Come da titolo vorrei meglio comprendere la questione privacy che deriva dall'installazione delle varie app del market android.
1) Determinati permessi servono strettamente per fa funzionare l'app?
mi spiego meglio, installando un navigatore è normale che io debba accettare il permesso di localizzazione o si potrebbe far a meno di questo permesso dato che è l'utente ad attivare manualmente il gps?
2) In vista di quanto chiesto nella prima domanda, se esistono permessi che non c'entrano nulla con il ffunzionamento di un app, è possibile che questi raccolga informazioni personali?
3) Supponendo che l'app racoclga informazioni per questioni di marketing e altro.., con che canale riesce a raccoglierli? tramite internet?
E'possibile quindi prevenire questo fenomeno e proteggere la privacy con un app che blocchi le connessioni ad internet (es: lucky patcher) o esistono app che bloccano direttametne i permessi?
PRIVACY android
Visualizzazione stampabile
-
19-11-14, 14:29morismarkPRIVACY android
-
19-11-14, 16:51gekomad
ciao,
per tornare al tuo esempio, se un app vuole accedere al gps il programmatore deve riportare questo funzionalità in un file che si chiama AndroidManifest.xml se non lo fa l'app non parte.
Il programmatore deve fare lo stesso se l'app vuole accedere a internet o se vuole gestire gli sms ecc..
I permessi aggiunti al file AndroidManifest.xml verranno poi mostrati all'utente finale quando installa l'app.
La legge impone che se l'app memorizza dati sensibili su un server l'utente deve essere informato -
20-11-14, 14:15morismarkIn teoria confermi la mia supposizione cioé che l'app richiede determinate autorizzazioni per svolgere le sue funzioni.Quote:
Originariamente inviato da gekomad
Però, ad esempio, se un app come il navigatore, che necessità c'ha di richiedere il permesso: ID telefono? non ha senso.
Il mio dubbio è proprio a causa di permessi non attinetni alla funzionalità dell'app.
in teoria dovrebbe esser così, però, come anche riportato nel blog di androidiani, è stata scoperta un app (fnzione torcia) che accumulava informazioni per poi distribuirle alle multinazionali per motivi di marketing. Ora quest'app potenzailmente presentava i soliti permessi.Quote:
Originariamente inviato da gekomad
E poi il mio dubbio sempre in vista di quanto da te spiegato, a parità di autorizzazione (es consenso della posizione), lo sviluppatore potrebbe associare la funzionalità a scopi malevoli senza farne render conto di niente all'utente finale?
P.S. Non sono un maniaco di complotti ma ci tengo alla riservatezza.
So che tanto Big G ha tutti i ns dati informativi sui loro server il ché già mi da fastidio, però peggio ancora se uno sviluppatore qualunque avesse le ns informazioni personali. -
20-11-14, 15:06qrono
Completamente d'accordo, io su qualunque telefono effettuo il root e installo xposed per installare un modulo che si chiama xprivacy che permette di inviare dati finti alle app.
Quote:
Originariamente inviato da morismark
-
20-11-14, 15:58Malaya
Anche un buon Firewall come DroidWall, per bloccare la connessione di quelle app utili ma invasive, che in realtà non hanno bisogno di connessione per funzionare. E poi, usare il buon Greenify per ibernare "terminare" le applicazioni che non necessitano di restare attive, che si avviano quando accendiamo il terminale. Se si avviano anche dopo ibernate con Greenify basta usare SD Maid per disattivare l'avvio automatico, oppure meglio Gemini App Manager, ovviamente il tutto con permessi di Root.
