Od začetka je imel Android sistem dovoljenj, ki uporabnikom omogoča nadzor nad tem, kaj lahko aplikacije počnejo v svoji napravi. Ko je aplikacija nameščena, je uporabnik pozvan, da se strinja z dovoljenji, ki jih aplikacija zahteva. Operacijski sistem Android zagotavlja, da aplikacije ne morejo uporabljati dovoljenj, ki jih niso zahtevale, in uporabnik je odgovoren za odločitev, ali je aplikacijo mogoče namestiti.
Sprva je to dobro delovalo, saj so uporabniki lahko videli, do katerih podatkov lahko dostopa aplikacija. Na žalost pa so razvijalci ugotovili, da zelo malo uporabnikov posveča veliko pozornosti pozivom za dovoljenja, in postalo je za razvijalce je bolj običajno, da uporabljajo vedno več dovoljenj – verjetno za izboljšanje uporabniške izkušnje ali monetizacijo aplikacije.
- pridobivanje delujočih aplikacij
- poiščite račune v napravi
- natančna lokacija (GPS in na podlagi omrežja)
- približna lokacija (na podlagi omrežja)
- spremenite ali izbrišete vsebino pomnilnika USB
- preizkusite dostop do zaščitenega pomnilnika
- ogled povezav Wi-Fi
- branje stanja in identitete telefona
- prejemanje podatkov iz interneta
- popoln dostop do omrežja
- ogled omrežnih povezav
- preprečite, da bi naprava spala
Vse to za igro, ki vam omogoča igranje fantazijskega nogometa? Na tej točki moram bralcu zastaviti nekaj vprašanj (o katerih lahko razpravljate v spodnjih komentarjih): Ali obstaja kakšna utemeljitev za približno polovico teh dovoljenj? Ali mora ta aplikacija videti, katere druge aplikacije uporablja uporabnik? Ali videti, katere račune ima uporabnik na svoji napravi? Ali za dostop do vaše natančne lokacije na svetu z uporabo GPS? Ali prebrati vašo številko IMEI in telefonsko številko nekoga, s katerim telefonirate? To ni osamljen dogodek. To je samo prva aplikacija, ki sem jo izbral na prvi strani Trgovine Play. Izberite drugega in se prepričajte sami! Zaradi dejstva, da zdaj velika večina aplikacij uporablja, po mojem mnenju, pretirana dovoljenja, vedno več uporabnikov meni, da ni več dovolj, da preprosto ne uporabljajo aplikacij, ki uporabljajo pretirana dovoljenja. To povzroči običajno zahtevo, da uporabniki izberejo, do katerih dovoljenj lahko dostopa aplikacija. To povrne ravnovesje moči uporabniku, čigar telefon izvaja aplikacijo, in ne razvijalcu, ki je prej lahko svobodno narekoval dovoljenja, ki jih njihova aplikacija potrebuje za izvajanje. Očitna rešitev za tehnično skupnost je razviti načine za večji nadzor nad tem, kaj aplikacije lahko počnejo, in jim preprečiti uporabo vseh dovoljenj, ki jih zahtevajo. Trije najpogostejši načini za preklic dovoljenj so App Ops, Privacy Guard in XPrivacy.
Operacije aplikacije
Prvi način za večji nadzor nad vašo napravo je s funkcijo, imenovano »App Ops«. To je bilo prvotno.
predstavil Google v Androidu 4.3 kot skrito funkcijo. Z izdajo KitKata je Google otežil dostop do App Ops, vendar ga je nadaljeval.
predstavi nove izboljšave funkcije. Končno v Androidu 4.4.2, Google.
odstranjen dostop do App Ops. Vendar je še vedno.
