XPrivacy

En mycket bra säkerhetsapplikation. Man kan modifiera/spärra appar från att stjäla information, utan att de kraschar.

Bygger på Xposed framework till vilken man kan hämta så kallade tweaks som är mycket intressanta.

https://github.com/M66B/XPrivacy/

Kräver root, Android 4+ samt visst intresse, inte bara att installera XPrivacy och köra. Både XPrivacy och Xposed samt flera tweaks är gratis. Kolla framförallt ett tweak från MoDaCo

Metoderna som används för att modifiera appars tillstånd ger kalla kårar längs med ryggen, de kommer säkert att användas på fel sätt.

 

Jag har läst lite om det men har ännu inte tagit mig för att testa. Det låter dock väldigt bra!

Du råkar inte ha köpt betalversionen på Play? Det står nämligen på donationssidan att pro bara kommer funka på en enhet. Det borde väl funka på flera?

Vilka metoder som används för att modifiera appars tillstånd är det du syftar på? Kan du förklara för någon som inte kollat på koden?

Sent from my Galaxy Nexus using Tapatalk 2

 

Jag har inte skaffat pro versionen. Vid hastig genomläsning fick jag det till att man kan använda denna till att spara/köra tillbaks inställningar till en eller flera telefoner. Efter att ha kört appen några dagar tycker jag att man inte behöver pro-versionen av den anledningen. Det finns en mycket större anledning att skaffa den – för att stödja den som utvecklat programmet.

Skall försöka förklara faran med de metoder de använder, blir dock ytligt om jag inte skall producera ändå mer text:

Vi har med Android varit förskonade från allvarliga hot. Förenklat tack vare:

- En app kan inte komma åt en annan apps/operativsystemets data

- Körbar kod måste installeras och appens rättigheter måste godkännas. Inte som i Windows att körbar kod kan köras tämligen okontrollerat.

Kändes ganska bra till för ett par veckor sedan då jag läste om ”Obad”, mig veteligen den första verkligt farliga trojanen för Android:

http://www.theregister.co.uk/2013/06/07/android_obad_trojan/

Det jag triggade på angående faran med Xposed var att här får man ett enkelt verktyg med vilket man kan kortsluta skyddsfunktionerna i Android. Det som triggade mig var att man kan ”hook” (”kroka fast”) anrop och resultat enkelt. Färdiga verktyg för att ordna detta! OK, än så länge, krävs det att telefonen är rootad för att göra detta. Vi som rootat får ju ändå i princip skylla oss själva; att roota känns som ett val mellan pest eller kolera avseende säkerhet och integritet för ens data. Man såpar nedförsbacken in i systemet för malware, å andra sidan kan man öka säkerheten/integriteten genom att roota.

För att belysa risken med att släppa in malware i operativsystemet lite om vad som menas med ”hook”:

Ett operativsystem består av en massa färdiga biblioteksrutiner (API, metoder). Kan säga att appar och operativsystemet kommunicerar via fiskar som simmar i kanaler. En app behöver något från operativsytemet och skickar iväg en fisk till en bestämt biblioteksfunktion med förfrågan ”jag vill veta vilka filer som finns under /documents”. Bibloteksrutinen tar emot fisken och skickar tillbaks fisken med listan över de filer som finns där.

Malware kan ”kroka” alla fiskar till just den biblioteksfunktionen. Den kan sedan använda sin egen biblioteksfunktion. Vill den till exempel dölja sin existens plockar den sedan bort sitt namn från listan på filer som finns och skickar sin egen fisk tillbaks. Den blir osynlig.

Ett ruggigt exempel där hooking används är keyboard scanners. Program/appar som läser av allt du skriver; inloggningsuppgifter, vilka siter du besöker, vad du söker efter, vilka dokument du modifierar, lösenord – allt! Att kryptera filer hjälper ju inte i detta fall! Den skickar sedan med jämna mellanrum resultatet till sin ägare. Allt detta kan ske med appar som är gömda och aldrig syns. En mardröm alltså.