qrono Con Xprivacy cosa si può fare esattamente? Avevo provato questo modulo per pochi minuti, ma ho dovuto rimuoverlo per un reset, mi e' tornato in mente ora leggendo il tuo post. Grazie.Quote:
Originariamente inviato da qrono
-
20-11-14, 20:25morismarkInnanzitutto grazie per la segnalazione. app davvero potente e allo stesso tempo abbastanza complicata da utilizzare. Cioé modificare le autorizzazioni è semplice poi però ci sono impostazioni avanzate dove ci capisco ben poco, tuttavia ho avuto parzialmente conferma di quanto sospettavo. ci sono determinate autorizzazioni che se stoppate mandano il programma in crash. A me sembrava di aver capito che questo potente programmino riusciva ad assicurare la privacy ma non eliminando determinate autorizzazioni, bensì camuffando o inviando informazioni false. Considerando quanto da me testato e cioé che è alquanto scocciante selezionare app per app determinate concessioni e poi scoprire che magari l'app va in crash e quindi si deve resettare tutto, sarebbe pertanto l'ideale la seconda funzione che purtroppo non riesco a trovare...Quote:
Originariamente inviato da qrono
Si può fare qualcosa in merito?
Ma sinceramente tutte le funzioni che hai descritto le integra tutte @@@@@@@@@ che è perfetto. Iberna toglie la connessione modifica i permessi e tantx altro ancora. Però non è utile per la problematica privacy a cui risponde egregiamente xprivacy.Quote:
Originariamente inviato da Malaya
-
20-11-14, 20:28royy7Applicazione non gradita al forum.Quote:
Originariamente inviato da morismark
Cortesemente evitiamo di nominarla.
Post editato.
Grazie -
20-11-14, 20:37morismarkI'm sorryQuote:
Originariamente inviato da royy7
p.s. per il grazie usare il tasto thanks...
scherzo rotfl -
20-11-14, 20:39qrono
Con xprivacy puoi intervenire a livello di singola app e di singola richiesta di permessi. È sicuramente un po' complesso ma si può configurare fino alla minima cosa. Tenendo comunque presente che ad esempio limitando i dati sulla posizione ad un navigatore questo non funzionerà più. È un po complesso da padroneggiare. Ma sicuramente è molto potwnte
-
20-11-14, 20:54MalayaTi ringrazio, ora la provo con calma.Quote:
Originariamente inviato da qrono
-
21-11-14, 00:49qronoSì andando nelle impostazioni del programma si può decidere esattamente che informazioni deve inviare alle appQuote:
Originariamente inviato da morismark
-
21-11-14, 08:53morismarkGrandioso ottima segnalazione.Quote:
Originariamente inviato da qrono
Al momento ho bloccato tutte le autorizzazioni ai giochi per la lettura di sms messaggi e stato di chiamate.
Alle altre app invece ho segnato il punto interrogativo in modo tale che ad ogni richiesta di autorizzazione si apra xprivacy e mi chiede lui se autorizzare o no. Cosa ho scoperto? app come clean master, mobilego, anche androidiani, e tantx giochi volevano sapere i miei dati sensibili! srtati delle chiamate, letture messaggi, la posizione.... tutti dati che a loro non servono a nulla per il normale funzionamento dell'app
Assurdo! -
21-11-14, 12:13qronosì, quando metti di farti le richieste nel popup è anche interessante la funzione che dice di richiedertelo dopo un tempo configurabile, così se l'app non va, mettendo un tempo basso si può aspettare un po' e riprovare, anziche dover entrare nell'app per cambiare i permessiQuote:
Originariamente inviato da morismark
-
21-11-14, 14:05morismarkOttimo infatti non capivo cosa significassero quelle scritte quando appariva il popup.Quote:
Originariamente inviato da qrono
Attualmente ho randomizzato i miei dati quindi teoricamente di quelle funzioni necessarie per l'avvio di un app, ai maniaci arriveranno tute false informazioni. Spero che funzioni davvero questa cosa.
Mi viene un altra domanda: quando seleziono la singola app, tutto quell'elenco di permessi sono quelli effettivamente richiesti dalla stessa app, oppure è una lista universale per tutte le app? -
21-11-14, 14:52qronoCredo che la lista sia una sola per tutte le app, le app usate dall'app sono marchiate con un triangolo arancione, cliccando su menu-->aiuto-->legenda si può vedere il significato dei vari simboli e colori usatiQuote:
Originariamente inviato da morismark
-
22-11-14, 17:52morismarkDalla legenda non si capisce bene cosa vuol dire il triangolino. Però probabilmente è come dici tu.Quote:
Originariamente inviato da qrono
In più ho randomizzato tutte le informazioni, così anche per i permessi che devo per forza accettare arriveranno solo info fasulle:p
Ottima app potente.
