LINUX.ORG.RU
ФорумMobile

Что сейчас с хоть чуть-чуть безопасным андроидом?

 , ,


0

3

От смартфонов я до сих пор держался подальше из-за зондов и насквозь проприетарной закрытой инфраструктуры, но последнее время без приложения ни такси не закажешь, ни за парковку не заплатишь, да и github почитать в метро хочется, так что я задумался, и понял что нужно в общем не много: девайс в котором можно беспрепятственно менять прошивку (чтобы поставить цианоген) и нормальная изоляция приложений в самом андроиде.

Говорят что девайсов без залочки понаплодилось прилично, тот же wileyfox с цианогеном из коробки и задёшево, поэтому мой главный вопрос - о изоляции. Умеет ли сейчас андроид/цианоген не просто показать что нужно приложению (доступ к сети, флешке, GPS и виброзвонку) и предоставить выбор только между «согласиться» или «вообще не ставить приложение», а регулировать права гранулярно: в худшем случае просто разрешать/не разрешать отдельные доступы, в лучшем - уметь предоставлять приложению фейковые данные (неработающую вибру, [0.0, 0.0] GPS, доступ к сети в котором ни один сайт не отвечает, ФС где каждый файл открывает /dev/null), а также регулировать доступ к отдельным сайтам/url и директориям на флешке.

Ну и вообще, поделитесь историями успеха по смартфонам с точки зрения человека для которого свобода и приватность - не пустые слова.

Перемещено leave из talks

★★★★★

Последнее исправление: leave (всего исправлений: 1)

Шел человек, для которого свобода и приватность - не пустые слова, по лесу, видит - смартфон лежит. Взял его, кинул в горящую машину, вот он и сгорел.


P.s. трушно свободных смартфонов не бывает принципиально. «best shot» будут Nexus'ы, если их обрезать от дефолтной прошивки да набросить альтернативы.

takino ★★★★★
()

Xprivacy тебе нужен. Ещё можно Appops. На некоторых прошивках — FlymeOS и Cyanogen — контроль разрешений есть из коробки.

dogbert ★★★★★
()

вроде было такое приложение. Не помню, как называется, но правами там можно было рулить неплохо. Требует рута. У него ещё смайлик вместо иконки был.

sudopacman ★★★★★
()

Ну современный android уже умеет рулить отдельными разрешениями. Нормальные приложения давно вовсю используют.

Solace ★★
()

Я на днях зааазал себе wileyfox. Недорого, шустрый, из коробки cyanos, можно ставить cyanogenmod

Deleted
()

Умеет ли сейчас андроид/цианоген не просто показать что нужно приложению (доступ к сети, флешке, GPS и виброзвонку) и предоставить выбор только между «согласиться» или «вообще не ставить приложение», а регулировать права гранулярно: в худшем случае просто разрешать/не разрешать отдельные доступы

MIUI умеет, про остальных не знаю.

petyanamlt ★★★★
()

Это есть везде, man xprivacy. С 6-ой версии андроида есть из коробки. Но с паранойей лучше не к лору, а к психиатру.

iz_tabakerki
()
Ответ на: комментарий от iz_tabakerki

Што характерно, в настольном линуксе вообще нет таких механизмов, не счтая всяких задротских selinux. Но почему-то обострение паранойи у местных связанно именно с андроидом.

iz_tabakerki
()

Как уже сказали, в новых версиях из коробки.

К слову, в iOS уже давно.

