Sinds het begin heeft Android een machtigingssysteem waarmee gebruikers kunnen bepalen wat apps op hun apparaat kunnen doen. Wanneer een applicatie wordt geïnstalleerd, wordt de gebruiker gevraagd akkoord te gaan met de machtigingen die een app vereist. Het Android-besturingssysteem zorgt ervoor dat apps geen toestemming kunnen gebruiken waar ze niet om hebben gevraagd, en de gebruiker is verantwoordelijk voor de beslissing of een app kan worden geïnstalleerd.
In eerste instantie werkte dit goed, omdat gebruikers konden zien tot welke gegevens een app toegang had. Helaas ontdekten de ontwikkelaars echter dat maar heel weinig gebruikers veel aandacht besteedden aan de toestemmingsprompts, en dat gebeurde ook Het komt vaker voor dat ontwikkelaars steeds meer machtigingen gebruiken - vermoedelijk om de gebruikerservaring te verbeteren of er geld mee te verdienen apps.
- actieve apps ophalen
- vind accounts op het apparaat
- precieze locatie (GPS en netwerkgebaseerd)
- geschatte locatie (netwerkgebaseerd)
- wijzig of verwijder de inhoud van uw USB-opslag
- test de toegang tot beveiligde opslag
- Wi-Fi-verbindingen bekijken
- lees de telefoonstatus en identiteit
- gegevens ontvangen van internet
- volledige netwerktoegang
- netwerkverbindingen bekijken
- voorkomen dat het apparaat slaapt
Dit alles voor een spel waarmee je fantasievoetbal kunt spelen? Op dit punt moet ik een paar vragen stellen aan de lezer (bespreek ze gerust in de reacties hieronder): Is er een mogelijke rechtvaardiging voor ongeveer de helft van deze toestemmingen? Is het nodig dat deze app kan zien welke andere apps een gebruiker gebruikt? Of om te zien welke accounts de gebruiker op zijn/haar apparaat heeft? Of om via GPS toegang te krijgen tot uw exacte locatie ter wereld? Of uw IMEI-nummer uitlezen, en het telefoonnummer van iemand met wie u belt? Dit is geen geïsoleerd incident. Het is pas de eerste app die ik heb geselecteerd op de voorpagina van de Play Store. Kies een andere en kijk zelf! Vanwege het feit dat de overgrote meerderheid van de apps nu gebruik maakt van wat ik beweer als buitensporige machtigingen, een groeiend aantal gebruikers vindt dat het niet langer voldoende is om simpelweg geen applicaties te gebruiken die overmatige rechten gebruiken. Dat geeft aanleiding tot een veelvoorkomend verzoek, namelijk dat gebruikers kunnen selecteren tot welke rechten een app toegang heeft. Hierdoor komt de machtsbalans terug bij de gebruiker, wiens telefoon de app draait, en niet bij de ontwikkelaar, die voorheen vrij was om de rechten te dicteren die de app nodig had om te draaien. De voor de hand liggende oplossing voor de technologiegemeenschap is het ontwikkelen van manieren om meer controle te krijgen over wat apps kunnen doen, en om te voorkomen dat ze alle toestemmingen gebruiken waar ze om vragen. De drie meest voorkomende manieren om machtigingen in te trekken zijn App Ops, Privacy Guard en XPrivacy.
App-bewerkingen
De eerste manier om meer controle over uw apparaat te krijgen is via een functie die bekend staat als 'App Ops'. Dit was oorspronkelijk.
geïntroduceerd door Google in Android 4.3 als verborgen kenmerk. Met de release van KitKat maakte Google het moeilijker om toegang te krijgen tot App Ops, maar dat bleef zo.
nieuwe verbeteringen aan de functie introduceren. Uiteindelijk in Android 4.4.2, Google.
toegang tot App Ops verwijderd. Het is echter nog steeds.
