Menu

XPrivacy: omezte aplikacím jejich práva!

xprivacy_ico

Androidu je často vytýkán způsob přidělování oprávnění aplikacím, kdy uživatel může při instalaci buď schválit všechny požadavky, nebo program nenainstaluje. Pokud byste ocenili možnost část oprávnění zablokovat, pak je ideálním řešením XPrivacy.

Google sice postupně vylepšuje informace o oprávněních, které instalované aplikace požadují ke své činnosti, nicméně pokročilejším uživatelům stále nenabízí možnost selektivně určit, které funkce může či naopak nesmí program využít. Jestliže chcete získat takřka absolutní kontrolu nad tím, co budou dělat aplikace s vaším Androidem, pak patrně nejsilnějším nástrojem je v tomto směru XPrivacy, který jsme podrobili redakčnímu testu.

Co slibuje?

Autoři v oficiálním popisku v Obchodě Play slibují, že jejich program může pomoci zabránit úniku soukromých a citlivých dat. XPrivacy dokáže vymezit kategorie informací, ke kterým mohou aplikace získat přístup. Pokud se nějaký program pokusí získat data, na která nedostal oprávnění, je mu vrácen prázdný nebo falešný údaj.

Jako „kategorie“ jsou označovány skupiny dat, ke kterým lze omezovat přístup – mohou to být například kontakty nebo informace o poloze. Pokud tedy například nějakému programu zakážete přístup ke kontaktům, bude se v jeho rámci zobrazovat prázdný adresář. Když třeba zakážete přístup k informacím o poloze, bude aplikace dostávat při dotazu vámi určenou pozici (jako to například dělá Fake GPS).

XPrivacy: omezte aplikacím jejich práva!

XPrivacy: omezte aplikacím jejich práva!

XPrivacy tedy díky podsouvání nastavených hodnot přímo neblokuje aplikacím přístup, což znamená, že většina programů bude i nadále pracovat jako dříve, pouze nebudou dostávat reálná data. V tomto směru ale existují dvě výjimky: přístup k Internetu a do externího úložiště (typicky paměťová karta), jejichž omezení funguje tak, že v případě požadavku je jim odepřen přístup („zrušeno oprávnění“). Podle autorů neexistuje žádný jiný způsob, jak by to mohlo v tomto směru fungovat, neboť tato oprávnění jsou systémem zpracována „zvláštním způsobem“. XPrivacy tedy v takovém případě vrací aplikaci nedostupnost Internetu či odpojené úložiště.

Na tomto místě je důležité upozornit na možná úskalí – pokud autoři omezených aplikací neošetřili uvedenou situaci, kdy není možné získat přístup k Internetu nebo úložišti, může omezení práv potenciálně vést k pádům, zamrznutí nebo jinému nestandardnímu chování. V takovém případě buď budete muset práva přidělit, nebo hledat alternativu k neposlušnému programu.

Ve výchozím nastavení všechny nově nainstalované aplikace nemají přístup k vůbec žádné kategorii dat, aby se zabránilo úniku citlivých dat hned po instalaci. Krátce po instalaci nového programu se XPrivacy zeptá, k jakým datům udělíte aplikaci přístup. Výchozí nastavení přidělených oprávnění pro nově instalované programy naleznete v nabídce Šablona.

Po instalaci nového programu se XPrivacy zeptá, k jakým datům udělíte aplikaci přístup

Po instalaci nového programu se XPrivacy zeptá, k jakým datům udělíte aplikaci přístup

Nastavení práv nově instalované aplikaci

Nastavení práv nově instalované aplikaci

Výchozí nastavení přidělených oprávnění pro nově instalované programy naleznete v nabídce Šablona.

Výchozí nastavení přidělených oprávnění pro nově instalované programy naleznete v nabídce Šablona.

Součástí XPrivacy je prohlížeč, umožňující rychlé povolení nebo zakázání přístupu ke konkrétním kategoriím dat. Je také možné upravit všechny kategorie dat pro konkrétní aplikaci.

