Firmę Google bardzo ceniłem w czasach, gdy byli pionierami. Obecnie budzą moją niechęć.

Do ich współczesnych działań zalicza się forsowanie rozwiązań, które podzieliłyby otwarty internet na coś w stylu grodzonych osiedli deweloperskich.
W USA podczas procesów sądowych wypłynęły nowe dowody na ich nadużycia. Monopolizację rynku, nieuczciwą konkurencję, działanie wbrew własnym użytkownikom.

Ten wpis nie będzie jednak o tym. Będzie przyziemny, ale praktyczny. Pokażę, jak osłabić albo nawet usunąć aplikacje Google’a. Przez zwykłą klikaninę, do której nie trzeba żadnej wiedzy technicznej.

To część pierwsza, dotycząca ogólnych ustawień. Część druga skupia się na wymianie konkretnych aplikacji.
Zapraszam do lektury!

Kadr z anime Jojo's Bizarre Adventure, pokazujący przestraszoną postać o siwych włosach i brodzie patrzącą na swoje ramię, z którego wyrasta mała twarz ze złośliwą miną. Ma te same kolory, co logo firmy Google.

Sytuacja jest niewesoła, ale bez obaw. Da się wygrać!
Źródło: anime Jojo’s Bizarre Adventure: Stardust Crusaders, odcinek 12. Przeróbki moje.

Uwaga

W tym wpisie nie poruszam tematu rootowania i alternatywnych systemów.
Zdaniem niektórych osób tylko takie techniczne zmiany dają 100% wolności od Google’a. Ja nie obiecuję stu procent, ale nadrabiam przystępnością. Jeśli komuś mało, to ma całe forum Degoogle.
Sprawa nr 2: wszystko sprawdzałem na Motoroli G22 z systemem Android 12. Możliwe, że na innych smartfonach jest ciut inaczej. Ale wiele porad powinno być uniwersalnych.

Spis treści

Porada

Wpis jest długi, ale jego główne części są raczej niezależne od siebie. Można je sobie odwiedzać na raty.
Jedynie część o ogólnych ustawieniach prywatnościowych kłóci się z końcem wpisu, o wyłączeniu Usług Google’a (bo zrobienie tego równa się wyłączeniu i ukryciu pomniejszych ustawień).

Pierwsze kroki

Nieraz słyszałem, że macki Google’a na smartfonach sięgają głęboko. Ale nie widziałem tego, siedząc w bańce Huaweia. Pozbawionego usług Wielkiego G ze względu na sankcje ze strony USA.

Szerszy świat pokazał mi smartfon G22 od Motoroli. Rzekomo od niej. Ale równie dobrze mogłaby usunąć wzmianki o sobie. Telefon był kompletnie zdominowany przez Google’a i prawie nie miał niezależnych od niego funkcji.

Czterokolorowa literka G była jak złośliwy, wrośnięty w system, trudny do usunięcia guz. Ale gmerałem w ustawieniach i instalowałem apki-zamienniki, aż uzyskałem coś bardziej szanującego prywatność.

W przypadku Motoroli G22 ekran główny całkiem dobitnie pokazuje, kto na tym telefonie rządzi:

Fragment ekranu głównego smartfona. Widać tutaj pole tekstowe z logiem firmy Google, a pod nim 8 ikonek, z których większość również ma cztery firmowe kolory: niebieski, żółty, zielony i czerwony.

Skąd takie priorytetowe miejsce dla Google’a? Za ich jakość?
A może stąd, że płacili miliardy za taki przywilej, co wyszło podczas rozprawy antymonopolowej? Samsungowi zapłacili 8 miliardów. Innym producentom podobne kwoty.

Druga rzecz: pod paskiem są ikony kilku podstawowych aplikacji. Wszystkie albo są apkami Google’a, albo są z nim mocno zrośnięte.
Również te bez czterech kolorków. Duo, Telefon i Wiadomości. Mimo że dwie ostatnie wydają się czymś domyślnym, podstawą każdego smartfona.
Najmniej „googlowy” jest tu Aparat. Ale on również ma domyślnie włączoną integrację z Obiektywem Google.

Potem pokażę, jak je zastąpić. A na tę chwilę, w ramach symbolicznego buntu, można się pozbyć wielkiego paska wyszukiwania (tzw. widżeta).
W tym celu trzeba go nacisnąć palcem i przytrzymać. Wyświetli się siatka pomocnicza pozwalająca usuwać elementy. A w górnej części – ikonka usuwania. Wystarczy przeciągnąć na nią trzymany pasek, żeby pozbyć się go z ekranu.

Ekran główny smartfona, na którym jaskrawszymi barwami wyróżniono dwa elementy. Jeden z nich to widżet od Google. Drugi to ikona z napisem Usuń w górnej części ekranu. Są połączone jaskrawą strzałką

Pierwszy mały triumf! W podobny sposób można usunąć skróty do aplikacji.
Oczywiście taka czystka nie da zbyt wiele poza satysfakcją dla oka.

Podstawy Androida

Nie lubię pisać instrukcji do bezrozumnego wykonania. Wolę, gdy moje wpisy coś wyjaśniają. Dlatego najpierw będzie fundament, a potem reszta budowli (konkretne porady).

