Start Magazin Android-Apps mit XPrivacy Rechte entziehen

Android-Apps mit XPrivacy Rechte entziehen

5432
0

Apps, die Rechte verlangen, für die es gar keine Erklärung gibt, sollten eigentlich gar nicht auf Ihrem Handy laufen. Doch ab und an gibt es keine Alternative. Mit XPrivacy entziehen Sie zu forschen Apps gezielt Rechte.

Haben Sie sich nicht auch schon einmal über ausufernde Rechte-Wünsche von Apps geärgert? Wozu muss ein Live-Wallpaper auf Ihre Kontakte zugreifen? Im Artikel zu PDroid aus Android User 10/2013 [1] schilderten wir Ihnen bereits, dass sich die Rechte von Apps hart blockieren lassen, dass dann aber viele Apps den Dienst quittieren. Lauffähig bleiben Apps nur, wenn sie gar nicht merken, dass ihre Rechte beschnitten wurden, wie dies etwa mit PDroid möglich ist.

Allerdings braucht es für PDroid nicht nur Root-Rechte, sondern es muss auch noch ein passendes Custom-ROM auf dem Handy laufen, für das dann extra Anpassungen erstellt werden wollen. Vom Rooten, über die Installation eines neuen ROMs wie CyanogenMod (siehe Fokus in Android User 8/2013 [2]) und Patchen für PDroid ist das jedoch ein großer Schritt. Dabei kann viel schief gehen und es ist nur all zu verständlich, dass viele Anwender diesen Weg nicht gehen wollen.

Mit XPrivacy [3] stellen wir Ihnen eine Root-App vor, die genauso wie PDroid die Zugriffsrechte sanft entzieht, anstatt die Zugriffe hart zu blockieren. Dabei kommt XPrivacy ohne eigene Patche aus und braucht auch kein extra Custom-ROMs, es reicht ein "normales" gerootetes Android-Smartphone oder -Tablet aus.

Installation

Bei XPrivacy handelt es sich um ein zusätzliches Modul für das XPosed Framework [4], was zuvor auf Ihrem gerootete Smartphone installiert werden muss. Dazu folgen Sie am besten unserem ausführlichen Artikel aus Android User 8/2013. Der Artikel ist komplett online und kostenlos auf unserer Homepage abrufbar [5].

Danach laden Sie die neueste XPrivacy-APK vom Entwickler aus dem Netz [6] und installieren das Android-Paket manuell wie eine herkömmliche App. Anschließend rufen Sie erneut den "Xposed Installer" auf und aktivieren unter Modules das dort nun aufgelistete "XPrivacy"-Modul. Ein abermaliger Neustart schließt die Installation an. Ein zusätzlicher Patch für XPosed ist nicht mehr nötig, mit der Version 2.2 des XPosed Framework funktioniert XPrivacy ohne zusätzliche Arbeit.

Abbildung 1: XPrivacy müssen Sie nach der Installation als Modul im XPosed Framework aktivieren.
Abbildung 1: XPrivacy müssen Sie nach der Installation als Modul im XPosed Framework aktivieren.

Beim Start erstellt XPrivacy eine Liste aller auf dem Handy installierten Anwendungen. Root-Rechte fordert XPrivacy selber nicht an, alle nötigen Routinen arbeiten über das Xposed Framework. Im Kopf der App-Liste Liste lassen sich die auf dem Handy installierten Apps sortieren und filtern – etwa nur alle Apps mit dem Recht auf das Adressbuch zugreifen zu dürfen.

Abbildung 2: Nach dem Start zeigt XPrivacy eine Übersicht über alle auf dem Handy installierten Apps.
Abbildung 2: Nach dem Start zeigt XPrivacy eine Übersicht über alle auf dem Handy installierten Apps.

