Mihail Varakin
nastavnik u Centru za informatičku obuku "Specijalist"
na MSTU nazvan po. N.E. Bauman

Kako se njezin tržišni udio u mobilnim uređajima povećava, platforma Android postaje sve privlačnija razvojnim programerima poslovnih aplikacija. Istodobno, korporativno okruženje karakterizira potreba za usklađivanjem s politikama koje osiguravaju potrebnu razinu sigurnosti informacijski sustavi. Android API 8 (Android 2.2) je po prvi put uveo podršku za poslovne aplikacije koristeći Device Administration API, koji pruža mogućnost administriranja uređaja na Android platformi na razini sustava. Ovaj API omogućuje razvojnim programerima stvaranje aplikacija potrebnih u poslovnom okruženju gdje administratori IS-a poduzeća trebaju kontrolu nad mobilnim uređajima osoblja. Jedna od ovih aplikacija već je dostupna svima suvremeni uređaji: Ugrađeni klijent e-pošte koristi API za administraciju uređaja prilikom sinkronizacije s Microsoft Exchangeom, a putem ove aplikacije administratori sustava Exchange mogu nametnuti pravila o lozinkama, kao i daljinski obrisati podatke (vratiti na tvorničke postavke) u slučaju gubitka uređaja ili ukraden.

Organizacijski aspekti korištenja

Aplikacija koja koristi API za administraciju uređaja može se instalirati na uređaj na bilo koji način, primjerice putem Google Play, i iz drugih izvora. Činjenica dostupnosti instalirana aplikacija još ne provodi politike za koje je kreiran - korisnik je dužan pristati na primjenu administrativnih politika. U slučaju kvara, aplikacija će ostati na sustavu i bit će u neaktivnom stanju. Tipično, korisnikov pristanak na pravila pruža korisne mogućnosti, kao što je pristup osjetljivim informacijama koje ne bi bile dostupne da su se isključili. Ako se korisnik ne pridržava trenutnih pravila (na primjer, kada koristi nedovoljno jaku lozinku), reakcija aplikacije određena je onim što je razvojni programer smatrao potrebnim implementirati; obično korisnik gubi mogućnost korištenja korporativnih usluga. Kada koristite administrativni mehanizam u korporativnim okruženjima, imajte na umu sljedeće:

• kada se pokušavate povezati s uslugom koja zahtijeva usklađenost s određenim skupom pravila, od kojih nisu sva podržana mobilni uređaj(na primjer, zbog zastarjele verzije Androida), veza se neće uspostaviti;
• ako je na uređaju aktivirano nekoliko aplikacija koje koriste API za administraciju uređaja, primjenjuju se najstroža ograničenja koja nameću pravila administracije koja se koriste u tim aplikacijama;
• Uz različita ograničenja koja se tiču ​​lozinki (složenost, razdoblje starenja, broj pokušaja unosa), maksimalno vrijeme neaktivnosti prije zaključavanja zaslona, ​​zahtjeve za enkripciju medija i zabranu korištenja kamere, API za administraciju uređaja trenutno pruža dodatne značajke: zahtijeva promjena lozinke, trenutačno zaključavanje zaslona i vraćanje na tvorničke postavke (uz mogućnost čišćenja vanjske memorije – SD kartice);
• Zabrinutost korisnika glede mogućnosti administratora tvrtke da pristupe osobnim podacima i korespondenciji, lozinkama vlasnika uređaja na društvenim mrežama itd. potpuno je neutemeljena: Device Administration API ne pruža takve mogućnosti.

Kako radi

Trenutačno API za administraciju uređaja sadrži tri klase koje su osnova za aplikacije za administraciju uređaja s punim značajkama:

• DeviceAdminReceiver: osnovna klasa za klase koje implementiraju administrativne politike; metode povratnog poziva ove klase pružaju prikladna sredstva za opisivanje reakcija na određene događaje povezane s politikama - pojedinačne "primatelje poruka" za različite događaje;
• DevicePolicyManager: klasa za upravljanje politikama primijenjenim na uređaju;
• DeviceAdminInfo: klasa koja se koristi za opisivanje metapodataka.

Glavna logika aplikacije implementirana je u klasi koja proširuje klasu DeviceAdminReceiver, koja je potomak klase BroadcastReceiver. Ovdje je važno zapamtiti da se metode povratnog poziva naše klase izvršavaju u glavnoj niti aplikacije (UI nit), tako da je izvođenje dugih operacija u njima neprihvatljivo zbog rizika od blokiranja korisničkog sučelja. Sve potrebne "dugotrajne" radnje moraju se izvesti u drugoj niti (ili čak u zasebnoj usluzi). Kao i uobičajeni BroadcastReceiver, naša klasa mora biti opisana u manifestu aplikacije:

. . .
android:name=".MyDeviceAdminReceiver"
android:permission="android.permission.BIND_DEVICE_ADMIN"
android:name="android.app.device_admin"
android:resource="@xml/device_admin_data" />

android:name="android.app.action.DEVICE_ADMIN_ENABLED"/>


. . .

