Ovládání toho, co aplikace dělají s vašimi daty, se stalo něčím... Nezbytné, pokud máte obavy o soukromí na AndroiduMnoho aplikací požaduje přístup k vaší poloze, kontaktům, mikrofonu nebo SMS zprávám bez jasného důvodu a po dlouhou dobu byla jedinou alternativou buď to přijmout, nebo aplikaci vůbec nenainstalovat. A zde přichází na řadu App Ops a celý ekosystém nástrojů, které kolem něj vyrostly.
V celém tomto článku uvidíte Jak spravovat oprávnění aplikací pomocí App OpsKteré verze Androidu to nejlépe podporují, co můžete dělat s root přístupem a bez něj, jaké zajímavé alternativy existují (ASpotCat, Gemini App Manager, DroidWall, Xposed…) a jakou roli hrají vývojáři v zabezpečení vašich dat. Myšlenka je taková, že nakonec získáte kompletní sadu nástrojů, abyste mohli sami, a ne aplikace, rozhodovat o tom, k čemu má váš telefon přístup.
Co jsou oprávnění aplikací a proč byste se měli zajímat o jejich ovládání?
Pokaždé, když si nainstalujete aplikaci z Google Play a klepnete na tlačítko „Přijmout“, ve skutečnosti udělení sady oprávnění systémuTato oprávnění umožňují aplikaci používat kameru, mikrofon, vaši polohu prostřednictvím GPS, číst a odesílat SMS zprávy, kontrolovat kontakty, přistupovat k úložišti, připojovat se k internetu nebo spravovat nastavení zařízení.
V mnoha případech jsou tato oprávnění plně oprávněná: aplikace s mapou nebo aplikace pro restaurace v okolí potřebuje přístup k poloze a síti Aby vám aplikace pro zasílání zpráv mohla nabízet trasy a doporučení, potřebuje k fungování oprávnění k přístupu ke kontaktům, SMS zprávám nebo hovorům. Problém nastává, když si baterka, jednoduchá hra nebo zdánlivě nevinná aplikace chce bez jasného vysvětlení přečíst vaše SMS zprávy, zobrazit vaše kontakty nebo aktivovat mikrofon.
Některá oprávnění navíc jdou daleko za rámec toho, co se na první pohled zdá, a je důležité to mít na paměti. Chraňte své soukromí a vyhněte se nepříjemným překvapenímNapříklad udělení přístupu k SMS zprávám znamená, že je aplikace nejen může číst, ale také je může odesílat vaším jménem, s rizikem neočekávaných poplatků nebo tichého ověření. Totéž platí pro polohu: pokud udělíte povolení, aplikace může sledovat váš pohyb se značnou přesností.
Ve starších verzích Androidu byla situace poměrně rigidní: buď jste při instalaci aplikace přijali všechna oprávnění, nebo Vůbec jsi to nemohl použítPoté neexistoval žádný oficiální panel pro zakázání konkrétních oprávnění. Z této mezery se vynořil App Ops, zpočátku jako skrytý nástroj v systému Android a později jako celá rodina aplikací, které tohoto správce vynášejí na povrch a rozšiřují ho.
App Ops: skrytý správce oprávnění v Androidu 4.3 a 4.4
S Androidem 4.3 Google nenápadně zavedl interní funkci s názvem App Ops pro správu oprávnění na úrovni systémuNebyla to moc viditelná nabídka, ale umožňovala vám zkontrolovat, jaká oprávnění má každá nainstalovaná aplikace, a co je nejdůležitější, postupně je zrušit, aniž byste museli cokoli odinstalovat.
Tato funkce byla zachována i v Androidu 4.4 a 4.4.1, ačkoli zůstala tak skrytá, že většina uživatelů o její existenci nevěděla. Přístup byl udělován prostřednictvím specifických spouštěčů nebo aplikací a ani tehdy nebyla určena pro širokou veřejnost. S aktualizací na Android 4.4.2 se Google rozhodl odstranit viditelné rozhraní App Opss argumentem, že se jedná o experimentální funkci určenou pro vývojáře a že by mohla způsobit selhání v aplikacích, které neočekávaly ztrátu určitých oprávnění.
