làm thế nào để giả mạo thông tin cá nhân của tôi

7

Tôi đã tải xuống một trò chơi từ Google Play. Trong trang cho phép, tôi nhận thấy rằng nó yêu cầu thông tin cá nhân của tôi.

Allow this application to: 
Your personal information read sensitive log data.

Tại sao trên thế giới một trò chơi cần thông tin cá nhân của tôi để chạy? Vì vậy, tôi quyết định không cài đặt nó. Tuy nhiên, tôi thực sự muốn chơi trò chơi này. Câu hỏi của tôi là này, có cách nào để giả mạo thông tin cá nhân của tôi để nhà phát triển trò chơi không thể truy cập thông tin của tôi không?

My Android version   : 4.0.2
Model number         : GT-N7000
Baseband version     : N7000XXLB2
applications  google-play-store  permissions 
Gấu dễ thương
nguồn
4
Ứng dụng này muốn khả năng "đọc nhật ký" có thể bao gồm thông tin nhạy cảm được ghi lại bởi các ứng dụng khác (cũng là ứng dụng hệ thống). Tuy nhiên , lưu ý rằng vấn đề cụ thể này đã được Google áp dụng với Jelly Bean trở đi (các ứng dụng chỉ có thể đọc nhật ký của chính họ và không phải mọi thứ trong nhật ký kể từ đó). Bạn có Cyanogenmod (hoặc tương tự), phải không? (nếu vậy, bạn có thể xem PDroid ( ở đây , ở đâyở đây ))
ce4
1
Không, không có ROM chính thức được hỗ trợ. Đây là một bản vá khá xâm lấn phụ thuộc vào phần sụn càng gần Android 4.2 càng tốt. Một số ROM hậu mãi được hỗ trợ (từ luồng Autopatcher được liên kết ở trên: CM10, CM10.1, AOSP và AOKP 4.1.2 và 4.2.1. Evervolv, PA và SlimRom 4.2.1.) PS: Không phải là N7000 Bạn đã có firmware Android 4.1.2 chính thức chưa? Đó là lý do tại sao tôi nghĩ bạn có thể có CyanogenMod. Android 4.0 và 4.1 cũng được hỗ trợ nhưng với các hạn chế tương tự đối với các phần cứng được hỗ trợ.
ce4
1
Tóm lại: Quyền đọc nhật ký đọc trên Android 4.1+ là an toàn. Bạn có thể cài đặt ứng dụng mà không sợ trên các thiết bị Jelly Bean (nhưng không phải là ICS và bên dưới).
ce4
1
đồng ý. Nó được đưa vào phần sụn, tức là bạn cần nâng cấp nếu muốn chức năng đó. Bạn có thể cài đặt một chế độ hậu mãi (4.2.1) và áp dụng thêm bản vá pdroid để kiểm soát chi tiết hoặc nâng cấp lên chương trình cơ sở JellyBean chính thức để (chỉ) có được bảo mật nhật ký đọc .
ce4
1
Bạn đã kiểm tra mô tả ứng dụng trong Cửa hàng Play hoặc trên trang web chính thức để xem liệu nó có giải thích cho lý do tại sao nó cần thông tin đó không? Bạn đã xem xét liên hệ trực tiếp với nhà phát triển và hỏi?
ale

Câu trả lời:

4

Tóm tắt từ các bình luận về chính câu hỏi, vì vậy nó không "bị lạc":

Như ce4 đã chỉ ra: Sự READ_LOGScho phép mà ứng dụng yêu cầu cho phép nó truy cập vào nhật ký hệ thống, có thể bao gồm thông tin nhạy cảm được ghi lại bởi các ứng dụng khác (cũng là ứng dụng hệ thống). Tuy nhiên, lưu ý rằng vấn đề cụ thể này đã được Google áp dụng với Jelly Bean trở đi (các ứng dụng chỉ có thể đọc nhật ký của chính họ và không phải mọi thứ trong nhật ký kể từ đó). Vì vậy, sự READ_LOGScho phép trên Android 4.1+ là an toàn. Bạn có thể cài đặt ứng dụng mà không sợ trên các thiết bị Jelly Bean (nhưng không phải là ICS và bên dưới).

PDroid

Nếu ai đó đã cài đặt CyanogenMod (hoặc ROM tương thích), có tùy chọn sử dụng PDroid trong một trong những hiện thân của nó. Truy cập XDA-Developers để biết thông tin về ...

  • Các OpenPDroid AutoPatcher , làm việc trên Linux, MacOSX, và khi đó cũng Windows. Với công cụ này, bạn có thể vá hình ảnh ROM để nó sẽ chứa chức năng PDroid.
  • Các dự án OpenPDroid . Chủ đề này cung cấp cho bạn thông tin chi tiết về OpenPDroid là gì, nó làm gì, bao gồm những tính năng gì và hơn thế nữa.
  • PDroid 2.0 , hiện cũng cung cấp hỗ trợ cho ROM stock. Hàng tấn ảnh chụp màn hình ở đó, chắc chắn là một đọc thú vị!

Tuy nhiên, PDroid không có gì cho người mới cài đặt Android - không giống như chỉ chọn .apkvà đi. Tất cả các hóa thân PDroid yêu cầu bạn vá một tệp hình ảnh ROM hiện có, sau đó bạn phải flash vào thiết bị của mình. Vì vậy, không dễ dàng - đi.