Fundament działania Androida – system ma swoje warstwy. Te wyższe są zależne od niższych.

To jednocześnie zaleta i wada. Zaleta, bo aplikacje nie mogą ominąć zakazów nałożonych przez użytkowników. Wada, bo kontrola użytkowników nie sięga do głębin systemu. A kontrola Google’a częściowo już tak.
Tę sytuację można przedstawić jako piramidkę. Użytkownicy mogą się tu poruszać po środkowej warstwie:

Piramida złożona z kilku warstw. Najwyższa jest podpisana 'Apki' i obejmuje cztery trapezy tego samego rozmiaru. Na każdym widać czterokolorowe logo innej aplikacji firmy Google. Poniżej mamy warstwę podpisaną 'System Operacyjny'. Znajduje się tam tabliczka podpisana Ad ID, do której prowadzą złotego koloru rurki od aplikacji u góry. Widać również czerwone przełączniki na rurkach. Jeszcze niżej mamy warstwę podpisaną 'Jądro Systemu'. Jest tam tabliczka podpisana GPS, do której również prowadzą rurki z samej góry.

Schemat to tylko ogólna ilustracja, dokładne zależności raczej są inne.
Pojęcie jądra systemu również w znaczeniu nieformalnym: jako głębsza i niedostępna warstwa.
Źródło: rury z kodawarimai.com, oficjalne ikony aplikacji. Przeróbki moje.

Jako użytkownicy możemy się poruszać po warstwie System operacyjny i korzystać z różnych przełączników – czasem odpowiadających za pojedyncze aplikacje, a czasem za ogólniejsze funkcje.

Warstwa niższa, którą nazwałem Jądrem systemu, jest domyślnie poza naszym zasięgiem. Nie mamy zatem możliwości usuwania niektórych apek albo np. zmiany niektórych ustawień sieci. Ale bez tego też da się przeżyć :wink:

Istnieją również opcje pomiędzy systemem a jądrem, takie jak tryb programisty, który liznę w jednym miejscu. Albo tryb debugowania (ADB), którego można użyć po podłączeniu smartfona do komputera. Jego z kolei nie będę tu omawiał.

Co w takiej sytuacji mogą zrobić użytkownicy?

Aplikacje są niepewne

Dla formalności wspomnę o tym, że czasem można zmienić ustawienia na poziomie konkretnych aplikacji. Otworzyć sobie menu apki, znaleźć opcje odpowiedzialne za profilowanie, personalizację reklam i tak dalej. Wyłączyć takie funkcje.

Ale to niepewne rozwiązanie. Każda aplikacja może działać po swojemu. Niejasno opisywać opcje. Naciskać na użytkowników, aż zmienią zdanie. A nawet zaryzykować i całkiem olać brak zgody.

Jak pokazały badania sprzed paru lat, tylko 3,5% aplikacji prawidłowo obsługiwało zgody użytkowników. Reszta wciągała prywatne informacje jak odkurzacz.
Wprawdzie dotyczy to aplikacji wszelakich, nie tylko tych od Google’a, ale dobrze ilustruje problem. Zdawanie się na opcje producentów powinno być najniżej na liście priorytetów.

System jest pewniejszy

Z powyższego względu proponuję nie polegać na apkach i zmieniać ustawienia na poziomie systemu. Apki są od niego zależne i nie obejdą takich ustawień. Na tym poziomie osoby korzystające ze smartfonów mają następujące opcje (w kolejności od najsłabszych):

  1. Wyłączenie konkretnym apkom możliwości przesyłania danych w tle.
  2. Odebranie konkretnym apkom dostępu do elementów smartfona, np. mikrofonu.
  3. Odebranie wszystkim apkom dostępu do tegoż elementu.
  4. Wyłączanie lub usuwanie aplikacji.

Opcje od 1 do 3 wystarczą na typowe wścibskie aplikacje, takie jak przysłowiowa apka-latarka z Indii kopiująca listę kontaktów. Można jej tego zakazać, a dostęp do kontaktów zostawić jedynie zaufanej, domyślnej apce od dzwonienia.

Tyle że my tu mamy większy problem. Przeciwnikiem jest Google. I ta „zaufana” domyślna apka należy właśnie do niego. Nie wystarczy poleganie na rzeczach domyślnych, trzeba je zmienić na własne domyślne.

Plan działania

Biorąc pod uwagę wszystkie powyższe rzeczy, proponuję następujący plan działania:

  • powyłączać aplikacjom Google’a wszystko co się da;
  • zainstalować aplikacje alternatywne;
  • tylko im zostawić potrzebne pozwolenia;
  • usunąć lub wyłączyć jak najwięcej apek Google’a.

Poza tym kilka kroków dla osób chętnych:

  • odebrać pozwolenia Usługom Play;
  • użyć aplikacji-firewalla i zablokować apkom Google’a połączenia z siecią;
  • całkowicie usunąć Usługi Play.

W tym wpisie skupię się na destrukcji, czyli wyłączaniu i usuwaniu :smiling_imp: Uwagi na temat instalowania alternatyw będą natomiast we wpisie numer dwa.

Wyłączniki systemowe

Istnieje kilka pstryczków, które wystarczy nacisnąć raz, żeby odebrać dostęp wszystkim aplikacjom. To od nich zacznę.

