Kontroliranje onoga što aplikacije rade s vašim podacima postalo je nešto posebno Neophodno ako ste zabrinuti za privatnost na AndroiduMnoge aplikacije traže pristup vašoj lokaciji, kontaktima, mikrofonu ili SMS porukama bez jasnog razloga, i dugo vremena je jedina alternativa bila prihvatiti to ili uopće ne instalirati aplikaciju. Tu na scenu stupaju App Ops i cijeli ekosistem alata koji su se razvili oko njega.
Kroz cijeli ovaj članak vidjet ćete Kako koristiti App Ops za upravljanje dozvolama aplikacijaKoje verzije Androida najbolje podržavaju, šta možete raditi sa i bez root pristupa, koje zanimljive alternative postoje (ASpotCat, Gemini App Manager, DroidWall, Xposed…) i kakvu ulogu programeri igraju u sigurnosti vaših podataka. Ideja je da na kraju dobijete kompletan set alata pomoću kojeg možete odlučiti, vi, a ne aplikacije, čemu vaš telefon može pristupiti.
Šta su dozvole za aplikacije i zašto biste trebali biti zainteresirani za njihovu kontrolu?
Svaki put kada instalirate aplikaciju sa Google Play-a i dodirnete "prihvati", vi zapravo dodjeljivanje skupa dozvola sistemuOve dozvole omogućavaju aplikaciji korištenje kamere, mikrofona, vaše lokacije putem GPS-a, čitanje i slanje SMS poruka, provjeru kontakata, pristup pohrani, povezivanje na internet ili upravljanje postavkama uređaja.
U mnogim slučajevima, ove dozvole su u potpunosti opravdane: aplikacija za mape ili aplikacija za obližnje restorane treba pristup lokaciji i mreži Da bi vam ponudila rute i preporuke, aplikaciji za razmjenu poruka potrebna je dozvola za pristup kontaktima, SMS porukama ili pozivima. Problem nastaje kada baterijska lampa, jednostavna igra ili naizgled nevina aplikacija želi pročitati vaše SMS poruke, pregledati vaše kontakte ili aktivirati mikrofon bez jasnog objašnjenja.
Nadalje, neke dozvole idu daleko dalje od onoga što se na prvi pogled čini, i važno je da to imate na umu. Zaštitite svoju privatnost i izbjegnite neugodna iznenađenjaNa primjer, odobravanje pristupa SMS porukama ne znači samo da ih aplikacija može čitati, već i da ih može slati u vaše ime, uz rizik od neočekivanih troškova ili tihih provjera. Isto važi i za lokaciju: ako date dozvolu, aplikacija može pratiti vaše kretanje sa znatnom preciznošću.
U starijim verzijama Androida, situacija je bila prilično kruta: ili ste prihvatili sve dozvole prilikom instaliranja aplikacije ili Nisi ga uopšte mogao/mogla koristitiNakon toga nije postojao službeni panel za onemogućavanje određenih dozvola. App Ops se pojavio iz ove praznine, u početku kao skriveni alat unutar Androida, a kasnije kao cijela porodica aplikacija koje iznose ovaj menadžer na vidjelo i proširuju ga.
App Ops: skriveni upravitelj dozvola u Androidu 4.3 i 4.4
Sa Androidom 4.3, Google je tiho uveo internu funkciju pod nazivom App Ops za upravljanje dozvolama na nivou sistemaNije bio baš vidljiv meni, ali je omogućavao pregled dozvola svake instalirane aplikacije i, što je najvažnije, njihovo opoziv jednu po jednu bez potrebe za deinstalacijom bilo čega.
Ova funkcija je zadržana u Androidu 4.4 i 4.4.1, iako je ostala toliko skrivena da većina korisnika nije bila svjesna njenog postojanja. Pristup je odobren putem određenih okidača ili aplikacija, a čak ni tada nije bila namijenjena široj javnosti. Ažuriranjem na Android 4.4.2, Google je odlučio uklonite vidljivi interfejs App Opsatvrdeći da je to eksperimentalna funkcija namijenjena programerima i da bi mogla uzrokovati kvarove u aplikacijama koje nisu očekivale gubitak određenih dozvola.