Aby mohl identifikovat potenciální úniky dat, sleduje XPrivacy pokusy všech aplikací o přístup k citlivým datům. Pokud k něčemu takovému dojde, XPrivacy zobrazí varovnou ikonu trojúhelníku. Jestliže některá aplikace požádá o oprávnění pro přístup k datům, zobrazí se ikona klíče. XPrivacy také upozorní, pokud aplikace má přístup k Internetu, což teoreticky znamená riziko odeslání získaných dat na nějaký server.

Trochu komplikovanější instalace

Z Obchodu Play jsme nainstalovali bezplatnou verzi 1.8.3. Po prvním spuštění se nejprve zobrazilo informační okno s číslem verze a odkazem na licenční ujednání. Následně jsme se dozvěděli, že „Není povolen modul XPrivacy v Xposed installeru“ a poté ještě, že „Není nainstalován Xposed framework verze 34+“. Pak se ve webovém prohlížeči otevřela stránka XDA fóra, odkud je možné stáhnout instalačku frameworku Xposed. Pro další počínání tedy bylo nutné ještě povolit instalaci aplikací z jiných než oficiálních zdrojů.

První spuštění aplikace

První spuštění aplikace

Není povolen modul XPrivacy v Xposed installeru

Není povolen modul XPrivacy v Xposed installeru

Není nainstalován Xposed framework verze 34+

Není nainstalován Xposed framework verze 34+

Po nainstalování a spuštění jsme provedli aktualizaci frameworku, udělili práva roota a restartovali telefon. Následně jsme ještě aktivovali XPrivacy v modulech. Pak již aplikace XPrivacy nastartovala bez výhrad a načetla seznam aplikací v telefonu.

Nainstalovali jsme  Xposed framework

Nainstalovali jsme Xposed framework

Provedli jsme instalaci/aktualizaci

Provedli jsme instalaci/aktualizaci

Udělili jsme práva roota

Udělili jsme práva roota

Xposed framework

Xposed framework

Xposed framework

Xposed framework

Nakonec jsme aktivovali XPrivacy v modulech

Nakonec jsme aktivovali XPrivacy v modulech

Pozor: pokud budete chtít zcela odinstalovat Xposed framework, proveďte to přes tlačítko Vyčistit v aplikaci! Odinstalace standardní cestou přes systémové nastavení by nebyla úplná.

Jak funguje v praxi?

Základní okno aplikace působí minimalistickým dojmem, nicméně celá řada možností se ukrývá v kontextové nabídce pod tlačítkem [Menu]. Již na první pohled je jasná jedna ze zásadních výhod – XPrivacy je kompletně lokalizovaný do češtiny.

Načítání seznamu aplikací

Načítání seznamu aplikací

Seznam aplikací

Seznam aplikací

Nabídka pod tlačítkem Menu

Nabídka pod tlačítkem Menu

Rychlý přehled

Zcela nahoře je filtr, skrze který si můžete nechat zobrazit jen aplikace, vyžadující konkrétní přístupová práva. Možnosti jsou:

  • Vše
  • Účty (Google, Facebook, atd.)
  • Prohlížeč (záložky/historie)
  • Kalendář
  • Volání (telefon, SMS, MMS)
  • Schránka
  • Kontakty
  • Slovník (uživatele)
  • E-mail
  • Identifikace (zařízení)
  • Internet
  • Poloha (přesná/přibližná)
  • Média (hudba, fotky, videa).
  • Zprávy (SMS, MMS)
  • Síť (adresace)
  • NFC
  • Upozornění
  • Telefon (ID, čísla, hovory)
  • Konzole (příkazy, superuser)
  • Úložiště (média, SD karta)
  • Systém (nainstalované aplikace)
  • Zobrazení (v prohlížeči)
Filtr seznamu podle oprávnění

Filtr seznamu podle oprávnění

Filtr seznamu podle oprávnění

Filtr seznamu podle oprávnění

Aplikace s přístupem k upozorněním

Aplikace s přístupem k upozorněním

Snadno tak zobrazíte například pouze ty aplikace, které mají právo přistupovat k informaci o aktuální poloze, nebo jež mohou komunikovat přes Internet.

