LINUX.ORG.RU

Android, зонды, безопасность, СПО, паранойя

 , , , ,


110

32

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

  • Любое приложение (даже не требуещее никаких прав) может с ним общаться.
  • Gapps имеют доступ к сети.
  • Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
  • Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
  • Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

  • Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
  • Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
    • root не требуется;
    • push-уведомления работать не будут;
    • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
  • Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
    • требуется root и разблокировка загрузчика;
    • минимальное количество зондов без смены прошивку на полностью опенсорсную;
    • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
  • Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
    • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

  • Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
    • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
    • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
  • K-9 Mail. Почтовый клиент.
  • DAVDroid. Синхронизация контактов с owncloud/nextcloud.
  • Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
  • NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
  • Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
  • Набор простых и красивых затычек для различных приложений — simple mobile tools.
  • Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
  • Amplify Battery Extender.
  • DNS66.
  • KDE Connect.
  • OpenKeychain.
  • OpenVPN FOSS.
  • Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
  • Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

  • Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
  • Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
  • Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
  • Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
  • Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

  • Не доступен для свежих андроидов.
  • Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
  • Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
  • Легким движением руки может окирпичить прошивку.
  • Полезные модули:
    • PlayPermissionsExposed
    • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
    • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

  • Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
  • OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
  • Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
  • Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
  • Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
  • Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

  • Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
  • Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

  • Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
  • Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

  • Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
  • На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
    • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
  • Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

  • Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
  • «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
  • Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

  • Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
  • Идентифиционный модуль, который постоянно разговаривает с воздухом.
  • Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
  • Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

★★★★★

У меня picogapps, но даже там сервисов куча. Периодически смотрю что там ожило в активности и отключаю это.

Grantrol ()

Печально всё это. Как же я иногда жалею, что Firefox OS сдохла :-(.

pelmeshechka ()

Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.

Эта фича доступная искаропки только на шестом ведре. Для четвертого, например, ничего подобного не видел. Можно, конечно, поотключать разные сервисы приложения в My Android Tools, но там без расшифровки за что какой сервис отвечает.

Grantrol ()
Ответ на: комментарий от Grantrol

Все эти наборы отличаются только набором гуглософта, основные сервисы везде одни и те же.

derlafff ★★★★★ ()

OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно.

А чего там менять? Экран желтый чтоле?

А вообще какое-то ведройдное кактусоедство. Раз кто-то такой идейный, то не проще с Nokia 3310 дождаться выхода аппарата от Sony с Sailfish?

anonymous ()
Ответ на: комментарий от Grantrol

В цианогене есть и на чуть более младшую версию андроида.

Но вообще, на 4 сейчас вообще жизни нет. Я пытался сидеть на htc desire hd. Пришлось смириться и накатить более тормозное и свежее.

derlafff ★★★★★ ()
Ответ на: комментарий от derlafff

Не знал. А если ли адекватные мануалы по отключению сервисов гаппса? А еще расшифровка за что и какой сервис отвечает? На 4pda только Васянские рекомендации на уровне «я не знаю что это, но я его отключил и у меня все нормально». Большинство сервисов по названию даже через гугл не бьется. То есть сервис есть и он активен, но за что отвечает никто не знает.

Grantrol ()
Ответ на: комментарий от anonymous

А чего там менять? Экран желтый чтоле?

Все, что сломается. Например, задних крышек вообще нет в продаже новых. Экраны на замену слишком хлипкие. Я сдался и перешел на wileyfox. И залогинься, fornlr.

А вообще какое-то ведройдное кактусоедство. Раз кто-то такой идейный, то не проще с Nokia 3310 дождаться выхода аппарата от Sony с Sailfish?

Не, кактусоедство — это жить на очередном ubuntu phone без будущего. Тут на ведре все-таки есть кое-какая опенсорсная экосистема и большое коммьюнити.

И ведроид полностью опенсорсен, в отличие от Sailfish

derlafff ★★★★★ ()
Ответ на: комментарий от derlafff

У меня CM11. Где там такое?

