Protegendo sua privacidade: operações de aplicativos, proteção de privacidade e XPrivacy

Xda AndróideNov 06, 2023

Depois artigo de ontem sobre as recentes mudanças do Google na Play Store que apresentam uma série de preocupações com a privacidade dos usuários, hoje estamos veremos as três opções mais populares para os usuários protegerem sua própria privacidade em seus dispositivos Android. Porém, primeiro vamos dar uma olhada em como eles funcionam e para que servem.

Por que eu deveria me importar?

Desde o início, o Android possui um sistema de permissões para permitir que os usuários controlem o que os aplicativos podem fazer em seus dispositivos. Quando um aplicativo é instalado, o usuário é solicitado a concordar com as permissões exigidas por um aplicativo. O sistema operacional Android garante que os aplicativos não possam usar permissões que não solicitaram, e o usuário é responsável por decidir se um aplicativo pode ser instalado.

No início, isso funcionou bem, pois os usuários podiam ver quais dados um aplicativo poderia acessar. Infelizmente, porém, os desenvolvedores descobriram que poucos usuários prestavam muita atenção aos avisos de permissão, e isso se tornou é mais comum que os desenvolvedores usem cada vez mais permissões - presumivelmente para melhorar a experiência do usuário ou monetizar seus aplicativos.

E daí? Problema?

À luz disto, hoje chegámos a um ponto em que uma jogo em destaque na primeira página da Play Store faz uso das seguintes permissões:

  • recuperar aplicativos em execução
  • encontrar contas no dispositivo
  • localização precisa (GPS e baseada em rede)
  • localização aproximada (baseada em rede)
  • modificar ou excluir o conteúdo do seu armazenamento USB
  • testar o acesso ao armazenamento protegido
  • ver conexões Wi-Fi
  • leia o status e a identidade do telefone
  • receber dados da Internet
  • acesso total à rede
  • visualizar conexões de rede
  • impedir que o dispositivo hiberne
Tudo isso para um jogo que permite jogar futebol de fantasia? Neste ponto, devo abrir algumas perguntas ao leitor (fique à vontade para discutir nos comentários abaixo): Existe alguma justificativa possível para cerca de metade dessas permissões? É necessário que este aplicativo veja quais outros aplicativos um usuário está usando? Ou para ver quais contas o usuário possui em seu dispositivo? Ou acessar sua localização exata no mundo usando GPS? Ou para ler o seu número IMEI e o número de telefone de alguém com quem você está conversando? Este não é um incidente isolado. É apenas o primeiro aplicativo que selecionei na primeira página da Play Store. Selecione outro e dê uma olhada por si mesmo! Devido ao fato de que a grande maioria dos aplicativos agora faz uso do que considero permissões excessivas, um número crescente de usuários sente que não é mais suficiente simplesmente não usar aplicativos que usam permissões excessivas. Isso dá origem a uma solicitação comum, que consiste em que os usuários selecionem quais permissões um aplicativo pode acessar. Isso retorna o equilíbrio de poder para o usuário, cujo telefone está executando o aplicativo, e não para o desenvolvedor, que anteriormente era livre para ditar as permissões que seu aplicativo exigia para ser executado. A solução óbvia para a comunidade tecnológica é desenvolver formas de ter maior controle sobre o que os aplicativos são capazes de fazer e impedi-los de usar todas as permissões que solicitam. As três maneiras mais comuns de revogar permissões são App Ops, Privacy Guard e XPrivacy.

Operações de aplicativos

A primeira maneira de obter mais controle sobre seu dispositivo é por meio de um recurso conhecido como “App Ops”. Isto foi originalmente. introduzido pelo Google no Android 4.3 como um recurso oculto. Com o lançamento do KitKat, o Google tornou mais difícil o acesso ao App Ops, mas continuou a fazê-lo. introduzir novas melhorias no recurso. Em última análise, no Android 4.4.2, Google. removeu o acesso ao App Ops. No entanto, ainda é. possível acessar com root e uma modificação do Xposed ou ROM personalizada. A principal limitação do App Ops é que, sendo feito pelo Google, ele só permite bloquear o acesso a coisas que eles estão dispostos a permitir que você bloqueie. Notavelmente, o App Ops não oferece nenhuma capacidade de controlar se um aplicativo deve ter acesso à Internet. Também não é possível impedir que aplicativos identifiquem exclusivamente seu dispositivo, ou você como usuário, por meio de contas de terceiros. Isso significa que um aplicativo ainda pode unir todas as identidades da sua conta no seu dispositivo e acessar seu IMEI e outros identificadores exclusivos de dispositivos com as permissões apropriadas, e não é possível evitar isso usando o aplicativo Ops. Um cínico poderia argumentar que o Google tem um motivo oculto sério para impedir que os usuários bloqueiem o acesso de aplicativos à Internet. Afinal, o Google tem incentivo para promover publicidade no aplicativo e coletar informações sobre os usuários para o Google Analytics. Da mesma forma, o Google é proficiente na criação de perfis de seus usuários, o que explicaria por que não é possível bloquear sua identidade em aplicativos por meio dos nomes de suas contas. A capacidade de acessar identificadores exclusivos de dispositivos apenas ajuda a permitir que outros aplicativos rastreiem seu uso (e, assim, permite que o Google rastreie seu uso entre aplicativos).Por esse motivo, nós acredito que, embora o App Ops seja muito melhor do que nada (você pode controlar o acesso aos seus contatos, mensagens, localização e assim por diante), definitivamente não é a melhor solução para proteger seu privacidade. Existem vários tipos de dados que não podem ser bloqueados e parece que estes podem estar relacionados com os motivos do Google em rastrear e recolher dados sobre os seus utilizadores. Como tal, recomendamos que você procure alternativas.

Guarda de Privacidade

Privacy Guard é um recurso originalmente desenvolvido pela CyanogenMod para colocar uma interface de usuário simples sobre App Ops com um único botão "ligar/desligar" para controlá-lo. Como tal, o Privacy Guard está sujeito às mesmas críticas que o App Ops nas suas limitações. Também impõe uma notificação a todo momento durante a execução de um aplicativo protegido pelo Privacy Guard, supostamente para lembrar aos usuários que ele está em operação. Infelizmente, porém, o Privacy Guard não faz nenhuma tentativa de tornar os usuários anônimos ou impedir que os aplicativos rastreiem suas sessões por meio de identificadores de dispositivos ou acesso à Internet. No entanto, com um único controle liga-desliga, é certamente fácil de usar para iniciantes e as configurações padrão devem ser bastante boas. A única desvantagem é a falta de granularidade, o que significa que um aplicativo que precisa de acesso à sua localização não pode permitir isso, embora ainda bloqueie contatos e acesso ao calendário. No entanto, como solução de um clique, funciona muito bem. Porém, exige que o usuário instale um firmware personalizado, o que prejudica os benefícios do recurso de um clique.

Privacidade XP

Privacidade XP é o canivete suíço da proteção de privacidade do Android. Comparado com as outras soluções que vimos aqui, o XPrivacy é muito mais personalizável, mas também muito mais complicado. Se você não está familiarizado com as permissões do Android, o XPrivacy provavelmente não é o melhor lugar para começar. Requer a estrutura Xposed, o que significa que você também precisa de um dispositivo com acesso root. No entanto, o XPrivacy deve funcionar em quase qualquer ROM. A principal vantagem do XPrivacy sobre as alternativas é a grande amplitude e granularidade das restrições que você pode impor aos aplicativos. Você pode restringir um aplicativo para poder acessar e ver apenas determinadas contas no seu dispositivo, bloquear o acesso à sua área de transferência (para impedir que um aplicativo acesse dados copiados) e até mesmo bloquear o acesso à Internet, tanto diretamente quanto através do navegador da web (para evitar qualquer meio de exfiltração secreta de dados do seu dispositivo). Se houver algo que você deseja restringir, é quase garantido que o XPrivacy possa restringi-lo. Apesar de ser uma ferramenta muito poderosa, há uma grande curva de aprendizado por trás do XPrivacy. Eu sugiro a leitura de toda a documentação do XDA Recognized Developer m66b's. Repositório Github (já mencionei que é totalmente de código aberto?) e seu tópico no. Fóruns XDA, Para maiores informações. No geral, se você deseja controle absoluto sobre seus dados privados, recomendo que você dê uma olhada no XPrivacy. É preciso muito tempo para se acostumar, mas oferece opções incomparáveis. Se você não tiver tanta certeza sobre o que está fazendo, usar o App Ops lhe dará um bom controle, embora sem a capacidade de controlar o acesso à Internet e os dados que o identificam como usuário do dispositivo. Tanto App Ops quanto XPrivacy estão disponíveis em qualquer ROM, por meio de plug-ins Xposed. O Privacy Guard é bom para quem deseja simplesmente uma solução com um clique, mas precisa instalar uma ROM personalizada alcançá-lo é uma limitação a este respeito, já que (atualmente) não é possível encontrar uma implementação em estoque firmwares.