Von Anfang an verfügt Android über ein Berechtigungssystem, mit dem Benutzer steuern können, was Apps auf ihrem Gerät tun können. Wenn eine Anwendung installiert wird, wird der Benutzer aufgefordert, den Berechtigungen zuzustimmen, die eine App erfordert. Das Android-Betriebssystem stellt sicher, dass Apps keine Berechtigungen verwenden können, die sie nicht angefordert haben, und der Benutzer ist dafür verantwortlich, zu entscheiden, ob eine App installiert werden kann.
Das funktionierte zunächst gut, da Nutzer sehen konnten, auf welche Daten eine App zugreifen konnte. Leider stellten die Entwickler jedoch fest, dass nur sehr wenige Benutzer den Berechtigungsaufforderungen große Aufmerksamkeit schenkten, und das wurde auch der Fall Es kommt immer häufiger vor, dass Entwickler immer mehr Berechtigungen verwenden – vermutlich, um entweder die Benutzererfahrung zu verbessern oder ihre Berechtigungen zu monetarisieren Apps.
- Laufende Apps abrufen
- Suchen Sie nach Konten auf dem Gerät
- Präziser Standort (GPS- und netzwerkbasiert)
- ungefährer Standort (netzwerkbasiert)
- Ändern oder löschen Sie den Inhalt Ihres USB-Speichers
- Testen Sie den Zugriff auf den geschützten Speicher
- Wi-Fi-Verbindungen anzeigen
- Telefonstatus und Identität lesen
- Daten aus dem Internet empfangen
- voller Netzwerkzugriff
- Netzwerkverbindungen anzeigen
- Verhindern Sie, dass das Gerät in den Ruhezustand wechselt
Und das alles für ein Spiel, bei dem man Fantasy-Football spielen kann? An dieser Stelle muss ich ein paar Fragen an den Leser stellen (die gerne in den Kommentaren unten diskutiert werden): Gibt es eine mögliche Rechtfertigung für etwa die Hälfte dieser Berechtigungen? Muss diese App sehen, welche anderen Apps ein Benutzer verwendet? Oder um zu sehen, welche Konten der Benutzer auf seinem Gerät hat? Oder möchten Sie mithilfe von GPS auf Ihren genauen Standort auf der Welt zugreifen? Oder möchten Sie Ihre IMEI-Nummer und die Telefonnummer einer Person lesen, mit der Sie gerade telefonieren? Dies ist kein Einzelfall. Es ist nur die erste App, die ich auf der Startseite des Play Store ausgewählt habe. Wählen Sie ein anderes aus und überzeugen Sie sich selbst! Aufgrund der Tatsache, dass die überwiegende Mehrheit der Apps inzwischen von meiner Meinung nach übermäßigen Berechtigungen Gebrauch macht, Eine wachsende Zahl von Benutzern ist der Meinung, dass es nicht mehr ausreicht, Anwendungen mit übermäßigen Berechtigungen einfach nicht zu verwenden. Dies führt zu einer häufigen Anfrage, bei der Benutzer auswählen sollen, auf welche Berechtigungen eine App zugreifen kann. Dadurch wird das Machtgleichgewicht wieder dem Benutzer zugute kommen, auf dessen Telefon die App ausgeführt wird, und nicht dem Entwickler, der bisher frei bestimmen konnte, welche Berechtigungen seine App zum Ausführen benötigt. Die offensichtliche Lösung für die Tech-Community besteht darin, Wege zu entwickeln, um mehr Kontrolle darüber zu haben, was Apps tun können, und zu verhindern, dass sie alle von ihnen angeforderten Berechtigungen nutzen. Die drei häufigsten Methoden zum Widerrufen von Berechtigungen sind App Ops, Privacy Guard und XPrivacy.
App-Ops
Die erste Möglichkeit, mehr Kontrolle über Ihr Gerät zu erlangen, ist eine Funktion namens „App Ops“. Das war ursprünglich.
eingeführt von Google in Android 4.3 als verstecktes Feature. Mit der Veröffentlichung von KitKat erschwerte Google den Zugriff auf App Ops, tat dies jedoch weiterhin.
neue Verbesserungen an der Funktion einführen. Letztlich in Android 4.4.2, Google.
Zugriff auf App Ops entfernt. Allerdings ist es immer noch so.