Uprkos ovom preokretu, interni mehanizam App Opsa ostao je prisutan u sistemu još neko vrijeme. To je omogućilo nezavisnim programerima da objave alate na Google Playu koji Ponovo su otkrivali kontrolnu ploču za dozvoledajući korisniku način da nastavi kontrolirati šta svaka instalirana aplikacija može raditi, čak i ako je Google sakrio originalni meni.
Kakav je App Ops interfejs i šta možete uraditi s njim?
Aplikacije koje koriste prednosti App Opsa obično prikazuju kompletna lista aplikacija sa njihovim povezanim dozvolama, organizirane na mnogo jasniji način od tradicionalnih Android postavki, posebno u starijim verzijama sistema gdje je upravljanje dozvolama bilo osnovnije.
Informacije su obično grupirane u nekoliko kartica ili tematskih odjeljaka koji znatno olakšavaju život: Lokacija, poruke, lični podaci i uređaj Ovo su neke uobičajene kategorije. Na ovaj način možete na prvi pogled vidjeti koje aplikacije mogu koristiti GPS, koje čitaju vaše SMS poruke, koje pristupaju vašim kontaktima ili koje imaju dozvolu za korištenje kamere i mikrofona.
Unutar svake kategorije, App Ops prikazuje listu povezanih aplikacija; ako dodirnete jednu od njih, vidjet ćete sve dozvole koje ta određena aplikacija ima aktivnene samo one u kategoriji u kojoj ste bili. Ovo je vrlo korisno jer vam daje sveobuhvatan pregled paketa privilegija koje ste prihvatili prilikom instalacije, uključujući one koje utiču na lične podatke, mrežu, hardver ili postavke telefona.
Za svaku pojedinačnu dozvolu obično postoji prekidač ili dugme koje vam omogućava da aktivirati ili deaktivirati taj pristup na granularni načinNa ovaj način, ako želite da društvena mreža radi, ali bez praćenja vaše lokacije, možete jednostavno isključiti dozvolu za lokaciju. Ili možete spriječiti igru da pristupi vašim kontaktima, a da sve ostale dozvole za pristup ostanu omogućene.
Međutim, imajte na umu da su neke dozvole ključne za funkcioniranje aplikacije i ako ih blokirate, Aplikacija može početi neispravno raditi, neočekivano se zatvoriti ili izgubiti funkcije.Ako primijetite čudno ponašanje nakon što dodirnete nešto u App Ops, obično biste trebali ponovo omogućiti dozvolu koju ste onemogućili i provjeriti da li se sve vraća u normalu.
App Ops na Google Playu: Pro verzije, načini rada i funkcije
Vremenom su razni programeri objavili App Ops klijente na Google Playu koji koriste skrivene Android funkcionalnosti ili ih rekreiraju koristeći vlastite tehnike. Jedan od najpoznatijih primjera je aplikacija App Ops razvio Lars tim, dostupan u besplatnoj verziji i Pro verziji.
Besplatno izdanje App Opsa vam omogućava Pregled i upravljanje širokim spektrom dozvola po aplikacijiPristup lokaciji, kontaktima, postavkama uređaja, kameri, mikrofonu, pohrani i tako dalje. Za većinu korisnika, ova verzija je više nego dovoljna da bez previše muke steknu kontrolu nad svojom privatnošću.
Pro verzija ide korak dalje i uključuje funkcije dizajnirane za napredne korisnike i one koji žele automatizirati dio podešavanja. Između ostalog, ova plaćena verzija omogućava masovno opozvati istu dozvolu u svim aplikacijama koje je koristeNa primjer, blokiranje pristupa lokaciji u svim instaliranim aplikacijama osim onih koje odaberete zadržati kao izuzetak.
Osim toga, App Ops Pro integrira mogućnost definiranja pravila koja će se primjenjivati u budućnosti: možete konfigurirati aplikaciju tako da Novoinstalirane aplikacije ne dobijaju određene dozvole po zadanim postavkama.Na ovaj način, ne morate se sjetiti da provjeravate sve svaki put kada isprobate aplikaciju; već počinjete sa strožijim nivoom zaštite.
Neke implementacije App Ops-a također dodaju korisne detalje kao što su Obavještenja koja vas upozoravaju kada aplikacija u prvom planu opozove dozvoleAko funkcija prestane raditi jer ste ograničili dozvolu, kontekstualno upozorenje vam može pomoći da shvatite šta se dešava i odlučite da li da je vratite ili da nastavite s tim ograničenjem.
