Kopš sākuma operētājsistēmā Android ir bijusi atļauju sistēma, lai lietotāji varētu kontrolēt, ko lietotnes var darīt savā ierīcē. Kad lietojumprogramma ir instalēta, lietotājam tiek piedāvāts piekrist lietotnei nepieciešamajām atļaujām. Android operētājsistēma nodrošina, ka lietotnes nevar izmantot atļaujas, kuras tās nav pieprasījušas, un lietotājs ir atbildīgs par izlemšanu, vai lietotni var instalēt.
Sākumā tas darbojās labi, jo lietotāji varēja redzēt, kādiem datiem lietotne var piekļūt. Diemžēl izstrādātāji atklāja, ka ļoti maz lietotāju pievērsa lielu uzmanību atļauju uzvednēm, un tā kļuva biežāk izstrādātāji izmanto arvien vairāk atļauju — iespējams, lai uzlabotu lietotāja pieredzi vai gūtu peļņu. lietotnes.
- izgūt darbojošās lietotnes
- atrast ierīcē kontus
- precīza atrašanās vieta (pamatojoties uz GPS un tīklu)
- aptuvenā atrašanās vieta (pamatojoties uz tīklu)
- modificēt vai dzēst USB atmiņas saturu
- pārbaudīt piekļuvi aizsargātajai krātuvei
- skatīt Wi-Fi savienojumus
- lasīt tālruņa statusu un identitāti
- saņemt datus no interneta
- pilna piekļuve tīklam
- apskatīt tīkla savienojumus
- neļaut ierīcei gulēt
Tas viss spēlei, kas ļauj spēlēt fantāzijas futbolu? Šajā brīdī man ir jāatver daži jautājumi lasītājam (jūs varat tos apspriest tālāk esošajos komentāros): Vai ir kāds iespējamais pamatojums apmēram pusei no šīm atļaujām? Vai šai lietotnei ir nepieciešams redzēt, kādas citas lietotnes izmanto lietotājs? Vai arī lai redzētu, kādi konti ir lietotājam savā ierīcē? Vai arī piekļūt savai precīzai atrašanās vietai pasaulē, izmantojot GPS? Vai arī lasīt savu IMEI numuru un kāda tālruņa numuru, ar kuru sarunājaties? Šis nav atsevišķs gadījums. Tā ir tikai pirmā lietotne, ko izvēlējos Play veikala pirmajā lapā. Izvēlieties citu un skatieties paši! Tā kā lielākā daļa lietotņu tagad izmanto, manuprāt, pārmērīgas atļaujas, arvien vairāk lietotāju uzskata, ka vairs nepietiek vienkārši neizmantot lietojumprogrammas, kas izmanto pārmērīgas atļaujas. Tas rada kopīgu pieprasījumu, kurā lietotājiem ir jāizvēlas, kurām atļaujām lietotne var piekļūt. Tas atgriež spēku līdzsvaru lietotājam, kura tālrunī darbojas lietotne, nevis izstrādātājam, kurš iepriekš varēja diktēt atļaujas, kas nepieciešamas savai lietotnei. Acīmredzamais risinājums tehnoloģiju kopienai ir izstrādāt veidus, kā labāk kontrolēt to, ko lietotnes spēj, un neļaut tām izmantot visas pieprasītās atļaujas. Trīs visizplatītākie atļauju atsaukšanas veidi ir App Ops, Privacy Guard un XPrivacy.
Lietotņu darbības
Pirmais veids, kā iegūt lielāku kontroli pār savu ierīci, ir funkcija, kas pazīstama kā “App Ops”. Tas sākotnēji bija.
Ieviesa Google operētājsistēmā Android 4.3 kā slēptu funkciju. Līdz ar KitKat izlaišanu Google apgrūtināja piekļuvi App Ops, taču turpināja to darīt.
ieviest jaunus funkcijas uzlabojumus. Galu galā operētājsistēmā Android 4.4.2, Google.
noņemta piekļuve App Ops. Tomēr tas joprojām ir.
iespējams piekļūt ar root un Xposed modifikāciju vai pielāgota ROM. Galvenais App Ops ierobežojums ir tas, ka Google ir izveidojis to, un tas ļauj bloķēt piekļuvi tikai tām lietām, kuras viņi vēlas ļaut bloķēt. Proti, App Ops nenodrošina nekādu iespēju kontrolēt, vai lietojumprogrammai ir jābūt piekļuvei internetam. Tāpat nav iespējams neļaut lietotnēm unikāli identificēt jūsu ierīci vai jūs kā lietotāju, izmantojot jūsu trešās puses kontus. Tas nozīmē, ka lietotne joprojām var saistīt visas jūsu konta identitātes jūsu ierīcē un piekļūt jūsu IMEI un citi unikāli ierīces identifikatori ar atbilstošām atļaujām, un to nav iespējams novērst, izmantojot lietotni Ops. Ciniķis varētu iebilst, ka Google ir nopietns slēpts motīvs, lai neļautu lietotājiem bloķēt lietotnēm piekļuvi internetam. Galu galā uzņēmumam Google ir stimuls reklamēt lietotnēs un apkopot informāciju par lietotājiem pakalpojumam Google Analytics. Tāpat Google prot izveidot savu lietotāju profilu, kas izskaidro, kāpēc nav iespējams bloķēt jūsu identitāti lietojumprogrammās, izmantojot jūsu kontu nosaukumus. Iespēja piekļūt unikālajiem ierīces identifikatoriem tikai palīdz citām lietojumprogrammām izsekot jūsu lietojumam (un tādējādi ļauj Google izsekot jūsu lietojumam dažādās lietojumprogrammās). Šī iemesla dēļ mēs uzskata, ka, lai gan App Ops ir daudz labāks par neko (jūs varat kontrolēt piekļuvi saviem kontaktiem, ziņojumiem, atrašanās vietai utt.), tas noteikti nav labākais risinājums, lai aizsargātu privātumu. Ir vairāki datu veidi, kurus nevar bloķēt, un šķiet, ka tie var būt saistīti ar Google motīviem izsekot un apkopot datus par saviem lietotājiem. Tāpēc mēs iesakām izskatīt alternatīvas.