Usuwanie ID reklamowego

Na rozgrzewkę coś łatwego i jednoznacznie wrogiego użytkownikom. Można ciąć śmiało.

Trzeba wejść w Ustawienia (np. przez ikonę zębatki na głównym ekranie), potem w zakładkę Prywatność. Powinna być tam opcja Reklamy.

To AAID. Unikalny identyfikator, przypisany do telefonu do celów reklamowych.
Pod pewnymi względami można go uznać za odpowiednik „ciasteczek” (plików cookies) w internecie. Dzięki niemu reklamodawcy mogą powiązać czyjeś działania w apce A z działaniami w apce B.

Użytkowniczka numer 2130910 otwierała regularnie aplikację do śledzenia cyklu miesiączkowego, ale przestała. Obecnie często otwiera aplikację Mniam Dla Mam.
Diagnoza: ciąża. Zalecane działanie: spam reklamami znanych marek.
Temat reklam: suplementy, ubranka, szkoły rodzenia. Azbestowa posypka od J&J.
Temat opcjonalny: chwilówki (jeśli szacowana zamożność jest niska).

Zneutralizowanie AAID jest superproste. Wystarczy kliknąć opcję Usuń identyfikator wyświetlania reklam.

Zrzut ekranu pokazujący opcję usuwania identyfikatora reklamowego

Po kliknięciu Google nieco się przestraszy i wyświetli ostrzeżenie:

Wyświetlanie reklam w aplikacjach nadal będzie możliwe, ale reklamy te mogą być mniej trafne lub mniej interesujące

No straszne! Jakoś się przemogłem i potwierdziłem chęć usunięcia. System to uznał… Ale uspokoił, że gdybym chciał, to wystarczy kliknięcie w opcjach, żeby wygenerować nowy identyfikator. Nie skorzystałem.

Ogólne opcje prywatnościowe

Poza ID reklamowym istnieje parę subtelniejszych metod gromadzenia o nas danych, rozrzuconych po dwóch menu.

Na początek trzeba wejść w Ustawienia. Jeśli na telefonie są włączone Usługi Google Play, to powinna być tu zakładka Google. Można w nią kliknąć i powyłączać różne pozwolenia.

W tej zakładce w szczególności zachęcam do wylogowania się z konta Google, jeśli ktoś ma jakieś podłączone. To nic nieodwracalnego, więc bez obaw :wink:
Uprzedzam jednak, że taki choćby Play Store, domyślne źródło aplikacji, wymaga zalogowania. Ewentualne odpięcie warto zrobić po zainstalowaniu potrzebnych apek.

Poza tym jest też menu z opcjami prywatnościowymi. Na początek jak wyżej, trzeba odwiedzić Ustawienia. Potem wejść w zakładkę Prywatność.
Warto przejrzeć wszystko z tej zakładki i wybrać najbardziej restrykcyjne ustawienia. Wyróżnię tu parę przykładów:

  • Historia lokalizacji Google

    To draństwo szczególnie warto wyłączyć. W innym wypadku będzie na bieżąco zbierało lokalizację osoby używającej telefonu i ją sobie zapisywało na koncie.

  • Autouzupełnianie z Google

    Jeśli ktoś ma konto Google przypisane do telefonu, to jest to zgoda na korzystanie z danych z tego konta. Polecam wyłączyć. Ale przede wszystkim nie podpinać konta.

  • Powiadomienia na ekranie blokady

    Na samego Google’a bezużyteczne. On i tak ma zwykle dostęp do treści. Ale pozwoli uniknąć sytuacji, gdy ktoś np. wyśle prywatnego SMS-a, a ktoś niepowołany zobaczy jego treść na ekranie telefonu leżącego na stoliku.

Nie polegałbym za bardzo na tych ogólnych opcjach, bo prawdziwe zbieranie danych jest ukryte głębiej. Ale zawsze to coś na dobry początek.

Personalizacja pstryczków

Na chwilę można opuścić Ustawienia i wrócić do ekranu głównego. Telefony z Androidem posiadają tu fajną funkcję – szybkie „pstryczki globalne”.

Będąc na ekranie głównym, można przyłożyć palec do górnej krawędzi i przesunąć w dół, ściągając listę kilku opcji. Po kolejnym pociągnięciu wyświetli się lista na cały ekran. Potem można też przesuwać na boki, wyświetlając jej dalszą część.

Z tego menu można szybko włączać lub wyłączać wybrane funkcje. Wszystkim aplikacjom. Niezależnie od tego, czy mają indywidualne pozwolenia. Warto jak najczęściej wyłączać nieużywane rzeczy, a menu ułożyć tak, żeby najczęściej używane pstryczki mieć u góry.

Problem w tym, że zauważyłem tu istotną różnicę między Huaweiem a Motorolą. Huawei miał na widoku pstryczek szczególnie ważny, odpowiedzialny za GPS-a. Motorola nie.
W żadnej zakładce, nawet tych dalszych. Według filmiku ze stronki HardReset.info, powinien tam być. Ale u mnie go nie było.