Lighting ★★★★★
()
Ответ на: комментарий от iz_tabakerki

Потому что под андроид приходится использовать несвободные приложения (всё те же такси/парковки/мессенджеры), и инфраструктура непрозрачна вцелом.

slovazap ★★★★★
() автор топика
Ответ на: комментарий от slovazap

Не то чтобы я пытался тебя траллировать, мне эти холивры не интересны. В гугловском магазине приложения проверяются, нет смысла заморачиваться, тем более учитывая теорему Неуловимого Джо.

iz_tabakerki
()
Ответ на: комментарий от iz_tabakerki

«Настольный линукс» не сможет позвонить моей бабушке в Уругвай (потратив при этом сотни нефти) не дернет банковский сервис для перевода средств на карту злоумышленника, не станет сливать данные о моих перемещениях, нутыпонел.

alozovskoy ★★★★★
()
Ответ на: комментарий от alozovskoy

Всё это, кроме звонков, можно сделать и на десктопе без рут-прав.

iz_tabakerki
()
Ответ на: комментарий от Reedych

Вот и поговорили. Я тебе про звонки на стационарные номера с десктопа, а ты мне про приложения для ведра с возможностью звонить на такое же приложение.

alozovskoy ★★★★★
()

нужно в общем не много: девайс в котором можно беспрепятственно менять прошивку (чтобы поставить цианоген)

Cyanogen давно взял курс на зондирование:

We are attempting to build a commercial grade product using open source fundamentals. This includes giving users across the world the apps and services they need. If that's not for you, I recommend Replicant or something other than CM.

Стив Кондик, главнюк Cyanogen Inc. Из комментариев к https://plus.google.com/ SteveKondik/posts/Wv6s4aRne9R

Relan ★★★★★
()
Ответ на: комментарий от Relan

Cyanogen давно взял курс на зондирование

А альтернативы, к слову, есть? Не, я прекрасно понимаю что никакой андроид никогда не будет полностью свободен, но что-то максимально близкое пока, наверное, устроит. Смотрел в своё время репликант, но там только плакать. Остальные «новые» мобильные системы типа ubuntu phone, sailfish, firefox os, насколько я понял, анальщина и даже смотреть не стоит.

slovazap ★★★★★
() автор топика
Ответ на: комментарий от slovazap

А альтернативы, к слову, есть?

Не знаю. Доверять всяким васянам пупкиным нельзя, а всё, что перерастает этот уровень, начинает коммерциализироваться, т.е. торговать пользователями.

Я собираю AOSP себе сам, затаскивая в него патчи от других проектов (после ревью, разумеется).

Relan ★★★★★
()
Ответ на: комментарий от iz_tabakerki

Это есть везде, man xprivacy. С 6-ой версии андроида есть из коробки.

В 5.1 уже есть. Кажется, тоже из коробки (есть небольшой шанс, что маинтейнеры прошивки впихнули, но вряд-ли).

Harliff ★★★★★
()

в худшем случае просто разрешать/не разрешать отдельные доступы, в лучшем - уметь предоставлять приложению фейковые данные (неработающую вибру, [0.0, 0.0] GPS

Для этого надо реализовать «фейковый фреймверк», в общем-то ничего сложного, но работы много. Еще можно попробовать просто вырезать вызовы обращения к некоторым API, например, к вибре. Для последнего можно было бы использовать мой http://noads.wikia.com/, но сообщество не проявило восторга и проект в заброшенном состоянии.

noads
()
31 января 2018 г.
Ответ на: комментарий от Relan

Я собираю AOSP себе сам

Ещё не забросил? (А то после того комментария почти 2 года прошло.) Если хотя бы помнишь, что почём, можно задать тебе пару-тройку вопросов?

hobbit ★★★★★
()
Последнее исправление: hobbit (всего исправлений: 1)
Ответ на: комментарий от hobbit

Ещё не забросил? (А то после того комментария почти 2 года прошло.)

Не забросил (вариантов-то нету). Инструкция по сборке, все скрипты и патчи тут: https://gitlab.com/vostok/vostok-7. Предполагается, что читатель знаком со сборкой ванильного AOSP, см. https://source.android.com/setup/requirements.

можно задать тебе пару-тройку вопросов?

Конечно.

Relan ★★★★★
()
Ответ на: комментарий от Relan

Спасибо, почитаю для начала, что по тем ссылкам написано...

hobbit ★★★★★
()
Последнее исправление: hobbit (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.