как подделать мою личную информацию

Я скачал игру из Google Play. На странице разрешений я заметил, что она запрашивает мою личную информацию.

Allow this application to: 
Your personal information read sensitive log data.

Зачем игре нужна моя личная информация для запуска? поэтому решил не ставить. Тем не менее, я очень хочу поиграть в эту игру. У меня такой вопрос: есть ли способ подделать мою личную информацию, чтобы разработчик игры не смог получить доступ к моей информации?

My Android version   : 4.0.2
Model number         : GT-N7000
Baseband version     : N7000XXLB2
Этому приложению требуется возможность «чтения журналов», которая может включать конфиденциальную информацию, зарегистрированную другими приложениями (также системными приложениями). Однако обратите внимание , что эта конкретная проблема была решена Google с Jelly Bean и далее (с тех пор приложения могут читать только свои собственные журналы, а не все в журнале). У вас есть Cyanogenmod (или аналогичный), верно? (если да, то можете посмотреть на PDroid ( здесь , здесь и здесь ))
У меня установлен стоковый ПЗУ. так как вы думаете, это безопасно установить?
Нет, никакие официальные ПЗУ не поддерживаются. Это довольно агрессивный патч, который зависит от прошивки, максимально приближенной к Android 4.2. Поддерживается ряд вторичных ПЗУ (из приведенной выше ветки Autopatcher: CM10, CM10.1, AOSP и AOKP 4.1.2 и 4.2.1. Evervolv, PA и SlimRom 4.2.1.) PS: не только N7000 у вас уже есть официальная прошивка Android 4.1.2? Вот почему я подумал, что у вас может быть CyanogenMod. Также поддерживаются Android 4.0 и 4.1, но с теми же ограничениями для поддерживаемых прошивок.
Итог: разрешение на чтение журналов на Android 4.1+ безопасно. Вы можете без опасений устанавливать приложение на устройства Jelly Bean (но не ICS и ниже).
ты был прав. мой телефон работал под управлением Android 4.0.2. Меня смутил номер прошивки моего iphone. прости за это.
Хорошо. Это встроено в прошивку, т.е. вам нужно обновить, если вы хотите эту функциональность. Вы можете либо установить мод послепродажного обслуживания (4.2.1) и дополнительно применить патч pdroid для тонкого управления, либо перейти на официальную прошивку JellyBean, чтобы (только) получить безопасность чтения журналов .
Вы проверили описание приложения в Play Store или на официальном веб-сайте, чтобы узнать, есть ли в нем объяснение, зачем ему нужна эта информация? Рассматривали ли вы возможность связаться с разработчиком напрямую и спросить?
@ce4, спасибо за эту потрясающую информацию.
@ user267, нет никакого объяснения.
@ ce4 Я думаю, что было бы очень разумно, если бы вы взяли все свои ценные комментарии и скомпилировали ответ! Вы также можете включить подсказку для LBE, которая отлично работает с версией Playstore до 4.0 на любом ПЗУ (включая сток).

Ответы (2)

Резюмируя из комментариев к самому вопросу, чтобы не "терялся":

Как указал ce4READ_LOGS : разрешение, запрошенное приложением, предоставляет ему доступ к системным журналам, которые могут включать конфиденциальную информацию, зарегистрированную другими приложениями (также системными приложениями). Однако обратите внимание, что эта конкретная проблема была решена Google с Jelly Bean и далее (с тех пор приложения могут читать только свои собственные журналы , а не все в журнале). Так что READ_LOGSразрешение на Android 4.1+ безопасно. Вы можете без опасений устанавливать приложение на устройства Jelly Bean (но не ICS и ниже).

PDroid

Если у вас установлен CyanogenMod (или совместимое ПЗУ), есть возможность использовать PDroid в одном из его воплощений. Посетите XDA-Developers для получения информации о...

  • OpenPDroid AutoPatcher , работающий на Linux, MacOSX, а также на Windows. С помощью этого инструмента вы можете исправить образ ПЗУ, чтобы он содержал функции PDroid.
  • Проект OpenPDroid . В этой ветке вы найдете подробную информацию о том, что такое OpenPDroid, что он делает, какие функции включает в себя и многое другое.
  • PDroid 2.0 , который теперь также предлагает поддержку стандартных ПЗУ. Там тонны скриншотов, безусловно, интересно читать!

Тем не менее, PDroid не предназначен для установки новичками в Android — это не то же самое, что просто взять .apkи пойти. Все воплощения PDroid требуют, чтобы вы исправили существующий файл образа ПЗУ, который затем вы должны прошить на свое устройство. Так что не легко.

