Lze zabezpečit Android proti šmírování?

Diskuze o Androidu a příslušných aplikacích

Moderátor: Moderátoři MobilMania.cz

Odeslat příspěvekod dede 5. 6. 2020 07:47

Mám doma v síti aplikaci Pi-Hole pro filtraci reklam a šmírování aplikací a operáků. Překvapilo mě, že telefony bez spuštěných aplikací odesílají neustále velké množsví dat. Dobře to je vidět na nočních výpisech, kdy všichni spí, telefon má ukončené aplikace, ale pořád běží intenzivní komunikace. Katastrofa jsou v tomhle Xiaomi, které posílají strašně dat, ikdyž jsem v nastavení zakázal co se dalo.

Řešil jste to někdo? Zkoušel jsem populární aplikaci AdGuard, ale ta šmíruje taky. :(

Díky
dede
Junior

Odeslat příspěvekod Nick Cave 5. 6. 2020 07:53

Nick Cave
Pokročilý

Odeslat příspěvekod dede 5. 6. 2020 08:13

Problém těhle aplikací je, že sice filtrují reklamy, ale zároveň vás šmírují a sbírají data. Ten AdGuard má super recenze a když si ho člověk nainstaluje, tak si pak v logu DNS serveru počte, kam všude se ta mrcha připojuje a odesílá data.. AdClear bude to samé.

Mě spíš jde o vyblokovaní telemetrie, jak tomu šmírování vzletně říkají. Doma na wifi to ošetřím, ale mimo barák o vás ví všechno...včetně pozice.
dede
Junior

Odeslat příspěvekod radim 5. 6. 2020 08:36

A proč máš v noci zapnutou Wi-Fi? I když podle mého názoru dokud je v telefonu baterka, tak tomu nijak nezabráníš a je to jen ztráta času. I kdybys Wi-Fi vypnul, všechno si nasbírá, uloží a až se připojíš, všechno pošle. Takový program jim naprogramuje student zdarma jako semestrální práci. Není jiné cesty než se s tím smířit. Ale když už, tak ať moje data nemají Číňani, ti jsou ultraagresivní sv*ně a jejich systém sociálního kreditu je něco naprosto děsivého a odporného a pro našince zatím nepředstavitelného. A naše pravdivá a objektivní média, zalknutá placenou nenávistí k Babišovi, o takových věcech neinformují, to má Hrad ošéfované. Ale to je trochu jiná písnička, i když s čínskými telefony velmi úzce souvisí.
radim
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod lokomot1 5. 6. 2020 09:19

Někteří výrobci umožňují (nebo je to funkce androidu?) blokovat aplikacím přístup k internetu. Např. Huawei nebo oneplus. Tím se ale nevyřeší potenciální riziko systémových aplikací.
Pak je ještě aplikace dns666 nebo netguard na blokování přístupu k internetu aplikacím. Tyto aplikace jsou opensource.

Ohledně telemetrie. Jednoduché řešení pro web je použít Firefox s nějakým doplnken.
Nebo na úrovni VPN, třeba aplikaci blokada z fdroidu, což je něco jako adguard, ale opensource.

Pokud se nepletu, tak problém těchto aplikací je v tom, že se musí manuálně zapínat po každém restartu. Což může způsobovat úniky dat. A nebo to člověk prostě zapomene zapnout.

Jinak pokud člověk chce mít zařízení plně pod kontrolou, tak to prostě bez rootu nejde. A nebo ještě lépe si vybrat zařízení, které podporuje LineageOS. To je asi jediný android který neposílá nic a nikomu, ale instalace je komplikovaná a u zařízení můžou být problémy se zárukou (a nemá milion funkcí, je to čistý android)
lokomot1
Mírně pokročilý

Odeslat příspěvekod PD 5. 6. 2020 10:14

Nejdříve jsem povypínal všechny telemetrie a využívání dat na pozadí, ale je to jak nic. Momentálně testuju NoRoot Firewall na Samsungu A40. Na začátku mě zasypával dotazem na povolení/zákaz a pořád mi něco nešlo. Teď už si to trochu sedlo a nemám s tim tolik práce. Překvapilo mě, že i virtuální klávesnice se připojuje do internetu. Na rozdíl od jiných FW tenhle umožnuje dělat pravidla pro každou adresu zvlášť a ne jen zakázat/povolit přístup aplikaci na internet. Nevýhodou je, že aplikace musí vytvořit fiktivní VPN, aby mohla provoz filtrovat. Pak v oznamovací liště straší informace o VPN, ale podařilo se to nějak přesunout do tichých oznámení, tak že už to tolik nezabírá místo.

