Администраторы устройства android что это

Как включить или отключить права администратора на Samsung Galaxy

Для чего нужны права администратора

Некоторые приложения не могут ограничиться стандартными разрешениями — для нормальной работы им требуются расширенные права.

Один из примеров таких приложений — «Удаленное управление Андроид» от Google. Помимо стандартных разрешений (удаленное управление находится в составе приложения «Сервисы Google Play»)

приложению требуются расширенные.

Если не включить права администратора для какого-либо приложения, оно не сможет полноценно работать.

Кроме обычных приложений, права администратора используют и вирусы. Обычно в разрешениях вирусов указаны блокировка экрана или запрет на удаление.

Права администратора — это не рут, а стандартная функция операционной системы Андроид.

Как включить права администратора

Откройте меню устройства.

Выберите пункт «Настройки».

Выберите пункт «Биометрические данные и безопасность», «Экран блокировки и защита» или «Безопасность» (зависит от модели).

Выберите пункт «Другие параметры безопасности». Если такого пункта нет, перейдите к следующему шагу.

Выберите пункт «Администраторы устройства».

Выберите приложение, для которого нужно включить права администратора.

Если приложения нет в списке, значит ему не требуются права администратора.

Появится список расширенных действий, которые сможет выполнять приложение на устройстве. Нажмите кнопку «Включить».

Как отключить права администратора

Откройте меню устройства.

Выберите пункт «Настройки».

Выберите пункт «Другие параметры безопасности». Если такого пункта нет, перейдите к следующему шагу.

Выберите пункт «Администраторы устройства».

Выберите приложение, для которого нужно выключить права администратора.

Если приложения нет в списке, значит у него нет прав администратора.

Нажмите кнопку «Выключить».

Не могу отключить права у определенного приложения

Скорее всего, это приложение — вирус. Попробуйте отключить права в безопасном режиме.

Не снимается блокировка экрана, хотя права для всех приложений отключены

Попробуйте все советы из статьи «Что делать, если не снимается блокировка экрана на Samsung Galaxy».

Оцените статью

Что можно улучшить в статье?

Были рады оказаться полезными

Будем признательны, если посмотрите другие статьи или поделитесь этой

Использование политик администрирования в Android

Xakep #251. Укрепляем VeraCrypt

Михаил Варакин
преподаватель Центра компьютерного обучения «Специалист»
при МГТУ им. Н.Э. Баумана

По мере увеличения занимаемой доли рынка мобильных устройств платформа Android становится все более привлекательной для разработчиков корпоративных приложений. При этом для корпоративной среды характерна потребность в соблюдении политик, обеспечивающих необходимый уровень безопасности информационных систем. В Android API 8 (Android 2.2) впервые появилась поддержка корпоративных приложений с помощью Device Administration API, обеспечивающего возможность администрирования устройств на платформе Android на системном уровне. Данный API дает возможность разработчикам создавать приложения, необходимые в корпоративной среде, где администраторам ИС предприятия требуется контроль над мобильными устройствами персонала. Одно из таких приложений уже имеется на всех современных устройствах: встроенный почтовый клиент использует Device Administration API при синхронизации с Microsoft Exchange и посредством этого приложения администраторы Exchange могут обеспечивать соблюдение требований политик работы с паролями, а также удаленно стирать данные (делать сброс к заводским установкам) в случае потери или кражи устройства.

Организационные аспекты использования

Приложение, использующее Device Administration API, может быть установлено на устройство любым способом, как через Google Play, так и из других источников. Факт наличия установленного приложения еще не обеспечивает соблюдения политик, для которого оно было создано – от пользователя требуется согласие на применение политик администрирования. В случае отказа приложение останется в системе и будет находиться в неактивном состоянии. Как правило, согласие пользователя на использование политик предоставляет ему полезные возможности, например, доступ к конфиденциальной информации, недоступной в случае отказа. При несоблюдении пользователем действующих политик (например, при использовании недостаточно стойкого пароля), реакция приложения определяется тем, что посчитал нужным реализовать разработчик; обычно пользователь теряет возможность использования корпоративных сервисов. При использовании механизма администрирования в корпоративных средах следует иметь в виду следующие особенности:

при попытке соединения с сервисом, требующим соблюдения определенного набора политик, не все из которых поддерживаются мобильным устройством (например, из-за устаревшей версии Android), соединение не будет устанавливаться;
если на устройстве активированы несколько приложений, использующих Device Administration API, применяются наиболее строгие ограничения, накладываемые политиками администрирования, использующимися в данных приложениях;
кроме разнообразных ограничений, касающихся паролей (сложность, период устаревания, количество попыток ввода), максимального времени неактивности перед блокировкой экрана, требований к шифрованию носителей и запрета использования камеры, в настоящий момент Device Administration API предоставляет дополнительные возможности: требование смены пароля, немедленная блокировка экрана и сброс к заводским установкам (с возможностью очистки внешнего накопителя – SD-карты);
опасения пользователей относительно возможностей доступа администраторов компании к личным данным и переписке, паролям владельцев устройств в социальных сетях и т. п. совершенно безосновательны: Device Administration API таких возможностей не предоставляет.

