Wie kann ich meine persönlichen Daten fälschen?

Ich habe ein Spiel von Google Play heruntergeladen. Auf der Berechtigungsseite ist mir aufgefallen, dass nach meinen persönlichen Daten gefragt wird.

Allow this application to: 
Your personal information read sensitive log data.

Warum um alles in der Welt benötigt ein Spiel meine persönlichen Daten, um ausgeführt zu werden? also habe ich mich entschieden es nicht zu installieren. Trotzdem möchte ich dieses Spiel unbedingt spielen. Meine Frage lautet: Gibt es eine Möglichkeit, meine persönlichen Daten zu fälschen, damit der Entwickler des Spiels nicht auf meine Daten zugreifen kann?

My Android version   : 4.0.2
Model number         : GT-N7000
Baseband version     : N7000XXLB2
Diese App möchte die Funktion „Protokolle lesen“, die vertrauliche Informationen enthalten kann , die von anderen Apps (auch System-Apps) protokolliert wurden. Beachten Sie jedoch , dass dieses spezielle Problem von Google ab Jelly Bean behoben wurde (Apps können nur ihre eigenen Protokolle lesen und seitdem nicht mehr alles im Protokoll). Du hast Cyanogenmod (oder ähnliches), oder? (Wenn ja, können Sie einen Blick auf PDroid werfen ( hier , hier und hier ))
Ich habe ein Stock-ROM installiert. Glauben Sie also, dass die Installation sicher ist?
Nein, es werden keine offiziellen ROMs unterstützt. Es ist ein ziemlich invasiver Patch, der von einer Firmware abhängt, die Android 4.2 so nahe wie möglich kommt. Eine Reihe von Aftermarket-ROMs werden unterstützt (aus dem oben verlinkten Autopatcher-Thread: CM10, CM10.1, AOSP und AOKP 4.1.2 und 4.2.1. Evervolv, PA und SlimRom 4.2.1.) PS: Nicht nur das N7000 Haben Sie schon eine offizielle Android 4.1.2-Firmware? Deshalb dachte ich, Sie könnten CyanogenMod haben. Android 4.0 und 4.1 werden ebenfalls unterstützt, jedoch mit den gleichen Einschränkungen für die unterstützten Firmwares.
Fazit: Die Berechtigung zum Lesen von Protokollen auf Android 4.1+ ist sicher. Sie können die App bedenkenlos auf Jelly Bean-Geräten installieren (jedoch nicht auf ICS und darunter).
du hattest Recht. Auf meinem Telefon lief Android 4.0.2. Ich war mit der Firmware-Nummer meines iPhones verwechselt. Das tut mir leid.
Ok. Es ist in die Firmware eingebrannt, dh Sie müssen ein Upgrade durchführen, wenn Sie diese Funktionalität wünschen. Sie können entweder einen Aftermarket-Mod (4.2.1) installieren und zusätzlich den pdroid-Patch für eine feinkörnige Steuerung anwenden oder auf eine offizielle JellyBean-Firmware upgraden, um (nur) die Sicherheit der Leseprotokolle zu erhalten .
Haben Sie die App-Beschreibung entweder im Play Store oder auf der offiziellen Website überprüft, um zu sehen, ob es eine Erklärung dafür gibt, warum diese Informationen benötigt werden? Hast du darüber nachgedacht, den Entwickler direkt zu kontaktieren und zu fragen?
@ce4, danke für diese tollen Informationen.
@ user267, es gibt überhaupt keine Erklärung.
@ce4 Ich denke, es wäre sehr sinnvoll, wenn Sie alle Ihre wertvollen Kommentare aufnehmen und eine Antwort zusammenstellen würden! Sie könnten auch einen Hinweis auf LBE einfügen, das mit seiner Playstore-Version bis 4.0 auf jedem ROM (einschließlich Stock) gut läuft.