Když jsem se v jedný diskuzi zmínil o nutnosti FW v telefonu, tak se na mě všichni sesypali, že je to kontraproduktivní a že o to nikdo nemá zájem.
Mot. T180 | SX1 mod. (Symbian OS 6.1) | N80 (Symbian OS 9.1) | E71 (Symbian OS 9.2) | Huawei U8160 (Android 2.2.1) | LG Optimus L9 II (Android 4.4.2) | Samsung Galaxy A40 (Android 10)
PD
Junior
Uživatelský avatar

Odeslat příspěvekod dede 5. 6. 2020 18:47

Problém "vypínání" šmírovaní v telefonu je v tom, že ty tlačítka jsou tam jen na ozdobu. Prostě vypnete nějaký typ telemetrie, ale v reálu ten telefon ty data pořád odesílá. Porovnával jsem logy z DNS a prostě z nás dělají blbce. Stejné je to u windows. I WIN 7 odesílají data, ale Win 10 to je brutus. Hodně pomůžou speciální aplikace, ale po prvním update se všechno zase obnoví a z vašeho počítače tečou megabajty dat.

LineageOS je docela zajímavý projekt, ale web je takový zanedbaný a třeba jsem nikde nenašel, jestli tam lze instalovat aplikace ze Obchod Play, třeba i stažené.
dede
Junior

Odeslat příspěvekod lokomot1 5. 6. 2020 19:51

Můj názor je že Google je v telefonu největší šmírák. Právě přes jeho služby zakomponované v systému(mezi ně patří i obchod play). Roky jsem používal Xprivacy, pokročilou aplikaci na kontrolu systému, tak jsem si za tu dobu udělal obrázek, jak často a k čemu jaká aplikace požaduje přístup. A Google zajímá samozřejmě absolutně vše.

Řešením obchodu pro Lineageos je buď si ho neoficiálně doinstalovat (open gapps), používat aurora store, nebo nejkomfortnější řešení, které nešpízluje je používat MicroG. Pak se samozřejmě dají instalovat stažené balíčky apk, třeba z apkmirror, nebo přes apps.evozi.com, ale to už není ideální řešení.

Ale jak jsem psal,je to složité, je to komplikace pro záruku, atp. Spíše pro pokročilé uživatele, kteří ví proč to chtějí a umí si poradit. Taky to aktuálně není možné dostat na zařízení co mají od výroby android 10, Huawei telefony, a kdoví co ještě. Psal jsem to spíš pro zajímavost.
Většina se holt musí smířit s tím, že je doba sledování úplně všeho a data uživatele jsou zboží co se zpeněžuje. Podle toho se taky chovat. Naštěstí jsme to ještě nedopracovali tak daleko jako v Číně, ale co bude za 10-20 let to ještě dneska nikdo neví.
lokomot1
Mírně pokročilý

Odeslat příspěvekod opasino 5. 6. 2020 21:51

Bohužel, v dnešní době, už jako jediná možnost, vyřešit daný problém, je telefon bez OS.
opasino
Taťka moderátor

Odeslat příspěvekod Mr.Bombastic 5. 6. 2020 23:23

Blokada
Zatiaľ sa vedci domnievajú, že hlavnou príčinou smrti je život.

Apple iPhone Xs Max 64GB - Silver | Lenovo ThinkPad T430s | Apple Mac mini Server (Late 2012)
Mr.Bombastic
Junior
Uživatelský avatar

Odeslat příspěvekod .Hardy 5. 6. 2020 23:44

Co si pod šmírováním představujete?

