XPrivacy es una herramienta para Android que permite impedir que las aplicaciones filtren a terceros datos sensibles, que vulneran la privacidad mediante la restricción de las categorías de datos de una a la que una aplicación puede tener acceso. XPrivacy también permite suministrar datos falsos a las aplicaciones o ningún dato en absoluto. Entre otras muchas cosas se puede restringir la mayoría de categorías de datos como: contactos o ubicación. Del mismo modo, la restricción del acceso de una aplicación a su ubicación y también permite generar una ubicación falsa para esa aplicación.
XPrivacy no revoca los permisos de una aplicación, por lo que la mayoría de las aplicaciones seguirán funcionando como antes y no las obligará a cerrar por bloqueo. Hay dos excepciones: el acceso a internet y el almacenamiento externo (típicamente una tarjeta SD), que se restringen al negar el acceso (permisos de revocación). No hay otra manera de limitar el acceso en Android exclusivamente con los permisos de sistema de red y archivos Linux correspondientes. XPrivacy puede emular el estado de “sin datos” (Internet) y el estado “sin montar” (almacenamiento) para las aplicaciones, pero despues de esto, algunas aplicaciones todavía tratan de acceder a Internet y al almacenamiento, llegando provocar errores en el sistema. Si la restricción de una categoría de datos, para una aplicación ocasiona limitaciones funcionales en la aplicación, es posible volver a permitir el acceso a la categoría de datos para resolver el problema. XPrivacy posee un intuitivo botón de de activación y desactivación para todas las restricciones de cada aplicación.
Con XPrivacy instalado, por defecto, todas las aplicaciones recién instaladas no pueden acceder a cualquier categoría de datos, lo que impide que una nueva aplicación realice fugas de datos sensibles justo después de ser instalada. Poco después de la instalación de una nueva aplicación, XPrivacy pregunta que categorías de datos se desea que la nueva aplicación tenga acceso. Y es posible ver los permisos de la aplicación y activar o desactivar rápidamente el acceso a cualquier categoría de datos.
Para ayudar a identificar las posibles fugas de datos sensibles, XPrivacy supervisa todas los intentos para acceder a datos sensibles por parte de las aplicaciones. Cuando una aplicación intenta acceder a datos sensibles muestra un icono con un triángulo de advertencia de color naranja. Si una aplicación ha solicitado permisos de Android para acceder a datos, XPrivacy lo muestra con el icono verde. También muestra un icono de Internet, si una aplicación tiene acceso a internet, que aclara que la aplicación presenta un riesgo de compartir datos con un servidor externo.
XPrivacy se construye a partir de Xposed, que utiliza para acceder, a una gran cantidad de funciones de Android cuidadosamente seleccionadas. Dependiendo de la función, XPrivacy salta a la ejecución de la función original (por ejemplo, cuando una aplicación intenta establecer una alerta de proximidad) o altera el resultado de la función original (por ejemplo, para devolver una lista de mensajes vacía).
XPrivacy ha sido probado con la versión Android 4.0.3 – 6.0.1 (Ice Cream Sandwich, Jelly Bean, KitKat, Lollipop, Marshmallow) y con la mayoría de las variantes de Android. Necesita acceso root para instalar el marco Xposed.
Entre sus características destaca:
- Fácil de usar.
- No hay necesidad de parchear nada en el sistema.
- Funciona en cualquier variante y en las versión Android 4.0.3 – 6.0.1 (Ice Cream Sandwich, Jelly Bean, KitKat, Lollipop, Marshmallow).
- Las aplicaciones recién instaladas se restringen por defecto.
- Muestra los datos realmente utilizados por una aplicación.
- Opción para restringir accesos según la demanda de las aplicaciones.
- Libre y de código abierto.
- Libre de anuncios.
Fuente:https://www.gurudelainformatica.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad