LBE Privacy Guard - фаервол приложений

Немного теории.

Все приложения под Андроид, содержат в apk файле, так называемый манифест.

Это файл (внутри apk, так как apk это архив) в котором указаны первичные настройки для установки программы (ну не только это) в том числе и права на доступ к разным компонентам системы.

При установке программы вы, наверное, уже видели экран с запросом, где перечислены разрешения требуемые приложению. Это может быть разрешение на доступ к SD Card и доступ к телефону, смс, интернет и т.п. Эти разрешения, разработчик прописывает при создании apk.

Иногда, требуемые разрешения оправданы. Согласитесь, что для программы Dialer или Contacts

доступ к контактам и телефону нужен, иначе не будет работать. Но бывает, что или разработчик прописал «больше чем надо», или программа является не тем, за кого себя выдает. В свете последних историй с программами-шпионами и другой нечестью, которая может «втихоря» отправить СМС на платный номер, чтение требующихся разрешений, при установке программ, становится актуальным.

Как у других?

К сожалению, Google не очень позаботилось об этом аспекте. Считается, что вы сами должны читать и прикидывать, стоит ли ставить или нет. Более того, то, что вы скачали из Маркета – не гарантирует отсутствие вредоносного кода. Поэтому разработчики альтернативных прошивок, собирающих их из исходников андроид, встроили свои механизмы.

В CyanogenMod прошивках, можно включить режим контроля приложений и заходя в свойства приложений «вычеркивать» из списка их разрешений, те которые вы считаете ненужными.

В MIUI прошивках, выдается предупреждение на попытку использования доступа к платным услугам (делать звонок, отсылать СМС) и доступ к контактам/смс. Но этого маловато.

Что делать?

Для начала у вас должна быть прошивка с возможностью Root доступа. Если у вас прошивка без него, дальше можно не читать, теорию вы уже знаете.

Недавно я наткнулся на программу LBE Privacy Guard. Это программа от китайских товарищей, которая может ограничивать приложения в доступе. Программа бесплатна.

Вот список основных функций:

- ограничение на доступ к телефонной части (платные услуги) и логу звонков.

- ограничение на доступ к СМС части (платные услуги) и списку принятых сообщений.

- ограничение на определение локации (GPS/aGPS).

- ограничение на доступ к интернет (WiFi/3G раздельно).

- ограничение на чтение IMEI и идентификатора телефона.

Список конечно не так широк как в CyanogenMod, но это основные разрешения, которые желательно мониторить (согласитесь, лишать приложения доступа к SDCard - кощунство).

Изначально программа предназначалась для китайского рынка и по тому в маркете была не доступна, да и иероглифы читать сложно. Потом была выпущена версия на английском, немного урезанная. Сейчас обе ветки слились в одну и были оптимизированы. На 4PDA можно найти русифицированную версию.

Обзор функционала.

После запуска перед нами 5 разделов: Internet, Privacy, Money, Applications, Settings.

Internet

В этом разделе вам доступен трафик-монитор, где можно посмотреть кол-во использованного трафика, превышение квоты (настраивается в Settings в этом же разделе), трафик раздельно по WiFi/3G. Там же есть вкладка Permission в которой будут перечислены все ваши программы и для каждой вы можете установить доступ к WiFi и 3G раздельно. Например, всем игрушкам, можно оставить WiFi и запретить 3G. Так же при нажатии на приложение, появится статистика потребленного им трафика. Обратите внимание, что в самом верху есть кнопка для отображения системных приложений.

Возможно, вы заметили, что в списке есть 2 ярлычка (Monitored Apps и Trusted Apps)?

Во всех разделах они будут появляться. Trusted – это приложения, которым в настройках LBE, вы выдали право Trust (полное доверие, не следить за правами). Все системные приложения по умолчанию имеют статус Trusted.

Для тех, кто в теме, говорят, программа использует iptables для управления сетевыми правами (прощай DroidWall).

Privacy

Этот раздел содержит 2 закладки: Data Privacy (защита данных) и EventLog (журнал событий).