Okazuje się, że trzeba było nacisnąć ikonę (ołówka?) w lewym dolnym rogu. Wtedy pojawiła się lista wszystkich możliwych kafelków. Mogłem je sobie ustawiać i przenieść ten odpowiedzialny za GPS-a (Lokalizacja) na samą górę.

Zrzut ekranu, na którym zaznaczono ikonkę ołówka pozwalającą przestawiać pstryczki szybkiego dostępu. Pod spodem widać ułożenie ośmiu z nich, podpisanych: internet, hotspot, lokalizacja, tryb samolotowy, Bluetooth, wyłącz czujniki, autoobracanie, latarka

Opcja pozwalająca przestawić kafelki oraz ułożenie mojego głównego ekranu.
Później opiszę, jak zdobyć nietypowy kafel Wyłącz czujniki.

Drugie dno sprawy

Najpierw myślałem, że głębsze zakopanie pstryczka od GPS-a to przypadek, losowa decyzja. Ale okazuje się, że raczej stoi za tym większa aferka.
Według zeznań sądowych Google świadomie nalegał, żeby chować to ustawienie. Bo po pierwszym wprowadzeniu pstryczka, gdy był na wierzchu, ludzie wyłączali dostęp do lokalizacji częściej, niż Google by chciał.
Dlatego naciskali na producentów. Według dokumentów udało im się namówić LG do zepchnięcia pstryczka na dalszą stronę. Możliwe, że tak samo było z Motorolą.

Wyłączenie ciągłego skanowania hotspotów

Wiele osób kiedyś w życiu łączyło się przez hotspota. Czy to dla oszczędzenia danych mobilnych, czy to z braku zasięgu. Kliknęli opcję Wi-Fi, wyświetlając listę czytelnych nazw hotspotów. Jak Netia 123456 albo iPhone (Bolek). Połączyli się z którymś z nich i zyskali internet.

Ale znacznie mniej osób wie, że Google zbiera takie listy hotspotów. Na masową skalę. Gromadzą nie tylko te widoczne, czytelne nazwy, ale również odpowiadające im identyfikatory (BSSID). Dzięki temu mogą ustalić, na podstawie samej listy hotspotów w sąsiedztwie, w jakim kto jest miejscu.

Jeszcze mniej osób wie, że to zbieractwo może działać również wtedy, kiedy Wi-Fi jest wyłączone. Nieświadomie pozwalają się lokalizować i wykonują darmową pracę na rzecz Google’a, pomagając mu mapować świat hotspotów.

Ustawienie ubijające tę funkcję powinno być gdzieś w zakładce Google opisanej wyżej. Nie mam pewności, bo się jej pozbyłem.

Ale można też inaczej – wejść w Ustawienia, potem w Sieć i internet. Kliknąć Wi-Fi (nie pstryczek, tylko na polu). A potem link mówiący o ustawieniach skanowania Wi-Fi.
Tam będzie to kluczowe ustawienie. Oraz przyznanie się do winy.

Zrzuty ekranu pokazujące kolejne etapy wyłączania skanowania Wi-Fi. Na pierwzym zaznaczono czerwoną ramką pole podpisane Wi-Fi w opcjach. Na drugim widać link prowadzący do ustawień skanowania. Na ostatnim widać sam przełącznik od skanowania hotspotów oraz zaznaczoną informację o tym, że działa nawet przy wyłączonym samym Wi-Fi.

Dla chętnych: pstryczek od czujników

Kolejnym, jeszcze bardziej ukrytym pstryczkiem, jest ten od czujników – akcelerometru, żyroskopu, magnetometru i tym podobnych. Osobiście nie czuję potrzeby korzystania z nich, więc zwykle chodzę z wyłączonymi.

Z pozoru wydają się drobnostką. Ale mogą wyciągać całkiem subtelne dane – o tym, jakim krokiem ktoś się porusza, jakie ruchy wykonuje, jakim jeździ środkiem transportu. Czy ma głos męski, czy damski.

Co więcej, pozwolenie na dostęp do czujników jest nadawane domyślnie, a użytkownik nie ma jak tego kontrolować na poziomie konkretnych aplikacji.
Pozostaje pstryczek „globalny”, zakopany głęboko w opcjach. Żeby go zdobyć, trzeba najpierw uruchomić Tryb programisty. Brzmi groźnie, ale to naprawdę prosta sprawa!

W tym celu trzeba wejść w Ustawienia, potem w zakładkę O telefonie i znaleźć na dole kafelek z napisem Numer kompilacji. Trzeba w niego stuknąć siedem razy pod rząd, po czym wpisać kod odblokowujący telefon, żeby włączyć tryb.

Po włączeniu trybu można wejść w Ustawienia, potem w zakładkę System. Będzie tam nowa zakładka, Opcje programisty.

Tam, w zakładce Kafelki szybkich ustawień dla programisty, czeka opcja Włącz czujniki.

Uwaga

Ta opcja sama niczego nie wyłącza, tylko dodaje do ekranu głównego pstryczek pozwalający to zrobić. Warto też pamiętać, że musi być on aktywny (kliknięty), żeby blokada działała. Na odwrót niż przy większości innych ustawień.
Poza tym przy wyłączonych czujnikach nie będzie działała żadna aplikacja od robienia zdjęć, inne też mogą mieć subtelne błędy.

