LBE Privacy Guard — Из разряда must have
Здравствуйте, уважаемые читатели Helpix.ru! Хочу рассказать о замечательной в своем роде программе LBE Privacy Guard, которая, по моему убеждению, должна стоять на каждом аппарате с Андроидом.
Год назад, когда я разбирался с Андроидом, с меня без моего ведома некие злоумышленники сняли ни много ни мало — 2 тысячи 400 рублей. Просто я скачал какую-то бесплатную программку с пиратского сайта и не посмотрел, что программа эта по умолчанию требовала доступ ко всем возможностям, в т.ч. к выходу в сеть Интернет и самовольной отправке СМС-сообщений. Вот она мне и наотправляла СМС на кругленькую сумму.
После инцидента я задумался, а можно ли этого избежать в принципе, в конце концов, я человек или кто, Андроид управляет мной или все-таки я Андроидом? Оказывается, можно. Однако для этого нужен телефон с root-правами. Без указанных прав приложение работать будет, но автоматически активность приложений контролировать не сможет.
Итак, LBE Privacy Guard, программа свободно распространяется в Google Play маркет и позволяет полностью контролировать телефон с Андроидом.
Программа автоматически загружается при старте телефона (эту настройку, как и многие другие, можно изменить) и висит в строке уведомлений вверху.
Главное меню программы выглядит следующим образом:
Internet Firewall позволяет посмотреть статистику Интернета по 2G/3G и Wi-Fi, определить права доступа приложений к сети Интернет.
Permission Manager предназначен для определения разрешений приложениям на отправку SMS, чтение ID телефона, позиционирование по GPS и т.д.
Settings — собственно настройки.
На рисунке показана статистика Интернета по пункту меню Internet Firewall:
По вкладке (внизу) Permission переходим к окну, где для каждого приложения можно определить, может оно выходить в Интернет по 2G/3G или только по Wi-Fi, или же и вовсе не может:
Переходя на вкладку Settings, определяем, будет ли LBE мониторить трафик Интернета (Traffic Monitoring Service), задаем, нужны ли предупреждения в случае превышения трафика (Internet Usage Alarm) и т.д.
Если с главного меню перейти по вкладке Permission, переходим собственно к разрешениям для приложений.
Они разделены на 2 группы.
Первая, Data Privacy, определяет, какие приложения имеют доступ к приватным данным (СМС, контакты, список вызовов, позиционирование, ID телефона):
Нажимая, например, на СМС, получаем список приложений, которым позволено отправлять СМС; нажав на приложение, можно эту возможность для него закрыть:
Вторая группа, Money, позволяет пресечь потенциальные попытки приложений несанкционированно отправить СМС, позвонить без ведома пользователя и т.п.:
Если с главного меню перейти по пункту Settings, получим доступ к настройкам программы:
Убедиться, что LBE запущен в автоматическом режиме и все, что нужно, контролирует, можно нажав на пункт Active Protection Service:
Переключатель Active Protection Service должен быть включен.
Собственно, вот и весь обзор программы. Программа сообщает об активности приложений, если они не находятся в списке доверенных (Trust), и предлагает разрешить или запретить их действия. После установки нового приложения программа предлагает пользователю определить разрешения для него, включая выход в Интернет.
Полагаю, что LBE Privacy Guard будет полезна подавляющему большинству пользователей Андроида, 10 баллов, рекомендую всем.
Программа протестирована на Philips W632, Android 2.3.5.
На Huawei Honor, Android 4.0.0 также работала без проблем.
Источник
DenTNT.trmw.ru
Записная книжка
Android: Скрыть уведомление Защиты конфиденциальности
В LineageOS 15.1, при запуске почти каждого приложения, в строке статуса появляется значок Защиты конфиденциальности: 
Если сдвинуть строку состояния (уведомлений) вниз, то будет виден следующий текст (на примере Whatsapp):
Защита конфиденциальности активна
Whatsapp не имеет доступа к персональным данным
Если включен язык интерфейса английский, будет надпись:
Privacy guard active
Whatsapp will not be able to access personal data
При этом можно отложить показ уведомления на 15 минут, 30 минут, 1 час, или 2 часа. Либо можно вообще отключить все уведомления от процесса «Система Android», что неприемлемо.
