A kezdetektől fogva az Android rendelkezik egy engedélyrendszerrel, amely lehetővé teszi a felhasználók számára, hogy szabályozzák, hogy az alkalmazások mit tehetnek az eszközükön. Egy alkalmazás telepítésekor a felhasználónak el kell fogadnia az alkalmazás által igényelt engedélyeket. Az Android operációs rendszer biztosítja, hogy az alkalmazások ne használhassanak olyan engedélyeket, amelyeket nem kértek, és a felhasználó felelőssége annak eldöntése, hogy egy alkalmazás telepíthető-e.
Eleinte ez jól működött, mivel a felhasználók láthatták, hogy egy alkalmazás milyen adatokhoz férhet hozzá. Sajnos azonban a fejlesztők azt tapasztalták, hogy nagyon kevés felhasználó figyelt oda az engedélykérésekre, és így lett gyakoribb, hogy a fejlesztők egyre több engedélyt használnak fel – feltehetően a felhasználói élmény javítása vagy bevételszerzés céljából. alkalmazásokat.
- lekérni a futó alkalmazásokat
- fiókokat kereshet az eszközön
- pontos hely (GPS és hálózat alapú)
- hozzávetőleges hely (hálózat alapú)
- módosíthatja vagy törölheti az USB-tároló tartalmát
- tesztelje a védett tárolóhoz való hozzáférést
- nézze meg a Wi-Fi kapcsolatokat
- olvassa el a telefon állapotát és személyazonosságát
- adatokat fogadni az internetről
- teljes hálózati hozzáférés
- hálózati kapcsolatok megtekintése
- megakadályozza a készülék alvó állapotát
Mindezt egy olyan játékért, amelyben fantáziafocit játszhatsz? Ezen a ponton meg kell nyitnom néhány kérdést az olvasónak (bátran megvitathatja az alábbi megjegyzésekben): Van-e lehetséges indoklás ezen engedélyek körülbelül felére? Szükséges-e ennek az alkalmazásnak látnia, hogy a felhasználó milyen más alkalmazásokat használ? Vagy megnézni, milyen fiókokkal rendelkezik a felhasználó az eszközén? Vagy GPS segítségével elérheti pontos helyét a világban? Vagy olvassa el az IMEI-számát és annak a telefonszámát, akivel éppen telefonál? Ez nem elszigetelt eset. Ez csak az első alkalmazás, amelyet kiválasztottam a Play Áruház címlapján. Válassz másikat, és nézd meg magad! Tekintettel arra, hogy az alkalmazások túlnyomó többsége jelenleg túlzott engedélyeket használ, egyre több felhasználó érzi úgy, hogy már nem elég, ha egyszerűen nem használ olyan alkalmazásokat, amelyek túlzott jogosultságokat használnak. Ez egy gyakori kérést eredményez, amely szerint a felhasználók választhatják ki, hogy az alkalmazás mely engedélyekhez férhet hozzá. Ez visszaadja az erőviszonyokat a felhasználó felé, akinek a telefonján az alkalmazás fut, nem pedig a fejlesztő felé, aki korábban szabadon megszabhatta az alkalmazás futtatásához szükséges engedélyeket. A technológiai közösség számára kézenfekvő megoldás az, hogy olyan módszereket dolgozzanak ki, amelyek segítségével jobban ellenőrizhetik, hogy az alkalmazások mire képesek, és megakadályozzák, hogy az összes kért engedélyt használják. Az engedélyek visszavonásának három leggyakoribb módja az App Ops, a Privacy Guard és az XPrivacy.
App Ops
Az első módja annak, hogy nagyobb irányítást szerezzen eszköze felett, az „App Ops” néven ismert funkció. Eredetileg ez volt.
a Google által bevezetett Android 4.3 rejtett funkcióként. A KitKat megjelenésével a Google megnehezítette az App Opshoz való hozzáférést, de továbbra is így volt.
új fejlesztéseket vezet be a funkcióba. Végül az Android 4.4.2, Google.
eltávolította a hozzáférést az App Opshoz. Azonban még mindig.
