Защита вашей конфиденциальности: App Ops, Privacy Guard и XPrivacy

Хда андроидNov 06, 2023
click fraud protection

После вчерашняя статья о недавних изменениях Google в Play Store, которые вызывают ряд проблем с конфиденциальностью пользователей, сегодня мы рассмотрим три наиболее популярных варианта защиты конфиденциальности пользователей на своих устройствах Android. Однако сначала давайте посмотрим, как они работают и для чего они нужны.

Почему это должно меня беспокоить?

С самого начала в Android существовала система разрешений, позволяющая пользователям контролировать, какие приложения могут делать на своем устройстве. Когда приложение установлено, пользователю предлагается согласиться с разрешениями, которые требуются приложению. Операционная система Android гарантирует, что приложения не смогут использовать разрешения, которые они не запрашивали, и пользователь несет ответственность за принятие решения о возможности установки приложения.

Поначалу это работало хорошо, поскольку пользователи могли видеть, к каким данным может получить доступ приложение. Однако, к сожалению, разработчики обнаружили, что очень немногие пользователи обращали много внимания на запросы разрешений, и это стало разработчики чаще используют все больше и больше разрешений — предположительно, чтобы улучшить взаимодействие с пользователем или монетизировать свои Программы.

Ну и что? Большая сделка?

В свете этого сегодня мы достигли точки, когда рекомендуемая игра на первой странице из Play Store использует следующие разрешения:

  • получить запущенные приложения
  • найти аккаунты на устройстве
  • точное местоположение (GPS и по сети)
  • приблизительное местоположение (по сети)
  • изменить или удалить содержимое вашего USB-накопителя
  • тестовый доступ к защищенному хранилищу
  • просмотреть соединения Wi-Fi
  • прочитать статус и личность телефона
  • получать данные из Интернета
  • полный доступ к сети
  • просмотреть сетевые подключения
  • запретить устройству переходить в спящий режим
И все это ради игры, которая позволяет вам поиграть в фэнтези-футбол? На этом этапе я должен задать читателю несколько вопросов (не стесняйтесь обсуждать их в комментариях ниже): Есть ли какое-либо возможное обоснование примерно для половины этих разрешений? Необходимо ли этому приложению видеть, какие еще приложения использует пользователь? Или посмотреть, какие учетные записи есть у пользователя на его устройстве? Или получить доступ к вашему точному местоположению в мире с помощью GPS? Или прочитать свой номер IMEI и номер телефона человека, с которым вы разговариваете по телефону? Это не единичный случай. Это всего лишь первое приложение, которое я выбрал на главной странице Play Store. Выберите другой и посмотрите сами! Из-за того, что подавляющее большинство приложений сейчас используют, как мне кажется, чрезмерные разрешения, все большее число пользователей считают, что просто не использовать приложения, использующие чрезмерные разрешения, уже недостаточно. Это приводит к общему запросу: пользователи должны выбрать, к каким разрешениям может получить доступ приложение. Это возвращает баланс сил в пользу пользователя, на телефоне которого установлено приложение, а не разработчика, который раньше мог свободно диктовать разрешения, необходимые для запуска его приложения. Очевидным решением для технического сообщества является разработка способов большего контроля над тем, что могут делать приложения, и запрета им использовать все разрешения, которые они запрашивают. Три наиболее распространенных способа отзыва разрешений — это App Ops, Privacy Guard и XPrivacy.

Операции приложения

Первый способ получить больший контроль над вашим устройством — использовать функцию, известную как «App Ops». Это было изначально. представлено Google в Android 4.3 как скрытая функция. С выпуском KitKat Google усложнил доступ к App Ops, но продолжал это делать. представить новые улучшения этой функции. В конечном итоге в Android 4.4.2 от Google. удален доступ к App Ops. Однако это все еще. возможен доступ с помощью root и модификации Xposed или пользовательское ПЗУ. Основное ограничение App Ops заключается в том, что оно создано Google и позволяет блокировать доступ только к тем вещам, которые они готовы разрешить вам заблокировать. Примечательно, что App Ops не предоставляет никакой возможности контролировать, должно ли приложение иметь доступ к Интернету. Также невозможно запретить приложениям однозначно идентифицировать ваше устройство или вас как пользователя через ваши сторонние учетные записи. Это означает, что приложение по-прежнему может связать воедино все ваши учетные данные на вашем устройстве и получить доступ к вашему IMEI и другие уникальные идентификаторы устройств с соответствующими разрешениями, и предотвратить это с помощью приложения невозможно. Опс. Циник мог бы возразить, что у Google есть серьезный скрытый мотив – не дать пользователям блокировать доступ приложений к Интернету. В конце концов, у Google есть стимул продвигать рекламу в приложениях и собирать информацию о пользователях для Google Analytics. Аналогичным образом, Google умеет создавать профили своих пользователей, что объясняет, почему невозможно заблокировать вашу личность от приложений через имена вашей учетной записи. Возможность доступа к уникальным идентификаторам устройств помогает другим приложениям отслеживать ваше использование (и, таким образом, позволяет Google отслеживать использование вами различных приложений). По этой причине мы считаю, что хотя App Ops намного лучше, чем ничего (вы можете контролировать доступ к своим контактам, сообщениям, местоположению и т. д.), это определенно не лучшее решение для защиты вашего конфиденциальность. Существует ряд типов данных, которые невозможно заблокировать, и, похоже, они могут быть связаны с мотивами Google при отслеживании и сборе данных о своих пользователях. Поэтому мы рекомендуем вам рассмотреть альтернативы.

Защита конфиденциальности

Privacy Guard — это функция, первоначально разработанная CyanogenMod для размещения простого пользовательского интерфейса над App Ops с помощью одного переключателя «вкл/выкл» для управления им. Таким образом, Privacy Guard подвергается той же критике, что и App Ops, в своих ограничениях. Он также постоянно выводит уведомление при запуске приложения, защищенного Privacy Guard, предположительно для напоминания пользователям о том, что оно работает. Однако, к сожалению, Privacy Guard не пытается анонимизировать пользователей или запретить приложениям отслеживать их сеансы с помощью идентификаторов устройств или доступа в Интернет. Однако благодаря одному элементу управления включением-выключением его, безусловно, легко использовать новичкам, а настройки по умолчанию должны быть довольно хорошими. Единственным недостатком является отсутствие детализации, а это означает, что приложению, которому нужен доступ к вашему местоположению, нельзя разрешить это, при этом блокируя контакты и доступ к календарю. Тем не менее, как решение в один клик, оно работает хорошо. Однако для этого требуется, чтобы пользователь установил специальную прошивку, что сводит на нет преимущества обращения в один клик.

XPконфиденциальность

XPконфиденциальность — это швейцарский армейский нож в области защиты конфиденциальности Android. По сравнению с другими решениями, которые мы рассмотрели здесь, XPrivacy гораздо более настраиваемый, но в результате и намного более сложный. Если вы не знакомы с разрешениями Android, XPrivacy, вероятно, не лучшее место для начала. Для этого требуется платформа Xposed, а это значит, что вам также необходимо рутированное устройство. Однако XPrivacy должен работать практически на любом ПЗУ. Основное преимущество XPrivacy перед альтернативами — это огромная широта и детализация ограничений, которые вы можете наложить на приложения. Вы можете ограничить приложению доступ и просмотр только определенных учетных записей на вашем устройстве, заблокировать доступ к буферу обмена (чтобы запретить приложению доступ скопированные данные) и даже заблокировать доступ к Интернету как напрямую, так и через веб-браузер (чтобы предотвратить любые способы скрытой утечки данных из вашего устройство). Если вы хотите что-то ограничить, XPrivacy почти гарантированно сможет это ограничить. Несмотря на то, что XPrivacy является очень мощным инструментом, для его использования требуется большой период обучения. Я бы посоветовал прочитать всю документацию по m66b, признанному XDA разработчиком. Репозиторий на Гитхабе (я упоминал, что это полностью открытый исходный код?), и его ветка на. XDA-форумы, Чтобы получить больше информации. В целом, если вы хотите получить полный контроль над своими личными данными, я бы порекомендовал вам попробовать XPrivacy. К этому нужно долго привыкать, но это дает вам беспрецедентный выбор. Если вы не совсем уверены в том, что делаете, использование App Ops даст вам хороший контроль. хотя и без возможности контролировать доступ в Интернет и данные, идентифицирующие вас как пользователя устройство. И App Ops, и XPrivacy доступны на любом ПЗУ через плагины Xposed. Privacy Guard хорош для тех, кому просто нужно решение в один клик, но необходимо установить собственное ПЗУ. достичь этого является ограничением в этом отношении, поскольку вы не можете (в настоящее время) найти реализацию на складе. прошивки.