Protección de su privacidad: operaciones de aplicaciones, protección de privacidad y XPrivacy

Después del artículo de ayer sobre los cambios recientes de Google en Play Store que publican una serie de preocupaciones de privacidad para los usuarios, hoy vamos a ver las tres opciones más populares para que los usuarios protejan su propia privacidad en sus dispositivos Android. En primer lugar, echemos un vistazo a cómo funcionan y para qué sirven.

¿Por qué debería importarme?

Desde el principio, Android ha tenido un sistema de permisos para permitir a los usuarios controlar qué aplicaciones pueden hacer en su dispositivo. Cuando se instala una aplicación, se le solicita al usuario que acepte los permisos que requiere una aplicación. El sistema operativo Android garantiza que las aplicaciones no puedan usar los permisos que no han solicitado, y el usuario es responsable de decidir si se puede instalar una aplicación.

Al principio, esto funcionó bien, ya que los usuarios podían ver a qué datos podía acceder una aplicación. Desafortunadamente, los desarrolladores descubrieron que muy pocos usuarios prestaban mucha atención a las solicitudes de permisos, y se hizo más común que los desarrolladores usaran cada vez más permisos, presumiblemente para mejorar la experiencia del usuario o monetizar sus aplicaciones.

¿Y qué? ¿Vaya cosa?

A la luz de esto, hoy hemos llegado a un punto en el que un juego destacado de la página principal de Play Store utiliza los siguientes permisos:

  • recuperar aplicaciones en ejecución
  • encontrar cuentas en el dispositivo
  • ubicación precisa (GPS y basada en red)
  • ubicación aproximada (basada en la red)
  • modificar o eliminar el contenido de su almacenamiento USB
  • prueba de acceso al almacenamiento protegido
  • ver conexiones wifi
  • leer el estado del teléfono y la identidad
  • recibir datos de internet
  • acceso completo a la red
  • ver conexiones de red
  • evitar que el dispositivo duerma

¿Todo esto para un juego que te permite jugar al fútbol de fantasía? En este punto, debo abrir algunas preguntas al lector (siéntase libre de discutir en los comentarios a continuación): ¿Hay alguna justificación posible para aproximadamente la mitad de estos permisos? ¿Es necesario que esta aplicación vea qué otras aplicaciones está usando un usuario? ¿O para ver qué cuentas tiene el usuario en su dispositivo? ¿O para acceder a su ubicación exacta en el mundo usando el GPS? ¿O para leer su número IMEI y el número de teléfono de alguien con quien está hablando?

Este no es un incidente aislado. Es solo la primera aplicación que seleccioné en la página principal de Play Store. ¡Selecciona otro y échale un vistazo! Debido al hecho de que la gran mayoría de las aplicaciones ahora están utilizando lo que considero que son permisos excesivos, un número creciente de usuarios siente que ya no es suficiente simplemente no usar aplicaciones que usan permisos excesivos. Eso da lugar a una solicitud común, que es para que los usuarios seleccionen a qué permisos puede acceder una aplicación. Esto devuelve el equilibrio de poder hacia el usuario, cuyo teléfono está ejecutando la aplicación, en lugar del desarrollador, que anteriormente era libre de dictar los permisos que su aplicación requería para ejecutarse.

La solución obvia para la comunidad tecnológica es desarrollar formas de tener un mayor control sobre lo que las aplicaciones pueden hacer y evitar que usen todos los permisos que solicitan. Las tres formas más comunes de revocar permisos son las Operaciones de aplicaciones, la Protección de privacidad y XPrivacy.

App Ops

La primera forma de obtener más control sobre su dispositivo es a través de una función conocida como "App Ops". Esto fue introducido originalmente por Google en Android 4.3 como una función oculta. Con el lanzamiento de KitKat, Google dificultó el acceso a App Ops, pero continuó introduciendo nuevas mejoras en la función. Finalmente, en Android 4.4.2, Google eliminó el acceso a las operaciones de la aplicación. Sin embargo, todavía es posible acceder con root y una modificación Xposed o ROM personalizada.

La principal limitación de App Ops es que, al ser creada por Google, solo te permite bloquear el acceso a cosas que están dispuestos a permitirte bloquear. En particular, App Ops no proporciona ninguna capacidad para controlar si una aplicación debe tener acceso a Internet. Tampoco es posible evitar que las aplicaciones identifiquen de forma exclusiva su dispositivo, o usted como usuario, a través de sus cuentas de terceros. Esto significa que una aplicación aún puede vincular todas las identidades de su cuenta en su dispositivo y acceder a su IMEI y otros identificadores de dispositivo únicos con los permisos apropiados, y no es posible evitar esto usando App Ops.