Instalacja zamienników

Tę część opisuję dokładniej we wpisie numer dwa, tutaj jedynie streszczenie.

Choć wycinanie Google’a to frajda, głupio by było zostać bez aplikacji.
Bo, przypominam, apki podstawowe, takie jak Telefon, też zwykle należą do Google’a. Zanim odbierze im się pozwolenia, warto zdobyć zamienniki.

Proponuję zrobić to w kilku prostych krokach:

  • Zainstalować aplikację F-Droid (można przez Play Store, można przez przeglądarkę).

    To alternatywne źródło aplikacji. Wszystkie muszą mieć otwarty kod źródłowy i są sprawdzane pod kątem bezpieczeństwa.

  • Wewnątrz F-Droida kliknąć lupkę w dolnym rogu i wpisać Fossify.

    W ten sposób wyskoczy trochę apek z tej serii, o charakterystycznych ciemnozielonych ikonach. To zamienniki dla podstawowych narzędzi od Google’a – SMS-y, Telefon, Aparat, przeglądarka plików, galeria, zegar, kalendarz… Cały niezbędnik smartfoniarzy. Warto je zainstalować.

    Za pierwszym razem wyświetli się prośba o pozwolenie na instalowanie aplikacji. To naturalne, wymaga tego Android.

  • W razie potrzeby zainstalować parę apek spoza serii Fossify.

    Sam przykładowo używam jako odtwarzacza multimediów niezawodnego VLC. Jako programu do otwierania PDF-ów (np. pobranych biletów) – MuPDF Mini. Oba również z F-Droida.

Uwaga

Poprzednio zalecałem aplikacje z serii Simple Mobile Tools, ale niestety zostały sprzedane obcej firmie ZipoApps, a ich dalszy los jest niepewny. Choć F-Droid powinien jakoś odfiltrować niekorzystne zmiany, lepiej trzymać się Fossify – ich forka (kopii rozwijanej niezależnie przez osobę z dawnego Simple).
Dziękuję wszystkim osobom, które dały mi znać na maila, a Tymoteuszowi za gotową propozycję zmian!

Odbieranie pozwoleń

System pozwoleń to główny sposób na okiełznanie aplikacji na telefonie. Dlatego w wielu wpisach na blogu doradzam, żeby udzielać ich jak najmniej. Tylko wybranym apkom. Na jak najkrótszy czas.

Najłatwiej i najszybciej odbierać pozwolenia przez menedżera uprawnień, w którym lista jest ułożona według rodzajów pozwoleń. Żeby go otworzyć, trzeba wejść w Ustawienia, potem nacisnąć Prywatność, a potem Menedżer uprawnień.

Uwaga

Nie wszystkie pozwolenia będzie się dało odebrać przez to menu.
Niektóre wymagają jakiejś aplikacji zastępczej. Jeśli dobrze pamiętam, trzeba zdobyć inną aplikację od przeglądania plików, żeby dało się odebrać dostęp do nich apce Files by Google.
Poza tym do Usług Google Play nie da się sięgnąć przez to menu, trzeba przez menu aplikacji. O tym pod koniec.

Odbieranie pozwoleń we wszystkich przypadkach wygląda bardzo podobnie. Klika się nazwę pozwolenia, potem nazwę wybranej aplikacji z listy, a na koniec odpowiedni pstryczek, żeby to pozwolenie nadać, ograniczyć lub całkiem odebrać.
Jeśli ktoś chce zobaczyć, jakie pozwolenia na nowym smartfonie przyznał sobie Google i jakie odebrałem, to można kliknąć poniżej, żeby rozwinąć listę.

Dokładniejsze omówienie pozwoleń

  • Aktywność fizyczna

    Domyślnie miały to pozwolenie Mapy Google’a oraz apka Cyfrowa Równowaga.
    Odebrałem im obu. Osobiście nie prowadzę statystyk swojej aktywności. Ale gdybym chciał, to tutaj szczególnie wolałbym coś z otwartym kodem, działającego bez internetu.

  • Kalendarz

    Pozwolenia miały cztery apki: Google, Gmail, Kalendarz i Android Auto (ten ostatni też od Google'a, choć ikona jednokolorowa).
    Odebrałem wszystkim. W przypadku samego Google’a system mnie ostrzegł, że bez tych uprawnień podstawowe funkcje mogą działać nieprawidłowo. Zaryzykowałem.

  • Kontakty

    Tutaj dostęp miało pełno apek – Android Auto, Gmail, Google, Kalendarz, Kontakty, Telefon, Wiadomości.
    A to niedobrze, bo kontakty siłą rzeczy przypisują ludzi do (zwykle niezmiennych) numerów telefonów, pozwalając mapować znajomości i odkrywać prawdziwą tożsamość. Zostawiłem tylko Telefonowi i komunikatorom.

  • Lokalizacja

    To pozwolenie ma kilka poziomów: brak zgody, dostęp tylko podczas korzystania, stały dostęp.
    Apka Google (wyszukiwarka) domyślnie miała stały dostęp. Mimo że bardzo się pilnowałem podczas pierwszej konfiguracji telefonu, żeby nie wyrażać żadnych zgód. Oprócz tego dostęp podczas używania miały Android Auto i Chrome.
    Odebrałem wszystkim poza aplikacją Mapy.cz, którą omówię w kolejnym wpisie.