root és Xposed módosítással érhető el vagy egyéni ROM. Az App Ops fő korlátja az, hogy mivel a Google készítette, csak olyan dolgokhoz való hozzáférést enged meg, amelyeket hajlandóak letiltani. Nevezetesen, az App Ops nem biztosít semmilyen lehetőséget annak szabályozására, hogy egy alkalmazás hozzáférjen-e az internethez. Azt sem lehet megakadályozni, hogy az alkalmazások egyedileg azonosítsák eszközét vagy Önt, mint felhasználót harmadik fél fiókjain keresztül. Ez azt jelenti, hogy egy alkalmazás továbbra is összekapcsolhatja az összes fiókazonosítóját az eszközön, és hozzáférhet az IMEI-hez és az Ön azonosítójához más egyedi eszközazonosítók a megfelelő jogosultságokkal, és ezt nem lehet megakadályozni az alkalmazás segítségével Ops. Egy cinikus azzal érvelhet, hogy a Google-nak komoly hátsó szándéka van, hogy megakadályozza a felhasználókat abban, hogy blokkolják az alkalmazásokat az internethez való hozzáférésben. Végtére is, a Google-t arra ösztönzi, hogy az alkalmazáson belüli hirdetéseit továbbítsa, és információkat gyűjtsön a felhasználókról a Google Analytics számára. Hasonlóképpen, a Google jártas a felhasználói profil létrehozásában, ami megmagyarázza, hogy miért nem lehet letiltani személyazonosságát az alkalmazásokból a fióknevek segítségével. Az egyedi eszközazonosítók elérésének képessége csak abban segít, hogy más alkalmazások nyomon kövessék az Ön használatát (és ezáltal lehetővé tegye a Google számára, hogy nyomon kövesse az alkalmazások közötti használatot). Emiatt mi higgyük el, hogy bár az App Ops sokkal jobb a semminél (szabályozhatja a hozzáférést a névjegyekhez, üzenetekhez, helyhez stb.), határozottan nem ez a legjobb megoldás a magánélet. Számos adattípus létezik, amelyeket nem lehet letiltani, és úgy tűnik, ezek a Google-nak a felhasználók nyomon követésére és adatgyűjtésre irányuló indítékaihoz vezethetnek. Ezért javasoljuk, hogy nézze meg az alternatívákat.
Adatvédelmi őr
A Privacy Guard egy olyan funkció, amelyet eredetileg a CyanogenMod fejlesztett ki, hogy egy egyszerű felhasználói felületet helyezzen el az App Ops felett, egyetlen „be/ki” kapcsolóval annak vezérléséhez. Mint ilyen, a Privacy Guard ugyanazon kritikáknak van kitéve, mint az App Ops korlátai miatt. A Privacy Guard által védett alkalmazás futtatása közben is figyelmeztetést ír elő, állítólag azért, hogy emlékeztesse a felhasználókat, hogy az alkalmazás működik. Sajnos azonban a Privacy Guard nem tesz kísérletet a felhasználók anonimizálására vagy megakadályozására, hogy az alkalmazások eszközazonosítókon vagy internet-hozzáférésen keresztül nyomon kövessék a munkameneteiket. Egyetlen be- és kikapcsoló vezérléssel azonban minden bizonnyal könnyen használható kezdők számára, és az alapértelmezett beállításoknak meglehetősen jónak kell lenniük. Az egyetlen hátránya a részletesség hiánya, ami azt jelenti, hogy az Ön tartózkodási helyéhez hozzáférést igénylő alkalmazásnak ez nem engedélyezhető, miközben továbbra is blokkolja a névjegyeket és a naptárhoz való hozzáférést. Ennek ellenére egy kattintásos megoldásként szépen működik. Ehhez azonban a felhasználónak egyedi firmware-t kell telepítenie, ami elrontja az egykattintásos fellebbezés előnyeit.
XPprivacy
XPprivacy az Android adatvédelmi svájci kése. Az általunk itt megvizsgált többi megoldáshoz képest az XPrivacy sokkal testreszabhatóbb, de ennek következtében sokkal bonyolultabb is. Ha nem ismeri az Android-engedélyeket, az XPrivacy valószínűleg nem a legjobb kiindulópont. Ehhez Xposed keretrendszerre van szükség, ami azt jelenti, hogy szükség van egy rootolt eszközre is. Az XPrivacynek azonban szinte minden ROM-on működnie kell. Az XPrivacy fő előnye az alternatívákkal szemben az alkalmazásokra vonatkozó korlátozások széles skálája és részletessége. Korlátozhatja az alkalmazásokat úgy, hogy csak bizonyos fiókokhoz férhessen hozzá és megtekinthesse az eszközön, letilthatja a hozzáférést a vágólapra (hogy megakadályozza, hogy egy alkalmazás hozzáférjen másolt adatokat), sőt, akár közvetlenül, akár a webböngészőn keresztül blokkolja az internethez való hozzáférést (hogy megakadályozza a titkos adatszivárgást eszköz). Ha valamit korlátozni szeretne, az szinte garantált, hogy az XPrivacy korlátozni tudja azt. Annak ellenére, hogy nagyon hatékony eszközről van szó, az XPrivacy mögött nagy tanulási görbe áll. Azt javaslom, hogy olvassa el az XDA Recognized Developer m66b összes dokumentációját.
Github adattár (említettem már, hogy teljesen nyílt forráskódú?), és a szála a.
XDA fórumok, további információért. Összességében, ha teljes ellenőrzést szeretne személyes adatai felett, azt javaslom, hogy tekintse meg az XPrivacyt. Sok megszokást igényel, de páratlan választási lehetőséget ad. Ha nem vagy egészen biztos abban, hogy mit csinálsz, az App Ops segítségével jól irányíthatod, jóllehet anélkül, hogy ellenőrizni tudná az internet-hozzáférést és az Önt a felhasználóként azonosító adatokat eszköz. Mind az App Ops, mind az XPrivacy elérhető bármely ROM-on, az Xposed beépülő modulokon keresztül. A Privacy Guard jó azoknak, akik egyszerűen egykattintásos megoldást szeretnének, de egyéni ROM-ot kell telepíteni. ennek elérése e tekintetben korlátot jelent, mivel (jelenleg) nem találsz implementációt raktáron firmware-ek.