З самого початку в Android була система дозволів, яка дозволяла користувачам контролювати, що програми можуть робити на своєму пристрої. Коли програму встановлено, користувачеві пропонується погодитися з дозволами, які вимагає програма. Операційна система Android гарантує, що програми не можуть використовувати дозволи, які вони не запитували, і користувач несе відповідальність за прийняття рішення про встановлення програми.
Спочатку це працювало добре, оскільки користувачі могли бачити, до яких даних може отримати доступ програма. Однак, на жаль, розробники виявили, що дуже мало користувачів звертали увагу на підказки щодо дозволів, і це стало для розробників частіше використовують все більше і більше дозволів, мабуть, для покращення взаємодії з користувачем або монетизації програми.
- отримати запущені програми
- знайти облікові записи на пристрої
- точне місцезнаходження (GPS і на основі мережі)
- приблизне місцезнаходження (на основі мережі)
- змінити або видалити вміст USB-накопичувача
- перевірити доступ до захищеного сховища
- переглянути підключення Wi-Fi
- читати статус телефону та ідентифікацію
- отримувати дані з Інтернету
- повний доступ до мережі
- перегляд мережевих підключень
- запобігти переходу пристрою в режим сну
Усе це заради гри, яка дозволяє грати у фентезі-футбол? На цьому етапі я маю поставити кілька запитань читачеві (не соромтеся обговорити їх у коментарях нижче): чи є якесь можливе виправдання для приблизно половини цих дозволів? Чи обов’язково цій програмі бачити, якими іншими програмами користується користувач? Або щоб побачити, які облікові записи є у користувача на його/її пристрої? Або отримати доступ до вашого точного місцезнаходження за допомогою GPS? Або прочитати ваш номер IMEI та номер телефону людини, з якою ви розмовляєте? Це не поодинокий випадок. Це лише перша програма, яку я вибрав на головній сторінці Play Store. Вибирайте інший і дивіться самі! Через те, що переважна більшість програм зараз використовує те, що я вважаю надмірним дозволом, Все більше користувачів вважають, що просто не використовувати програми, які використовують надмірні дозволи, вже недостатньо. Це призводить до загального запиту, який полягає в тому, щоб користувачі вибрали, до яких дозволів програма може отримати доступ. Це повертає баланс сил у бік користувача, на телефоні якого запущено програму, а не розробника, який раніше міг вільно диктувати дозволи, необхідні для запуску програми. Очевидним рішенням для технічної спільноти є розробка способів більшого контролю над тим, що можуть робити додатки, і запобігання використанню ними всіх дозволів, які вони запитують. Три найпоширеніші способи відкликати дозволи: App Ops, Privacy Guard і XPrivacy.
App Ops
Перший спосіб отримати більше контролю над своїм пристроєм — за допомогою функції, відомої як «App Ops». Це було спочатку.
представлений Google в Android 4.3 як приховану функцію. З випуском KitKat Google ускладнив доступ до App Ops, але продовжував.
представити нові вдосконалення функції. Зрештою в Android 4.4.2, Google.
видалено доступ до App Ops. Однак це все ще.
можливий доступ із root і модифікацією Xposed або користувацький ПЗУ. Основним обмеженням App Ops є те, що, створений Google, він дозволяє блокувати доступ лише до тих речей, які вони готові дозволити вам блокувати. Примітно, що App Ops не надає можливості контролювати, чи має програма мати доступ до Інтернету. Також неможливо заборонити програмам унікально ідентифікувати ваш пристрій або вас як користувача через ваші сторонні облікові записи. Це означає, що програма все ще може зв’язувати всі ідентифікаційні дані вашого облікового запису на вашому пристрої та отримувати доступ до вашого IMEI та інші унікальні ідентифікатори пристрою з відповідними дозволами, і неможливо запобігти цьому за допомогою програми Ops Цинік міг би стверджувати, що у Google є серйозна прихована мета перешкоджати користувачам блокувати додаткам доступ до Інтернету. Зрештою, Google має стимул просувати свою рекламу в програмі та збирати інформацію про користувачів для Google Analytics. Так само Google вміє створювати профілі своїх користувачів, що пояснює, чому неможливо заблокувати вашу особу в програмах за допомогою імен ваших облікових записів. Можливість доступу до унікальних ідентифікаторів пристрою лише дозволяє іншим програмам відстежувати ваше використання (і таким чином дозволяє Google відстежувати ваше використання різними програмами). З цієї причини ми вважаю, що хоча App Ops набагато краще, ніж нічого (ви можете контролювати доступ до своїх контактів, повідомлень, місцезнаходження тощо), це точно не найкраще рішення для захисту вашого конфіденційність. Існує ряд типів даних, які не можна заблокувати, і, схоже, це може бути пов’язано з мотивами Google у відстеженні та зборі даних про своїх користувачів. Таким чином, ми рекомендуємо вам переглянути альтернативи.