Kao što možete vidjeti u primjeru, naš primatelj će primati poruke s radnjom jednakom ACTION_DEVICE_ADMIN_ENABLED. Kako bi nam samo sustav mogao slati takve poruke, potrebna su nam dopuštenja BIND_DEVICE_ADMIN (ta dopuštenja nisu dodijeljena aplikacijama). Element meta-podataka sadrži referencu na resurs koji sadrži politike koje podržava aplikacija. U našem slučaju, put do XML datoteke je: res/xml/device_admin_data. Ogledni sadržaj datoteke prikazan je u nastavku:

Podređeni elementi u uses-policies opisuju vrste pravila koja se koriste u aplikaciji. Potpuni popis mogućih pravila može se pronaći u konstantama klase DeviceAdminInfo, uključujući na developer.android.com: http://developer.android.com/reference/android/app/admin/DeviceAdminInfo.html.

Pogledajmo primjer implementacije administrativne komponente:

javna klasa MyDeviceAdminReceiver proširuje DeviceAdminReceiver (

@Nadjačaj
public void onDisabled(kontekst konteksta, namjera namjere) (
super.onDisabled(kontekst, namjera);
// Poziva se prije nego što se ova aplikacija zaustavi
// biti administrator uređaja (bit će onemogućen
// po korisniku).
}

@Nadjačaj
public void onEnabled(kontekst konteksta, namjera namjere) (

// Poziva se kada korisnik dopusti korištenje
// ova aplikacija je administrator uređaja.
// DevicePolicyManager se može koristiti ovdje
// za postavljanje pravila administracije.
}

@Nadjačaj
public void onPasswordChanged(kontekst konteksta, namjera namjere) (
super.onPasswordChanged(kontekst, namjera);
// Poziva se nakon što korisnik promijeni lozinku.
// Je li nova lozinka u skladu s pravilima,
// može se pronaći korištenjem metode
// DevicePolicyManager.isActivePasswordSufficient()
}

@Nadjačaj
public void onPasswordExpiring(kontekst konteksta, namjera namjere) (
super.onPasswordExpiring(kontekst, namjera);
// Poziva se nekoliko puta kako se vrijeme približava
// starenje lozinke: kada uključite uređaj, jednom dnevno
// prije isteka lozinke iu trenutku isteka lozinke.
// Ako lozinka nije promijenjena od isteka, metoda
// zove se jednom dnevno
}

@Nadjačaj
public void onPasswordFailed(kontekst konteksta, namjera namjere) (
super.onPasswordFailed(kontekst, namjera);
// Poziva se kada se unese netočna lozinka.
// Može se pronaći broj neuspjelih pokušaja zaporke
// pomoću metode getCurrentFailedPasswordAttempts().
// klasa DevicePolicyManager.
}
. . .
}

Da biste upravljali pravilima u aplikaciji, morate dobiti referencu na upravitelja politikama (imajte na umu da se kontekst prosljeđuje gore prikazanim metodama kao parametar):

DevicePolicyManager dpm = (DevicePolicyManager) kontekst

U budućnosti će se ovaj upravitelj koristiti za postavljanje pravila. Metoda onEnabled(), koja postavlja potrebnu kvalitetu zaporke, mogla bi izgledati otprilike ovako:

@Nadjačaj
public void onEnabled(kontekst konteksta, namjera namjere) (
super.onEnabled(kontekst, namjera);
DevicePolicyManager dpm = (DevicePolicyManager) kontekst
.getSystemService(Kontekst.DEVICE_POLICY_SERVICE);
ComponentName cn = new ComponentName(context, getClass())

dpm.setPasswordQuality(cn, DevicePolicyManager.
PASSWORD_QUALITY_NUMERIC);

Postavke za ostale parametre zaporke se vrše pomoću odgovarajućih metoda DevicePolicyManager:

dpm.setPasswordMinimumLength(cn, 32);
dpm.setPasswordHistoryLength(cn, 10);
dpm.setPasswordExpirationTimeout(cn, 864000000L);

Osim postavljanja pravila, DevicePolicyManager vam omogućuje izvođenje drugih operacija (naravno, ne u onEnabled() metodi):

• trenutačno zaključavanje zaslona:
  dpm.lockNow();
• Vraćanje na tvorničke postavke s brisanjem SD kartice:
  dpm.wipeData(DevicePolicyManager.WIPE_EXTERNAL_STORAGE);
• zaključavanje kamere:
  dpm.setCameraDisabled(cn, istina);

dodatne informacije

Raspoređena radna ogledna aplikacija može se pronaći u paketu Android SDK (<путь-к-SDK>/uzorci/android-<версия-API/ApiDemos/).

Web stranica developer.android.com ima članke o ovoj temi u odjeljcima za obuku: http://developer.android.com/training/enterprise/device-management-policy.html i API vodiče: http://developer.android. com /guide/topics/admin/device-admin.html.

Opisi klasa paketa android.app.admin na istoj stranici: http://developer.android.com/guide/topics/admin/device-admin.html.

Možete naučiti kako razvijati mobilne aplikacije za Android na.

Igru sam preuzeo i instalirao ne s play marketa. Sada se stalno pojavljuju reklame i pokušavaju instalirati razni drugi programi. Kada pokušam ukloniti program koji je bio uzrok svih mojih problema, gumb Ukloni je neaktivan. Pročitao sam da u ovom slučaju morate otići u odjeljak Administratori uređaja u Sigurnosnim postavkama telefona. Postoji taj maliciozni program, kada pokušam poništiti okvir, au sljedećem prozoru potvrdim, ekran telefona se isprazni. Nakon nekog vremena telefon oživi, ​​ali ovaj maliciozni program i dalje je administrator.
Molim vas pomozite mi ukloniti ovaj štetni program.

Ovaj Android virus, koji blokira uklanjanje kvačice u odjeljku "Administratori uređaja", prilično je teško ukloniti, ali je moguće. Odnosno, nema potrebe odmah žuriti i promijeniti telefon.

1 način za uklanjanje virusa koji isključuje zaslon vašeg telefona:

1. Pritisnite tipku za uključivanje/isključivanje telefona i držite je nekoliko sekundi. Pojavit će se prozor s opcijom Isključi napajanje. Pritisnite i držite dok se ne pojavi poruka "Uđite u siguran način". Pritisnite OK. Telefon će se isključiti i pokrenuti u sigurnom načinu rada.
2. Otvorite postavke telefona, kliknite Sigurnost, zatim Administratori uređaja. Pokušajte ponovno poništiti okvir pokraj zlonamjernog softvera. Potvrdite svoje radnje. Ako se pojavi prozor s porukom “Za vraćanje ažuriranja potrebno je potpuno vraćanje na tvorničke postavke. Sve informacije na vašem uređaju bit će izbrisane..”, a zatim slobodno kliknite OK. Ova poruka samo vas želi uplašiti.
3. Ako je prethodni korak bio uspješan, slobodno idite na odjeljak Aplikacije u postavkama telefona i uklonite zlonamjerni program.

2 načina za uklanjanje virusa koji vam gasi zaslon telefona:

1. Preuzmite Malwarebytes Anti-malware program s play marketa https://play.google.com/store/apps/details?id=org.malwarebytes.antimalware
2. Pokrenite i potpuno skenirajte svoj telefon, uklonite sav pronađeni zlonamjerni softver.
3. Otvorite Postavke telefona, zatim Sigurnost, a zatim Administratori uređaja. Poništite okvir pokraj zlonamjernog softvera. Potvrdite svoje radnje. Ako se pojavi prozor s porukom “Za vraćanje ažuriranja potrebno je potpuno vraćanje na tvorničke postavke. Sve informacije na vašem uređaju bit će izbrisane..”, a zatim slobodno kliknite OK. Ova poruka samo vas želi uplašiti.
4. Ako je korak 3 bio uspješan, otvorite odjeljak Aplikacije u postavkama telefona i uklonite zlonamjerni program.

U metodi 2, točka 1, umjesto Malwarebytes Anti-malwarea, također možete isprobati KIS

Svaki korisnik koji želi preuzeti i instalirati takozvane “žive” pozadine (obično animirana slika koja se instalira na radnoj površini) može uhvatiti trojanca na svom mobilnom telefonu. Ovo je jedna od najpopularnijih igara za vlasnike Android gadgeta, uključujući . Virus je "žično uvezan" u program sa "živom" pozadinom i završava na uređaju korisnika.

