Xprivacy, un firewall para Android en toda regla

Whatsapp

Permite bloquear las apps instaladas y del sistema, permite utilizar plantillas por defecto para cada nueva app instalada, permite utilizar valores inventados, permite el bloqueo “on the fly” de peticiones de la app, permite guardar y compartir las configuraciones, te muestra el uso de recursos que ha tenido la app y es gratuita, aunque también tiene versión PRO de pago que ayuda al desarrollador a evolucionar la aplicación.

Configuration

El módulo de Xprivacy (de Xposed) es un firewall en toda regla. Te permite bloquear accesos que ni tan siquiera quedan registrados en los permisos de la aplicación. Para ver las posibilidades que tiene esta herramienta, voy a poner el ejemplo de una app que casi nadie tiene, Whatsapp.

En la imagen de la izquierda podemos ver qué elementos nos deja restringir para que la app no pueda acceder. Como podemos ver, están los elementos que, en principio más nos deberían de importar como son el acceso a nuestros datos almacenados, los contactos, las cuentas almacenadas en el dispositivo, las llamadas, los medios (cámara y micrófono), los sensores (proximidad, orientación del dispositivo, luz…), el teléfono (llamadas y registros) y el terminal.

Por otra parte, las plantillas sirven para que los valores que nosotros pensemos que son más importantes, los tengamos siempre a buen recaudo. Las plantillas se pueden aplicar al instalar cualquier aplicación, quitándonos bastante trabajo a la hora de decidir qué le permitimos hacer a la nueva app. En mi caso, lo tengo todo puesto para que me pida consentimiento sobre qué permite o qué deniega. La primera vez que instalas una app, suele ser un peñazo debido a que te saltan muchas peticiones.

Pero entonces piensas qué para que narices tiene que acceder un juego a la parte de telefonía, o geolocalización (como es el caso de Andry Birds), sin necesidad aparente, y te agrada saber que hay una herramienta que te avisa y te permite decidir. Llegados a este punto, y volviendo a la situación (no ficticia) de la vida real del principio, ya tenemos varias estratagemas, de mala educación, para que nuestros datos no sean comercializados. El problema surge cuando negación tras negación, la app deja de funcionar debido a que no puede acceder a recursos que ella determina como necesarios y no tiene un sistema para la gestión de recursos nulos. La app deja de funcionar y no la podemos usar.

Pero claro, ahora es donde viene la pillería. Y si queremos ejecutar sí o sí una app, pero no queremos que sepa dónde estamos, ni que lea nuestros contactos, ni viole nuestra privacidad y que además funcione bien. Pues Xprivacy nos da la opción de inventarnos los datos. En la imagen de la derecha podemos ver qué datos nos permite inventarnos, además de iniciar estos valores al arrancar nuestro dispositivo. Estos son los que suelen pedir las apps normalmente.

Una vez que hemos visto cómo funciona esta herramienta, os tengo que confesar que hay una trampa, lógica, para que funcione. Debemos de ser root para poder utilizarla. Existen apps firewall para usuarios no root, pero dudo bastante de sus posibilidades y protección.

Patxi Galan García
Acerca de
Investigador de S3lab
Expertise: Natural Language Processing, Android, Cyberbullying