Od začiatku má Android systém povolení, ktorý používateľom umožňuje kontrolovať, aké aplikácie môžu na svojom zariadení robiť. Keď je aplikácia nainštalovaná, používateľ je vyzvaný, aby súhlasil s povoleniami, ktoré aplikácia vyžaduje. Operačný systém Android zabezpečuje, že aplikácie nemôžu používať povolenia, o ktoré nepožiadali, a používateľ je zodpovedný za rozhodnutie, či je možné aplikáciu nainštalovať.
Spočiatku to fungovalo dobre, pretože používatelia mohli vidieť, k akým údajom má aplikácia prístup. Nanešťastie však vývojári zistili, že veľmi málo používateľov venovalo veľa pozornosti výzvam na povolenie, a tak sa to stalo pre vývojárov je bežnejšie používať čoraz viac povolení – pravdepodobne na zlepšenie používateľského dojmu alebo na speňaženie aplikácie.
- načítať spustené aplikácie
- nájsť účty na zariadení
- presná poloha (na základe GPS a siete)
- približná poloha (na základe siete)
- upravte alebo odstráňte obsah úložného priestoru USB
- otestovať prístup k chránenému úložisku
- zobraziť pripojenia Wi-Fi
- čítať stav a identitu telefónu
- prijímať dáta z internetu
- úplný prístup k sieti
- zobraziť sieťové pripojenia
- zabrániť zariadeniu v režime spánku
To všetko pre hru, ktorá vám umožní hrať fantastický futbal? V tomto bode musím čitateľovi položiť niekoľko otázok (kľudne diskutovať v komentároch nižšie): Existuje nejaké možné opodstatnenie pre približne polovicu týchto povolení? Je potrebné, aby táto aplikácia videla, aké ďalšie aplikácie používateľ používa? Alebo chcete vidieť, aké účty má používateľ na svojom zariadení? Alebo získať prístup k presnej polohe na svete pomocou GPS? Alebo si chcete prečítať svoje číslo IMEI a telefónne číslo osoby, s ktorou telefonujete? Nejde o ojedinelý incident. Je to len prvá aplikácia, ktorú som vybral na titulnej stránke Obchodu Play. Vyberte si iný a presvedčte sa sami! Vzhľadom na skutočnosť, že veľká väčšina aplikácií teraz využíva to, čo považujem za nadmerné povolenia, Rastúci počet používateľov má pocit, že už nestačí jednoducho nepoužívať aplikácie, ktoré využívajú nadmerné povolenia. To vedie k bežnej požiadavke, ktorou je, aby používatelia vybrali, ku ktorým povoleniam má aplikácia prístup. Toto vráti rovnováhu síl smerom k používateľovi, na ktorého telefóne je aplikácia spustená, a nie k vývojárovi, ktorý predtým mohol voľne diktovať povolenia, ktoré ich aplikácia vyžaduje na spustenie. Zrejmým riešením pre technickú komunitu je vyvinúť spôsoby, ako mať väčšiu kontrolu nad tým, čo aplikácie dokážu, a zabrániť im vo využívaní všetkých povolení, ktoré požadujú. Tri najbežnejšie spôsoby odvolania povolení sú App Ops, Privacy Guard a XPrivacy.
Ops
Prvý spôsob, ako získať väčšiu kontrolu nad svojím zariadením, je prostredníctvom funkcie známej ako „App Ops“. Toto bolo pôvodne.
predstavila spoločnosť Google v systéme Android 4.3 ako skrytú vlastnosť. S vydaním KitKat Google sťažil prístup k App Ops, ale pokračoval.
predstaviť nové vylepšenia funkcie. Nakoniec v systéme Android 4.4.2, Google.
odstránil prístup k App Ops. Avšak stále je.
možné pristupovať pomocou root a modifikácie Xposed alebo custom ROM.Hlavným obmedzením App Ops je to, že keďže ho vytvorila spoločnosť Google, umožňuje vám zablokovať prístup iba k veciam, ktoré sú ochotní vám zablokovať. App Ops neposkytuje žiadnu možnosť kontrolovať, či má mať aplikácia prístup na internet. Taktiež nie je možné zabrániť aplikáciám, aby jedinečne identifikovali vaše zariadenie alebo vás ako používateľa prostredníctvom vašich účtov tretích strán. To znamená, že aplikácia môže stále spájať všetky identity vašich účtov na vašom zariadení a pristupovať k vášmu IMEI a iné jedinečné identifikátory zariadenia s príslušnými povoleniami a nie je možné tomu zabrániť pomocou aplikácie Ops. Cynik by mohol tvrdiť, že Google má vážny postranný motív, aby zabránil používateľom blokovať aplikáciám prístup na internet. Koniec koncov, spoločnosť Google má motiváciu presadzovať svoju inzerciu v aplikácii a zhromažďovať informácie o používateľoch pre službu Google Analytics. Rovnako aj Google je zbehlý vo vytváraní profilu svojich používateľov, čo by vysvetľovalo, prečo nie je možné zablokovať vašu identitu z aplikácií prostredníctvom názvov vašich účtov. Schopnosť pristupovať k jedinečným identifikátorom zariadenia iba pomáha umožniť iným aplikáciám sledovať vaše používanie (a teda umožniť spoločnosti Google sledovať vaše používanie v rôznych aplikáciách). Z tohto dôvodu Verte, že hoci je App Ops oveľa lepší ako nič (môžete ovládať prístup k svojim kontaktom, správam, polohe atď.), rozhodne to nie je najlepšie riešenie na ochranu vášho súkromia. Existuje množstvo typov údajov, ktoré nemožno blokovať, a zdá sa, že môžu súvisieť s motívmi spoločnosti Google pri sledovaní a zhromažďovaní údajov o svojich používateľoch. Preto vám odporúčame pozrieť sa na alternatívy.