Prema analitičarima iz Doctor Weba, koji su proučavali trojanac, napadači su se pobrinuli da softver ne zahtijeva nikakva dopuštenja tijekom instalacije. I nakon instalacije, nema ikona među aplikacijama i poziva se kao i obično, kroz izbornik postavki pozadine zaslona. Kao rezultat toga, trojanac "tiho"

Naravno, ne možete zabraniti korisnicima da preuzimaju takve ukrase za svoje mobilne telefone kao "žive pozadine". Međutim, kako ne biste nasjeli na mamac pisaca virusa, nakon preuzimanja pažljivo pratite napredak instalacije. Nakon pokretanja žive pozadine prikazuje se poruka na kineskom koja nudi dodatni element za rad softvera. Kada korisnik pristane primiti ga, program će započeti proceduru instaliranja drugog paketa skrivenog u njemu. Skriveni trojanski paket Android.SmsSend.186.origin. Zlonamjerni paket ima velik broj dopuštenja, što mu omogućuje da pokrene snažnu aktivnost na mobilnom telefonu žrtve.

Prema analitičarima, virus odmah nakon pokretanja traži da aktivirate administratorska prava za njega. Najgore je što ovu ponudu ne možete otkazati - meni se stalno pojavljuje. Sve što preostaje je aktivirati administratorski način rada. A tada će virus preuzeti kontrolu nad postavkama sustava. Bit će nemoguće ući u njih, jer će virus zaustaviti ovaj pokušaj i baciti korisnika na glavni zaslon.

Da je virus ušao u mobilni telefon korisnik će moći vidjeti samo u izborniku sustava. Ali nećete moći ukloniti program iz postavki i lišiti ga administratorskih prava. Lukavi program radi u obliku dvije usluge. Možete dovršiti jedan, ali drugi se ne ubija i obnavlja rad dovršenog.

Kineski trojanac donosi dva neugodna iznenađenja. Prvo, može početi slati plaćeni SMS, prazneći žrtvin račun. Drugo, virus ima sposobnost presresti dolazne poruke i poslati ih napadačima.

Kako se oporaviti

Doctor Web nudi upute korak po korak kako se riješiti virusa.

Korak 1. Pokušajte otići u postavke sustava, u odjeljak "Sigurnost" i ukloniti trojanca iz administratora uređaja (poništite ga). Najvjerojatnije će se oduprijeti. Ako ste preusmjereni na početni zaslon, potrebno je pritisnutom tipkom “Home” otvoriti popis prethodno otvorenih programa i odabrati aplikaciju “Settings” s popisa prethodno pokrenutih. Ponavljajući ovu radnju (nakon povratka na glavni zaslon), pozovite odjeljak potrebnih postavki držeći pritisnutu tipku "Početna".

Korak 2. Nakon uklanjanja administratora, trojanac će ponovno početi gnjaviti korisnika, tražeći da mu se da administrator. U tom slučaju morate biti strpljivi i ponovno izvesti trik s gumbom "Početna", pozivajući prethodno radnu postavku i postupno se probiti do stavke "Aplikacije" -> "Upravljanje aplikacijama". Idite na “Upravljanje aplikacijama”, pronađite trojanca (Android ?? ??), odaberite ga i zaustavite proces. Naravno, bacit će vas na glavni zaslon, ali opet morate koristiti tipku Home. Nakon toga, program se može ukloniti na standardni način.

Korak br. 2 (alternativa).Čim se administrator ukloni, provjerite sustav antivirusnim programom. Moći će sam ukloniti trojanca. Ali važno je zapamtiti da antivirusni program neće moći ukloniti zlonamjerni program kada je administrator aktivan.

Preuzimanje Android aplikacija obično je pojednostavljen i jednostavan postupak—aplikacije koje želite možete pronaći u Trgovini Play, gdje će vam se ponuditi opcija "instaliraj" ili "kupi", a zatim pričekajte da instalacija završi. Ili koristite uslugu mobogenie, gdje se prikupljaju najbolje aplikacije. Preko njega možete pretraživati ​​programe i igre, čitati recenzije i instalirati ih na svoj telefon.

Međutim, čini se da je uklanjanje softvera teži zadatak. Svaki se vlasnik Android uređaja prije ili kasnije suoči s činjenicom da na njegovom telefonu ima previše softvera te ga je potrebno ukloniti (ili barem dio). I ovdje se može ispostaviti da neki programi neće biti uklonjeni s uređaja. I ovo će pitanje zahtijevati posebno tehničko rješenje koje prosječni korisnik nema. Zato smo odlučili istaknuti ovaj problem, zajedno sa stručnjacima iz resursa Androidone.ru.

