Michaił Warakin
nauczyciel w Centrum Szkolenia Komputerowego „Specjalista”
w MSTU imienia. NE Baumana

Wraz ze wzrostem udziału w rynku urządzeń mobilnych platforma Android staje się coraz bardziej atrakcyjna dla twórców aplikacji dla przedsiębiorstw. Jednocześnie środowisko korporacyjne charakteryzuje się koniecznością przestrzegania polityk zapewniających wymagany poziom bezpieczeństwa systemy informacyjne. W Android API 8 (Android 2.2) po raz pierwszy wprowadzono obsługę aplikacji korporacyjnych wykorzystując API Device Administration, które zapewnia możliwość administrowania urządzeniami na platformie Android z poziomu systemu. Ten interfejs API umożliwia programistom tworzenie aplikacji potrzebnych w środowisku korporacyjnym, w którym administratorzy systemów informatycznych w przedsiębiorstwie potrzebują kontroli nad urządzeniami mobilnymi personelu. Jedna z tych aplikacji jest już dostępna dla wszystkich nowoczesne urządzenia: Wbudowany klient poczty e-mail korzysta z interfejsu Device Administration API podczas synchronizacji z Microsoft Exchange, a za pośrednictwem tej aplikacji administratorzy Exchange mogą egzekwować zasady dotyczące haseł, a także zdalnie czyścić dane (przywracać ustawienia fabryczne) w przypadku utraty urządzenia lub skradziony.

Organizacyjne aspekty użytkowania

Aplikację korzystającą z API Device Administration można zainstalować na urządzeniu w dowolny sposób, np. poprzez Google Play oraz z innych źródeł. Fakt dostępności zainstalowaną aplikację nie wymusza jeszcze polityk, dla których został stworzony - użytkownik musi wyrazić zgodę na stosowanie polityk administracyjnych. W przypadku awarii aplikacja pozostanie w systemie i będzie w stanie nieaktywnym. Zazwyczaj zgoda użytkownika na zasady zapewnia przydatne możliwości, takie jak dostęp do poufnych informacji, które nie byłyby dostępne, gdyby użytkownik z nich zrezygnował. Jeśli użytkownik nie zastosuje się do aktualnych zasad (np. użyje niewystarczająco silnego hasła), reakcja aplikacji będzie uzależniona od tego, co programista uznał za konieczne do wdrożenia; zazwyczaj użytkownik traci możliwość korzystania z usług korporacyjnych. Korzystając z mechanizmu administracyjnego w środowiskach korporacyjnych, należy pamiętać o następujących kwestiach:

• podczas próby połączenia się z usługą wymagającą zgodności z określonym zestawem zasad, z których nie wszystkie są obsługiwane urządzenie mobilne(na przykład ze względu na nieaktualną wersję Androida) połączenie nie zostanie nawiązane;
• jeżeli na urządzeniu aktywowanych jest kilka aplikacji korzystających z API Device Administration, stosowane są najbardziej rygorystyczne ograniczenia nałożone przez polityki administracyjne stosowane w tych aplikacjach;
• Oprócz różnych ograniczeń dotyczących haseł (złożoność, okres ważności, liczba prób wejścia), maksymalnego czasu bezczynności przed zablokowaniem ekranu, wymagań dotyczących szyfrowania multimediów i zakazu korzystania z kamery, interfejs Device Administration API udostępnia obecnie dodatkowe funkcje: konieczność zmiany hasła, natychmiastowej blokady ekranu i przywrócenia ustawień fabrycznych (z możliwością wyczyszczenia zewnętrznego nośnika - karty SD);
• obawy użytkowników dotyczące możliwości dostępu administratorów firmy do danych osobowych i korespondencji, haseł właścicieli urządzeń w sieci społecznościowe itp. są całkowicie bezpodstawne: API Device Administration nie zapewnia takich możliwości.