Korištenje App Ops-a bez root-a: Native App Ops i ograničenja
Ako vaš Android uređaj nije rootan, ne brinite: moderne verzije App Opsa i sličnih aplikacija obično nude način rada pod nazivom Izvorne aplikacije koje rade bez pristupa superkorisnikaIdeja je iskoristiti upravitelj dozvola koji je Google sakrio, vraćajući ga na površinu bez potrebe za modifikacijom sistema.
Dodirivanjem opcije Native App Ops unutar ovih aplikacija otvara se izvorni panel s dozvolama za Android koji je bio skrivenPod uslovom da vaša specifična verzija sistema i dalje uključuje tu funkciju u pozadini, možete početi onemogućavati pristup lokaciji, kontaktima, pozivima, SMS-ovima ili kameri za različite instalirane aplikacije.
Na uređajima sa Androidom 4.4.2 i novijim verzijama, gdje je službeni App Ops interfejs potpuno nestao, ovi alati trećih strana mogu dosegnuti Vratite neke funkcionalnosti bez potrebe za root pristupomUprkos tome, trebali biste znati da će bez dozvola superkorisnika uvijek postojati određena ograničenja u onome što možete učiniti, posebno sa sistemskim aplikacijama ili visoko integriranim komponentama proizvođača.
Ukratko, bez root pristupa možete dobiti značajnu kontrolu nad aplikacijama preuzetim s Google Playa, ali je moguće da Ne možete promijeniti određene dozvole unaprijed instaliranih aplikacija ili modificirati previše složene aspekte sistema. Za to ćete morati preći na napredniji root pristup.
App Ops s root pristupom i App Ops X: apsolutna kontrola (i s oprezom)
Kada je uređaj rootan, stvari postaju mnogo zanimljivije, jer aplikacije poput App Opsa mogu djeluju na dubljem nivou operativnog sistemaTo znači da ćete moći upravljati dozvolama ne samo za aplikacije koje ste instalirali, već i za izvorne sistemske aplikacije, one koje dolaze unaprijed instalirane i one koje je vaš operater odabrao za unaprijed instaliranje.
Da biste maksimalno iskoristili ovaj scenario, ekstenzije kao što su App Ops X, proširena verzija dizajnirana za rootane korisnikeOva varijanta koristi privilegije superkorisnika za manipulisanje dozvolama apsolutno svih aplikacija, uključujući sistemske aplikacije i pozadinske usluge.
Sa App Ops X možete, na primjer, Zabranite pristup lokaciji bilo kojoj sistemskoj aplikaciji koja prekomjerno prati., spriječiti određene analitičke alate da prikupljaju informacije ili potpuno zaustaviti određene unaprijed instalirane aplikacije da pristupaju vašim kontaktima, mikrofonu ili pohrani.
Aktivacija ovih funkcija obično slijedi sličan obrazac: prvo Rootate uređajZatim instalirate aplikaciju App Ops sa Google Playa; zatim instalirate ekstenziju App Ops X i Dozvole superkorisnika dajete kada ih aplikacija zatražiU nekim slučajevima, bit će vam zatraženo da ponovo pokrenete uređaj kako bi se nove mogućnosti upravljanja dozvolama u potpunosti aktivirale.
Međutim, iako gotovo potpuna kontrola zvuči vrlo privlačno, ona također povećava rizik od kvarova ako slučajno promijenite pogrešne postavke. Onemogućavanje dozvola kritičnih sistemskih aplikacija može dovesti do čudnog ponašanja, gubitka funkcionalnosti ili čak nestabilnosti telefona, pa je preporučljivo biti oprezan. Postepeno testirajte promjene i napravite sigurnosnu kopiju. ako ćete se detaljnije upuštati u to.
Ostali alati za pregled dozvola: ASpotCat i Gemini App Manager
Pored App Opsa i njegovih varijanti, postoje i druge vrlo korisne aplikacije za Android, kao što su... provjeravate koje dozvole dajete, a da toga niste ni svjesniNe omogućavaju vam uvijek tako fino poništavanje, ali vam pomažu da vidite šta se dešava i donosite odluke poput deinstaliranja nepotrebnih aplikacija.
