摘要:總線控制型的第三方工具在年,的隱私保護(hù)只有�����。停止更新了谷歌重視的官方關(guān)注是谷歌與競爭的平臺����。谷歌當(dāng)然會重視隱私安全。谷歌隨后在推出了程序�,對不起啦功能,并且可以在設(shè)置面板里直接限制程序訪問隱私的權(quán)限�。
IPHONE/IPAD的IOS的隱私保護(hù),曾經(jīng)讓我這種玩Android的窮人急紅了眼��。
1、總線控制型的第三方工具
在2011年�,Android的隱私保護(hù)只有PDroid。PDROID可以給每個程序分別設(shè)置MAC�����、手機(jī)號���、機(jī)器碼�。PDROID工作原理和IOS相似�����,在驅(qū)動鏈(chain)上加個節(jié)點(node)控制所有程序的請求����,同時提供個GUI前端進(jìn)行具體設(shè)置。它可以控制Android v2.x上的����。
IMEI(可偽造)、
IMSI(可偽造)�、
SIM卡序列號(可偽造)����、
手機(jī)號碼(可偽造)�、
來去電號碼���、
SIM卡信息�、
當(dāng)前蜂窩網(wǎng)絡(luò)信息�、
GPS定位信息 (可偽造)、
基站定位(可偽造)�、
系統(tǒng)自帶瀏覽器的歷史、
書簽���、
聯(lián)系人�、
通話記錄���、
系統(tǒng)日志���、
日歷 、
當(dāng)前賬戶列表����、
當(dāng)前賬戶的授權(quán)碼、
短信彩信……
Pdroid在谷歌商場有提供了官方介紹��,并且給出了xda的官方鏈接。
相比之下���,好像所有的隱私保護(hù)工具都弱暴了�。
對一般的安粉來說�����,Root不是大問題��;問題是PDroid必須使用不加密的framework(說明硬件和結(jié)構(gòu)的文件)�����。HTC /Moto等等知名廠商都有bootloader lock和framework encryption�����。如果不加密這些文件�,不僅終端安全就暴露在暴徒手下,關(guān)鍵是hacker可以直接給手機(jī)解鎖�、解除各種SP綁定了(喔 RMB USD UKP … 各種錢財啊)��,重寫android系統(tǒng)(是開源的)也都不是問題了��。廠商不加密Framework才怪!
這種局限 絲毫不影響Pdroid的跨時代地位�。Pdroid的作者后來放棄了這個項目����,后來XDA的大師們繼續(xù)為它做更新,并且推出了新的項目OpenPDroid�����。
是的���,我手頭的設(shè)備都加密了framework.apk(同目錄下存在framework.odex就是加密特征)��。我望洋興嘆很久���、很久、很久……
2����、APK為核心的階段
后來,APK的自動化重打包技術(shù)成熟����。逐漸出現(xiàn)了刪除程序API(例如刪除訪問GPS功能)����、修改API返回值的各種工具����。
例如直接禁用接口功能的APK權(quán)限修改器。不過����,禁用/刪除接口有可能會造成程序不能正常使用。舉例說����,很多程序啟動的時候就要訪問硬件ID,停用這個功能之后��,修改后的APK會直接掛�。
強(qiáng)制某些接口的返回值為固定值(NULL等)的工具同期問世。例如洗大師����,但是它必須將APK上傳到服務(wù)器修改、并且必須保留修改程序才能使用修改后的APK����。不知道是不是多數(shù)用戶可以接受呢��?俺是不用了��。
順便推薦一下著名的LBE�����。實際上LBE問世很早,但是出于資源和性能的考慮����,我沒有使用過LBE。近來��,LBE沒有以前那樣受歡迎���。
要在這里說明的是LBE用的技術(shù)比較復(fù)雜��,應(yīng)該不只修改APK����、加入調(diào)試這么簡單�����。本文只是把它放在這里,分類可能不準(zhǔn)確�����。
此外也有LBE Privacy Guard (不需要root����,2012年問世)。應(yīng)該是標(biāo)準(zhǔn)的APK修改工具��。