Кстати, насколько безопасен рут на CM?

Grantrol ()
Ответ на: комментарий от Grantrol

Не знал. А если ли адекватные мануалы по отключению сервисов гаппса?

Ты же говоришь, что у тебя CM11. Просто перенакати прошивку и не устанавливай поверх нее zip с гаппсами.

derlafff ★★★★★ ()
Ответ на: комментарий от derlafff

Но без гаппсов девайс бесполезен. Большая часть приложений к ним привязана.

Grantrol ()
Ответ на: комментарий от Grantrol

Во-первых, ты переоцениваешь количество привязанных приложений. Многое работает, даже если и зависит, только некоторые приложения самостоятельно решают не стартовать из-за отсутствия сервисов. Во-вторых, попробуй MicroG.

derlafff ★★★★★ ()
Ответ на: комментарий от derlafff

Я вот за долгое время установок всякого говна наткнулся только на два таких: покемоны и gett. Кучи остального говна работают.

derlafff ★★★★★ ()
Ответ на: комментарий от derlafff

А как же говно наподобии приложений для социальных сетей? Я не пробовал, но васяны говорят что без гаппсов оно не работает.

Grantrol ()
Ответ на: комментарий от Grantrol

Тем, что по второй ссылке не microg, а gapps. Open в последних только сборочные скрипты установочных пакетов

derlafff ★★★★★ ()
Ответ на: комментарий от Grantrol

Не знаю, проверь сам. Я пользуюсь мобильной веб-версией вк

derlafff ★★★★★ ()
Последнее исправление: derlafff (всего исправлений: 1)
Ответ на: комментарий от pelmeshechka

Не видел ничего хорошего в Firefox OS пока использовал.

xdimquax ★★★ ()
Ответ на: комментарий от xdimquax

Ты это использовал? Я ужаснулся и прошил андроид :(

derlafff ★★★★★ ()

Рандомный телефон с официальным портом los
Рандомный телефон с васянским los

Учитывая, что как ты сказал «Долгой жизни порта не ждите», разницы почти нет. Васян может поддерживать порт дольше, чем разработчики LineageOS, а может и не поддерживать.

xdimquax ★★★ ()
Ответ на: комментарий от derlafff

Аналогично, SailfishOS больше понравилась, но пока туда приложений вагон не завезут — не взлетит.

xdimquax ★★★ ()
Ответ на: комментарий от derlafff

И залогинься, fornlr.

Да лень... Устройства разные, пароля же не помню.

И ведроид полностью опенсорсен, в отличие от Sailfish

Толи опенсорс от пионеров, то ли из Иннополиса Открытая Платформа, которую поддержал даже сам Николай Анатольевич.

У меня вот остался Meizu PRO 5 с Ubuntu. Ну а чего делать? Прошил на китайский ведройд - flyme. приложения действительно повально требуют GAPPS.

А вообще я поражаюсь. Кто за 40000 неденег берет кусок такого кирпича, с убогим закосом под iOS. С большим количеством брака (постоянные отвалы сети из-за плохой пайки), с выгорающим СОСОЛЕД экраном от сосунга с плохой профилировкой. Со жмотной политикой на сертификацию и безопасность. С поддержкой SD карт размером до 128 ГБ, но без поддержки чего-то более чем FAT32...

anonymous ()
Ответ на: комментарий от derlafff

наткнулся только на два таких: покемоны и gett

Вот не знаю как с играми для детей. Но попробовал, что-то более взрослое раз уж есть мощный смартфон с ведройдом.

