Zabezpečení

fefecz · Příspěvek od **fefecz** » čtv 20. lis 2014 13:37:35

Zdravím,
máte někdo zkušenosti s tímto programem?
https://play.google.com/store/apps/deta ... ermremover

Aplikace slouží k odebrání nadstandartních oprávnění aplikací. Nevyžaduje root. Funguje tak, že aplikaci odinstaluje a poté nabídne novou instalaci s již upraveným oprávněním.

Používá ji někdo? Myslíte si, že to má smysl?

Děkuji

LivArt · Příspěvek od **LivArt** » čtv 20. lis 2014 15:20:18

Něco, co sahá do APK, by si zdravej člověk vůbec nepustil do systému.

Tady je ta cesta, kudy chytneš nějaký svinstvo, ne přes oprávnění aplikací.

fefecz · Příspěvek od **fefecz** » čtv 20. lis 2014 16:17:18

Jakto? Vždyť při instalaci nové, již upravené aplikace neschvaluji nadstandardní oprávnění...

LivArt · Příspěvek od **LivArt** » čtv 20. lis 2014 16:23:23

Ono to tu apk vezme, něco v ní upraví a nainstaluje zpátky. Ale co ty víš, co to v té apk vlastně upravuje.

ludekbrno · Příspěvek od **ludekbrno** » čtv 20. lis 2014 16:25:26

fefecz:

To je dost podezřelé, jak by mohla jedna aplikace odstranit požadavky na oprávnění jiné aplikace? To by ji musela celou nějak překopat. Podle mě je to nesmysl. Aby to náhodou nefungovalo tak, že se ti při instalaci ty oprávnění jen nebudou zobrazovat, ale aplikace je přesto dostane

Odstranění přístupu k oprávněním je bez rootu nesmysl. Odvážně jsem to vyzkoušel a nějak nechápu, jak to má fungovat. Rozhodně to ale nefunguje na instalaci z Play, takže je to k ničemu.

píšu z mobilu

fefecz · Příspěvek od **fefecz** » čtv 20. lis 2014 16:31:29

To si nemyslím, protože, když aplikaci messenger zablokuji přístup například k mikrofonu, hlasové zprávy nahrávat opravdu nejdou.
A bez rootu opravdu oprávnění blokovat jdou - ( viz. časopis CHIP a recenzovaná aplikace SRT APPGUARD ) -
http://www.srt-appguard.com/en/

Ještě abych v tom měl tak jasno. Jsem opravdu tak paranoidní nebo to je dnešní realita, na kterou jste si zvykli?

Klávesnice Swype:

přibližná poloha (pomocí sítě)
přesná poloha (pomocí GPS a sítě)
Čtení SMS
čtení stavu a identity telefonu

Nechápu smysl těchto oprávnění....

LivArt · Příspěvek od **LivArt** » čtv 20. lis 2014 16:34:10

S rootem je i daleko lepší aplikace, resp. xposed modul - xprivacy.

Proč by mě ty oprávnění měly nějak vadit?

fefecz · Příspěvek od **fefecz** » čtv 20. lis 2014 16:34:58

Vysvětli mi, proč potřebuje přístup k poloze

.

ludekbrno · Příspěvek od **ludekbrno** » čtv 20. lis 2014 16:36:06

Jsi paranoidní

Většinou ty apky oprávnění potřebují k některé z funkcí, o kterých třeba ani nevíš. Někdy ty informace může ale chtít reklamní systém, který je v aplikaci obsažen. Jinak ano, spousta lidí včetně mě oprávnění řešila, ale ve finále se většinou zjistí, že appka ta oprávnění skutečně potřebuje a když je zablokováno, tak spadne. Nakonec to většina lidí vzdá a podobné nástroje přestane používat a řídí se zdravým rozumem. To znamená, že neinstalují podezřelé appky od neznámých vývojářů a když ano, tak u nich oprávnění kontrolují.

píšu z mobilu

fefecz · Příspěvek od **fefecz** » čtv 20. lis 2014 16:40:56

Ano, jsme u toho. Reklamní systém - nechci aby viděl mou polohu.