Antworten (2)

Zusammenfassend aus den Kommentaren zur Frage selbst, damit sie nicht "verloren geht":

Wie ce4 betonte: Die READ_LOGSvon der App angeforderte Berechtigung gewährt ihr Zugriff auf die Systemprotokolle, die vertrauliche Informationen enthalten können, die von anderen Apps (auch System-Apps) protokolliert werden. Beachten Sie jedoch, dass dieses spezielle Problem von Google ab Jelly Bean behoben wurde (Apps können nur ihre eigenen Protokolle lesen und nicht alles im Protokoll seitdem). Die READ_LOGSBerechtigung auf Android 4.1+ ist also sicher. Sie können die App bedenkenlos auf Jelly Bean-Geräten installieren (jedoch nicht auf ICS und darunter).

PDroid

Wenn man CyanogenMod (oder ein kompatibles ROM) installiert hat, gibt es die Möglichkeit, PDroid in einer seiner Inkarnationen zu verwenden. Besuchen Sie die XDA-Entwickler für Informationen über...

  • Der OpenPDroid AutoPatcher funktioniert unter Linux, MacOSX und mittlerweile auch Windows. Mit diesem Tool können Sie ein ROM-Image patchen, damit es die PDroid-Funktionalität enthält.
  • Das OpenPDroid-Projekt . Dieser Thread gibt Ihnen detaillierte Informationen darüber, was OpenPDroid ist, was es tut, welche Funktionen es enthält und mehr.
  • PDroid 2.0 , das jetzt auch Unterstützung für Stock-ROMs bietet. Es gibt jede Menge Screenshots, sicher eine interessante Lektüre!

Dennoch ist PDroid nichts für Android-Neulinge zum Installieren – es ist nicht so, als würde man einfach ein auswählen und loslegen .apk. Alle PDroid-Inkarnationen erfordern, dass Sie eine vorhandene ROM-Image-Datei patchen, die Sie dann auf Ihr Gerät flashen müssen. Also kein leichtes Spiel.

LBE

LBE Privacy Guard hingegen kann einfach direkt aus dem Playstore installiert werden, wenn Sie Android 4.0 oder niedriger verwenden . Es gibt Probleme mit JellyBean wie zB Boot-Loops, also nicht die Playstore-Version auf JellyBean-Geräten installieren! Zumindest nicht, wenn es nicht Mai 2013 oder später aktualisiert wurde. Du wurdest gewarnt!

Für JellyBean-Benutzer ist XDA wiederum eine gute Quelle: Einige fleißige Mitglieder haben sich darum gekümmert, das chinesische LBE安全大师( LBE Security Master ) in verschiedene Sprachen zu übersetzen. Der Thread kann hier gefunden werden , und diese Version bootet JellyBean nicht.

XDatenschutz

XPrivacy ist ziemlich neu in diesem Bereich (ich habe es erst kürzlich entdeckt, nachdem ich diese Antwort geschrieben hatte – also hatte ich das Bedürfnis, es zu aktualisieren). Wie bei den anderen genannten Lösungen ist ein gerootetes Gerät erforderlich. Um die App zu installieren, benötigen Sie außerdem ein Custom Recovery wie zB clockworkmod oder twrp . XPrivacy basiert auf dem Xposed-Framework , also brauchst du das auch. Dies erfordert Android 4.1 oder höher und scheint eine gute Option für diejenigen zu sein, die LBE Privacy Guard zuvor verwendet haben und den überladenen LBE Security Master nicht auf JellyBean verwenden möchten.

Vom Verhalten her vergleichbar mit LBE : Per App können Berechtigungen separat gesetzt werden. Wenn Sie eine Erlaubnis „widerrufen“, werden in den meisten Fällen stattdessen „gefälschte Daten“ bereitgestellt – mit zwei Ausnahmen, wo dies nicht möglich zu sein scheint (Internet und externer Speicher). Weitere Details finden Sie auf der Projektseite .