Navzdory tomuto obratu zůstal interní mechanismus App Ops v systému přítomen poměrně dlouho. To umožnilo nezávislým vývojářům vydat na Google Play nástroje, které Znovu zpřístupňovali ovládací panel oprávnění.což uživateli umožňuje i nadále kontrolovat, co každá nainstalovaná aplikace může dělat, i když Google původní nabídku skryl.
Jaké je rozhraní App Ops a co s ním lze dělat?
Aplikace, které využívají App Ops, obvykle zobrazují kompletní seznam aplikací s příslušnými oprávněními, organizované mnohem přehledněji než tradiční nastavení systému Android, zejména ve starších verzích systému, kde byla správa oprávnění jednodušší.
Informace jsou obvykle seskupeny do několika záložek nebo tematických sekcí, které život značně usnadňují: Poloha, zprávy, osobní údaje a zařízení Toto jsou některé běžné kategorie. Takto můžete na první pohled vidět, které aplikace mohou používat GPS, které číst vaše SMS zprávy, které přistupují k vašim kontaktům nebo které mají oprávnění používat kameru a mikrofon.
V každé kategorii zobrazuje App Ops seznam souvisejících aplikací; pokud na jednu z nich klepnete, zobrazí se všechna oprávnění, která má daná aplikace aktivnínejen ty v kategorii, ve které jste se nacházeli. To je velmi užitečné, protože vám to poskytne komplexní přehled o balíčku oprávnění, který jste při instalaci přijali, včetně těch, které ovlivňují osobní údaje, síť, hardware nebo nastavení telefonu.
Pro každé jednotlivé oprávnění je obvykle k dispozici přepínač nebo tlačítko, které vám umožňuje aktivovat nebo deaktivovat tento přístup podrobným způsobemPokud tedy chcete, aby sociální síť fungovala, ale bez sledování vaší polohy, můžete jednoduše vypnout oprávnění k poloze. Nebo můžete hře zabránit v přístupu k vašim kontaktům a zároveň ponechat všechna ostatní oprávnění k přístupu povolená.
Mějte však na paměti, že některá oprávnění jsou pro fungování aplikace zásadní a pokud je zablokujete, Aplikace může začít fungovat nesprávně, neočekávaně se ukončovat nebo ztrácet funkce.Pokud si po klepnutí na něco v App Ops všimnete zvláštního chování, měli byste obvykle znovu povolit zakázané oprávnění a zkontrolovat, zda se vše vrátí do normálu.
App Ops na Google Play: Pro verze, režimy a funkce
V průběhu času různí vývojáři vydali na Google Play klienty App Ops, kteří využívají skryté funkce Androidu nebo je znovu vytvářejí pomocí vlastních technik. Jedním z nejznámějších příkladů je aplikace App Ops vyvinuté týmem Lars, k dispozici v bezplatné verzi a verzi Pro.
Bezplatná edice App Ops vám umožňuje Zobrazení a správa široké škály oprávnění pro jednotlivé aplikacePřístup k poloze, kontaktům, nastavení zařízení, fotoaparátu, mikrofonu, úložišti atd. Pro většinu uživatelů je tato verze více než dostatečná k tomu, aby získali kontrolu nad svým soukromím bez větších potíží.
Verze Pro jde ještě o krok dál a obsahuje funkce určené pro pokročilé uživatele a ty, kteří chtějí automatizovat část nastavení. Tato placená verze mimo jiné umožňuje hromadně zrušit stejné oprávnění ve všech aplikacích, které ho používajíNapříklad blokování přístupu k poloze ve všech nainstalovaných aplikacích kromě těch, které si ponecháte jako výjimku.
App Ops Pro navíc integruje možnost definovat pravidla, která budou platit i v budoucnu: aplikaci můžete nakonfigurovat tak, aby Nově nainstalované aplikace ve výchozím nastavení neobdrží určitá oprávnění.Takto si nemusíte pamatovat, že je třeba vše kontrolovat pokaždé, když aplikaci vyzkoušíte; už teď začínáte s přísnější úrovní ochrany.