Je mi ale divné, že aplikaci permission remover jste mi zakázali

, protože přece jenom je v google play.

ludekbrno · Příspěvek od **ludekbrno** » čtv 20. lis 2014 16:41:57

Co? Kdo ti co zakázal? Nějak nechápu

píšu z mobilu

LivArt · Příspěvek od **LivArt** » čtv 20. lis 2014 16:42:12

Nikdo ti nic nezakázal, konec konců my tu paranoiu neléčíme, na to jsou jiný organizace.
Jen tu řešíš hovadiny jinou, ještě větší a potencionálně nebezpečnější hovadinou.

fefecz · Příspěvek od **fefecz** » čtv 20. lis 2014 17:24:49

Takže abych to shrnul.

Doporučujete mi používat XPrivacy, protože je podle vás spolehlivý. Dobře, asi máte více zkušeností, než já. A alespoň té německé SRT APPGUARD byste věřili? Přece jenom, ne každý chce hned root.

ludekbrno · Příspěvek od **ludekbrno** » čtv 20. lis 2014 19:37:41

Obecně bez rootu je to dost divné. Osobně bych nedoporučoval nic, protože to je celkem zbytečné

Pokud bych chěl zaručené soukromí, nebudu používat android, protože k celému obsahu telefonu má už tak přístup google

píšu z mobilu

Příspěvek od **Jumbo78** » čtv 20. lis 2014 23:30:39

Pokud aplikaci odinstaluje a nainstaluje "novou" se "změněnými" právy, byl bych hodně opatrný...
Bůhví, co ti tam vlastně nainstaluje, jelikož neinstaluje aplikace z GP (takže to, co ti tam nainstaluje, může být aplikace, která se například tváří jako galerie a přitom bude odesílat placené SMS - to je jen příklad...)

Swype mimochodem vyžaduje přístup k poloze, ale pokud zakážeš synchronizaci a odesílání dat, můžeš být v klidu (lze to přímo v ní...)

@phablet

fefecz · Příspěvek od **fefecz** » pát 21. lis 2014 11:19:36

Dobře,
tak budu muset zůstat u té aplikace SRT APP GUARD, kterou doporučoval a recenzoval časopis CHIP. Koupil jsem si i plnou verzi. A pokud ji doporučuje CHIP, tak si nemyslím, že by neplnila svůj čin.

I tak děkuji za bohatou diskuzi. Jen pořád nechápu, jak mohou tyto aplikace škodit, když jim neschvaluji v podstatě žádná oprávnění.

Příspěvek od **verny94** » pát 21. lis 2014 11:27:35

Tady nejde o ty aplikace bez práv. Tady jde o to, co může ten APK PR propašovat do kódu aplikace. Viz příspěvek od Jumbo78.

fefecz · Příspěvek od **fefecz** » pát 21. lis 2014 11:39:12

Jak to může propašovat, když na to nemá oprávnění?

Mishack · Příspěvek od **Mishack** » pát 21. lis 2014 11:48:36

No, tak jestlize upravuje APK a odebira permissions, tak asi opravneni ma, ne? Resp. pokud uz muze to APK upravit, tak je uplne jedno jakou cast upravuje - ma pristup k upravam.

fefecz · Příspěvek od **fefecz** » pát 21. lis 2014 11:54:23

No to ano,ale při instalaci již upravené aplikace schvaluji pouze ta oprávnění, která jsem si navolil.

Příspěvek od **verny94** » pát 21. lis 2014 12:03:24

Když už jsi tak paranoidní, že odebíráš aplikacím "zbytečná" oprávnění, nenapadlo tě, že když to děláš tak tam bez tvého vědomí a naprosto skrytě může výrobce APK PR podstrčit cokoliv? Nemá to žádnou výstupní kontrolu jaká je na GP.

Mishack · Příspěvek od **Mishack** » pát 21. lis 2014 12:15:19

Podívej, nám je to jedno. Instaluj si do mobilu co chces. Ale prijde mi, ze se snazis zabranit kradezi klíčů od bytu tím, ze je polozis doprostred Vaclavaku i s adresou...
Jestli sis sem prisel pro schvaleni sveho objevu, tak bohuzel. Svuj nazor jsme ti rekli. Pokud se ti nelibi, je to tvuj boj a konecne rozhodnuti je stejne na tobe.

unavix · Příspěvek od **unavix** » pát 21. lis 2014 12:44:07

Hele, do toho jdi. Staneš se potencionálním zákazníkem servisu a to je určitě potěší.

ludekbrno · Příspěvek od **ludekbrno** » pát 21. lis 2014 13:33:55

fefecz:

Jde o to, jestli autorovi APK PR věříš víc, než autorům ostatních aplikací, kterým chceš odebírat oprávnění a jestli ano, tak na základě čeho mu věříš?

