LBE Privacy Guard - фаервол приложений

Немного теории. Все приложения под Андроид, содержат в apk файле, так называемый манифест. Это файл (внутри apk, так как apk это архив) в котором указаны первичные настройки для установки программы (ну не только это) в том числе и права на доступ к ...

Немного теории. Все приложения под Андроид, содержат в apk файле, так называемый манифест. Это файл (внутри apk, так как apk это архив) в котором указаны первичные настройки для установки программы (ну не только это) в том числе и права на доступ к разным компонентам системы. При установке программы вы, наверное, уже видели экран с запросом, где перечислены разрешения требуемые приложению. Это может быть разрешение на доступ к SD Card и доступ к телефону, смс, интернет и т.п. Эти разрешения, разработчик прописывает при создании apk. Иногда, требуемые разрешения оправданы. Согласитесь, что для программы Dialer или Contacts доступ к контактам и телефону нужен, иначе не будет работать. Но бывает, что или разработчик прописал «больше чем надо», или программа является не тем, за кого себя выдает. В свете последних историй с программами-шпионами и другой нечестью, которая может «втихоря» отправить СМС на платный номер, чтение требующихся разрешений, при установке программ, становится актуальным. Как у других? К сожалению, Google не очень позаботилось об этом аспекте. Считается, что вы сами должны читать и прикидывать, стоит ли ставить или нет. Более того, то, что вы скачали из Маркета – не гарантирует отсутствие вредоносного кода. Поэтому разработчики альтернативных прошивок, собирающих их из исходников андроид, встроили свои механизмы. В CyanogenMod прошивках, можно включить режим контроля приложений и заходя в свойства приложений «вычеркивать» из списка их разрешений, те которые вы считаете ненужными. В MIUI прошивках, выдается предупреждение на попытку использования доступа к платным услугам (делать звонок, отсылать СМС) и доступ к контактам/смс. Но этого маловато. Что делать? Для начала у вас должна быть прошивка с возможностью Root доступа. Если у вас прошивка без него, дальше можно не читать, теорию вы уже знаете. Недавно я наткнулся на программу LBE Privacy Guard. Это программа от китайских товарищей, которая может ограничивать приложения в доступе. Программа бесплатна. Вот список основных функций: - ограничение на доступ к телефонной части (платные услуги) и логу звонков. - ограничение на доступ к СМС части (платные услуги) и списку принятых сообщений. - ограничение на определение локации (GPS/aGPS). - ограничение на доступ к интернет (WiFi/3G раздельно). - ограничение на чтение IMEI и идентификатора телефона. Список конечно не так широк как в CyanogenMod, но это основные разрешения, которые желательно мониторить (согласитесь, лишать приложения доступа к SDCard - кощунство). Изначально программа предназначалась для китайского рынка и по тому в маркете была не доступна, да и иероглифы читать сложно. Потом была выпущена версия на английском, немного урезанная. Сейчас обе ветки слились в одну и были оптимизированы. На 4PDA можно найти русифицированную версию. Обзор функционала. После запуска перед нами 5 разделов: Internet, Privacy, Money, Applications, Settings. Internet В этом разделе вам доступен трафик-монитор, где можно посмотреть кол-во использованного трафика, превышение квоты (настраивается в Settings в этом же разделе), трафик раздельно по WiFi/3G. Там же есть вкладка Permission в которой будут перечислены все ваши программы и для каждой вы можете установить доступ к WiFi и 3G раздельно. Например, всем игрушкам, можно оставить WiFi и запретить 3G. Так же при нажатии на приложение, появится статистика потребленного им трафика. Обратите внимание, что в самом верху есть кнопка для отображения системных приложений. Возможно, вы заметили, что в списке есть 2 ярлычка (Monitored Apps и Trusted Apps)? Во всех разделах они будут появляться. Trusted – это приложения, которым в настройках LBE, вы выдали право Trust (полное доверие, не следить за правами). Все системные приложения по умолчанию имеют статус Trusted. Для тех, кто в теме, говорят, программа использует iptables для управления сетевыми правами (прощай DroidWall). Privacy Этот раздел содержит 2 закладки: Data Privacy (защита данных) и EventLog (журнал событий). В Data Privacy содержится список групп по правам к определенным компонентам системы, содержащим персональные данные. Это SMS (доступ к принятым сообщениям), Contacts (контакты), CallLogs (список звонков), Positioning (определение местоположения), PhoneID (IMEI и идентификатор телефона). Зайдя в любую группу, вы увидите список программ, которые хотят иметь доступ к этому виду разрешения. Там же вы можете разрешить доступ или запретить. Во вкладке EventLog, вы можете посмотреть, какая программа (из Monitored) и когда хотела доступ, и было ли ей это разрешено/запрещено (Allow/Deny). Money Тут есть 3 вкладки: Send SMS (отправка СМС), Make Phone Call (сделать звонок), EventLog (журнал событий). В Send SMS, будут перечислены приложения, которым (разрешено/запрещено/по запросу) отправлять SMS. Вы можете назначить приложению статус (Allow/Deny/Prompt(по запросу)). Статус Prompt, означает, что когда приложение попытается отослать СМС, на экране появится сообщение с запросом, где вы можете разрешить или запретить. Если не ответить, то через короткое время, приложение получит отказ и запрос пропадет. Хочется заметить, что любое установленное приложение, по умолчанию имеет статус Prompt и вы сможете отследить его активность. Make Phone Call – все тоже самое но со звонками. EventLog – аналогичен из раздела Data Privacy. Application Тут находится список всех ваших приложений. Есть 2 вкладки: Monitored (все приложения у которых права не Trust) и Trust. В Monitored вы можете выбрать приложение и просмотреть/изменить его права. Вы можете установить ему статус Trust или установить требуемые права на доступ к различным компонентам. На некоторые права вы можете установить только Allow или Deny. На некоторые еще и Prompt. И самое аппетитное. После установки новой программы, появляется Notify от LBE, где вы сразу можете выставить приложению права. Это удобно. Возможные проблемы и советы. К сожалению не всегда все бывает гладко. Из возможных проблем: - На некоторых аппаратах, камера может начать работать в монохромном режиме. Подробнее ищите ветку на 4pda.ru. - Запрет может вызывать ошибку в работе приложения. Автор программы может не отслеживать ситуацию, что к примеру программа не может получить доступ к контактам, так как он указал в манифесте это и по правилам, она должна получить его. - Не запрещайте доступ для системных приложений, имеющих статус сервиса (можно на интернет). Дело в том, что если системное приложение (сервис) упадет из-за ошибки, андроид его перезапустит, причем скрытно. Это приведет к зацикливанию и лишнему расходу батареи. Используйте EventLog для отслеживания таких ситуаций. - Многие приложения хотят доступ к PhoneID. Тут трудно отделить кому надо, а кому нет. В принципе нормальное приложение не должно этого хотеть, но в моем списке куча доверенных приложений, а все равно хотят доступ. Скачать LBE Privacy Guard - apk. Установить LBE Privacy Guard через веб-маркет.