Sedan starten har Android haft ett behörighetssystem, så att användare kan styra vad appar kan göra på sin enhet. När en applikation är installerad uppmanas användaren att godkänna de behörigheter som en app kräver. Android-operativsystemet säkerställer att appar inte kan använda behörigheter som de inte har begärt, och användaren är ansvarig för att bestämma om en app kan installeras.
Till en början fungerade detta bra, eftersom användare kunde se vilken data en app kunde komma åt. Tyvärr upptäckte dock utvecklare att väldigt få användare ägnade mycket uppmärksamhet åt tillståndsmeddelandena, och det blev det vanligare för utvecklare att använda fler och fler behörigheter - förmodligen för att antingen förbättra användarupplevelsen eller tjäna pengar på deras appar.
- hämta appar som körs
- hitta konton på enheten
- exakt plats (GPS och nätverksbaserad)
- ungefärlig plats (nätverksbaserad)
- ändra eller ta bort innehållet på din USB-lagring
- testa åtkomst till skyddad lagring
- visa Wi-Fi-anslutningar
- läsa telefonstatus och identitet
- ta emot data från Internet
- full nätverksåtkomst
- visa nätverksanslutningar
- hindra enheten från att sova
Allt detta för ett spel som låter dig spela lite fantasifotboll? Vid det här laget måste jag öppna upp några frågor till läsaren (diskutera gärna i kommentarerna nedan): Finns det någon möjlig motivering för ungefär hälften av dessa tillstånd? Är det nödvändigt för den här appen att se vilka andra appar en användare använder? Eller för att se vilka konton användaren har på sin enhet? Eller för att komma åt din exakta plats i världen med GPS? Eller för att läsa ditt IMEI-nummer och telefonnumret till någon du är i ett telefonsamtal med? Detta är inte en isolerad händelse. Det är bara den första appen jag valde på framsidan av Play Butik. Välj en annan och ta en titt själv! På grund av det faktum att de allra flesta appar nu använder sig av vad jag hävdar är överdrivna behörigheter, ett växande antal användare känner att det inte längre räcker att helt enkelt inte använda applikationer som använder överdrivna behörigheter. Det ger upphov till en gemensam begäran, som är för användare att välja vilka behörigheter en app kan komma åt. Detta returnerar maktbalansen till användaren, vars telefon kör appen, snarare än utvecklaren, som tidigare var fri att diktera de behörigheter som deras app krävde för att köra. Den uppenbara lösningen för teknikgemenskapen är att utveckla sätt att ha större kontroll över vad appar kan göra, och att förhindra dem från att använda alla de behörigheter som de begär. De tre vanligaste sätten att återkalla behörigheter är App Ops, Privacy Guard och XPrivacy.
App Ops
Det första sättet att få mer kontroll över din enhet är via en funktion som kallas "App Ops." Detta var ursprungligen.
introducerades av Google i Android 4.3 som en dold funktion. Med lanseringen av KitKat gjorde Google det svårare att komma åt App Ops, men fortsatte med det.
introducera nya förbättringar av funktionen. Ytterst i Android 4.4.2, Google.
tog bort åtkomst till App Ops. Det är dock fortfarande.
möjligt att komma åt med root och en Xposed-modifiering eller anpassad ROM. Den huvudsakliga begränsningen för App Ops är att den, som görs av Google, bara låter dig blockera åtkomst till saker som de är villiga att låta dig blockera. Noterbart är att App Ops inte ger någon möjlighet att kontrollera om en applikation ska ha tillgång till Internet. Det är inte heller möjligt att hindra appar från att unikt identifiera din enhet, eller dig som användare, via dina tredjepartskonton. Detta innebär att en app fortfarande kan knyta ihop alla dina kontoidentiteter på din enhet och komma åt ditt IMEI och andra unika enhetsidentifierare med lämpliga behörigheter, och det är inte möjligt att förhindra detta med appen Ops. En cyniker skulle kunna hävda att Google har en allvarlig baktanke att hindra användare från att blockera appar från att komma åt Internet. När allt kommer omkring har Google incitament att driva sin app-annonsering och samla information om användare för Google Analytics. På samma sätt är Google skicklig på att skapa en profil för sina användare, vilket skulle förklara varför det inte är möjligt att blockera din identitet från applikationer via dina kontonamn. Möjligheten att få tillgång till unika enhetsidentifierare hjälper bara till att tillåta andra applikationer att spåra din användning (och därmed tillåta Google att spåra din användning över applikationer). Av denna anledning har vi tror att även om App Ops är mycket bättre än ingenting (du kan kontrollera åtkomsten till dina kontakter, meddelanden, plats och så vidare), är det definitivt inte den bästa lösningen för att skydda din Integritet. Det finns ett antal typer av data som inte kan blockeras, och det verkar som om dessa kan vara relaterade till Googles motiv för att spåra och samla in data om sina användare. Som sådan rekommenderar vi att du tittar på alternativ.