Die Symbole neben dem App-Icon zeigen Ihnen, dass die jeweilige Anwendung generell bei der Installation Rechte angefordert hat (Grüner Schlüssel), diese auch im Betrieb nutzt (Oranges Warndreieck) oder ins Internet will (Blaue Erdkugel). Hier ist vor allem der Unterschied zwischen Warndreieck und Schlüssel interessant. So sehen Sie auf einen Blick auf welche Berechtigungen ein App theoretisch Zugriff hat und welche es in der Praxis auch wirklich nutzt.

Abbildung 3: Die Hilfe zeigt Ihnen eine Legende mit Erklärungen zu den genutzten Symbolen an.
Abbildung 3: Die Hilfe zeigt Ihnen eine Legende mit Erklärungen zu den genutzten Symbolen an.

Abbildung 4: Über ein Template entziehen Sie Apps im Handumdrehen die wichtigsten Rechte.
Abbildung 4: Über ein Template entziehen Sie Apps im Handumdrehen die wichtigsten Rechte.

Die Rechte konfigurieren Sie entweder für jede App einzeln oder über ein frei definierbares Template, so sparen Sie viel Zeit beim Konfigurieren mehrere Apps. Diese Template lässt sich direkt vom Hauptbildschirm aus auf die Apps anwenden, indem Sie am Ende der Zeile die Checkbox setzen. Jedes mal bei jeder neuen App die Zugriffsrechte immer wieder neu zu setzen, entfällt. Nur für Details ist es nun noch nötig, individuell Rechte zu prüfen, etwa um einer Navi-App doch noch den Zugriff auf das GPS zu erlauben.

Konfiguration

Zu der detaillierten Konfiguration pro App gelangen Sie, wenn Sie im Hauptbildschirm auf das jeweilige App-Icon tippen. Dort erscheinen alle von der App angeforderten Rechte im Detail. Können Sie sich unter einem bestimmten Recht nichts vorstellen, rufen Sie über einen Klick auf das eingekreiste "i" eine Hilfe auf. Rot hinterlegte Rechte sollten Sie nicht unbedingt sofort einschränken, da die Anwendung sonst nicht mehr funktionieren könnte.

Abbildung 5: Kritische Rechte, ohne die die App nicht mehr gut funktioniert, sind rot hinterlegt.
Abbildung 5: Kritische Rechte, ohne die die App nicht mehr gut funktioniert, sind rot hinterlegt.

Abbildung 6: Jedes Recht kann mit XPrivacy sehr feingranular entzogen oder gewährt werden.
Abbildung 6: Jedes Recht kann mit XPrivacy sehr feingranular entzogen oder gewährt werden.

Wenn eine App ein Recht bereits tatsächlich abgerufen hat, blendet XPrivacy an dieser Stelle zusätzlich ein Warndreieck ein. Die einzelnen Rechte wie "Identität" lassen sich über den Pfeil nach unten noch feingranularer konfigurieren, was aber nur für Experten wirklich verständlich ist. Im Zweifel sollten Sie von diesen detaillierten Rechten die Finger lassen.

Abbildung 7: In den Einstellungen überschreiben Sie zentrale Gerätedaten mit beliebigen Werten.
Abbildung 7: In den Einstellungen überschreiben Sie zentrale Gerätedaten mit beliebigen Werten.

Ausgehend von der Startseite erreichen Sie über das Menü die Einstellungen von XPrivacy. Dort vergeben Sie eigene Werte für verschiedene grundlegende Gerätedaten wie etwa die MAC-Adresse, IMEI-Nummer oder Android-ID. Für das GPS lassen sich an dieser Stelle ebenfalls Fake-Daten vorgeben, eine Suchfunktion erleichtert die Bestimmung der entsprechenden Koordinaten.

Aktivieren Sie über den XPrivacy Pro Enabler [7] die Pro-Version, erlaubt es XPrivacy die Einstellungen auf die Speicherkarte zu exportieren beziehungsweise wieder zu laden. So übertragen Sie alle Ihre mühsam zusammengestellten XPosed-Regeln auf andere Android-Geräte.

