wie ich meine persönlichen Daten fälsche

7

Ich habe ein Spiel von Google Play heruntergeladen. Auf der Berechtigungsseite habe ich festgestellt, dass meine persönlichen Daten abgefragt werden.

Allow this application to: 
Your personal information read sensitive log data.

Warum in aller Welt braucht ein Spiel meine persönlichen Daten, um ausgeführt zu werden? Also habe ich beschlossen, es nicht zu installieren. Ich möchte dieses Spiel jedoch wirklich spielen. Meine Frage ist: Gibt es eine Möglichkeit, meine persönlichen Daten zu fälschen, damit Entwickler des Spiels meine Informationen nicht erreichen können?

My Android version   : 4.0.2
Model number         : GT-N7000
Baseband version     : N7000XXLB2
applications google-play-store permissions Süßer Bär
quelle
4
Diese App will die „Lese - Protokolle“ -Fähigkeit , die möglicherweise vertrauliche Informationen enthalten von angemeldeter anderen Anwendungen (auch System - Anwendungen). Beachten Sie jedoch , dass dieses spezielle Problem von Google ab Jelly Bean behoben wurde (Apps können nur ihre eigenen Protokolle lesen und seitdem nicht mehr alles im Protokoll). Sie haben Cyanogenmod (oder ähnliches), richtig? (Wenn ja, können Sie einen Blick auf PDroid werfen ( hier , hier und hier ))
ce4
1
Nein, es werden keine offiziellen ROMs unterstützt. Es ist ein ziemlich invasiver Patch, der von einer Firmware abhängt, die Android 4.2 so nahe wie möglich kommt. Eine Reihe von Aftermarket-ROMs wird unterstützt (vom oben verknüpften Autopatcher-Thread: CM10, CM10.1, AOSP und AOKP 4.1.2 und 4.2.1. Evervolv, PA und SlimRom 4.2.1.) PS: Nicht nur das N7000 Haben Sie schon eine offizielle Android 4.1.2 Firmware? Deshalb dachte ich, Sie könnten CyanogenMod haben. Android 4.0 und 4.1 werden ebenfalls unterstützt, jedoch mit denselben Einschränkungen für die unterstützten Firmwares.
Ce4
1
Fazit: Die Berechtigung zum Lesen von Protokollen unter Android 4.1+ ist sicher. Sie können die App ohne Angst auf Jelly Bean-Geräten installieren (jedoch nicht auf ICS und darunter).
Ce4
1
OK. Es ist in die Firmware integriert, dh Sie müssen ein Upgrade durchführen, wenn Sie diese Funktionalität wünschen. Sie können entweder ein Aftermarket - mod (4.2.1) installieren und zusätzlich die pdroid Patch für feinkörnige Steuerung anwenden oder ein Upgrade auf einer offiziellen JellyBean Firmware (nur) erhalten die Lese - Protokolle Sicherheit.
Ce4
1
Haben Sie die App-Beschreibung entweder im Play Store oder auf der offiziellen Website überprüft, um festzustellen, ob eine Erklärung dafür vorliegt, warum diese Informationen benötigt werden? Haben Sie darüber nachgedacht, den Entwickler direkt zu kontaktieren und zu fragen?
Ale

Antworten:

4

Zusammenfassend aus den Kommentaren zur Frage selbst, damit sie nicht "verloren geht":

Wie ce4 hervorhob : Die READ_LOGSvon der App angeforderte Berechtigung gewährt ihr Zugriff auf die Systemprotokolle, die möglicherweise vertrauliche Informationen enthalten, die von anderen Apps (auch System-Apps) protokolliert wurden . Beachten Sie jedoch, dass dieses spezielle Problem von Google ab Jelly Bean behoben wurde (Apps können nur ihre eigenen Protokolle lesen und seitdem nicht mehr alles im Protokoll). Die READ_LOGSBerechtigung für Android 4.1+ ist also sicher. Sie können die App ohne Angst auf Jelly Bean-Geräten installieren (jedoch nicht auf ICS und darunter).

PDroid

Wenn CyanogenMod (oder ein kompatibles ROM) installiert ist, besteht die Möglichkeit, PDroid in einer seiner Inkarnationen zu verwenden. Besuchen Sie die XDA-Entwickler für Informationen über ...

  • Der OpenPDroid AutoPatcher funktioniert unter Linux, MacOSX und mittlerweile auch unter Windows. Mit diesem Tool können Sie ein ROM-Image patchen, damit es die PDroid-Funktionalität enthält.
  • Das OpenPDroid-Projekt . Dieser Thread gibt Ihnen detaillierte Informationen darüber, was OpenPDroid ist, was es tut, welche Funktionen es enthält und vieles mehr.
  • PDroid 2.0 , das jetzt auch Unterstützung für Standard- ROMs bietet. Tonnenweise Screenshots da, sicher eine interessante Lektüre!

Trotzdem ist PDroid nichts für Android-Neulinge - es ist nicht so, als würde man einfach ein auswählen und loslegen .apk. Bei allen PDroid-Inkarnationen müssen Sie eine vorhandene ROM-Image-Datei patchen, die Sie dann auf Ihr Gerät flashen müssen. Also kein Easy-Go.

