Από την αρχή, το Android είχε ένα σύστημα αδειών, που επιτρέπει στους χρήστες να ελέγχουν τι μπορούν να κάνουν οι εφαρμογές στη συσκευή τους. Όταν εγκαθίσταται μια εφαρμογή, ζητείται από τον χρήστη να συμφωνήσει με τα δικαιώματα που απαιτεί μια εφαρμογή. Το λειτουργικό σύστημα Android διασφαλίζει ότι οι εφαρμογές δεν μπορούν να χρησιμοποιήσουν άδειες που δεν έχουν ζητήσει και ο χρήστης είναι υπεύθυνος να αποφασίσει εάν μια εφαρμογή μπορεί να εγκατασταθεί.
Στην αρχή αυτό λειτούργησε καλά, καθώς οι χρήστες μπορούσαν να δουν σε ποια δεδομένα μπορούσε να έχει πρόσβαση μια εφαρμογή. Δυστυχώς, ωστόσο, οι προγραμματιστές διαπίστωσαν ότι πολύ λίγοι χρήστες έδωσαν μεγάλη προσοχή στις προτροπές αδειών και έγινε πιο συνηθισμένο για τους προγραμματιστές να χρησιμοποιούν όλο και περισσότερες άδειες--προφανώς είτε για να βελτιώσουν την εμπειρία χρήστη είτε για να δημιουργήσουν έσοδα εφαρμογές.
- ανάκτηση εφαρμογών που εκτελούνται
- βρείτε λογαριασμούς στη συσκευή
- ακριβής τοποθεσία (GPS και δίκτυο)
- κατά προσέγγιση τοποθεσία (βάσει δικτύου)
- τροποποιήστε ή διαγράψτε τα περιεχόμενα του αποθηκευτικού χώρου USB σας
- δοκιμαστική πρόσβαση σε προστατευμένη αποθήκευση
- προβολή συνδέσεων Wi-Fi
- ανάγνωση της κατάστασης και της ταυτότητας του τηλεφώνου
- λήψη δεδομένων από το Διαδίκτυο
- πλήρη πρόσβαση στο δίκτυο
- προβολή συνδέσεων δικτύου
- αποτρέψτε την αδράνεια της συσκευής
Όλα αυτά για ένα παιχνίδι που σας επιτρέπει να παίξετε λίγο ποδόσφαιρο φαντασίας; Σε αυτό το σημείο, πρέπει να ανοίξω μερικές ερωτήσεις στον αναγνώστη (μη διστάσετε να συζητήσετε στα σχόλια παρακάτω): Υπάρχει κάποια πιθανή αιτιολόγηση για περίπου τις μισές από αυτές τις άδειες; Είναι απαραίτητο για αυτήν την εφαρμογή να βλέπει ποιες άλλες εφαρμογές χρησιμοποιεί ένας χρήστης; Ή για να δείτε τι λογαριασμούς έχει ο χρήστης στη συσκευή του; Ή για να αποκτήσετε πρόσβαση στην ακριβή τοποθεσία σας στον κόσμο χρησιμοποιώντας GPS; Ή για να διαβάσετε τον αριθμό IMEI σας και τον αριθμό τηλεφώνου κάποιου με τον οποίο συνομιλείτε; Δεν πρόκειται για μεμονωμένο περιστατικό. Είναι μόνο η πρώτη εφαρμογή που επέλεξα στην πρώτη σελίδα του Play Store. Επιλέξτε άλλο και ρίξτε μια ματιά μόνοι σας! Λόγω του γεγονότος ότι η συντριπτική πλειονότητα των εφαρμογών χρησιμοποιεί τώρα αυτό που υποστηρίζω ότι είναι υπερβολικές άδειες, Ένας αυξανόμενος αριθμός χρηστών πιστεύουν ότι δεν αρκεί πλέον να μην χρησιμοποιούν απλώς εφαρμογές που χρησιμοποιούν υπερβολικά δικαιώματα. Αυτό οδηγεί σε ένα κοινό αίτημα, το οποίο είναι να επιλέξουν οι χρήστες σε ποιες άδειες μπορεί να έχει πρόσβαση μια εφαρμογή. Αυτό επιστρέφει την ισορροπία δυνάμεων προς τον χρήστη, του οποίου το τηλέφωνο εκτελεί την εφαρμογή, αντί για τον προγραμματιστή, ο οποίος προηγουμένως ήταν ελεύθερος να υπαγορεύσει τα δικαιώματα που απαιτούσε η εφαρμογή του για να εκτελεστεί. Η προφανής λύση για την τεχνολογική κοινότητα είναι να αναπτύξει τρόπους για να έχει μεγαλύτερο έλεγχο στο τι μπορούν να κάνουν οι εφαρμογές και να τις αποτρέψει από τη χρήση όλων των αδειών που ζητούν. Οι τρεις πιο συνηθισμένοι τρόποι ανάκλησης αδειών είναι το App Ops, το Privacy Guard και το XPrivacy.
