Προς το περιεχόμενο

Android firewall, ιδιωτικότητα και permissions εφαρμογών

arc

Από τον arc
στο Mobile Software

 Share

Προτεινόμενες αναρτήσεις

arc Mentor

arc

Δημοσ.
Δημοσ.

Με αφορμή update κάποιας εφαρμογής έκανα μια έρευνα σχετικά με το συνδυασμό android, firewall, πρόσβαση στο Internet και permissions εφαρμογών. Την απορία την είχα καιρό, αλλά μου δόθηκε η αφορμή ώστε ο κόμπος να φτάσει στο χτένι. Η έρευνα ήταν πέρα από τα κλασσικά γιατί δεν θέλω να κάνω root τη συσκευή που έχω (τουλάχιστον όχι ακομα). Κατέληξα σε λύση η οποία κρίνω οτι αξίζει να μοιραστώ.

 

Μερικά εισαγωγικά:

  • Για να δουλέψει κάποια android εφαρμογή πρέπει να εχει πρόσβαση (permissions) σε διάφορα τμήματα και λειτουργίες του κινητού. Πλήρη αναλυτική λίστα βρίσκεται σε αυτή τη σελίδα.
  • Κάθε εφαρμογή που εγκαθιστούμε χρησιμοποιεί κάποια απο τα permissions με βάση της ανάγκες της εφαρμογής και τη διάθεση του προγραμματιστή. 
  • Τα permissions αυτά εμφανίζονται στο play store κάτα την εγκατάσταση της εφαρμογής και εφόσον ο χρήστης πατήσει «αποδοχή» γίνεται εγκατάσταση της εφαρμογής. 
  • Όταν κάποια εφαρμογή γίνεται update εμφανίζονται τυχόν αλλαγές στα permissions στα οποία ο χρήστης πρέπει να πατήσει πάλι αποδοχή.

 

 

Πάμε στη «διαπλοκή»:

  • Αναλογα με την εφαρμογή κάποια permissions ειναι λογικά και αναγκαία. Π.χ. κάποια εφαρμογή για αποστολή/λήψη sms πρέπει να εχει πρόσβαση στον τηλεφωνικό κατάλογο, να στέλνει sms, κλπ αναγκαία καλούδια
  • Οι περισσότερες εφαρμογές που έχουν διαφημίσεις, έχουν permission να συνδεθούν στο internet, προφανώς για να κατεβάζουν και να δειχνουν διαφημίσεις. Αυτό δεν ειναι κακό, άλλωστε από εκεί παιρνει την αμοιβή τους ο προγραμματιστής.
  • Αν η προηγουμενη εφαρμογή δεν απαιτεί internet για να λειτουργήσει (π.χ. ένα caclulator) τότε αν είμαι συνδεμένος με 3G, ΔΕΝ θέλω να συνδεεται στο internet γιατί ως γνωστόν έχουμε (ακομα) πανάκριβο 3G. 
  • Ο εκνευρισμός μου πιάνει κόκκινο όταν συναντώ εφαρμογές που για κάτι απλό, ζητάνε από permissions την Άρτα και τα Γιάννενα. Γιατί ένας μαμο-φακός πρέπει να διαβάζει το gps μου, τον τηλεφωνικό μου κατάλογο, τις κλήσεις μου, τα sms μου και να έχει πρόσβαση στο internet; Μήπως όταν είναι συνδεμένο στο internet στέλνει όλα αυτά τα προσωπικά δεδομένα σε κάποιο διαφημιστή. Σε τέτοιες περιπτώσεις δεν με ενδιαφέρει αν χρειαζεται το internet για να κατεβάζει διαφημίσεις.

 

Σκέψεις:

  • Εννοείται οτι αν δεν μου αρέσουν τα ζητούμενα permissions, κανεις δεν με αναγκάζει να πατήσω «αποδοχή». Ο προγραμματιστής προσφέρει αυτό και ζητά εκείνο, αν θελω το δέχομαι. 
  • Υπάρχουν όμως εφαρμογές που τις χρησιμοποιώ καιρό, αλλάξανε σημαντικά τα δικαιώματα και βαριέμαι να κάνω αμεσο beta testing πριν αλλάξω στρατόπεδο.
  • Υπάρχουν εφαρμογές που θέλω να δοκιμάσω και αν δεν μου κάνουν να τις αφαιρέσω. Γιατί σε αυτές να επιτρέψω να διαβάσουν τα μηνύματα και τον τηλ μου κατάλογο και να τον στείλουν "κάπου" ;
  • Όταν είμαι με 3G θέλω να εχω πλήρη έλεγχο για το ποιες εφαρμογές συνδέονται στο internet. Π.χ. το accuweather μου ειναι χρήσιμο οταν θέλω να δω τον καιρό, αλλά μου ειναι παρασιτικό οταν είμαι με 3G και κάνει μονο του update. 

 

Λύση:

Μπορούσα να φανταστώ δυο λύσεις, είτε να αλλάξω τα permissions ή να βρω κάποιο firewall για non-routed συσκευή. Το πρώτο δεν ξέρω/μπορώ να κάνω αλλά στο δευτερο στάθηκα τυχερός. Βρήκα την εφαρμογή NoRoot Firewall ( https://play.google.com/store/apps/details?id=app.greyshirts.firewall ) η οποία στήνει ένα τοπικό vpn (νόμιμο για μη routed συσκευές) και ανακατευθύνει όλο το traffic μέσα απο το vpn.

 

  • Αν κάποια εφαρμογή προσπαθήσει να εχει πρόσβαση στο internet, το πρόγραμμα θα την σταματήσει και θα βγάλει ειδοποίηση-ερώτημα. 
  • Μπορώ να ορίσω οτι η Χ εφαρμογή δεν θα έχει πρόσβαση στο internet και με αυτό τον τρόπο ακόμα κι αν μια συσκευή συλλέγει τις συνήθειες και διαβάζει τα sms μου, δεν μπορεί να τα στείλει κάπου. 
  • Στις ρυθμίσεις του προγράμματος μπορώ να επιλέξω αν επιτρέπω σύνδεση μεσω wifi ή 3g (ή και τα 2) οποτε οταν ειμαι συνδεμένος με wifi δεν με νοιάζει να βλέπω διαφημίσεις (ας επιδοτήσω την αναπτυξη της εφαρμογής)
  • Το firewall ελεγχει και την πρόσβαση από εφαρμογές από άλλους χρήστες του android. Έτσι αν στην ταμπλέτα έχετε δυο χρήστες, μπορείτε να ελέγχετε την πρόσβαση στο Internet, των εφαρμογών του δευτερου χρήστη. 
  • Υπάρχουν εφαρμογές που ξεκινούν με το boot και μολις συνδεθείς στο internet συνδεόνται και αυτά (και τρώνε bandwidth σε 3G). Τετοιες εφαρμογές ειναι το facebook και το viber. Δεν ξέρω για εσας αλλά εμενα με εκνευρίζει που το κάνουν αυτό. Ρυθμισα λοιπον το firewall να επιτρεπει τη συνδεση τους μονο με wifi και στις σπανιες περιπτωσεις που πρεπει/θελω να μπω με 3G απλως αφαιρώ τον κανονα απο το firewall

 

 

Κρίνετε και πράττετε κατά βούληση μετά απο κριτική σκέψη. 

  • Like 2
vrwmiaris Experienced

vrwmiaris

Δημοσ.
Δημοσ.

να ενημερωσω για ρουταρισμενους χρηστες οτι υπαρχει το xprivacy καθως και appsOps ,ειναι κορυφη και τα δουλευω,προυποθεση να υπαρχει το xposed framework

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...