Михайло Варакін
викладач Центру комп'ютерного навчання «Спеціаліст»
при МДТУ ім. н.е. Баумана

У міру збільшення частки ринку мобільних пристроїв платформа Android стає все більш привабливою для розробників корпоративних додатків. При цьому для корпоративного середовища характерна потреба у дотриманні політик, які забезпечують необхідний рівень безпеки інформаційних систем. В Android API 8 (Android 2.2) вперше з'явилася підтримка корпоративних програм за допомогою Device Administration API, що забезпечує можливість адміністрування пристроїв на платформі Android на системному рівні. Даний API дає можливість розробникам створювати програми, необхідні корпоративному середовищі, де адміністраторам ІС підприємства потрібен контроль над мобільними пристроями персоналу. Одна з таких додатків вже є на всіх сучасних пристроях: вбудований поштовий клієнт використовує Device Administration API при синхронізації з Microsoft Exchange і за допомогою цієї програми адміністратори Exchange можуть забезпечувати дотримання вимог політик роботи з паролями, а також віддалено стирати дані (робити скидання до заводських установок) у разі втрати або крадіжки пристрою.

Організаційні аспекти використання

Додаток, що використовує Device Administration API, може бути встановлений на пристрій будь-яким способом, як через Google Play, і з інших джерел. Факт наявності встановленого додаткуще не забезпечує дотримання політик, для якого він був створений – від користувача потрібна згода на застосування політик адміністрування. У разі відмови програма залишиться в системі і перебуватиме в неактивному стані. Як правило, згода користувача на використання політик надає йому корисні можливості, наприклад доступ до конфіденційної інформації, недоступної у разі відмови. При недотриманні користувачем діючих політик (наприклад, при використанні недостатньо стійкого пароля), реакція програми визначається тим, що вважав за потрібне реалізувати розробник; Зазвичай користувач втрачає можливість використання корпоративних сервісів. При використанні механізму адміністрування в корпоративних середовищах слід мати на увазі такі особливості:

• при спробі з'єднання з сервісом, що вимагає дотримання певного набору політик, не всі з яких підтримуються мобільним пристроєм(наприклад, через застарілу версію Android), з'єднання не буде встановлюватися;
• якщо на пристрої активовано кілька додатків, що використовують Device Administration API, застосовуються найсуворіші обмеження, що накладаються політиками адміністрування, що використовуються у цих додатках;
• крім різноманітних обмежень, що стосуються паролів (складність, період старіння, кількість спроб введення), максимального часу неактивності перед блокуванням екрана, вимог до шифрування носіїв та заборони використання камери, на даний момент Device Administration API надає додаткові можливості: вимога зміни пароля, негайне блокування екрану та скидання до заводських установок (з можливістю очищення зовнішнього накопичувача – SD-карти);
• побоювання користувачів щодо можливостей доступу адміністраторів компанії до особистих даних та листування, паролів власників пристроїв у соціальних мережах тощо абсолютно безпідставні: Device Administration API таких можливостей не надає.

Як це працює

На даний момент Device Administration API містить три класи, які є основою для повнофункціональних програм адміністрування пристроїв:

• DeviceAdminReceiver: базовий клас для класів, що реалізують політики адміністрування; callback-методи цього класу надають зручні засоби для опису реакцій на ті чи інші події, пов'язані з політиками – індивідуальні «приймачі повідомлень» для різних подій;
• DevicePolicyManager: клас для управління політиками, що застосовуються на пристрої;
• DeviceAdminInfo: клас, що використовується для опису метаданих.

Основна логіка програми реалізується в класі, що розширює клас DeviceAdminReceiver, що є спадкоємцем класу BroadcastReceiver. Тут важливо пам'ятати, що callback-методи нашого класу виконуються в головному потоці програми (UI thread), тому виконання тривалих операцій у них неприпустимо через небезпеку блокування інтерфейсу користувача. Усі необхідні «довгограючі» дії повинні виконуватися в іншому потоці (або навіть в окремому сервісі). Як і звичайний BroadcastReceiver, наш клас має бути описаний у маніфесті програми:

. . .
android:name=".MyDeviceAdminReceiver"
android:permission="android.permission.BIND_DEVICE_ADMIN"
android:name="android.app.device_admin"
android:resource="@xml/device_admin_data" />

android:name="android.app.action.DEVICE_ADMIN_ENABLED"/>


. . .