  • Mikrofon

    To również pozwolenie wielopoziomowe. Nie wierzę wprawdzie w teorię o ciągłym nagrywaniu, ale też nie widzę powodu, żeby jakiejś apce to dawać.
    Dostęp podczas używania miały: Android Auto, Google, Usługi Google Związane z Mową. Odebrałem wszystkim.
    Zostawiłem apkom Telefon (żeby móc dzwonić) i Aparat (żeby nagrywać filmy). W obu przypadkach tylko podczas korzystania.

  • SMS

    Dostęp miały Google, Sklep Google Play, Android Auto, Telefon i Wiadomości. Odebrałem wszystkiemu poza (alternatywnymi) Wiadomościami, żeby móc odbierać SMS-y.

  • Telefon

    Możliwość dzwonienia do innych.
    Dostęp miały: Google, Android Auto, Sklep Google Play i parę domyślnych apek. Zostawiłem jedynie apce Telefon.

  • Rejestry połączeń

    Czyli historia wykonanych i odebranych połączeń telefonicznych. Nie widzę żadnych powodów, żeby miało tu dostęp cokolwiek poza jedną apką od dzwonienia.
    Dostęp miały: Google, Android Auto i Telefon. Zostawiłem tylko Telefonowi.

  • Urządzenia w pobliżu

    Według opisu chodzi chyba o możliwość streamowania dźwięku do głośników, przenoszenia obrazu na ekrany i tak dalej.
    Dostęp miały: Google, Android Auto, Aparat, Duo, Google TV, Ustawienia, YouTube Music. Usunąłem wszystkim.

  • Pliki i Multimedia

    Teoretycznie aplikacja mająca to pozwolenie mogłaby brać treść wszystkich plików i wysyłać je właścicielom. Ale nawet gdyby nie robiła czegoś tak inwazyjnego, same nazwy mogłyby jej sporo powiedzieć.

    Dostęp do wszystkich plików miały: Files by Google i Ustawienia. Do samych multimediów: Wiadomości, Aparat, Zdjęcia (od Google’a), Sklep Google Play. Zostawiłem tylko Aparatowi, odtwarzaczowi mediów, komunikatorom.

    …A przynajmniej chciałem. nie mogłem wyłączyć dostępu apkom Sklep Google Play oraz Files by Google. Pstryczki były ciemnoszare, wygaszone. Dopiero po zainstalowaniu zastępczego menedżera plików i wyłączeniu apek od Google'a się ich pozbyłem.

Jest tu trochę klikaniny, ale uwierzcie, że warto.

Pozwolenie na internet?

Pstryczki odbierające dostęp do danych to jedno. Równie fajne byłoby zablokowanie możliwości ich wysyłania w świat. Takie „pozwolenie na internet” na poziomie aplikacji.

Niestety Android nie daje takiej możliwości i domyślnie udziela go wszystkim.

…Ale mam dobrą wiadomość! Android udostępnia „gniazdko” na specjalną kategorię apek, VPN-y. Są jak lejek, który zbiera wszelki ruch internetowy płynący ze smartfona i może go zmieniać.
Niektórzy skorzystali z tej możliwości i stworzyli firewalle – aplikacje, które pozwalają kontrolować, co ma łączność z siecią. VPN-ami są bardziej na papierze. Ale mając to uprzywilejowane miejsce, mogą więcej.

Osobiście zainstalowałem apkę RethinkDNS (darmowa, open source) i w ten sposób zyskałem upragnione pstryczki od internetu. Szczegóły na temat jej (łatwej) instalacji i obsługi opisałem w osobnym samouczku.

Zrzuty ekranu z aplikacji RethinkDNS. Pierwszy pokazuje, że jest ustawiona jako VPN. Na drugim widać, że dwie aplikacje Google'a zostały zablokowane, a ikonki ich łączności z siecią świecą się na czerwono

Pozwolenia specjalne

Istnieje szereg pozwoleń, których nie znajdzie się wewnątrz Menedżera uprawnień. Mają bardzo szeroki zakres dostępu. A Google z domysłu przyznaje swoim apkom wiele z nich. Zdziwieni? :roll_eyes:

Żeby otworzyć to menu, trzeba kliknąć Ustawienia, następnie Aplikacje i tam, u dołu, wybrać Specjalny dostęp do aplikacji. Wyświetli się lista różnych kategorii. Po kliknięciu dowolnej z nich: lista aplikacji, które mogą mieć takie pozwolenie.

Proponuję powyłączać, co się tylko da. W szczególności odciąć od tych danych aplikacje Google’a. Poniżej przykłady opcji szczególnie moim zdaniem wrażliwych.

  • Zezwól aplikacji na sterowanie Wi-Fi

    Dostęp do listy gorących hotspotów w twojej okolicy. Jak już pisałem, można tego użyć do ustalania lokalizacji. Co gorsza, to pozwolenie daje też możliwość edycji tej listy.

  • Dostęp do danych o użyciu

    Oficjalny opis: „umożliwia aplikacji śledzenie tego, jakich innych aplikacji używasz i jak często, oraz odczytywanie m.in. informacji o operatorze i ustawień językowych”.

