개인 정보 보호: App Ops, Privacy Guard 및 XPrivacy

후에 어제 기사 사용자에 대한 여러 가지 개인 정보 보호 문제를 게시하는 Google의 최근 Play 스토어 변경 사항에 대해 오늘은 사용자가 Android 기기에서 자신의 개인 정보를 보호하기 위해 가장 인기 있는 세 가지 옵션을 살펴보겠습니다. 먼저, 작동 방식과 용도를 살펴보겠습니다.

왜 관심을 가져야 합니까?

Android에는 처음부터 사용자가 기기에서 앱이 수행할 수 있는 작업을 제어할 수 있는 권한 시스템이 있었습니다. 애플리케이션이 설치되면 사용자에게 앱에 필요한 권한에 동의하라는 메시지가 표시됩니다. Android 운영 체제는 앱이 요청하지 않은 권한을 사용할 수 없도록 보장하며, 앱 설치 가능 여부를 결정하는 책임은 사용자에게 있습니다.

처음에는 사용자가 앱이 액세스할 수 있는 데이터를 볼 수 있었기 때문에 이 방법은 잘 작동했습니다. 그러나 불행하게도 개발자들은 권한 프롬프트에 많은 관심을 기울이는 사용자가 거의 없다는 사실을 발견했습니다. 개발자가 점점 더 많은 권한을 사용하는 것이 더 일반적입니다. 아마도 사용자 경험을 개선하거나 수익을 창출하기 위해서일 것입니다. 앱.

그래서 무엇? 큰 거래?

이에 비추어 볼 때, 오늘 우리는 다음과 같은 지점에 도달했습니다. 첫 페이지 추천 게임 Play 스토어에서 다음 권한을 사용합니다.

  • 실행 중인 앱 검색
  • 기기에서 계정 찾기
  • 정확한 위치(GPS 및 네트워크 기반)
  • 대략적인 위치(네트워크 기반)
  • USB 저장소의 콘텐츠 수정 또는 삭제
  • 보호된 저장소에 대한 액세스 테스트
  • Wi-Fi 연결 보기
  • 전화 상태 및 신원 읽기
  • 인터넷에서 데이터 받기
  • 전체 네트워크 액세스
  • 네트워크 연결 보기
  • 기기가 절전 모드로 전환되지 않도록 방지
판타지 풋볼을 즐길 수 있는 게임을 위해 이 모든 것이 필요합니까? 이 시점에서 나는 독자들에게 몇 가지 질문을 열어야 합니다(아래 댓글에서 자유롭게 토론하십시오): 이러한 권한의 약 절반에 대한 가능한 정당성이 있습니까? 이 앱에서 사용자가 사용하는 다른 앱이 무엇인지 확인해야 합니까? 아니면 사용자가 자신의 기기에 어떤 계정을 갖고 있는지 확인하고 싶으신가요? 아니면 GPS를 사용하여 전 세계의 정확한 위치에 액세스하고 싶으신가요? 아니면 IMEI 번호와 통화 중인 사람의 전화번호를 읽으려면? 이것은 고립된 사건이 ​​아닙니다. Play 스토어 첫 페이지에서 제가 선택한 첫 번째 앱입니다. 다른 것을 선택하고 직접 찾아보세요! 이제 대다수의 앱이 제가 주장하는 과도한 권한을 활용하고 있다는 사실 때문에 점점 더 많은 사용자가 과도한 권한을 사용하는 애플리케이션을 사용하지 않는 것만으로는 더 이상 충분하지 않다고 생각합니다. 이로 인해 사용자가 앱이 액세스할 수 있는 권한을 선택하라는 일반적인 요청이 발생합니다. 이는 이전에 앱 실행에 필요한 권한을 자유롭게 지정할 수 있었던 개발자가 아니라 휴대폰에서 앱을 실행하는 사용자에게 힘의 균형을 돌려줍니다. 기술 커뮤니티를 위한 확실한 해결책은 앱이 수행할 수 있는 작업을 더 효과적으로 제어하고 앱이 요청하는 모든 권한을 사용하지 못하도록 방지하는 방법을 개발하는 것입니다. 권한을 취소하는 가장 일반적인 세 ​​가지 방법은 App Ops, Privacy Guard 및 XPrivacy입니다.