Jak to działa

Obecnie interfejs API Device Administration zawiera trzy klasy, które stanowią podstawę w pełni funkcjonalnych aplikacji do administrowania urządzeniami:

• Administrator urządzeniaOdbiornik: klasa bazowa dla klas implementujących polityki administracyjne; metody wywołań zwrotnych tej klasy zapewniają wygodny sposób opisu reakcji na określone zdarzenia powiązane z politykami - poszczególnych „odbiorców wiadomości” dla różnych zdarzeń;
• Menedżer zasad urządzeń: klasa do zarządzania politykami stosowanymi na urządzeniu;
• Informacje o administratorze urządzenia: klasa używana do opisu metadanych.

Główna logika aplikacji jest zaimplementowana w klasie będącej rozwinięciem klasy DeviceAdminReceiver, która jest potomkiem klasy BroadcastReceiver. Należy tu pamiętać, że metody wywołań zwrotnych naszej klasy wykonywane są w głównym wątku aplikacji (wątku UI), zatem wykonywanie w nich długotrwałych operacji jest niedopuszczalne ze względu na ryzyko zablokowania interfejsu użytkownika. Wszystkie niezbędne „długotrwałe” działania należy wykonać w innym wątku (lub nawet w osobnym serwisie). Podobnie jak zwykły BroadcastReceiver, nasza klasa musi być opisana w manifeście aplikacji:

. . .
android:name=".MyDeviceAdminReceiver"
android:permission="android.permission.BIND_DEVICE_ADMIN"
android:name="android.app.device_admin"
android:resource="@xml/device_admin_data" />

android:name="android.app.action.DEVICE_ADMIN_ENABLED"/>


. . .

Jak widać na przykładzie nasz odbiorca otrzyma wiadomości z akcją ACTION_DEVICE_ADMIN_ENABLED. Aby tylko system wysyłał nam takie komunikaty potrzebne są uprawnienia BIND_DEVICE_ADMIN (uprawnień tych nie są nadawane aplikacjom). Element metadanych zawiera odniesienie do zasobu zawierającego polityki obsługiwane przez aplikację. W naszym przypadku ścieżka do pliku XML to: res/xml/device_admin_data. Przykładowa zawartość pliku pokazana jest poniżej:

Elementy podrzędne w use-policies opisują typy polityk używanych w aplikacji. Pełną listę możliwych polityk można znaleźć w stałych klasy DeviceAdminInfo, m.in. na stronie developer.android.com: http://developer.android.com/reference/android/app/admin/DeviceAdminInfo.html.

Przyjrzyjmy się przykładowej implementacji komponentu administracyjnego:

klasa publiczna MyDeviceAdminReceiver rozszerza DeviceAdminReceiver (

@Prześcigać
public void onDisabled(kontekst kontekstowy, zamierzenie) (
super.onDisabled(kontekst, intencja);
// Wywoływane przed zatrzymaniem tej aplikacji
// bądź administratorem urządzenia (zostanie wyłączone
// przez użytkownika).
}

@Prześcigać
public void onEnabled(kontekst kontekstu, zamierzenie) (

// Wywoływane, gdy użytkownik zezwolił na użycie
// ta aplikacja jest administratorem urządzenia.
// Można tutaj użyć DevicePolicyManager
// aby ustawić zasady administracyjne.
}

@Prześcigać
public void onPasswordChanged (kontekst kontekstowy, zamierzenie) (
super.onPasswordChanged(kontekst, intencja);
// Wywoływane po zmianie hasła przez użytkownika.
// Czy nowe hasło jest zgodne z polityką,
// można znaleźć za pomocą metody
// DevicePolicyManager.isActivePasswordSufficient()
}

@Prześcigać
public void onPasswordExpiring (kontekst kontekstowy, zamierzenie) (
super.onPasswordExpiring(kontekst, intencja);
// Wywoływany kilka razy w miarę zbliżania się czasu
// starzenie się hasła: po włączeniu urządzenia, raz dziennie
// przed wygaśnięciem hasła i w momencie wygaśnięcia hasła.
// Jeśli hasło nie zostało zmienione od czasu wygaśnięcia, metoda
//dzwonił raz dziennie
}

@Prześcigać
public void onPasswordFailed (kontekst kontekstowy, zamierzenie) (
super.onPasswordFailed(kontekst, intencja);
// Wywoływane w przypadku wprowadzenia nieprawidłowego hasła.
// Można sprawdzić liczbę nieudanych prób wprowadzenia hasła
// przy użyciu metody getCurrentFailedPasswordAttempts().
// klasa DevicePolicyManager.
}
. . .
}

Aby zarządzać politykami w aplikacji, należy uzyskać referencję do menedżera polityk (pamiętaj, że kontekst jest przekazywany do metod pokazanych powyżej jako parametr):

DevicePolicyManager dpm = kontekst (DevicePolicyManager).

