1 votos

Cómo asegurar la confianza de instalar la aplicación

Necesito para el uso de la aplicación Google Play Store para mi proyecto. Esta aplicación es preparado por desconocido para mí Chino GPS de los dispositivos del fabricante y quiero usarlo para comunicarse con el dispositivo.

La aplicación es publicada en Google Play Store pero usa el viejo tipo de privilegios. Con la instalación estaría de acuerdo en compartir "del Dispositivo y de la aplicación de la historia", "Contactos", "Ubicación", "Teléfono", "Fotos/Medios/Archivos", "Cámara", "Micrófono", "ID de Dispositivo y la información de la llamada" y más.

No me siento cómodo para compartir toda esa información con desconocidos para mí fabricante y con los que no son de confianza de la aplicación (de 1 estrella en tienda), pero necesito utilizar esta aplicación (porque se conecta con mi dispositivo físico).

Hay forma segura de instalar esa aplicación? Puedo estar seguro de que, por ejemplo, la aplicación no copia todos mis contactos para algunos la sombra del servidor? (No puedo bloquear la red para la aplicación, ya que también bloquean la comunicación).

¿Cómo puedo mitigar algunos de los riesgos o limitar las funcionalidades de la aplicación? Se debe tener en cuenta algunos otros factores de riesgo (como acceder a la aplicación Android de Pago)?

He OnePlus 3 con Android Oreo (stock, pero en la beta abierta).

3voto

Izzy Puntos 45544

Disponible enfoques difieren en función de varios criterios:

  • Estás usando una ROM personalizada como LineageOS? Podría suministran con las herramientas necesarias para que. LineageOS incluyen, por ejemplo, la Privacidad de la Guardia, que le permite restringir las aplicaciones bastante bien.
  • Es el dispositivo rooteado? Entonces usted podría usar herramientas como LBE para lograr el mismo – que, desgraciadamente, es de propiedad exclusiva, así que realmente no se puede decir lo que pasa detrás de las escenas.
  • Es el dispositivo rooteado y tiene el Xposed Framework instalado? Dependiendo de tu versión de Android, eso puede ser algo de poder aquí. Por ejemplo XPrivacy – que por desgracia ya no se mantiene y no es compatible con Android 7+

Lo que queda si su respuesta es "No" a todo lo anterior? ¿Qué buques con "stock Android" realmente no se permiten controlar mucho. Por ejemplo, todos los permisos marcados como "normal" no puede ser regulado – que incluyen, por ejemplo, el acceso a la red. Así que, para limitar una app aquí, sería necesario modificar el .apk archivo antes de instalar. Así se llama el APK de Remodelador1 puede hacer eso. Básicamente, que permiten marcar los permisos que no desea que la aplicación para tener, y eliminarlos de la declaración Manifiesta. De que manera la aplicación no recibe concedidas. Puede bloquearse cuando intenta obtener acceso a la funcionalidad relacionada – o incluso podría no funcionar si se quitan demasiado. Por lo general consejo es primero eliminar tanto como piensas útil – y si las cosas van mal, hacer una segunda, menos restrictiva construir. Continuar hasta que funcione para usted (o para soltar la aplicación y buscar una alternativa.

Otro enfoque es el uso de un "manager" que los entornos limitados de las cosas. Uno de estos es el Espacio Paralelo (ver esta respuesta para details2). Pero ese enfoque siempre ha otra draw-back: un administrador de la aplicación requiere que casi todos los permisos disponibles, ya que es necesario administrarlos para las aplicaciones que desea restringir. Que requiere una gran cantidad de confianza y el gerente de la aplicación mejor ser de código abierto (AFAIR el que yo vi no fue) de modo que pueda comprobarse como los ojos de muchos como sea posible.


1 de divulgación: va el enlace a mi sitio Android
2 y gracias a Morrison Chang para ayudar a mi cerebro con el nombre!

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X