Některé implementace App Ops také přidávají užitečné detaily, jako například Oznámení, která vás upozorní, když aplikace v popředí odvolá oprávněníPokud funkce přestane fungovat, protože jste omezili oprávnění, kontextové upozornění vám může pomoci pochopit, co se děje, a rozhodnout se, zda ji obnovit, nebo s daným omezením pokračovat.
Používání App Ops bez rootu: Nativní App Ops a omezení
Pokud vaše zařízení Android není rootnuté, nebojte se: moderní verze App Ops a podobných aplikací obvykle nabízejí režim s názvem Nativní App Ops, které fungují bez přístupu superuživateleCílem je využít správce oprávnění, který Google skryl, a vrátit ho zpět na povrch, aniž by bylo nutné upravovat systém.
Klepnutím na možnost Native App Ops v těchto aplikacích se otevře nativní panel oprávnění pro Android, který byl skrytýZa předpokladu, že vaše konkrétní verze systému tuto funkci stále zahrnuje na pozadí. Odtud můžete začít zakazovat přístup k poloze, kontaktům, hovorům, SMS nebo fotoaparátu pro různé nainstalované aplikace.
Na zařízeních s Androidem 4.4.2 a novějšími verzemi, kde oficiální rozhraní App Ops zcela zmizelo, mohou tyto nástroje třetích stran dosáhnout Obnovení některých funkcí bez nutnosti root přístupuPřesto byste měli vědět, že bez oprávnění superuživatele bude vždy existovat určitý limit pro to, co můžete dělat, zejména se systémovými aplikacemi nebo vysoce integrovanými komponentami výrobce.
Stručně řečeno, bez root přístupu můžete získat značnou kontrolu nad aplikacemi staženými z Google Play, ale je možné, že Nelze změnit určitá oprávnění předinstalovaných aplikací nebo upravovat příliš složité aspekty systému. K tomu budete muset přejít k pokročilejšímu root přístupu.
App Ops s rootem a App Ops X: absolutní kontrola (a s opatrností)
Když je zařízení rootnuté, věci se stanou mnohem zajímavějšími, protože aplikace jako App Ops mohou fungují na hlubší úrovni operačního systémuTo znamená, že budete moci spravovat oprávnění nejen pro nainstalované aplikace, ale také pro nativní systémové aplikace, ty, které jsou předinstalovány, a ty, které si váš operátor zvolil k předinstalování.
Abyste z tohoto scénáře vytěžili maximum, rozšíření, jako například App Ops X, rozšířená verze určená pro rootnuté uživateleTato varianta využívá oprávnění superuživatele k manipulaci s oprávněními absolutně všech aplikací, včetně systémových aplikací a služeb na pozadí.
S App Ops X můžete například Zabraňte přístupu k poloze jakékoli systémové aplikaci, která nadměrně sleduje., zabránit určitým analytickým nástrojům ve shromažďování informací nebo zcela zastavit přístup některých předinstalovaných aplikací k vašim kontaktům, mikrofonu nebo úložišti.
Aktivace těchto funkcí obvykle probíhá podle podobného vzorce: nejprve Rootnete zařízeníPak si z Google Play nainstalujete aplikaci App Ops, poté rozšíření App Ops X a Oprávnění superuživatele udělíte, když si je aplikace vyžádá.V některých případech budete požádáni o restartování zařízení, aby se nové funkce správy oprávnění plně aktivovaly.
I když téměř úplná kontrola zní velmi lákavě, zvyšuje také riziko poškození zařízení, pokud omylem změníte nesprávná nastavení. Zakázání oprávnění kritických systémových aplikací může vést k podivnému chování, ztrátě funkčnosti nebo dokonce k nestabilitě telefonu, proto je vhodné postupovat opatrně. Změny testujte postupně a uchovávejte si záložní kopii. pokud se do toho chystáte ponořit do hloubky.
Další nástroje pro kontrolu oprávnění: ASpotCat a Gemini App Manager
Kromě App Ops a jeho variant existují i další velmi užitečné aplikace pro Android, např. auditovat, jaká oprávnění udělujete, aniž byste si to uvědomovaliNe vždy vám umožní zrušit tak jemným způsobem, ale pomohou vám vidět, co se děje, a činit rozhodnutí, jako je odinstalování nepotřebných aplikací.
