como falsificar mi informacion personal

Descargué un juego de Google Play. En la página de permisos, noté que solicita mi información personal.

Allow this application to: 
Your personal information read sensitive log data.

¿Por qué demonios un juego necesita mi información personal para ejecutarse? así que decidí no instalarlo. Sin embargo, tengo muchas ganas de jugar a este juego. Mi pregunta es: ¿hay alguna forma de falsificar mi información personal para que el desarrollador del juego no pueda acceder a mi información?

My Android version   : 4.0.2
Model number         : GT-N7000
Baseband version     : N7000XXLB2
Esta aplicación quiere la capacidad de "leer registros", que puede incluir información confidencial registrada por otras aplicaciones (también aplicaciones del sistema). Sin embargo , tenga en cuenta que este problema específico ha sido abordado por Google con Jelly Bean en adelante (las aplicaciones solo pueden leer sus propios registros, y no todo en el registro desde entonces). Tienes Cyanogenmod (o similar), ¿verdad? (si es así, puedes echar un vistazo a PDroid ( aquí , aquí y aquí ))
Tengo una ROM stock instalada. Entonces, ¿crees que es seguro instalarlo?
No, no se admiten ROM oficiales. Es un parche bastante invasivo que depende de un firmware lo más cercano posible a Android 4.2. Se admiten varias ROM del mercado de accesorios (del hilo Autopatcher vinculado anteriormente: CM10, CM10.1, AOSP y AOKP 4.1.2 y 4.2.1. Evervolv, PA y SlimRom 4.2.1.) PD: ¿No es solo el N7000? ¿Ya tienes un firmware oficial de Android 4.1.2? Por eso pensé que podrías tener CyanogenMod. Android 4.0 y 4.1 también son compatibles, pero con las mismas restricciones en los firmware compatibles.
En pocas palabras: el permiso de lectura de registros en Android 4.1+ es seguro. Puede instalar la aplicación sin miedo en los dispositivos Jelly Bean (pero no en ICS y por debajo).
usted tenía razón. mi teléfono estaba ejecutando Android 4.0.2. Estaba confundido con el número de firmware de mi iPhone. Lo siento por eso.
está bien. Está integrado en el firmware, es decir, debe actualizarlo si desea esa funcionalidad. Puede instalar un mod del mercado de accesorios (4.2.1) y, además, aplicar el parche pdroid para un control detallado o actualizar a un firmware oficial de JellyBean para (solo) obtener la seguridad de los registros de lectura .
¿Ha revisado la descripción de la aplicación en Play Store o en el sitio web oficial para ver si tiene una explicación de por qué necesita esa información? ¿Has considerado contactar al desarrollador directamente y preguntar?
@ ce4, gracias por esta increíble información.
@ user267, no hay ninguna explicación.
@ ce4 ¡Creo que tendría mucho sentido si toma todos sus valiosos comentarios y compila una respuesta! También podría incluir una pista sobre LBE, que funciona bien con su versión Playstore hasta 4.0 en cualquier ROM (incluido el stock).

Respuestas (2)

Resumiendo de los comentarios sobre la pregunta en sí, para que no se "pierda":

Como señaló ce4READ_LOGS : el permiso solicitado por la aplicación le otorga acceso a los registros del sistema, que pueden incluir información confidencial registrada por otras aplicaciones (también aplicaciones del sistema). Sin embargo, tenga en cuenta que este problema específico ha sido abordado por Google con Jelly Bean en adelante (las aplicaciones solo pueden leer sus propios registros , y no todo en el registro desde entonces). Entonces, el READ_LOGSpermiso en Android 4.1+ es seguro. Puede instalar la aplicación sin miedo en los dispositivos Jelly Bean (pero no en ICS y por debajo).

PDroide

Si uno tiene instalado CyanogenMod (o una ROM compatible), existe la opción de usar PDroid en una de sus encarnaciones. Visite XDA-Developers para obtener información sobre...

  • OpenPDroid AutoPatcher , que funciona en Linux, MacOSX y, mientras tanto, también en Windows. Con esta herramienta puede parchear una imagen ROM para que contenga la funcionalidad PDroid.
  • El proyecto OpenPDroid . Este hilo le brinda información detallada sobre qué es OpenPDroid, qué hace, qué funciones incluye y más.
  • PDroid 2.0 , que ahora también ofrece soporte para ROM de stock. Toneladas de capturas de pantalla allí, sin duda una lectura interesante.

Aún así, PDroid no es nada para que lo instalen los novatos de Android, no es como elegir .apky listo. Todas las encarnaciones de PDroid requieren que parchee un archivo de imagen ROM existente, que luego debe actualizar en su dispositivo. Así que nada fácil.

