Prywatność na Androidzie to fikcja. Root ratunkiem dla świadomych użytkowników

Android ma coraz większe problemy związane z prywatnością danych użytkowników, nawet tych bardzo wrażliwych. Otwartość systemu i duże możliwości tak jego rdzenia jak i instalowanych aplikacji to jedno, rosnący poziom zagrożenia i wycieki informacji to natomiast inna, bardzo drażniąca kwestia, która wydaje się być zupełnie niezauważana przez Google. Jak możemy walczyć o ochronę prywatności na Androidzie i czy w jego najnowszej odsłonie możemy liczyć na zmiany, które znacząco poprawią sytuację?

Prywatność na Androidzie to fikcja. Root ratunkiem dla świadomych użytkowników
Redakcja

05.09.2014 | aktual.: 05.09.2014 15:29

Niestety Google w tej kwestii jest firmą, która działa w bardzo dwojaki sposób. Z jednej strony ciągle przekonuje nas, że systemy antywirusowe na Androida nie są do niczego potrzebne, bo przecież przed trafieniem do sklepu aplikacje są sprawdzone. Te instalowane spoza niego również są weryfikowane (za pozwoleniem użytkownika), co ma go uchronić przed złośliwym oprogramowaniem. Tego jednak na Androida nie brakuje, także w oficjalnym sklepie znajdziemy przecież sporo przykładów programów, które narażają nas na dodatkowe koszty choćby z powodu pobierania reklam podczas korzystania z transmisji komórkowej.

Obraz

Kolejnym problemem są aplikacje fałszywe: teoretycznie Google kontroluje co wchodzi do sklepu Play, w praktyce jest z tym bardzo różnie. Co prawda użytkownik zostaje powiadomiony o uprawnieniach jakich potrzebuje aplikacja (np. latarka z dostępem do wiadomości SMS jest już czymś wysoce podejrzanym), ale od kiedy Google system ten znacznie uprościło, użytkownicy wiedzą na ich temat jeszcze mniej. Ratunkiem mógł być system kontroli nad uprawnieniami, który pozwalała na ręczne ustawianie wszystkich uprawnień danej aplikacji i jej blokowanie z sferach, w których nie chcieliśmy jej widzieć. Niestety wraz z aktualizacją 4.4.2 firma zdecydowała się na wycofanie tego jakże ważnego modułu.

Ratunkiem w takiej sytuacji jest skorzystanie z frameworka Xposed i modułu XPrivacy, który umożliwia nam kontrolę nad uprawnieniami. To jednak wymaga zrootowanego telefonu, a na to nie każdy może sobie pozwolić. Bez dostępu na takim poziomie nasze możliwości są bardzo ograniczone. Możemy co prawda skorzystać z różnych asystentów prywatności, ale jedyne co one zrobią to wskazanie nam ryzykownych aplikacji, a także ich kategoryzację po wymaganych uprawnieniach. Niestety, za ich pomocą nie nałożymy żadnych istotnych z punktu widzenia bezpieczeństwa ogracznień. O ile funkcji takiej nie znajdziemy już w urządzeniach Google, o tyle niektórzy producenci decydują się na jej przywrócenie. Popularny chiński MIUI udostępnia użytkownikowi cały ekran pozwalający na zarządzanie bezpieczeństwem, automatycznym startem i poszczególnymi uprawnieniami zainstalowanych aplikacji. Huawei z kolei udostępnia wbudowaną zaporę sieciową do sterowania ruchem odrębnie dla sieci komórkowej i Wi-Fi.

Bardzo dobrym przykładem aplikacji, które mogą zapisywać dane użytkownika nawet za jego jawną zgodą są wszelkiego rodzaju klawiatury ekranowe. Nie tylko klawiatura od Google, ale również popularny SwiftKey czy Swype wyspecjalizowany w pisaniu gestami zapisuje wprowadzane przez użytkownika słowa w celu personalizacji i lepszego przewidywania tego, co będzie on chciał wpisywać w przyszłości. Oczywiście to zdecydowanie nie jest działanie celowe, ale skąd klawiatura może wiedzieć, że wprowadzamy właśnie hasło? Na stronach internetowych i w formularzach logowania do aplikacji słownik jest automatycznie wyłączany przy polach dla haseł, czasami jednak wpisujemy je otwartym tekstem, a nawet kopiujemy. Wtedy takie działanie jest w pełni zrozumiałe i nie możemy mieć pretensji do autorów aplikacji, że sami posługujemy się naszymi hasłami w sposób niebezpieczny.

Podobnie ma się sprawa z ich synchronizacją w chmurze. Wymienione klawiatury zapisują dane użytkownika w chmurze producenta i synchronizują słowniki na wielu urządzeniach. Uzyskanie dostępu do chmury przez osoby niepowołane może więc zaowocować uzyskaniem przez nie dostępu do naszych wrażliwych danych. Dlaczego? Bo sami przyczyniliśmy się do ich zapisania w sieci. Jak możemy się ustrzec przed tego typu działaniami? Podstawą jest wyłączanie synchronizacji z chmurą, jeżeli nie chcemy, aby dane były gdzieś przesyłane. Drugie rozwiązanie to korzystanie z klawiatury, która działa jedynie lokalnie. W sklepie Google Play nie brakuje tworów, które z jednej strony są bardzo zaawansowane, z drugiej wcale nie wymagają wysyłania danych gdzieś na serwery producenta. Za przykład możemy tutaj podać Hacker’s Keyboard jaką znajdziecie w bazie aplikacji mobilnych naszego serwisu. Ma ona uprawnienia tylko do tego, co jej niezbędne: wibracji oraz odczytywania i zapisywania nowych ciągów w słowniku wyrazów.

Czy możemy liczyć na to, że z czasem sytuacja na Androidzie się poprawi i użytkownicy nie będą musieli martwić się o swoją prywatność? Niestety, nic nie zapowiada takich zmian. Google jest firmą, która zdecydowanie nie dba o tą kwestię. W ostatnim czasie ze sklepu Play wyrzucona została zresztą aplikacja, której celem było blokowanie hostów próbujących szpiegować użytkownika. Wygląda na to, że używanie tego systemu co prawda daje do rąk ogromne możliwości, ale wymaga znacznie więcej uwagi i samodzielnej pracy. Dostęp root jest natomiast nie czymś wyjątkowym, a czymś, co powinien posiadać każdy użytkownik świadomie korzystający z tabletu lub smartfonu na Androidzie. No chyba, że zupełnie nie interesuje go kwestia swoich własnych danych.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (100)