Например, чем больше людей будет платить наличными, тем менее подозрительным это будет выглядеть. Как кому то может стать известно, что устройство огорожено? Понятно, что при пересечении границы далеко не со всеми странами это могут выявить, но уж никак не при походе в магазин за хлебом. Вот в этом, кстати, большой плюс использования свободных приложений на устройстве. В них обычно не так много чего необходимо отключать.
У большинства же пользователей Google Play такой набор приложений, что только и успевай отключать всякий хлам. Чтобы хотя бы батарея побольше жила. Я в ЛОС не заметил пока никаких проблем с автоматическим переключением темы в приложениях, скачанных с маркета.
Account Options
К сожалению, приложения могут обмениваться данными между собой. Так что первое приложение с доступом к контактам вполне может передать их второму, с доступом в интернет. Не знаю, насколько это уже используется на практике, и не знаю, как это блокировать. Старый XPrivacy это делал из коробки. Новый XPrivacyLua вроде бы может это теоретически, но практически надо написать свой фильтр на Lua. Да, забыл про эту фичу. Сомневаюсь, насколько она полезна на практике — мне в избранном всё-таки нужны именно избранные контакты для быстрого доступа, а не те, которые я готов показать, например, телеграму.
Есть, большинство "банковских" приложений ограничивают функционал или вообще не работают на "кастомах" даже без рута. Это и заставляет очень многих использовать Magisk, который обманывает эти проверки. Да нету никаких проблем почти со всем. Из банковских приложений такое встречал только у сбера, но пользоваться этим — это вообще за гранью добра. Собственно это единственное что потребовалось сделать — поставить фикс для работы google pay — остальное все работает без каких либо проблем, и гугловые приложения тоже все поставлены отдельно — стоит gapps pico в котором только маркет и сервисы и отдельно gmail, карты и остальное нужное.
За работу с мобильными сетями на всех мне известных платформах смартфонах отвечает отдельный чип с со своей ОС и он лишь обменивается данными и командами с андроид. Для вашей цели надо изменять именно "прошивку" радио-модуля. А они все закрыты, хотя какие-то утечки исходников квалкома были.
Про установку и использование LineageOS 16, F-Droid / Хабр
Насколько я знаю, dnsmasq не умеет блокировать regexp, проще завести dnscrypt-proxy, есть даже Magisk модуль. А вообще, у любого настоящего параноика, как минимум, должен быть свой DNS-сервер с фильтрацией и DoT в который Android 9 умеет "из коробки". Спасибо за фундаментальный труд! Мне давно хочется иметь телефон на LineageOS, но гайды по установке и настройке пугают меня. Я бы с радостью купил бы телефон у компании, ориентированной на приватность как duckduckgo , и которая бы продавала android-совместимый телефон с открытой сборкой, но ее не существует.
Вы большая молодец. Спасибо за хороший материал, грамотность, разбиение на абзацы и подтемы, ссылки. К сожалению только пиксели поддерживают "custom vbmeta". Зато на радость злоумышленникам имеется целая куча телефон с уязвимостями в проверке подписи, позволяющими запускать " неавторизованный" boot.
Основные факторы, которые необходимо учитывать при выборе устройства
Да, только на части устройств это можно обойти, в частности сразу после разблокировки прошить кастомный рекавери, или ещё каким то образом привет Sony. А можно чуть подробнее, откуда такая инфа? Раньше, по крайней мере, ничего такого не было. TWRP вроде предлагал установить в прошивку его "обновлялку", но это не было обязательным. XPrivacyLua вроде бы этой проблемой не страдает, и новые приложения ограничивает автоматически. Почему Вы не ставите его по умолчанию вместе с первой группой приложений?
Полагаю, потому, что не хотите ставить Xposed, но какой вред от Xposed если не ставить для него никаких модулей помимо XPrivacy? А что толку проверять? Надо просто ставить XPrivacyLua, который их все, или почти все, умеет автоматически блокировать.
- Spy Phone App?
- Лучшие приложения для трекеров APK скачать для смартфонов!
- Что такое stalkerware приложения и как они влияют на работу Android-смартфона?
- Best Spirs Cale Phone Softwares для iPad;
Вообще-то такая возможность есть — плагин Public. Кстати говоря, в статье стоило бы упомянуть одно архитектурное ограничение в области блокирования доступа приложений. Оно точно актуально для XPrivacyLua, насчёт PG я не знаю наверняка, но практически уверен, что тоже актуально. Если приложение устанавливает не только Java-код, но и системные библиотеки. Этот код не сможет добраться до, например, контактов через стандартное API, но, не исключено, сможет добраться до файла с БД содержащей контакты.
