การปกป้องความเป็นส่วนตัวของคุณ: App Ops, Privacy Guard และ XPrivacy

เอ็กซ์ดา แอนดรอยด์Nov 06, 2023

หลังจาก บทความเมื่อวาน เกี่ยวกับการเปลี่ยนแปลงล่าสุดของ Google ใน Play Store ที่โพสต์ข้อกังวลด้านความเป็นส่วนตัวหลายประการสำหรับผู้ใช้ในปัจจุบัน จะดูสามตัวเลือกยอดนิยมสำหรับผู้ใช้เพื่อปกป้องความเป็นส่วนตัวของตนเองบนอุปกรณ์ Android ก่อนอื่น เรามาดูกันก่อนว่ามันทำงานอย่างไร และมีไว้เพื่ออะไร

ทำไมฉันต้องสนใจ?

นับตั้งแต่เริ่มต้น Android มีระบบการอนุญาตเพื่อให้ผู้ใช้ควบคุมสิ่งที่แอปสามารถทำได้บนอุปกรณ์ของตน เมื่อติดตั้งแอปพลิเคชัน ผู้ใช้จะได้รับแจ้งให้ยอมรับสิทธิ์ที่แอปต้องการ ระบบปฏิบัติการ Android ทำให้แน่ใจว่าแอปต่างๆ ไม่สามารถใช้สิทธิ์ที่ไม่ได้ร้องขอได้ และผู้ใช้มีหน้าที่ตัดสินใจว่าจะติดตั้งแอปได้หรือไม่

ในตอนแรกวิธีนี้ใช้ได้ผลดี เนื่องจากผู้ใช้สามารถดูได้ว่าแอปสามารถเข้าถึงข้อมูลใดบ้าง อย่างไรก็ตาม น่าเสียดายที่นักพัฒนาพบว่ามีผู้ใช้เพียงไม่กี่รายที่ให้ความสนใจกับข้อความแจ้งการอนุญาต และมันก็กลายเป็น เป็นเรื่องปกติมากขึ้นที่นักพัฒนาจะใช้การอนุญาตมากขึ้นเรื่อยๆ ซึ่งอาจเป็นไปได้เพื่อปรับปรุงประสบการณ์ผู้ใช้หรือสร้างรายได้จากพวกเขา แอพ

แล้วไงล่ะ? เรื่องใหญ่?

ด้วยเหตุนี้ วันนี้เราจึงได้มาถึงจุดที่ก เกมเด่นหน้าแรก จาก Play Store ใช้การอนุญาตต่อไปนี้:

  • ดึงข้อมูลแอปที่ทำงานอยู่
  • ค้นหาบัญชีบนอุปกรณ์
  • ตำแหน่งที่แม่นยำ (อิงตาม GPS และเครือข่าย)
  • ตำแหน่งโดยประมาณ (ตามเครือข่าย)
  • แก้ไขหรือลบเนื้อหาในที่จัดเก็บข้อมูล USB ของคุณ
  • ทดสอบการเข้าถึงพื้นที่เก็บข้อมูลที่ได้รับการป้องกัน
  • ดูการเชื่อมต่อ Wi-Fi
  • อ่านสถานะโทรศัพท์และข้อมูลระบุตัวตน
  • รับข้อมูลจากอินเทอร์เน็ต
  • การเข้าถึงเครือข่ายเต็มรูปแบบ
  • ดูการเชื่อมต่อเครือข่าย
  • ป้องกันไม่ให้อุปกรณ์เข้าสู่โหมดสลีป
ทั้งหมดนี้สำหรับเกมที่ให้คุณเล่นฟุตบอลแฟนตาซีใช่ไหม? ณ จุดนี้ ฉันต้องถามคำถามสองสามข้อกับผู้อ่าน (อย่าลังเลที่จะพูดคุยในความคิดเห็นด้านล่าง): มีเหตุผลที่เป็นไปได้สำหรับการอนุญาตประมาณครึ่งหนึ่งหรือไม่? จำเป็นหรือไม่ที่แอปนี้จะต้องดูว่าผู้ใช้ใช้แอปอื่นใดบ้าง หรือเพื่อดูว่าผู้ใช้มีบัญชีใดบ้างในอุปกรณ์ของเขา/เธอ? หรือเข้าถึงตำแหน่งที่แน่นอนของคุณในโลกโดยใช้ GPS? หรือเพื่ออ่านหมายเลข IMEI ของคุณและหมายเลขโทรศัพท์ของคนที่คุณคุยโทรศัพท์ด้วย? นี่ไม่ใช่เหตุการณ์ที่เกิดขึ้นอย่างโดดเดี่ยว มันเป็นเพียงแอปแรกที่ฉันเลือกไว้ที่หน้าแรกของ Play Store เลือกอันอื่นแล้วลองดูด้วยตัวคุณเอง! เนื่องจากความจริงที่ว่าตอนนี้แอปส่วนใหญ่ใช้สิ่งที่ฉันโต้แย้งว่าเป็นการอนุญาตที่มากเกินไป ผู้ใช้จำนวนมากขึ้นรู้สึกว่าการไม่ใช้แอปพลิเคชันที่ใช้สิทธิ์มากเกินไปนั้นไม่เพียงพออีกต่อไป ซึ่งทำให้เกิดคำขอทั่วไปซึ่งให้ผู้ใช้เลือกสิทธิ์ที่แอปสามารถเข้าถึงได้ สิ่งนี้จะคืนความสมดุลของพลังงานให้กับผู้ใช้ซึ่งมีโทรศัพท์ที่ใช้งานแอปอยู่ แทนที่จะเป็นนักพัฒนาที่ก่อนหน้านี้มีอิสระที่จะกำหนดสิทธิ์ที่แอปของตนจำเป็นต้องใช้ในการทำงาน ทางออกที่ชัดเจนสำหรับชุมชนเทคโนโลยีคือการพัฒนาวิธีการควบคุมสิ่งที่แอปสามารถทำได้มากขึ้น และเพื่อป้องกันไม่ให้พวกเขาใช้สิทธิ์ทั้งหมดที่พวกเขาร้องขอ วิธีเพิกถอนสิทธิ์ที่พบบ่อยที่สุดสามวิธีคือ App Ops, Privacy Guard และ XPrivacy