Privātuma sargs
Privacy Guard ir funkcija, kuru sākotnēji izstrādāja CyanogenMod, lai novietotu vienkāršu lietotāja interfeisu pār App Ops ar vienu ieslēgšanas/izslēgšanas slēdzi, lai to kontrolētu. Tādējādi Privacy Guard ir pakļauta tādai pašai kritikai kā App Ops tās ierobežojumu dēļ. Tas arī vienmēr uzliek paziņojumu, kad tiek palaista lietojumprogramma, kuru aizsargā Privacy Guard, lai atgādinātu lietotājiem, ka tā darbojas. Diemžēl Privacy Guard nemēģina anonimizēt lietotājus vai neļaut lietotnēm izsekot viņu sesijām, izmantojot ierīces identifikatorus vai piekļuvi internetam. Tomēr ar vienu ieslēgšanas-izslēgšanas vadību tas noteikti ir viegli lietojams iesācējiem, un noklusējuma iestatījumiem vajadzētu būt diezgan labiem. Vienīgais trūkums ir precizitātes trūkums, kas nozīmē, ka lietotnei, kurai nepieciešama piekļuve jūsu atrašanās vietai, to nevar atļaut, vienlaikus bloķējot kontaktpersonu un kalendāra piekļuvi. Tomēr kā viena klikšķa risinājums tas darbojas labi. Tomēr lietotājam ir jāinstalē pielāgota programmaparatūra, kas sabojā viena klikšķa pievilcības priekšrocības.
XPprivātums
XPprivātums ir Android privātuma aizsardzības Šveices armijas nazis. Salīdzinot ar citiem šeit aplūkotajiem risinājumiem, XPrivacy ir daudz vairāk pielāgojama, taču līdz ar to arī daudz sarežģītāka. Ja neesat pazīstams ar Android atļaujām, XPrivacy, iespējams, nav labākā vieta, kur sākt. Tam ir nepieciešama Xposed sistēma, kas nozīmē, ka jums ir nepieciešama arī sakņota ierīce. Tomēr XPrivacy vajadzētu darboties gandrīz jebkurā ROM. Galvenā XPprivacy priekšrocība salīdzinājumā ar alternatīvām ir to ierobežojumu milzīgais plašums un precizitāte, ko varat noteikt lietotnēm. Varat ierobežot lietotni, lai tā varētu piekļūt tikai noteiktiem kontiem jūsu ierīcē un skatīt tos, bloķēt piekļuvi starpliktuvei (lai apturētu lietojumprogrammas piekļuvi kopētus datus) un pat bloķēt piekļuvi internetam gan tiešu, gan ar tīmekļa pārlūkprogrammas starpniecību (lai novērstu jebkādu slēptu datu izfiltrēšanu no jūsu ierīce). Ja kaut ko vēlaties ierobežot, gandrīz garantēts, ka XPrivacy to var ierobežot. Neskatoties uz to, ka tas ir ļoti spēcīgs rīks, XPrivacy ir liela mācīšanās līkne. Es ieteiktu izlasīt visu dokumentāciju par XDA Recognized Developer m66b.
Github repozitorijs (vai es minēju, ka tas ir pilnībā atvērts avots?), un viņa pavediens uz.
XDA forumi, lai iegūtu vairāk informācijas. Kopumā, ja vēlaties absolūtu kontroli pār saviem privātajiem datiem, es ieteiktu pārbaudīt XPprivacy. Tas prasa daudz pierast, bet tas sniedz jums nepārspējamu izvēli. Ja neesat tik pārliecināts par to, ko darāt, izmantojot App Ops, varēsiet labi kontrolēt, lai gan bez iespējas kontrolēt piekļuvi internetam un datus, kas identificē jūs kā lietotāju ierīci. Gan App Ops, gan XPrivacy ir pieejami jebkurā ROM, izmantojot Xposed spraudņus. Privacy Guard ir piemērots tiem, kas vienkārši vēlas risinājumu ar vienu klikšķi, bet nepieciešams instalēt pielāgotu ROM lai to sasniegtu, šajā ziņā ir ierobežojums, jo (pašlaik) nevar atrast ieviešanu krājumā programmaparatūras.