И уж точно этот код имеет доступ к железу камера, микрофон, сеть. XPrivacy позволяет видеть и блокировать попытки приложений подгружать свои.
Pegasus: тотальная слежка на iOS и Android
Я думаю, этот момент наступит года через , когда выйдет Android 11 плюс пройдёт год на блокирование старого API и чтобы новый LOS выпустили. А пока от XPrivacyLua отказываться рановато. Причём даже во многих "официальных" сборках его уже не включают из-за AVB. Ну а "автор" в свою сборку может добавить все что угодно, тут как и со всеми "кастомами", вопрос доверия к " автору". Я не андроид разработчик, сходу нашёл только вот это первый пункт по ссылке говорит о том, что загружать.
С XPrivacyLua, в целом, всё стало намного проще, хотя контроля над отдельными разрешениями стало заметно меньше. Это не так. Кое-то доустановить — да, было бы неплохо, в частности BlockGuardOs. Я статью про это пока написать не сподобился, но там всё относительно просто, особенно по сравнению со старым XPrivacy. Это код работает с правами unix-пользователя этого приложения.
Для каждого приложения в андроид создаётся отдельный unix-пользователь. Он не сможет получить доступ к данным другого приложения. Доступ напрямую к железу камера, микрофон и т. Искренне рекомендую сделать полный бэкап на комп и протестировать этот кейс. Потому что, рано или поздно, но это случится, и лучше знать заранее, что будет.
- Лучшее приложение для отслеживания для родителей.
- Spapp Monitoring for:.
- TrackR автомобильный GPS устройства слежения - огромный выбор по лучшим ценам | eBay?
- Лучшее отслеживание приложения для Spy на вашем партнере;
Если я правильно понял эту инструкцию, то в этом случае система не загрузится, но рекавери останется рабочим. Есть незначительная, на мой взгляд вероятность, что эта ситуация будет воспринята как атака, и все данные будут удалены. Даже если это случится — не трагедия, на то есть TitaniumBackup с шифрованными бэкапами в облаке. В любом случае для исправления ситуации должно быть достаточно перепрошить ещё раз.
Если данные удалены не будут, то для этого будет достаточно просто загрузиться в рекавери, расшифровать раздел с данными где лежат файлы для прошивания , и прошить их. Если данные будут удалены, то нужно будет их залить на телефон с компа… и вот тут, теоретически, тоже могут возникнуть проблемы — я не совсем понимаю что именно делает описанная в инструкции блокировка fastboot, и не может ли она помешать заливать файлы через adb — теоретически не может, потому что в этот момент загружен рекавери и заливка файлов идёт через adb, а не fastboot.
Ещё мне неясно, заблокирует ли описанная в инструкции блокировка загрузчика запуск рекавери с компа без его прошивки через fastboot boot — если не сложно, проверьте это плз. Если заблокирует, то, похоже, наконец-то появилась возможность получить реально безопасный телефон с чистой прошивкой!
Все сервисы Хабра. Как стать автором. Что ты знаешь о взломщиках?
Общая информация
Войти Регистрация. Про установку и использование LineageOS 16, F-Droid Информационная безопасность Предлагаю вашему вниманию инструкцию как оптимально по моему мнению перейти на свободное программное обеспечение при использовании смартфона на примере операционной системы LineageOS далее сокращённо LOS и приложений из F-Droid.
Я думаю, что это статья будет вам интересна, даже если вы не можете установить себе LOS, так как в данной статье также рассмотрены стандартные настройки Android, настройки и методика использования полезных приложений, магазин приложений F-Droid, разрешения Android, которые нельзя ограничить и другие, возможно полезные для вас нюансы. Там описано всё немного техническими терминами, но всё-таки советую вникнуть, если вы хотите примерно понимать устройство и архитектуру Android. Я постараюсь дополнить эти статьи такими вещами как выбор устройства, прошивка, настройка параметров безопасности и приватности, настройка некоторых программ, а также предоставлю методики по метигации рисков, который возникают даже в свободных прошивках без проприетарных компонентов.
В инструкции я буду ссылаться на англоязычные и русскоязычные названия пунктов настроек операционной системы и программ, так как на данный момент наиболее полную помощь по вопросам можно получить на англоязычных форумах, и так будет привычней искать решение по возникшим у вас вопросам.