Как отключить администратор устройства на андроиде

Для чего нужны права администратора

Некоторые приложения не могут ограничиться стандартными разрешениями — для нормальной работы им требуются расширенные права.

Один из примеров таких приложений — «Удаленное управление Андроид» от Google. Помимо стандартных разрешений (удаленное управление находится в составе приложения «Сервисы Google Play»)

Разрешения удаленного управления Андроид

приложению требуются расширенные.

Расширенные разрешения удаленного управления Андроид

Если не включить права администратора для какого-либо приложения, оно не сможет полноценно работать.

Кроме обычных приложений, права администратора используют и вирусы. Обычно в разрешениях вирусов указаны блокировка экрана или запрет на удаление.

ПО ТЕМЕ:

Как правильно устанавливать приложения и что такое разрешения

Как использовать удаленное управление Андроид

Как опознать и удалить вирус на Андроид

Права администратора — это не рут, а стандартная функция операционной системы Андроид.

Как включить права администратора

  1. Откройте меню устройства.

  2. Выберите пункт «Настройки».

  3. Выберите пункт «Биометрические данные и безопасность», «Экран блокировки и защита» или «Безопасность» (зависит от модели).

  4. Выберите пункт «Другие параметры безопасности». Если такого пункта нет, перейдите к следующему шагу.

  5. Выберите пункт «Администраторы устройства».

  6. Выберите приложение, для которого нужно включить права администратора.

Появится список расширенных действий, которые сможет выполнять приложение на устройстве. Нажмите кнопку «Включить».

Готово.

Как отключить права администратора

  1. Откройте меню устройства.

  2. Выберите пункт «Настройки».

  3. Выберите пункт «Биометрические данные и безопасность», «Экран блокировки и защита» или «Безопасность» (зависит от модели).

  4. Выберите пункт «Другие параметры безопасности». Если такого пункта нет, перейдите к следующему шагу.

  5. Выберите пункт «Администраторы устройства».

  6. Выберите приложение, для которого нужно выключить права администратора.

Нажмите кнопку «Выключить».

Готово.

Не могу отключить права у определенного приложения

Скорее всего, это приложение — вирус. Попробуйте отключить права в безопасном режиме.

ПО ТЕМЕ:

Как вирусы попадают на Андроид и как их удалять

Как загрузить Samsung Galaxy в безопасном режиме

Не снимается блокировка экрана, хотя права для всех приложений отключены

Попробуйте все советы из статьи «Что делать, если не снимается блокировка экрана на Samsung Galaxy».

ПО ТЕМЕ:

Что делать, если не снимается блокировка экрана на Samsung Galaxy

Некоторые приложения на Android могут получать специальные разрешения (режим администратора), которые позволяют им получать доступ к расширенным возможностям.

В связи с тем, что из-за этого могут возникать внутренние конфликты в работе системы, мы расскажем как отключить администратора устройства на Андроид.

Удалять приложения, которые используют права администратора не потребуется.

Инструкция для Android 10

Чтобы отключить для приложений права админа на вашем смартфоне с Андроид, сделайте следующее:

  1. Перейдите в меню «Настройки»
  2. Найдите раздел «Безопасность» и откройте его
  3. Нажмите на пункт «Дополнительные настройки»
  4. Зайдите в «Администраторы устройства»

В этом разделе вы увидите какие приложения и службы имеют права администратора смартфона, а также какие разрешения они имеют. При необходимости, права можно убрать, нажав на соответствующую кнопку рядом с приложением.

Инструкция для других версий Android

  1. Откройте настройки смартфона (если меню поделено на группы, вкладки или разделы – выбрать «Устройство»);
  2. Перейдите к пункту «Экран блокировки и защита» (в ряде прошивок – «Безопасность»);
  3. Выберите пункт «Другие параметры безопасности»;
  4. Откройте раздел «Администраторы устройства»;
  5. Деактивируйте переключатель приложения, которое имеет доступ к правам администратора;
  6. Подтвердите действие, нажав кнопку «Выключить».

В ситуациях, когда последние два пункта оказываются заблокированы (или их выполнение не приносит результата), высока вероятность проникновения на смартфон вируса.

В таком случае рекомендуется установить антивирусные программы «Dr.Web» или «Kaspersky», удалить вирусы, а затем попробовать повторить описанную выше процедуру.

Американская корпорация Google всегда любила добавлять в операционную систему Android различные скрытые и секретные возможности, которые рядовой пользователь найти не сможет, хотя выполнить активацию тех или иных функций можно через графический интерфейс. Многие из этих особенностей, скрытых от глаз посторонних, действительно полезны и в некоторых случаях могут не только разнообразить процесс использования смартфона или расширить его функциональность, но и спасти дорогостоящее устройство при краже или случайной потере.

Когда Apple анонсировала сервис под названием «Найти iPhone», который уже как несколько лет является частью iCloud, компания Google начала работать над аналогичным решением для операционной системы Android. В скором времени они было создано в внедрено в ОС, но сделано это было без лишнего «шума», поэтому большинство людей наверняка даже не знает о существовании такой возможности.

Во всех смартфонах под управлением операционных систем Android 5.0 Lollipop, Android 6.0 Marshmallow и Android 7.0 Nougat имеется функция, позволяющая выполнять удаленное управление. Согласно описанию этого сервиса, с его помощью можно дистанционно удалять со смартфона все данные без предупреждения, изменять блокировку экрана (менять пароль), а также включать блокировку экрана.

Чтобы активировать эту крайне полезную функцию требуется запустить приложение «Настройки» и проследовать по пути: «Безопасность» – «Администраторы устройства». На смартфонах Xiaomi под управлением прошивки MIUI 8 путь следующий: «Дополнительно» – «Конфиденциальность» – «Администраторы устройства». На мобильных устройствах под другими брендами этот раздел может находиться по другому пути, но такая функция точно есть в ОС. При желании, если такая программная возможность есть, то можно в приложении «Настройки» в поиске ввести название нужного раздела и он сразу же высветится.

Чтобы выполнять удаленное управлением Android-устройством достаточно активировать соответствующие настройки на мобильном устройстве, а затем перейти на официальный сайт сервиса Google, позволяющего это делать. Заметим, что должна использоваться одна и та же учетная запись – в противном случае ничего работать не будет.

Внимание! До 6 декабря все желающие могут бесплатно получить Xiaomi Mi Band 5, потратив на это всего 3 минуты.

Присоединяйтесь к нам в GoogleNews, Twitter, Facebook, ВКонтакте, YouTube и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Рекомендуем почитать:

Xakep #265. OWASP Juice Shop

Михаил Варакинпреподаватель Центра компьютерного обучения «Специалист»при МГТУ им. Н.Э. Баумана

По мере увеличения занимаемой доли рынка мобильных устройств платформа Android становится все более привлекательной для разработчиков корпоративных приложений. При этом для корпоративной среды характерна потребность в соблюдении политик, обеспечивающих необходимый уровень безопасности информационных систем. В Android API 8 (Android 2.2) впервые появилась поддержка корпоративных приложений с помощью Device Administration API, обеспечивающего возможность администрирования устройств на платформе Android на системном уровне. Данный API дает возможность разработчикам создавать приложения, необходимые в корпоративной среде, где администраторам ИС предприятия требуется контроль над мобильными устройствами персонала. Одно из таких приложений уже имеется на всех современных устройствах: встроенный почтовый клиент использует Device Administration API при синхронизации с Microsoft Exchange и посредством этого приложения администраторы Exchange могут обеспечивать соблюдение требований политик работы с паролями, а также удаленно стирать данные (делать сброс к заводским установкам) в случае потери или кражи устройства.

Приложение, использующее Device Administration API, может быть установлено на устройство любым способом, как через Google Play, так и из других источников. Факт наличия установленного приложения еще не обеспечивает соблюдения политик, для которого оно было создано – от пользователя требуется согласие на применение политик администрирования. В случае отказа приложение останется в системе и будет находиться в неактивном состоянии. Как правило, согласие пользователя на использование политик предоставляет ему полезные возможности, например, доступ к конфиденциальной информации, недоступной в случае отказа. При несоблюдении пользователем действующих политик (например, при использовании недостаточно стойкого пароля), реакция приложения определяется тем, что посчитал нужным реализовать разработчик; обычно пользователь теряет возможность использования корпоративных сервисов. При использовании механизма администрирования в корпоративных средах следует иметь в виду следующие особенности:

  • при попытке соединения с сервисом, требующим соблюдения определенного набора политик, не все из которых поддерживаются мобильным устройством (например, из-за устаревшей версии Android), соединение не будет устанавливаться;
  • если на устройстве активированы несколько приложений, использующих Device Administration API, применяются наиболее строгие ограничения, накладываемые политиками администрирования, использующимися в данных приложениях;
  • кроме разнообразных ограничений, касающихся паролей (сложность, период устаревания, количество попыток ввода), максимального времени неактивности перед блокировкой экрана, требований к шифрованию носителей и запрета использования камеры, в настоящий момент Device Administration API предоставляет дополнительные возможности: требование смены пароля, немедленная блокировка экрана и сброс к заводским установкам (с возможностью очистки внешнего накопителя – SD-карты);
  • опасения пользователей относительно возможностей доступа администраторов компании к личным данным и переписке, паролям владельцев устройств в социальных сетях и т. п. совершенно безосновательны: Device Administration API таких возможностей не предоставляет.

В настоящий момент Device Administration API содержит три класса, являющихся основой для полнофункциональных приложений администрирования устройств:

  • DeviceAdminReceiver: базовый класс для классов, реализующих политики администрирования; callback-методы этого класса предоставляют удобные средства для описания реакций на те или иные события, связанные с политиками – индивидуальные «приемники сообщений» для разных событий;
  • DevicePolicyManager: класс для управления политиками, применяющимися на устройстве;
  • DeviceAdminInfo: класс, использующийся для описания метаданных.

Основная логика приложения реализуется в классе, расширяющем класс DeviceAdminReceiver, являющемся наследником класса BroadcastReceiver. Здесь важно помнить, что callback-методы нашего класса исполняются в главном потоке приложения (UI thread), так что выполнение длительных операций в них недопустимо из-за опасности блокировки интерфейса пользователя. Все необходимые «долгоиграющие» действия должны выполняться в другом потоке (или даже в отдельном сервисе). Как и обычный BroadcastReceiver, наш класс должен быть описан в манифесте приложения:

. . . android:name=".MyDeviceAdminReceiver" android:permission="android.permission.BIND_DEVICE_ADMIN" android:name="android.app.device_admin" android:resource="@xml/device_admin_data" />

android:name=»android.app.action.DEVICE_ADMIN_ENABLED»/> . . .

Как видно на примере, наш приемник будет принимать сообщения с action, равным ACTION_DEVICE_ADMIN_ENABLED. Для того, чтобы такие сообщения нам могла посылать только система, требуем наличия полномочий BIND_DEVICE_ADMIN (эти полномочия не предоставляются приложениям). Элемент meta-data содержит указание на ресурс, содержащий поддерживаемые приложением политики. В нашем случае путь к XML-файлу такой: res/xml/device_admin_data. Примерное содержимое файла показано ниже:

<?xml version="1.0" encoding="utf-8" <device>

Дочерние элементы в uses-policies описывают типы политик, использующихся в приложении. Полный список возможных политик можно найти в константах класса DeviceAdminInfo, в том числе на сайте developer.android.com: http://developer.android.com/reference/android/app/admin/DeviceAdminInfo.html.

Рассмотрим примерную реализацию компонента администрирования:

public class MyDeviceAdminReceiver extends DeviceAdminReceiver {

@Override public void onDisabled(Context context, Intent intent) { super.onDisabled(context, intent); // Вызывается перед тем, как данное приложение перестанет // быть администратором устройства (будет отключено // пользователем). }

@Override public void onEnabled(Context context, Intent intent) { super.onEnabled(context, intent); // Вызывается, когда пользователь разрешил использовать // этот приложение как администратор устройства. // Здесь можно использовать DevicePolicyManager // для установки политик администрирования. }

@Override public void onPasswordChanged(Context context, Intent intent) { super.onPasswordChanged(context, intent); // Вызывается после смены пароля пользователем. // Соответствует ли новый пароль политикам, // можно узнать с помощью метода // DevicePolicyManager.isActivePasswordSufficient() }

@Override public void onPasswordExpiring(Context context, Intent intent) { super.onPasswordExpiring(context, intent); // Вызывается несколько раз при приближении времени // устаревания пароля: при включении устройства, раз в день // перед устареванием пароля и в момент устаревания пароля. // Если пароль не был изменен после устаревания, метод // вызывается раз в день }