Ono spousta aplikací používá tracking pro zlepšování sama sebe, tj. aby vývojářský tým věděl, jak aplikaci používáte, co bylo příčinou pádu či nesprávného chování atd. (nejčastěji lze vidět v logu jako crashlytics/firebase). Navíc některé služby zkrátka bez netu (přístupu na server) nemusí fungovat zcela korektně, třeba ona klávesnice může používat slovníky a predikce, které se mohou tahat opět z nějakého serveru. A jen tak pro info, tracking drtivá většina lidí vůbec neřeší, takže naopak zakazováním všeho možného je naopak uživatel o to unikátnější. Tím nechci shazovat ochranu „soukromí“, ale spíš poukázat na paradox, který může nastat.

Jinak, pokud máte podezření, že nějaká aplikace i přes vypnutí sdílení dat s 3. stranou stále s 3. stranou sdílí data, tak je možné kontaktovat úřad pro ochranu os. údajů. ;-)

PS: Když už něco používám zcela zadarmo, tak je IMHO fér poskytnout vývojáři, alespoň základní tracking, který je standardně anonymní/agregovaný.
Ryzen 1600 | GTX 1060 | 16GB DDR4 2666MHz | RM550x
.Hardy
Junior

Odeslat příspěvekod Shishunator 6. 6. 2020 20:34

První věc je použít modul Magisku Engergized Protection. Pak nahodit Google free ROM jako EvolutionX vanilla, Havoc OS vanilla nebo nejlépe Lineage bez Gapps
Shishunator
Kolemjdoucí

Odeslat příspěvekod dede 8. 6. 2020 14:46

Hrady: To že lidi šmírování neřeší je fatální chyba, protože sběr dat je prvním krokem k posuzování lidí tzv. sociálním kreditem. Ten už se i u nás pomalu zavádí.
Anonymní telemetrie vpodstatě neexistuje, všechny akce se dají spárovat s konkrétní osobou, stačí, že nakoupíte v eshopu. Pokud si koupíte aplikaci a ona vás ještě navíc šmíruje a prodává vaše data, tak je něco špatně a mě osobně se to tedy vůbec nelíbí.

Vypnutí sdílení nezískáváte unikátnost. Čím méně informací o vás protistrana má, tím má menší šanci vás identifikovat.
dede
Junior

Odeslat příspěvekod milans74 15. 6. 2020 22:28

Máte podrobný návod ako nastaviť Netguard ? Čo môžem zablokovať a čo nie ?
milans74
Junior

Odeslat příspěvekod lokomot1 16. 6. 2020 07:52

1) Záleží na tom jakou máš verzi systému a model/značku.
2)záleží na tom co chceš blokovat

Ale obecně : uživatelské aplikace poznáš sám, jestli potřebují přístup k netu nebo ne, ktomu povolit se to dá zpět lehce, kdyby zlobily.
U těch od výroby /systémových : ty co nepotřebují přístup k netu, netřeba nic řešit.
Systémové komponenty a aplikace neblokuješ, protože by nemuselo kdeco správně fungovat(ty se obvykle jmenují com.android.neconeco). Google systémové komponenty/aplikace(obvykle com.google.atdatd) neblokuješ, protože by pak nešel obchod, push notifikace atd(něco se blokovat dá, ale je toho málo). Pak máš ještě věci od výrobce, který má každý jiné. Tam se dá zablokovat jejich obchod/framework a pod, ale jen pokud nemáš jejich účet a nepoužíváš jejich obchod/další online služby jako bixby,atd (které teda žijou vlastním životem občas) Aktualizace chodí i tak.
Zbytek systémových aplikací, jako aplikace, které normálně nejsou systémové a výrobce je tam narval za úplatu, pofiderni předinstalovanou službu od Facebooku(nemyslim teď aplikaci) a pod, klidně blokovat, nebo rovnou smazat.

Ono se těžko radit konkrétně, když člověk neví ani co chceš blokovat.
Ktomu když počítám všechno, tak v mobilu je klidně i 200-300 aplikaci/komponent už od výroby. A ani nějaké ty (dnes již zastaralé) seznamy co je možné bezpečně blokovat a zkoušel jsem je(z XDA) nebyly zcela přesné.


Otázka je, jestli není pro běžného uživatele jednoduší používat třeba tu aplikaci blokada, která blokuje jen reklamy, telemetrie a další analytické weby. Dají se tam stáhnout i jiné seznamy webů na zablokování, nebo si tam můžeš dát svůj vlastní black list
lokomot1
Mírně pokročilý

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků