Siden starten har Android hatt et tillatelsessystem, slik at brukere kan kontrollere hva apper kan gjøre på enheten deres. Når en applikasjon er installert, blir brukeren bedt om å godta tillatelsene som en app krever. Android-operativsystemet sikrer at apper ikke kan bruke tillatelser de ikke har bedt om, og brukeren er ansvarlig for å bestemme om en app kan installeres.
Til å begynne med fungerte dette bra, siden brukere kunne se hvilke data en app kunne få tilgang til. Dessverre fant utviklere imidlertid ut at svært få brukere la mye oppmerksomhet til tillatelsesforespørselen, og det ble det mer vanlig for utviklere å bruke flere og flere tillatelser - antagelig for enten å forbedre brukeropplevelsen eller tjene penger på dem apper.
- hente apper som kjører
- finne kontoer på enheten
- nøyaktig plassering (GPS og nettverksbasert)
- omtrentlig plassering (nettverksbasert)
- endre eller slette innholdet på USB-lagringen
- test tilgang til beskyttet lagring
- se Wi-Fi-tilkoblinger
- lese telefonstatus og identitet
- motta data fra Internett
- full nettverkstilgang
- se nettverkstilkoblinger
- hindre enheten i å sove
Alt dette for et spill som lar deg spille litt fantasifotball? På dette tidspunktet må jeg åpne opp noen spørsmål til leseren (diskuter gjerne i kommentarene nedenfor): Er det noen mulig begrunnelse for omtrent halvparten av disse tillatelsene? Er det nødvendig for denne appen å se hvilke andre apper en bruker bruker? Eller for å se hvilke kontoer brukeren har på enheten sin? Eller for å få tilgang til din nøyaktige plassering i verden ved hjelp av GPS? Eller for å lese IMEI-nummeret ditt, og telefonnummeret til noen du er i en telefonsamtale med? Dette er ikke en isolert hendelse. Det er bare den første appen jeg valgte på forsiden av Play Store. Velg en annen, og se selv! På grunn av det faktum at de aller fleste apper nå bruker det jeg hevder er overdrevne tillatelser, et økende antall brukere føler at det ikke lenger er nok å ikke bruke applikasjoner som bruker overdrevne tillatelser. Det gir opphav til en felles forespørsel, som er for brukere å velge hvilke tillatelser en app har tilgang til. Dette returnerer maktbalansen til brukeren, hvis telefon kjører appen, i stedet for utvikleren, som tidligere var fri til å diktere tillatelsene appen deres måtte kjøre. Den åpenbare løsningen for teknologisamfunnet er å utvikle måter å ha større kontroll over hva apper kan gjøre, og å hindre dem i å bruke alle tillatelsene de ber om. De tre vanligste måtene å tilbakekalle tillatelser på er App Ops, Privacy Guard og XPprivacy.
App Ops
Den første måten å få mer kontroll over enheten på er via en funksjon kjent som «App Ops». Dette var opprinnelig.
introdusert av Google i Android 4.3 som en skjult funksjon. Med utgivelsen av KitKat gjorde Google det vanskeligere å få tilgang til App Ops, men fortsatte med det.
introdusere nye forbedringer av funksjonen. Til syvende og sist i Android 4.4.2, Google.
fjernet tilgangen til App Ops. Imidlertid er det fortsatt.
mulig å få tilgang til med root og en Xposed-modifikasjon eller tilpasset ROM. Hovedbegrensningen for App Ops er at den, som er laget av Google, bare lar deg blokkere tilgang til ting som de er villige til å la deg blokkere. Spesielt gir ikke App Ops noen mulighet til å kontrollere om en applikasjon skal ha tilgang til Internett. Det er heller ikke mulig å hindre apper i å identifisere enheten din, eller deg som bruker, unikt via tredjepartskontoene dine. Dette betyr at en app fortsatt kan knytte sammen alle kontoidentitetene dine på enheten din og få tilgang til IMEI og andre unike enhetsidentifikatorer med de riktige tillatelsene, og det er ikke mulig å forhindre dette ved å bruke appen Ops. En kyniker kan hevde at Google har en alvorlig baktanke for å hindre brukere i å blokkere apper fra å få tilgang til Internett. Tross alt har Google insentiv til å pushe annonseringen deres i appen og samle informasjon om brukere for Google Analytics. På samme måte er Google dyktig til å opprette en profil for brukerne sine, noe som vil forklare hvorfor det ikke er mulig å blokkere identiteten din fra applikasjoner via kontonavnene dine. Muligheten til å få tilgang til unike enhetsidentifikatorer bidrar bare til å tillate andre applikasjoner å spore bruken din (og dermed tillate Google å spore bruken din på tvers av applikasjoner). Av denne grunn har vi tror at selv om App Ops er mye bedre enn ingenting (du kan kontrollere tilgangen til kontaktene dine, meldinger, plassering og så videre), er det definitivt ikke den beste løsningen for å beskytte din personvern. Det finnes en rekke typer data som ikke kan blokkeres, og det ser ut til at disse kan være relatert til Googles motiver for sporing og innsamling av data om brukerne. Derfor anbefaler vi at du ser på alternativer.