Λειτουργίες εφαρμογής
Ο πρώτος τρόπος για να αποκτήσετε περισσότερο έλεγχο στη συσκευή σας είναι μέσω μιας λειτουργίας που είναι γνωστή ως "Εργασίες εφαρμογής". Αυτό ήταν αρχικά.
που παρουσιάστηκε από την Google στο Android 4.3 ως κρυφό χαρακτηριστικό. Με την κυκλοφορία του KitKat, η Google κατέστησε πιο δύσκολη την πρόσβαση στο App Ops, αλλά συνέχισε να το κάνει.
εισάγετε νέες βελτιώσεις στη λειτουργία. Τελικά στο Android 4.4.2, Google.
αφαίρεσε την πρόσβαση στο App Ops. Ωστόσο, είναι ακόμα.
είναι δυνατή η πρόσβαση με root και μια τροποποίηση Xposed ή προσαρμοσμένη ROM. Ο κύριος περιορισμός του App Ops είναι ότι, που φτιάχνεται από την Google, σας επιτρέπει να αποκλείσετε μόνο την πρόσβαση σε πράγματα που είναι πρόθυμοι να σας επιτρέψουν να αποκλείσετε. Συγκεκριμένα, το App Ops δεν παρέχει καμία δυνατότητα ελέγχου εάν μια εφαρμογή θα πρέπει να έχει πρόσβαση στο Διαδίκτυο. Δεν είναι επίσης δυνατό να αποτρέψετε τις εφαρμογές από το να αναγνωρίζουν μοναδικά τη συσκευή σας ή εσάς ως χρήστη μέσω των λογαριασμών σας τρίτων. Αυτό σημαίνει ότι μια εφαρμογή μπορεί ακόμα να συνδέσει όλες τις ταυτότητες του λογαριασμού σας στη συσκευή σας και να αποκτήσει πρόσβαση στο IMEI και άλλα μοναδικά αναγνωριστικά συσκευής με τα κατάλληλα δικαιώματα και δεν είναι δυνατό να αποτραπεί αυτό χρησιμοποιώντας την εφαρμογή Ops. Ένας κυνικός θα μπορούσε να υποστηρίξει ότι η Google έχει ένα σοβαρό απώτερο κίνητρο να εμποδίσει τους χρήστες να μπλοκάρουν εφαρμογές από την πρόσβαση στο Διαδίκτυο. Σε τελική ανάλυση, η Google έχει κίνητρο να προωθήσει τις διαφημίσεις εντός εφαρμογής και να συλλέξει πληροφορίες σχετικά με τους χρήστες για το Google Analytics. Ομοίως, η Google είναι ικανή στη δημιουργία ενός προφίλ των χρηστών της, κάτι που θα εξηγούσε γιατί δεν είναι δυνατό να αποκλείσετε την ταυτότητά σας από εφαρμογές μέσω των ονομάτων του λογαριασμού σας. Η δυνατότητα πρόσβασης σε μοναδικά αναγνωριστικά συσκευής βοηθά μόνο στο να επιτραπεί σε άλλες εφαρμογές να παρακολουθούν τη χρήση σας (και επομένως να επιτρέπεται στην Google να παρακολουθεί τη χρήση σας σε όλες τις εφαρμογές). Για αυτόν τον λόγο, πιστεύετε ότι ενώ το App Ops είναι πολύ καλύτερο από το τίποτα (μπορείτε να ελέγξετε την πρόσβαση στις επαφές, τα μηνύματα, την τοποθεσία σας κ.λπ.), σίγουρα δεν είναι η καλύτερη λύση για την προστασία σας μυστικότητα. Υπάρχουν διάφοροι τύποι δεδομένων που δεν μπορούν να αποκλειστούν και φαίνεται ότι μπορεί να σχετίζονται με τα κίνητρα της Google για την παρακολούθηση και τη συλλογή δεδομένων για τους χρήστες της. Ως εκ τούτου, σας συνιστούμε να εξετάσετε εναλλακτικές λύσεις.