Ochrana osobných údajov
Privacy Guard je funkcia pôvodne vyvinutá spoločnosťou CyanogenMod na umiestnenie jednoduchého používateľského rozhrania cez App Ops s jediným prepínačom „zapnúť/vypnúť“ na jeho ovládanie. Ochrana súkromia ako taká je predmetom rovnakej kritiky ako App Ops, pokiaľ ide o jej obmedzenia. Ukladá tiež upozornenie vždy, keď je spustená aplikácia chránená službou Privacy Guard, ktorá má používateľom pripomenúť, že je v prevádzke. Ochrana osobných údajov sa však, žiaľ, nepokúša anonymizovať používateľov ani zabrániť aplikáciám v sledovaní ich relácií prostredníctvom identifikátorov zariadení alebo prístupu na internet. S jediným ovládacím prvkom zapnutia a vypnutia je však určite ľahké ho používať pre začiatočníkov a predvolené nastavenia by mali byť celkom dobré. Jedinou nevýhodou je nedostatočná podrobnosť, čo znamená, že aplikácii, ktorá potrebuje prístup k vašej polohe, to nemožno povoliť, pričom stále blokuje prístup ku kontaktom a kalendáru. Ako riešenie na jedno kliknutie to však funguje dobre. Vyžaduje si to však, aby si používateľ nainštaloval vlastný firmvér, čo kazí výhody príťažlivosti jedným kliknutím.
XPrivacy
XPrivacy je švajčiarsky armádny nôž ochrany súkromia systému Android. V porovnaní s inými riešeniami, na ktoré sme sa tu pozreli, je XPrivacy oveľa prispôsobiteľnejšie, ale vo výsledku aj oveľa komplikovanejšie. Ak nie ste oboznámení s povoleniami systému Android, XPrivacy pravdepodobne nie je tým najlepším miestom, kde začať. Vyžaduje rámec Xposed, čo znamená, že potrebujete aj zakorenené zariadenie. XPrivacy by však mal fungovať takmer na každej ROM. Hlavnou výhodou XPrivacy oproti alternatívam je úplná šírka a podrobnosť obmedzení, ktoré môžete aplikáciám uložiť. Aplikáciu môžete obmedziť tak, aby mala prístup a mohla vidieť iba určité účty na vašom zariadení, zablokovať prístup do schránky (ak chcete aplikácii zabrániť v prístupe skopírované údaje) a dokonca zablokovať prístup na internet, a to priamo aj prostredníctvom webového prehliadača (aby sa zabránilo akémukoľvek skrytému úniku údajov z vášho zariadenie). Ak chcete niečo obmedziť, je takmer zaručené, že to XPrivacy môže obmedziť. Napriek tomu, že ide o veľmi výkonný nástroj, za XPrivacy existuje veľká krivka učenia. Odporúčam prečítať si celú dokumentáciu o XDA Recognized Developer m66b.
úložisko Github (spomenul som, že je to plne otvorený zdroj?), a jeho vlákno na.
XDA fóra, Pre viac informácií. Celkovo vzaté, ak chcete absolútnu kontrolu nad svojimi súkromnými údajmi, odporúčam vám vyskúšať XPrivacy. Vyžaduje si to veľa zvyknutia, ale dáva vám to bezkonkurenčný výber. Ak si nie ste úplne istí tým, čo robíte, používanie aplikácie App Ops vám poskytne dobrú kontrolu, aj keď bez možnosti kontrolovať prístup na internet a údaje, ktoré vás identifikujú ako používateľa webu zariadenie. App Ops aj XPrivacy sú dostupné na ľubovoľnej ROM pomocou doplnkov Xposed. Privacy Guard je dobrý pre niekoho, kto chce jednoducho riešenie jedným kliknutím, ale potrebuje nainštalovať vlastnú ROM jej dosiahnutie je v tomto ohľade obmedzením, keďže implementáciu (momentálne) nenájdete na sklade firmware.