W przyszłości ten menedżer będzie używany do ustalania zasad. Metoda onEnabled(), która ustawia wymaganą jakość hasła, może wyglądać mniej więcej tak:

@Prześcigać
public void onEnabled(kontekst kontekstu, zamierzenie) (
super.onEnabled(kontekst, intencja);
DevicePolicyManager dpm = kontekst (DevicePolicyManager).
.getSystemService(Context.DEVICE_POLICY_SERVICE);
NazwaKomponentu cn = nowaNazwaKomponentu(kontekst, getClass())

dpm.setPasswordQuality(cn, DevicePolicyManager.
HASŁO_JAKOŚĆ_NUMERIC);

Ustawienia pozostałych parametrów hasła dokonuje się za pomocą odpowiednich metod DevicePolicyManager:

dpm.setPasswordMinimalna długość (cn, 32);
dpm.setPasswordHistoryLength(cn, 10);
dpm.setPasswordExpirationTimeout(cn, 864000000L);

Oprócz ustawiania polityk DevicePolicyManager umożliwia wykonywanie innych operacji (oczywiście nie w metodzie onEnabled()):

• natychmiastowa blokada ekranu:
  dpm.lockNow();
• Reset do ustawień fabrycznych po wyczyszczeniu karty SD:
  dpm.wipeData(DevicePolicyManager.WIPE_EXTERNAL_STORAGE);
• blokada aparatu:
  dpm.setCameraDisabled(cn, true);

Dodatkowe informacje

Wdrożoną, działającą przykładową aplikację można znaleźć w pakiecie Android SDK (<путь-к-SDK>/próbki/android-<версия-API/ApiDemos/).

Na stronie deweloper.android.com znajdują się artykuły na ten temat w sekcjach Szkolenia: http://developer.android.com/training/enterprise/device-management-policy.html oraz Przewodniki API: http://developer.android. com /guide/topics/admin/device-admin.html.

Opisy klas pakietu android.app.admin na tej samej stronie: http://developer.android.com/guide/topics/admin/device-admin.html.

O tym, jak tworzyć aplikacje mobilne na Androida, możesz dowiedzieć się na stronie.

Pobrałem i zainstalowałem grę nie z Play Market. Teraz stale pojawiają się reklamy i różne inne programy próbują zainstalować. Kiedy próbuję usunąć program, który był przyczyną wszystkich moich problemów, przycisk Usuń jest nieaktywny. Czytałem, że w tym przypadku trzeba przejść do sekcji Administratorzy urządzenia w ustawieniach Zabezpieczeń telefonu. Jest taki złośliwy program, gdy próbuję go odznaczyć i w następnym oknie potwierdzam, ekran telefonu gaśnie. Po pewnym czasie telefon ożywa, ale ten szkodliwy program nadal jest administratorem.
Proszę o pomoc w usunięciu tego szkodliwego programu.

Ten wirus dla Androida, który blokuje usunięcie zaznaczenia w sekcji „Administratorzy urządzenia”, jest dość trudny do usunięcia, ale jest to możliwe. Oznacza to, że nie trzeba od razu spieszyć się i zmieniać telefonu.

1 sposób na usunięcie wirusa wyłączającego ekran telefonu:

1. Naciśnij przycisk włączania/wyłączania telefonu i przytrzymaj go przez kilka sekund. Pojawi się okno z opcją Wyłącz zasilanie. Naciśnij go i przytrzymaj, aż pojawi się komunikat „Wejdź do trybu awaryjnego”. Kliknij OK. Twój telefon wyłączy się i uruchomi w trybie awaryjnym.
2. Otwórz ustawienia telefonu, kliknij Bezpieczeństwo, a następnie Administratorzy urządzenia. Spróbuj ponownie, odznaczając pole obok złośliwego oprogramowania. Potwierdź swoje działania. Jeśli pojawi się okno z komunikatem „Aby wycofać aktualizacje, wymagany jest pełny reset do ustawień fabrycznych. Wszystkie informacje na Twoim urządzeniu zostaną usunięte…”, a następnie kliknij OK. Ta wiadomość ma na celu jedynie Cię przestraszyć.
3. Jeśli poprzedni krok zakończył się sukcesem, możesz przejść do sekcji Aplikacje w Ustawieniach telefonu i usunąć szkodliwy program.

