Protezione della privacy: App Ops, Privacy Guard e XPrivacy

• recuperare le app in esecuzione
• trovare gli account sul dispositivo
• posizione precisa (GPS e basata sulla rete)
• posizione approssimativa (basata sulla rete)
• modificare o eliminare il contenuto dell'archivio USB
• testare l'accesso allo spazio di archiviazione protetto
• visualizzare le connessioni Wi-Fi
• leggere lo stato e l'identità del telefono
• ricevere dati da Internet
• accesso completo alla rete
• visualizzare le connessioni di rete
• impedire al dispositivo di dormire

Tutto questo per un gioco che ti permette di giocare a un po' di fantacalcio? A questo punto, devo porre alcune domande al lettore (sentitevi liberi di discuterne nei commenti qui sotto): esiste una possibile giustificazione per circa la metà di queste autorizzazioni? È necessario che questa app veda quali altre app sta utilizzando un utente? O vedere quali account ha l'utente sul suo dispositivo? O per accedere alla tua posizione esatta nel mondo utilizzando il GPS? O leggere il tuo numero IMEI e il numero di telefono di qualcuno con cui sei in conversazione? Questo non è un incidente isolato. È solo la prima app che ho selezionato nella prima pagina del Play Store. Selezionane un altro e dai un'occhiata tu stesso! Dato che la stragrande maggioranza delle app ora utilizza quelli che ritengo siano permessi eccessivi, un numero crescente di utenti ritiene che non sia più sufficiente semplicemente non utilizzare applicazioni che utilizzano permessi eccessivi. Ciò dà origine a una richiesta comune, ovvero che gli utenti possano selezionare a quali autorizzazioni può accedere un'app. Ciò ripristina l'equilibrio di potere verso l'utente, il cui telefono esegue l'app, piuttosto che verso lo sviluppatore, che in precedenza era libero di dettare le autorizzazioni necessarie per l'esecuzione dell'app. La soluzione ovvia per la comunità tecnologica è sviluppare modi per avere un maggiore controllo su ciò che le app sono in grado di fare e impedire loro di utilizzare tutte le autorizzazioni richieste. I tre modi più comuni per revocare le autorizzazioni sono App Ops, Privacy Guard e XPrivacy.

Operazioni sull'app

Il primo modo per ottenere un maggiore controllo sul tuo dispositivo è tramite una funzionalità nota come "App Ops". Questo era originariamente. introdotto da Google in Android 4.3 come caratteristica nascosta. Con il rilascio di KitKat, Google ha reso più difficile l'accesso ad App Ops, ma ha continuato a farlo. introdurre nuovi miglioramenti alla funzionalità. Infine in Android 4.4.2, Google. rimosso l'accesso ad App Ops. Tuttavia, è ancora. possibile accedere con root e una modifica Xposed o ROM personalizzata. La limitazione principale di App Ops è che, essendo realizzato da Google, ti consente di bloccare solo l'accesso a cose che sono disposti a farti bloccare. In particolare, App Ops non offre alcuna possibilità di controllare se un'applicazione deve avere accesso a Internet. Inoltre, non è possibile impedire alle app di identificare in modo univoco il tuo dispositivo o te come utente tramite i tuoi account di terze parti. Ciò significa che un'app può comunque collegare tutte le identità del tuo account sul tuo dispositivo e accedere al tuo IMEI e altri identificatori univoci del dispositivo con le autorizzazioni appropriate e non è possibile impedirlo utilizzando l'app Op. Un cinico potrebbe sostenere che Google ha un serio ulteriore motivo per impedire agli utenti di bloccare l’accesso a Internet alle app. Dopotutto, Google è incentivato a promuovere la propria pubblicità in-app e raccogliere informazioni sugli utenti per Google Analytics. Allo stesso modo, Google è abile nel creare un profilo dei suoi utenti, il che spiegherebbe perché non è possibile bloccare la tua identità dalle applicazioni tramite i nomi dei tuoi account. La possibilità di accedere a identificatori univoci del dispositivo aiuta solo a consentire ad altre applicazioni di monitorare il tuo utilizzo (e quindi a Google di monitorare il tuo utilizzo tra le applicazioni). Per questo motivo, credo che, sebbene App Ops sia molto meglio di niente (puoi controllare l'accesso ai tuoi contatti, messaggi, posizione e così via), non è sicuramente la soluzione migliore per proteggere la tua privacy. Esistono numerosi tipi di dati che non possono essere bloccati e sembra che questi potrebbero essere correlati alle motivazioni di Google nel monitorare e raccogliere dati sui propri utenti. Pertanto, ti consigliamo di cercare alternative.