Alternativ können Sie über die Spenden-Seite [8] der App zahlen, lassen Sie den Entwicklern mehr als 4,50 Euro zukommen, erhalten Sie Zugriff auf die Pro-Funktionen wie auch auf die Crowd Sourced Restrictions [9]. Über diese tauscht die XPrivacy-Community bequem fertige Voreinstellungen für neue Apps aus.

XPrivacy contra PDroid

Für XPrivacy gelten die selben Warnungen wie für PDroid: Sehr schnell lassen sich Apps unbrauchbar machen. Der Kamera-App den Zugriff auf das Mikrofon zu untersagen führt zu Stummfilmen und ohne GPS-Zugriff arbeitet keine Navi-App. Allerdings lassen sich fehlerhafte Einstellungen genauso wie bei PDroid mit wenigen Klicks wieder abändern.

Grundsätzlich bieten PDroid und XPrivacy die selben Funktionen, nur dass XPrivacy die Rechte noch feiner aufdröselt und XPrivacy zusätzlich auch noch den Zugriff auf den Speicher (intern oder SD-Karte) entziehen kann. Die Übersicht behält man aber leichter bei XPrivacy, da kritische Rechte rot hinterlegt werden.

Ein schöner Vorteil von XPrivacy ist zudem, dass es mit Templates arbeitet und so der Aufwand für die Rechteverwaltung im Vergleich zu PDroid deutlich geringer ausfallen kann. PDroid und XPrivacy laufen ansonsten problemlos und verhalten sich ähnlich, sollten aber nicht zusammen zum Einsatz kommen, was sich aufgrund des Aufwandes auch nicht anbietet. Mit jeder neuen App fordert Sie XPrivacy auf, die Rechte zu konfigurieren. Bis dies geschieht, darf die App erst einmal gar nichts – dies ist bei PDroid auch möglich, aber nicht voreingestellt.

Im Gegensatz zu PDroid arbeitet XPrivacy auf jedem gerooteten Androiden. User, die Apps in Ihren Rechten beschneiden möchten, aber auch nur ungern eine andere Firmware einspielen, kommen daher an XPrivacy kaum vorbei. Nutzer, die ein gerootetes Gerät besitzen und sich nicht mehr über ausufernde Rechte einzelner Apps ärgern wollen, sind mit XPrivacy daher sehr gut beraten. Nutzer ohne gerootetes Gerät mögen sich durch die Möglichkeiten von XPrivacy mehr als sonst dazu veranlasst sehen, den Schritt zum Rooten zu wagen.


Infos

  1. Apps Rechte mit OpenPDroid Privacy Manager entziehen: Patrick Grete, "Selbstgerecht", Android User 10/2013, S. 102, http://www.android-user.de/Magazin/Archiv/2013/10/Apps-Rechte-mit-OpenPDroid-Privacy-Manager-entziehen
  2. Android User 08/2013 mit Fokus zu CyanogenMod: http://www.android-user.de/Magazin/Archiv/2013/08
  3. XPrivacy: https://github.com/M66B/XPrivacy#xprivacy
  4. XPosed Framework: http://forum.xda-developers.com/showthread.php?t=1574401
  5. Modding ohne Custom-ROM mit dem Xposed Framework: Christoph Langner, "Freigelegt", Android User 08/2013, S. 108, http://www.android-user.de/Magazin/Archiv/2013/08/Modding-ohne-Custom-ROM-mit-dem-Xposed-Framework
  6. XPrivacy Download: http://repo.xposed.info/module/biz.bokhorst.xprivacy
  7. XPrivacy Pro Enabler: https://play.google.com/store/apps/details?id=biz.bokhorst.xprivacy.pro
  8. XPrivacy Pro spenden: http://www.faircode.eu/xprivacy
  9. XPrivacy Crowd Sourced Restrictions: http://updates.faircode.eu/xprivacy