Ochrana vašeho soukromí: App Ops, Privacy Guard a XPrivacy

Android XdaNov 06, 2023
click fraud protection

Po včerejší článek o nedávných změnách společnosti Google v Obchodě Play, které odhalují řadu problémů s ochranou soukromí uživatelů, dnes jsme se podíváme na tři nejoblíbenější možnosti pro uživatele, jak chránit své soukromí na svých zařízeních Android. Nejprve se však podívejme, jak fungují a k čemu slouží.

Proč bych se měl starat?

Od začátku má Android systém oprávnění, který uživatelům umožňuje ovládat, jaké aplikace mohou na svém zařízení dělat. Po instalaci aplikace je uživatel vyzván, aby souhlasil s oprávněními, která aplikace vyžaduje. Operační systém Android zajišťuje, že aplikace nemohou používat oprávnění, o která nepožádaly, a uživatel je odpovědný za rozhodnutí, zda lze aplikaci nainstalovat.

Zpočátku to fungovalo dobře, protože uživatelé mohli vidět, k jakým datům má aplikace přístup. Vývojáři však bohužel zjistili, že jen velmi málo uživatelů věnovalo výzvám k povolení velkou pozornost, a stalo se tak pro vývojáře je běžnější používat stále více oprávnění – pravděpodobně za účelem zlepšení uživatelského dojmu nebo zpeněžení aplikace.

No a co? To je toho?

Ve světle toho jsme dnes dosáhli bodu, kdy a hra na titulní straně z Obchodu Play využívá následující oprávnění:

  • načíst spuštěné aplikace
  • najít účty v zařízení
  • přesná poloha (GPS a sítě)
  • přibližná poloha (podle sítě)
  • upravit nebo odstranit obsah úložiště USB
  • otestovat přístup k chráněnému úložišti
  • zobrazit připojení Wi-Fi
  • číst stav a identitu telefonu
  • přijímat data z internetu
  • plný přístup k síti
  • zobrazit síťová připojení
  • zabránit tomu, aby zařízení usnulo
To vše pro hru, která vám umožní hrát fantastický fotbal? V tomto bodě musím čtenáři otevřít několik otázek (klidně diskutujte v komentářích níže): Existuje nějaké možné odůvodnění pro zhruba polovinu těchto oprávnění? Je nutné, aby tato aplikace viděla, jaké další aplikace uživatel používá? Nebo zjistit, jaké účty má uživatel na svém zařízení? Nebo získat přístup k vaší přesné poloze na světě pomocí GPS? Nebo si přečíst vaše číslo IMEI a telefonní číslo někoho, s kým telefonujete? Nejedná se o ojedinělý incident. Je to jen první aplikace, kterou jsem vybral na titulní stránce Obchodu Play. Vyberte si jiný a podívejte se sami! Vzhledem k tomu, že velká většina aplikací nyní využívá to, co považuji za nadměrná oprávnění, Rostoucí počet uživatelů má pocit, že už nestačí jednoduše nepoužívat aplikace, které používají nadměrná oprávnění. To vede ke společnému požadavku, kterým je, aby uživatelé vybrali, ke kterým oprávněním má aplikace přístup. To vrací rovnováhu moci směrem k uživateli, na jehož telefonu je aplikace spuštěna, spíše než k vývojáři, který si dříve mohl volně diktovat oprávnění, která jejich aplikace vyžaduje ke spuštění. Zřejmým řešením pro technickou komunitu je vyvinout způsoby, jak mít větší kontrolu nad tím, co aplikace umí, a zabránit jim v používání všech oprávnění, která požadují. Tři nejběžnější způsoby, jak zrušit oprávnění, jsou App Ops, Privacy Guard a XPrivacy.