Як видно з прикладу, наш приймач прийматиме повідомлення з action, рівним ACTION_DEVICE_ADMIN_ENABLED. Для того, щоб такі повідомлення нам могла надсилати лише система, вимагаємо наявності повноважень BIND_DEVICE_ADMIN (ці повноваження не надаються додаткам). Елемент meta-data містить вказівку на ресурс, що містить підтримувані програмою політики. У нашому випадку шлях до файлу XML такий: res/xml/device_admin_data. Зразковий вміст файлу показано нижче:

Дочірні елементи в uses-policies описують типи політик, які у додатку. Повний список можливих політик можна знайти в константах класу DeviceAdminInfo, у тому числі на сайті developer.android.com: http://developer.android.com/reference/android/app/admin/DeviceAdminInfo.html.

Розглянемо зразкову реалізацію компонента адміністрування:

public class MyDeviceAdminReceiver extends DeviceAdminReceiver (

@Override
public void onDisabled(Context context, Intent intent) (
super.onDisabled(context, intent);
// Викликається перед тим, як цей додаток перестане
// бути адміністратором пристрою (буде відключено
// Користувачем).
}

@Override
public void onEnabled(Context context, Intent intent) (

// Викликається, коли користувач дозволив використовувати
// Ця програма як адміністратор пристрою.
// Тут можна використовувати DevicePolicyManager
// Для встановлення політик адміністрування.
}

@Override
public void onPasswordChanged(Context context, Intent intent) (
super.onPasswordChanged(context, intent);
// Викликається після зміни пароля користувачем.
// Чи відповідає новий пароль політикам,
// можна дізнатися за допомогою методу
// DevicePolicyManager.isActivePasswordSufficient()
}

@Override
public void onPasswordExpiring(Context context, Intent intent) (
super.onPasswordExpiring(context, intent);
// Викликається кілька разів при наближенні часу
// Старіння пароля: при включенні пристрою, щодня
// Перед старінням пароля і момент старіння пароля.
// Якщо пароль не було змінено після старіння, метод
// Викликається щодня
}

@Override
public void onPasswordFailed(Context context, Intent intent) (
super.onPasswordFailed(context, intent);
// Викликається у разі введення неправильного пароля.
// Кількість невдалих спроб введення пароля можна дізнатися
// за допомогою методу getCurrentFailedPasswordAttempts()
// класу DevicePolicyManager.
}
. . .
}

Для управління політиками в додатку потрібно отримати посилання на менеджер управління політиками (зверніть увагу, що context передається наведеним вище методам як параметр):

DevicePolicyManager dpm = (DevicePolicyManager) context

Надалі цей менеджер використовуватиметься для встановлення політик. Метод onEnabled(), що встановлює необхідну якість пароля, міг би виглядати приблизно так:

@Override
public void onEnabled(Context context, Intent intent) (
super.onEnabled(context, intent);
DevicePolicyManager dpm = (DevicePolicyManager) context
.getSystemService(Context.DEVICE_POLICY_SERVICE);
ComponentName cn = new ComponentName (context, getClass()

dpm.setPasswordQuality (cn, DevicePolicyManager.
PASSWORD_QUALITY_NUMERIC);

Налаштування інших параметрів пароля виконуються за допомогою відповідних методів DevicePolicyManager:

dpm.setPasswordMinimumLength(cn, 32);
dpm.setPasswordHistoryLength(cn, 10);
dpm.setPasswordExpirationTimeout(cn, 864000000L);

Крім встановлення політик, DevicePolicyManager дозволяє здійснювати й інші операції (зрозуміло, не в методі onEnabled()):

• моментальне блокування екрану:
  dpm.lockNow();
• скидання до заводських установок з очищенням SD-картки:
  dpm.wipeData(DevicePolicyManager.WIPE_EXTERNAL_STORAGE);
• блокування камери:
  dpm.setCameraDisabled(cn, true);

додаткова інформація

Розгорнутий приклад прикладної програми можна знайти в комплекті постачання Android SDK (<путь-к-SDK>/samples/android-<версия-API/ApiDemos/).