Semmai ci sia anche qualhce altra app per la privacy o qualisasi ulteriore accorgimento per tutelarci, postiamo tutto quì -
05-12-14, 15:54Padremayi
Scusate ma senza Xposed come si gestiscono i permessi su Lollipop?
Esiste un qualsiasi modo per tutelare la privacy su Lollipop?
Ciao e grazie -
06-12-14, 02:45opt1imusNon si gestiscono e questo accade anche a causa nostra perchè non ci facciamo sentire con il garante della privacy in gran numero! faccio qualche esempio:Quote:
Originariamente inviato da Padremayi
Il permesso "lettura stato e identità del telefono" sembra innocuo e gran parte degli sviluppatori dichiara che serve esclusivamente per far sapere all'app se il telefono è in attività o in standby ma la realtà è che quel permesso unito al permesso "accesso completo di rete" permette potenzialmente allo sviluppatore di sapere un bel po' di cosette su di voi ovvero
1) numero di telefono
2) seriale della SIM inserita nel telefono
3) operatore telefonico
Solo con questi permessi un malintenzionato potrebbe tranquillamente far partire a vostra insaputa una portabilità di un TOP NUMBER su una sua SIM ed in giro nei forum di casi come questi se ne leggono tanti con gli utilizzatori e gli operatori che si chiedono come ha fatto chi ha tentato il colpaccio a conoscere numero di telefono e seriali SIM...
Il permesso "rilevazione account noti" che spesso viene richiesto a sproposito e senza alcuna necessità unito sempre al permesso "accesso completo di rete" permette allo sviluppatore di conoscere tutti i vostri indirizzi email ed account dei social network associati al cellulare!
Per non parlare poi del permesso "modifica/eliminazione di contenuti dell'archivio USB" sempre unito al famigerato (se chiesto inutilmente) "accesso di rete completo"... in questo caso un malintenzionato ha accesso a tutto il contenuto del vostro cellulare: foto, video, backup di dati sensibili, documenti riservati... TUTTO!
In pratica una giungla con i nostri dati esposti alla berlina! Lo scorso anno anche grazie alle lamentele di alcuni clienti come me google aveva dato più o meno silenziosamente la possibilità agli utenti smanettoni di attivare un'app di sistema nascosta chiamata "App Ops" che in pratica metteva una pezza a quanto esposto sopra mettendo la qustione in questi termini:
Tu sviluppatore dichiari ad esempio che il permesso "accesso di rete completo" ti serve solo per ricevere eventuali log di errori facoltativi? bene allora l'utente te lo blocca e non hai il diritto di lamentarti! Al contrario nelle regole sulla privacy relative alla tua app hai scritto chiaramente che ti servono permessi sensibili per la privacy per collezionare dati personali degli utenti? bene allora se gli utenti ti tolgono i permessi con App Ops tu fai in modo che l'app non funziona (possibilissimo tecnicamente) in modo che l'utente possa scegliere con maggiore consapevolezza se installarla ed utilizzarla oppure no!
Evidentemente quanto sopra non è andato bene a certi sviluppatori ed all'improvviso Google ha fatto non solo sparire App Ops dalle ultime versioni di Android ma, cosa ancora più grave, ha fatto in modo che se un'app richiede il permesso sensibile "accesso di rete completo", durante l'installazione l'utente nemmeno viene più informato... -
06-12-14, 10:15PadremayiDi App Ops lo sapevo, infatti non aver nemmeno lui mi preoccupa.Quote:
Originariamente inviato da opt1imus
Ma "LBE security" è funzionale come app per proteggere la privacy? -
16-12-14, 11:28FankPRIVACY android
ciao a tutti,
appena rootato il telefono ho pensato subito di installare un programma per poter meglio gestire la privacy sul mio android. E' noto che su android non sia possibile gestire i diritti delle applicazioni, e in fase di installazione di qualunque programma il sistema si limita a dire quali saranno le autorizzazioni che si arroga senza avere possibilità di deselezionare. A titolo di esempio mi ha particolarmente nauseato il comportamento invasivo dell'applicativo "facebook", che può accedere alla rubrica, all'elenco di chiamate fatte e ricevute, agli sms, alle applicazioni in esecuzione, lettura del calendario, uso del microfono...