mogoče dostopati z root in Xposed modifikacijo ali ROM po meri. Glavna omejitev App Ops je ta, da vam omogoča blokiranje dostopa samo do stvari, ki vam jih želi dovoliti blokirati. Predvsem App Ops ne omogoča nobene možnosti za nadzor, ali naj ima aplikacija dostop do interneta. Prav tako ni mogoče preprečiti, da bi aplikacije enolično identificirale vašo napravo ali vas kot uporabnika prek vaših računov tretjih oseb. To pomeni, da lahko aplikacija še vedno poveže vse vaše identitete računa v vaši napravi in dostopa do vašega IMEI in druge edinstvene identifikatorje naprave z ustreznimi dovoljenji in tega ni mogoče preprečiti z uporabo aplikacije Ops. Cinik bi lahko trdil, da ima Google resen prikriti namen, da prepreči uporabnikom, da bi aplikacijam preprečili dostop do interneta. Navsezadnje ima Google spodbudo za oglaševanje v aplikacijah in zbiranje informacij o uporabnikih za Google Analytics. Prav tako je Google vešč ustvarjanja profilov svojih uporabnikov, kar bi pojasnilo, zakaj ni mogoče blokirati vaše identitete v aplikacijah prek imen vaših računov. Zmožnost dostopa do edinstvenih identifikatorjev naprav samo pomaga drugim aplikacijam omogočiti sledenje vaši uporabi (in tako Googlu omogočiti sledenje vaši uporabi med aplikacijami). Zaradi tega Verjemite, da čeprav je App Ops veliko boljši kot nič (nadzirate lahko dostop do svojih stikov, sporočil, lokacije ipd.), zagotovo ni najboljša rešitev za zaščito vašega zasebnost. Obstaja več vrst podatkov, ki jih ni mogoče blokirati, in zdi se, da so lahko povezani z Googlovimi motivi pri sledenju in zbiranju podatkov o svojih uporabnikih. Zato vam priporočamo, da si ogledate alternative.
Varuh zasebnosti
Privacy Guard je funkcija, ki jo je prvotno razvil CyanogenMod za namestitev preprostega uporabniškega vmesnika nad App Ops z enim samim preklopom "vklop/izklop" za nadzor. Kot tak je Privacy Guard glede svojih omejitev predmet enakih kritik kot App Ops. Prav tako vsiljuje obvestilo ves čas med izvajanjem aplikacije, zaščitene s Privacy Guard, ki naj bi uporabnike opomnila, da deluje. Na žalost pa Privacy Guard ne poskuša anonimizirati uporabnikov ali preprečiti aplikacijam, da bi sledile njihovim sejam prek identifikatorjev naprav ali dostopa do interneta. Z enim samim gumbom za vklop in izklop pa je vsekakor enostaven za uporabo za začetnike, privzete nastavitve pa bi morale biti precej dobre. Edina slaba stran je pomanjkanje razdrobljenosti, kar pomeni, da aplikaciji, ki potrebuje dostop do vaše lokacije, tega ni mogoče dovoliti, medtem ko še vedno blokira dostop do stikov in koledarja. Kljub temu kot rešitev z enim klikom deluje lepo. Od uporabnika pa zahteva namestitev vdelane programske opreme po meri, kar pokvari prednosti privlačnosti z enim klikom.
XPrivacy
XPrivacy je švicarski nož za zaščito zasebnosti Android. V primerjavi z drugimi rešitvami, ki smo si jih ogledali tukaj, je XPrivacy veliko bolj prilagodljiv, a posledično tudi veliko bolj zapleten. Če niste seznanjeni z dovoljenji za Android, XPrivacy verjetno ni najboljše mesto za začetek. Potrebuje ogrodje Xposed, kar pomeni, da potrebujete tudi rootano napravo. Vendar bi moral XPrivacy delovati na skoraj vseh ROM-ih. Glavna prednost XPrivacy pred alternativami je čista širina in razdrobljenost omejitev, ki jih lahko naložite aplikacijam. Aplikaciji lahko omejite samo dostop in ogled določenih računov v vaši napravi, blokirate dostop do odložišča (če želite aplikaciji preprečiti dostop kopiranih podatkov) in celo blokirajo dostop do interneta, tako neposredno kot prek spletnega brskalnika (da preprečite kakršna koli sredstva prikrite ekstrakcije podatkov iz vašega naprava). Če želite nekaj omejiti, je skoraj zagotovljeno, da lahko XPrivacy to omeji. Čeprav je XPrivacy zelo zmogljivo orodje, je za njim obsežna krivulja učenja. Predlagam, da preberete vso dokumentacijo o XDA Recognized Developer m66b.
Github repozitorij (sem omenil, da je popolnoma odprtokoden?), in njegova nit na.
XDA forumi, za več informacij. Na splošno, če želite popoln nadzor nad svojimi zasebnimi podatki, vam priporočam, da preverite XPrivacy. Potrebno je veliko privajanja, vendar vam ponuja neprimerljivo izbiro. Če niste povsem prepričani o tem, kaj počnete, vam bo uporaba App Ops zagotovila dober nadzor, čeprav brez možnosti nadzora dostopa do interneta in podatkov, ki vas identificirajo kot uporabnika napravo. App Ops in XPrivacy sta na voljo v katerem koli ROM-u prek vtičnikov Xposed. Privacy Guard je dober za nekoga, ki preprosto želi rešitev z enim klikom, vendar mora namestiti ROM po meri doseči je v tem pogledu omejitev, saj (trenutno) ne morete najti izvedbe na zalogi vdelane programske opreme.