PRIVACY android

[morismark]

Come da titolo vorrei meglio comprendere la questione privacy che deriva dall'installazione delle varie app del market android.

1) Determinati permessi servono strettamente per fa funzionare l'app?
mi spiego meglio, installando un navigatore è normale che io debba accettare il permesso di localizzazione o si potrebbe far a meno di questo permesso dato che è l'utente ad attivare manualmente il gps?

2) In vista di quanto chiesto nella prima domanda, se esistono permessi che non c'entrano nulla con il ffunzionamento di un app, è possibile che questi raccolga informazioni personali?

3) Supponendo che l'app racoclga informazioni per questioni di marketing e altro.., con che canale riesce a raccoglierli? tramite internet?

E'possibile quindi prevenire questo fenomeno e proteggere la privacy con un app che blocchi le connessioni ad internet (es: lucky patcher) o esistono app che bloccano direttametne i permessi?

[gekomad]

ciao,
per tornare al tuo esempio, se un app vuole accedere al gps il programmatore deve riportare questo funzionalità in un file che si chiama AndroidManifest.xml se non lo fa l'app non parte.
Il programmatore deve fare lo stesso se l'app vuole accedere a internet o se vuole gestire gli sms ecc..
I permessi aggiunti al file AndroidManifest.xml verranno poi mostrati all'utente finale quando installa l'app.

La legge impone che se l'app memorizza dati sensibili su un server l'utente deve essere informato

[morismark]

ciao,
per tornare al tuo esempio, se un app vuole accedere al gps il programmatore deve riportare questo funzionalità in un file che si chiama AndroidManifest.xml se non lo fa l'app non parte.
Il programmatore deve fare lo stesso se l'app vuole accedere a internet o se vuole gestire gli sms ecc..
I permessi aggiunti al file AndroidManifest.xml verranno poi mostrati all'utente finale quando installa l'app.

In teoria confermi la mia supposizione cioé che l'app richiede determinate autorizzazioni per svolgere le sue funzioni.
Però, ad esempio, se un app come il navigatore, che necessità c'ha di richiedere il permesso: ID telefono? non ha senso.
Il mio dubbio è proprio a causa di permessi non attinetni alla funzionalità dell'app.

La legge impone che se l'app memorizza dati sensibili su un server l'utente deve essere informato

in teoria dovrebbe esser così, però, come anche riportato nel blog di androidiani, è stata scoperta un app (fnzione torcia) che accumulava informazioni per poi distribuirle alle multinazionali per motivi di marketing. Ora quest'app potenzailmente presentava i soliti permessi.

E poi il mio dubbio sempre in vista di quanto da te spiegato, a parità di autorizzazione (es consenso della posizione), lo sviluppatore potrebbe associare la funzionalità a scopi malevoli senza farne render conto di niente all'utente finale?


P.S. Non sono un maniaco di complotti ma ci tengo alla riservatezza.
So che tanto Big G ha tutti i ns dati informativi sui loro server il ché già mi da fastidio, però peggio ancora se uno sviluppatore qualunque avesse le ns informazioni personali.

[qrono]

Completamente d'accordo, io su qualunque telefono effettuo il root e installo xposed per installare un modulo che si chiama xprivacy che permette di inviare dati finti alle app.

In teoria confermi la mia supposizione cioé che l'app richiede determinate autorizzazioni per svolgere le sue funzioni.
Però, ad esempio, se un app come il navigatore, che necessità c'ha di richiedere il permesso: ID telefono? non ha senso.
Il mio dubbio è proprio a causa di permessi non attinetni alla funzionalità dell'app.


in teoria dovrebbe esser così, però, come anche riportato nel blog di androidiani, è stata scoperta un app (fnzione torcia) che accumulava informazioni per poi distribuirle alle multinazionali per motivi di marketing. Ora quest'app potenzailmente presentava i soliti permessi.

E poi il mio dubbio sempre in vista di quanto da te spiegato, a parità di autorizzazione (es consenso della posizione), lo sviluppatore potrebbe associare la funzionalità a scopi malevoli senza farne render conto di niente all'utente finale?


P.S. Non sono un maniaco di complotti ma ci tengo alla riservatezza.
So che tanto Big G ha tutti i ns dati informativi sui loro server il ché già mi da fastidio, però peggio ancora se uno sviluppatore qualunque avesse le ns informazioni personali.

