Det er blevet noget, der styrer, hvad hver applikation gør med dine data. Vigtigt, hvis du er bekymret for privatlivets fred på AndroidMange apps anmoder om adgang til placering, kontakter, mikrofon eller SMS uden megen mening, og i årevis var den eneste reelle mulighed at acceptere alt eller ikke installere appen.
I denne sammenhæng opstod App Ops, en funktion, der oprindeligt var integreret og senere skjult af Google, sammen med et sæt apps og tricks, der har gjort det muligt for tusindvis af brugere at administrere dine applikationstilladelser på en effektiv mådeHvis du spekulerer på, hvordan du bruger App Ops til at kontrollere, hvad hver app kan gøre, hvilke alternativer der findes, og hvor langt du kan gå med root-adgang, er her en meget komplet guide baseret på alt, hvad der er blevet offentliggjort om emnet.
Hvad er apptilladelser, og hvorfor er de vigtige?
Når du installerer en app fra Google Play og trykker på "Accepter" næsten uden at kigge, er du faktisk tildeling af en liste over systemadgangstilladelserkamera, placering, SMS, kontakter, lagerplads, opkald osv.
Disse tilladelser tillader applikationen brug din mobils ressourcer og datasåsom at oprette forbindelse til internettet, læse eller sende beskeder, se dine fotos eller registrere din placering via GPS. I mange apps er det berettiget, men i andre virker det mistænkeligt på lang afstand.
For eksempel giver det mening, at en kortapp eller en søgemaskine til restauranter i nærheden Anmod om adgang til GPS'en og netværket for at fungere korrekt. Men hvis en simpel lommelygte eller et casual spil beder dig om at læse din e-mail, få adgang til dine kontakter Eller at sende SMS ændrer tingene.
Problemet er, at i ældre versioner af Android accepterede du enten alle tilladelser under installationen, eller Du kunne slet ikke bruge appenDer var ingen officiel måde at deaktivere specifikke tilladelser bagefter, deraf den vigtige rolle, som App Ops og dens varianter har spillet.
Derudover går nogle tilladelser længere end de ser ud til: ved at give en app adgang til dine SMS-beskeder, vil den for eksempel ikke kun kunne læse dem, men også sende beskeder uden at du eksplicit ser det...med risiko for, at din regning stiger, eller at den bliver brugt til stille checks, som det sker i mange tilfælde. dating apps.
App Ops: Androids skjulte tilladelsesadministrator
Med Android 4.3 introducerede Google stille og roligt et værktøj kaldet App Ops som intern tilladelsesadministratorDet tillod brugerne at se, hvilke tilladelser hver applikation brugte, og deaktivere dem én efter én, noget som privatlivsentusiaster tog imod med åbne arme.
Denne funktion forblev til stede i Android 4.4 og 4.4.1, selvom den var så skjult, at de fleste brugere aldrig bemærkede den. Med opdateringen til Android 4.4.2 besluttede Google fjern App Ops-grænsefladenDette skabte betydelig kontrovers blandt brugere og privatlivsforkæmpere.
Som virksomheden selv anerkendte over for Electronic Frontier Foundation, var App Ops en eksperimentel funktion designet til udvikling som aldrig burde have nået ud til offentligheden, fordi det kunne forårsage funktionsfejl i mange apps ved at tilbagekalde kritiske tilladelser.
Realiteten er, at når man først har opdaget muligheden for at vælge, hvilke tilladelser hver app kan bruge, er det svært at give slip på den. Derfor dukkede der hurtigt tredjepartsløsninger op, der giver dig mulighed for at holde styr på din apps tilladelser. ved at tilgå App Ops eller efterligne dens funktion selv på Android 4.4.2 og nyere versioner.
Parallelt tilføjede Android andre sikkerhedslag, såsom SELinux i håndhævelsestilstandhvilket styrker den interne kontrol, som systemet udøver over, hvad applikationer kan gøre, dog ikke altid på en måde, der er synlig for den gennemsnitlige bruger.