CyanogenMod, Paranoid Android & Co. mit Privacy Guard

CM 10.1 Nightlies und höher von CyanogenMod sowie Paranoid Android werden bereits mit einem Privacy Guard ausgeliefert , mit dem Sie festlegen können, welche Apps in den "Inkognito-Modus" versetzt werden sollen. Das ist zwar besser als nichts, aber es ist nur ein Ein-/Ausschalter: Entweder wird die App in den „Inkognito“-Modus versetzt oder nicht. Hier kein selektiver Entzug von Berechtigungen.

Android 4.3+ App-Ops

Mit Android 4.3 hat Google endlich eine Art „Berechtigungsmanager“ eingeführt. In 4.3 ist es immer noch versteckt, kann aber leicht verfügbar gemacht werden: App-Ops ermöglichen Ihnen eine feinkörnige Kontrolle über Ihre Privatsphäre, fast ähnlich wie PDroid , LBE und XPrivacy . Aber nur fast: nicht alle Berechtigungen können hier entzogen werden (z. B. Netzwerk-/Internetzugriff nicht).

Nach dem, was ich über Android 4.3 gelesen habe, ist die Sicherheit in Ordnung ( dmesg_restrict , was bedeutet, dass Sie root sein müssen, um das Kernel-Protokoll zu lesen), und außerdem sind Gerüchten zufolge Teile der App-Operationen leicht kaputt ...? ! unsicher
Alles, was ich darüber gelesen habe, war, dass es funktionieren sollte, aber Apps könnten abstürzen (dh Informationen werden nicht wie bei LBE usw. "gefälscht", sondern nur die Erlaubnis widerrufen). Ich kann mich nicht verifizieren, aber nirgendwo war das Wort, dass root benötigt wird, AFAIR.
Ja, sogar Chainfire hatte Probleme damit, die Superuser-App auch mit 4.3 komfortabel zum Laufen zu bringen ... und es wäre fair zu sagen, dass sie ein paar Apps wie LBE usw. kaputt gemacht hätte
Wenn Sie Steven Kondik (Mr. Cyanogen) fragen, wird Root auch bald sterben . LBE war bis ICS gut. Die „neue LBE“, die mit JB zusammenarbeitet, ist ein Monster.
prost für die linky... nicht über den untergang von root! wie zum Teufel habe ich das vermisst - TIL! +1
Proid 2.0, OpenProid und XPrivacy, welches ist die beste Leistung?
Weiß nicht. Leute, die OpenPDroid verwenden können, werden die anderen beiden wahrscheinlich nicht überprüfen. Und wenn man bedenkt, dass (Open)PDroid nur auf CM läuft, haben Leute auf anderen ROMs keine andere Wahl, es auszuprobieren. Meine Vermutung ist, da beide PDroids sich direkt tief in das System integrieren, sind sie die "performanteren" Kandidaten. Aber ich habe noch nie von einem Wettbewerb gehört.

Protokolldaten können ohne Root nicht gefälscht werden, und das wäre eine schmerzhafte Zeitverschwendung. Alle Telefone vor Version 4.1 dieser App können auf eine Liste aller Aktionen des Telefons zugreifen (nach der Installation von 4.1 kann es nur auf das zugreifen, was es selbst ausgeführt hat). Sie müssen darauf vertrauen, dass der Hersteller des Spiels derzeit keine Protokolle böswillig verwendet, oder Sie können versuchen, dieses http://forum.xda-developers.com/showthread.php?t=1923576 zu verwenden . Ich würde empfehlen, der App zu vertrauen oder sie zu deinstallieren.

Wenn Sie das Spiel trotzdem spielen und sicher sein möchten, dass niemand Ihre Protokolle erhält, können Sie im Flugzeugmodus spielen und dann die App deinstallieren, bevor Sie den Flugzeugmodus deaktivieren.

Wie kann ich meine persönlichen Daten fälschen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v