Михаил Варакин
преподаватель Центра компьютерного обучения «Специалист»
при МГТУ им. Н.Э. Баумана

По мере увеличения занимаемой доли рынка мобильных устройств платформа Android становится все более привлекательной для разработчиков корпоративных приложений. При этом для корпоративной среды характерна потребность в соблюдении политик, обеспечивающих необходимый уровень безопасности информационных систем. В Android API 8 (Android 2.2) впервые появилась поддержка корпоративных приложений с помощью Device Administration API, обеспечивающего возможность администрирования устройств на платформе Android на системном уровне. Данный API дает возможность разработчикам создавать приложения, необходимые в корпоративной среде, где администраторам ИС предприятия требуется контроль над мобильными устройствами персонала. Одно из таких приложений уже имеется на всех современных устройствах: встроенный почтовый клиент использует Device Administration API при синхронизации с Microsoft Exchange и посредством этого приложения администраторы Exchange могут обеспечивать соблюдение требований политик работы с паролями, а также удаленно стирать данные (делать сброс к заводским установкам) в случае потери или кражи устройства.

Организационные аспекты использования

Приложение, использующее Device Administration API, может быть установлено на устройство любым способом, как через Google Play, так и из других источников. Факт наличия установленного приложения еще не обеспечивает соблюдения политик, для которого оно было создано – от пользователя требуется согласие на применение политик администрирования. В случае отказа приложение останется в системе и будет находиться в неактивном состоянии. Как правило, согласие пользователя на использование политик предоставляет ему полезные возможности, например, доступ к конфиденциальной информации, недоступной в случае отказа. При несоблюдении пользователем действующих политик (например, при использовании недостаточно стойкого пароля), реакция приложения определяется тем, что посчитал нужным реализовать разработчик; обычно пользователь теряет возможность использования корпоративных сервисов. При использовании механизма администрирования в корпоративных средах следует иметь в виду следующие особенности:

• при попытке соединения с сервисом, требующим соблюдения определенного набора политик, не все из которых поддерживаются мобильным устройством (например, из-за устаревшей версии Android), соединение не будет устанавливаться;
• если на устройстве активированы несколько приложений, использующих Device Administration API, применяются наиболее строгие ограничения, накладываемые политиками администрирования, использующимися в данных приложениях;
• кроме разнообразных ограничений, касающихся паролей (сложность, период устаревания, количество попыток ввода), максимального времени неактивности перед блокировкой экрана, требований к шифрованию носителей и запрета использования камеры, в настоящий момент Device Administration API предоставляет дополнительные возможности: требование смены пароля, немедленная блокировка экрана и сброс к заводским установкам (с возможностью очистки внешнего накопителя – SD-карты);
• опасения пользователей относительно возможностей доступа администраторов компании к личным данным и переписке, паролям владельцев устройств в социальных сетях и т. п. совершенно безосновательны: Device Administration API таких возможностей не предоставляет.

Как это работает

В настоящий момент Device Administration API содержит три класса, являющихся основой для полнофункциональных приложений администрирования устройств:

• DeviceAdminReceiver : базовый класс для классов, реализующих политики администрирования; callback-методы этого класса предоставляют удобные средства для описания реакций на те или иные события, связанные с политиками – индивидуальные «приемники сообщений» для разных событий;
• DevicePolicyManager : класс для управления политиками, применяющимися на устройстве;
• DeviceAdminInfo : класс, использующийся для описания метаданных.

Основная логика приложения реализуется в классе, расширяющем класс DeviceAdminReceiver, являющемся наследником класса BroadcastReceiver. Здесь важно помнить, что callback-методы нашего класса исполняются в главном потоке приложения (UI thread), так что выполнение длительных операций в них недопустимо из-за опасности блокировки интерфейса пользователя. Все необходимые «долгоиграющие» действия должны выполняться в другом потоке (или даже в отдельном сервисе). Как и обычный BroadcastReceiver, наш класс должен быть описан в манифесте приложения:

. . .
android:name=".MyDeviceAdminReceiver"
android:permission="android.permission.BIND_DEVICE_ADMIN"
android:name="android.app.device_admin"
android:resource="@xml/device_admin_data" />

android:name="android.app.action.DEVICE_ADMIN_ENABLED"/>


. . .