De som gjorde Windows gjorde tidigt misstaget att släppa in program till root, det kallas ”ring 0”, i Windows. Man har sedan försökt komma bort från detta men genom att de måste hålla kompatibiliteten med existerande program har de inte lyckats på ett bra sätt. De har målat in sig i ett hörn och måste börja om från scratch. Som jag fattade det är Surface ett försök att göra detta. Man verkar där kopiera Androids struktur avseende säkerheten. Vet dock inte hur/om de där kan köra normala Windows program.

Vi kanske är på väg att hamna i samma situation med Android.

 

Det verkar som att du har koll på det här Skulle du säga att Xprivacy är ok att använda eller blir man misstänksam av att kolla på koden?

Du råkar inte veta vilka metoder CyanogenMods Privacy Guard använder?

 

Jag använder den själv och har inte sett något konstigt. Kollade tidigare vad som fanns av denna typ av appar. Hittade bara en, mins inte vilken, som inte fungerar med moderna varianter av Android. Han som utvecklar appen redovisar liknade appar. Vill minnas att den du nämner fanns med i jämförelsen.

 

Jag har nyss installerat och det verkar ju funka Men finns inga loggar eller är jag bara dålig på att leta? Jag tycker det är intressant att se hur ofta Facebook försöker läsa kontaktlistan och så får man ju även en bekräftelse om att det fortfarande funkar som det ska.

 

Logg verkar inte finnas men utropstecken får man när den försökt använda ett tillstånd.

 

Exempel på varför XPrivacy behövs

Hade tidigare Boat Browser 5.5. Varje gång jag bytte adress i browsern skickade den ett krypterat meddelande till en kinesisk site. Stoppade det genom att göra en egen brandvägg som stoppar just den adressen. Bytte precis till version 5.8. Nu försöker den inte längre skicka något till den adressen. I stället skickar den data till två nya siter; api.boatmob.com och data.appflood.com. I ena fallet detaljerade data om min telefon, operativsystem etc, klartext i detta fall. Till den andra siten skickar den krypterat. Skickar inte varje gång jag byter site.

Kollar man dessa siter ligger de i Californien. Kolla www.boatmob.com. Kolla specifikt ”about us”. Orkar ni så läs ”privacy policy”. Normalt görs ju program som dessa av en ensam, yngre person med mycket begränsade resurser. Här är en påkostad site där man bland annat lagt ner en massa möda på privacy policy för att få den att se vederhäftig ut, utan att säga mycket konkret. Gå sedan in på:

http://www.scamadviser.com/check-website/boatmob.com

Kolla där vem som kontrollerar siten i Californien och vem som är kontaktperson för de olika funktionerna. Kina har servers, varför använda en server i Californien?

Boatbrowser kontaktar inte själv siterna ovan, den använder operativsystemet för att göra detta. Om man i XPrivacy blockerar ”System” helt så kraschar Boatbrowser. Man kan gå in under System och blockera allt utom getRunningAppProcesses. Vad som skickas vet jag ju inte men tack vare XPrivacy får den inte telefonnummer, identitet etc.

Vill man blockera kontakterna med siterna ovan går man in och i /etc/hosts lägger man till två rader:

127.0.0.1 api.boatmob.com
127.0.0.1 data.appflood.com

Boatbrowser får då aldrig kontakt med siterna, fungerar dock utmärkt ändå.

 

Jag har nu använt XPrivacy ett tag och måste säga att jag är väldigt nöjd! Jag har dock inte tillräckligt goda utvecklarkunskaper för att förstå vilka enskilda metoder som ska blockeras, men gör så gott jag kan för att förstå.