其實還有Permission ?denied����,下線了。Privacy Blocker 停止更新了……
3�、谷歌重視的官方關(guān)注
Android是谷歌與Apple競爭的平臺。谷歌當(dāng)然會重視隱私安全�。
谷歌隨后在Android 4.1推出了APP OPS (程序,對不起啦)功能�,并且可以在設(shè)置面板里直接限制程序訪問隱私的權(quán)限。這個功能在AOSP版本的Android里直接可以看到���,但是官方僅在4.3里實現(xiàn)了前端GUI-App Ops Starter�。
我們看到了App Ops類似于iOS6~7的隱私保護(hù),它控制了下列功能:
位置
讀/寫聯(lián)系人*
讀/寫通話記錄*
收/發(fā)短信*
撥打電話
發(fā)送通知(已經(jīng)在4.1實現(xiàn))
在(包括其它應(yīng)用程序的Activity之上的)頂層繪制
修改系統(tǒng)設(shè)置(指開啟藍(lán)牙,GPS�����,Wlan等項目����,具體包括哪些API不清楚)
震動
拍照(使用攝像頭)*
錄音*
讀/寫剪貼板*
讀/寫日歷*
android的實現(xiàn)方法比較體貼!Framework大家都加密�,可是隱私必須保護(hù),所以(據(jù)說)Android在app_process, 即Java程序的launcher上實現(xiàn)了參數(shù)傳遞的功能��。即是說���,app_process可以從配置文件里讀取參數(shù),選擇性的屏蔽部分API的功能(應(yīng)該是返回Null)����。
App Ops的Activity已經(jīng)在AOSP代碼庫(2013-8月份)的一次Commit里被注釋掉了,也就是說在可見的未來里���,App Ops應(yīng)該不會出現(xiàn)���。所以……呢
4、粉絲們的后現(xiàn)代主義時代
我不想多說什么官方不官方的,因為粉絲早比我瘋狂����。
最讓我著迷的恐怕是XPosed.XPosed(要Root)修改了App_process并且在dalvik添加了個層(我認(rèn)為還是節(jié)點),可以說它hook了幾乎整個系統(tǒng)�����。Xposed框架是一款可以在不修改APK的情況下影響程序運(yùn)行(修改系統(tǒng))的框架服務(wù)��,基于它可以制作出許多功能強(qiáng)大的模塊�����,且在功能不沖突的情況下同時運(yùn)作����。
當(dāng)前,Per APP Setting(為每個應(yīng)用設(shè)置多帶帶的dpi或修改權(quán)限)��、Cydia����、XPrivacy(防止隱私泄露)、對原生Launcher替換圖標(biāo)等應(yīng)用或功能均基于此框架���。
XPosed的App settings模塊可以直接禁用程序的API接口�,而不必修改APK文件。不過XPosed最大招牌還是XPrivacy 模塊����,阻止程序訪問隱私信息。值得一題的是�,XPrivacy的偽造信息的功能。美中不足就是���,它不能針對每個程序偽造不同的信息���。對于免費(fèi)軟件來說,不要要求太多了�。
XPosed Appsettings 可以把每個API都給你列出來�,讓你禁用。與Xprivacy 配合���,Xposed可以控制近百個項目���,甚至可以指定應(yīng)用程序只能看到你選定的聯(lián)系人.這種功力讓人不寒而栗。
XPosed 實際上實現(xiàn)了前文說的所有技術(shù)�,是名不虛傳的強(qiáng)中之強(qiáng)。另外,我的電池是1200mA的����,并沒感覺Xposed 多費(fèi)電。
上面的程序都是Hacker的作品��。Hacker保護(hù)了自己的權(quán)益���,也將之推廣��、造福大眾��,這是黑客文化的精髓之一���。
今天就寫到這里吧。預(yù)祝各位刷機(jī)愉快�!
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/11116.html
