоретически существует возможность изменить эти номера — в том числе при помощи специальных приложений, но это непросто, и, что хуже, подвергает опасности ваш телефон. Дело в том, что для подобных экспериментов нужны root-права, а получая их, вы делаете устройство уязвимым. К тому же в некоторых странах манипуляции вроде смены IMEI запрещены законом.
Android ID поменять проще — для этого достаточно сбросить смартфон или планшет до заводских настроек. Но после этого придется заново задавать все параметры, устанавливать приложения, авторизоваться в каждом из них и так далее. В общем, куча мороки, так что желающих делать это часто, мягко говоря, не очень много.
Рекламный идентификатор — ожидание
В 2013 году в качестве компромисса между интересами пользователей Android и рекламщиков компания Google ввела специальный рекламный идентификатор. Его задают сервисы Google Play, и пользователь при желании может сбросить его и создать новый. Делается это в меню Настройки > Google > Реклама > Сброс рекламного идентификатора. С одной стороны, такой идентификатор позволяет рекламным сетям отслеживать привычки и увлечения владельцев устройств. С другой — если же хочется избавиться от слежки рекламщиков, вы можете в любой момент без лишних трудностей его сбросить.
По правилам магазина Google Play, в рекламных целях можно использовать только этот идентификатор. Площадка не запрещает связывать его с другими ID, но для этого приложению нужно получить согласие пользователя.
В теории это должно работать так: если вам нравится реклама по интересам, вы не трогаете рекламный идентификатор и можете даже разрешить приложениям объединять его с чем угодно. Если же нет, вы запрещаете связывать эту метку с другими и периодически сбрасываете ее, таким образом отвязывая свое устройство от собранного на него досье.
Увы, в действительности все несколько иначе.
Рекламный идентификатор — реальность
Как обнаружил исследователь Серж Эгельман (Serge Egelman), более 70% приложений в Google Play используют хотя бы один дополнительный идентификатор без предупреждения. Некоторые из них, например 3D Bowling, Clean Master и CamScanner, скачали многие миллионы человек.
Чаще всего в ход идет Android ID, хотя IMEI, MAC-адреса и серийные номера разработчики тоже задействуют. Некоторые приложения отправляют партнерам сразу три идентификатора и более. Так, игра 3D Bowling — видимо, для верности — использует и рекламный идентификатор, и IMEI, и Android ID.
Такой подход делает саму идею специального рекламного идентификатора бессмысленной. Даже если вы против слежки и регулярно сбрасываете его, маркетологи при помощи более стабильной метки легко привяжут к существующему профилю новый идентификатор.
Троян в Google Play с сотней миллионов загрузок
Несмотря на то что подобное поведение не соответствует правилам Google Play, вовремя отловить злоупотребляющих идентификаторами разработчиков не так-то просто. Все приложения проверяют перед публикацией, но многие не совсем честные авторы успешно обходят эту проверку. Даже майнеры то и дело попадают в магазин — что уж говорить о программах, в которых нет откровенно вредоносных функций.
При этом просто запретить приложениям доступ к идентификаторам устройства Google не может: как мы уже говорили, их используют не только для рекламы. Лишая мобильные программы, например, возможности считывать Android ID, компания Google помешала бы разработчикам защищать свой продукт от нелегального копирования, а значит, нарушила бы их права.
Борьба с навязчивой рекламой
Конечно, Google не бездействует. Компания принимает меры, чтобы ограничить возможность злоупотребления идентификаторами. Например, начиная с Android Oreo тот же Android ID для каждого приложения задается свой, так что в глазах рекламной сети, полагающейся на этот ID вместо рекламного, ваш Instagram будет установлен на одном устройстве, а Snapchat — на другом.
Однако для IMEI, серийных номеров и MAC-адресов ввести такую защиту нельзя. Да и телефонов с более старыми версиями Android на рынке немало. Поэтому рекомендуем ограничивать сбор данных, грамотно управляя приложениями.