Sådan fungerer App Ops på brugerniveau
Applikationer, der er afhængige af App Ops, viser typisk en Liste over alle installerede apps med de tilladelser, de bruger, organiseret på en klarere måde end standard Android-menuen, især i ældre versioner.
Brugerfladen grupperer normalt tilladelser i flere faner eller kategorier, for eksempel Placering, beskeder, personlige oplysninger og enhedPå denne måde kan du med et hurtigt blik se, hvilke apps der har adgang til GPS, hvilke der kan læse dine SMS-beskeder, hvilke der kan bruge kameraet eller mikrofonen og så videre.
Inden for hver kategori er der en liste over relaterede applikationer; ved at trykke på en specifik app, Alle aktive tilladelser vises.ikke kun dem i den kategori, så du ser den fulde pakke af privilegier, du accepterede, da du installerede den.
For hver tilladelse er der en lille kontakt eller boks, der tillader det aktivere eller deaktivere den individueltHvis du ikke ønsker, at Facebook bruger din placering eller Google+ til at få adgang til dine kontakter, skal du blot fjerne markeringen i disse specifikke tilladelser.
Du vil sandsynligvis se den samme app gentaget i flere faner, men du behøver ikke at åbne dem alle: når du går ind i en apps detaljer, Alle tilknyttede tilladelser vises samlet., herunder dem, der vedrører andre afsnit.
Der er dog et vigtigt punkt at huske på: Hvis du deaktiverer tilladelser, der er nødvendige for, at en app kan fungere, er det meget muligt, at holder op med at fungere korrekt, lukker uventet ned eller mister vigtige funktionerHvis dette sker, kan du altid genaktivere den problematiske tilladelse og kontrollere, om alt vender tilbage til det normale.
Versioner, App Ops-typer og ekstra funktioner
På Google Play kan du finde forskellige versioner og klienter af App Ops, som udnytter den skjulte funktionalitet eller genimplementerer den til give dig et mere kraftfuldt kontrolpanel for tilladelserEt af de mest kendte navne er App Ops-appen, der er udviklet af Lars Team.
Denne applikation, der er tilgængelig i en gratis og en Pro-version, giver dig mulighed for at administrere en bred vifte af tilladelser: adgang til placering, kontakter, enhedsindstillinger, kamera, mikrofon og mange andre systemressourcer.
Gratisudgaven opfylder normalt de fleste brugeres behov, da Det giver dig mulighed for at se og tilbagekalde tilladelser for alle installerede apps.Pro-versionen tilføjer meget praktiske ekstrafunktioner til de mere avancerede brugere.
Blandt de betalte funktioner er muligheden for at blokere den samme tilladelse for alle applikationer på én gang som de har anmodet om (for eksempel at forhindre apps i at få adgang til din placering, undtagen dem du vælger). Det giver dig også mulighed for at definere regler for nye apps, du installerer modtager ikke automatisk bestemte tilladelser.
Nogle implementeringer integrerer også et notifikationssystem, der viser Notifikationer, når appen i forgrunden har tilbagekaldt tilladelserså du bedre kan forstå, hvorfor noget måske ikke fungerer som forventet.
Det er værd at huske, at disse løsninger har udviklet sig over tid, og at selvom de oprindeligt blev designet omkring Android 4.3 og 4.4.x, har de i høj grad haft indflydelse på, hvordan Android administrerer nu tilladelser indbygget., især fra Android 6 og Android 10 og fremefter.
Brug af App Ops med og uden root-adgang
Potentialet i App Ops og de apps, der udnytter det, varierer betydeligt afhængigt af om du har det eller ej. root-adgang på din Android-enhedJo dybere du vil gå i tilladelsesstyring, desto mere fordelagtigt vil det være at have root-adgang.
