PRIVACY android

Quote:

---

Originariamente inviato da morismark

Innanzitutto grazie per la segnalazione. app davvero potente e allo stesso tempo abbastanza complicata da utilizzare. Cioé modificare le autorizzazioni è semplice poi però ci sono impostazioni avanzate dove ci capisco ben poco, tuttavia ho avuto parzialmente conferma di quanto sospettavo. ci sono determinate autorizzazioni che se stoppate mandano il programma in crash. A me sembrava di aver capito che questo potente programmino riusciva ad assicurare la privacy ma non eliminando determinate autorizzazioni, bensì camuffando o inviando informazioni false. Considerando quanto da me testato e cioé che è alquanto scocciante selezionare app per app determinate concessioni e poi scoprire che magari l'app va in crash e quindi si deve resettare tutto, sarebbe pertanto l'ideale la seconda funzione che purtroppo non riesco a trovare...
Si può fare qualcosa in merito?



Ma sinceramente tutte le funzioni che hai descritto le integra tutte @@@@@@@@@ che è perfetto. Iberna toglie la connessione modifica i permessi e tantx altro ancora. Però non è utile per la problematica privacy a cui risponde egregiamente xprivacy.

---

Sì andando nelle impostazioni del programma si può decidere esattamente che informazioni deve inviare alle app

Quote:

---

Originariamente inviato da qrono

Sì andando nelle impostazioni del programma si può decidere esattamente che informazioni deve inviare alle app

---

Grandioso ottima segnalazione.
Al momento ho bloccato tutte le autorizzazioni ai giochi per la lettura di sms messaggi e stato di chiamate.
Alle altre app invece ho segnato il punto interrogativo in modo tale che ad ogni richiesta di autorizzazione si apra xprivacy e mi chiede lui se autorizzare o no. Cosa ho scoperto? app come clean master, mobilego, anche androidiani, e tantx giochi volevano sapere i miei dati sensibili! srtati delle chiamate, letture messaggi, la posizione.... tutti dati che a loro non servono a nulla per il normale funzionamento dell'app
Assurdo!

Quote:

---

Originariamente inviato da morismark

Grandioso ottima segnalazione.
Al momento ho bloccato tutte le autorizzazioni ai giochi per la lettura di sms messaggi e stato di chiamate.
Alle altre app invece ho segnato il punto interrogativo in modo tale che ad ogni richiesta di autorizzazione si apra xprivacy e mi chiede lui se autorizzare o no. Cosa ho scoperto? app come clean master, mobilego, anche androidiani, e tantx giochi volevano sapere i miei dati sensibili! srtati delle chiamate, letture messaggi, la posizione.... tutti dati che a loro non servono a nulla per il normale funzionamento dell'app
Assurdo!

---

sì, quando metti di farti le richieste nel popup è anche interessante la funzione che dice di richiedertelo dopo un tempo configurabile, così se l'app non va, mettendo un tempo basso si può aspettare un po' e riprovare, anziche dover entrare nell'app per cambiare i permessi

Quote:

---

Originariamente inviato da qrono

sì, quando metti di farti le richieste nel popup è anche interessante la funzione che dice di richiedertelo dopo un tempo configurabile, così se l'app non va, mettendo un tempo basso si può aspettare un po' e riprovare, anziche dover entrare nell'app per cambiare i permessi

---

Ottimo infatti non capivo cosa significassero quelle scritte quando appariva il popup.
Attualmente ho randomizzato i miei dati quindi teoricamente di quelle funzioni necessarie per l'avvio di un app, ai maniaci arriveranno tute false informazioni. Spero che funzioni davvero questa cosa.
Mi viene un altra domanda: quando seleziono la singola app, tutto quell'elenco di permessi sono quelli effettivamente richiesti dalla stessa app, oppure è una lista universale per tutte le app?

Quote:

---

Originariamente inviato da morismark

Ottimo infatti non capivo cosa significassero quelle scritte quando appariva il popup.
Attualmente ho randomizzato i miei dati quindi teoricamente di quelle funzioni necessarie per l'avvio di un app, ai maniaci arriveranno tute false informazioni. Spero che funzioni davvero questa cosa.
Mi viene un altra domanda: quando seleziono la singola app, tutto quell'elenco di permessi sono quelli effettivamente richiesti dalla stessa app, oppure è una lista universale per tutte le app?