Φρουρός απορρήτου
Το Privacy Guard είναι μια δυνατότητα που αναπτύχθηκε αρχικά από τη CyanogenMod για την τοποθέτηση μιας απλής διεπαφής χρήστη πάνω από το App Ops με ένα μόνο διακόπτη "on/off" για τον έλεγχό της. Ως εκ τούτου, το Privacy Guard υπόκειται στις ίδιες επικρίσεις με τους περιορισμούς του App Ops. Επίσης, επιβάλλει μια ειδοποίηση ανά πάσα στιγμή κατά την εκτέλεση μιας εφαρμογής που προστατεύεται από το Privacy Guard, υποτίθεται ότι υπενθυμίζει στους χρήστες ότι είναι σε λειτουργία. Δυστυχώς, ωστόσο, το Privacy Guard δεν επιχειρεί να ανωνυμοποιήσει τους χρήστες ή να εμποδίσει τις εφαρμογές να παρακολουθούν τις συνεδρίες τους μέσω αναγνωριστικών συσκευών ή πρόσβασης στο Διαδίκτυο. Ωστόσο, με ένα μόνο έλεγχο on-off, είναι σίγουρα εύκολο στη χρήση για αρχάριους και οι προεπιλεγμένες ρυθμίσεις θα πρέπει να είναι αρκετά καλές. Το μόνο μειονέκτημα είναι η έλλειψη ευκρίνειας, που σημαίνει ότι δεν μπορεί να το επιτραπεί σε μια εφαρμογή που χρειάζεται πρόσβαση στην τοποθεσία σας, ενώ εξακολουθεί να αποκλείει τις επαφές και την πρόσβαση στο ημερολόγιο. Ωστόσο, ως λύση με ένα κλικ, λειτουργεί καλά. Ωστόσο, απαιτεί από τον χρήστη να εγκαταστήσει ένα προσαρμοσμένο υλικολογισμικό, το οποίο καταστρέφει τα πλεονεκτήματα της επανεξέτασης με ένα κλικ.
XPrivacy
XPrivacy είναι το Swiss Army Knife της προστασίας απορρήτου Android. Σε σύγκριση με τις άλλες λύσεις που εξετάσαμε εδώ, το XPrivacy είναι πολύ πιο προσαρμόσιμο, αλλά και πολύ πιο περίπλοκο ως αποτέλεσμα. Εάν δεν είστε εξοικειωμένοι με τα δικαιώματα Android, το XPrivacy δεν είναι πιθανώς το καλύτερο μέρος για να ξεκινήσετε. Απαιτεί το πλαίσιο Xposed, που σημαίνει ότι χρειάζεστε επίσης μια συσκευή με root. Ωστόσο, το XPrivacy θα πρέπει να λειτουργεί σε σχεδόν οποιαδήποτε ROM. Το κύριο πλεονέκτημα του XPrivacy έναντι των εναλλακτικών είναι το τεράστιο εύρος και η ευαισθησία των περιορισμών που μπορείτε να επιβάλετε στις εφαρμογές. Μπορείτε να περιορίσετε μια εφαρμογή ώστε να έχει πρόσβαση και να βλέπει μόνο συγκεκριμένους λογαριασμούς στη συσκευή σας, να αποκλείσετε την πρόσβαση στο πρόχειρό σας (για να σταματήσετε την πρόσβαση μιας εφαρμογής αντιγραμμένα δεδομένα), ακόμη και να αποκλείσετε την πρόσβαση στο Διαδίκτυο, τόσο απευθείας όσο και μέσω του προγράμματος περιήγησης ιστού (για να αποτρέψετε οποιοδήποτε μέσο κρυφής διείσδυσης δεδομένων από συσκευή). Εάν υπάρχει κάτι που θέλετε να περιορίσετε, είναι σχεδόν εγγυημένο ότι το XPrivacy μπορεί να το περιορίσει. Παρά το γεγονός ότι είναι ένα πολύ ισχυρό εργαλείο, υπάρχει μια μεγάλη καμπύλη εκμάθησης πίσω από το XPrivacy. Θα πρότεινα να διαβάσετε όλη την τεκμηρίωση για το XDA Recognized Developer m66b's.
Αποθετήριο Github (ανέφερα ότι είναι πλήρως ανοιχτού κώδικα;), και το νήμα του στο.
XDA φόρουμ, Για περισσότερες πληροφορίες. Συνολικά, εάν θέλετε απόλυτο έλεγχο στα προσωπικά σας δεδομένα, θα σας συνιστούσα να ελέγξετε το XPrivacy. Χρειάζεται πολύ να το συνηθίσεις, αλλά σου δίνει απαράμιλλες επιλογές. Εάν δεν είστε τόσο σίγουροι για το τι κάνετε, η χρήση του App Ops θα σας δώσει καλό έλεγχο, αν και χωρίς τη δυνατότητα ελέγχου της πρόσβασης στο Διαδίκτυο και των δεδομένων που σας προσδιορίζουν ως χρήστη του συσκευή. Τόσο το App Ops όσο και το XPrivacy είναι διαθέσιμα σε οποιαδήποτε ROM, μέσω προσθηκών Xposed. Το Privacy Guard είναι καλό για κάποιον που θέλει απλώς μια λύση με ένα κλικ, αλλά την ανάγκη να εγκαταστήσει μια προσαρμοσμένη ROM Η επίτευξή του αποτελεί περιορισμό από αυτή την άποψη, καθώς δεν μπορείτε (προς το παρόν) να βρείτε μια εφαρμογή στο απόθεμα υλικολογισμικά.