Hvis din telefon ikke er rootet, tilbyder nogle apps en tilstand kaldet Native App OperationsDette afslører i bund og grund den indbyggede tilladelsesadministrator, som Google havde skjult. Ved at klikke på denne knap åbnes den klassiske brugerflade, hvorfra du kan begynde at administrere tilladelser uden meget besvær.
På enheder med Android 4.4.2 eller nyere, hvor funktionen har været helt skjult, tillader disse typer tredjepartsværktøjer Sådan gendanner du nemt App Ops-panelet uden at ændre ROM'en, så længe appen kan få adgang til de relevante interne komponenter.
Hvis du er root-bruger, ændrer situationen sig betydeligt: App Ops og dens udvidelser kan administrerer også tilladelser for native systemappsikke kun dem, du har installeret fra Google Play.
For at udnytte disse avancerede muligheder er det normalt nødvendigt at installere yderligere værktøjer som f.eks. App Ops X, en udvidet betalt version, der er afhængig af root-rettigheder til at administrere alle applikationer på enheden, inklusive dem, der er forudinstalleret af producenten eller operatøren.
Med App Ops X kan du f.eks. nægt en specifik tilladelse til enhver app, der anmoder om detselv globalt. Dette er især nyttigt til at stoppe annoncesporing, begrænse invasiv analyse eller forhindre visse systemapps i at misbruge dine data.
Andre apps til at se og administrere tilladelser på Android
Udover App Ops har Android-økosystemet andre applikationer fokuseret på liste og organiser de udstedte tilladelserDette er meget nyttigt, hvis du har mange apps installeret og ønsker at foretage en grundig rengøring.
En af dem er ASpotCat, som er ansvarlig for at analysere alle applikationer på enheden og organisere dem baseret på de tilladelser, de har aktivePå denne måde kan du hurtigt opdage, hvilke apps der har adgang til særligt følsomme data.
ASpotCat hjælper dig også med at finde og afinstallere programmer som du ikke længere bruger, hvilket ikke kun forbedrer sikkerheden, men også ydeevnen og den tilgængelige plads på din Android-enhed.
En anden interessant løsning er Gemini App Manager, som kombinerer tilladelsesstyring med funktioner til backup af applikationerMed den kan du gemme dine apps, flytte dem mellem intern hukommelse og SD-kort, og samtidig kontrollere, hvilke tilladelser de bruger.
Mange af disse værktøjer er ikke så detaljerede eller kraftfulde som App Ops i sin mest avancerede version, men de tilbyder en et globalt overblik over, hvad hver app gør med dine data og de kan hjælpe dig med at beslutte, hvad du skal beholde installeret, og hvad du skal fjerne.
Administration af tilladelser fra Android 10 og nyere versioner
Med hver ny version integrerede Google nogle af ideerne fra App Ops direkte i systemet. I Android 10 administreres tilladelser for eksempel fra Indstillinger > Privatliv > Tilladelsesadministrator.
Fra det panel kan du se, tilladelse efter tilladelse (placering, kamera, mikrofon, kontakter osv.), hvilke apps der har adgang til hver type data eller ressourceVed at indtaste en af dem kan du tillade, nægte eller begrænse tilladelsen for bestemte apps.
Derudover indsendes der nu mange ansøgninger om tilladelser ved kørselDet vil sige, at når appen forsøger at bruge kameraet, placeringen eller mikrofonen for første gang, viser Android en advarsel, så du kan beslutte, om du vil tillade det eller ej.
Dette stemmer overens med den filosofi, der allerede ses i iOS: hvis en app vil bruge noget følsomt, Systemet advarer dig præcist, når du har brug for det.ikke kun under installationen. På den anden side kan det være noget ressourcekrævende, hvis du installerer mange apps.
Selv med disse fremskridt er værktøjer som App Ops fortsat relevante for avancerede brugere, da de giver mulighed for et vist niveau af kontrol. mere raffineret og ensartet med hensyn til tilladelser end hvad standardindstillingerne tilbyder.