2 sposoby na usunięcie wirusa wyłączającego ekran telefonu:

1. Pobierz program Malwarebytes Anti-malware z Play Market https://play.google.com/store/apps/details?id=org.malwarebytes.antimalware
2. Uruchom i całkowicie przeskanuj swój telefon, usuń znalezione złośliwe oprogramowanie.
3. Otwórz Ustawienia telefonu, następnie Zabezpieczenia, a następnie Administratorzy urządzenia. Odznacz pole obok złośliwego oprogramowania. Potwierdź swoje działania. Jeśli pojawi się okno z komunikatem „Aby wycofać aktualizacje, wymagany jest pełny reset do ustawień fabrycznych. Wszystkie informacje na Twoim urządzeniu zostaną usunięte…”, a następnie kliknij OK. Ta wiadomość ma na celu jedynie Cię przestraszyć.
4. Jeśli krok 3 przebiegł pomyślnie, otwórz sekcję Aplikacje w Ustawieniach telefonu i usuń szkodliwy program.

W metodzie 2, punkt 1, zamiast Malwarebytes Anti-malware możesz także wypróbować KIS

Każdy użytkownik, który chce pobrać i zainstalować tzw. „żywe” tapety (zazwyczaj animowany obraz instalowany na pulpicie), może złapać trojana na swoim telefonie komórkowym. To jedna z najpopularniejszych gier dla posiadaczy gadżetów z systemem Android, m.in. Wirus jest „wbudowany” w program z „żywą” tapetą i trafia na urządzenie użytkownika.

Według analityków Doctor Web, którzy badali trojana, napastnicy upewnili się, że oprogramowanie nie wymaga żadnych uprawnień podczas instalacji. A po instalacji nie ma ikon wśród aplikacji i jest wywoływany jak zwykle poprzez menu ustawień tła ekranu. W rezultacie trojan „po cichu”

Oczywiście nie można zabronić użytkownikom pobierania na telefon komórkowy takich dekoracji jak „animowane tapety”. Aby jednak nie dać się nabrać na przynętę twórców wirusów, po pobraniu należy uważnie monitorować postęp instalacji. Po uruchomieniu tapety na żywo pojawia się komunikat w języku chińskim, oferujący dodatkowy element umożliwiający działanie oprogramowania. Gdy użytkownik wyrazi zgodę na jego otrzymanie, program rozpocznie procedurę instalacji drugiego ukrytego w nim pakietu. Ukryty pakiet trojana Android.SmsSend.186.origin. Szkodliwy pakiet posiada dużą liczbę uprawnień, dzięki czemu może wywołać energiczną aktywność na telefonie komórkowym ofiary.

Według analityków zaraz po uruchomieniu wirusa pojawia się monit o aktywację uprawnień administratora. Najgorsze jest to, że nie można anulować tej oferty - menu pojawia się cały czas. Pozostaje tylko aktywować tryb administratora. A wtedy wirus przejmie kontrolę nad ustawieniami systemu. Wejście do nich nie będzie możliwe, ponieważ wirus przerwie tę próbę i wyrzuci użytkownika na ekran główny.

Użytkownik będzie mógł zobaczyć, że wirus przedostał się do telefonu komórkowego dopiero w menu systemowym. Ale nie będziesz mógł usunąć programu z ustawień i pozbawić go praw administratora. Przebiegły program działa w formie dwóch usług. Możesz ukończyć jeden, ale drugi nie zostaje zabity i przywraca pracę ukończonego.

Chiński trojan stwarza dwie nieprzyjemne niespodzianki. Po pierwsze, może zacząć wysyłać płatne SMS-y, opróżniając konto ofiary. Po drugie, wirus ma zdolność przechwytywania przychodzących wiadomości i wysyłania ich do atakujących.

