¿Es posible proteger los datos privados de las aplicaciones aislándolas/encarcelándolas?

Quiero mantener en privado mi lista de contactos, registro de llamadas, fotos, etc. Xprivacy/Xposed parecía un camino viable, pero a partir de hoy (junio de 2017) parece estar en un callejón sin salida y no hay señales de un lanzamiento de Nougat en el corto plazo. Por lo tanto, afaik, falsificar resultados para llamadas api no es una opción posible para Android Nougat.

Otra opción que tenía en mente es ejecutar ciertas aplicaciones en un entorno vacío. Estaba pensando que podría lograr eso creando múltiples usuarios. No sé qué efectos podría traer esto para mi privacidad.

Mi esperanza sería que no se comparta nada entre diferentes usuarios. Después de buscar en la documentación de Android , no estoy tan seguro de que eso sea cierto.

  1. ¿Cuánto aislamiento trae la creación de usuarios adicionales?
  2. ¿Hay formas alternativas de aislar/aislar aplicaciones?
@mattm No estoy íntimamente informado al respecto. Sé que, al menos en el pasado, la revocación de permisos provoca fallas en el funcionamiento de la aplicación. 1. ¿Eso ha cambiado? 2. ¿Android lo respeta si también restrinjo GApps? 3. ¿Se impone el nuevo modelo en las aplicaciones existentes o pueden confiar en una capa heredada?

Respuestas (1)

Mirando bajo Marshmallow (Android 6), el sistema operativo Android puede restringir los permisos individuales (que pueden o no ser un control lo suficientemente bueno para usted) para una aplicación. En versiones anteriores de Android, no había capacidad para restringir un solo permiso; si no le gustaba que una aplicación usara algo, simplemente tenía que elegir desinstalar la aplicación.

Puede inspeccionar y cambiar los permisos en Configuración->Aplicaciones->[Nombre específico de la aplicación]->Permisos. Puede ver la tabla de permisos peligrosos que probablemente le preocupan. Estas categorías de permisos cubren los ejemplos que ha enumerado (lista de contactos -> contactos, registro de llamadas -> teléfono, fotos -> almacenamiento). Izzy ha señalado que no hay un control separado para lectura y escritura, lo que podría ser un problema si su aplicación necesita escribir en el almacenamiento pero no debería poder ver fotos.

Como ha señalado Izzy, hay algunas cosas que no puede controlar con estos permisos, por ejemplo, el acceso a la ID de Android generada aleatoriamente o el acceso a Internet.

Que una aplicación siga funcionando con un permiso deshabilitado depende de cómo se haya escrito. Las aplicaciones bien escritas seguirán funcionando de alguna manera. Las aplicaciones que están dirigidas a versiones de Android anteriores a Marshmallow o que simplemente están mal escritas pueden fallar.

Puede establecer permisos para Google Apps. Puedes, por ejemplo:

  1. evitar que la aplicación Fotos lea el almacenamiento, lo que significa que no podrá mostrar sus fotos.
  2. evitar que Gmail lea tus contactos

El uso de varios usuarios no le ayudará con la privacidad. Cuando instala una aplicación, esta aplicación está disponible para todos los usuarios. No necesita abrir una aplicación para acceder a sus datos. Entonces, mientras que con el usuario A la aplicación no puede acceder a los datos del usuario B, esto realmente no importa porque la aplicación también puede ejecutarse con el usuario B en segundo plano.

Thx, pensé que revocar permisos no era un enfoque viable en absoluto. Aún así, algunas aplicaciones necesitan acceder a una lista de contactos. Me gustaría presentar algunas aplicaciones y listas de contactos vacías. ¿Que opciones tengo? ¿Son útiles múltiples perfiles/usuarios/cuentas?
Eso no es una protección adecuada. En primer lugar, no es lo suficientemente granular (p. ej., no puede decidir entre "leer calendario" y "escribir calendario") y, en segundo lugar, no cubre todos los permisos (intente, por ejemplo, restringir el acceso a Internet o el acceso a los ID de los dispositivos) . Para mí, el manejo de permisos incorporado no es mucho más que un intento de "lavado de imagen". Desafortunadamente, actualmente no parece haber una solución real cuando se trata de Nougat y más.
@Izzy Ha señalado deficiencias importantes, pero no me queda claro si esta pregunta necesita esa granularidad.
@mattm parece que lo es, si OP quiere proteger completamente los datos privados de las aplicaciones, especialmente de las aplicaciones del sistema como GApps, que se señaló especialmente en un comentario. AFAIK eso no es posible con AppOps integrado de Android.
@Izzy ¿Entiendo correctamente que crear múltiples usuarios en el dispositivo no sería de ayuda? P.ej. ¿Whatsapp (instalado por el usuario 1) podría leer los contactos del usuario 2? Si es así, ¿realmente no hay solución para este infierno de privacidad? Quiero decir, ¿quién cree que el modelo de Android 100% promiscuo (compartir todo sobre el propietario con todos) estaría bien para todos? Me cuesta creer que esto no le concierna a nadie más.
@Exceptione, no sería motivo de preocupación para Google, que solo quiere sus datos :) Pero no: WA en el usuario 1 no debería poder acceder a los contactos en el usuario 2. Pero las aplicaciones en u1 y u2 aún verían los mismos identificadores de dispositivo, por lo que WA/Facebook tuvo un juego fácil al combinar ambas listas de contactos. Lo mismo para otras aplicaciones.
¿Es posible proteger los datos privados de las aplicaciones aislándolas/encarcelándolas?
RespuestasAquíPolítica de privacidad1y, 0v