DroidWall: Firewall til at begrænse appforbindelser
Androids tilladelsesstyring forhindrer ikke en app, der allerede har internetadgang, i at... sende information til eksterne servereFor at dække denne del kommer DroidWall, en firewall specifikt til Android, i spil, sammen med tyverisikringsløsninger.
DroidWall er afhængig af systemets netværksfunktioner, så du kan beslutte. hvilke apps kan oprette forbindelse til internettet, og hvordanDette er vigtigt, hvis du vil have reel kontrol over datastrømmen, der forlader din enhed.
Når du har installeret det fra Google Play og startet det, vil du se en liste over alle applikationer og tjenester, der har tilladelse til at oprette forbindelse til netværketHver post har to pladser: en til Wi-Fi-forbindelser og en til mobildata (3G, 4G osv.).
Appen har to grundlæggende tilstande: hvidliste og sortlisteI hvidlistetilstand er det kun de apps, du vælger, der kan oprette forbindelse; i sortlistetilstand er det omvendt, hvor de apps, du vælger, vil blive blokeret.
I praksis finder de fleste brugere det mere bekvemt at bruge sortlistetilstanden og kun vælge de elementer, de vil kontrollere. de apps, du vil forhindre i at have internetadgang eller ved at begrænse forbindelsestypen for hver enkelt.
For eksempel kan du tillade, at en app kun opretter forbindelse, når du er på Wi-Fi, blokere mobildata for at forhindre overdreven brug eller blokerer fuldstændigt både Wi-Fi og 3G/4G til applikationer, der slet ikke burde være tilsluttet.
Som med mange avancerede kontrolapps kræver DroidWall superbrugertilladelser, så Du skal have din enhed rootet. så firewallen kan anvende blokeringsreglerne.
Når reglerne er defineret, skal du blot aktivere indstillingen "Aktiv firewall" og Accepter root-adgang for at begynde at blokere forbindelserHvis du ombestemmer dig, kan du ændre felterne for hver app og trykke på "Anvend regler" for at ændringerne træder i kraft med det samme.
Avancerede løsninger: Xposed Framework og brugerdefinerede ROM'er
For mere avancerede brugere, eller for dem der ønsker fuld integration af App Ops i systemet, er der Brugerdefinerede moduler og ROM'er, der yderligere udvider tilladelsesstyring.
En af de mest kendte tilgange er AppOpsXposed, et modul i den velkendte Xposed Framework, der bringer App Ops-grænsefladen tilbage til Android-indstillinger, selv i versioner hvor Google havde fjernet det.
Processen involverer root-adgang, installation af Xposed Framework og derefter tilføjelse af AppOpsXposed-modulet indefra selve systemet. Xposed-installationsprogram, downloadsektionEfter installation og genstart af enheden vises sektionen App Ops igen i systemindstillingerne.
En anden mulighed er at gå direkte efter brugerdefinerede ROM'er som f.eks. CyanogenMod (og dens efterfølgere)som i årevis har inkluderet deres egen tilladelsesadministrator, uafhængigt af Googles beslutninger.
Disse ROM'er har normalt et panel, der ikke kun tillader tilbagekald tilladelser for enhver applikationmen også tilføje andre privatlivsfunktioner, såsom SMS-kryptering, sortlister over telefonnumre eller strengere kontroller af annoncesporing.
Fordelen ved denne fremgangsmåde er, at du ikke behøver at gå "Leger katten efter musen" med Googles ændringerTilladelsesstyring bliver en nøglefunktion i ROM'en, der kan opdateres af dens eget udviklerfællesskab.
Sikkerhed, privatliv og udvikleransvar
Fra et sikkerhedsmæssigt synspunkt påvirker spørgsmålet om tilladelser ikke kun slutbrugeren, men også Hvordan udviklere programmerer deres appsEtik, når vi anmoder om tilladelse, er næsten lige så vigtig som de værktøjer, vi har til at tilbagekalde den.