Jedním z nejznámějších je ASpotCat, který prohledává všechny aplikace nainstalované v zařízení a Uspořádat podle oprávnění, která mají aktivníTakto můžete například zjistit, které aplikace mají přístup k vašim SMS zprávám, které mohou používat fotoaparát nebo které aplikace neustále čtou vaši polohu.
ASpotCat také usnadňuje čištění mobilního telefonu: z jeho vlastního rozhraní můžete Vyhledejte a odinstalujte aplikace, které již nepotřebujete a že shromažďovaly oprávnění, aniž by poskytovaly jakoukoli skutečnou hodnotu. Méně podezřelých aplikací znamená menší plochu pro útok a menší riziko pro vaše data.
Dalším zajímavým nástrojem je Gemini App Manager, který kombinuje správu oprávnění s funkcemi pro správu aplikací. S touto aplikací můžete Zobrazení a úprava určitých oprávnění, zálohování aplikací v zařízení je obnovte v případě potřeby a přesouvejte je mezi interní pamětí a SD kartou, abyste optimalizovali dostupný prostor.
I když tyto utility ne vždy dosahují stejné úrovně detailů jako App Ops s rootem, jsou ideální pro... Získejte globální přehled o oprávněních na vašem zařízení AndroidObjevte aplikace, které překračují hranice, a informovaně se rozhodujte, které si ponechat nainstalované a které smazat.
Správa oprávnění z Androidu 10 a novějších verzí
Postupem času si Google osvojil požadavky uživatelů na soukromí a Mnoho nápadů z App Ops bylo nativně integrováno do Androidu.Počínaje Androidem 6 byla zavedena oprávnění za běhu a v Androidu 10 byly věci organizovány ještě lépe díky Správci oprávnění v nabídce Soukromí.
V systému Android 10 můžete přejít na Nastavení > Soukromí > Správce oprávnění Chcete-li najít seznam podle typu oprávnění: poloha, fotoaparát, mikrofon, SMS, kontakty, úložiště atd. Zadáním každé kategorie se zobrazí, které aplikace mají přístup povolený, které jsou zamítnuty a které jej mohou používat pouze za určitých podmínek.
Z tohoto nativního panelu můžete povolit, zamítnout nebo omezit oprávnění pro konkrétní aplikace bez nutnosti instalace nástrojů třetích stran. Navíc se nyní mnoho důležitých požadavků zobrazuje kontextově: když chce aplikace poprvé použít kameru, mikrofon nebo polohu, Android zobrazí dialogové okno, abyste se mohli rozhodnout, zda ji autorizovat, povolit pouze během používání aplikace nebo ji zablokovat.
Tento model je velmi podobný iOS a má jasnou výhodu: Systém vás upozorní pouze tehdy, když se aplikace pokusí získat přístup k něčemu citlivému.Takto se můžete rozhodnout se všemi informacemi před sebou. Nevýhodou je, že pokud si nainstalujete mnoho aplikací nebo si s nimi hodně hrajete, může být trochu zdlouhavé opakovaně přijímat a zamítat oprávnění.
I s tímto pokrokem mají nástroje jako App Ops stále smysl pro pokročilé uživatele. Nabízejí jemnější úroveň kontroly, výkonnější pravidla a možnost reagovat na systémové aplikace nebo chování, kterého se standardní panel ne vždy dotkne, zejména ve starších verzích nebo vrstvách silně upravených výrobcem.
DroidWall: Kompletní kontrola oprávnění pomocí firewallu
Jeden aspekt, který je často přehlížen, je, že i když spravujete interní oprávnění systému Android, pokud aplikace udržuje Přístup k internetu může stále odesílat dataAby se tomu zabránilo, existují pro Android specifické firewally, například DroidWall, které se při filtrování provozu spoléhají na síťové schopnosti systému.
DroidWall vám zobrazí seznam všechny aplikace a služby, které se mohou připojit k sítiKaždý z nich má dvě políčka: jedno pro Wi-Fi připojení a druhé pro mobilní data (3G, 4G atd.). V něm si můžete vybrat, ke kterým aplikacím se chcete připojit a jaký typ připojení použít.