Integritetsskydd
Privacy Guard är en funktion som ursprungligen utvecklades av CyanogenMod för att placera ett enkelt användargränssnitt över App Ops med en enda "på/av"-växel för att styra den. Som sådan är Privacy Guard föremål för samma kritik som App Ops i sina begränsningar. Det ålägger också ett meddelande när som helst när du kör en applikation som skyddas av Privacy Guard, förmodligen för att påminna användarna om att den är i drift. Tyvärr gör Privacy Guard inga försök att anonymisera användare eller förhindra appar från att spåra deras sessioner via enhetsidentifierare eller internetåtkomst. Med en enda av/på-kontroll är det dock säkert lätt att använda för nybörjare, och standardinställningarna borde vara ganska bra. Den enda nackdelen är bristen på granularitet, vilket innebär att en app som behöver åtkomst till din plats inte kan tillåtas det, samtidigt som den blockerar kontakter och kalenderåtkomst. Ändå, som en ettklickslösning, fungerar det bra. Det kräver dock att användaren installerar en anpassad firmware, vilket förstör fördelarna med ett klick.
XPintegritet
XPintegritet är den schweiziska armékniven av Android integritetsskydd. Jämfört med de andra lösningarna vi har tittat på här är XPprivacy mycket mer anpassningsbart, men också mycket mer komplicerat som ett resultat. Om du inte är bekant med Android-behörigheter är XPrivacy förmodligen inte det bästa stället att börja. Det kräver Xposed-ramverket, vilket innebär att du också behöver en rotad enhet. XPprivacy bör dock fungera på nästan alla ROM. Den största fördelen med XPprivacy framför alternativ är den stora bredd och detaljnivå av begränsningar du kan införa för appar. Du kan begränsa en app så att den bara kan komma åt och se vissa konton på din enhet, blockera åtkomst till ditt urklipp (för att hindra en app från att komma åt kopierade data), och till och med blockera åtkomst till Internet, både direkt och via webbläsaren (för att förhindra alla medel för hemlig dataexfiltrering från din enhet). Om det är något du vill begränsa är det nästan garanterat att XPprivacy kan begränsa det. Trots att det är ett mycket kraftfullt verktyg, finns det en stor inlärningskurva bakom XPrivacy. Jag skulle föreslå att du läser igenom all dokumentation om XDA Recognized Developer m66b.
Github-förvaret (nämnde jag att det är helt öppen källkod?), och hans tråd om.
XDA-forum, för mer information. Sammantaget, om du vill ha absolut kontroll över dina privata data, rekommenderar jag att du kollar in XPrivacy. Det kräver mycket att vänja sig vid, men det ger dig oöverträffade valmöjligheter. Om du inte är riktigt lika säker på vad du gör, kommer användningen av App Ops att ge dig bra kontroll, om än utan möjlighet att kontrollera Internetåtkomst och data som identifierar dig som användare av enhet. Både App Ops och XPrivacy är tillgängliga på alla ROM, via Xposed-plugins. Privacy Guard är bra för någon som bara vill ha en lösning med ett klick, men som behöver installera en anpassad ROM att uppnå det är en begränsning i detta avseende, eftersom du (för närvarande) inte kan hitta en implementering på lager firmwares.