Jedan od najpoznatijih je ASpotCat, koji skenira sve aplikacije instalirane na uređaju i Organizujte prema dozvolama koje imaju aktivneNa ovaj način možete otkriti, na primjer, koje aplikacije imaju pristup vašim SMS porukama, koje mogu koristiti kameru ili koje aplikacije stalno očitavaju vašu lokaciju.
ASpotCat također olakšava čišćenje vašeg mobilnog telefona: iz vlastitog interfejsa možete Pronađite i deinstalirajte aplikacije koje vam više nisu potrebne i da su akumulirali dozvole bez pružanja ikakve stvarne vrijednosti. Manje sumnjivih aplikacija znači manju površinu za napad i manji rizik za vaše podatke.
Još jedan zanimljiv alat je Gemini App Manager, koji kombinuje upravljanje dozvolama sa funkcijama administracije aplikacija. Pomoću ove aplikacije možete Pregled i izmjena određenih dozvola, pravljenje sigurnosnih kopija aplikacija na vašem uređaju, vratite ih kada je potrebno i premještajte ih između interne memorije i SD kartice kako biste optimizirali dostupan prostor.
Iako ovi uslužni programi ne dostižu uvijek isti nivo detalja kao App Ops sa root pristupom, oni su savršeni za... Dobijte globalni pregled pejzaža dozvola na vašem Android uređajuOtkrijte aplikacije koje prelaze granicu i donosite informirane odluke o tome šta zadržati instalirano, a šta izbrisati.
Upravljanje dozvolama iz Androida 10 i novijih verzija
Vremenom je Google asimilirao zahtjeve korisnika za privatnošću i Mnoge ideje iz App Opsa su izvorno integrirane u Android.Počevši od Androida 6, uvedene su dozvole za vrijeme izvođenja, a u Androidu 10 stvari su još bolje organizirane zahvaljujući Upravitelju dozvola unutar izbornika Privatnost.
Na Androidu 10 možete otići na Postavke > Privatnost > Upravitelj dozvolama Da biste pronašli listu prema vrsti dozvole: lokacija, kamera, mikrofon, SMS, kontakti, pohrana itd. Ulaskom u svaku kategoriju prikazat će se kojim aplikacijama je dozvoljen pristup, kojima je zabranjen, a koje ga mogu koristiti samo pod određenim uvjetima.
Sa te izvorne ploče možete dozvoliti, odbiti ili ograničiti dozvole za određene aplikacije bez potrebe za instaliranjem alata trećih strana. Nadalje, mnogi važni zahtjevi sada se pojavljuju kontekstualno: kada aplikacija prvi put želi koristiti kameru, mikrofon ili lokaciju, Android prikazuje dijaloški okvir tako da možete odlučiti hoćete li je autorizirati, dozvoliti samo dok je aplikacija u upotrebi ili je blokirati.
Ovaj model je veoma sličan iOS-u i ima jasnu prednost: Sistem vas upozorava samo kada aplikacija pokuša pristupiti nečemu osjetljivom.Na ovaj način možete donijeti odluku imajući sve informacije pred sobom. Nedostatak je što ako instalirate mnogo aplikacija ili se puno petljate s njima, može postati malo zamorno više puta prihvatati i odbijati dozvole.
Čak i uz ova poboljšanja, alati poput App Opsa i dalje imaju smisla za napredne korisnike. Oni nude... finiji nivo kontrole, moćnija pravila i mogućnost djelovanja na sistemske aplikacije ili ponašanja koja standardna ploča ne dozvoljava uvijek da dodirnete, posebno u starijim verzijama ili slojevima koje je proizvođač znatno modificirao.
DroidWall: Potpuna kontrola dozvola pomoću zaštitnog zida (firewall-a)
Jedan aspekt koji se često zanemaruje je da, čak i ako upravljate internim dozvolama Androida, ako aplikacija održava Pristup internetu i dalje može slati podatkeDa bi se ovo suzbilo, postoje specifični zaštitni zidovi za Android, kao što je DroidWall, koji se oslanjaju na mrežne mogućnosti sistema za filtriranje prometa.
DroidWall vam prikazuje listu sve aplikacije i usluge koje se mogu povezati s mrežomSvaki od njih ima dva polja: jedno za Wi-Fi veze i drugo za mobilne podatke (3G, 4G, itd.). Odatle možete odabrati koje aplikacije želite povezati i koju vrstu veze koristiti.