Un cínico podría argumentar que Google tiene un motivo oculto serio para evitar que los usuarios bloqueen el acceso de las aplicaciones a Internet. Después de todo, Google tiene incentivos para impulsar su publicidad en la aplicación y recopilar información sobre los usuarios para Google Analytics. Del mismo modo, Google es competente en la creación de un perfil de sus usuarios, lo que explicaría por qué no es posible bloquear su identidad de las aplicaciones a través de los nombres de sus cuentas. La capacidad de acceder a identificadores de dispositivo únicos solo ayuda a permitir que otras aplicaciones rastreen su uso (y así permitir que Google rastree su uso en todas las aplicaciones).

Por esta razón, creemos que si bien App Ops es mucho mejor que nada (puede controlar el acceso a sus contactos, mensajes, ubicación, etc.), definitivamente no es la mejor solución para proteger su privacidad. Hay varios tipos de datos que no se pueden bloquear, y parece que estos pueden estar relacionados con los motivos de Google para rastrear y recopilar datos sobre sus usuarios. Como tal, le recomendamos que busque alternativas.

Guardia privado

Privacy Guard es una función desarrollada originalmente por CyanogenMod para colocar una interfaz de usuario simple sobre App Ops con un solo interruptor de "encendido / apagado" para controlarlo. Como tal, Privacy Guard está sujeto a las mismas críticas que App Ops en sus limitaciones. También impone una notificación en todo momento mientras se ejecuta una aplicación protegida por Privacy Guard, supuestamente para recordar a los usuarios que está en funcionamiento.

Desafortunadamente, Privacy Guard no intenta anonimizar a los usuarios o evitar que las aplicaciones sigan sus sesiones a través de identificadores de dispositivos o acceso a Internet. Sin embargo, con un solo control de encendido y apagado, es ciertamente fácil de usar para principiantes, y la configuración predeterminada debería ser bastante buena. El único inconveniente es la falta de granularidad, lo que significa que no se puede permitir que una aplicación que necesita acceso a su ubicación, mientras sigue bloqueando los contactos y el acceso al calendario. Sin embargo, como solución de un solo clic, funciona bien. Sin embargo, requiere que el usuario instale un firmware personalizado, lo que arruina los beneficios de la apelación con un solo clic.

XPrivacy

XPrivacy es la navaja suiza de la protección de privacidad de Android. En comparación con las otras soluciones que hemos visto aquí, XPrivacy es mucho más personalizable, pero también mucho más complicado como resultado. Si no está familiarizado con los permisos de Android, XPrivacy probablemente no sea el mejor lugar para comenzar. Requiere el marco Xposed, lo que significa que también necesita un dispositivo rooteado. Sin embargo, XPrivacy debería funcionar en casi cualquier ROM.

La principal ventaja de XPrivacy sobre las alternativas es la amplitud y granularidad de las restricciones que puede imponer a las aplicaciones. Puede restringir una aplicación para que solo pueda acceder y ver ciertas cuentas en su dispositivo, bloquear el acceso a su portapapeles (para evitar que una aplicación acceda a los datos copiados) e incluso bloquear el acceso a Internet, tanto directamente como a través de la web navegador (para evitar cualquier medio de filtración secreta de datos desde su dispositivo). Si hay algo que desea restringir, está casi garantizado que XPrivacy puede restringirlo.

A pesar de ser una herramienta muy poderosa, hay una gran curva de aprendizaje detrás de XPrivacy. Sugeriría leer toda la documentación en el repositorio Github de Recognized Developer m66b (¿mencioné que es completamente de código abierto?), Y su hilo en los foros, para obtener más información.

En general, si desea un control absoluto sobre sus datos privados, le recomiendo que consulte XPrivacy. Se necesita mucho tiempo para acostumbrarse, pero le ofrece opciones incomparables. Si no está tan seguro de lo que está haciendo, usar App Ops le dará un buen control, aunque sin la capacidad de controlar el acceso a Internet y los datos que lo identifican como el usuario del dispositivo. Tanto App Ops como XPrivacy están disponibles en cualquier ROM, a través de complementos Xposed. Privacy Guard es bueno para alguien que simplemente quiere una solución de un solo clic, pero la necesidad de instalar una ROM personalizada para lograrlo es una limitación en este sentido, ya que no puede (actualmente) encontrar una implementación en los firmwares de valores.