Kromě filtru dle požadovaných oprávnění můžete seznam omezovat podle jména aplikace – zadané znaky jsou vyhledávány kdekoli v názvu aplikace.

Nenápadná tlačítka vedle vyhledávacího pole umožňují další stupeň výběru – klepnutím na vykřičník si zobrazíte jen ty programy, které skutečně přistupovaly ke zvolenému typu dat (tj. například se opravdu dotazovaly na polohu) a skrze tlačítko se zeměkoulí vyfiltrujete ty, které k daným právům mají navíc přístup k Internetu.

Hledání podle jména aplikace

Hledání podle jména aplikace

Význam tlačítek a ikon v seznamu

Význam tlačítek a ikon v seznamu

Aplikace, které přistupovaly k informaci o poloze

Aplikace, které přistupovaly k informaci o poloze

Na posledním obrázku nad tímto odstavcem můžete vidět seznam všech aplikací, které na testovacím telefonu zjišťovaly polohu.

Podvrhněte falešné údaje!

Než se pustíte do zakazování a povolování jednotlivých oprávnění, doporučujeme navštívit sekci Nastavení, kterou najdete pod tlačítkem [Menu]. Zde můžete ovlivnit, jaké údaje budou předány aplikacím, jež se na ně budou dotazovat. Je to praktické ze dvou důvodů:

  • Některé programy nemají ošetřené stavy, kdy na svůj dotaz nedostanou žádnou nebo obdrží prázdnou odpověď. Pokud aplikaci předložíme falešná data, zpracuje je bez rizika pádu.
  • Vaše skutečná data zůstanou v soukromí, nicméně aplikace budou „žít v představě“, že se k nim dostaly.
Nastavení podvržených údajů

Nastavení podvržených údajů

Nastavení podvržených údajů

Nastavení podvržených údajů

Jaké informace můžete podvrhnout? Jsou to:

  • Sériové číslo zařízení.
  • Informace o poloze (zeměpisná šířka a dílka)
  • MAC adresa bezdrátového adaptéru.
  • IMEI.
  • Telefonní číslo.
  • Android ID.
  • GSF ID.
  • Země.
  • ICC ID.
  • IMSI.

Jestliže se nechcete trápit s ručním nastavováním všech položek, můžete zkusit jejich náhodné generování, které vyvoláte tlačítkem Randomize. Zatržítkem Randomize after boot zajistíte automatickou změnu všech údajů za nové (opět náhodné) po každém restartu či spuštění, takže vaše zařízení nebude pro omezené aplikace jednoznačně identifikovatelné. Už za chvilku si ukážeme, jak zfalšované údaje fungují u vybraných programů.

Omezujeme oprávnění

Klepnete-li na ikonu některé z aplikací, dostanete se k velmi přehlednému seznamu oprávnění, jež daný program vyžaduje. Aktivováním zatržítka lze jednotlivá oprávnění zakázat. Tapnutím na položku se zobrazí požadovaná oprávnění do nejmenších podrobností – opět je na vás, jaká práva aplikaci ponecháte, a která jí povolíte.

Seznam požadovaných oprávnění

Seznam požadovaných oprávnění

Detailní pohled na oprávnění

Detailní pohled na oprávnění

Zatržítkem oprávnění zakážete

Zatržítkem oprávnění zakážete

Zkusili jsme naší aplikaci SvětAndroida zakázat přístup k Internetu – výsledkem byla nemožnost načtení nových článků, zobrazení a odesílání komentářů. Jednoduše a rychle jsme tak milému programu „zatrhli tipec“, ačkoli v tomto případě takové omezení nedává smysl.