Ops

První způsob, jak získat větší kontrolu nad zařízením, je prostřednictvím funkce známé jako „App Ops“. Toto bylo původně. představil Google v Androidu 4.3 jako skrytý prvek. S vydáním KitKat Google ztížil přístup k App Ops, ale pokračoval. představit nová vylepšení funkce. Nakonec v Androidu 4.4.2, Google. odebral přístup k App Ops. Nicméně stále je. možný přístup pomocí root a modifikace Xposed nebo vlastní ROM. Hlavním omezením App Ops je to, že je vytvořen Googlem a umožňuje vám blokovat přístup pouze k věcem, které jsou ochotni vám zablokovat. App Ops zejména neposkytuje žádnou možnost řídit, zda by aplikace měla mít přístup k internetu. Není také možné zabránit aplikacím v jedinečné identifikaci vašeho zařízení nebo vás jako uživatele prostřednictvím vašich účtů třetích stran. To znamená, že aplikace může stále spojit všechny identity vašich účtů na vašem zařízení a přistupovat k vašemu IMEI a jiné jedinečné identifikátory zařízení s příslušnými oprávněními a není možné tomu zabránit pomocí aplikace Ops. Cynik by mohl namítnout, že Google má vážný postranní motiv zabránit uživatelům v blokování aplikací v přístupu k internetu. Koneckonců, Google má motivaci prosazovat svou inzerci v aplikaci a shromažďovat informace o uživatelích pro Google Analytics. Stejně tak je Google zběhlý ve vytváření profilu svých uživatelů, což by vysvětlovalo, proč není možné zablokovat vaši identitu z aplikací prostřednictvím názvů vašich účtů. Možnost přístupu k jedinečným identifikátorům zařízení pouze pomáhá umožnit ostatním aplikacím sledovat vaše využití (a umožnit tak Googlu sledovat vaše využití napříč aplikacemi). Z tohoto důvodu věřte, že i když je App Ops mnohem lepší než nic (můžete ovládat přístup ke svým kontaktům, zprávám, poloze a tak dále), rozhodně to není nejlepší řešení pro ochranu vašeho Soukromí. Existuje řada typů dat, která nelze blokovat, a zdá se, že mohou souviset s motivy společnosti Google při sledování a shromažďování údajů o svých uživatelích. Proto vám doporučujeme podívat se na alternativy.

Ochrana soukromí

Privacy Guard je funkce původně vyvinutá společností CyanogenMod k umístění jednoduchého uživatelského rozhraní přes App Ops s jediným přepínačem „on/off“ pro jeho ovládání. Ochrana soukromí jako taková je ve svých omezeních předmětem stejné kritiky jako App Ops. Ukládá také upozornění po celou dobu běhu aplikace chráněné Privacy Guard, která má uživatelům připomínat, že je v provozu. Naneštěstí se však Privacy Guard nijak nesnaží uživatele anonymizovat ani bránit aplikacím ve sledování jejich relací prostřednictvím identifikátorů zařízení nebo přístupu k internetu. S jediným ovládacím prvkem zapnutí a vypnutí je však pro začátečníky jistě snadné a výchozí nastavení by mělo být poměrně dobré. Jedinou nevýhodou je nedostatečná podrobnost, což znamená, že aplikaci, která potřebuje přístup k vaší poloze, to nelze povolit, a přitom stále blokuje přístup ke kontaktům a kalendáři. Nicméně jako řešení na jedno kliknutí to funguje dobře. Vyžaduje však, aby si uživatel nainstaloval vlastní firmware, což kazí výhody odvolání jedním kliknutím.

XPrivacy

XPrivacy je švýcarský armádní nůž ochrany soukromí systému Android. Ve srovnání s ostatními řešeními, na která jsme se zde podívali, je XPrivacy mnohem více přizpůsobitelné, ale ve výsledku také mnohem komplikovanější. Pokud nejste obeznámeni s oprávněními pro Android, XPrivacy pravděpodobně není nejlepší místo, kde začít. Vyžaduje rámec Xposed, což znamená, že potřebujete také rootované zařízení. XPrivacy by však měl fungovat téměř na jakékoli ROM. Hlavní výhodou XPrivacy oproti alternativám je naprostá šíře a podrobnost omezení, která můžete aplikacím uložit. Aplikaci můžete omezit tak, aby měla přístup a viděla pouze určité účty ve vašem zařízení, zablokovat přístup do schránky (aplikaci zamezit v přístupu zkopírovaná data) a dokonce blokovat přístup k internetu, a to přímo i prostřednictvím webového prohlížeče (aby se zabránilo jakémukoli skrytému úniku dat z vašeho přístroj). Pokud chcete něco omezit, je téměř zaručeno, že to XPrivacy může omezit. Navzdory tomu, že se jedná o velmi výkonný nástroj, existuje za XPrivacy velká křivka učení. Doporučil bych pročíst si veškerou dokumentaci k XDA Recognized Developer m66b's. úložiště Github (zmínil jsem se, že je to plně otevřený zdroj?), a jeho vlákno na. XDA fóra, Pro více informací. Celkově vzato, pokud chcete absolutní kontrolu nad svými soukromými daty, doporučuji vám vyzkoušet XPrivacy. Chce to hodně zvyknout si, ale dává vám to bezkonkurenční výběr. Pokud si nejste tak úplně jisti, co děláte, použití App Ops vám poskytne dobrou kontrolu, i když bez možnosti ovládat přístup k internetu a data, která vás identifikují jako uživatele webu přístroj. App Ops i XPrivacy jsou k dispozici na jakékoli ROM prostřednictvím zásuvných modulů Xposed. Privacy Guard je dobrý pro někoho, kdo chce jednoduše řešení jedním kliknutím, ale potřebuje nainstalovat vlastní ROM jeho dosažení je v tomto ohledu omezení, protože implementaci (momentálně) nemůžete najít na skladě firmware.