Отключить именно такой тип уведомления все же можно.
Для русского языка интерфейса:
Настройки ▶ Безопасность и конфиденциальность ▶ [Конфиденциальность] ▶ Trust ▶ [Конфиденциальность] ▶ Защита конфиденциальности ▶ ⋮ ▶ Показать уведомление (снять галочку)
Для английского языка интерфейса:
Settings ▶ Security & privacy ▶ [Privacy] ▶ Trust ▶ [Privacy] ▶ Privacy guard ▶ ⋮ ▶ Show notification (снять галочку)
Источник
LBE Privacy Guard — фаервол приложений
Немного теории. Все приложения под Андроид, содержат в apk файле, так называемый манифест. Это файл (внутри apk, так как apk это архив) в котором указаны первичные настройки для установки программы (ну не только это) в том числе и права на доступ к .
Немного теории.
Все приложения под Андроид, содержат в apk файле, так называемый манифест.
Это файл (внутри apk, так как apk это архив) в котором указаны первичные настройки для установки программы (ну не только это) в том числе и права на доступ к разным компонентам системы.
При установке программы вы, наверное, уже видели экран с запросом, где перечислены разрешения требуемые приложению. Это может быть разрешение на доступ к SD Card и доступ к телефону, смс, интернет и т.п. Эти разрешения, разработчик прописывает при создании apk.
Иногда, требуемые разрешения оправданы. Согласитесь, что для программы Dialer или Contacts
доступ к контактам и телефону нужен, иначе не будет работать. Но бывает, что или разработчик прописал «больше чем надо», или программа является не тем, за кого себя выдает. В свете последних историй с программами-шпионами и другой нечестью, которая может «втихоря» отправить СМС на платный номер, чтение требующихся разрешений, при установке программ, становится актуальным.
Как у других?
К сожалению, Google не очень позаботилось об этом аспекте. Считается, что вы сами должны читать и прикидывать, стоит ли ставить или нет. Более того, то, что вы скачали из Маркета – не гарантирует отсутствие вредоносного кода. Поэтому разработчики альтернативных прошивок, собирающих их из исходников андроид, встроили свои механизмы.
В CyanogenMod прошивках, можно включить режим контроля приложений и заходя в свойства приложений «вычеркивать» из списка их разрешений, те которые вы считаете ненужными.
В MIUI прошивках, выдается предупреждение на попытку использования доступа к платным услугам (делать звонок, отсылать СМС) и доступ к контактам/смс. Но этого маловато.
Что делать?
Для начала у вас должна быть прошивка с возможностью Root доступа. Если у вас прошивка без него, дальше можно не читать, теорию вы уже знаете.
Недавно я наткнулся на программу LBE Privacy Guard. Это программа от китайских товарищей, которая может ограничивать приложения в доступе. Программа бесплатна.
Вот список основных функций:
— ограничение на доступ к телефонной части (платные услуги) и логу звонков.
— ограничение на доступ к СМС части (платные услуги) и списку принятых сообщений.
— ограничение на определение локации (GPS/aGPS).
— ограничение на доступ к интернет (WiFi/3G раздельно).
— ограничение на чтение IMEI и идентификатора телефона.
Список конечно не так широк как в CyanogenMod, но это основные разрешения, которые желательно мониторить (согласитесь, лишать приложения доступа к SDCard — кощунство).
Изначально программа предназначалась для китайского рынка и по тому в маркете была не доступна, да и иероглифы читать сложно. Потом была выпущена версия на английском, немного урезанная. Сейчас обе ветки слились в одну и были оптимизированы. На 4PDA можно найти русифицированную версию.
Обзор функционала.
После запуска перед нами 5 разделов: Internet, Privacy, Money, Applications, Settings.
