Zum Inhalt

PMX-FAQ

Warum muss ich PMX benutzen?

Weil:

  • PMX bietet alle verstreuten (oder anderweitig nicht verfügbaren) Berechtigungs-bezogenen Information und Steuerung auf einem einzigen Bildschirm, so dass Sie sie umfassend und bequem beobachten und steuern können.
  • Es gibt kein offizielles Tool auf Lager Android um AppOps zu ändern. Nur eine Teilmenge von manifest Berechtigungen sind in den Berechtigungseinstellungen dem Benutzer ausgesetzt. PMX enthüllt alle Berechtigungen in Rohform. Verwandt: Manifest Berechtigungen und AppOps.
  • PMX macht es Ihnen einfach, alle unerwünschten Änderungen an den Berechtigungen im Auge zu behalten.
  • Mit „ PMX ” kannst du die Kontrolle über dein Gerät übernehmen und so Geräteressourcen wie Akku und Netzwerkbandbreite sparen und deine Privatsphäre schützen. Sie sind nicht ganz der Gnade der App und der Entwickler von ROM ausgesetzt. Lies diese article um eine Idee zu bekommen.
  • PMX kann Änderungen der Berechtigungen in Echtzeit überwachen und sie automatisch zurücksetzen, wenn Sie keine App mehr verwenden. Oder es kann geplante Scanner von Berechtigungen durchführen. Sie müssen sich also nicht an die Dinge erinnern.
  • PMX macht es Ihnen einfach, die Berechtigungen zu sichern und wiederherzustellen der installierten Apps, so dass Sie nicht immer wieder die Berechtigungen einer App ändern müssen.

Bitte lesen Sie auch Was ist PMX?

Warum PMX Root oder ADB Zugriff erfordert?

Android beschränkt Apps absichtlich das Ändern von manifest oder AppOps Berechtigungen anderer Apps (und in vielen Fällen davon abgesehen, einige ihrer eigenen zu ändern). Diese Schutzmaßnahmen schützen die Privatsphäre der Benutzer und die Integrität des Systems.

Um Aktionen auszuführen, die höhere Berechtigungen erfordern, verwendet PMX einen kleinen, separaten privilegierten Helfer, anstatt alles vom normalen App-Prozess zu tun. Standardmäßig läuft der Helfer unter der ADB UID (2000) wenn er über ADBgestartet wird, oder unter der System-UID (1000) auf gerooteten Geräten. Wenn du ein gerootetes Gerät hast, kannst du die UID des Helfers in den Erweiterten Einstellungen ändern.

Mein Gerät ist nicht gerootet. Wie kann ich PMX verwenden?

Verwenden Sie PMX mit ADB. Bitte lesen Sie die Notiz am Anfang. Auf einigen Geräten könnte es Einschränkungen geben.

Warum läuft PMX nicht richtig auf dem neuesten Android?

PMX stützt sich auf Android-versteckte APIs oder Nicht-SDK-Schnittstellen, die nicht dokumentiert sind (auf Android Entwickler) im Gegensatz zu Standard-APIs. Mit jeder neuen Android-Veröffentlichung müssen wir also durch den Android-Quellcode gehen, um herauszufinden, welche APIs kaputt sind (geändert oder entfernt).

Außerdem braucht es Zeit, die kaputten APIs zu reparieren, manchmal Wochen, manchmal sogar Monate. Und es ist nicht garantiert, dass wir immer in der Lage sind, die kaputten APIs zu reparieren. Manchmal macht Google mit Absicht es schwierig oder unmöglich für uns, die versteckten APIs zu verwenden.

Daher ist es uns nicht möglich, PMX sofort an jeder neuen Android-Version (insbesondere in der Beta-Phase) zu arbeiten, solange der endgültige AOSP-Quellcode nicht öffentlich veröffentlicht wird (auf Code Search oder Git Repository).

