De la început, Android a avut un sistem de permisiuni, pentru a permite utilizatorilor să controleze ce aplicații pot face pe dispozitivul lor. Când o aplicație este instalată, utilizatorului i se solicită să fie de acord cu permisiunile pe care le necesită o aplicație. Sistemul de operare Android asigură că aplicațiile nu pot folosi permisiunile pe care nu le-au solicitat, iar utilizatorul este responsabil pentru a decide dacă o aplicație poate fi instalată.
La început, acest lucru a funcționat bine, deoarece utilizatorii puteau vedea ce date poate accesa o aplicație. Din păcate, totuși, dezvoltatorii au descoperit că foarte puțini utilizatori au acordat multă atenție solicitărilor de permisiuni și a devenit mai obișnuit ca dezvoltatorii să folosească din ce în ce mai multe permisiuni - probabil fie pentru a îmbunătăți experiența utilizatorului, fie pentru a-și genera bani aplicații.
- preluarea aplicațiilor care rulează
- găsiți conturi pe dispozitiv
- locație precisă (GPS și bazat pe rețea)
- locație aproximativă (pe rețea)
- modificați sau ștergeți conținutul stocării USB
- testați accesul la stocarea protejată
- vizualizați conexiunile Wi-Fi
- citiți starea și identitatea telefonului
- primiți date de pe Internet
- acces complet la rețea
- vizualizați conexiunile de rețea
- împiedicați dispozitivul să nu doarmă
Toate acestea pentru un joc care vă permite să jucați niște fotbal fantastic? În acest moment, trebuie să deschid cititorului câteva întrebări (nu ezitați să discutați în comentariile de mai jos): Există vreo justificare posibilă pentru aproximativ jumătate din aceste permisiuni? Este necesar ca această aplicație să vadă ce alte aplicații folosește un utilizator? Sau pentru a vedea ce conturi are utilizatorul pe dispozitivul său? Sau pentru a vă accesa locația exactă din lume folosind GPS-ul? Sau pentru a citi numărul IMEI și numărul de telefon al unei persoane cu care ești la un apel telefonic? Acesta nu este un incident izolat. Este doar prima aplicație pe care am selectat-o pe prima pagină a Magazinului Play. Alegeți altul și aruncați o privire! Din cauza faptului că marea majoritate a aplicațiilor folosesc acum ceea ce eu consider că sunt permisiuni excesive, un număr tot mai mare de utilizatori consideră că nu mai este suficient să nu folosească aplicații care folosesc permisiuni excesive. Acest lucru dă naștere unei cereri comune, care este ca utilizatorii să selecteze permisiunile pe care le poate accesa o aplicație. Acest lucru returnează echilibrul de putere către utilizatorul, al cărui telefon rulează aplicația, mai degrabă decât către dezvoltator, care anterior era liber să dicteze permisiunile necesare pentru a rula aplicația lor. Soluția evidentă pentru comunitatea tehnologică este să dezvolte modalități de a avea un control mai mare asupra a ceea ce aplicațiile sunt capabile să facă și de a le împiedica să folosească toate permisiunile pe care le solicită. Cele mai comune trei moduri de a revoca permisiunile sunt App Ops, Privacy Guard și XPrivacy.
Ops aplicație
Prima modalitate de a obține mai mult control asupra dispozitivului este prin intermediul unei funcții cunoscute sub numele de „App Ops”. Asta a fost inițial.
introdus de Google în Android 4.3 ca o caracteristică ascunsă. Odată cu lansarea KitKat, Google a făcut mai dificilă accesarea App Ops, dar a continuat să o facă.
introduceți noi îmbunătățiri ale funcției. În cele din urmă, în Android 4.4.2, Google.
a eliminat accesul la App Ops. Totuși, este încă.
posibil de accesat cu root și o modificare Xposed sau ROM personalizat. Principala limitare a App Ops este că, fiind realizată de Google, vă permite doar să blocați accesul la lucruri pe care sunt dispuși să le blocheze. În special, App Ops nu oferă nicio capacitate de a controla dacă o aplicație ar trebui să aibă acces la Internet. De asemenea, nu este posibil să împiedicați aplicațiile să vă identifice în mod unic dispozitivul sau pe dvs. ca utilizator, prin conturile dvs. terță parte. Aceasta înseamnă că o aplicație poate lega în continuare toate identitățile contului dvs. de pe dispozitiv și vă poate accesa IMEI și alți identificatori unici de dispozitiv cu permisiunile corespunzătoare și nu este posibil să împiedicați acest lucru folosind aplicația Ops. Un cinic ar putea argumenta că Google are un motiv ascuns serios de a împiedica utilizatorii să blocheze accesul la internet a aplicațiilor. La urma urmei, Google este motivat să-și promoveze publicitatea în aplicație și să adune informații despre utilizatori pentru Google Analytics. De asemenea, Google este competent în a crea un profil al utilizatorilor săi, ceea ce ar explica de ce nu este posibil să vă blocați identitatea din aplicații prin intermediul numelor de cont. Capacitatea de a accesa identificatori unici de dispozitiv ajută doar să permită altor aplicații să urmărească utilizarea dvs. (și astfel să permită Google să urmărească utilizarea dvs. între aplicații). Din acest motiv, noi credeți că, deși App Ops este mult mai bine decât nimic (puteți controla accesul la contactele, mesajele, locația dvs. și așa mai departe), cu siguranță nu este cea mai bună soluție pentru a vă proteja intimitate. Există o serie de tipuri de date care nu pot fi blocate și se pare că acestea pot fi legate de motivele Google în urmărirea și culegerea de date despre utilizatorii săi. Ca atare, vă recomandăm să priviți alternative.
Garda de confidențialitate
Privacy Guard este o caracteristică dezvoltată inițial de CyanogenMod pentru a plasa o interfață de utilizator simplă peste App Ops cu o singură comutare „pornit/dezactivat” pentru a o controla. Ca atare, Privacy Guard face obiectul acelorași critici ca și App Ops în limitările sale. De asemenea, impune o notificare în orice moment în timp ce rulează o aplicație protejată de Privacy Guard, presupus pentru a reaminti utilizatorilor că este în funcțiune. Cu toate acestea, din păcate, Privacy Guard nu încearcă să anonimizeze utilizatorii sau să împiedice aplicațiile să-și urmărească sesiunile prin identificatorii de dispozitiv sau prin accesul la Internet. Cu un singur control on-off, este cu siguranță ușor de utilizat pentru începători, iar setările implicite ar trebui să fie destul de bune. Singurul dezavantaj este lipsa de granularitate, ceea ce înseamnă că o aplicație care are nevoie de acces la locația dvs. nu poate fi permisă, blocând în același timp contactele și accesul la calendar. Cu toate acestea, ca soluție cu un singur clic, funcționează bine. Totuși, necesită ca utilizatorul să instaleze un firmware personalizat, ceea ce strică beneficiile apelului cu un singur clic.
XPPrivacy
XPPrivacy este cuțitul elvețian al protecției confidențialității Android. În comparație cu celelalte soluții pe care le-am analizat aici, XPrivacy este mult mai personalizabilă, dar și mult mai complicată ca rezultat. Dacă nu sunteți familiarizat cu permisiunile Android, XPrivacy nu este probabil cel mai bun loc pentru a începe. Necesită cadrul Xposed, ceea ce înseamnă că aveți nevoie și de un dispozitiv înrădăcinat. Cu toate acestea, XPrivacy ar trebui să funcționeze pe aproape orice ROM. Principalul avantaj al XPrivacy față de alternative este amploarea și granularitatea restricțiilor pe care le puteți impune aplicațiilor. Puteți restricționa o aplicație pentru a putea accesa și vedea numai anumite conturi de pe dispozitivul dvs., puteți bloca accesul la clipboard (pentru a opri accesul unei aplicații date copiate) și chiar blocați accesul la Internet, atât direct, cât și prin intermediul browserului web (pentru a preveni orice mijloace de exfiltrare secretă a datelor din dvs. dispozitiv). Dacă doriți să restricționați ceva, este aproape garantat că XPrivacy îl poate restricționa. În ciuda faptului că este un instrument foarte puternic, în spatele XPrivacy există o curbă mare de învățare. Vă sugerez să citiți toată documentația despre XDA Recognized Developer m66b.
Depozitul Github (am menționat că este complet open source?), și firul lui pe.
forumuri XDA, pentru mai multe informatii. În general, dacă doriți control absolut asupra datelor dvs. private, vă recomand să verificați XPrivacy. Este nevoie de mult să te obișnuiești, dar îți oferă o alegere de neegalat. Dacă nu sunteți la fel de sigur de ceea ce faceți, folosirea App Ops vă va oferi un control bun, deși fără capacitatea de a controla accesul la Internet și datele care vă identifică ca utilizator al dispozitiv. Atât App Ops, cât și XPrivacy sunt disponibile pe orice ROM, prin intermediul pluginurilor Xposed. Privacy Guard este bun pentru cineva care vrea pur și simplu o soluție cu un singur clic, dar trebuie să instaleze un ROM personalizat a-l atinge este o limitare in acest sens, intrucat nu poti gasi (in prezent) o implementare pe stoc firmware-uri.