Ero pronto ad installare LBE security master (avevo LBE privacy guardo sul mio vecchio desire c), poi ho deciso di cercare altre possibilità. Ecco un breve elenco di quelle che ho trovato:
-LBE Security Master, più completo del privacy guard e compatibile con la 4.4. Ha un sacco di funzioni, tante inutili (e mi secca sprecare risorse inutilmente) ma è closed source ed è sviluppato da una azienda cinese (i miei dati quindi non li saprà tutto il mondo ma i cinesi forse sì). Su xda, all'indirizzo [APP][2.2+] LBE Security Master 5.1.4722 - Post #0 - XDA Forums c'è la versione tradota in inglese;
-XPrivacy, open source (meglio!), ho letto un po' più complicato da configurare ma che gestisce solo i permessi delle applicazioni (quindi niente fronzoli inutili). Si può anche acquistare la versione a pagamento.
-App Ops, presente sulla 4.3 e poi rimosso sulle altre versioni. In realtà è stato rilasciato ma è nascosto (dicono per sole funzioni di debugging per sviluppatori) e l'alternativa è tra il modulo xposed per riabilitarlo ([Xposed][MOD][1.22] AppOpsXposed - AppOps fo… | Xposed General | XDA Forums) oppure l'applicazione scaricabile da play store.
LBE mi sembra di capire che oltre ad essere più completo è anche più flessibile. I permessi possono essere settati tra abilitato, disabilitato, richiedi (gli altri solo on/off) e possono essere visualizzati in base all'applicazione oppure in base al permesso (ad es. elenca tutte le applicazioni che chiedono l'uso del gps).
Qual'è la vostra esperienza? Avete consigli? -
16-04-15, 18:12morismark
Dopo un bel po' di utilizzo di xposed arrivo ad una conclusione:
app per carità potente funzionale, però un po' scocciante da settare. Sarebbe bello avere già dei modelli predefiniti sui permessi, magari creati dagli altri utenti per avere un buon compromesso tra stabilità del programma e allo stesso tempo quanto meno concessioni possibili.
L'altra mia recensione è strettamente collegata alla prima e cioé che non concedendo alcuni permessi a mio parere inutili per l'esecuzione di determinate app, quest'ultime crashano e pertanto sono costretto alla fine a riabilitare le concessioni...
risultato? si deve per forza sottostare e concedere agli sviluppatori/multinazionali l'invio dei ns dati sensibili se vogliamo usare le app...
richiesta mia personale:
Sarebbe possibile creare un thread pulito in cui elencare tutti i permessi con descrizione più completa? Almeno così potremmo avere un quadro più completo di ciò che concediamo o non concediamo. -
29-04-15, 22:29MalayaHai provato il modulo "App Settings" di Xposed? Molto più semplice di Xprivacy e, descrive dettagliatamente cosa fa ogni singolo permesso. In più, con App Settings oltre negare i permessi velocemente per ogni singola app (con tanto di descrizione), si modifica il modo di visualizzare ogni singola app, si modifica: DPI, Screen (dp), Fullscreen, Locale (Lingua), Rotazione, Notifiche, Audio, molte altre cose. Ho abbandonato molto volentieri Xprivacy.Quote:
Originariamente inviato da morismark
-
30-04-15, 15:39morismark
Non lo conosco. Ma lo provo subito. DomAndina: è efficace??
Inviato dal mio LT26i usando Androidiani App -
30-04-15, 17:46Malaya
Si, almeno con Android 4.2 funziona benissimo. Blocca i permessi come dice di fare, infatti se blocchi il permesso sbagliato l'app va in crash. Ma poi bello di App Settings è la velocità nel negare o concedere i permessi, quindi a configurare le app fai subito.
Per esempio: se tramite App Settings si nega al Meteo il permesso di accedere alla connessione internet, si può notare che nel Firewall AFWall+ oppure Droidwall "non ci sarà più" la voce che consente al Meteo di connettersi tramite la rete dati.
