Od samego początku Android miał system uprawnień, który pozwala użytkownikom kontrolować, jakie aplikacje mogą wykonywać na ich urządzeniu. Po zainstalowaniu aplikacji użytkownik jest proszony o wyrażenie zgody na uprawnienia wymagane przez aplikację. System operacyjny Android gwarantuje, że aplikacje nie mogą korzystać z uprawnień, o które nie prosiły, a użytkownik jest odpowiedzialny za podjęcie decyzji, czy aplikację można zainstalować.
Na początku działało to dobrze, ponieważ użytkownicy mogli zobaczyć, do jakich danych aplikacja może uzyskać dostęp. Niestety programiści odkryli, że bardzo niewielu użytkowników zwracało dużą uwagę na monity o uprawnienia i tak się stało programiści coraz częściej korzystają z coraz większej liczby uprawnień — prawdopodobnie w celu poprawy komfortu użytkowania lub zarabiania na nich aplikacje.
- pobrać działające aplikacje
- znajdź konta na urządzeniu
- precyzyjna lokalizacja (GPS i sieć)
- przybliżona lokalizacja (w oparciu o sieć)
- modyfikować lub usuwać zawartość pamięci USB
- testuj dostęp do chronionego magazynu
- przeglądać połączenia Wi-Fi
- odczytać status i tożsamość telefonu
- odbierać dane z Internetu
- pełny dostęp do sieci
- przeglądać połączenia sieciowe
- uniemożliwić urządzeniu zasypianie
Wszystko to dla gry, która pozwala pograć w fantasy football? W tym miejscu muszę zadać czytelnikowi kilka pytań (proszę o dyskusję w komentarzach poniżej): Czy istnieje jakieś uzasadnienie dla około połowy tych zezwoleń? Czy konieczne jest, aby ta aplikacja sprawdzała, jakich innych aplikacji używa użytkownik? Lub sprawdzić, jakie konta użytkownik ma na swoim urządzeniu? Lub uzyskać dostęp do swojej dokładnej lokalizacji na świecie za pomocą GPS? Lub odczytać numer IMEI i numer telefonu osoby, z którą rozmawiasz? To nie jest odosobniony przypadek. To dopiero pierwsza aplikacja, którą wybrałem na stronie głównej Sklepu Play. Wybierz inny i przekonaj się sam! Ponieważ zdecydowana większość aplikacji korzysta obecnie z – moim zdaniem – nadmiernych uprawnień, rosnąca liczba użytkowników uważa, że nie wystarczy już po prostu nie używać aplikacji, które korzystają z nadmiernych uprawnień. Rodzi to częste żądanie, w którym użytkownicy wybierają, do których uprawnień aplikacja może uzyskać dostęp. Przywraca to równowagę sił w stronę użytkownika, na którego telefonie uruchomiona jest aplikacja, a nie programisty, który wcześniej mógł dyktować uprawnienia wymagane do działania aplikacji. Oczywistym rozwiązaniem dla społeczności technologicznej jest opracowanie sposobów zapewnienia większej kontroli nad możliwościami aplikacji i uniemożliwienia im korzystania ze wszystkich żądanych uprawnień. Trzy najczęstsze sposoby cofania uprawnień to App Ops, Privacy Guard i XPrivacy.
Operacje aplikacji
Pierwszym sposobem na uzyskanie większej kontroli nad urządzeniem jest skorzystanie z funkcji zwanej „App Ops”. To było pierwotnie.
wprowadzone przez Google w systemie Android 4.3 jako ukryta funkcja. Wraz z wydaniem KitKata Google utrudnił dostęp do App Ops, ale nadal to robił.
wprowadzić nowe ulepszenia tej funkcji. Docelowo w Androidzie 4.4.2 Google.
usunięto dostęp do App Ops. Jednak nadal jest.
można uzyskać dostęp za pomocą roota i modyfikacji Xposed lub niestandardową pamięć ROM. Głównym ograniczeniem App Ops jest to, że Google umożliwia blokowanie dostępu tylko do rzeczy, które firma Google chce Ci zablokować. Warto zauważyć, że App Ops nie zapewnia żadnej możliwości kontrolowania, czy aplikacja powinna mieć dostęp do Internetu. Nie można również uniemożliwić aplikacjom jednoznacznej identyfikacji Twojego urządzenia lub Ciebie jako użytkownika za pośrednictwem kont osób trzecich. Oznacza to, że aplikacja może nadal łączyć wszystkie tożsamości kont na urządzeniu i uzyskiwać dostęp do numeru IMEI i inne unikalne identyfikatory urządzeń z odpowiednimi uprawnieniami i nie można temu zapobiec za pomocą Aplikacji Operacje Cynik mógłby argumentować, że Google ma poważny ukryty motyw, aby uniemożliwić użytkownikom blokowanie dostępu aplikacji do Internetu. W końcu Google ma motywację do promowania reklam w aplikacji i gromadzenia informacji o użytkownikach do Google Analytics. Podobnie Google jest biegły w tworzeniu profili swoich użytkowników, co wyjaśniałoby, dlaczego nie można zablokować Twojej tożsamości w aplikacjach za pomocą nazw kont. Możliwość dostępu do unikalnych identyfikatorów urządzeń pomaga jedynie innym aplikacjom śledzić Twoje użycie (a tym samym umożliwia Google śledzenie Twojego użycia w różnych aplikacjach). Z tego powodu wierzymy, że chociaż App Ops jest o wiele lepszy niż nic (możesz kontrolować dostęp do swoich kontaktów, wiadomości, lokalizacji itd.), to zdecydowanie nie jest najlepszym rozwiązaniem do ochrony Twoich Prywatność. Istnieje wiele rodzajów danych, których nie można zablokować i wydaje się, że mogą one być powiązane z motywami Google polegającymi na śledzeniu i gromadzeniu danych o użytkownikach. W związku z tym zalecamy rozważenie alternatywnych rozwiązań.