Aplikace nabízí dva pracovní přístupy: režim bílý seznam, kde se mohou připojit pouze vámi vybrané aplikaceA existuje režim černé listiny, který blokuje pouze vybrané aplikace, zatímco zbytek má i nadále normální přístup. Většina uživatelů považuje za pohodlnější začít s černou listinou a blokovat internetové připojení pouze pro aplikace, které k internetu nemají přístup.
Můžete například povolit sociálním médiím a e-mailu připojení pouze přes Wi-Fi, abyste se vyhnuli spotřebě dat, nebo přímo úplně blokovat Wi-Fi i mobilní data pro hry nebo nástroje, které pro své fungování nepotřebují komunikovat s externími servery.
Stejně jako mnoho pokročilých firewallů vyžaduje i DroidWall oprávnění root, aby bylo možné aplikovat pravidla pomocí interních síťových nástrojů systému Android. Jakmile přijmete oprávnění superuživatele a aktivujete možnost Aktivní firewall, systém začne blokovat nebo povolovat připojení podle vašeho nastavení.
Pokud chcete kdykoli něco změnit, jednoduše upravte políčka u každé aplikace a klikněte na Použít pravidla. Nové filtry začnou fungovat okamžitě.V kombinaci s App Ops vám to dává velmi přesnou kontrolu nad tím, které lokální zdroje může každá aplikace používat, a nad tím, jaký provoz ve skutečnosti opouští váš telefon.
Pokročilá řešení: Xposed Framework, AppOpsXposed a vlastní ROMy
Pro velmi pokročilé uživatele, vývojáře nebo prostě zvědavé jedince, kteří chtějí ze svého zařízení Android vytěžit maximum, jsou k dispozici ještě výkonnější možnosti. integrovat správu App Ops a oprávnění přímo do systému aniž by se spoléhal pouze na jednotlivé aplikace.
Jednou z těchto možností je modul AppOpsXposed, navržený pro práci na frameworku XposedXposed je platforma, která umožňuje upravovat chování systému a aplikací prostřednictvím modulů bez nutnosti neustále flashovat nové ROM.
Obvyklý proces používání AppOpsXposed zahrnuje získání root přístupu, instalaci Xposed Frameworku, přechod do sekce ke stažení, nalezení modulu AppOpsXposed, jeho instalaci, aktivaci a restartujte zařízení, aby se změny projevilyPo tomto restartu se v nastavení systému obvykle znovu objeví sekce věnovaná App Ops, integrovaná, jako by byla nativní.
Výhodou tohoto přístupu je, že můžete ovládat oprávnění z vlastní nabídky nastavení mobilního telefonu., s úrovní integrace mnohem vyšší než u samostatné aplikace, a také ji zachovat i při restartování nebo drobných aktualizacích systému, pokud zůstanete v prostředí Xposed.
Dalším způsobem je instalace vlastních ROM, jako je starý CyanogenMod (a jeho nástupci, jako LineageOS), které již léta obsahují vlastní správce oprávnění a nástroje pro ochranu osobních údajůTyto ROMy nabízejí specifické panely pro odebrání přístupu, blokování sledování reklam, šifrování SMS nebo správu černých listin pro hovory a zprávy.
Díky použití ROM zaměřené na soukromí již doladění správy oprávnění nezávisí na nevyzpytatelném chování Googlu, ale místo toho se spoléhá na... tvoří součást DNA systému, který jste nainstalovali, s aktualizacemi udržovanými komunitou vývojářů, kteří si obvykle velmi dávají pozor na bezpečnost.
Zabezpečení, soukromí a odpovědnost vývojáře
Celý tento problém s oprávněními ovlivňuje nejen to, co děláte s App Ops, ale také Jak vývojáři programují a publikují své aplikaceBezpečnost a soukromí jsou stále větším problémem jak pro vývojáře aplikací, tak pro jejich uživatele, zejména při práci s citlivými údaji: osobními obrázky, kontakty, zprávami, bankovními nebo zdravotními informacemi.