PMX's letzte unterstützte Android-Version wird in der App-Beschreibung auf GitHub und Play Store angegeben. Wenn Sie die App zum ersten Mal auf einer nicht unterstützten Version ausführen, zeigt dies eine Warnung:

Android-Version Warnung

Warum funktioniert PMX nicht richtig auf OEM-Betriebssystemen oder benutzerdefiniertem ROMs?

PMX stützt sich auf Android-versteckte APIs oder Nicht-SDK-Schnittstellen, die nicht dokumentiert sind (auf Android Entwickler) im Gegensatz zu Standard-APIs. Daher benötigen wir Zugriff auf den Quellcode Ihres ROM , um genau zu wissen, wie die versteckten APIs funktionieren.

Nun, AOSP (die von Google entwickelt wird) ist Open-Source. Aber wenn Ihr OEM oder ROM Entwickler Änderungen an AOSP für den Anpassungszweck vornimmt, wir haben keine Möglichkeit, genau zu wissen, welche Änderungen sie an der Stock AOSP Code gemacht haben. Wir sind hier ziemlich hilflos. Und diese Tatsache ist in der App-Beschreibung auf GitHub und Play Store angegeben. Tut mir leid.

Wie verändert PMX die Berechtigungen anderer Apps?

PMX selbst kann und wird keine Berechtigungen anderer Apps erteilen oder widerrufen. Tatsächlich hat keine Drittanbieter-App das Privileg, dies zu tun. Es ist das Android-Betriebssystem, das die Berechtigungen von Apps kontrolliert. PMX sendet nur eine Anfrage an das Android Framework, um den Status einer Berechtigung zu ändern. Jetzt ist es ganz an Android, wie sehr es unserer Anfrage gerecht wird. Nicht alle Berechtigungen sind veränderbar. Und wenn Sie nicht in der Lage sind, den Status einer Berechtigung mit PMXzu ändern , Sie können es auch nicht anders ändern.

Bleiben die Berechtigungen geändert, nachdem ADB ausgeschaltet ist oder Root verweigert wird oder PMX deinstalliert wurde?

PMX selbst kann und wird keine Berechtigungen anderer Apps erteilen oder widerrufen. Tatsächlich hat keine Drittanbieter-App das Privileg, dies zu tun. Es ist das Android-Betriebssystem, das die Berechtigungen von Apps kontrolliert. PMX sendet nur eine Anfrage an das Android Framework, um den Status einer Berechtigung zu ändern.

Sobald also eine Berechtigung geändert wurde, macht es keinen Unterschied, ob Sie PMX deinstallieren oder seine Berechtigungen fallen lassen. Die Berechtigung bleibt in welchem Zustand sie auch immer ist, es sei denn, Sie oder das Betriebssystem haben sich erneut geändert.

Warum kann ich die XYZ-Berechtigung nicht ändern?

Manifest-Berechtigungen mit nur gefährlichem Schutzlevel (und ein paar andere) sind veränderbar. AppOps nicht abhängig von einem anderen AppOp sind veränderbar. So läuft Android, wir können das nicht ändern. Siehe Manifest Berechtigungen und AppOps.

Außerdem schützt PMX einige kritische Framework-Apps und Berechtigungen. Änderungen könnten das Gerät bricken. Siehe verwandte Frage.

Siehe auch Warum kann AppOps nicht geändert werden?

Beachten Sie, dass ab Android 15, manifest Berechtigungen von System-Apps mit Development Schutzstufe nicht widerrufen werden können. Android ignoriert die Anfrage stillschweigend.

Ich habe eine Berechtigung geändert, aber es funktioniert nicht. Warum?

Nach dem Ändern einer Berechtigung erfolgreich, wenn Sie nicht die gewünschten Ergebnisse erhalten, z. es rückgängig gemacht wird sofort oder nach einigen Stunden oder Tagen, es ist das Android Betriebssystem verantwortlich gemacht werden. Bitte sehen:

Während du Apps verwendest, kann Android seine Berechtigungen ändern. Und leider haben wir keine Möglichkeit, dies zu verhindern. Permission Watcher und Zeitplanter Checker können in dieser Hinsicht helfen.

Warum kann irgendein AppOps nicht geändert werden?