Как видно на примере, наш приемник будет принимать сообщения с action, равным ACTION_DEVICE_ADMIN_ENABLED. Для того, чтобы такие сообщения нам могла посылать только система, требуем наличия полномочий BIND_DEVICE_ADMIN (эти полномочия не предоставляются приложениям). Элемент meta-data содержит указание на ресурс, содержащий поддерживаемые приложением политики. В нашем случае путь к XML-файлу такой: res/xml/device_admin_data. Примерное содержимое файла показано ниже:

Дочерние элементы в uses-policies описывают типы политик, использующихся в приложении. Полный список возможных политик можно найти в константах класса DeviceAdminInfo, в том числе на сайте developer.android.com: http://developer.android.com/reference/android/app/admin/DeviceAdminInfo.html .

Рассмотрим примерную реализацию компонента администрирования:

public class MyDeviceAdminReceiver extends DeviceAdminReceiver {

@Override
public void onDisabled(Context context, Intent intent) {
super.onDisabled(context, intent);
// Вызывается перед тем, как данное приложение перестанет
// быть администратором устройства (будет отключено
// пользователем).
}

@Override
public void onEnabled(Context context, Intent intent) {

// Вызывается, когда пользователь разрешил использовать
// этот приложение как администратор устройства.
// Здесь можно использовать DevicePolicyManager
// для установки политик администрирования.
}

@Override
public void onPasswordChanged(Context context, Intent intent) {
super.onPasswordChanged(context, intent);
// Вызывается после смены пароля пользователем.
// Соответствует ли новый пароль политикам,
// можно узнать с помощью метода
// DevicePolicyManager.isActivePasswordSufficient()
}

@Override
public void onPasswordExpiring(Context context, Intent intent) {
super.onPasswordExpiring(context, intent);
// Вызывается несколько раз при приближении времени
// устаревания пароля: при включении устройства, раз в день
// перед устареванием пароля и в момент устаревания пароля.
// Если пароль не был изменен после устаревания, метод
// вызывается раз в день
}

@Override
public void onPasswordFailed(Context context, Intent intent) {
super.onPasswordFailed(context, intent);
// Вызывается в случае ввода неправильного пароля.
// Количество неудачных попыток ввода пароля можно узнать
// с помощью метода getCurrentFailedPasswordAttempts()
// класса DevicePolicyManager.
}
. . .
}

Для управления политиками в приложении требуется получить ссылку на менеджер управления политиками (обратите внимание, что context передается показанным выше методам в качестве параметра):

DevicePolicyManager dpm = (DevicePolicyManager) context

В дальнейшем этот менеджер будет использоваться для установки политик. Метод onEnabled(), устанавливающий требуемое качество пароля мог бы выглядеть примерно так:

@Override
public void onEnabled(Context context, Intent intent) {
super.onEnabled(context, intent);
DevicePolicyManager dpm = (DevicePolicyManager) context
.getSystemService(Context.DEVICE_POLICY_SERVICE);
ComponentName cn = new ComponentName (context, getClass ()

dpm.setPasswordQuality (cn, DevicePolicyManager.
PASSWORD_QUALITY_NUMERIC);

Установки других параметров пароля делаются с помощью соответствующих методов DevicePolicyManager:

dpm.setPasswordMinimumLength(cn, 32);
dpm.setPasswordHistoryLength(cn, 10);
dpm.setPasswordExpirationTimeout(cn, 864000000L);

Помимо установки политик, DevicePolicyManager позволяет совершать и другие операции (разумеется, не в методе onEnabled()):

• моментальная блокировка экрана:
  dpm.lockNow();
• сброс к заводским установкам с очисткой SD-карты:
  dpm.wipeData(DevicePolicyManager.WIPE_EXTERNAL_STORAGE);
• блокировка камеры:
  dpm.setCameraDisabled(cn, true);

Дополнительная информация

Развернутый работающий пример приложения можно найти в комплекте поставки Android SDK (<путь-к-SDK>/samples/android-<версия-API/ApiDemos/).