---

Credo che la lista sia una sola per tutte le app, le app usate dall'app sono marchiate con un triangolo arancione, cliccando su menu-->aiuto-->legenda si può vedere il significato dei vari simboli e colori usati

Quote:

---

Originariamente inviato da qrono

Credo che la lista sia una sola per tutte le app, le app usate dall'app sono marchiate con un triangolo arancione, cliccando su menu-->aiuto-->legenda si può vedere il significato dei vari simboli e colori usati

---

Dalla legenda non si capisce bene cosa vuol dire il triangolino. Però probabilmente è come dici tu.
In più ho randomizzato tutte le informazioni, così anche per i permessi che devo per forza accettare arriveranno solo info fasulle:p
Ottima app potente.
Semmai ci sia anche qualhce altra app per la privacy o qualisasi ulteriore accorgimento per tutelarci, postiamo tutto quì

Scusate ma senza Xposed come si gestiscono i permessi su Lollipop?
Esiste un qualsiasi modo per tutelare la privacy su Lollipop?

Ciao e grazie

Quote:

---

Originariamente inviato da Padremayi

Scusate ma senza Xposed come si gestiscono i permessi su Lollipop?
Esiste un qualsiasi modo per tutelare la privacy su Lollipop?

Ciao e grazie

---

Non si gestiscono e questo accade anche a causa nostra perchè non ci facciamo sentire con il garante della privacy in gran numero! faccio qualche esempio:

Il permesso "lettura stato e identità del telefono" sembra innocuo e gran parte degli sviluppatori dichiara che serve esclusivamente per far sapere all'app se il telefono è in attività o in standby ma la realtà è che quel permesso unito al permesso "accesso completo di rete" permette potenzialmente allo sviluppatore di sapere un bel po' di cosette su di voi ovvero

1) numero di telefono
2) seriale della SIM inserita nel telefono
3) operatore telefonico

Solo con questi permessi un malintenzionato potrebbe tranquillamente far partire a vostra insaputa una portabilità di un TOP NUMBER su una sua SIM ed in giro nei forum di casi come questi se ne leggono tanti con gli utilizzatori e gli operatori che si chiedono come ha fatto chi ha tentato il colpaccio a conoscere numero di telefono e seriali SIM...
Il permesso "rilevazione account noti" che spesso viene richiesto a sproposito e senza alcuna necessità unito sempre al permesso "accesso completo di rete" permette allo sviluppatore di conoscere tutti i vostri indirizzi email ed account dei social network associati al cellulare!
Per non parlare poi del permesso "modifica/eliminazione di contenuti dell'archivio USB" sempre unito al famigerato (se chiesto inutilmente) "accesso di rete completo"... in questo caso un malintenzionato ha accesso a tutto il contenuto del vostro cellulare: foto, video, backup di dati sensibili, documenti riservati... TUTTO!
In pratica una giungla con i nostri dati esposti alla berlina! Lo scorso anno anche grazie alle lamentele di alcuni clienti come me google aveva dato più o meno silenziosamente la possibilità agli utenti smanettoni di attivare un'app di sistema nascosta chiamata "App Ops" che in pratica metteva una pezza a quanto esposto sopra mettendo la qustione in questi termini:
Tu sviluppatore dichiari ad esempio che il permesso "accesso di rete completo" ti serve solo per ricevere eventuali log di errori facoltativi? bene allora l'utente te lo blocca e non hai il diritto di lamentarti! Al contrario nelle regole sulla privacy relative alla tua app hai scritto chiaramente che ti servono permessi sensibili per la privacy per collezionare dati personali degli utenti? bene allora se gli utenti ti tolgono i permessi con App Ops tu fai in modo che l'app non funziona (possibilissimo tecnicamente) in modo che l'utente possa scegliere con maggiore consapevolezza se installarla ed utilizzarla oppure no!
Evidentemente quanto sopra non è andato bene a certi sviluppatori ed all'improvviso Google ha fatto non solo sparire App Ops dalle ultime versioni di Android ma, cosa ancora più grave, ha fatto in modo che se un'app richiede il permesso sensibile "accesso di rete completo", durante l'installazione l'utente nemmeno viene più informato...

Quote:

---

Originariamente inviato da opt1imus

Non si gestiscono e questo accade anche a causa nostra perchè non ci facciamo sentire con il garante della privacy in gran numero! faccio qualche esempio:

Il permesso "lettura stato e identità del telefono" sembra innocuo e gran parte degli sviluppatori dichiara che serve esclusivamente per far sapere all'app se il telefono è in attività o in standby ma la realtà è che quel permesso unito al permesso "accesso completo di rete" permette potenzialmente allo sviluppatore di sapere un bel po' di cosette su di voi ovvero

1) numero di telefono
2) seriale della SIM inserita nel telefono
3) operatore telefonico