Manchmal sehen Sie "AppOp Modus nicht geändert". Es bedeutet, dass Android die Anfrage zur Änderung des AppOp Modus abgelehnt hat. Sie können es nicht ändern, egal welche Methode oder App Sie verwenden. Es könnte mehrere mögliche Gründe geben.

  • Einige AppOps hängen von den entsprechenden manifest -Berechtigungen ab. Sie können also nicht unabhängig voneinander geändert werden. Zum Beispiel können Sie READ_CONTACTS AppOp nicht verweigern, wenn android.permission.READ_CONTACTS manifest Berechtigung erteilt wurde.

    Auch wenn die App die manifest Berechtigung in ihrer manifest Datei nicht angefordert hat, kann ihre AppOp Berechtigung auch nicht erteilt werden. Aber es könnte immer noch in der Berechtigungsliste der App erscheinen, wenn die App versucht hat, es zu verwenden (und abgelehnt wurden). SYSTEM_ALERT_WINDOW ist ein solches Beispiel.

  • Einige AppOps werden von Android nur für Kompatibilität verwendet (z.B. LEGACY_STORAGE) und sie kontrollieren eigentlich nichts. Wenn wir ihre zugrunde liegende Arbeit erforschen, zeigt sich, dass die Gewährung / Aufhebung solcher Berechtigungen keinen Sinn ergibt.

  • Einige Berechtigungen können nicht geändert werden, wenn die App aktiv ist oder eine ältere oder neuere Android-Version anspricht.

  • Einige OEM ROMs verhalten sich komisch, wenn es um AppOps geht. Schau mal hier: Warum funktioniert „ PMX “ nicht richtig auf OEM-Betriebssystemen oder benutzerdefinierten „ ROMs“?

  • Viele AppOps können 2 Modi haben: Paketmodus und UID-Modus. Es ist möglich, dass das eine geändert werden kann, während das andere nicht sein kann.

    Normalerweise haben UID AppOps Vorrang vor ihrem Paket AppOp Gegenstücke. In diesem Fall ist der effektive Modus des Pakets AppOp identisch mit dem des UID AppOps. Daher können Sie das Paket AppOp nicht allein ändern.

    Einige AppOps bevorzugen im Paketmodus, nicht im UID-Modus. Aber wenn es falsch im UID-Modus (mit Kommandozeilenwerkzeug oder einer anderen App) eingestellt ist, reagiert es nicht auf alle Änderungen. Mach mal „Reset AppOps“ im Menü oben rechts, damit es wieder klappt. Dies gilt auch für andere AppOps die eine entsprechende manifest Berechtigung mit AppOp Schutzlevel.

Eigentlich gibt es viele weitere Erklärungen, wenn wir jede App und jede Berechtigung einzeln ausgraben (was nicht praktikabel klingt). Wie oben erwähnt, ändert PMX die Berechtigungen anderer Apps nicht für sich. Selbst wenn Android aus irgendeinem unbekannten Grund keine Berechtigung ändert oder es sofort zurückzieht, es gibt nichts, was wir tun können, um es zu erzwingen, weil dies die Einschränkungen bei Android Ende. Vielmehr sollte ich sagen, dass dies so ist, wie Android funktioniert.

Verwandt:

Warum sehe ich die XYZ-App nicht in der Paketliste?

Bitte überprüfen Sie Ausschlussfilter. Fast alle Android Standardpakete sind standardmäßig ausgeschlossen. Sie können alle Pakete, die Sie von / zu sichtbar Liste ausschließen / einbinden.

Warum sehe ich keine XYZ-Berechtigung im ABC-Paket?

Bitte überprüfen Sie Ausschlussfilter. Nicht veränderbare Berechtigungen sind standardmäßig von der sichtbaren Liste ausgeschlossen.

Warum sehe ich XYZ AppOp nicht im ABC-Paket?

Bitte prüfen Sie Ausschlussfilter ob XYZ- AppOp von der sichtbaren Liste ausgeschlossen ist. Oder das ABC-Paket verwendet möglicherweise keine XYZ-Operation. Sie müssen sich darüber keine Sorgen machen.

