Dire, un app si è dichiarato comeRevocare le autorizzazioni per un'app Android?
<uses-permission android:name="android.permission.INTERNET" />
Esiste un modo per un utente (o un'altra applicazione) di revocare tale autorizzazione (w/o iptables ovviamente)?
Esiste un modo per un utente (o un altro app) di revocare tale autorizzazione
Breve disinstallare l'applicazione? No. Le decisioni di autorizzazione sono una cosa da fare una volta sola quando l'app è installata.
UPDATE: su Android 6.0+, gli utenti ora hanno la possibilità di controllare quali app possono eseguire dopo l'installazione. Tecnicamente, questo non è revocando le autorizzazioni, anche se l'interfaccia utente lo suggerisce sicuramente. Funziona in modo simile alla tecnologia AppOps trapelata in Android 4.3 e nei primi patchlevel di Android 4.4. Gli utenti che bloccano le operazioni (ad esempio, l'accesso ai contatti) fanno sì che le app interessate vedano semplicemente un provider ContactsContract vuoto, ad esempio.
Esattamente. L'app A dichiara un'autorizzazione (con la stessa restrizione della firma) e B la utilizza. Se si installa prima B e poi A, non sarà possibile accedere alla risorsa fornita da A. È necessario reinstallare B. – yanchenko
Ciò vale solo per un dispositivo vanilla. Se desideri almeno eseguire il root del tuo dispositivo, puoi utilizzare ad es. XPrivacy come menzionato in [la mia risposta] (http: // stackoverflow.it/a/26411137/321973) –
@CommonsWare, è venuto da una ricerca di Google sulle autorizzazioni su M. Questa risposta dovrebbe essere aggiornata. –
c'è una ROM personalizzata che può farlo
Se quello che vuoi è quello di bloccare specificamente l'accesso a Internet per le applicazioni selezionate e il tuo dispositivo è rootato quindi DroidWall è una delle opzioni (usa la modalità lista nera). Btw, nelle ultime versioni di Google Play si noterà che il permesso Internet non sarà nemmeno essere indicati quando si installa un app - Google ha deciso che non vale la pena mostrare lì ..
personalizzato ROM come Cyanogen 7.x hanno una gestione dei permessi integrata. Una volta attivata la funzione corrispondente in Impostazioni -> Impostazioni Cyanogenmod, puoi disabilitare le autorizzazioni desiderate semplicemente toccando un'autorizzazione nella schermata dei dettagli del sistema di app standard. Cyanogenmod 9 e versioni successive non hanno più questa funzione, perché quando il team di Cyanogenmod stava considerando l'aggiunta dell'autorizzazione alla revoca di ICS, Google li ha inviati tramite e-mail minacciando di revocare l'accesso a Google Play per i dispositivi che eseguono Cyanogenmod nel caso in cui la funzionalità persista nei build di Android 4.x .
A partire dalla versione 4.3 di Android contiene App Ops - un sistema di gestione dei permessi incorporato limitata che non è accessibile dall'interfaccia utente principale, ma può essere attivata chiamando un intento con l'azione android.settings.APP_OPS_SETTINGS. C'è uno AppOps Starter app sul mercato dei giochi che inizierà l'intento. Se si utilizza Nova Launcher è possibile creare un collegamento a AppOps tramite Aggiungi> Collegamento> Attività> Impostazioni> Operazioni app (riepilogo). È inoltre possibile creare autonomamente il programma di avvio da source code.
Elixir2 possibile disabilitare selettivamente attività e riceventi per la radiodiffusione, così in molti casi potrebbe essere in grado di disabilitare le attività di annunci specifici che possono essere facilmente riconoscibili dai loro nomi dei pacchetti.
È anche provare a modificare il file apk stesso per rimuovere le autorizzazioni che non si desidera, ad esempio utilizzando ApkTool (molto difficile e non funzionerà se lo sviluppatore prende sul serio la sicurezza) .
più Una possibilità è PDroid - richiede l'applicazione di patch o ricompilare la ROM. Una volta che hai una ROM costruita con il codice PDroid puoi usare lo pDroid app on Google Play per configurare ogni app come desideri.
Un'altra alternativa che richiede solo root, ma non una ROM specializzata è il Xposed Framework - una libreria che si inserisce nel processo di sistema Android e che fornisce un API per altre applicazioni (detti moduli Xposed) a fai le cose più pazze possibili. A livello di implementazione, consente ai moduli di intercettare qualsiasi chiamata all'API Android, modificarne i parametri e allegare ganci. Una descrizione è disponibile su XDA developers forum. Una volta installato il framework, ci sono diversi moduli che puoi installare che ti daranno il controllo totale sulle autorizzazioni di qualsiasi app, incluso l'alimentazione di dati falsi o casuali per ID dispositivo, contatti, posizioni, paese, ecc. Guarda, ad esempio , a moduli come xPrivacy, AppSettings o AndroidTuner - tutti consentono di modificare le autorizzazioni o di chiedere conferma all'accesso. Esistono anche moduli per il controllo di ricevitori di trasmissione e voci di avvio. L'ho eseguito con successo su diversi dispositivi con ottimi risultati, ma successivamente ho riscontrato che il consumo della batteria aumentava considerevolmente, non essendo sicuro se fosse dovuto al framework stesso o a moduli specifici.
CyanogenMod 11 ha un approccio diverso: è possibile che Android respinga cattive chiamate API. Vedi https://plus.google.com/+SteveKondik/posts/iLrvqH8tbce per i dettagli. Estratto: "Ho rifiutato queste patch poiché creavano un ambiente ostile per le applicazioni, e questa non è la direzione che voglio vedere CM andare. (...) sviluppatori che non vogliono che le loro app girino in ambienti imprevedibili. (...) Penso che queste patch siano solo più teatro di sicurezza e in realtà non risolvono un problema, perché vuoi comunque eseguire applicazioni dannose? " –
[XPrivacy] (http://forum.xda-developers.com/xposed/modules/xprivacy-ultimate-android-privacy-app-t2320783) è anche molto raccomandabile. –
C'è un modo per un utente (o un'altra app) di revocare tale autorizzazione (senza iptables, ovviamente)?
"Sì, ma ..."
Se siete disposti a radicare il dispositivo (che non ha più bisogno dei rituali occulti;), è possibile utilizzare XPrivacy (come modulo per Xposed). Non si limita semplicemente a negare le autorizzazioni non richieste (che potrebbero causare un arresto anomalo dell'app), ma piuttosto può essere impostato in modo da falsificare in modo sensato le autorizzazioni che non si desiderano realmente, ad es. quando un'app cerca di ottenere la tua posizione, afferma che sei sulle isole di Pasqua. È molto flessibile (incluso un super paranoico "chiedi a ME in qualsiasi momento questa app vuoi fare che" e una comoda funzione "Consenti/nega per xx minuti"). Oh, ed è gratuito (anche se la versione pro, che vale i suoi soldi, ti consente di applicare i modelli di permesso a tutte le app installate e di accedere al deposito di crowd con autorizzazioni predeterminate).
Domanda interessante ... non sono sicuro del motivo per cui è necessario, poiché le autorizzazioni vengono utilizzate principalmente per avvisare gli utenti di ciò che si desidera fare sul proprio telefono al momento dell'installazione. –
@Daniel Si installa un'applicazione che generalmente si apprezza ma che utilizza un permesso oscuro (come l'accesso a sms/cronologia chiamate/qualsiasi altra cosa) a cui non si desidera. – yanchenko