Personvernvakt
Privacy Guard er en funksjon som opprinnelig ble utviklet av CyanogenMod for å plassere et enkelt brukergrensesnitt over App Ops med en enkelt "på/av"-bryter for å kontrollere den. Som sådan er Privacy Guard underlagt den samme kritikken som App Ops i sine begrensninger. Den pålegger også en varsling til enhver tid mens du kjører en applikasjon beskyttet av Privacy Guard, visstnok for å minne brukerne om at den er i drift. Dessverre gjør Privacy Guard ikke noe forsøk på å anonymisere brukere eller hindre apper i å spore øktene deres via enhetsidentifikatorer eller Internett-tilgang. Med en enkelt på-av-kontroll er det imidlertid enkelt å bruke for nybegynnere, og standardinnstillingene skal være ganske gode. Den eneste ulempen er mangelen på granularitet, noe som betyr at en app som trenger tilgang til posisjonen din ikke kan tillates det, mens den fortsatt blokkerer kontakter og kalendertilgang. Ikke desto mindre, som en ett-klikks løsning, fungerer det bra. Det krever imidlertid at brukeren installerer en tilpasset firmware, noe som ødelegger fordelene med ett-klikks appell.
XPrivacy
XPrivacy er den sveitsiske hærkniven til Android personvern. Sammenlignet med de andre løsningene vi har sett på her, er XPrivacy mye mer tilpassbart, men også mye mer komplisert som et resultat. Hvis du ikke er kjent med Android-tillatelser, er XPrivacy sannsynligvis ikke det beste stedet å starte. Det krever Xposed-rammeverket, noe som betyr at du også trenger en rotfestet enhet. Imidlertid bør XPrivacy fungere på nesten hvilken som helst ROM. Den største fordelen med XPprivacy fremfor alternativer er den store bredden og detaljnivået i restriksjoner du kan pålegge apper. Du kan begrense en app til kun å ha tilgang til og se visse kontoer på enheten din, blokkere tilgang til utklippstavlen (for å stoppe en app fra å få tilgang til kopierte data), og til og med blokkere tilgang til Internett, både direkte og via nettleseren (for å forhindre noen form for skjult dataeksfiltrering fra din enhet). Hvis det er noe du vil begrense, er det nesten garantert at XPprivacy kan begrense det. Til tross for at det er et veldig kraftig verktøy, er det en stor læringskurve bak XPrivacy. Jeg vil foreslå å lese gjennom all dokumentasjonen om XDA Recognized Developer m66b.
Github-depot (sa jeg nevne at det er helt åpen kildekode?), og tråden hans på.
XDA-fora, for mer informasjon. Alt i alt, hvis du vil ha absolutt kontroll over dine private data, vil jeg anbefale deg å sjekke ut XPrivacy. Det krever mye å bli vant til, men det gir deg enestående valgmuligheter. Hvis du ikke er fullt så sikker på hva du gjør, vil bruk av App Ops gi deg god kontroll, om enn uten muligheten til å kontrollere Internett-tilgang og data som identifiserer deg som bruker av enhet. Både App Ops og XPprivacy er tilgjengelig på hvilken som helst ROM, via Xposed-plugins. Privacy Guard er bra for noen som bare vil ha en ett-klikks løsning, men trenger å installere en tilpasset ROM å oppnå det er en begrensning i denne forbindelse, da du (for øyeblikket) ikke kan finne en implementering på lager fastvare.