Aber wenn du den XYZ- AppOp für alle Apps sehen möchtest, gehe zu Ausschlussfilter → Extra- AppOps, nie ausgeschlossen und XYZ AppOp in der Liste überprüfen.

Zum Beispiel schreibe _CLIPBOARD in das Suchfeld (mit aktivierter Deep Search ) und du erhältst alle Apps, die READ_CLIPBOARD oder WRITE_CLIPBOARD Berechtigung verwendet haben (oder versucht haben). Zeitstempel wird ebenfalls angezeigt (aber nicht für alle AppOps).

Falls die App, über die Sie besorgt sind, nicht in den Suchergebnissen enthalten ist, überprüfen Sie bitte AppOps in der oben genannten Liste Ausschlussfilter .

Was sollte ich für die Privilegierte Daemon UID in den erweiterten Einstellungen auswählen? System oder ADB?

Es spielt nur eine Rolle, wenn Sie root verwenden, oder adbd auf Ihrem Gerät läuft mit root (was bei den Endgeräten nicht der Fall ist).

Verwenden Sie lieber System (UID 1000), da es mehr Rechte als ADB (UID 2000). Z.B. Änderung der "System-Fixed"-Berechtigungen ist nur möglich, wenn Sie als System ausgeführt werden.

Was sind "ungültige Berechtigungen" in Ausschlussfiltern?

Wenn eine App eine manifest Berechtigung anfordert, aber nicht vom Android Framework oder einem der installierten Pakete deklariert wird (bereitgestellt) ist eine ungültige Berechtigung. Zum Beispiel ist com.android.vending.BILLING ungültig, wenn die Play Store App nicht auf Ihrem Gerät installiert ist.

Was sind "extra AppOps" in Ausschließungsfiltern?

Nicht alle AppOps werden für alle installierten Apps verwendet. Aber du kannst eine AppOp für jede App erzwingen. Ausgewählte zusätzliche AppOps erscheinen in allen Berechtigungslisten der Apps, so dass Sie diese festlegen können.

Was sind verschiedene AppOp Modi und welche sollte ich verwenden?

Normalerweise sollten Sie erlauben oder ignorieren. Oder Sie möchten eine Operation nur erlauben, wenn die App in Vordergrund ist (nur auf Android 9 und höher). Deny ist die intensive Version von Ignore, die die anfragende App abstürzen könnte. Standard ist das Standardverhalten des Systems, das sich für verschiedene AppOps unterscheidet.

Bitte beachten Sie, dass nicht jeder AppOp Modus für jede App auf jeden AppOp gesetzt werden kann. Zum Beispiel dürfen CAMERA und MICROPHONE in den letzten Android Veröffentlichungen nur im Vordergrund verwendet werden (auch wenn der Modus Erlauben ist). Ebenso können einige AppOps niemals auf den Vordergrund Modus gesetzt werden.

Verwandt: Warum kann AppOps nicht geändert werden?

Offizielle Dokumentation: AppOpsManager.

Was ist der Unterschied zwischen "Ignorieren" und "Deny" AppOp Modus?

Ignore schlägt stillschweigend fehl, während Deny einen Fehler an die App zurückwirft, die die App möglicherweise nicht erwartet und abstürzt. Normalerweise solltest du Ignore verwenden.

Warum kann ich den AppOp Modus nicht in den Vordergrund stellen?

Der Vordergrundmodus kann nicht für alle AppOps gesetzt werden. Selbst wenn sie gesetzt ist, werden sie möglicherweise nicht zu erwarteten Ergebnissen führen.

Verwandt:

Bitte beachten Sie, dass der Berechtigungsmodus "Nur bei Verwendung der App erlauben" nicht immer den AppOp Modus auf "Vordergrund" setzt:

Vordergrund und einmalig Berechtigungsmodus

Normalerweise sehen wir nur zwei Staaten für eine manifest Erlaubnis: gewährt und widerrufen. Aber Android verwendet flags, um diese beiden Staaten in viele Unterstaaten aufzuteilen. Für einige Berechtigungen wird das gleiche Phänomen verwendet, um das Verhalten "nur zu gewähren, wenn die App sichtbar ist" zu erreichen. AppOp Berechtigung wird in diesem Fall nicht verwendet.

Weitere Details finden Sie unter Hintergrundzugriff und Vordergrundzugriff.

Zur Einfachheit sieht PMX derzeit keine Berechtigungsflags an. Aber in Zukunft kann eine Option hinzugefügt werden, um auch Änderungen an den Berechtigungs-Flags zu verfolgen, selbst wenn der gewährte / widerrufte Modus unverändert bleibt.

Was macht WAKE_LOCK Berechtigung?

Apps halten Wakelock, um das Gerät wach zu halten, d.h. nicht in Doze-Modus.

Wie kann ich die INTERNET Berechtigung ändern?

Android erlaubt nicht, alle Berechtigungen zu ändern, wie die mit dem Normal Schutzlevel (e. . INTERNET) oder diejenigen mit festgestellten Flagge oder Signatur Schutzstufe (üblicherweise System- oder Framework-Apps). Siehe Manifest Berechtigungen und AppOps.

Aber wenn du gerootet bist, Fyrypt gibt dir sehr starke Kontrolle über die Netzwerkaktivität, die auf deinem Gerät geschieht.

Was sind feste Berechtigungen?

Die vorinstallierten Apps kriegen von den Herstellern oder den Entwicklern von ROM die systemfesten Berechtigungen. Sie sollen nicht geändert werden. Aber wenn Ihr Gerät gerootet ist, kann PMX System-feste Berechtigungen ändern.

Policy-fixed Berechtigungen werden von den IT-Administratoren auf verwalteten Geräten gewährt (oder verweigert). Sie können nicht geändert werden.

User-fixed Berechtigungen werden vom Benutzer behoben. Wenn ein Benutzer eine Berechtigung ein paar Mal verweigert, wenn die App dies anfordert das Betriebssystem markiert die Berechtigung als vom Benutzer behoben und zeigt dem Benutzer keine Aufforderung mehr an, die Erlaubnis zu erteilen, wenn die App erneut um die gleiche Berechtigung bittet. Diese Art von festen Berechtigungen kann leicht geändert werden, wann immer der Benutzer will.

Wie kann ich System-Fixed Berechtigungen, Unterschriften/Privilegien oder die Berechtigungen von Framework-Apps ändern?

Wenn Ihr Gerät gerootet ist, in bezahlter Version kannst du in Erweiterten Einstellungen kritische Änderungen erlauben, um die Berechtigungen mit der System-repariert Flagge zu ändern Schutz Level Signatur oder Privilegiert, oder die von Framework App. Aber es wird nicht empfohlen, mit den System- und Framework-Apps zu spielen. Du kannst dein Gerät bricken.

Was ist "UID-Modus" in AppOp Berechtigungen?

Es ist ein Modus einer AppOp Berechtigung, der anzeigt, dass das Ändern dieser AppOp auch andere Apps (mit der gleichen UID) betrifft, wenn installiert. Siehe sharedUserId.

Beachten Sie, dass der UID-Modus für viele AppOps Vorrang vor dem Paketmodus hat.

Kann ich die Android-Funktion "Entfernen von Berechtigungen, wenn die App nicht verwendet wird" von PMX kontrollieren?

Ja. Diese Funktion ist seit Android 11 verfügbar. Auf manchen Geräten heißt es auch „App-Aktivität bei Nichtgebrauch pausieren“.

Nicht verwendete Berechtigungen automatisch entfernen

Um diese Option von PMX zu ändern:

  1. Gehen Sie zu Ausschlussfilter → Zusätzliche AppOps Liste und überprüfen Sie AUTO_REVOKE_PERMISSIONS_IF_UNUSED.
  2. Zurück auf dem Hauptbildschirm, tippen Sie AUTO_REVOKE_PERMISSIONS_IF_UNUSED in der oberen Suchleiste ein. Stellen Sie sicher, dass die tiefe Suche in den Sucheinstellungen aktiviert ist.
  3. Setze den Modus Erlauben oder Ignorieren für welche Apps du möchtest.

Sie können auch Permission View oder Batch Operations anstelle von Schritt 2 und 3 verwenden. Hier ist eine Anleitung, wie Sie es mit Batch Operations machen:

Warum bekomme ich eine Menge "Bad ROM" Popups?

OEMs machen echt große Änderungen am Standard-AOSP-Code (der von Google entwickelt wird). Das AppOps Framework für einige benutzerdefinierte / OEM ROMs liefert also unerwartete Ergebnisse, die PMX nicht verstehen kann. Sie können diese Popups ignorieren, aber sie bedeuten, dass die Funktionalität etwas eingeschränkt ist.

Du kannst diese Popups in den EinstellungenAllgemeine Einstellungenschlechte ROM Toast deaktivieren.

Schau mal hier: Warum funktioniert „ PMX “ nicht richtig auf OEM-Betriebssystemen oder benutzerdefinierten „ ROMs“?

Was tun die "Hide From List"-Buttons (bei langem Drücken) ?

Beide verstecken nur die App oder die Berechtigung aus der sichtbaren Liste. Wenn du keine Berechtigung für eine App ändern möchtest, kannst du sie ausblenden. Und es wird für keine App angezeigt. Um es wieder aufzudecken, gehen Sie zu den Ausschlussfiltern Einstellungen.

Ebenso können Sie eine App von der sichtbaren Liste ausschließen, wenn Sie sich keine Sorgen über ihre Berechtigungen machen.

App aus der sichtbaren Liste ausblenden Berechtigung aus der sichtbaren Liste ausblenden

Gibt es eine vollständige Liste aller Berechtigungen mit Erklärung?

Es gibt keine vollständige Liste der Berechtigungen mit Beschreibung, zumindest in meinem Wissen. PMX Pro Version zeigt eine kurze Beschreibung der allgemeinen manifest und AppOp Berechtigungen.

Es gibt fremde Ressourcen wie diese von Izzy. Android's offizielle Entwicklerseite und Quellcode sind auch gute Quellen zum Lernen.

Mit jedem neuen Android Release werden einige neue Berechtigungen hinzugefügt, und einige werden auch veraltet. Außerdem werden nicht alle Berechtigungen benötigt, um von jedem Benutzer betreut zu werden.

Wie verwende ich die App in Arbeitsprofil/Mehrbenutzerumgebung?

Pro Version unterstützt Arbeitsprofile und mehrere Benutzer. Wählen Sie einen Benutzer aus dem Dropdown-Menü.

Mehrbenutzermenü

Wie vergleicht PMX mit XPrivacyLua? Können sie einander ersetzen?

PMX ist nicht dazu gedacht, Projekte wie XPrivacyLua zu ersetzen, sondern zu ergänzen. Sie haben unterschiedliche Designziele.

XPrivacyLua hackt die Standardfunktionalität von Android, indem es in interne APIs gehackt wird, mit Xposed , die einige Android-Bibliotheken durch gehackte ersetzt. So erhalten wir zusätzliche Funktionen, wie das Einspeisen von gefälschten Daten an die Apps und werden über Ereignisse im Zusammenhang mit Genehmigungen benachrichtigt, die wir auf keinen anderen normalen Weg kennen können.

PMX hingegen ist nicht als Framework-Modul gedacht. Es bietet bequemen Zugriff auf einige privilegierte APIs, die normale Apps nicht verwenden können. Es ist nicht hacken Android-Standardfunktionalität mit irgendwelchen Mitteln. Die meisten der Aufgaben, die PMX ausführt, können auch über die Kommandozeile ausgeführt werden, außer ein paar wie z.B. das Ändern von System-Fixed-Berechtigungen.

Rooting und Xposed sind zwei strenge Anforderungen für den Einsatz von XPrivacyLua. PMX benötigt keine der beiden. Beide sind nicht für viele Geräte verfügbar oder viele Benutzer betrachten sie aufgrund der technischen Schwierigkeiten nicht als Option. Garantie ungültig, Fehler bei SafetyNet und andere Probleme.

Weitere Erklärung here und here.

Kann PMX automatisch Berechtigungen entfernen, wenn eine App geschlossen wird, wie Bouncer es tut?

Ja. Siehe Permission Watcher und Geplanter Check. Aber es verwendet Android's Accessibility Funktion nicht, um Tippen / Klicks auf den Bildschirm im Namen des Benutzers auszuführen (obwohl es ein gutes Feature ist, ohne dass ein zusätzliches Setup erforderlich ist). PMX verlässt sich auf root oder ADB Privilegien. Es kann also viel mehr tun (siehe Was ist PMX?) als was mit Barrierefreiheitsfunktionen getan werden kann.

Wenn Sie ADBverwenden und nicht root, kann Permission Watcher auf einigen Geräten nicht funktionieren. Bitte lesen Sie die Grenzen des ADB.

Kann ich benachrichtigt werden, wenn eine neue App installiert ist?

Ja. Siehe Berechtigungsbeobachter.

Seit Android 8 ist es nicht möglich, dass Hintergrund-Apps (nicht läuft) über die neu installierte App benachrichtigt werden. Daher müssen wir einen Vordergrund-Dienst (mit permanenter Benachrichtigung) ausführen, um diese Veranstaltung zu erhalten. Oder Sie können die Verwendung von Scheduled Check in Erwägung ziehen, um die Dinge am Laufen zu halten.

Kann PMX standardmäßig auf die Berechtigungen verzichten, wenn eine neue App installiert ist?

Ja. Aber es gibt keine Berechtigungen, die man löschen kann. Alle widerrufbaren manifest Berechtigungen werden bereits widerrufen und bleiben widerrufen, es sei denn, der Benutzer erteilt sie ausdrücklich. Was die Dateien AppOps angeht, tauchen viele davon erst auf, wenn sie mindestens einmal von der App benutzt wurden, z. B. VIBRATE und READ_CLIPBOARD. Viele andere (z.B. READ_CONTACTS) haben bereits ihre entsprechenden manifest -Berechtigungen fallen gelassen, wie bereits erwähnt wurde. Es ist also zum Zeitpunkt der App-Installation nicht vorhersehbar, welche AppOps entfernt werden soll.

Aber eine Benachrichtigung wird angezeigt, wenn eine neue App installiert ist (wenn Permission Watcher) verwendet wird, so dass der Benutzer Berechtigungen einzeln festlegen kann oder ein Profil anwenden.

Warum PMX erfordert INTERNET-Erlaubnis?

Die Standalone Pro Version erfordert eine Internetverbindung zur Lizenzüberprüfung. Andere versions können komplett offline funktionieren. Obwohl die Play Store-App eine Internetverbindung für die Lizenzüberprüfung benötigt.

Optionale Nutzung von android.permission.INTERNET Berechtigung

  • Suche nach App-Updates. Du kannst dies in den App-Einstellungen deaktivieren.

Lokale (On-device) Nutzung von android.permission.INTERNET Berechtigung

Android erlaubt Apps nicht, Netzwerk-Sockets zu erstellen, ohne die INTERNET Berechtigung zu haben, auch wenn diese nur lokal und nicht für eine Internetverbindung verwendet werden sollen. PMX hat zwei Verwendungen lokaler (On-device) Verbindungen (die Fähigkeit, localhost Sockets unter 127.0.0.1zu erstellen) für Inter Prozesskommunikation (IPC):

  • PMX startet einen Hintergrundprozess mit root/ ADB Privilegien und Gesprächen mit diesem Prozess über Netzwerk-Sockel. Nach dem ersten Handschlag beginnen beide Prozesse über Binder zu sprechen. Wir haben keine bessere Möglichkeit, dies zu tun, da Android es auch nicht zulässt, dass Apps über UNIX-Domain-Sockets sprechen.
  • Wenn Ihr Gerät nicht gerootet ist und Sie PMX mit ADB, dann benötigen Sie eine Verbindung zu adbd Internet-Berechtigungen. Check: Spioniert PMX mich über das Netzwerk mit ADB aus?