На сайте developer.android.com есть статьи по данной теме в разделах Training: http://developer.android.com/training/enterprise/device-management-policy.html и API Guides: http://developer.android.com/guide/topics/admin/device-admin.html .

Описания классов пакета android.app.admin на этом же сайте: http://developer.android.com/guide/topics/admin/device-admin.html .

Научиться разработке мобильных приложений под Android Вы сможете в .

Невероятно прост. Для этого необходимо отыскать нужную программу или игру, ознакомиться с описанием и отзывами других пользователей, после чего можно смело кликать на клавишу «Установить». Удалять приложения ничуть не сложнее: для этого достаточно всего нескольких нажатий. Однако периодически система отказывается удалять те или иные программы, не говоря уже о предустановленных производителем приложениях. Как же избавиться от этой проблемы? Давайте узнаем.

В целом существуют две причины отказа от удаления приложения. В случае с первой надоевшая программа может выступать в роли администратора устройства. Второй вариант куда более распространённый, и с ним наверняка сталкивался каждый из нас. Речь идёт о приложениях, являющихся частью системы смартфона. Другими словами, предустановленные инженерами компании программы, клавиша удаления для которых попросту отсутствует.

Возможными вариантами решения обеих вышеописанных проблем поделились наши зарубежные коллеги из phonearena . Давайте рассмотрим каждый из них отдельно.

Приложение-администратор

Не спешите закрывать данную статью: в этом словосочетании нет ничего страшного. Дело в том, что некоторые приложения требуют более широких полномочий. К примеру, устанавливать пароль на смартфоне, блокировать его, отслеживать геопозицию и многое-многое другое.

В данном случае для их удаления достаточно убрать галочку в специальном разделе меню. В моем старом, добром HTC One S, который вернулся в пользование после с iPhone, для этого стоит перейти в настройки — безопасность — администраторы устройства. Одна проблема решена, а как быть с другой?

Системное приложение

Далеко не все производители смартфонов любят своих пользователей. Доказательством данного утверждения является огромное количество абсолютно бесполезных предустановленных приложений, пользоваться которыми нет никакого желания. В тайваньском смартфоне, опять же, к подобным можно отнести иконку EA Games, Friend Stream, Rescue, Teeter и прочие сомнительные программы.

Согласитесь, здесь раздражает не столько их наличие, сколько невозможность от них избавиться, верно? Однако оказывается, что и из этой ситуации нашёлся выход.

Для этого понадобится зайти в диспетчер приложений, выбрать ненавистную программу и отыскать клавишу «Отключить». Вслед за этим можно также очистить и кеш приложения.

Результат не заставит себя ждать: отмеченные приложения исчезнут из меню и больше не будут напоминать о себе. Впрочем, избавиться от них полностью получается не всегда: скорее всего, некоторые программы будут занимать несколько мегабайтов в закромах карты памяти, однако не стоит забывать о главном плюсе. Отключенное приложение не будет запускаться при включении устройства, тем самым экономя оперативную память и, соответственно, заряд устройства. Неплохо, не так ли?

Как бы там ни было, не стоит забывать, что многие системные приложения влияют на работу смартфона в целом, а потому экспериментировать с их отключением стоит крайне осторожно.

Много ли подобных ненужных программ находится на вашем смартфоне? Поделитесь ответами в комментариях.