LBE

LBE Privacy Guard , auf der anderen Seite kann nur direkt aus dem Plays installiert werden , wenn Sie Android 4.0 laufen oder unten . Es gibt Probleme mit JellyBean, wie z. B. Boot-Loops. Installieren Sie die Playstore-Version also nicht auf JellyBean-Geräten! Zumindest nicht, wenn es nicht im Mai 2013 oder später aktualisiert wurde. Du wurdest gewarnt!

Für JellyBean-Benutzer ist XDA wieder eine gute Quelle: Einige vielbeschäftigte Mitglieder haben darauf geachtet, das chinesische LBE 安全 大师 ( LBE Security Master ) in verschiedene Sprachen zu übersetzen. Der Thread kann hier gefunden werden , und diese Version bootet JellyBean nicht.

XPrivacy

XPrivacy ist in diesem Bereich ziemlich neu (ich habe es erst kürzlich entdeckt, nachdem ich diese Antwort geschrieben habe - daher hatte ich das Bedürfnis, sie zu aktualisieren). Wie bei den anderen genannten Lösungen ist ein gerootetes Gerät erforderlich. Um die App zu installieren, benötigen Sie außerdem eine benutzerdefinierte Wiederherstellung, zUhrwerkmod oder twrp. XPrivacy basiert auf dem Xposed-Framework , das benötigen Sie also auch. Wenn Sie Android 4.1 oder höher benötigen, scheint dies eine gute Option für diejenigen zu sein, die zuvor LBE Privacy Guard verwendet haben und den überlasteten LBE Security Master nicht auf JellyBean verwenden möchten.

Aufgrund seines Verhaltens ist es mit LBE vergleichbar : Pro App können Berechtigungen separat festgelegt werden. In den meisten Fällen werden beim "Widerruf" einer Berechtigung stattdessen "gefälschte Daten" bereitgestellt - mit zwei Ausnahmen, bei denen dies nicht möglich zu sein scheint (Internet und externer Speicher). Weitere Details finden Sie auf der Projektseite .

CyanogenMod, Paranoid Android & Co. mit Datenschutz

CM 10.1 Nightlies und höher von CyanogenMod sowie Paranoid Android werden bereits mit einem Privacy Guard ausgeliefert , mit dem Sie festlegen können, welche Apps in den "Inkognito-Modus" versetzt werden sollen. Das ist zwar besser als nichts, aber es ist nur ein Ein / Aus-Schalter: Entweder wird die App in "inkognito" versetzt oder nicht. Kein selektiver Widerruf von Berechtigungen hier.

Android 4.3+ App-Ops

Mit Android 4.3 hat Google endlich eine Art "Berechtigungsmanager" eingeführt. In 4.3 ist es immer noch versteckt, kann aber leicht verfügbar gemacht werden: Mit App-Ops können Sie Ihre Privatsphäre genau steuern, ähnlich wie bei PDroid , LBE und XPrivacy . Aber nur fast: Hier können nicht alle Berechtigungen widerrufen werden (zB Netzwerk- / Internetzugang nicht).

Izzy
quelle
Nach dem, was ich über Android 4.3 gelesen habe, ist die Sicherheit in Ordnung ( dmesg_restrict, was bedeutet, dass Sie root sein müssen, um das Kernel-Protokoll zu lesen), und nach Gerüchten sind Teile der App-Operationen leicht defekt ...? ! unsicher
t0mm13b
Alles, was ich darüber gelesen habe, war, dass es funktionieren sollte, aber Apps könnten abstürzen (dh Informationen werden nicht wie bei LBE usw. "gefälscht", sondern einfach die Berechtigung widerrufen). Ich kann mich nicht verifizieren, aber nirgends war das Wort, dass root benötigt wird, AFAIR.
Izzy
Ja, sogar Chainfire hatte Probleme damit, die Superuser-App auch mit 4.3 problemlos zum Laufen zu bringen. Und es wäre fair zu sagen, dass einige Apps wie LBE usw.
kaputt gegangen
1
Wenn Sie Steven Kondik (Mr. Cyanogen) fragen, wird die Wurzel auch bald sterben . LBE war gut bis ICS. Die "neue LBE", die mit JB zusammenarbeitet, ist ein Monster.
Izzy
Prost auf den Linky ... ging es nicht um den Untergang der Wurzel! Wie zum Teufel habe ich das vermisst - BIS! +1
t0mm13b
2

Protokolldaten können nicht ohne root gefälscht werden, und dies wäre eine schmerzhafte Zeitverschwendung. Alle Telefone vor 4.1 dieser App können auf eine Liste aller Aktivitäten des Telefons zugreifen (nach der Installation von 4.1 kann es nur auf das zugreifen, was es selbst getan hat). Sie müssen dem Hersteller des Spiels vertrauen, dass er derzeit keine böswilligen Protokolle verwendet, oder Sie können versuchen, diese http://forum.xda-developers.com/showthread.php?t=1923576 zu verwenden . Ich würde empfehlen, der App zu vertrauen oder sie zu deinstallieren.

Wenn Sie das Spiel trotzdem spielen möchten und sicher sein möchten, dass niemand Ihre Protokolle erhält, können Sie im Flugzeugmodus spielen und die App anschließend deinstallieren, bevor Sie sie aus dem Flugzeugmodus entfernen.

NStorm
quelle