LBE

С другой стороны, LBE Privacy Guard можно просто установить прямо из игрового магазина , если вы используете Android 4.0 или ниже . Существуют проблемы с JellyBean, такие как, например, циклы загрузки, поэтому не устанавливайте версию playstore на устройства JellyBean! По крайней мере, если он не был обновлен в мае 2013 года или позже. Вы были предупреждены!

Для пользователей JellyBean XDA снова является хорошим источником: некоторые занятые участники позаботились о переводе китайского LBE安全大师( LBE Security Master ) на разные языки. Тему можно найти здесь , и в этой версии JellyBean не зацикливается.

XPКонфиденциальность

XPrivacy довольно нов в этой области (я обнаружил это недавно, после того, как написал этот ответ, поэтому я почувствовал необходимость обновить его). Как и в случае с другими упомянутыми решениями, для этого требуется рутированное устройство. Чтобы установить приложение, вам также потребуется пользовательское восстановление, например, clockworkmod или twrp . XPrivacy основан на Xposed-Framework , так что он вам тоже понадобится. Требуется Android 4.1 или выше, это кажется хорошим вариантом для тех, кто раньше использовал LBE Privacy Guard и не хочет использовать перегруженный LBE Security Master на JellyBean.

По своему поведению он сравним с LBE : для каждого приложения разрешения можно устанавливать отдельно. В большинстве случаев, если вы «отзовете» разрешение, вместо него будут обслуживаться «фальшивые данные» — за двумя исключениями, где это кажется невозможным (Интернет и внешнее хранилище). Подробнее можно узнать на странице проекта .

CyanogenMod, Paranoid Android и компания с Privacy Guard

CM 10.1 nightlies и более поздние версии CyanogenMod , а также Paranoid Android уже поставляются с Privacy Guard , который позволяет вам определить, какие приложения должны быть помещены в «режим инкогнито». Хотя это лучше, чем ничего, это всего лишь переключатель вкл/выкл: либо приложение переводится в режим «инкогнито», либо нет. Выборочного отзыва разрешений здесь нет.

Android 4.3+ App-Ops

В Android 4.3 Google наконец-то представил своего рода «менеджер разрешений». В версии 4.3 он по-прежнему скрыт, но его легко сделать доступным: App-Ops позволяет детально контролировать вашу конфиденциальность, почти аналогично тому, что предоставляют PDroid , LBE и XPrivacy . Но почти: не все разрешения здесь могут быть отозваны (например, доступ к сети/интернету невозможен).

Из того, что я читал об Android 4.3, безопасность урезана нормально ( dmesg_restrict , что означает, что вам нужно быть root, чтобы читать журнал ядра), а также, по слухам, части операций приложения немного нарушены ...? ! неуверенный
Все, что я читал об этом, это то, что это должно работать, но приложения могут давать сбой (т. е. информация не «подделывается», как с LBE и т. д., а просто отзывается разрешение). Сам проверить не могу, но нигде не было слова что рут нужен, AFAIR.
Да, даже у Chainfire были проблемы с тем, чтобы заставить приложение Superuser комфортно работать с 4.3 ... и было бы справедливо сказать, что это сломало бы несколько приложений, таких как LBE и т. Д.
Если вы спросите Стивена Кондика (Mr. Cyanogen), root тоже скоро умрет . LBE был хорош до ICS. «Новый LBE», работающий с JB, — это монстр.
ура за линк... не про кончину рута! как, черт возьми, я пропустил это - ТИЛЬ! +1
Proid 2.0, OpenProid и XPrivacy какой из них лучше по производительности?
Не знаю. Люди, умеющие использовать OpenPDroid, вероятно, не будут проверять два других. И учитывая, что (Open)PDroid работает только на CM, у людей на других ПЗУ нет возможности протестировать его. Я предполагаю, что поскольку оба PDroid глубоко интегрируются в систему, они являются «более производительными» кандидатами. Но я никогда не слышал ни о каком конкурсе.

Данные журнала не могут быть подделаны без рута, и это было бы болезненной тратой времени. На всех телефонах до 4.1 это приложение может получить доступ к списку всего, что делал телефон (после установки 4.1 он может получить доступ только к тому, что делал сам). Вам придется доверять создателю игры, чтобы в настоящее время не использовать какие-либо журналы злонамеренно, или вы можете попробовать использовать этот http://forum.xda-developers.com/showthread.php?t=1923576 . Я бы рекомендовал доверять приложению или удалить его.

Если вы все еще хотите играть в игру и быть уверенным, что никто не получает ваши журналы, вы можете играть в режиме полета, а затем удалить приложение, прежде чем отключить его.

как подделать мою личную информацию
СпросиСетьПолитика конфиденциальности1y, 0v