Protección de su privacidad: operaciones de aplicaciones, protección de privacidad y XPrivacy

Xda AndroidNov 06, 2023

Después el artículo de ayer sobre los cambios recientes de Google en Play Store que plantean una serie de preocupaciones de privacidad para los usuarios, hoy estamos Vamos a ver las tres opciones más populares para que los usuarios protejan su propia privacidad en sus dispositivos Android. Pero primero, echemos un vistazo a cómo funcionan y para qué sirven.

¿Por qué debería importarme?

Desde el principio, Android ha tenido un sistema de permisos para permitir a los usuarios controlar lo que las aplicaciones pueden hacer en su dispositivo. Cuando se instala una aplicación, se le solicita al usuario que acepte los permisos que requiere la aplicación. El sistema operativo Android garantiza que las aplicaciones no puedan utilizar permisos que no hayan solicitado y el usuario es responsable de decidir si se puede instalar una aplicación.

Al principio esto funcionó bien, ya que los usuarios podían ver a qué datos podía acceder una aplicación. Desafortunadamente, sin embargo, los desarrolladores descubrieron que muy pocos usuarios prestaban mucha atención a las solicitudes de permisos, y se volvió Es más común que los desarrolladores utilicen cada vez más permisos, presumiblemente para mejorar la experiencia del usuario o monetizar sus aplicaciones.

¿Así que lo que? ¿Vaya cosa?

A la luz de esto, hoy hemos llegado a un punto en el que una juego destacado en primera plana de Play Store hace uso de los siguientes permisos:

  • recuperar aplicaciones en ejecución
  • encontrar cuentas en el dispositivo
  • ubicación precisa (GPS y basada en red)
  • ubicación aproximada (basada en la red)
  • modificar o eliminar el contenido de su almacenamiento USB
  • acceso de prueba al almacenamiento protegido
  • ver conexiones wifi
  • leer el estado y la identidad del teléfono
  • recibir datos de internet
  • acceso completo a la red
  • ver conexiones de red
  • evitar que el dispositivo entre en suspensión
¿Todo esto para un juego que te permite jugar fútbol de fantasía? En este punto, debo abrir algunas preguntas al lector (siéntase libre de discutirlas en los comentarios a continuación): ¿Existe alguna justificación posible para aproximadamente la mitad de estos permisos? ¿Es necesario que esta aplicación vea qué otras aplicaciones está usando un usuario? ¿O ver qué cuentas tiene el usuario en su dispositivo? ¿O acceder a tu ubicación exacta en el mundo mediante GPS? ¿O leer su número IMEI y el número de teléfono de alguien con quien está hablando por teléfono? Este no es un incidente aislado. Es solo la primera aplicación que seleccioné en la página principal de Play Store. ¡Seleccione otro y compruébelo usted mismo! Debido al hecho de que la gran mayoría de las aplicaciones ahora utilizan lo que yo considero permisos excesivos, un número cada vez mayor de usuarios siente que ya no es suficiente simplemente no utilizar aplicaciones que utilizan permisos excesivos. Eso da lugar a una solicitud común, que consiste en que los usuarios seleccionen a qué permisos puede acceder una aplicación. Esto devuelve el equilibrio de poder hacia el usuario, cuyo teléfono ejecuta la aplicación, en lugar del desarrollador, que anteriormente era libre de dictar los permisos que su aplicación necesitaba para ejecutarse. La solución obvia para la comunidad tecnológica es desarrollar formas de tener un mayor control sobre lo que las aplicaciones pueden hacer y evitar que utilicen todos los permisos que solicitan. Las tres formas más comunes de revocar permisos son App Ops, Privacy Guard y XPrivacy.