[Malaya]

Anche un buon Firewall come DroidWall, per bloccare la connessione di quelle app utili ma invasive, che in realtà non hanno bisogno di connessione per funzionare. E poi, usare il buon Greenify per ibernare "terminare" le applicazioni che non necessitano di restare attive, che si avviano quando accendiamo il terminale. Se si avviano anche dopo ibernate con Greenify basta usare SD Maid per disattivare l'avvio automatico, oppure meglio Gemini App Manager, ovviamente il tutto con permessi di Root.

Completamente d'accordo, io su qualunque telefono effettuo il root e installo xposed per installare un modulo che si chiama xprivacy che permette di inviare dati finti alle app.

qrono Con Xprivacy cosa si può fare esattamente? Avevo provato questo modulo per pochi minuti, ma ho dovuto rimuoverlo per un reset, mi e' tornato in mente ora leggendo il tuo post. Grazie.

[morismark]

Completamente d'accordo, io su qualunque telefono effettuo il root e installo xposed per installare un modulo che si chiama xprivacy che permette di inviare dati finti alle app.

Innanzitutto grazie per la segnalazione. app davvero potente e allo stesso tempo abbastanza complicata da utilizzare. Cioé modificare le autorizzazioni è semplice poi però ci sono impostazioni avanzate dove ci capisco ben poco, tuttavia ho avuto parzialmente conferma di quanto sospettavo. ci sono determinate autorizzazioni che se stoppate mandano il programma in crash. A me sembrava di aver capito che questo potente programmino riusciva ad assicurare la privacy ma non eliminando determinate autorizzazioni, bensì camuffando o inviando informazioni false. Considerando quanto da me testato e cioé che è alquanto scocciante selezionare app per app determinate concessioni e poi scoprire che magari l'app va in crash e quindi si deve resettare tutto, sarebbe pertanto l'ideale la seconda funzione che purtroppo non riesco a trovare...
Si può fare qualcosa in merito?

Anche un buon Firewall come DroidWall, per bloccare la connessione di quelle app utili ma invasive, che in realtà non hanno bisogno di connessione per funzionare. E poi, usare il buon Greenify per ibernare "terminare" le applicazioni che non necessitano di restare attive, che si avviano quando accendiamo il terminale. Se si avviano anche dopo ibernate con Greenify basta usare SD Maid per disattivare l'avvio automatico, oppure meglio Gemini App Manager, ovviamente il tutto con permessi di Root.



qrono Con Xprivacy cosa si può fare esattamente? Avevo provato questo modulo per pochi minuti, ma ho dovuto rimuoverlo per un reset, mi e' tornato in mente ora leggendo il tuo post. Grazie.

Ma sinceramente tutte le funzioni che hai descritto le integra tutte @@@@@@@@@ che è perfetto. Iberna toglie la connessione modifica i permessi e tantx altro ancora. Però non è utile per la problematica privacy a cui risponde egregiamente xprivacy.

[royy7]

Ma sinceramente tutte le funzioni che hai descritto le integra tutte @@@@@@@@@ che è perfetto.

Applicazione non gradita al forum.
Cortesemente evitiamo di nominarla.
Post editato.

Grazie

[morismark]

Applicazione non gradita al forum.
Cortesemente evitiamo di nominarla.
Post editato.

Grazie

I'm sorry

p.s. per il grazie usare il tasto thanks...
scherzo

[qrono]

Con xprivacy puoi intervenire a livello di singola app e di singola richiesta di permessi. È sicuramente un po' complesso ma si può configurare fino alla minima cosa. Tenendo comunque presente che ad esempio limitando i dati sulla posizione ad un navigatore questo non funzionerà più. È un po complesso da padroneggiare. Ma sicuramente è molto potwnte

[Malaya]

Con xprivacy puoi intervenire a livello di singola app e di singola richiesta di permessi. È sicuramente un po' complesso ma si può configurare fino alla minima cosa. Tenendo comunque presente che ad esempio limitando i dati sulla posizione ad un navigatore questo non funzionerà più. È un po complesso da padroneggiare. Ma sicuramente è molto potwnte

Ti ringrazio, ora la provo con calma.