mogelijk toegankelijk met root en een Xposed-modificatie of aangepast ROM. De belangrijkste beperking van App Ops is dat je, gemaakt door Google, alleen de toegang kunt blokkeren tot dingen die ze je willen laten blokkeren. Met name biedt App Ops geen enkele mogelijkheid om te bepalen of een applicatie toegang moet hebben tot internet. Het is ook niet mogelijk om te voorkomen dat apps uw apparaat, of u als gebruiker, op unieke wijze identificeren via uw accounts van derden. Dit betekent dat een app nog steeds al uw accountidentiteiten op uw apparaat kan koppelen en toegang kan krijgen tot uw IMEI- en andere unieke apparaat-ID's met de juiste machtigingen, en het is niet mogelijk om dit te voorkomen met behulp van de App Op. Een cynicus zou kunnen beweren dat Google een serieus bijbedoeling heeft om te voorkomen dat gebruikers apps de toegang tot internet blokkeren. Google heeft tenslotte een prikkel om hun in-app-advertenties te promoten en informatie over gebruikers te verzamelen voor Google Analytics. Op dezelfde manier is Google bedreven in het maken van een profiel van zijn gebruikers, wat zou verklaren waarom het niet mogelijk is om uw identiteit via uw accountnamen voor applicaties te blokkeren. De mogelijkheid om toegang te krijgen tot unieke apparaat-ID's helpt alleen om andere applicaties in staat te stellen uw gebruik te volgen (en Google dus in staat te stellen uw gebruik in verschillende applicaties te volgen). Om deze reden hebben we Ik ben van mening dat hoewel App Ops veel beter is dan niets (je kunt de toegang tot je contacten, berichten, locatie enzovoort beheren), het zeker niet de beste oplossing is om je gegevens te beschermen. privacy. Er zijn een aantal soorten gegevens die niet kunnen worden geblokkeerd, en het lijkt erop dat deze verband kunnen houden met de motieven van Google bij het volgen en verzamelen van gegevens over zijn gebruikers. Daarom raden wij u aan naar alternatieven te kijken.
Privacybewaker
Privacy Guard is een functie die oorspronkelijk door CyanogenMod is ontwikkeld om een eenvoudige gebruikersinterface over App Ops te plaatsen met een enkele "aan/uit"-schakelaar om deze te bedienen. Als zodanig is Privacy Guard onderworpen aan dezelfde kritiek als App Ops wat betreft zijn beperkingen. Het legt ook te allen tijde een melding op tijdens het uitvoeren van een applicatie die wordt beschermd door Privacy Guard, zogenaamd om gebruikers eraan te herinneren dat deze actief is. Helaas doet Privacy Guard echter geen poging om gebruikers te anonimiseren of te voorkomen dat apps hun sessies volgen via apparaat-ID's of internettoegang. Met een enkele aan/uit-bediening is het echter zeker gemakkelijk te gebruiken voor beginners, en de standaardinstellingen zouden redelijk goed moeten zijn. Het enige nadeel is het gebrek aan granulariteit, wat betekent dat een app die toegang tot je locatie nodig heeft, dat niet kan krijgen, terwijl de toegang tot contacten en agenda nog steeds wordt geblokkeerd. Niettemin werkt het als oplossing met één klik prima. Het vereist echter wel dat de gebruiker een aangepaste firmware installeert, wat de voordelen van de aantrekkingskracht met één klik teniet doet.
XPrivacy
XPrivacy is het Zwitserse zakmes van Android-privacybescherming. Vergeleken met de andere oplossingen die we hier hebben bekeken, is XPrivacy veel beter aanpasbaar, maar daardoor ook veel gecompliceerder. Als u niet bekend bent met de Android-machtigingen, is XPrivacy waarschijnlijk niet de beste plek om te beginnen. Het vereist het Xposed-framework, wat betekent dat je ook een geroot apparaat nodig hebt. XPrivacy zou echter op vrijwel elk ROM moeten werken. Het belangrijkste voordeel van XPrivacy ten opzichte van alternatieven is de enorme omvang en granulariteit van de beperkingen die u aan apps kunt opleggen. U kunt een app beperken zodat deze alleen bepaalde accounts op uw apparaat kan openen en bekijken, de toegang tot uw klembord kan blokkeren (om te voorkomen dat een app toegang krijgt gekopieerde gegevens) en zelfs de toegang tot internet blokkeren, zowel rechtstreeks als via de webbrowser (om elke vorm van geheime gegevensexfiltratie van uw computer te voorkomen). apparaat). Als u iets wilt beperken, is het bijna gegarandeerd dat XPrivacy dit kan beperken. Ondanks dat het een zeer krachtig hulpmiddel is, schuilt er een grote leercurve achter XPrvacy. Ik raad aan om alle documentatie over XDA Recognized Developer m66b's door te lezen.
Github-opslagplaats (had ik al gezegd dat het volledig open source is?), en zijn draad over de.
XDA-forums, voor meer informatie. Over het algemeen raad ik u aan om XPrivacy te bekijken als u absolute controle over uw privégegevens wilt. Het is even wennen, maar het geeft je een ongeëvenaarde keuze. Als u niet zo zeker bent van wat u doet, geeft het gebruik van App Ops u goede controle, zij het zonder de mogelijkheid om de internettoegang en de gegevens die u identificeren als gebruiker van het internet te controleren apparaat. Zowel App Ops als XPrivacy zijn beschikbaar op elk ROM, via Xposed-plug-ins. Privacy Guard is goed voor iemand die eenvoudigweg een oplossing met één klik wil, maar een aangepast ROM moet installeren om dit te bereiken is in dit opzicht een beperking, aangezien je (momenteel) geen implementatie op voorraad kunt vinden firmwares.