Aplikacija nudi dva načina rada: način rada bijela lista, gdje se mogu povezati samo aplikacije koje odabereteTu je i način rada crne liste, koji blokira samo odabrane aplikacije, dok ostale i dalje imaju normalan pristup. Većini korisnika je praktičnije započeti s crnom listom i blokirati internetsku vezu samo za aplikacije kojima ne žele pristupiti internetu.
Na primjer, možete dozvoliti društvenim mrežama i e-pošti da se povezuju samo putem Wi-Fi mreže kako biste izbjegli korištenje podataka ili direktno potpuno blokirajte i Wi-Fi i mobilne podatke za igre ili uslužne programe kojima nije potrebna komunikacija sa vanjskim serverima da bi funkcionisali.
Kao i mnogi napredni zaštitni zidovi, DroidWall zahtijeva root dozvole kako bi se mogla primjenjivati pravila korištenjem Androidovih internih mrežnih alata. Nakon što prihvatite dozvole superkorisnika i aktivirate opciju Aktivni zaštitni zid (Active Firewall), sistem počinje blokirati ili dozvoljavati veze u skladu s vašim postavkama.
Ako u bilo kojem trenutku želite nešto promijeniti, jednostavno prilagodite okvire za svaku aplikaciju i kliknite na "Primijeni pravila". Novi filteri će odmah početi raditi.U kombinaciji s App Ops, ovo vam daje vrlo finu kontrolu nad lokalnim resursima koje svaka aplikacija može koristiti i nad prometom koji zapravo napušta vaš telefon.
Napredna rješenja: Xposed Framework, AppOpsXposed i prilagođeni ROM-ovi
Za vrlo napredne korisnike, programere ili jednostavno znatiželjne pojedince koji žele maksimalno iskoristiti svoj Android uređaj, dostupne su još moćnije opcije. integrirajte App Ops i upravljanje dozvolama unutar samog sistema bez oslanjanja isključivo na pojedinačne aplikacije.
Jedna od tih opcija je modul AppOpsXposed, dizajniran za rad na Xposed FrameworkuXposed je platforma koja omogućava modifikaciju ponašanja sistema i aplikacija putem modula bez potrebe za stalnim flešovanjem novih ROM-ova.
Uobičajeni proces korištenja AppOpsXposed-a uključuje dobijanje root pristupa, instaliranje Xposed Framework-a, odlazak na odjeljak za preuzimanje, pronalaženje AppOpsXposed modula, njegovo instaliranje, aktiviranje i ponovo pokrenite uređaj da bi promjene stupile na snaguNakon tog ponovnog pokretanja, odjeljak posvećen App Ops obično se ponovo pojavljuje u sistemskim postavkama, integriran kao da je izvorni.
Prednost ovog pristupa je u tome što možete kontrolišite dozvole iz menija postavki mobilnog uređaja., sa nivoom integracije daleko superiornijim od onog kod samostalne aplikacije, a također ga sačuvati i tokom ponovnih pokretanja ili manjih ažuriranja sistema, sve dok ostajete unutar Xposed okruženja.
Drugi način je instaliranje prilagođenih ROM-ova poput starog CyanogenModa (i njegovih nasljednika, poput LineageOS-a), koji su godinama uključivali vlastite upravitelje dozvola i alate za privatnostOvi ROM-ovi nude specifične panele za opoziv pristupa, blokiranje praćenja oglasa, šifriranje SMS-ova ili upravljanje crnim listama za pozive i poruke.
Korištenjem ROM-a usmjerenog na privatnost, fino podešavanje upravljanja dozvolama više ne ovisi o Googleovom nepravilnom ponašanju, već se umjesto toga oslanja na... čine dio DNK sistema koji ste instalirali, s ažuriranjima koja održava zajednica programera koji su obično vrlo svjesni sigurnosti.
Sigurnost, privatnost i odgovornost programera
Ovaj problem s dozvolama ne utiče samo na ono što radite s App Ops-om, već i Kako programeri programiraju i objavljuju svoje aplikacijeSigurnost i privatnost su sve veća briga i za programere i za korisnike aplikacija, posebno prilikom rukovanja osjetljivim podacima: ličnim slikama, kontaktima, porukama, bankovnim ili zdravstvenim informacijama.
