Androidアプリが何かをしようとすると権限が必要になりますが、
インターネットに接続して怪しい情報を送信したり電話帳データを抜き出したりする
悪意のあるアプリも存在していて、むやみに権限を許可すると不安が残ります。
これまでも権限を拒否してネット接続などをさせないようにするものがありましたが、
カーネルにパッチを当てないといけなかったり、拒否するとアプリが動作しなくなったりしていました。
そこで登場したのがXposedモジュールのXPrivacyです。
XPrivacyはAndroid 4.0以降で動作するモジュールです。
(制限できるものを増やすためXposedのファイルの修正が必要です)
※Xposed v2.2からは必要ありません。
XPrivacyはこのページからダウンロードできます。
XPrivacy_(バージョン).apkとXposed_fix_(端末のAndroidバージョン).zipをダウンロードしてください。
まずXPrivacy_(バージョン).apkをインストールして、Xposed installerを開いて有効にしてください。
それからCWMなどリカバリでXposed_fix_(端末のAndroidバージョン).zipをインストールします。
[8/18追記]
最新版ではXPrivacy Installerを使ってインストールします。
以下の情報は古いため、参考程度にしてください。
導入はこれで完了です。
XPrivacyを開くとアプリ一覧が表示されます。
制限するカテゴリ:でどの権限を制限するか選びます。
アプリのアイコンをタップするとそのアプリの権限を表示して制限できます。
三角形のマークはそのアプリで実際に使われたことを示します。
設定を開いて上級者向けモードにチェックを入れると
システムアプリや起動時に実行されるアプリを制限できます。
また、緯度と経度を設定すると
位置情報 (高/低精度)を制限したアプリでその位置だと誤認識させられます。
設定しないとランダムな位置情報になります。
[追記]
IMEI、電話番号、Android IDも指定出来るようになりました。
何かアプリをインストールしたときは自動で全ての権限を制限します。
通知が出るので安全だと思うならチェックを外してください。