Internet
В этом разделе вам доступен трафик-монитор, где можно посмотреть кол-во использованного трафика, превышение квоты (настраивается в Settings в этом же разделе), трафик раздельно по WiFi/3G. Там же есть вкладка Permission в которой будут перечислены все ваши программы и для каждой вы можете установить доступ к WiFi и 3G раздельно. Например, всем игрушкам, можно оставить WiFi и запретить 3G. Так же при нажатии на приложение, появится статистика потребленного им трафика. Обратите внимание, что в самом верху есть кнопка для отображения системных приложений.
Возможно, вы заметили, что в списке есть 2 ярлычка (Monitored Apps и Trusted Apps)?
Во всех разделах они будут появляться. Trusted – это приложения, которым в настройках LBE, вы выдали право Trust (полное доверие, не следить за правами). Все системные приложения по умолчанию имеют статус Trusted.
Для тех, кто в теме, говорят, программа использует iptables для управления сетевыми правами (прощай DroidWall).
Privacy
Этот раздел содержит 2 закладки: Data Privacy (защита данных) и EventLog (журнал событий).
В Data Privacy содержится список групп по правам к определенным компонентам системы, содержащим персональные данные.
Это SMS (доступ к принятым сообщениям), Contacts (контакты), CallLogs (список звонков), Positioning (определение местоположения), PhoneID (IMEI и идентификатор телефона).
Зайдя в любую группу, вы увидите список программ, которые хотят иметь доступ к этому виду разрешения. Там же вы можете разрешить доступ или запретить.
Во вкладке EventLog, вы можете посмотреть, какая программа (из Monitored) и когда хотела доступ, и было ли ей это разрешено/запрещено (Allow/Deny).
Money
Тут есть 3 вкладки: Send SMS (отправка СМС), Make Phone Call (сделать звонок), EventLog (журнал событий).
В Send SMS, будут перечислены приложения, которым (разрешено/запрещено/по запросу) отправлять SMS. Вы можете назначить приложению статус (Allow/Deny/Prompt(по запросу)).
Статус Prompt, означает, что когда приложение попытается отослать СМС, на экране появится сообщение с запросом, где вы можете разрешить или запретить. Если не ответить, то через короткое время, приложение получит отказ и запрос пропадет.
Хочется заметить, что любое установленное приложение, по умолчанию имеет статус Prompt и вы сможете отследить его активность.
Make Phone Call – все тоже самое но со звонками. EventLog – аналогичен из раздела Data Privacy.
Application
Тут находится список всех ваших приложений. Есть 2 вкладки: Monitored (все приложения у которых права не Trust) и Trust.
В Monitored вы можете выбрать приложение и просмотреть/изменить его права. Вы можете установить ему статус Trust или установить требуемые права на доступ к различным компонентам.
На некоторые права вы можете установить только Allow или Deny. На некоторые еще и Prompt.
И самое аппетитное.
После установки новой программы, появляется Notify от LBE, где вы сразу можете выставить приложению права. Это удобно.
Возможные проблемы и советы.
К сожалению не всегда все бывает гладко. Из возможных проблем:
— На некоторых аппаратах, камера может начать работать в монохромном режиме. Подробнее ищите ветку на 4pda.ru.
— Запрет может вызывать ошибку в работе приложения. Автор программы может не отслеживать ситуацию, что к примеру программа не может получить доступ к контактам, так как он указал в манифесте это и по правилам, она должна получить его.
— Не запрещайте доступ для системных приложений, имеющих статус сервиса (можно на интернет). Дело в том, что если системное приложение (сервис) упадет из-за ошибки, андроид его перезапустит, причем скрытно. Это приведет к зацикливанию и лишнему расходу батареи. Используйте EventLog для отслеживания таких ситуаций.
— Многие приложения хотят доступ к PhoneID. Тут трудно отделить кому надо, а кому нет. В принципе нормальное приложение не должно этого хотеть, но в моем списке куча доверенных приложений, а все равно хотят доступ.
Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? 😉
Или закинуть денег на зарплату авторам.
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.
Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, вам удобнее «Вконтакте» или Twitter? Мы есть также в Facebook.
Источник