Operaciones de aplicaciones

La primera forma de obtener más control sobre su dispositivo es a través de una función conocida como "App Ops". Esto fue originalmente. introducido por Google en Android 4.3 como una característica oculta. Con el lanzamiento de KitKat, Google dificultó el acceso a App Ops, pero continuó haciéndolo. introducir nuevas mejoras a la función. En definitiva en Android 4.4.2, Google. Se eliminó el acceso a App Ops. Sin embargo, todavía lo es. posible acceder con root y una modificación Xposed o ROM personalizada. La principal limitación de App Ops es que, al estar hecha por Google, solo te permite bloquear el acceso a cosas que ellos están dispuestos a permitirte bloquear. En particular, App Ops no ofrece ninguna capacidad para controlar si una aplicación debe tener acceso a Internet. Tampoco es posible evitar que las aplicaciones identifiquen de forma única su dispositivo o a usted como usuario a través de sus cuentas de terceros. Esto significa que una aplicación aún puede vincular todas las identidades de sus cuentas en su dispositivo y acceder a su IMEI y otros identificadores de dispositivo únicos con los permisos adecuados, y no es posible evitar esto mediante la aplicación Operaciones. Un cínico podría argumentar que Google tiene un motivo oculto serio para impedir que los usuarios bloqueen el acceso de aplicaciones a Internet. Después de todo, Google tiene incentivos para impulsar su publicidad en la aplicación y recopilar información sobre los usuarios para Google Analytics. Asimismo, Google sabe crear un perfil de sus usuarios, lo que explicaría por qué no es posible bloquear su identidad en las aplicaciones a través de sus nombres de cuenta. La capacidad de acceder a identificadores de dispositivo únicos solo ayuda a permitir que otras aplicaciones rastreen su uso (y así permitir que Google rastree su uso en todas las aplicaciones). Por este motivo, Creo que si bien App Ops es mucho mejor que nada (puedes controlar el acceso a tus contactos, mensajes, ubicación, etc.), definitivamente no es la mejor solución para proteger tu privacidad. Hay varios tipos de datos que no se pueden bloquear y parece que pueden estar relacionados con los motivos de Google para rastrear y recopilar datos sobre sus usuarios. Por ello te recomendamos buscar alternativas.

Guardia privado

Privacy Guard es una característica desarrollada originalmente por CyanogenMod para colocar una interfaz de usuario simple sobre App Ops con un único interruptor de "encendido/apagado" para controlarla. Como tal, Privacy Guard está sujeto a las mismas críticas que App Ops en cuanto a sus limitaciones. También impone una notificación en todo momento mientras se ejecuta una aplicación protegida por Privacy Guard, supuestamente para recordar a los usuarios que está en funcionamiento. Lamentablemente, sin embargo, Privacy Guard no intenta anonimizar a los usuarios ni evitar que las aplicaciones rastreen sus sesiones a través de identificadores de dispositivos o acceso a Internet. Sin embargo, con un único control de encendido y apagado, es ciertamente fácil de usar para principiantes y la configuración predeterminada debería ser bastante buena. El único inconveniente es la falta de granularidad, lo que significa que a una aplicación que necesita acceso a su ubicación no se le puede permitir eso, mientras sigue bloqueando el acceso a los contactos y al calendario. No obstante, como solución de un solo clic, funciona muy bien. Sin embargo, requiere que el usuario instale un firmware personalizado, lo que arruina los beneficios del atractivo de un solo clic.

XPprivacidad

XPprivacidad es la navaja suiza de la protección de la privacidad de Android. En comparación con las otras soluciones que hemos visto aquí, XPrivacy es mucho más personalizable, pero como resultado también mucho más complicado. Si no está familiarizado con los permisos de Android, XPrivacy probablemente no sea el mejor lugar para comenzar. Requiere el marco Xposed, lo que significa que también necesitas un dispositivo rooteado. Sin embargo, XPrivacy debería funcionar en casi cualquier ROM. La principal ventaja de XPrivacy sobre las alternativas es la gran amplitud y granularidad de las restricciones que puede imponer a las aplicaciones. Puede restringir una aplicación para que solo pueda acceder y ver ciertas cuentas en su dispositivo, bloquear el acceso a su portapapeles (para evitar que una aplicación acceda datos copiados), e incluso bloquear el acceso a Internet, tanto directamente como a través del navegador web (para evitar cualquier medio de filtración encubierta de datos de su dispositivo). Si hay algo que desea restringir, es casi seguro que XPrivacy puede restringirlo. A pesar de ser una herramienta muy poderosa, hay una gran curva de aprendizaje detrás de XPrivacy. Sugeriría leer toda la documentación sobre XDA Recognized Developer m66b. repositorio de github (¿mencioné que es completamente de código abierto?) y su hilo en. Foros XDA, para más información. En general, si desea un control absoluto sobre sus datos privados, le recomiendo que consulte XPrivacy. Cuesta mucho acostumbrarse, pero ofrece opciones incomparables. Si no está tan seguro de lo que está haciendo, usar App Ops le dará un buen control. aunque sin la capacidad de controlar el acceso a Internet y los datos que le identifican como usuario del dispositivo. Tanto App Ops como XPrivacy están disponibles en cualquier ROM, a través de complementos de Xposed. Privacy Guard es bueno para alguien que simplemente quiere una solución de un solo clic, pero necesita instalar una ROM personalizada lograrlo es una limitación en este sentido, ya que no se puede (actualmente) encontrar una implementación en stock firmwares.