앱 운영

기기를 더 효과적으로 제어할 수 있는 첫 번째 방법은 'App Ops'라는 기능을 이용하는 것입니다. 원래는 이랬습니다. Google은 Android 4.3에서 도입했습니다. 숨겨진 기능으로. KitKat이 출시되면서 Google은 App Ops에 대한 액세스를 더욱 어렵게 만들었지만 계속해서 그랬습니다. 기능에 새로운 개선 사항 도입. 궁극적으로 Android 4.4.2, Google. App Ops에 대한 액세스가 제거되었습니다. 그러나 여전히 그렇습니다. 루트 및 Xposed 수정으로 액세스 가능 또는 맞춤 ROM. App Ops의 주요 제한 사항은 Google에서 만든 것이므로 차단하려는 항목에 대한 액세스만 차단할 수 있다는 것입니다. 특히 App Ops는 애플리케이션이 인터넷에 액세스해야 하는지 여부를 제어하는 ​​기능을 제공하지 않습니다. 또한 앱이 제3자 계정을 통해 귀하의 장치 또는 귀하를 사용자로 고유하게 식별하는 것을 방지하는 것도 불가능합니다. 이는 앱이 기기의 모든 계정 ID를 계속 연결하고 IMEI 및 적절한 권한이 있는 다른 고유 장치 식별자이며 앱을 사용하여 이를 방지하는 것은 불가능합니다. 작전. 냉소적인 사람은 Google이 사용자가 앱의 인터넷 액세스를 차단하는 것을 막으려는 심각한 숨은 동기가 있다고 주장할 수 있습니다. 결국 Google은 인앱 광고를 추진하고 Google Analytics를 위해 사용자에 대한 정보를 수집할 동기가 있습니다. 마찬가지로 Google은 사용자 프로필을 만드는 데 능숙하며, 이는 계정 이름을 통해 애플리케이션에서 귀하의 신원을 차단할 수 없는 이유를 설명합니다. 고유한 기기 식별자에 액세스하는 기능은 다른 애플리케이션이 귀하의 사용량을 추적하도록 허용하는 데에만 도움이 됩니다(따라서 Google이 애플리케이션 전반에 걸쳐 귀하의 사용량을 추적할 수 있도록 허용). App Ops는 아무것도 없는 것보다는 훨씬 낫지만(연락처, 메시지, 위치 등에 대한 액세스를 제어할 수 있음) 확실히 귀하의 개인정보를 보호하는 최선의 솔루션은 아니라고 생각합니다. 은둔. 차단할 수 없는 데이터 유형에는 여러 가지가 있으며 이는 Google이 사용자에 대한 데이터를 추적하고 수집하려는 동기와 관련이 있을 수 있는 것으로 보입니다. 따라서 대안을 살펴보는 것이 좋습니다.

프라이버시 가드

Privacy Guard는 원래 CyanogenMod가 개발한 기능으로, 단일 "켜기/끄기" 토글을 사용하여 App Ops에 간단한 사용자 인터페이스를 배치하여 이를 제어할 수 있습니다. 따라서 Privacy Guard는 제한 사항에서 App Ops와 동일한 비판을 받습니다. 또한 Privacy Guard로 보호되는 애플리케이션을 실행하는 동안 항상 알림을 표시하여 사용자에게 해당 애플리케이션이 작동 중임을 상기시킵니다. 그러나 불행하게도 Privacy Guard는 사용자를 익명화하거나 앱이 장치 식별자 또는 인터넷 액세스를 통해 세션을 추적하는 것을 방지하지 않습니다. 그러나 단일 온-오프 컨트롤을 사용하면 초보자도 사용하기 쉽고 기본 설정도 상당히 좋을 것입니다. 유일한 단점은 세분성이 부족하다는 것입니다. 즉, 위치에 액세스해야 하는 앱은 허용할 수 없지만 여전히 연락처 및 캘린더 액세스는 차단됩니다. 그럼에도 불구하고 원클릭 솔루션으로서 훌륭하게 작동합니다. 하지만 사용자가 맞춤형 펌웨어를 설치해야 하므로 원클릭 어필의 이점이 손상됩니다.

X프라이버시

X프라이버시 안드로이드 개인 정보 보호의 스위스 군용 칼입니다. 여기에서 살펴본 다른 솔루션에 비해 XPrivacy는 훨씬 더 사용자 정의가 가능하지만 결과적으로 훨씬 더 복잡합니다. Android 권한에 익숙하지 않다면 XPrivacy가 시작하기에 가장 좋은 곳이 아닐 수도 있습니다. Xposed 프레임워크가 필요합니다. 즉, 루팅된 장치도 필요합니다. 그러나 XPrivacy는 거의 모든 ROM에서 작동합니다. 대체 제품에 비해 XPrivacy의 가장 큰 장점은 앱에 적용할 수 있는 제한의 폭이 넓고 세밀하다는 것입니다. 앱이 기기의 특정 계정에만 액세스하고 볼 수 있도록 제한하고, 클립보드에 대한 액세스를 차단할 수 있습니다(앱이 액세스하는 것을 중지). 복사된 데이터), 직접적으로나 웹 브라우저를 통한 인터넷 액세스도 차단합니다(귀하의 데이터에서 은밀한 데이터 유출 수단을 방지하기 위해). 장치). 제한하고 싶은 것이 있으면 XPrivacy가 이를 제한할 수 있다는 것이 거의 보장됩니다. 매우 강력한 도구임에도 불구하고 XPrivacy에는 많은 학습 곡선이 있습니다. XDA Recognized Developer m66b에 대한 모든 문서를 읽어 보시기 바랍니다. Github 저장소 (완전한 오픈 소스라고 언급했나요?) 그리고 그의 스레드는 다음과 같습니다. XDA 포럼, 자세한 내용은. 전반적으로, 귀하의 개인 데이터를 완벽하게 통제하고 싶다면 XPrivacy를 확인해 보시기 바랍니다. 익숙해지는 데는 많은 시간이 걸리지만 비교할 수 없는 선택권을 제공합니다. 현재 수행 중인 작업이 확실하지 않은 경우 App Ops를 사용하면 제어력이 향상됩니다. 비록 인터넷 접속과 귀하를 해당 서비스의 사용자로 식별하는 데이터를 통제할 수 있는 능력은 없지만 장치. App Ops와 XPrivacy는 Xposed 플러그인을 통해 모든 ROM에서 사용할 수 있습니다. Privacy Guard는 원클릭 솔루션을 원하지만 맞춤형 ROM을 설치해야 하는 사람에게 적합합니다. 이를 달성하는 것은 (현재) 재고에 대한 구현을 찾을 수 없기 때문에 이와 관련하여 제한 사항입니다. 펌웨어.