LBE

Mặt khác, LBE Privacy Guard chỉ có thể được cài đặt trực tiếp từ playstore nếu bạn chạy Android 4.0 trở xuống . Có vấn đề với JellyBean, ví dụ như vòng lặp khởi động, vì vậy đừng cài đặt phiên bản playstore trên các thiết bị JellyBean! Ít nhất là không nếu nó không được cập nhật vào tháng 5 năm 2013 trở đi. Bạn đã được cảnh báo!

Đối với người dùng JellyBean, một lần nữa XDA là một nguồn tốt: một số thành viên bận rộn đã cẩn thận dịch LBE 安全 ( LBE Security Master ) sang các ngôn ngữ khác nhau. Các chủ đề có thể được tìm thấy ở đây , và phiên bản này không khởi động vòng lặp JellyBean.

XP riêng tư

XPrivacy khá mới trong lĩnh vực này (tôi mới phát hiện ra nó gần đây, sau khi tôi viết câu trả lời này - vì vậy tôi cảm thấy cần phải cập nhật nó). Cũng như các giải pháp được đề cập khác, nó đòi hỏi một thiết bị đã root. Để cài đặt ứng dụng, bạn cũng cần Phục hồi tùy chỉnh, ví dụ nhưđồng hồ hoặc là hai lần. XPrivacy dựa trên Xposed-Framework , vì vậy bạn cũng sẽ cần điều đó. Yêu cầu Android 4.1 trở lên, đây có vẻ là một tùy chọn tốt cho những người đã sử dụng LBE Privacy Guard trước đây và không muốn sử dụng LBE Security Master quá tải trên JellyBean.

Từ hành vi của nó, nó có thể so sánh với LBE : trên cơ sở mỗi ứng dụng, các quyền có thể được đặt riêng. Trong hầu hết các trường hợp, nếu bạn "thu hồi" quyền, "dữ liệu giả" sẽ được phục vụ thay thế - với hai trường hợp ngoại lệ, trong đó điều này dường như là không thể (internet và lưu trữ ngoài). Thông tin chi tiết có thể được tìm thấy trên trang dự án .

CyanogenMod, Paranoid Android, & Co. với Privacy Guard

Các đêm CM 10.1 trở đi của CyanogenMod cũng như Paranoid Android đã được cung cấp với Privacy Guard , cho phép bạn xác định ứng dụng nào sẽ được đặt vào "chế độ ẩn danh". Mặc dù điều đó tốt hơn không có gì, nhưng đó chỉ là một công tắc bật / tắt: hoặc ứng dụng được đưa vào "ẩn danh" hoặc không. Không có sự rút lại có chọn lọc của các quyền ở đây.

Android 4.3 trở lên App-Ops

Với Android 4.3, Google cuối cùng đã giới thiệu một loại "trình quản lý cấp phép". Trong 4.3, nó vẫn bị ẩn, nhưng có thể dễ dàng được cung cấp: App-Ops cho phép bạn kiểm soát chi tiết về quyền riêng tư của mình, gần giống với những gì PDroid , LBEXPrivacy cung cấp. Nhưng hầu như: không phải tất cả các quyền đều có thể bị thu hồi ở đây (ví dụ: không thể truy cập mạng / internet).

Izzy
nguồn
Từ những gì tôi đã đọc về Android 4.3, bảo mật được kiểm soát chặt chẽ ( dmesg_restrict , điều đó có nghĩa là bạn cần phải root để đọc nhật ký kernel), và, từ tin đồn, các phần của ứng dụng ops bị hỏng đôi chút ...? ! không chắc chắn
t0mm13b
Tất cả những gì tôi đã đọc về điều này là nó sẽ hoạt động, nhưng các ứng dụng có thể bị sập (tức là thông tin không bị "làm giả" như với LBE, v.v., mà chỉ đơn giản là quyền bị thu hồi). Tôi không thể tự kiểm chứng, nhưng không nơi nào cần từ gốc, AFAIR.
Izzy
Vâng, ngay cả Chainfire cũng gặp khó khăn khi khiến ứng dụng Superuser hoạt động thoải mái với 4.3 cũng vậy .. và thật công bằng khi nói rằng nó sẽ phá vỡ một vài ứng dụng như LBE, v.v.
t0mm13b
1
Nếu bạn hỏi Steven Kondik (ông Cyanogen), root cũng sẽ chết sớm . LBE đã tốt lên đến ICS. "LBE mới" làm việc với JB là một con quái vật.
Izzy
cổ vũ cho sự liên kết ... không phải về sự sụp đổ của root! Làm thế nào mà tôi đã bỏ lỡ điều đó - TIL! +1
t0mm13b
2

Dữ liệu nhật ký không thể bị làm giả mà không có root và làm điều đó sẽ gây lãng phí thời gian. Tất cả các điện thoại trước 4.1 mà ứng dụng có thể truy cập danh sách mọi thứ điện thoại đã và đang làm (sau khi bạn cài đặt 4.1, nó chỉ có thể truy cập vào những gì nó đang tự làm). Bạn sẽ phải tin tưởng nhà sản xuất trò chơi không sử dụng bất kỳ nhật ký độc hại nào hiện tại hoặc bạn có thể thử và sử dụng http://forum.xda-developers.com/showthread.php?t=1923576 này . Tôi sẽ khuyên bạn nên tin tưởng ứng dụng hoặc gỡ cài đặt nó.

Nếu bạn vẫn muốn chơi trò chơi và chắc chắn không ai nhận được nhật ký của bạn, bạn có thể chơi ở chế độ máy bay và sau đó gỡ cài đặt ứng dụng trước khi bạn tắt chế độ máy bay.

NStorm
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.