כפי שאתם יודעים אבטחת המידע של הטלפונים שלנו הופכת להכרחית מאחר והם הפכו למכשירים שמכילים את כל המידע שלנו והססמאות של הרבה מהמערכות הקריטיות שלנו. מלבד המידע יש גם את העניין של הניידות והקלות שבה ניתן גם לאבד אותם וגם לגנוב אותם מאיתנו.
הדאגה הגדולה ביותר מגיעה דווקא מתוך המכשיר, מכיוון שגוגל מסרבת לבינתיים לבדוק לעומק את היישומים לפני אישורם למרקט ומכיוון שאנחנו מתקינים רומים חיצוניים ומאפשרים רוט, יכולה אפליקציה זדונית גם להדליף מידע וגם סתם לשתף מפרסמים ואחרים בהרגלי השימוש שלנו והפרטים האישיים שלנו.
בעבר כבר סקרתי את Droidwall שמשמשת להגבלת גישה לאינטרנט של יישומים עכשיו אני אוסיף עוד נדבך חשוב וזה פירוק ההרשאות לגורמים ואישורם אחד אחד על ידי יישום בשם המתאים "Permissions denied "
הבעיה מורגשת כאשר אתה עובר על ההרשאות של יישום לפני ההתקנה, זה יפה שאתה רוצה את היישום והוא זקוק לחלק מההרשאות לתפקוד מלא, אבל הוא מבקש הרשאות לעוד דברים שאין להם סיבה הגיונית. למה למשל שיישום כמו "חדשות ערוץ 2" או " Ynet " יצטרכו גישה למיקום שלך? מה בפרסום החדשות שלהם מחייב גישת GPS?
כמו תמיד הם עושים כל מאמץ לאסוף עליך מידע רב ככל שניתן עבור המפרסמים שלהם, ולעיתים אכן יש להם הסברים על הרצון לתת לך מידע מקומי או לוודא שאתה מישראל ועוד. בעיני כל עוד שלי אין ערך מוסף מההרשאה היא מיותרת. יתכן שיש ליישומים האלו סיבות טובות אבל אם אני לא רואה את ההגיון ממבט ראשון אני מעדיף לחסום.
מכיוון שאין לנו הרבה אלטרנטיבות ליישום כמו Waze או Ynet ומצד שני אני לא ממש חושב שהם צריכים גישה לרשימת אנשי הקשר שלי או למציין החד חד ערכי של המכשיר שלי, אני מבטל להם חלק מההרשאות עם התוכנה הזאת.
היישום הזה נכתב על ידי סטפן סטריקסון שתרם למרקט גם את היישום שמתקין על אנדרואיד את Busybox והוא מפתח בכיר מאד את Busybox ניתן למצוא כמעט בכל רום של אנדרואיד ונדרש אפילו בשביל להפעיל את titanium backup כך שהוא אמין מאד בעיני.
כפי שניתן לראות מהתמונות התוכנה של Astro file manager מעונינת שאתן לה גישה לאינטרנט, ומכיוון שלי יש את גרסת הפרו ללא הפרסומות, למה שאתן לתוכנה הזאת גישה לאינטרנט? מה יש למנהל קבצים לחפש באינטרנט? התשובה היא: שום דבר!
אתם פשוט מקישים על ההרשאה שלא נראית לכם ומשנים אותה ל- Disabled , שימו לב שרק לאחר אתחול מלא של המכשיר ההרשאה תיכנס לתוקף.
שימוש נוסף שיש ליישום זה להפוך אותו לכלב השמירה של הפיירוול שלכם ולהיפך.
הגדרתי בתוכנה הזאת שלתוכנת הפיירוול שלי LBE אין גישת אינטרנט ובתוכנה של LBE שלתוכנת permission denied אין גישה לאינטרנט וכך אני משגיח גם על כלבי השמירה שלי :-)
דבר חשוב שיש לזכור, חלק מהיישומים פשוט לא יעבדו אם תבטלו להם הרשאות, אז אתם צריכים להחליט כמה אתם סומכים על המפתח. בחלק מהיישומים שלי פשוט הלכתי וחיפשתי אלטרנטיבה ובחלק פשוט ויתרתי על היישום בכלל. הדרך היחידה לדעת היא פשוט לבטל את ההרשאה לאתחל ולבדוק.
להורדה מהמרקט: https://market.android.com/details?id=com.stericson.permissions
שיהיה בהצלחה.
היי רן,
השבמחקמבחינת ביצועים, זה בעצם פונה לאפליקציית ההרשאות על כל אפליקציה שמריצים, או על כל פעולה שמבצעים בה, קצת מכביד לא?
לא ממש, זה פשוט משנה את ההרשאות וזה נשאר קבוע, לכן צריך אתחול.
השבמחקבכל מקרה בדיקת הרשאות לוקחת עשירית שניה ותמיד תהיה אם שינית ואם לא, לכן זה שווה את השקט הנפשי.
Busybox - http://www.busybox.net/
השבמחקממש לא נכתב ע"י סטריקסון, זה פרוייקט קוד פתוח גדול שמפותח כבר מ1996...
הוא כתב אפליקציה שניתן להתקין BB בנוחות על מכשיר אנדרואיד פרוץ
דרך אגב במאגרים של cyanogenmod כבר קיים דבר זהה פונקצינליות, אם יש לכם רום מבוסס על מאגרים אלו תוכלו לבצע דבר זהה ללא אפליקציה נוספת
נראית לי כמו אפליקציית חובה, מנטרלת את כל תאוות התוכן והפלישה לפרטיות של אפליקציות חצופות למיניהן (לאחרונה זה כמעט כולן).
השבמחקבדיוק אותה הרגשה שלי יש.
השבמחקקחו בחשבון שיש המון אפליקציות שיפסיקו לעבוד אם תשנו להן את אחת ההרשאות הרצויות.
השבמחקלקחתי את זה בחשבון ולכן כתבתי "דבר חשוב שיש לזכור, חלק מהיישומים פשוט לא יעבדו אם תבטלו להם הרשאות, אז אתם צריכים להחליט כמה אתם סומכים על המפתח."
השבמחק