  • Aplikacje do zarządzania multimediami

    Mając to pozwolenie, apka „może bez pytania modyfikować lub usuwać pliki multimedialne utworzone w innych aplikacjach”.

  • Wyświetlanie nad innymi

    Brzmi niegroźnie? Ale, ze względu na specyfikę Androida: „aplikacja będzie widzieć, gdzie klikasz, lub przełączać to, co widzisz na ekranie”.

  • Powiadomienia na urządzeniu i w aplikacjach

    Daje możliwość czytania wszystkich powiadomień, również tych z cudzych aplikacji. W praktyce dotyczy to np. wiadomości z komunikatorów.

  • Zezwól na modyfikowanie ustawień systemowych

    Opis nie mówi nic konkretnego, więc doczytałem. Ponoć to szczególnie wrażliwe pozwolenie, więc większość apek nie powinna z niego korzystać. W przypadku Google’a korzystał choćby Aparat.
    W praktyce dzięki niemu aplikacje mogą choćby reaktywować cofnięte pozwolenia. Zdecydowanie warto to wyłączyć.

Usuwanie i wyłączanie

W obu przypadkach to proste. Ustawienia, potem Aplikacje, potem wyświetlenie listy wszystkich. Klika się je po kolei i wybiera opcję odinstalowania u góry. Albo wyłączenia, bo czasem jest tylko taka opcja.
Będą się wyświetlały groźne ostrzeżenia, ale bez obaw; apkę wyłączoną można w razie potrzeby włączyć.

Jedynie Usług Google Play proponuję nie ruszać zbyt pochopnie. Szczegóły za moment.

Ktoś może się zastanowić – po co usuwać? Jeśli odebrałem aplikacjom pozwolenia, nawet te zaawansowane, a do tego z nich nie korzystam, to co mi mogą zrobić?

Sam też tak myślałem. Ale po kilku tygodniach od odebrania zgód postanowiłem sprawdzić statystyki zużycia danych (Ustawienia, Aplikacje, potem wybrać sobie jakąś z listy i kliknąć Dane komórkowe i Wi-Fi).

Dane są pokazane w podziale na pierwszy plan (podczas korzystania z apki) oraz na te wysłane w tle, po kryjomu. Naprawdę mało co robiłem na telefonie, a apek Google’a nie tykałem. Ale na tym etapie nie miałem jeszcze firewalla, więc apki mogły wysyłać dane. I to robiły:

  • Apka Filmy Google Play, nieruszana – kilkaset kilobajtów wysłanych w tle.
  • Apka Fit, nieużywana – 328 kB.
  • Gmail – nieużywany, ponad 15 MB w tle, śladowe ilości na pierwszym planie.
  • Kalendarz – nieużywany, 1 MB w tle.
  • YouTube Music – nie tykałem, i tak ponad 3 MB w tle.
  • Klawiatura ekranowa GBoard – ponad 7 MB na pierwszym planie i 301 kB w tle.
  • Historia lokalizacji Google (niewidoczna domyślnie; trzeba było wybrać opcję wyświetlania aplikacji systemowych) – ponad 50 kB danych w tle. Mimo że od początku miałem wyłączoną.

Wniosek: brak pozwoleń i olewanie aplikacji to za mało. Jak się da, to najlepiej odinstalować. A wielu się nie dało; mogłem je co najwyżej wyłączyć.

Apki, które udało się całkiem odinstalować:

Arkusze, Dokumenty, Prezentacje, Podcasty Google, Portfel Google, Fit, Google One, Wiadomości Google

Apki, które mogłem jedynie wyłączyć:

Chrome, Duo, Dysk, Files by Google, Filmy Google Play, Gboard, Gmail, Kalendarz, Kontakty, Mapy, Asystent, Sklep Google Play, Telefon, Wiadomości, YouTube, YouTube Music, Zdjęcia.

Finałowy boss – Usługi Google Play

Pstryknęliśmy wszystko? Według zakładki Prywatność żadna apka nie ma dostępu do wrażliwych rzeczy? Super, jest pełna prywatność! :smile:

…Tyle że nie. Mimo wszystkich wykonanych działań spokój jest pozorny. Istnieje jedna rzecz, która nadal ma dostęp do wielu pozwoleń. Ukryta w osobnym, głębiej zakopanym menu.

To Usługi Google Play (Play Services). Finałowy boss tego wpisu, czyhający w głębinach smartfona.

Kadr z anime Jojo's Bizarre Adventure, pokazujący brzydką twarz z szyderczą miną, wynurzającą się ze smoły i pokazującą język. Ma cztery kolory, takie jak logo Google (czerwony, zielony, żółty, niebieski), a na jej czoło nałożono logo Usług Google Play.

Źródło: ponownie JJBA: Stardust Crusaders, odcinek 12.

Uwaga

Warto podkreślić, że Usługi Google Play to coś innego niż (Sklep) Google Play. Ten drugi jest aplikacją. Ze specjalnymi pozwoleniami (jak instalowanie, skanowanie i usuwanie innych aplikacji)… ale nadal aplikacją, którą da się uruchomić.
Z kolei Usługi to pakiet różnych rzeczy, rozszerzających podstawowe funkcje Androida. Przeznaczony dla innych aplikacji, a nie ludzi.