На сайті developer.android.com є статті на цю тему в розділах Training: http://developer.android.com/training/enterprise/device-management-policy.html та API Guides: http://developer.android.com /guide/topics/admin/device-admin.html .

Опис класів пакету android.app.admin на цьому ж сайті: http://developer.android.com/guide/topics/admin/device-admin.html .

Навчитися розробці мобільних додатків під Android Ви зможете у .

Скачала та встановила гру не з плей маркету. Тепер постійно почала з'являтися реклама, намагаються встановити різні інші програми. Коли я намагаюся видалити програму, яка була причиною всіх моїх бід, то кнопка Видалити неактивна. Вичитала, що в цьому випадку потрібно зайти в розділ Адміністратори пристрою в налаштуваннях Безпеки телефону. Там є ця шкідлива програма, коли намагаюся зняти галочку, і в наступному вікні підтверджую, гасне екран телефону. Через деякий час телефон оживає, але це шкідлива програма все-таки адміністратор.
Будь ласка, допоможіть видалити цю шкідливу програму.

Цей вірус андроїд, який блокує зняття галочки в розділі «Адміністратори пристрою» видалити досить складно, але можна. Тобто одразу кидатися та перешивати телефон немає необхідності.

1 спосіб видалення вірусу телефону, що відключає екран:

1. Натисніть і утримуйте кнопку увімкнення/вимкнення телефону кілька секунд. З'явиться віконце, в якому є пункт Вимкнути живлення. Натисніть і тримайте, поки не з'явиться повідомлення «Перехід у безпечний режим». Натисніть кнопку OK. Ваш телефон вимкнеться та завантажиться в безпечному режимі.
2. Відкрийте установки телефону, потім натисніть Безпека, а потім Адміністратори пристрою. Знову спробуйте зняти галочку навпроти шкідливої ​​програми. Підтвердьте свої дії. Якщо з'явиться вікно з повідомленням «Для відкату оновлень потрібно повне повернення заводських налаштувань. Вся інформація на Вашому пристрої буде видалена..», то сміливо натисніть на OK. Це повідомлення створене лише для того, щоб вас налякати.
3. Якщо попередній крок пройшов успішно, сміливо зайдіть до Програми в Налаштуваннях телефону і видаляйте шкідливу програму.

2 спосіб видалення вірусу телефону, що відключає екран:

1. Завантажте з плеймаркету програму Malwarebytes Anti-malware https://play.google.com/store/apps/details?id=org.malwarebytes.antimalware
2. Запустіть та повністю проскануйте телефон, видаліть знайдених зловредів.
3. Відкрийте Установки телефону, потім Безпека, а потім Адміністратори пристрою. Зніміть галочку навпроти шкідливої ​​програми. Підтвердьте свої дії. Якщо з'явиться вікно з повідомленням «Для відкату оновлень потрібно повне повернення заводських налаштувань. Вся інформація на Вашому пристрої буде видалена..», то сміливо натисніть на OK. Це повідомлення створене лише для того, щоб вас налякати.
4. Якщо крок 3 пройшов успішно, відкрийте розділ Програми в установках телефону та видаліть шкідливу програму.

У способі 2, пункт 1, замість Malwarebytes Anti-malware ви також можете спробувати KIS

Спіймати троян собі на мобільний телефон може будь-який користувач, який захоче скачати і встановити собі на девайс так звані живі шпалери (зазвичай анімована картинка, яка встановлюється на робочий стіл). Це одна з найпопулярніших забав власників Android-гаджетів, ніж і . Вірус «зашитий» у програму з «живими» шпалерами і так і потрапляє на пристрій.

Як повідомляють аналітики з «Доктора Інтернету», які вивчили троян, зловмисники досягли того, що при інсталяції софт не вимагає жодних дозволів. А після встановлення не має іконок серед додатків і викликається як завжди через меню налаштування фону екрана. В результаті, троян «по-тихому».