Aplikaci SvětAndroida jsme zakázali přístup k Internetu

Aplikaci SvětAndroida jsme zakázali přístup k Internetu

Poté jsme nainstalovali aplikaci Android System Info, jejímž cílem je zjištění a zobrazení informací o zařízení. V nastavení jsme všechny identifikátory změnili na sekvenci jedniček. Hned po instalaci nabídla aplikace XPrivacy možnost změny oprávnění – jak jsme si již řekli, ve výchozím stavu byla automaticky všechna práva omezena. Na to je dobré myslet v okamžiku, kdy vám nově nainstalovaný program nebude fungovat.

Když jsme se poté podívali, co o našem telefonu dokázal program Android System Info zjistit, našli jsme u některých položek námi nastavené údaje – například MAC adresu 11:11:11:11:11:11:11:11 či Android ID se samými jedničkami. Ani k seznamu nainstalovaných aplikací se nástroj nedostal a zobrazil ho jako prázdný.

Android System Info: podvržené Android ID

Android System Info: podvržené Android ID

Android System Info: podvržená MAC adresa

Android System Info: podvržená MAC adresa

Android System Info nemá přístup k seznamu aplikací

Android System Info nemá přístup k seznamu aplikací

V aplikaci Foursquare se nám ale, na rozdíl od nástroje Fake GPS, polohu podvrhnout nepodařilo – nejprve nás program lokalizoval správně, když jsme poté nastavili přísnější pravidla, oznámil nedostupnost GPS. Můžeme předpokládat, že Foursquare používá více metod ke zjištění skutečné pozice, takže pouhé přenastavení v Xprivacy nestačí.

Zdarma, nebo zaplatit?

Z Obchodu Play můžete stáhnout jen mírně omezenou verzi zdarma, nebo placenou variantu Pro (případně ji lze zakoupit přes PayPal), která vás přijde na bezmála 120 korun. Co za tuto částku dostanete? Vlastně jen jednu funkci – Pro verze XPrivacy umožňuje exportovat a importovat nastavení ochrany osobních údajů. Můžete tak exportovat a importovat nastavení mezi více zařízeními. Podle autorů je ale ještě důležitější fakt, že podpoříte projekt XPrivacy.

Resumé

Xprivacy úspěšně řeší jeden ze zásadních nedostatků operačního systému Android – nemožnost ovlivnit, která z požadovaných oprávnění aplikace dostane, a která zamítnete. Jedná se tak o užitečný nástroj, který ocení všichni, jimž není lhostejná ochrana osobních údajů uložených v telefonu.

Oceňujeme jednoduché a intuitivní uživatelské rozhraní, umožňující snadnou konfiguraci a rychlý přehled o tom, oč se nainstalované programy pokoušejí. Orientaci usnadňuje také kompletní lokalizace do češtiny.

Zakončíme tradičními informacemi z Obchodu Play: XPrivacy si dosud stáhlo jen něco přes pět tisíc uživatelů. Bezmála dvě stovky z nich pak udělily průměrnou známku 4,9 (147 dalo pět hvězdiček, 13 čtyři, pouze jeden udělil jednu hvězdičku). Instalační balíček má 434 KB a použít ho můžete na Androidu 4.0 a novějším.

Doplnění: během uplynulého týdne, kdy vznikala tato recenze, bezplatná verze z Obchodu Play „zmizela“ a placená verze Pro zdražila z cca 80 na 120 Kč. Nemáme informace o tom, zda se autor rozhodl „zadarmovou“ verzi dále neposkytovat, nebo jestli se jedná jen o dočasný stav.

XPrivacy
Marcel Bokhorst
Verze1.10 (9. srpna 2013)
Velikost434 KB
4.0+


Zdarma/116,29 Kč


Mohlo by vás zajímat

Komentáře

Tomáš Dolenský

13.8.2013 6:27

Zajímavé, ale chtěl bych slyšet názor nějakého čtenáře co apk už má a řekl by z vlastní zkušenosti jestli je cool nebo by mi doporučil jinou apk …

Stepa

13.8.2013 7:27

Zda je cool ;-o to fakt nevím.
Ale co slibuje, to dělá

tms

13.8.2013 7:34

Viki

13.8.2013 7:38

Co jsem tak pochopil tak app běží stále na pozadí. Zajímalo by mě kolik si vezme RAM?