Такое может произойти с каждым — при попытке удалить приложение оказывается, что удалить его невозможно. Причем в данном случае речь идет не о встроенном приложении в прошивку, которое без рут-прав не удалить, а о самом обычном, которое вы же и установили на свое устройство.

К примеру, некоторое время назад мы рассказали о том, и там же показали приложение под названием Volume Unlock, благодаря которому включать устройство можно, нажав на кнопку увеличения громкости. При работе приложение получает права администратора, поэтому простым способом его не удалить. А вот как это выглядит — покажем наглядно.

Заходим в настройки и находим раздел «Приложения».

Здесь мы видим список приложений. Выбираем нужное (в нашем случае — Volume Unlock).

И что мы видим? Правильно, кнопка «Удалить» является неактивной.

Если вы столкнулись с подобной проблемой, не беда, ее можно решить. Для этого зайдите в Google Play и наберите в поиске слово «удалить» (без кавычек) или uninstaller. Выберите приложение от компании Rhythm Software и установите его. Это крайне небольшое бесплатное приложение, которое даже не требует предоставления дополнительных прав.

После установки приложения открываем его и видим список всех установленных приложений. Выбираем нужное из них, тапнув по нему один раз, после чего нажимаем на кнопку «Удалить выбранные приложения», что находится в верхней части экрана.

Соглашаемся с удалением и видим перед собой окно, в котором написано: «Невозможно удалить пакет, т.к. он выбран для администрирования устройства.» Нажимаем «Настройки администрирования».

Открывается окно, в нем снимаем галочку с приложения.

В новом окне отключаем права администрирования у приложения, нажав на кнопку «Отключить».

После этого попадаем на страницу приложения и видим, что кнопка «Удалить» активирована.

Нажимаем на нее и приложение удалено.

Разумеется, таким образом можно удалить вирусные приложения, которые нельзя удалить обычным способом. Для удаления системных приложений требуется наличие рут-прав.

Второй способ

За этот способ благодарим пользователя с ником Андроид, который в комментариях предложил менее сложный метод удаления таких приложений. Он рассказал про иной метод, который требует включения отладки по USB. Пользователь с ником Валерий сообщил, что можно пользоваться данным способ без отладки USB, за что ему спасибо. И все же мы показываем пример именно с отладкой USB — на всякий случай. Вам же советуем сразу открывать раздел «Безопасность» (смотрите последние три скриншота) и если это не поможет, попробуйте включить отладку USB.

Зайдите в настройки. Здесь найдите раздел «О телефоне» (или «О планшете»).

После открытия данного раздела он появится в настройках:

Зайдите в него и поставьте галочку рядом с пунктом «Отладка по USB».

Здесь вы увидите галочку на приложении, которое не удаляется обычным способом.

Просто снимите галочку, затем нажмите «Отключить».

Теперь приложение можно удалить обычным способом.

Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

Симптомы вирусного заражения Android-устройства

• Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
• В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
• Со счета вашего телефона сами по себе списываются деньги.
• На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
• Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
• Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
• Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
• Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
• Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
• При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
• В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
• Антивирусная программа информирует вас об обнаружении вредоносных объектов.
• Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
• Батарея телефона или планшета стала разряжаться быстрее, чем всегда.

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса

Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).

К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

• антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
• вредоносная программа после удаления восстанавливается;
• устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением.apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

• с помощью антивируса, установленного на ПК;
• вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

Используем антивирус на компьютере

Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».

Следом включите USB.

После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».

Удаляем зловреда через Android Commander

Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».

Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением.apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

• сбросу с восстановлением заводских настроек через системное меню;
• hard reset через меню Recovery;
• перепрошивке аппарата.

Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».

Восстанавливаем заводские настройки через системное меню

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

Hard reset через Recovery-меню

«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

Перепрошивка

Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Как избежать вирусного заражения Android-устройств

• Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
• Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
• Установите мобильный антивирус и держите его всегда включенным.
• Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.