0

Jak większość z was pewnie już zdążyła zauważyć, aplikacje roszczą sobie prawa do wszystkiego- zegarek chce poznać naszych znajomych, a latarka zobaczyć nasze zdjęcia. Oczywiście w Sklepie Play możemy znaleźć wiele odpowiedników dla programu, który uznajemy za potencjalnie szkodliwy, tylko co gdy potrzebujemy akurat tego? Są na to sposoby! Niektóre łatwiejsze, inne trudniejsze, ale wszystkie prowadzą do celu.

  1. App Ops

Ta funkcja została przez Google wprowadzona do systemu Android w wersji 4.3 i wraz z aktualizacją o wersję wyżej znikła z pola widoku użytkownika. Google oczywiście tłumaczyło, że w wersji 4.3 opcja znalazła się przez pomyłkę i nie jest jeszcze gotowa do użytku, ale moim zdaniem opcja ta została „usunięta” ze względu na skargi od developerów, którzy mogli na tym sporo stracić, przecież zawsze można było aplikacji odciąć dostęp do internetu. Specjalnie napisałem, że opcja została „usunięta”, gdyż po wpisaniu frazy „App Opps” w Sklepie Play, znajdziemy wiele programów, które oddadzą nam dostęp to tej opcji, aczkolwiek, nie z każdą wersją androida to zadziała.

unnamed

  1. Xposed

Ta metoda jest pewnie świetnie znana wszystkim posiadaczom praw root’a na swoim urządzeniu, chociaż pewnie zawsze znajdzie się garstka osób, która nie słyszała o tym module lub wręcz o modułach Xposed. Więcej na temat samych modułów znajdziecie tutaj: https://mobileworld24.pl/2014/07/01/modowanie-z-nexusem-9-xposed-framework-i-modul-gravitybox/

W aplikacji można pobrać moduł o nazwie AppOpsXposed i cieszyć się możliwościami z metody pierwszej. Niestety tutaj też wymagany jest Android w wersji 4.0.3 lub wyższej.

 

  1. Dekompilacja i modyfikacja

To właśnie głównie dla tej metody postanowiłem stworzyć ten wpis. Każda aplikacja składa się oczywiście z kodu, a użytkownik widzi ją jako plik .apk, lub coś co ściąga się ze Sklepu Play na nasze urządzenie. Oczywiście program można sprowadzić do wersji kodu i w nim we wręcz banalny sposób zablokować aplikacji dostęp do wybranych funkcji.

Do dekompilacji można użyć wielu programów, niektóre z nich teraz nawet posiadają interfejs graficzny, ale ja postaram się przybliżyć wam prawdopodobnie pierwszy popularny program, który do tego służył – APKTOOL. Aplikacja jest konsolowa, co może nie odpowiadać amatorom interfejsu graficznego, ale ŚRODOWISKO TEKSTOWE NIE GRYZIE !

Link do plików oraz metod instalacji: https://code.google.com/p/android-apktool/wiki/Install

Jeśli ktoś nie radzi sobie z instalacją to już tłumaczę jak powinno się to odbyć w wersji dla systemu operacyjnego Windows, ponieważ chociażby Debian, z którego również korzystam traktuje pliki .apk jako archiwa i jest w stanie rozpakować je sam. Poza tym nawet jeśli ktoś zechce skorzystać z apktool to linuxowcy sobie jak zawsze poradzą.

Debian 6

Na „okienkach” ściągamy dwa pliki z instrukcji, nazywamy je apktool (nie zmieniajcie rozszerzeń, to nie linux), i wrzucamy je do katalogu, w którym trzymamy Windowsa (np. C:\Windows), i teraz jesteśmy gotowi do działania. Otwieramy wiersz poleceń z aplikacji w menu Start lub szybciej przyciskami- Windows + R, wpisujemy CMD. Na ekranie pojawi nam się czarne okienko, gdzie za pomocą komend będziemy musieli przenieść się do katalogu gdzie trzymamy aplikację do rozpakowania.

cd C:\Users\Bartek\aplikacja

Teraz wystarczy wpisać:

apktool d nazwaapki.apk

poczekać aż program skończy działanie i koło aplikacji pojawi się folder, w którym znajdziemy kod aplikacji. W folderze tym znajdywać się będzie plik AndroidManifest.xml, który można edytować nawet za pomocą notatnika (w linuxie polecam oxygena). W kodzie znajdziemy linie dotyczące przyzwoleń dla programu np.:

<uses-permission android:name=”pl.gadugadu.permission.READ_PROFILES”/>
<uses-permission android:name=”pl.gadugadu.permission.WRITE_PROFILES”/>
<uses-permission android:name=”pl.gadugadu.permission.READ_CONTACTS”/>
<uses-permission android:name=”pl.gadugadu.permission.WRITE_CONTACTS”/>

Wystarczy pozbyć się tych, które uważamy za zbędne, a będzie do proste gdyż na końcu każdej linii znajdziemy „ludzkim językiem” napisane, czego ta linijka dotyczy. Po modyfikacji zapisujemy plik, wracamy do wiersza poleceń i wpisujemy:

apktool b C:\Users\Bartek\aplikacja\nazwa_folderu_z_apka

W folderze ze zdekompilowaną pierwotną wersją aplikacji pojawi nam się folder dist ze zmodyfikowanym plikiem apk. Teraz wystarczy to aplikacji np. przez 7 zipa dodać “resources.arc” z oryginalnej aplikacji i gotowe.

Dzięki temu mamy gotową aplikację bez dostępu do wrażliwych danych. Jak to się ma do pobierania aplikacji z legalnych źródeł? No cóż, ja wielokrotnie musiałem tak modyfikować aplikacje i nie czuje się z tego powodu źle. Gdy tylko developerzy przestaną stosować takie praktyki, ja też przestanę z tym walczyć.

 

 

[KONTRA] Lepszy stary “flagowiec” czy nowy średniak ?

Wcześniejszy wpis

Lark FreePower 5600

Następny wpis

Powinny Ci się spodobać

Więcej w Newsy