Звичайно, не можна заборонити користувачам завантажувати собі таке прикраса для мобільного телефону, як «живі шпалери». Однак, щоб не потрапити на вудку вірусописачів, після завантаження слід уважно стежити за ходом установки. Після того, як «живі» шпалери були запущені, з'являється повідомлення китайською мовою, що пропонує додатковий елемент для роботи софту. Коли користувач погодиться його отримати, програма почне процедуру встановлення прихованого в ній другого пакета. Прихований пакет із трояном Android.SmsSend.186.origin. Шкідливий пакет має велику кількість дозволів, що дозволяє йому розгорнути бурхливу діяльність на мобільному телефоні жертви.

За словами аналітиків, одразу після запуску вірус демонструє пропозицію активувати для нього права адміністратора. Найгірше, що скасувати цю пропозицію не можна – меню з'являється постійно. Залишається лише активувати адміністраторський режим. І тут вірус візьме під контроль системні налаштування. Увійти в них не можна, оскільки вірус припинить цю спробу і викинути користувача на головний екран.

Побачити, що вірус потрапив на мобільник, користувач зможе лише у системному меню. Але видалити програму з налаштувань та позбавити її прав адміністратора не вдасться. Хитра програма функціонує як двох сервісів. Завершити один можна, але другий не вбивається і відновлює роботу завершеного.

Китайський троян підносить два неприємні сюрпризи. По-перше, він може почати відправляти платні SMS, спустошуючи рахунок жертви. По-друге, вірус має можливість перехоплювати вхідні повідомлення та відправляти їх зловмисникам.

Як вилікуватися

У компанії «Доктор Веб» пропонують покрокову інструкцію, що дозволяє позбутися вірусу.

Крок №1.Спробувати зайти в системні налаштування, розділ «Безпека» і прибрати троян з адміністраторів пристрою (зняти з нього галочку). Швидше за все, він чинитиме опір. Якщо буде перенаправлено на головний екран, потрібно затиснути кнопку «Додому», щоб викликати список програм, що раніше відкривалися, і вибрати програму «Налаштування» зі списку раніше запущених. Повторюючи цю дію (після повернення на головний екран), викликати через затискання кнопки «Додому» необхідний розділ налаштувань.

Крок №2.Після того, як адміністратор буде знято, троян почне знову дошкуляти користувача, просячи дати йому адміністратора. У цьому випадку потрібно запасти терпінням і знову проробляти трюк з кнопкою «Додому», викликаючи налаштування, що раніше працювало, і поступово пробиратися до пункту «Додатки» -> «Управління додатками». Зайшовши в "Управління додатками", знайти трояна (Android ?? ??), Вибрати його і зупинити процес. Звичайно, він викидатиме в головний екран, але знову ж таки потрібно використовувати кнопку «Додому». Після цього програму можна видаляти стандартним способом.

Крок №2 (альтернативний).Як тільки прибрано адміністратора, перевірити систему антивірусом. Він зможе сам видалити троян. Але важливо пам'ятати - антивірус зможе видалити шкідливу програму, коли активний адміністратор.

Завантаження Android додатків, як правило, процес налагоджений і простий - ви можете знайти потрібні програми на Play Store, де надаються опції "встановити" або "купити", а потім ви чекаєте на завершення установки. Або ж скористатися сервісом mobogenie, де зібрані найкращі програми. Через нього ви можете шукати програми та ігри, читати рецензії та встановлювати їх на свій телефон.

Однак видалення програмного забезпечення виглядає складнішим завданням. Рано чи пізно кожен власник Android пристроїв стикається з тим, що софту на його телефоні занадто багато і його потрібно видалити (або хоча б якусь частину). І ось тут може виявитися, що деякі програми не видалятимуться з пристрою. І це питання вимагатиме спеціального технічного рішення, якого немає у середнього користувача. Саме тому ми вирішили висвітлити цю проблему спільно з експертами ресурсу Androidone.ru.

У більшості випадків все зводиться до одного з двох сценаріїв:

Можлива причина #1: програма встановлена ​​як адміністратор

Як бачите, не всі програми зроблені рівними. Деякі не вимагають ніяких привілеїв, а інші вимагають доступу до спеціальних функцій і баз даних на вашому телефоні, щоб працювати повинні чином. Деякі навіть вимагають доступу адміністратора – програм, які можуть встановити пароль, заблокувати/розблокувати телефон, простежити ваше місцезнаходження, та багато іншого. В останньому випадку, ви не зможете видалити програму без скасування адміністраторського доступу.