Idealno bi bilo da aplikacija samo zahtijeva dozvole koje su strogo potrebne za obavljanje njihove funkcijeAko se radi o aplikaciji za hranu koja pronalazi restorane u blizini, trebat će joj GPS i podatkovna veza; ako omogućava rezervacije, vjerojatno će joj trebati pristup SMS-u ili e-pošti za potvrde i, možda, kontaktima za dijeljenje iskustva. Sve što prelazi to treba biti vrlo dobro opravdano.
U praksi, studije mobilnih aplikacija su pokazale da dobar dio najčešće preuzimanih aplikacija Da, uključuju politike privatnosti koje su u skladu s propisima. i objašnjavaju šta rade s vašim podacima. Međutim, postoje i mnogi slučajevi u kojima se dozvole traže na zloupotrebu ili su pravni tekstovi toliko dvosmisleni da nije jasno kako će se informacije koristiti.
U posebno osjetljivim sektorima, kao što je zdravstveni sektor (om-health), preporučuju se "dobre prakse" koje treba uzeti u obzir: kontrola pristupa usmjerena na korisnika, robusna autentifikacija, jaka enkripcija (AES, TLS)Politike zadržavanja podataka ograničene na neophodno vrijeme, sigurna komunikacija s nosivim uređajima i protokoli brzog obavještavanja u slučaju sigurnosnih propusta, između ostalog.
Koliko god dobro dizajnirane aplikacije bile, konačna odluka je uvijek vaša: ako aplikacija traži dozvole koje se čine pretjeranima, najsigurnija opcija je Nemojte ga instalirati, potražite alternativu. koristite aplikacije za blokiranje pristupa ili ograničite dozvole pomoću alata poput App Ops-aImajte na umu da neke aplikacije, ako previše ograničite dozvole, mogu potpuno prestati raditi, a ponekad je mudrije promijeniti aplikaciju nego insistirati na tome da rade bez pristupa koji im je zaista potreban.
Kako pregledati i promijeniti dozvole bez instaliranja vanjskih aplikacija?
Iako App Ops i slične aplikacije nude mnogo mogućnosti, to možete učiniti čak i s izvornim Android alatima. Pregledajte i prilagodite mnoga dopuštenja bez kompliciranja stvari.posebno u novijim verzijama sistema i u najpopularnijim slojevima proizvođača.
U mnogim varijantama Androida, jednostavno trebate otići na Postavke > Aplikacije > PreuzetoOdaberite aplikaciju koja vas zanima i pomaknite se prema dolje do odjeljka s dozvolama. Tamo možete na prvi pogled vidjeti koji joj je pristup odobren i, ovisno o verziji, omogućiti ili onemogućiti neke od njih.
Ako vaš telefon već koristi Android 10 ili noviju verziju, najlakši način je da odete na Postavke > Privatnost > Upravitelj dozvolamaOdatle birate vrstu dozvole (lokacija, kontakti, kamera, mikrofon, SMS...) i vidite koje aplikacije je koriste; zatim možete mijenjati postavke aplikaciju po aplikaciju, bez potrebe da pamtite u kojem je meniju svaka stvar bila skrivena.
Završna razmatranja
Međutim, imajte na umu da su neke dozvole neophodne za funkcionisanje aplikacije i ako ih blokirate, normalno je da počne prikazivati greške, rušiti se ili vas stalno podsjećati da... ponovo odobri pristupRazumna strategija je korištenje ovih izvornih postavki za uklanjanje najočitijih i najsumnjivijih funkcija, a finije modifikacije prepustiti namjenskim alatima poput App Ops, ASpotCat ili Gemini App Manager.
Konačno, kombinovanjem Android opcija, specifičnih uslužnih programa za dozvole, zaštitnog zida poput DroidWall-a i malo zdravog razuma prilikom instaliranja i prihvatanja uslova, moguće je Zaštitite svoje podatke bez odustajanja od aplikacija koje su vam zaista potrebneApp Ops je započeo kao skrivena, gotovo eksperimentalna funkcija, ali je na kraju oblikovao način na koji danas upravljamo dozvolama na Androidu i ostaje ključni alat za one koji zaista žele imati kontrolu kada je u pitanju privatnost. Podijelite ove informacije i više korisnika će saznati sve o App Ops-u.