LukasBonni

13.8.2013 7:42

čs, tms chtěk jsem to stáhnou ale nenašel jsem tam žádnej download. Můžu poprosit o radi kde je to tam nebo zdali by to nebylo možné hodit na uložto? Děkuji předem.

Salik666

13.8.2013 7:54

U takovych aplikaci mam strach z jedine veci – jak si muzu byt jisty, ze prave tato app nebude delat „nekale veci“ na pozadi… :-) Obzvlaste, kdyz si stahuje dalsi app mimo google play…

Peter

13.8.2013 8:00

Zaujíma ma to isté, čo Vikiho – ako náročná je appka na pamäť RAM?
LBE som odinštaloval práve preto, lebo trvalo brala 25-30 MB.

Libor Foltýnek

13.8.2013 8:22

Na S4 mě paměť netrápí, ale spíš by mě zajímalo, kolik si to vezme baterky?

Systematik

13.8.2013 8:45

Zajímavá appka, ale jestli jsem to dobře pochopil, jen pro rootnuté telefony?

europoint

13.8.2013 9:39

Na xda ma svoje vlakno a v popisu aplikace je jasne napsane, ze verze zdarma je volne ke stazeni – http://goo.im/devs/M66B/xprivacy

Premiova verze ma navic jen import/export + podporu autora!

Uvadi, ze v pripade platby pres paypal je mozen pouzivat aplikaci na vice zarizenich (uctech), pri platbe pres Play klasicky vazano na ucet.

InToSSH

13.8.2013 9:52

Appku jsem zkoušel před pár týdny na své SGS4 a musím říct že celkem dost žere baterku.. Na jedno nabití se mi životnost zkrátila az o 4 hodiny. Kolik zabira v RAM presne nevím, ale na pozadí běží stále.

Dan

13.8.2013 10:44

Zdravím,

Xprivacy jsem měl nainstalováno již dříve. Jelikož jsem ale měnil ROM, zase se chystám na instalaci. Pravdou je, že návod je trochu složitější a je potřeba přes CWM flashnout framework, nicméně nejedná se o složitou věc. Je potřeba ROOT a bez toho to prostě nejde.

Dle mých zkušeností musím říci, že se jedná o jednu z mála velice slušných aplikací, kde má smysl dělat ROOT. Máte zkrátka kontrolu téměř nad vším. Omezení určitých práv u aplikací mne hodně chybělo. Nemusím se bát instalovat uplně jakoukoliv aplikaci, jelikož při spuštění aplikace má všechny práva zakázána a já je musím v Xprivacy povolit a samo se mne to na ně zeptá. Viz třeba živé pozadí – opravdu nepotřebuji aby mělo přístup ke kontaktům, internetu nebo SMS.

Je pravda, že aplikace běží na pozadí, ale to je přece logicky nutnost. Kdyby neběžela, jak by systém tedy mohla chránit??? Za celou dobu jsem si nevšiml, že by se mi více vybíjela baterka či něco podobného. Spíš mě už neotravují vyskakující okna reklam apod.. a to možná nějakou tu hodinu bez baterky vydržím…

Zkoušeno na oficiálním JB 4.1.2 – Galaxy N8000 + root

za mne tedy maximální spokojenost, jen projít tou horší instalací

anatair

13.8.2013 10:54

Už dlouho používám po zkušenostech z PC Comodo mobile security-tuto možnost má v sobě již dávno.Podle mě výborná detekce,možnosti nastavení,funkční firewall(mam root).A zdarma.Na tento rok mám zakoupen ještě Eset,ale odstranil jsem jej a zůstal u Comoda.Kdyžtak vyzkoušejte.

noe_cz

13.8.2013 11:05

nevíte někdo, proč v této aplikaci nevidím chrome ? Může se prosím někdo, kdo to má nainstalované podívat, zda vidí v seznamu aplikací chrome ?