Jag har även översatt appen till svenska, vilket inte var så enkelt när allt var taget ur sitt sammanhang Om någon känner för att förbättra översättningen är det bara att redigera den här filen och göra en pull request. Originalfilen med engelska finns här

Utvecklaren kommer även att lägga till möjlighet för utvecklare att skapa appar som sköter import och export av inställningar. Jag tänker försöka använda det för att göra så att Tasker synkar inställningar mellan olika enheter. Jag återkommer om jag lyckas

 

För att se vad man kan stoppa för tillstånd har jag gjort det enkelt för mig. Man ser ju vilka tillstånd appen försökt använda. Stoppar dem tills det inte fungerar och backar sedan. Namnet på det man blockerar är ju oftast ganska instinktivt.

 

Det går ju ganska bra tills man en dag upptäcker att den där funktionen man ganska sällan använder inte fungerar längre. Då blir det jobbigt att prova sig fram för att se varför det inte funkar

Men det blir lite enklare i de nya versionerna. Där har det lagts till en meny som heter Usage där alla försök till behörighetsanvändningar visas. Nekade försök visas med en röd ikon. Då borde problemet jag nämner ovan lösas lite enklare.

Du råkar inte ha koll på vilka behörigheter som GCM kräver så man vet vilka man kan blockera utan att förstöra pushmeddelanden? Behövs kontobehörigheter för GCM?

 

Jag har betalat lite som stöd åt konstruktören vilket innebär att jag får beta-varianterna. Har kollat ”Usage”, den är bra.

Använder inte GCM och vet inte vad som krävs för att den skall fungera. Sökte lite men hittade inget enkelt svar.

Såg att kommande (den senaste?) varianten av Android inför något i stil med XPrivacy, man kan förbjuda vissa tillstånd.

 

Det som finns i Android 4.3 är inte officiellt ännu och enligt XPrivacys utvecklare kan det endast göra en bråkdel av sakerna som XPrivacy kan. Jag kommer i alla fall fortsätta med XPrivacy

 

Namn och personnummer när du köper en hamburgare kontant!

Skulle man kräva namn och personnummer för att köpa en hamburgare kontant skulle du säkert bli mycket indignerad, oförskämt! Du lämnar dock glatt liknande uppgifter ifrån dig när du använder din telefon. Varför skall Gallery (bildvisning) behöva din identitet? Varför behöver Sveriges Radio din identitet? Samkör man uppgifter som lämnas på detta sätt kan det bli mycket intressant. Google deklarerar öppet att de samkör uppgifter från olika register.

Det är inte bara Gallery och SR som plockar av oss identitetsuppgifter. En massa appar, majoriteten, plockar oss på uppgifter som de inte behöver för att fungera

Det intressanta är att apparna normalt fungerar även om man inte låter dem lämna uppgifterna, eller lämnar fakade sådana.

XPrivacy har logg över vad som sker. I Loggen1.jpg kan man se vad som hänt, petar man på en post får man uppgifter om den typ i EnAppILoggen.jpg . För posterna med röd markering har jag stoppat uppgiftslämnandet.

Även Google tycker tydligen att det gått för långt med snokandet. I Android 4.3 inför man antagligen en enklare funktion av det som XPrivacy erbjuder.

 

Jag ser att du har blockerat både SERIAL och getString, vilket jag också brukar göra då de automatiskt blockeras när jag markerar Identification. Jag vet dock inte vad de egentligen innebär. Vilken information innehåller dessa egentligen?

 

Har inte kollat vad de betyder. Enda sättet är nog att gå in i dokumentationen för Android. Går antagligen att hitta här:

developer.android.com/develop/index.html

Ser stökigt ut först men det finns webb systematik i det. Har inte skrivit i Android men i C++ och C# och det verkar se likadant ut. Man brukar kunna söka på namnet för den API eller metod man letar efter.

 

I de senate betaversionerna kan man lägga välja att skicka de restriktioner man har för sina appar till utvecklarens server. Tanken är att man ska kunna se hur andra har valt att begränsa sina appar och på så vis kunna få lite hjälp när man installerar egna appar. Här kan man se folks bidrag: http://updates.faircode.eu/xprivacy