Guardia della privacy

Privacy Guard è una funzionalità originariamente sviluppata da CyanogenMod per posizionare una semplice interfaccia utente su App Ops con un singolo interruttore "on/off" per controllarla. Pertanto, Privacy Guard è soggetto alle stesse critiche di App Ops per quanto riguarda i suoi limiti. Inoltre impone una notifica in ogni momento durante l'esecuzione di un'applicazione protetta da Privacy Guard, presumibilmente per ricordare agli utenti che è in funzione. Sfortunatamente, tuttavia, Privacy Guard non tenta di anonimizzare gli utenti o impedire alle app di tracciare le loro sessioni tramite identificatori di dispositivo o accesso a Internet. Tuttavia, con un singolo controllo on-off, è sicuramente facile da usare per i principianti e le impostazioni predefinite dovrebbero essere abbastanza buone. L'unico svantaggio è la mancanza di granularità, il che significa che un'app che ha bisogno di accedere alla tua posizione non può consentirlo, bloccando comunque l'accesso ai contatti e al calendario. Tuttavia, come soluzione con un solo clic, funziona bene. Richiede però all'utente di installare un firmware personalizzato, il che rovina i vantaggi dell'appello con un clic.

XPrivacy

XPrivacy è il coltellino svizzero della protezione della privacy di Android. Rispetto alle altre soluzioni che abbiamo visto qui, XPrivacy è molto più personalizzabile, ma di conseguenza anche molto più complicata. Se non hai familiarità con le autorizzazioni Android, XPrivacy probabilmente non è il posto migliore da cui iniziare. Richiede il framework Xposed, il che significa che è necessario anche un dispositivo rootato. Tuttavia, XPrivacy dovrebbe funzionare su quasi tutte le ROM. Il vantaggio principale di XPrivacy rispetto alle alternative è l'ampiezza e la granularità delle restrizioni che puoi imporre alle app. Puoi limitare un'app in modo che possa accedere e vedere solo determinati account sul tuo dispositivo, bloccare l'accesso agli appunti (per impedire a un'app di accedere dati copiati) e persino bloccare l'accesso a Internet, sia direttamente, sia tramite il browser web (per impedire qualsiasi mezzo di esfiltrazione segreta di dati dal tuo dispositivo). Se c'è qualcosa che vuoi limitare, è quasi garantito che XPrivacy possa limitarlo. Nonostante sia uno strumento molto potente, c'è un'ampia curva di apprendimento dietro XPrivacy. Suggerirei di leggere tutta la documentazione sugli sviluppatori riconosciuti XDA m66b. Deposito Github (ho già detto che è completamente open source?), e il suo thread su. Forum XDA, per maggiori informazioni. Nel complesso, se desideri il controllo assoluto sui tuoi dati privati, ti consiglio di dare un'occhiata a XPrivacy. Ci vuole molto tempo per abituarsi, ma ti offre una scelta impareggiabile. Se non sei così sicuro di quello che stai facendo, usare App Ops ti darà un buon controllo, anche se senza la possibilità di controllare l'accesso a Internet e i dati che ti identificano come utente del dispositivo. Sia App Ops che XPrivacy sono disponibili su qualsiasi ROM, tramite plugin Xposed. Privacy Guard è utile per chi desidera semplicemente una soluzione con un clic, ma ha la necessità di installare una ROM personalizzata realizzarlo è una limitazione in questo senso, in quanto non è possibile (al momento) trovare un'implementazione a magazzino firmware.