Díky Noe

Fido

13.8.2013 11:33

No to, co mě trápí nejvíc, to tahle aplikace omezit neumí. A to autostart aplikací. Zůstávám u permission manageru.

Petr

13.8.2013 12:07

Zajímé, ale od verze 4.3 zbytečné – viz. správa oprávnění aplikací schovaná v systému (pro přístup je potřeba použít nějaký program, např. https://play.google.com/store/apps/details?id=com.msd.anti.theft.protector).

LUKAS

13.8.2013 12:22

Ahoj mám android 2.3.6 a boužel mi to nějak nejde nainstalovat.
Při instalaci mi to říká (chyba analýzy – při analýze bálíčku došlo k problému)
a to jak při instalaci Xprivacy_1.8.13 a XposedInstaller_2.1.4
Prosím pomoc

Vilda

13.8.2013 12:42

Udelat si diru do telefonu neoficialnima instalacema z webu kde hekujou veci, to je dobre vypnuti zabezpeceni kvuli zabezpeceni :-DDD.

arcadio

13.8.2013 13:56

tak chápu hodně lidí, že se obávají, že tahle aplikace mimo market by mohla bejt horší jak aplikace na marketu, ale vzhledem k tomu, že je celej zdrojovej kod na internetu (GitHub), tak by se už dávno někdo našel, kdo by nějaký bezpečností rizika objevil.
spíš je blbost si myslet, že market je čistější jak internet

jar

13.8.2013 14:09

apka dobra, ma jen jednu chybku, nepocita s mobilnim pripojenim, prez to si klidne apky komunikuji i kdyz maji internet v Xprivacy zakazany

Ohm711

13.8.2013 16:57

To jsem opravdu jediný, kdo nečte oprávnění k aplikacím a je mu to úplně jedno?

pyler

14.8.2013 13:58

Aplikáciu odstránil Google z Obchodu, viď http://forum.xda-developers.com/showpost.php?p=44427089&postcount=2433

A aplikácia je len pre Android 4.0+!

JirkaH

14.8.2013 16:16

pyler: a proc teda neodstranili i tu placenou verzi?

lalala

14.8.2013 20:27

ohm711: Jsem na tom uplně stejně :D

Jajo

14.8.2013 22:18

LUKAS: Pokud se nepletu, aplikace funguje az na Androidu 4.0 a vyse – tak proto ti nejde nainstalovat.

LukasBonni: ke stazeni na Uloz.to jsem neco nasel tady: http://uloz.to/xc2Gs42G/xprivacy-pro-v1-9-0-patched-4allmobile-eu-apk

pyler

15.8.2013 11:45

JirkaH, pozor, v Google Play je „Pro enabler“. Stale je nutne mat mat free verziu. Pomoocu Pro enablera len odomknes pro funkcie.

proton

15.12.2013 15:06

Moc pekna aplikace, super moznosti nastaveni opravneni…ale ma jedinou dost zasadni vadu – nelze nastavit opravneni u aplikaci Google (Play, Search, Mapy apod.), u aplikaci od Samsungu (push, radio, SPlanner atd.) a dalsich. Proste v seznamu aplikaci chybi.

Karol

4.1.2014 21:04

Su tam vsetky aplikacie, vsetky do jednej. Ked zaklikas vsetky okienka na filtri, tak sa objavia vsetky.

pedro1

14.2.2014 22:20

Zdarvim,
chtel jsem se zeptat, mam android 2.3 – cm 7.1.2. Nebyl by nejaky navod na sprovozneni xposed frameworku nejlepe v cestine?

Bamjoe

18.7.2014 16:45

Dobrý den
Aplikace je asi dobra ale uvítal bych nějaky podrobnejší návod , osobně na me tam je moc nastavení a taky jsem nikde nenašel co znamená ve výpisu otaznik a proč jsou nektere aplikace zvýraznene atd.Je nekde podrobnejsi navod a pokud možno v čestine s angličtinou si moc nerozumím dekuji

RSS (komentáře k článku)