การดำเนินการของแอป

วิธีแรกในการควบคุมอุปกรณ์ของคุณได้มากขึ้นคือผ่านฟีเจอร์ที่เรียกว่า "App Ops" เดิมทีเป็นเช่นนี้ เปิดตัวโดย Google ใน Android 4.3 เป็นคุณลักษณะที่ซ่อนอยู่ ด้วยการเปิดตัว KitKat Google ทำให้การเข้าถึง App Ops ยากขึ้น แต่ยังคงดำเนินต่อไป แนะนำการปรับปรุงใหม่ให้กับคุณสมบัตินี้. ท้ายที่สุดแล้วใน Android 4.4.2, Google ลบการเข้าถึง App Ops อย่างไรก็ตามก็ยังอยู่ สามารถเข้าถึงได้ด้วยรูทและการดัดแปลง Xposed หรือ ROM แบบกำหนดเอง ข้อจำกัดหลักของ App Ops คือ Google เป็นผู้สร้างขึ้น แต่จะช่วยให้คุณสามารถบล็อกการเข้าถึงสิ่งที่พวกเขายินดีให้คุณบล็อกเท่านั้น โดยเฉพาะอย่างยิ่ง App Ops ไม่ได้ให้ความสามารถใดๆ ในการควบคุมว่าแอปพลิเคชันควรมีสิทธิ์เข้าถึงอินเทอร์เน็ตหรือไม่ นอกจากนี้ยังเป็นไปไม่ได้ที่จะป้องกันไม่ให้แอประบุอุปกรณ์ของคุณหรือคุณในฐานะผู้ใช้โดยไม่ซ้ำกันผ่านบัญชีบุคคลที่สามของคุณ ซึ่งหมายความว่าแอปยังสามารถเชื่อมโยงข้อมูลประจำตัวบัญชีของคุณทั้งหมดบนอุปกรณ์ของคุณและเข้าถึง IMEI และ ตัวระบุอุปกรณ์ที่ไม่ซ้ำกันอื่นๆ ที่มีสิทธิ์ที่เหมาะสม และไม่สามารถป้องกันสิ่งนี้ได้โดยใช้แอป ปฏิบัติการ ผู้ที่เหยียดหยามอาจโต้แย้งว่า Google มีเจตนาแอบแฝงที่ร้ายแรงเพื่อป้องกันไม่ให้ผู้ใช้บล็อกแอปไม่ให้เข้าถึงอินเทอร์เน็ต ท้ายที่สุดแล้ว Google มีแรงจูงใจที่จะผลักดันการโฆษณาในแอปและรวบรวมข้อมูลเกี่ยวกับผู้ใช้สำหรับ Google Analytics ในทำนองเดียวกัน Google มีความเชี่ยวชาญในการสร้างโปรไฟล์ผู้ใช้ ซึ่งจะอธิบายว่าทำไมจึงไม่สามารถบล็อกข้อมูลประจำตัวของคุณจากแอปพลิเคชันผ่านชื่อบัญชีของคุณได้ ความสามารถในการเข้าถึงตัวระบุอุปกรณ์ที่ไม่ซ้ำกันจะช่วยให้แอปพลิเคชันอื่นๆ ติดตามการใช้งานของคุณเท่านั้น (และทำให้ Google ติดตามการใช้งานของคุณในแอปพลิเคชันต่างๆ) ด้วยเหตุนี้ เรา เชื่อว่าแม้ว่า App Ops จะดีกว่าไม่มีอะไรเลย (คุณสามารถควบคุมการเข้าถึงข้อมูลติดต่อ ข้อความ ตำแหน่ง และอื่นๆ ได้) แต่ก็ไม่ใช่ทางออกที่ดีที่สุดในการปกป้องคุณอย่างแน่นอน ความเป็นส่วนตัว. มีข้อมูลหลายประเภทที่ไม่สามารถบล็อกได้ และดูเหมือนว่าข้อมูลเหล่านี้อาจเกี่ยวข้องกับจุดประสงค์ของ Google ในการติดตามและรวบรวมข้อมูลเกี่ยวกับผู้ใช้ ด้วยเหตุนี้ เราขอแนะนำให้คุณดูทางเลือกอื่น

ผู้พิทักษ์ความเป็นส่วนตัว

Privacy Guard เป็นคุณสมบัติที่พัฒนาโดย CyanogenMod เพื่อวางอินเทอร์เฟซผู้ใช้ที่เรียบง่ายบน App Ops ด้วยการสลับ "เปิด/ปิด" เพียงครั้งเดียวเพื่อควบคุม ด้วยเหตุนี้ Privacy Guard จึงถูกวิพากษ์วิจารณ์เช่นเดียวกับ App Ops ในข้อจำกัดของตน นอกจากนี้ยังกำหนดการแจ้งเตือนตลอดเวลาในขณะที่เรียกใช้แอปพลิเคชันที่ได้รับการคุ้มครองโดย Privacy Guard เพื่อเตือนผู้ใช้ว่าแอปพลิเคชันกำลังทำงานอยู่ อย่างไรก็ตาม น่าเสียดายที่ Privacy Guard ไม่พยายามที่จะเปิดเผยตัวตนของผู้ใช้หรือป้องกันไม่ให้แอปติดตามเซสชันของพวกเขาผ่านตัวระบุอุปกรณ์หรือการเข้าถึงอินเทอร์เน็ต ด้วยการควบคุมการเปิด-ปิดเพียงปุ่มเดียว มันจึงใช้งานได้ง่ายสำหรับผู้เริ่มต้นอย่างแน่นอน และการตั้งค่าเริ่มต้นควรจะค่อนข้างดี ข้อเสียเพียงอย่างเดียวคือการขาดรายละเอียด ซึ่งหมายความว่าแอปที่ต้องการเข้าถึงตำแหน่งของคุณไม่ได้รับอนุญาตให้ทำเช่นนั้น ในขณะที่ยังคงบล็อกผู้ติดต่อและการเข้าถึงปฏิทิน อย่างไรก็ตาม โซลูชันนี้ใช้งานได้ดีในคลิกเดียว ผู้ใช้จำเป็นต้องติดตั้งเฟิร์มแวร์ที่กำหนดเอง ซึ่งทำให้เสียประโยชน์ของการอุทธรณ์เพียงคลิกเดียว