V ideálním případě by aplikace měla vyžadovat pouze povolení nezbytně nutná k plnění jejich funkcePokud se jedná o aplikaci zaměřenou na jídlo, která vyhledává restaurace v okolí, bude potřebovat GPS a datové připojení; pokud umožňuje rezervace, bude pravděpodobně potřebovat přístup k SMS nebo e-mailu pro potvrzení a případně i ke kontaktům pro sdílení zážitku. Cokoli nad rámec toho by mělo být velmi dobře odůvodněno.
V praxi studie mobilních aplikací ukázaly, že značná část nejstahovanějších aplikací Ano, zahrnují zásady ochrany osobních údajů, které jsou v souladu s předpisy. a vysvětlují, co s vašimi daty dělají. Existuje však také mnoho případů, kdy jsou oprávnění požadována zneužitím nebo kdy jsou právní texty tak nejednoznačné, že není jasné, jak budou informace použity.
V obzvláště citlivých odvětvích, jako je zdravotnictví (om-health), se doporučují „osvědčené postupy“, které by měly být zohledněny: řízení přístupu zaměřené na uživatele, robustní ověřování, silné šifrování (AES, TLS)Zásady uchovávání dat omezené na nezbytně nutnou dobu, bezpečná komunikace s nositelnými zařízeními a protokoly rychlého oznamování v případě narušení bezpečnosti, mimo jiné opatření.
Ať už jsou aplikace jakkoli dobře navržené, konečné rozhodnutí je vždy na vás: pokud aplikace požaduje oprávnění, která se zdají být nepřiměřená, nejbezpečnější možností je Neinstalujte to, hledejte alternativu. používat aplikace k blokování přístupu nebo omezte oprávnění pomocí nástrojů, jako je App OpsMějte na paměti, že v některých aplikacích, pokud příliš omezíte oprávnění, mohou úplně přestat fungovat, a někdy je moudřejší přepnout aplikace, než trvat na tom, aby fungovaly bez přístupu, který skutečně potřebují.
Jak zkontrolovat a změnit oprávnění bez instalace externích aplikací?
Přestože App Ops a podobné aplikace nabízejí spoustu možností, zvládnete to i s nativními nástroji Androidu. Zkontrolujte a upravte mnoho oprávnění bez komplikací.zejména v novějších verzích systému a v nejoblíbenějších vrstvách výrobců.
V mnoha variantách Androidu stačí přejít na Nastavení > Aplikace > StaženéVyberte aplikaci, která vás zajímá, a přejděte dolů do sekce oprávnění. Tam si můžete na první pohled prohlédnout, jaký přístup jí byl udělen, a v závislosti na verzi některé z nich povolit nebo zakázat.
Pokud váš telefon již používá Android 10 nebo novější, nejjednodušší způsob je přejít do Nastavení > Soukromí > Správce oprávněníOdtud si vyberete typ oprávnění (poloha, kontakty, fotoaparát, mikrofon, SMS…) a uvidíte, které aplikace ho používají; nastavení pak můžete měnit aplikaci po aplikaci, aniž byste si museli pamatovat, ve které nabídce se která položka skrývá.
Závěrečné úvahy
Mějte však na paměti, že některá oprávnění jsou pro fungování aplikace nezbytná a pokud je zablokujete, je normální, že začne zobrazovat chyby, padá nebo vás opakovaně vyzývá k... znovu udělit přístupRozumnou strategií je použít tato nativní nastavení k oříznutí nejzřetelnějších a nejpodezřelejších funkcí a jemnější úpravy nechat na specializovaných nástrojích, jako jsou App Ops, ASpotCat nebo Gemini App Manager.
Kombinací možností Androidu, specifických nástrojů pro oprávnění, firewallu, jako je DroidWall, a trochy selského rozumu při instalaci a přijetí podmínek je nakonec možné Udržujte svá data v bezpečí, aniž byste se museli vzdát aplikací, které skutečně potřebujeteApp Ops začínal jako skrytá, téměř experimentální funkce, ale nakonec formoval způsob, jakým dnes spravujeme oprávnění v systému Android, a zůstává klíčovým nástrojem pro ty, kteří chtějí mít soukromí skutečně pod kontrolou. Sdílejte tyto informace a více uživatelů se dozví vše o App Ops.