Zugriff mit Root und einer Xposed-Modifikation möglich oder benutzerdefiniertes ROM. Die Hauptbeschränkung von App Ops besteht darin, dass Sie mit Google nur den Zugriff auf Dinge blockieren können, die Sie auch blockieren möchten. Insbesondere bietet App Ops keine Möglichkeit zu steuern, ob eine Anwendung Zugriff auf das Internet haben soll. Es ist auch nicht möglich, Apps daran zu hindern, Ihr Gerät oder Sie als Benutzer über Ihre Drittanbieterkonten eindeutig zu identifizieren. Dies bedeutet, dass eine App weiterhin alle Ihre Kontoidentitäten auf Ihrem Gerät verknüpfen und auf Ihre IMEI und zugreifen kann andere eindeutige Gerätekennungen mit den entsprechenden Berechtigungen, und es ist nicht möglich, dies mit der App zu verhindern Ops. Ein Zyniker könnte argumentieren, dass Google einen ernsthaften Hintergedanken hat, um Nutzer daran zu hindern, den Zugriff von Apps auf das Internet zu blockieren. Schließlich hat Google einen Anreiz, seine In-App-Werbung voranzutreiben und Informationen über Nutzer für Google Analytics zu sammeln. Ebenso ist Google in der Lage, ein Profil seiner Nutzer zu erstellen, was erklären würde, warum es nicht möglich ist, Ihre Identität über Ihren Kontonamen für Anwendungen zu sperren. Die Möglichkeit, auf eindeutige Gerätekennungen zuzugreifen, trägt lediglich dazu bei, dass andere Anwendungen Ihre Nutzung verfolgen können (und somit Google Ihre Nutzung anwendungsübergreifend verfolgen kann). Aus diesem Grund haben wir Ich glaube, dass App Ops zwar viel besser ist als nichts (Sie können den Zugriff auf Ihre Kontakte, Nachrichten, Ihren Standort usw. steuern), aber definitiv nicht die beste Lösung zum Schutz Ihrer Daten ist Privatsphäre. Es gibt eine Reihe von Datentypen, die nicht blockiert werden können, und es scheint, dass diese mit den Beweggründen von Google zusammenhängen, Daten über seine Nutzer zu verfolgen und zu sammeln. Daher empfehlen wir Ihnen, nach Alternativen zu suchen.
Datenschutzbeauftragter
Privacy Guard ist eine Funktion, die ursprünglich von CyanogenMod entwickelt wurde, um eine einfache Benutzeroberfläche über App Ops mit einem einzigen „Ein/Aus“-Schalter zur Steuerung zu platzieren. Daher unterliegt Privacy Guard hinsichtlich seiner Einschränkungen der gleichen Kritik wie App Ops. Es erzwingt außerdem jederzeit eine Benachrichtigung, während eine durch Privacy Guard geschützte Anwendung ausgeführt wird, angeblich um Benutzer daran zu erinnern, dass sie in Betrieb ist. Leider unternimmt Privacy Guard jedoch keinen Versuch, Benutzer zu anonymisieren oder Apps daran zu hindern, ihre Sitzungen über Gerätekennungen oder Internetzugang zu verfolgen. Mit einer einzigen Ein-/Aus-Steuerung ist es jedoch für Anfänger sicherlich einfach zu bedienen und die Standardeinstellungen sollten ziemlich gut sein. Der einzige Nachteil ist die fehlende Granularität, was bedeutet, dass einer App, die Zugriff auf Ihren Standort benötigt, dies nicht gestattet werden kann, während gleichzeitig der Zugriff auf Kontakte und Kalender blockiert wird. Dennoch funktioniert es als Ein-Klick-Lösung gut. Allerdings muss der Benutzer eine benutzerdefinierte Firmware installieren, was die Vorteile der Ein-Klick-App zunichte macht.
XPrivatsphäre
XPrivatsphäre ist das Schweizer Taschenmesser für den Android-Datenschutz. Im Vergleich zu den anderen Lösungen, die wir uns hier angesehen haben, ist XPrivacy viel anpassbarer, aber dadurch auch viel komplizierter. Wenn Sie mit Android-Berechtigungen nicht vertraut sind, ist XPrivacy wahrscheinlich nicht der beste Ausgangspunkt. Es erfordert das Xposed-Framework, was bedeutet, dass Sie auch ein gerootetes Gerät benötigen. Allerdings sollte XPrivacy auf fast jedem ROM funktionieren. Der Hauptvorteil von XPrivacy gegenüber Alternativen ist die schiere Breite und Granularität der Einschränkungen, die Sie Apps auferlegen können. Sie können eine App so einschränken, dass sie nur auf bestimmte Konten auf Ihrem Gerät zugreifen und diese sehen kann, und den Zugriff auf Ihre Zwischenablage blockieren (um den Zugriff einer App zu verhindern). kopierte Daten) und blockieren sogar den Zugriff auf das Internet, sowohl direkt als auch über den Webbrowser (um jede Möglichkeit der verdeckten Datenexfiltration aus Ihrem Browser zu verhindern). Gerät). Wenn Sie etwas einschränken möchten, ist es fast garantiert, dass XPrivacy dies einschränken kann. Obwohl XPrivacy ein sehr leistungsfähiges Tool ist, erfordert es eine große Lernkurve. Ich würde vorschlagen, die gesamte Dokumentation zu XDA Recognized Developer m66b durchzulesen.
Github-Repository (Habe ich erwähnt, dass es vollständig Open Source ist?) und sein Thread dazu.
XDA-Foren, für mehr Informationen. Insgesamt würde ich Ihnen XPrivacy empfehlen, wenn Sie die absolute Kontrolle über Ihre privaten Daten haben möchten. Es ist sehr gewöhnungsbedürftig, aber es bietet Ihnen eine beispiellose Auswahl. Wenn Sie nicht ganz so sicher sind, was Sie tun, erhalten Sie mit App Ops eine gute Kontrolle. allerdings ohne die Möglichkeit, den Internetzugang und die Daten zu kontrollieren, die Sie als Nutzer des Internets identifizieren Gerät. Sowohl App Ops als auch XPrivacy sind über Xposed-Plugins auf jedem ROM verfügbar. Privacy Guard ist gut für jemanden, der einfach eine Ein-Klick-Lösung möchte, aber ein benutzerdefiniertes ROM installieren muss Dies zu erreichen stellt in dieser Hinsicht eine Einschränkung dar, da Sie (derzeit) keine Implementierung auf Lager finden können Firmwares.