Ideelt set bør en ansøgning kun anmode om de tilladelser, der er strengt nødvendige for at udføre deres funktionEn restaurantapp skal for eksempel bruge GPS til at beregne afstand, en internetforbindelse til at vise anmeldelser, måske SMS til at bekræfte reservationer og adgang til kontakter, hvis den inkluderer invitationer til venner.
Men hvis man anmoder om for mange tilladelser, eller undlader at forklare deres formål klart, åbner det døren for misbrug og lækager af informationTilfælde som det med lommelygten, der indsamlede lokations- og forbindelsesdata for at sælge til annoncører, er et godt eksempel på, hvad man ikke skal gøre.
Nylige undersøgelser viser, at en betydelig del af de mest downloadede apps Ja, de har privatlivspolitikker, der er i overensstemmelse med lovbestemmelserne.Men det fritager ikke udviklere eller brugere for ansvar.
Hvis en app skal håndtere særligt følsomme data, som det er tilfældet inden for sundhedssektoren (om-health), anbefales god praksis, såsom brugercentreret adgangskontrol, robust autentificering, stærk kryptering (AES, TLS)klare politikker og protokoller for dataopbevaring til rapportering af sikkerhedsbrud, eller brug apps til at skjule filer hvor det er passende.
Under alle omstændigheder, selv med bedste praksis, ligger den endelige beslutning altid hos brugeren: hvis en applikation beder om tilladelser, du ikke er tryg ved, er den sikreste løsning Installer det ikke, eller søg efter et mindre påtrængende alternativ.
På ældre Android-enheder, hvis du begrænser bestemte tilladelser fra App Ops eller andre værktøjer, kan nogle apps muligvis nægter at fungere ordentligtPå det tidspunkt er valget normalt klart: enten returnerer du tilladelserne, eller også skifter du applikation.
Sådan får du vist og ændrer tilladelser på Android uden eksterne apps
Ud over App Ops og avancerede værktøjer har Android altid tilbudt et grundlæggende niveau af tilladelseskontrol fra systemindstillingerne, især i de nyeste versioner.
I mange Android-lag skal du blot gå til Indstillinger > Apps > DownloadetVælg den app, du er interesseret i, og rul ned til afsnittet med tilladelser. Der kan du se, hvilken adgang den er blevet tildelt, og i nogle tilfælde kan du ændre den.
I Android 10 og nyere er fokus på Tilladelsesadministrator i menuen PrivatlivDette gør det nemmere at se, hvilke apps der bruger hver tilladelsestype, svarende til App Ops-filosofien, men allerede i selve systemet.
Det er værd at huske, at visse tilladelser er afgørende for, at en app kan fungere. Hvis du blokerer dem fra disse menuer, vil du næsten helt sikkert bemærke forskellen. fejl, nedlukninger eller konstante advarsler om utilstrækkelige tilladelserDerfor er det vigtigt at kombinere sund fornuft med de tilgængelige værktøjer.
For mange brugere er en god strategi først at bruge Androids indbyggede indstillinger til at begrænse det mest åbenlyse og mistænkeligeog brug derefter eksterne apps som App Ops, ASpotCat eller Gemini App Manager for at få finere kontrol, når det er nødvendigt.
I sidste ende giver kombinationen af native paneler, værktøjer som App Ops, firewalls som DroidWall og en smule sund fornuft, når du installerer apps, dig mulighed for at opnå en En rimelig balance mellem bekvemmelighed, funktionalitet og privatliv uden at blive skør eller opgive de apps, du virkelig har brug for.
Hele dette økosystem af løsninger, kombineret med Androids fremskridt inden for administration af tilladelser efter kategori og anmodninger om brugstid, har skabt et scenarie, hvor brugeren, hvis de ønsker at dedikere et par minutter til det, få kontrol over, hvad apps gør med dine data både på et grundlæggende niveau og i meget avancerede konfigurationer med root-, Xposed- eller brugerdefinerede ROM'er.