Wenn die App also nicht in der Lage ist, lokale Netzwerk-Sockets zu erstellen oder zu verwenden, wird sie fehlschlagen. Und wenn du PMX an der Nutzung des Internet hindern möchtest, sie darf die App nicht daran hindern, über loopback-Schnittstelle für IPC mit On-Device-Prozessen zu sprechen. Dies ist normalerweise bei iptablesbasierten Firewalls wie Fyrypt und VPN-basierten Firewalls wie NetGuard der Fall. Aber einige ROMs haben eine eingebaute Funktion, um den Zugriff auf das Netzwerk zu verbieten:

Netzwerkzugriff erlauben

Dies verhindert nicht nur, dass die App Internet nutzt, sondern deaktiviert auch die Fähigkeit, Loopback-Sockets für IPC zu erstellen. PMX kann also keine Root-/ ADB -Berechtigungen erhalten, wenn diese Berechtigung verweigert wird.

Wie viel Datenschutzfreundlichkeit ist PMX? Erfassen Sie Benutzerdaten?

Nein. Wir erheben Ihre Daten nicht. Nie. Nicht einmal ein Byte. PMX hat eine Open-Source-Version. Wir glauben daran, dass unsere Nutzer gut ausgebildet und informiert sind, warum sie PMX verwenden. Wir respektieren Ihre Privatsphäre, so dass keine Daten jemals erfasst werden, auch keine Absturzprotokolle. Sie können auch unsere Datenschutzrichtlinie.

Spioniert mich PMX über das Netzwerk mit ADB aus?

Nein.

PMX spricht mit adbd Prozess über localhost (127.0.0.1). Aber es gibt keine Möglichkeit, adbd nur auf localhsot zu starten, und nicht auf anderen Netzwerkschnittstellen (weil ADB extern von einem PC verwendet werden soll). Du kannst sicher verhindern, dass adbd von externen IP-Adressen aus zuhört, wenn du kannst. PMX würde immer noch funktionieren, ohne dass ein Port extern ausgesetzt wird.

Außerdem kannst du in den Erweiterten Einstellungen den 5555 Port auf die gewünschte Nummer ändern. Es ist nicht hart codiert.

Auch ADB seit Android 4.2 soll mit RSA Key Authentifizierung (einer der stärksten Authentifizierungsmechanismen) geschützt werden. Selbst wenn das Gerät über das Internet erreichbar ist (was hochgradig unlikely), kann niemand eine ADB Verbindung ohne Authentifizierung herstellen.

Sie können diese Forderungen auf jede gewünschte Art und Weise überprüfen. Wir sind hier, um Ihnen technisch zu helfen.

Benutzt PMX die root-Privilegien, um meine Daten zu sammeln?

Wir glauben an das Prinzip des geringsten Privilegs. Aufgrund des eingeschränkten Charakters des Android-Betriebssystems kann PMX jedoch ohne hohe Privilegien nicht funktionieren. Was wir anbieten können, ist, wenn Sie ein technisch versierter Mensch sind wir können dir beibringen, wie du es Apps schwierig machen kannst, Internetverbindungen herzustellen, auch mit Root-Rechten.

Ich denke, PMX ist nutzlos. Warum wurde sie geschaffen?

Wir respektieren Ihre Meinung. PMX ist nicht für alle (und deshalb wurde es jahrelang nicht poliert und veröffentlicht, weil wir wussten, dass wir ein sehr kleines Publikum haben). Es ist nur für ein paar technisch versierte Seelen, die sich besonders um ihre Privatsphäre und ihre Gerätesteuerung kümmern. Die meisten Telefon-Nutzer sind nur in den Händen ihrer OEMs und App-Entwickler. Sie wissen nicht, was mit ihnen und ihren Daten gemacht wird. Die Mehrheit bevorzugt die Bequemlichkeit gegenüber der Privatsphäre. Und es ist in Ordnung.