Jak wyzdrowieć

Doctor Web oferuje instrukcje krok po kroku, jak pozbyć się wirusa.

Krok nr 1. Spróbuj przejść do ustawień systemu, do sekcji „Bezpieczeństwo” i usuń trojana z administratorów urządzenia (odznacz go). Najprawdopodobniej będzie się opierał. Jeżeli nastąpi przekierowanie do ekranu głównego, należy przytrzymać przycisk „Strona główna”, aby wyświetlić listę wcześniej otwartych programów i wybrać aplikację „Ustawienia” z listy wcześniej uruchomionych. Powtarzając tę ​​czynność (po powrocie do ekranu głównego), wywołaj sekcję wymaganych ustawień, przytrzymując przycisk „Strona główna”.

Krok nr 2. Po usunięciu administratora trojan ponownie zacznie nękać użytkownika, prosząc o przydzielenie mu administratora. W takim przypadku musisz uzbroić się w cierpliwość i ponownie wykonać sztuczkę z przyciskiem „Strona główna”, przywołując wcześniej działające ustawienie i stopniowo przechodzić do elementu „Aplikacje” -> „Zarządzaj aplikacjami”. Przechodząc do „Zarządzania aplikacjami”, znajdź trojana (Android ???), wybierz go i zatrzymaj proces. Naturalnie wyrzuci Cię do ekranu głównego, ale znowu musisz użyć przycisku Home. Następnie program można usunąć w standardowy sposób.

Krok nr 2 (alternatywa). Po usunięciu administratora sprawdź system za pomocą programu antywirusowego. Będzie mógł sam usunąć trojana. Należy jednak pamiętać, że program antywirusowy nie będzie w stanie usunąć szkodliwego programu, gdy administrator będzie aktywny.

Pobieranie aplikacji na Androida jest zwykle usprawnionym i prostym procesem — możesz znaleźć potrzebne aplikacje w Sklepie Play, gdzie zostanie wyświetlona opcja „zainstaluj” lub „kup”, a następnie poczekaj na zakończenie instalacji. Lub skorzystaj z usługi mobogenie, w której gromadzone są najlepsze aplikacje. Dzięki niemu możesz wyszukiwać programy i gry, czytać recenzje i instalować je na swoim telefonie.

Jednakże usunięcie oprogramowania wydaje się być trudniejszym zadaniem. Prędzej czy później każdy posiadacz urządzenia z Androidem staje przed faktem, że na jego telefonie jest za dużo oprogramowania i trzeba je usunąć (lub przynajmniej jego część). I tutaj może się okazać, że niektóre programy nie zostaną usunięte z urządzenia. A ten problem będzie wymagał specjalnego rozwiązania technicznego, którego przeciętny użytkownik nie ma. Dlatego postanowiliśmy podkreślić ten problem wraz z ekspertami z zasobu Androidone.ru.

W większości przypadków sprowadza się to do jednego z dwóch scenariuszy:

Możliwy powód nr 1: aplikacja jest instalowana jako administrator

Jak widać, nie wszystkie aplikacje są sobie równe. Niektóre nie wymagają praktycznie żadnych uprawnień, inne zaś do prawidłowego działania wymagają dostępu do specjalnych funkcji i baz danych w telefonie. Niektóre wymagają nawet dostępu administratora – aplikacje, które mogą ustawić hasło, zablokować/odblokować telefon, śledzić Twoją lokalizację i nie tylko. W tym drugim przypadku odinstalowanie aplikacji bez odebrania dostępu administracyjnego nie będzie możliwe.

Aby wyłączyć dostęp administratora w imieniu aplikacji, musisz przejść do menu Ustawienia, znaleźć sekcję Bezpieczeństwo i otworzyć element Administrator urządzenia. Sprawdź, czy aplikacja jest zaznaczona. Jeśli tak, odznacz to pole. Przejdź teraz do menedżera aplikacji - odinstalowanie aplikacji nie powinno stanowić problemu.

Możliwy powód nr 2: aplikacja jest częścią systemu Android

Bloatware to problem, który dotyka miliony telefonów. Jest to ogólna nazwa (zwykle niepotrzebnego) oprogramowania, które operatorzy i producenci zwykle instalują w telefonie przed jego sprzedażą. W większości przypadków tych aplikacji nie można odinstalować, ponieważ stanowią część systemu operacyjnego.

Masz jednak kilka opcji. Jednym z nich jest wyłączenie aplikacji w menu. Spowoduje to wyłączenie aplikacji i uchroni Cię przed marnowaniem zasobów systemowych, ale program zajmie miejsce na dysku. Odbywa się to za pośrednictwem menedżera aplikacji w menu Ustawienia - sprawdź, czy aplikacja posiada opcję „Wyłącza”. Aby włączyć aplikację w przyszłości, należy w menedżerze aplikacji przesunąć suwak w prawo.

Powinieneś także wiedzieć, że posiadanie uprawnień roota pozwala na odinstalowanie dowolnej aplikacji, nawet jeśli domyślnie nie można jej odinstalować.

Komunikaty o błędach

Uwierzytelnienie nie powiodło się. Wprowadź prawidłowe hasło i spróbuj ponownie.

Ten błąd może się pojawić, jeśli użytkownik zainstalował aplikację Google Apps Device Policy i próbuje ją skonfigurować przy użyciu konta G Suite.

Użytkownicy powinni powtórzyć krok 2 z sekcji Konfigurowanie Google Apps Device Policy na telefonie lub tablecie kilka razy, wybierając swoje konto G Suite. Jeśli otrzymają ten komunikat o błędzie, może być konieczne ponowne wprowadzenie hasła.

Jeśli problem będzie się powtarzał, a na swoim koncie masz włączoną weryfikację dwuetapową, zamiast hasła do G Suite konieczne będzie wprowadzenie hasła do aplikacji.

Błąd logowania do konta [adres e-mail].

Ten błąd może pojawić się na pasku stanu Androida u góry ekranu podczas konfigurowania aplikacji Google Apps Device Policy.

Gdy użytkownik kliknie komunikat o błędzie, na ekranie pojawi się komunikat „Wpisałeś nieprawidłowe hasło lub konto zostało zmienione. Proszę wprowadzić hasło ponownie”. Użytkownik musi ponownie wprowadzić hasło.

Użytkownicy domeny muszą korzystać z systemu zarządzania urządzeniami mobilnymi. Zainstaluj aplikację Google Apps Device Policy, aby zastosować reguły bezpieczeństwa wymagane dla Twojego konta [adres e-mail].

Ten błąd występuje, ponieważ włączono aktywację urządzenia, a użytkownik nie zainstalował jeszcze Google Apps Device Policy. Poproś użytkownika o naciśnięcie odpowiedniego przycisku na urządzeniu w celu pobrania aplikacji.

Masz już zarządzane konto. Na tym urządzeniu możesz używać tylko jednego zarządzanego konta.

Ten komunikat może pojawić się na urządzeniu z profilem firmowym lub służbowym, jeśli użytkownik spróbuje dodać wiele zarządzanych kont G Suite. Musi usunąć wszystkie zarządzane konta z urządzenia, z wyjątkiem jednego.

Alerty i powiadomienia Często zadawane pytania

Jak użytkownicy mogą odinstalować aplikację Google Apps Device Policy?

Jak zdalnie usunąć dane z urządzenia?

Jak sprawdzić wersję systemu operacyjnego Android na telefonie użytkownika?

Na swoim urządzeniu naciśnij Ustawienia > Informacje o telefonie > Informacje o oprogramowaniu. Aplikacja Google Apps Device Policy wymaga systemu Android 2.2 lub nowszego.

Jak mogę sprawdzić, czy użytkownik skonfigurował profil do pracy na urządzeniu?

Na swoim urządzeniu naciśnij Ustawienia > Konta. Zarządzane konta są wymienione w sekcji „Praca”.

Jak użytkownicy mogą zaktualizować system operacyjny Android do najnowsza wersja?

Aktualizacje zazwyczaj zależą od operatora komórkowego użytkownika. Sprawdź to, aby dowiedzieć się, jak często oprogramowanie jest aktualizowane.

Na urządzeniu nie ma aplikacji Google Play. Jak to zainstalować