Solo con questi permessi un malintenzionato potrebbe tranquillamente far partire a vostra insaputa una portabilità di un TOP NUMBER su una sua SIM ed in giro nei forum di casi come questi se ne leggono tanti con gli utilizzatori e gli operatori che si chiedono come ha fatto chi ha tentato il colpaccio a conoscere numero di telefono e seriali SIM...
Il permesso "rilevazione account noti" che spesso viene richiesto a sproposito e senza alcuna necessità unito sempre al permesso "accesso completo di rete" permette allo sviluppatore di conoscere tutti i vostri indirizzi email ed account dei social network associati al cellulare!
Per non parlare poi del permesso "modifica/eliminazione di contenuti dell'archivio USB" sempre unito al famigerato (se chiesto inutilmente) "accesso di rete completo"... in questo caso un malintenzionato ha accesso a tutto il contenuto del vostro cellulare: foto, video, backup di dati sensibili, documenti riservati... TUTTO!
In pratica una giungla con i nostri dati esposti alla berlina! Lo scorso anno anche grazie alle lamentele di alcuni clienti come me google aveva dato più o meno silenziosamente la possibilità agli utenti smanettoni di attivare un'app di sistema nascosta chiamata "App Ops" che in pratica metteva una pezza a quanto esposto sopra mettendo la qustione in questi termini:
Tu sviluppatore dichiari ad esempio che il permesso "accesso di rete completo" ti serve solo per ricevere eventuali log di errori facoltativi? bene allora l'utente te lo blocca e non hai il diritto di lamentarti! Al contrario nelle regole sulla privacy relative alla tua app hai scritto chiaramente che ti servono permessi sensibili per la privacy per collezionare dati personali degli utenti? bene allora se gli utenti ti tolgono i permessi con App Ops tu fai in modo che l'app non funziona (possibilissimo tecnicamente) in modo che l'utente possa scegliere con maggiore consapevolezza se installarla ed utilizzarla oppure no!
Evidentemente quanto sopra non è andato bene a certi sviluppatori ed all'improvviso Google ha fatto non solo sparire App Ops dalle ultime versioni di Android ma, cosa ancora più grave, ha fatto in modo che se un'app richiede il permesso sensibile "accesso di rete completo", durante l'installazione l'utente nemmeno viene più informato...

---

Di App Ops lo sapevo, infatti non aver nemmeno lui mi preoccupa.
Ma "LBE security" è funzionale come app per proteggere la privacy?

ciao a tutti,

appena rootato il telefono ho pensato subito di installare un programma per poter meglio gestire la privacy sul mio android. E' noto che su android non sia possibile gestire i diritti delle applicazioni, e in fase di installazione di qualunque programma il sistema si limita a dire quali saranno le autorizzazioni che si arroga senza avere possibilità di deselezionare. A titolo di esempio mi ha particolarmente nauseato il comportamento invasivo dell'applicativo "facebook", che può accedere alla rubrica, all'elenco di chiamate fatte e ricevute, agli sms, alle applicazioni in esecuzione, lettura del calendario, uso del microfono...
Ero pronto ad installare LBE security master (avevo LBE privacy guardo sul mio vecchio desire c), poi ho deciso di cercare altre possibilità. Ecco un breve elenco di quelle che ho trovato:

-LBE Security Master, più completo del privacy guard e compatibile con la 4.4. Ha un sacco di funzioni, tante inutili (e mi secca sprecare risorse inutilmente) ma è closed source ed è sviluppato da una azienda cinese (i miei dati quindi non li saprà tutto il mondo ma i cinesi forse sì). Su xda, all'indirizzo [APP][2.2+] LBE Security Master 5.1.4722 - Post #0 - XDA Forums c'è la versione tradota in inglese;

-XPrivacy, open source (meglio!), ho letto un po' più complicato da configurare ma che gestisce solo i permessi delle applicazioni (quindi niente fronzoli inutili). Si può anche acquistare la versione a pagamento.

-App Ops, presente sulla 4.3 e poi rimosso sulle altre versioni. In realtà è stato rilasciato ma è nascosto (dicono per sole funzioni di debugging per sviluppatori) e l'alternativa è tra il modulo xposed per riabilitarlo ([Xposed][MOD][1.22] AppOpsXposed - AppOps fo… | Xposed General | XDA Forums) oppure l'applicazione scaricabile da play store.

LBE mi sembra di capire che oltre ad essere più completo è anche più flessibile. I permessi possono essere settati tra abilitato, disabilitato, richiedi (gli altri solo on/off) e possono essere visualizzati in base all'applicazione oppure in base al permesso (ad es. elenca tutte le applicazioni che chiedono l'uso del gps).

Qual'è la vostra esperienza? Avete consigli?