Strażnik Prywatności
Privacy Guard to funkcja pierwotnie opracowana przez CyanogenMod w celu umieszczenia prostego interfejsu użytkownika w App Ops z pojedynczym przełącznikiem „włącz/wyłącz” do sterowania. W związku z tym Privacy Guard podlega tej samej krytyce co App Ops w zakresie swoich ograniczeń. Narzuca także powiadomienie za każdym razem, gdy uruchomiona jest aplikacja chroniona przez Privacy Guard, rzekomo w celu przypomnienia użytkownikom, że ona działa. Niestety, Privacy Guard nie podejmuje żadnych prób anonimizacji użytkowników ani uniemożliwiania aplikacjom śledzenia ich sesji za pomocą identyfikatorów urządzeń lub dostępu do Internetu. Jednak dzięki pojedynczej kontroli włączania i wyłączania jest z pewnością łatwy w obsłudze dla początkujących, a ustawienia domyślne powinny być całkiem dobre. Jedynym minusem jest brak szczegółowości, co oznacza, że aplikacja potrzebująca dostępu do Twojej lokalizacji nie może na to pozwolić, jednocześnie blokując dostęp do kontaktów i kalendarza. Niemniej jednak, jako rozwiązanie jednym kliknięciem, działa dobrze. Wymaga to jednak od użytkownika zainstalowania niestandardowego oprogramowania układowego, co psuje korzyści płynące z atrakcyjnego działania jednym kliknięciem.
XPrywatność
XPrywatność to szwajcarski scyzoryk zapewniający ochronę prywatności Androida. W porównaniu z innymi rozwiązaniami, które tu omówiliśmy, XPrivacy jest znacznie bardziej konfigurowalny, ale w rezultacie znacznie bardziej skomplikowany. Jeśli nie znasz uprawnień systemu Android, XPrivacy prawdopodobnie nie jest najlepszym miejscem na rozpoczęcie. Wymaga frameworka Xposed, co oznacza, że potrzebujesz także zrootowanego urządzenia. Jednak XPrivacy powinien działać na prawie każdym ROMie. Główną przewagą XPrivacy nad alternatywami jest sam zakres i szczegółowość ograniczeń, które możesz nałożyć na aplikacje. Możesz ograniczyć aplikację, aby mogła uzyskać dostęp i przeglądać tylko określone konta na swoim urządzeniu, zablokować dostęp do schowka (aby uniemożliwić aplikacji dostęp kopiowane dane), a nawet blokować dostęp do Internetu, zarówno bezpośrednio, jak i poprzez przeglądarkę internetową (aby zapobiec wszelkim sposobom tajnego wydobywania danych z Twojego komputera) urządzenie). Jeśli jest coś, co chcesz ograniczyć, jest prawie pewne, że XPrivacy może to ograniczyć. Mimo że jest to bardzo potężne narzędzie, za XPrivacy można wiele się nauczyć. Sugeruję przeczytanie całej dokumentacji na temat XDA Recognized Developer m66b.
Repozytorium Githuba (czy wspomniałem, że jest to w pełni otwarte oprogramowanie?) i jego wątek na stronie.
Fora XDA, po więcej informacji. Ogólnie rzecz biorąc, jeśli chcesz mieć całkowitą kontrolę nad swoimi prywatnymi danymi, polecam sprawdzić XPrivacy. Wymaga to przyzwyczajenia się, ale daje niezrównany wybór. Jeśli nie jesteś całkiem pewien tego, co robisz, korzystanie z App Ops zapewni Ci dobrą kontrolę, aczkolwiek bez możliwości kontrolowania dostępu do Internetu i danych identyfikujących Cię jako użytkownika urządzenie. Zarówno App Ops, jak i XPrivacy są dostępne na dowolnej pamięci ROM za pośrednictwem wtyczek Xposed. Privacy Guard jest dobry dla kogoś, kto po prostu chce rozwiązania jednym kliknięciem, ale musi zainstalować niestandardową pamięć ROM osiągnięcie tego jest ograniczeniem w tym zakresie, ponieważ nie można (obecnie) znaleźć wdrożenia na magazynie oprogramowanie sprzętowe.