Osobně bych spíš věřil autorům swype s milonem uživatelů, než APK PR s 50tis. uživatelů

píšu z mobilu

deltomi · Příspěvek od **deltomi** » stř 20. kvě 2015 21:40:17

Boze to tu jsou vsichni tak tupi az jsou chytri? Neco si o tom prectete! Tak za a) kazda aplikace pro blokovani prav s root opravnenim ma pristup KAMKOLIV a je tudiz stejne nebezpecna jako ty ostatni, za b) odebrat aplikaci prava je snadne, protoze v dekompilovane verzi staci upravit parametr a zpatky ji zkompilovat (neni to zasah do zdrojoveho kodu, ale do zadosti pro system v XML souboru) a za c) pokud vam ochrana soukromi prijde paranoidni, tak by jste se meli lecit. Podivejte se na opravneni napriklad pro Facebook! Dobry firewall vam ukaze o kolik dat prichazite kazdou vterinu diky odesilani fotek a souboru pres wifi. PS: Xprivacy je sice rozsireny modul, ale take asi jediny s tolika podezrelymi praktikami pri neplacene verzi resp. z repozitare.

ludekbrno

Nevím moc, co tím chceš říct, ale pokud ten permission remover pouze odstraní seznam oprávnění, o která si aplikace žádá, tak to vůbec neřeší problém

Aplikace si při instalaci o ten přístup sice nezažádá, ale nedocílí se tím toho, aby ho reálně v provozu nevyžádala. Jenže oprávnění nebylo při instalaci uděleno, systém jí ho tedy neposkytne a... aplikace spadne. Aspoň ve většině případů aplikace nepočítá s tím, že by přístup nedostala a ten stav není ošetřen. Tudíž takový permission remover může fungovat jen u malého procenta aplikací. Naopak nástroje s využitím rootu se pádům aplikace při neposkytnutí přístupu snadno ubrání tak, že jen tupě neblokují přístup, ale přístup poskytnou, ovšem podvrhnou aplikaci falešné údaje

Takže být tebou tady nějakou tupostí moc neoperuju. Zvlášť když bezdůvodně vytáhneš půl roku mrtvé vlákno

P.S. mimochodem, tvoje vyjádření o ochraně soukromí ve spojení s Facebookem je nanejvýš směšné. Facebook sám o sobě je špionážní síť a nějaké oprávnění v androidu navíc už v podstatě nemá na nic vliv

Používat Facebook a současně řešit nějaká oprávnění je paradox...

LivArt · Příspěvek od **LivArt** » čtv 21. kvě 2015 11:24:44

deltomi: zatím jsi tupej sám, protože o tom prakticky nic nevíš. Začni třeba u podepisování aplikací.

unavix · Příspěvek od **unavix** » čtv 21. kvě 2015 11:30:37

Nechte si vulgarismy do SZ!

Tap 1+1

fefecz · Příspěvek od **fefecz** » ned 24. kvě 2015 11:40:10

Příchodem Androidu L XPrivacy přestal fungovat úplně. Já jen doufám, ze ty spekulace ohledně Androidu M, které naznačovaly,ze si budeme moct zvolit, která oprávnění chceme,jsou pravdivé a že si Google konečně uvědomil, že je v obchodě každá 2. aplikace se zbytečne tučným seznamem oprávnění. A ač nemám Apple rád, musím mu dat za pravdu,že je v tomto ohledu opravdu napřed.

Mishack · Příspěvek od **Mishack** » ned 24. kvě 2015 17:54:03

Ač jsem take pro - chci mit kontrolu. Svěřeni těchto oprávnění do rukou uživatelů IMHO přinese více škody než užitku. Navíc pokud to nebude nejak dobře vymyšlené, výrobci aplikací proste nastaví, ze bez všech oprávnění aplikace nepůjde. Tzn, uživatel bude muset vše povolit a jsme tam kde jsme byli.