U većini slučajeva sve se svodi na jedan od dva scenarija:

Mogući razlog #1: aplikacija je instalirana kao administrator

Kao što vidite, nisu sve aplikacije jednake. Neki ne zahtijevaju gotovo nikakve privilegije, dok drugi zahtijevaju pristup posebnim značajkama i bazama podataka na vašem telefonu kako bi pravilno funkcionirali. Neki čak zahtijevaju administratorski pristup - aplikacije koje mogu postaviti lozinku, zaključati/otključati vaš telefon, pratiti vašu lokaciju i još mnogo toga. U potonjem slučaju nećete moći deinstalirati aplikaciju bez opoziva administrativnog pristupa.

Da biste onemogućili administratorski pristup u ime aplikacije, morate otići u izbornik Postavke, pronaći odjeljak Sigurnost i otvoriti stavku Administrator uređaja. Provjerite je li aplikacija označena. Ako da, poništite okvir. Sada idite na upravitelja aplikacija - ne bi trebalo biti problema s deinstalacijom aplikacije.

Mogući razlog #2: aplikacija je dio Android sustava

Bloatware je problem koji pogađa milijune telefona. Ovo je opći naziv za (obično nepotreban) softver koji operateri i proizvođači obično unaprijed instaliraju na vaš telefon prije nego što ga prodaju. U većini slučajeva te se aplikacije ne mogu deinstalirati jer su dio operativnog sustava.

Međutim, imate nekoliko mogućnosti. Jedan od njih je onemogućiti aplikaciju u izborniku. To onemogućuje aplikaciju i štiti vas od rasipanja resursa sustava, ali će program zauzeti prostor na disku. To se radi putem upravitelja aplikacija u izborniku Postavke - provjerite ima li aplikacija opciju "Onemogući". Da biste omogućili aplikaciju u budućnosti, trebate pomaknuti klizač udesno u upravitelju aplikacija.

Također biste trebali znati da root pristup omogućuje deinstalaciju bilo koje aplikacije, čak i ako se ne može deinstalirati prema zadanim postavkama.

Poruke o pogreškama

Provjera autentičnosti nije uspjela. Unesite ispravnu lozinku i pokušajte ponovo.

Ova se pogreška može pojaviti ako je korisnik instalirao aplikaciju Google Apps Device Policy i pokušava je konfigurirati pomoću G Suite računa.

Korisnici bi trebali ponoviti korak 2 iz odjeljka Postavljanje Google Apps Device Policy na vašem telefonu ili tabletu nekoliko puta odabirom svog G Suite računa. Ako prime ovu poruku o pogrešci, možda će morati ponovno unijeti lozinku.

Ako se problem nastavi pojavljivati, a na svom računu imate omogućenu provjeru u dva koraka, morat ćete unijeti zaporku za aplikaciju umjesto zaporke za G Suite.

Pogreška pri prijavi na račun [Email adresa].

Ova se pogreška može pojaviti na statusnoj traci Androida na vrhu zaslona prilikom postavljanja aplikacije Google Apps Device Policy.

Kada korisnik klikne na poruku o pogrešci, na ekranu se pojavljuje poruka "Unijeli ste netočnu lozinku ili je račun promijenjen. Molimo ponovno unesite svoju lozinku". Korisnik mora ponovno unijeti lozinku.

Korisnici domene moraju koristiti sustav upravljanja mobilnim uređajima. Instalirajte aplikaciju Google Apps Device Policy za primjenu sigurnosnih pravila potrebnih za vaš račun [Email adresa].

Do ove pogreške dolazi jer ste omogućili aktivaciju uređaja, a korisnik još nije instalirao Google Apps Device Policy. Zamolite korisnika da pritisne odgovarajući gumb na uređaju za preuzimanje aplikacije.

Već imate upravljani račun. Na ovom uređaju možete koristiti samo jedan upravljani račun.

Ova se poruka može pojaviti na uređaju poslovnog ili radnog profila ako korisnik pokuša dodati više upravljanih G Suite računa. Mora ukloniti sve upravljane račune s uređaja, osim jednog.

Upozorenja i Obavijesti Pitanja

Kako korisnici mogu deinstalirati aplikaciju Google Apps Device Policy?

Kako daljinski izbrisati podatke s uređaja?

Kako saznati verziju OS-a Android na telefonu korisnika?

Na svom uređaju pritisnite Postavke > O telefonu > Informacije o softveru. Aplikacija Google Apps Device Policy zahtijeva Android 2.2 ili noviji.

Kako mogu znati je li korisnik postavio radni profil na uređaju?

Na svom uređaju pritisnite postavke > Računi. Upravljani računi navedeni su u odjeljku "Posao".

Kako korisnici mogu ažurirati Android OS na Najnovija verzija?

Ažuriranja obično ovise o mobilnom operateru korisnika. Provjerite kako biste saznali koliko se često softver ažurira.

Na uređaju nema aplikacije Google Play. Kako ga instalirati