@Override public void onPasswordFailed(Context context, Intent intent) { super.onPasswordFailed(context, intent); // Вызывается в случае ввода неправильного пароля. // Количество неудачных попыток ввода пароля можно узнать // с помощью метода getCurrentFailedPasswordAttempts() // класса DevicePolicyManager. } . . . }

Для управления политиками в приложении требуется получить ссылку на менеджер управления политиками (обратите внимание, что context передается показанным выше методам в качестве параметра):

DevicePolicyManager dpm = (DevicePolicyManager) context .getSystemService(Context.DEVICE_POLICY_SERVICE);

В дальнейшем этот менеджер будет использоваться для установки политик. Метод onEnabled(), устанавливающий требуемое качество пароля мог бы выглядеть примерно так:

@Override public void onEnabled(Context context, Intent intent) { super.onEnabled(context, intent); DevicePolicyManager dpm = (DevicePolicyManager) context .getSystemService(Context.DEVICE_POLICY_SERVICE); ComponentName cn = new ComponentName (context, getClass ()

dpm.setPasswordQuality (cn, DevicePolicyManager. PASSWORD_QUALITY_NUMERIC);

}

Установки других параметров пароля делаются с помощью соответствующих методов DevicePolicyManager:

dpm.setPasswordMinimumLength(cn, 32); dpm.setPasswordHistoryLength(cn, 10); dpm.setPasswordExpirationTimeout(cn, 864000000L);

Помимо установки политик, DevicePolicyManager позволяет совершать и другие операции (разумеется, не в методе onEnabled() ):

Развернутый работающий пример приложения можно найти в комплекте поставки Android SDK (<путь-к-SDK>/samples/android-<версия-API/ApiDemos/).</p>

На сайте developer.android.com есть статьи по данной теме в разделах Training: http://developer.android.com/training/enterprise/device-management-policy.html и API Guides: http://developer.android.com/guide/topics/admin/device-admin.html.

Описания классов пакета android.app.admin на этом же сайте: http://developer.android.com/guide/topics/admin/device-admin.html.

Научиться разработке мобильных приложений под Android Вы сможете в Центре компьютерного обучения «Специалист» при МГТУ им. Н.Э. Баумана.

Некоторое время назад мы показали, как удалить права администратора из приложения, чтобы вы могли их удалить. Тем не менее, мы можем найти вредоносные приложения, обладающие правами администратора, а затем скрывать и не удалять. Что делать в этом случае?

image

Некоторые из немного более сложных приложений требуют, чтобы администратор устройства был предоставлен. Это могут быть, например, приложения, связанные с отображением уведомлений, и вам может потребоваться разрешение на отображение уведомления даже после получения уведомления.

Когда приложение имеет этот тип привилегий, его нельзя удалить — мы должны сначала удалить права администратора с помощью параметров безопасности, а затем удалить приложение. Тем не менее, есть программы, которые имеют злонамеренный характер: они устанавливаются в системе, например, при просмотре веб-сайтов, они предоставляют себе права администратора, затем они исчезают из списка, они работают в фоновом режиме и, например, вызывают рекламу. Как избавиться от них?

Удаление привилегий администратора устройства из скрытых приложений

В этом случае мы должны сначала найти скрытое приложение и удалить его привилегии. Только тогда мы сможем его удалить. К сожалению, это невозможно сделать с помощью меню «Администраторы устройств» на вкладке «Безопасность». Мы поможем с приложением, которое может искать скрытие приложений с правами администратора.

Скачать детектор обнаружения скрытых устройств

Мы запускаем приложение, а затем коснемся опции «Нажмите здесь, чтобы сканировать», чтобы отсканировать устройство для вредителей, скрывающихся с правами администратора. Через некоторое время отобразится список приложений с соответствующими разрешениями.

image

Если приложение отмечено в списке, чтобы удалить его, нам нужно удалить повышенные привилегии, сняв флажок. Отменим выбор выбранного приложения в списке и подтвердим операцию нажатием кнопки «Продолжить».

image

Приложение теперь имеет права администратора, и мы можем перейти на Android в стандартный Диспетчер приложений, где мы можем традиционно удалить вредоносное приложение.

Читайте также:  Вам скучно с Winamp или iTunes? Попробуйте соловей!

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Citilink-kabinet.ru
Добавить комментарий