Читать еще: Что делает системный администратор на работе

Как это работает

В настоящий момент Device Administration API содержит три класса, являющихся основой для полнофункциональных приложений администрирования устройств:

DeviceAdminReceiver: базовый класс для классов, реализующих политики администрирования; callback-методы этого класса предоставляют удобные средства для описания реакций на те или иные события, связанные с политиками – индивидуальные «приемники сообщений» для разных событий;
DevicePolicyManager: класс для управления политиками, применяющимися на устройстве;
DeviceAdminInfo: класс, использующийся для описания метаданных.

Основная логика приложения реализуется в классе, расширяющем класс DeviceAdminReceiver, являющемся наследником класса BroadcastReceiver. Здесь важно помнить, что callback-методы нашего класса исполняются в главном потоке приложения (UI thread), так что выполнение длительных операций в них недопустимо из-за опасности блокировки интерфейса пользователя. Все необходимые «долгоиграющие» действия должны выполняться в другом потоке (или даже в отдельном сервисе). Как и обычный BroadcastReceiver, наш класс должен быть описан в манифесте приложения:

Как видно на примере, наш приемник будет принимать сообщения с action, равным ACTION_DEVICE_ADMIN_ENABLED. Для того, чтобы такие сообщения нам могла посылать только система, требуем наличия полномочий BIND_DEVICE_ADMIN (эти полномочия не предоставляются приложениям). Элемент meta-data содержит указание на ресурс, содержащий поддерживаемые приложением политики. В нашем случае путь к XML-файлу такой: res/xml/device_admin_data. Примерное содержимое файла показано ниже:

Дочерние элементы в uses-policies описывают типы политик, использующихся в приложении. Полный список возможных политик можно найти в константах класса DeviceAdminInfo, в том числе на сайте developer.android.com: http://developer.android.com/reference/android/app/admin/DeviceAdminInfo.html.

Рассмотрим примерную реализацию компонента администрирования:

public class MyDeviceAdminReceiver extends DeviceAdminReceiver <

@Override
public void onDisabled(Context context, Intent intent) <
super.onDisabled(context, intent);
// Вызывается перед тем, как данное приложение перестанет
// быть администратором устройства (будет отключено
// пользователем).
>

@Override
public void onEnabled(Context context, Intent intent) <
super.onEnabled(context, intent);
// Вызывается, когда пользователь разрешил использовать
// этот приложение как администратор устройства.
// Здесь можно использовать DevicePolicyManager
// для установки политик администрирования.
>

@Override
public void onPasswordChanged(Context context, Intent intent) <
super.onPasswordChanged(context, intent);
// Вызывается после смены пароля пользователем.
// Соответствует ли новый пароль политикам,
// можно узнать с помощью метода
// DevicePolicyManager.isActivePasswordSufficient()
>

Читать еще: Как удалить агент администрирования kaspersky

@Override
public void onPasswordExpiring(Context context, Intent intent) <
super.onPasswordExpiring(context, intent);
// Вызывается несколько раз при приближении времени
// устаревания пароля: при включении устройства, раз в день
// перед устареванием пароля и в момент устаревания пароля.
// Если пароль не был изменен после устаревания, метод
// вызывается раз в день
>

@Override
public void onPasswordFailed(Context context, Intent intent) <
super.onPasswordFailed(context, intent);
// Вызывается в случае ввода неправильного пароля.
// Количество неудачных попыток ввода пароля можно узнать
// с помощью метода getCurrentFailedPasswordAttempts()
// класса DevicePolicyManager.
>
. . .
>

Для управления политиками в приложении требуется получить ссылку на менеджер управления политиками (обратите внимание, что context передается показанным выше методам в качестве параметра):

DevicePolicyManager dpm = (DevicePolicyManager) context
.getSystemService(Context.DEVICE_POLICY_SERVICE);

В дальнейшем этот менеджер будет использоваться для установки политик. Метод onEnabled(), устанавливающий требуемое качество пароля мог бы выглядеть примерно так:

@Override
public void onEnabled(Context context, Intent intent) <
super.onEnabled(context, intent);
DevicePolicyManager dpm = (DevicePolicyManager) context
.getSystemService(Context.DEVICE_POLICY_SERVICE);
ComponentName cn = new ComponentName (context, getClass ()

dpm.setPasswordQuality (cn, DevicePolicyManager.
PASSWORD_QUALITY_NUMERIC);

Установки других параметров пароля делаются с помощью соответствующих методов DevicePolicyManager:

dpm.setPasswordMinimumLength(cn, 32);
dpm.setPasswordHistoryLength(cn, 10);
dpm.setPasswordExpirationTimeout(cn, 864000000L);

Помимо установки политик, DevicePolicyManager позволяет совершать и другие операции (разумеется, не в методе onEnabled() ):