В Data Privacy содержится список групп по правам к определенным компонентам системы, содержащим персональные данные.

Это SMS (доступ к принятым сообщениям), Contacts (контакты), CallLogs (список звонков), Positioning (определение местоположения), PhoneID (IMEI и идентификатор телефона).

Зайдя в любую группу, вы увидите список программ, которые хотят иметь доступ к этому виду разрешения. Там же вы можете разрешить доступ или запретить.

Во вкладке EventLog, вы можете посмотреть, какая программа (из Monitored) и когда хотела доступ, и было ли ей это разрешено/запрещено (Allow/Deny).

Money

Тут есть 3 вкладки: Send SMS (отправка СМС), Make Phone Call (сделать звонок), EventLog (журнал событий).

В Send SMS, будут перечислены приложения, которым (разрешено/запрещено/по запросу) отправлять SMS. Вы можете назначить приложению статус (Allow/Deny/Prompt(по запросу)).

Статус Prompt, означает, что когда приложение попытается отослать СМС, на экране появится сообщение с запросом, где вы можете разрешить или запретить. Если не ответить, то через короткое время, приложение получит отказ и запрос пропадет.

Хочется заметить, что любое установленное приложение, по умолчанию имеет статус Prompt и вы сможете отследить его активность.

Make Phone Call – все тоже самое но со звонками. EventLog – аналогичен из раздела Data Privacy.

Application

Тут находится список всех ваших приложений. Есть 2 вкладки: Monitored (все приложения у которых права не Trust) и Trust.

В Monitored вы можете выбрать приложение и просмотреть/изменить его права. Вы можете установить ему статус Trust или установить требуемые права на доступ к различным компонентам.

На некоторые права вы можете установить только Allow или Deny. На некоторые еще и Prompt.

И самое аппетитное.

После установки новой программы, появляется Notify от LBE, где вы сразу можете выставить приложению права. Это удобно.

Возможные проблемы и советы.

К сожалению не всегда все бывает гладко. Из возможных проблем:

- На некоторых аппаратах, камера может начать работать в монохромном режиме. Подробнее ищите ветку на 4pda.ru.

- Запрет может вызывать ошибку в работе приложения. Автор программы может не отслеживать ситуацию, что к примеру программа не может получить доступ к контактам, так как он указал в манифесте это и по правилам, она должна получить его.

- Не запрещайте доступ для системных приложений, имеющих статус сервиса (можно на интернет). Дело в том, что если системное приложение (сервис) упадет из-за ошибки, андроид его перезапустит, причем скрытно. Это приведет к зацикливанию и лишнему расходу батареи. Используйте EventLog для отслеживания таких ситуаций.

- Многие приложения хотят доступ к PhoneID. Тут трудно отделить кому надо, а кому нет. В принципе нормальное приложение не должно этого хотеть, но в моем списке куча доверенных приложений, а все равно хотят доступ.

Скачать LBE Privacy Guard - apk.

Установить LBE Privacy Guard через веб-маркет.

Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?

Поговорить?

Уже наговорили:

Читайте нас где удобно

Ещё на эту тему было

• Защищенная портативная колонка WAVEFUN Cuboid
• Xiaomi готовит мега-топовый игровой смартфон
• Компания Schneider Electric представила умные системы для повышения эффективности нефтедобычи
• Google экспериментирует с нижним тулбаром в звонилке
• «Мегафон» сообщает, что продажи смартфонов Xiaomi выросли в 5 раз
• Как включить отображение заряда аккумулятора в процентах в Android?
• Популярная клавиатура Swype для Android больше не будет развиваться
• Nokia 10 понизили до Nokia 8 Pro, но прокачали камеры
• Sony дразнит изогнутыми линиями и новым дизайном
• Рассекречено целиком: полные спецификации Samsung galaxy S9

Для тех, кто долистал

Ай-ти шуточка бонусом. — Почему на телефон не отвечал? — Опять перепутал и вместо него телевизор с собой взял на работу. — Samsung у тебя? — Да. — Та же фигня.