Usługi odpowiadają za parę bajerów, jak automatyczne wpisywanie kodów jednorazowych otrzymanych przez SMS-y. Albo za wyświetlanie Map Google wewnątrz innych aplikacji.

Ceną za te wszystkie udogodnienia jest wpuszczanie Google’a jako pośrednika między siebie a aplikacje. Nie tylko te z jego stajni, ale również cudze (jak Uber, który korzysta z Map Google’a).

Dobra strona: najtrudniejsze jest samo odkrycie, że takie coś istnieje i zbiera dane. Ale samo odbieranie pozwoleń jest całkiem łatwe. Gorąco zachęcam, żeby to zrobić.

Odbieranie Usługom pozwoleń

Do Usług nie da się dobrać przez Menedżera Uprawnień, trzeba inaczej.
Najpierw wchodzimy w Ustawienia, potem Aplikacje, potem Wyświetl wszystkie aplikacje. Trzeba znaleźć na długiej liście Usługi Google Play i kliknąć Uprawnienia. Po czym odhaczyć co się da.

Nie miałem możliwości wycofania pozwolenia Aktywność fizyczna, było na szaro. Ale i tak nie łączyłem z telefonem żadnych zegarków czy opasek, więc mnie to nie dotknęło.

Jeśli Google jakkolwiek boi się konsekwencji, to powinien uszanować brak pozwoleń.
Ale skoro już zaszliśmy tak daleko, to proponuję wypróbować opcję nuklearną. Wyłączyć Usługi Google Play całkowicie.

Dla chętnych – wyłączenie Usług

Nie jest to opcja dla każdego i mocno zależy od tego, z jakich apek się korzysta. Jeśli coś potrzebnego do życia wymaga Usług, to nie ma rady, jak tylko je tolerować.
…Ale żeby sprawdzić, czy jest aż tak źle, warto je na próbę wyłączyć.

Samo wyłączenie jest banalnie proste. Będąc w tym samym menu, o którym wspomniałem wyżej, wystarczy kliknąć opcję Wyłącz u góry. Olać ostrzeżenia.

Kiedy to zrobimy, zaleje nas fala alarmujących komunikatów. Różne inne aplikacje zaczną się buntować. Wyświetlać powiadomienia, że bez Usług nie mogą działać prawidłowo. Nawet Zegar zaczął się skarżyć.

Kłamstwa i histeria, ale powtarzające się powiadomienia mogą wkurzać. Dlatego je również warto wyłączyć!

W tym celu znowu trzeba wejść w menu Aplikacje i wyświetlić pełną listę. Ale tym razem dodatkowo kliknąć kropki w górnym rogu i włączyć opcję wyświetlenia aplikacji systemowych.

Następnie można odczytać z powiadomień nazwy aplikacji, które się skarżą. Po czym klikać każdą z nich na liście, wybierać Powiadomienia i je wyłączać. Z czasem aplikacje przestaną lamentować, a na smartfonie zapanuje spokój.

Porada

Jedną z aplikacji narzekających na brak Usług był o dziwo komunikator prywatnościowy Signal. Którego powiadomień akurat wolałem nie wyciszać.
Na szczęście sprawa się łatwo rozwiązała. Signal jojczał, bo został zainstalowany, gdy jeszcze miałem Usługi. Ale kiedy go usunąłem i zainstalowałem ponownie, to wszystko się naprawiło. Podobnie może być w przypadku innych aplikacji.

Dopiero po wyłączeniu Usług osiągnąłem błogi spokój bliski temu na Huaweiu. Ta nuklearna opcja nie jest dla każdego i na pewno niektóre aplikacje przestaną działać (choćby Mapa Turystyczna, jeśli dobrze pamiętam; również w Uberze nie działa miniaturka mapy, ale reszta śmiga).

Na tym etapie można sobie poklikać po aplikacjach i zobaczyć, czy wszystko działa. Jeśli nie, to ponownie aktywować Usługi. A jeśli tak, to wznieść toast za wolność.

Podsumowanie

Udało się, czterokolorak usunięty!

…Ale czy na długo? Jak wspominają niektórzy, zdarzał się nawrót po okresie remisji. Wyłączone Usługi Google’a potrafiły samoistnie się reaktywować.

Usługi są czymś na poziomie głębszego systemu, więc tak, mają techniczną możliwość wrócić. Przywrócić inne wyłączone apki. Nadać im oraz sobie wszystkie cofnięte pozwolenia. Obejść firewalla i wysłać dane firmie Google.

Nie kłócę się z tym. Ale uważam, że możliwość techniczna nie oznacza, że coś się stanie. Gdyby Google tak ostentacyjnie fikał, to ktoś by to zauważył. A wierzę, że jednak mają w sobie jakąś ostrożność.
Zwłaszcza teraz, kiedy są pod lupą antymonopolistów.

Bez rootowania – wymiany głębszych warstw systemu – można mieć mocne przekonanie, ale nie ma gwarancji. Może być jak w schematycznych horrorach z lat 80., gdy ostatni kadr filmu pokazuje, że pokonane zło jeszcze dycha.

Ale póki co życzę nam wszystkim, żeby ten horror nie miał sequela!