моментальная блокировка экрана:
dpm.lockNow();
сброс к заводским установкам с очисткой SD-карты:
dpm.wipeData(DevicePolicyManager.WIPE_EXTERNAL_STORAGE);
блокировка камеры:
dpm.setCameraDisabled(cn, true);

Дополнительная информация

Развернутый работающий пример приложения можно найти в комплекте поставки Android SDK ( /samples/android-

Секретная функция всех Android-смартфонов, которая спасет ваше мобильное устройство

Американская корпорация Google всегда любила добавлять в операционную систему Android различные скрытые и секретные возможности, которые рядовой пользователь найти не сможет, хотя выполнить активацию тех или иных функций можно через графический интерфейс. Многие из этих особенностей, скрытых от глаз посторонних, действительно полезны и в некоторых случаях могут не только разнообразить процесс использования смартфона или расширить его функциональность, но и спасти дорогостоящее устройство при краже или случайной потере.

Когда Apple анонсировала сервис под названием «Найти iPhone», который уже как несколько лет является частью iCloud, компания Google начала работать над аналогичным решением для операционной системы Android. В скором времени они было создано в внедрено в ОС, но сделано это было без лишнего «шума», поэтому большинство людей наверняка даже не знает о существовании такой возможности.

Во всех смартфонах под управлением операционных систем Android 5.0 Lollipop, Android 6.0 Marshmallow и Android 7.0 Nougat имеется функция, позволяющая выполнять удаленное управление. Согласно описанию этого сервиса, с его помощью можно дистанционно удалять со смартфона все данные без предупреждения, изменять блокировку экрана (менять пароль), а также включать блокировку экрана.

Читать еще: Центр администрирования active directory

До 10 мая все желающие могут бесплатно получить спортивный браслет Xiaomi Mi Band 4, потратив на это всего 2 минуты.

Присоединяйтесь к нам в G o o g l e News , Twitter, Facebook, ВКонтакте, YouTube и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Блог Михаила Калошина

I’m not a Hacker, I’m a «Security Consultant».

ADS 468×60

2015-05-19

Какие программы с правами администратора на вашем телефоне/планшете — это вирус?

Недавно, я написал заметку о вирусе «Вирус/Троянец «Привет 🙂 Тебе фото» который с помощью SMS сообщения просил установить себя на устройство и в последствии получал полный к нему доступ. Сложности с удалением данного вируса, были связаны с тем, что он получал административные права.
После той заметки, мне на почту начали приходить вопросы, зачем и почему этим программам административный доступ? В данной заметке, постараюсь кратко рассказать, зачем и где посмотреть у каких программ права администратора?
_________________________________________________________________________

_________________________________________________________________________

Зачем программа административный доступ?
Если рассматривать зловредные программы (вирусы/трояны), это необходимо для управления вашим устройством, например для копирования всей хранящейся информации, рассылки смс сообщений с целью собственного распространения или рекламы (спам). В большинстве случаев, если программа отправляет сообщение, она удаляет исходящее и входящие в ответ, в таком случае сложно понять куда уходят деньги с счета мобильного телефона.

Если не зловреды, то программы могут выполнять некоторую автоматизацию или контроль работы других программ, например ниже по тексту программа Tasker или Удаленное управление Android.

Друзья, вирусы/трояны самостоятельно не устанавливаются на ваши устройства.

Примеры из собственного опыта:

Картинка 1

Обратилась женщина с проблемой, что с ее телефона регулярно снимаются деньги даже когда она не использовала телефон в течении дня. В центре обслуживания абонента ей говорят, что с ее телефона, отправляются сообщения на определенного контент провайдера. Когда телефон попал мне в руки, я увидел (Картинка 1), что в списке администраторов находятся программы замаскированные под популярные игры, при том, что самих программ в телефоне не установлено, при попытке снять флажок с программы, телефон начинал вести себя не адекватно (включать/выключать экран, издавать непонятные звуки или просто уходил в перезагрузку).
На вопрос, кто-то еще пользуется ее телефоном, она сказала, что сын устанавливал игры поиграть.
К сожалению, на тот момент не одна из доступных мне антивирусных программ не могла помочь, пришлось сбрасывать устройство к заводским настройкам.

Обратилась девушка, с такой же проблемой, но в ее случае в списке программ с правами администратора, была программа с значком мелодии и названием «Любимая возьми трубку муж звонит», к сожалению не могу найти фотографию. Девушка утверждала, что телефоном пользуется только она (блок на экран, пинкод запуска программ) никаких программ не скачивала и ничего не устанавливала, в интернете качала только музыку. В перечне загрузок, была музыка и программа «Любимая возьми трубку муж звонит».

Картинка 2

В первом и втором случаях, в настройках безопасности была включена возможность устанавливать программы не из Play Маркета, это необходимо когда вы скачиваете программу/игру не из официального источника, что увеличивает риск установки вируса.

В операционной системе Android, есть еще один механизм предупреждение/уведомление, а именно в процессе установки/запуска, когда программе необходимо получить права администратора, система выводит окно в котором говорит, что данная программа хочет получить права администратора и спрашивает у вас подтверждение разрешить или запретить.
____________________________________________________________________