XPrivacy

XPrivacy คือ Swiss Army Knife ของการปกป้องความเป็นส่วนตัวของ Android เมื่อเปรียบเทียบกับโซลูชันอื่นๆ ที่เราเคยดูที่นี่ XPrivacy สามารถปรับแต่งได้มากกว่ามาก แต่ก็ซับซ้อนกว่ามากเช่นกัน หากคุณไม่คุ้นเคยกับสิทธิ์ของ Android XPrivacy อาจไม่ใช่จุดเริ่มต้นที่ดีที่สุด ต้องใช้กรอบงาน Xposed ซึ่งหมายความว่าคุณต้องมีอุปกรณ์ที่รูทด้วย อย่างไรก็ตาม XPrivacy ควรใช้งานได้กับ ROM เกือบทุกตัว ข้อได้เปรียบหลักของ XPrivacy เหนือทางเลือกอื่นคือข้อจำกัดที่หลากหลายและละเอียดที่คุณสามารถกำหนดให้กับแอปได้ คุณสามารถจำกัดให้แอปเข้าถึงและดูบางบัญชีบนอุปกรณ์ของคุณได้ บล็อกการเข้าถึงคลิปบอร์ดของคุณ (เพื่อหยุดไม่ให้แอปเข้าถึงได้ คัดลอกข้อมูล) และแม้กระทั่งบล็อกการเข้าถึงอินเทอร์เน็ตทั้งโดยตรงและผ่านทางเว็บเบราว์เซอร์ (เพื่อป้องกันการขโมยข้อมูลแอบแฝงจากคุณ อุปกรณ์). หากมีบางสิ่งที่คุณต้องการจำกัด ก็เกือบจะรับประกันว่า XPrivacy จะสามารถจำกัดสิ่งนั้นได้ แม้จะเป็นเครื่องมือที่ทรงพลังมาก แต่ก็มีช่วงการเรียนรู้เบื้องหลัง XPrivacy มากมาย ฉันขอแนะนำให้อ่านเอกสารทั้งหมดเกี่ยวกับ XDA Recognized Developer m66b's พื้นที่เก็บข้อมูล Github (ฉันพูดถึงมันเป็นโอเพ่นซอร์สโดยสมบูรณ์หรือไม่) และกระทู้ของเขาใน ฟอรัม XDA, สำหรับข้อมูลเพิ่มเติม. โดยรวมแล้ว หากคุณต้องการควบคุมข้อมูลส่วนตัวของคุณอย่างสมบูรณ์ ฉันขอแนะนำให้คุณลองใช้ XPrivacy ต้องใช้เวลามากในการทำความคุ้นเคย แต่มันทำให้คุณมีทางเลือกที่ไม่มีใครเทียบได้ หากคุณไม่ค่อยแน่ใจเกี่ยวกับสิ่งที่คุณกำลังทำอยู่ การใช้ App Ops จะช่วยให้คุณควบคุมได้ดี แม้ว่าจะไม่สามารถควบคุมการเข้าถึงอินเทอร์เน็ตและข้อมูลที่ระบุตัวคุณว่าเป็นผู้ใช้ก็ตาม อุปกรณ์. ทั้ง App Ops และ XPrivacy มีอยู่ใน ROM ใดก็ได้ผ่านปลั๊กอิน Xposed Privacy Guard นั้นดีสำหรับผู้ที่ต้องการโซลูชันเพียงคลิกเดียว แต่จำเป็นต้องติดตั้ง ROM แบบกำหนดเอง เพื่อให้บรรลุผลมันเป็นข้อจำกัดในเรื่องนี้ เนื่องจากคุณไม่สามารถ (ปัจจุบัน) ค้นหาการใช้งานในสต็อกได้ เฟิร์มแวร์