Privacy Guard
Privacy Guard — це функція, спочатку розроблена CyanogenMod для розміщення простого інтерфейсу користувача над операціями програми з одним перемикачем «увімкнути/вимкнути» для керування. Таким чином, Privacy Guard піддається тій самій критиці, що й App Ops, у своїх обмеженнях. Він також накладає сповіщення в будь-який час під час запуску програми, захищеної Privacy Guard, нібито для нагадування користувачам, що вона працює. Однак, на жаль, Privacy Guard не намагається анонімізувати користувачів або заборонити програмам відстежувати їхні сеанси за допомогою ідентифікаторів пристроїв або доступу до Інтернету. Проте з одним елементом керування «вмикання та вимкнення» початківцям легко користуватися, а налаштування за замовчуванням мають бути досить хорошими. Єдиним недоліком є відсутність деталізації, що означає, що програмі, якій потрібен доступ до вашого місцезнаходження, не можна дозволити це, але при цьому блокувати контакти та доступ до календаря. Тим не менш, як рішення одним клацанням миші, воно добре працює. Однак для цього користувачеві потрібно встановити спеціальну мікропрограму, що псує переваги звернення в один клік.
XPrivacy
XPrivacy є швейцарським армійським ножем захисту конфіденційності Android. Порівняно з іншими рішеннями, які ми розглядали тут, XPrivacy є набагато більш настроюваним, але також набагато складнішим, як результат. Якщо ви не знайомі з дозволами Android, XPrivacy, ймовірно, не найкраще місце для початку. Для цього потрібна структура Xposed, а це означає, що вам також потрібен рутований пристрій. Однак XPrivacy має працювати майже на будь-якій ПЗУ. Основною перевагою XPrivacy над альтернативами є величезна кількість і деталізація обмежень, які можна накласти на програми. Ви можете обмежити програму, щоб мати доступ і переглядати лише певні облікові записи на вашому пристрої, заблокувати доступ до буфера обміну (щоб заборонити програмі доступ скопійовані дані) і навіть заблокувати доступ до Інтернету як напряму, так і через веб-браузер (щоб запобігти будь-яким способам прихованого викрадання даних із вашого пристрій). Якщо є щось, що ви хочете обмежити, майже гарантовано, що XPrivacy зможе це обмежити. Незважаючи на те, що XPrivacy є дуже потужним інструментом, XPrivacy потребує тривалого навчання. Я б запропонував прочитати всю документацію на XDA Recognized Developer m66b.
Репозиторій Github (я згадував, що це повністю відкритий код?), і його тема на.
Форуми XDA, для отримання додаткової інформації. Загалом, якщо вам потрібен абсолютний контроль над вашими особистими даними, я рекомендую вам ознайомитися з XPrivacy. До цього потрібно багато звикнути, але це дає вам неперевершений вибір. Якщо ви не зовсім впевнені в тому, що робите, використання App Ops дасть вам хороший контроль, хоча й без можливості контролювати доступ до Інтернету та дані, які ідентифікують вас як користувача пристрій. І App Ops, і XPrivacy доступні на будь-якій ПЗУ через плагіни Xposed. Privacy Guard підходить для тих, хто просто хоче рішення одним клацанням миші, але потребує інсталяції спеціального ПЗУ досягти цього є обмеженням у цьому відношенні, оскільки ви (наразі) не можете знайти реалізацію на складі прошивки.