Щоб вимкнути доступ адміністратора від імені програми, потрібно перейти в меню Налаштувань, знайти розділ Безпека та відкрити Адміністратор Девайса. Перевірте, чи позначено програму галочкою. Якщо так, то зніміть галочку. Тепер перейдіть до менеджера додатків – з видаленням програми не повинно виникнути жодних проблем.

Можлива причина #2: програма є частиною Android системи

Bloatware є проблемою, на яку страждають мільйони телефонів. Це загальна назва (зазвичай зайвого) програмного забезпечення, які оператори та виробники зазвичай встановлюють на вашому телефоні перед продажем. У більшості випадків ці програми не можуть бути видалені, оскільки вони є частиною операційної системи.

Однак, у вас є кілька варіантів. Один з них, вимкнути програму в меню. Це відключає програму і захищає вас від витрат системних ресурсів, проте програма займатиме дисковий простір. Це робить через менеджер програм у меню Налаштувань – перевірте, чи має програму опцію "Вимкнення". Щоб надалі увімкнути програму, вам потрібно пересувати повзунок вправо в менеджері додатків.

Вам також слід знати, що володіння кореневим доступом дозволяє видалити будь-яку програму, навіть якщо за замовчуванням її видалити не можна.

Повідомлення про помилки

Не вдалося пройти автентифікацію. Вкажіть правильний пароль і спробуйте ще раз.

Ця помилка може виникнути, якщо користувач встановив програму Google Apps Device Policy і намагається настроїти її за допомогою облікового запису G Suite.

Користувачі повинні повторити крок 2 розділу Налаштування Google Apps Device Policy на телефоні або планшетному ПКкілька разів, вибравши обліковий запис G Suite. Якщо з'явиться повідомлення про помилку, їм може знадобитися повторно ввести пароль.

Якщо вирішити проблему не вдається і в обліковому записі включена двоетапна автентифікація, замість пароля G Suite потрібно вводити пароль програми.

Помилка входу в обліковий запис [Адреса електронної пошти].

Ця помилка може з'явитися у рядку стану Android у верхній частині екрана під час налаштування програми Google Apps Device Policy.

Коли користувач натискає повідомлення про помилку, на екрані з'являється повідомлення "Ви ввели неправильний пароль, або обліковий запис було змінено. Введіть пароль ще раз". Користувачеві необхідно повторно ввести пароль.

Користувачі домену повинні використовувати систему керування мобільними пристроями. Встановіть програму Google Apps Device Policy, щоб застосувати правила безпеки, необхідні для облікового запису [Адреса електронної пошти].

Ця помилка виникає тому, що ви увімкнули активацію пристроїв, а користувач ще не встановив Google Apps Device Policy. Попросіть користувача натиснути на пристрій відповідну кнопку, щоб завантажити програму.

Керований обліковий запис вже є. У цьому пристрої можна використовувати лише один керований обліковий запис.

Це повідомлення може з'явитися на вашому корпоративному пристрої або пристрої з робочим профілем, якщо користувач намагається додати кілька керованих облікових записів G Suite. Йому необхідно видалити з пристрою всі керовані облікові записи, крім одного.

Оповіщення та повідомлення Поширені запитання

Яким чином користувачі можуть видалити програму Google Apps Device Policy?

Як дистанційно видалити дані з пристрою?

Як дізнатися версію ОС Android на телефоні користувача?

Натисніть на пристрої Установки > Про телефон > Інформація про програмне забезпечення. Для роботи програми Google Apps Device Policy потрібна ОС Android 2.2 або пізнішої версії.

Як дізнатися, чи налаштував користувач робочий профіль на пристрої?

Натисніть на пристрої Налаштування > Аккаунти. Керовані облікові записи перелічені в розділі "Робота".

Як користувачі можуть оновити ОС Android до останньої версії?

Оновлення зазвичай залежать від оператора зв'язку користувача. Зверніться до нього, щоб дізнатися, як часто оновлюється програмне забезпечення.

У Вашому пристрої немає програми Google Play. Як його встановити