LBE

LBE Privacy Guard , por otro lado, se puede instalar directamente desde la tienda de juegos si ejecuta Android 4.0 o inferior . Hay problemas con JellyBean como, por ejemplo, bucles de arranque, ¡así que no instales la versión de playstore en los dispositivos JellyBean! Al menos no si no se actualizó en mayo de 2013 o después. ¡Usted ha sido advertido!

Para los usuarios de JellyBean, nuevamente XDA es una buena fuente: algunos miembros ocupados se encargaron de traducir el LBE安全大师chino ( LBE Security Master ) a diferentes idiomas. El hilo se puede encontrar aquí , y esta versión no arranca JellyBean.

XPrivacidad

XPrivacy es bastante nuevo en esta área (lo descubrí recientemente, después de escribir esta respuesta, así que sentí la necesidad de actualizarlo). Al igual que con las otras soluciones mencionadas, requiere un dispositivo rooteado. Para instalar la aplicación, también necesita una recuperación personalizada como, por ejemplo, clockworkmod o twrp . XPrivacy se basa en Xposed-Framework , por lo que también lo necesitará. Al requerir Android 4.1 o superior, esta parece una buena opción para aquellos que han usado LBE Privacy Guard anteriormente y no quieren usar LBE Security Master sobrecargado en JellyBean.

Por su comportamiento, es comparable a LBE : por aplicación, los permisos se pueden configurar por separado. En la mayoría de los casos, si "revoca" un permiso, en su lugar se entregarán "datos falsos", con dos excepciones, en las que esto parece no ser posible (internet y almacenamiento externo). Se pueden encontrar más detalles en la página del proyecto .

CyanogenMod, Paranoid Android y compañía con Privacy Guard

CM 10.1 nightlies y versiones posteriores de CyanogenMod , así como Paranoid Android , ya se envían con Privacy Guard , que le permite definir qué aplicaciones deben colocarse en "modo de incógnito". Si bien eso es mejor que nada, es solo un interruptor de encendido/apagado: o la aplicación se pone en "incógnito" o no. No hay retiro selectivo de permisos aquí.

Android 4.3+ App-Ops

Con Android 4.3, Google finalmente introdujo una especie de "administrador de permisos". En 4.3, todavía está oculto, pero puede estar disponible fácilmente: App-Ops le permite un control detallado sobre su privacidad, casi similar a lo que brindan PDroid , LBE y XPrivacy . Pero casi: no todos los permisos se pueden revocar aquí (por ejemplo, el acceso a la red/internet no se puede).

Por lo que he leído sobre Android 4.3, la seguridad está bien restringida ( dmesg_restrict lo que significa que necesitas ser root para leer el registro del kernel), y también, según los rumores, partes de las operaciones de la aplicación están un poco rotas...? ! inseguro
Todo lo que he leído sobre esto es que debería estar funcionando, pero las aplicaciones pueden fallar (es decir, la información no es "falsa" como con LBE, etc., sino que simplemente se revoca el permiso). No puedo verificarlo, pero en ninguna parte estaba la palabra que se necesita raíz, AFAIR.
Sí, incluso Chainfire tuvo problemas para que la aplicación Superuser funcionara cómodamente con 4.3 también... y sería justo decir que habría roto algunas aplicaciones como LBE, etc.
Si le preguntas a Steven Kondik (Mr. Cyanogen), Root tampoco morirá pronto . LBE fue bueno hasta ICS. El "nuevo LBE" que trabaja con JB es un monstruo.
aplausos para el linky... no sobre la desaparición de la raíz! cómo diablos me perdí eso - ¡TIL! +1
Proid 2.0, OpenProid y XPrivacy, ¿cuál es el mejor en rendimiento?
no sé Las personas que pueden usar OpenPDroid probablemente no verifiquen los otros dos. Y considerando que (Open) PDroid solo se ejecuta en CM, las personas en otras ROM no tienen otra opción para probarlo. Supongo que, dado que ambos PDroids se integran directamente en el sistema, son los candidatos "más eficaces". Pero nunca escuché de ningún concurso.

Los datos de registro no se pueden falsificar sin root y hacerlo sería una dolorosa pérdida de tiempo. Todos los teléfonos anteriores a 4.1 con esa aplicación pueden acceder a una lista de todo lo que ha estado haciendo el teléfono (después de instalar 4.1, solo puede acceder a lo que ha estado haciendo él mismo). Tendrás que confiar en el creador del juego para que no use ningún registro de forma maliciosa actualmente o puedes probar y usar este http://forum.xda-developers.com/showthread.php?t=1923576 . Recomendaría confiar en la aplicación o desinstalarla.

Si aún desea jugar el juego y asegurarse de que nadie obtenga sus registros, puede jugar en modo avión y luego desinstalar la aplicación antes de sacarla del modo avión.

como falsificar mi informacion personal
RespuestasAquíPolítica de privacidad1y, 0v