GTA - надо купить, купить можно только в Google Play

Arma - требует Google Games

My Little Pony - не требует, вообще есть альтернатива убежать в стор Amazon. У них была в свое время разборка про подмену API. Но с сейчаит будет опа.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)

Paranoid Android опять зашевелился

на 4pda новость висит

fcx ★★★ ()
Ответ на: комментарий от fcx

Насколько я помню, те товарищи ничего общего с параноей не имеют %)

derlafff ★★★★★ ()
Ответ на: комментарий от anonymous

Толи опенсорс от пионеров, то ли из Иннополиса Открытая Платформа, которую поддержал даже сам Николай Анатольевич

Лол, видел я этот ваш Иннополис. Те же пионеры там, только на стипендии

derlafff ★★★★★ ()
Ответ на: комментарий от fornlr

Лол. Сидел ты на убунте без приложений вообще и был доволен, как слон. А как на ведро свалил - так игры подавай, да еще и для маленьких девочек

derlafff ★★★★★ ()
Ответ на: комментарий от anonymous

Я, кстати, мог бы туда попасть %) Сказал бы ты «а вот у нас форк sailfish делают не пионеры», а там мой код...

derlafff ★★★★★ ()

Таки годнота. Сижу на 7.1 RessurrectionRemix 14(с гаппсами, юзаю гуглокарты и хромого(только из-за годной синхронизации между устройствами)), по сравнению с CM 13 стало тормознее, tethering сломали, нет CMTE(без которого глаза вытекают от ослепитльно белого дефолтного интерфейса, приходиться юзать тормозной Substratum) и самое главное — Xposed уже почти год как нет.

мимоnexus6

Singularity ★★★★ ()
Ответ на: комментарий от derlafff

А тут основной принцип, чтоб обмазаться, иначе же не поймёшь жизнь обычного пользователя с ведройдом.

Тем более смартфон с ведройдом чисто как временное решение, либо до нового с Sailfish, либо с iOS.

fornlr ★★★★★ ()
Ответ на: комментарий от Singularity

А зачем тогда было ставить 7.1? Я даже от кривого 6.0 откатился в 5.1. Постабильнее и юзабельнее как-то.

Вот что такого такого в новых вёдрах, чего нет в старых?

a1batross ★★★★★ ()
Ответ на: комментарий от a1batross

Я даже от кривого 6.0 откатился в 5.

Это девайс у тебя кривой.

anonymous ()
Ответ на: комментарий от a1batross

Нескучные о обновления безопасности никто не бэкпортирует же, в 7 появилась возможность рулить permission'ами. Вообще думаю откатиться именно на 6 только ради Xposed, да и Substratum должен лучше работать.

Singularity ★★★★ ()
Ответ на: комментарий от Singularity

в 7 появилась возможность рулить permission'ами

В 6.0.

anonymous ()
Ответ на: комментарий от Singularity

Безопасность в первую очередь зависит от самого пользователя. Изменять разрешения в рантайме можно было Xposed и я это делал даже на 4.2.

Хотя я откатился ещё по одной причине — полноценный линукс загружается, только если установлен именно 5.1, хоть и работает не поверх Android.

anonymous, ущербных анонимусов не спрашивали.

a1batross ★★★★★ ()

Не могу понять, чем плоха стоковая самая свежая прошивка с выпиленным мусором + фаерволлом? Можно же проверить список апк, которые можно удалить, а разрешить доступ в сеть только тому, что можно. Можно запретить даже системным приложениям, тогда и инет не будет работать. Это во-первых.
Во-вторых, что мешает тебе зашифровать устройство и залочить бутлодер? Я понимаю, что твой отпечаток пальца/графический ключ, может быть покажется подбирать не так и долго. Но графические ключи использовать если сложные, методом ручного перебора это нереально. А если разбирать телефон и делать на специальном оборудовании, это может оказаться очень не тривиальной задачей, ибо железо используется разное.
И наконец вопрос, если ты боишься сливать положение яндексу - почему, и какими пользуешься картами для навигации? Выкини смартфон тогда, возьми кнопочный телефон и включай по необходимости! Ибо твоё местоположение итак давно слита операторам сотовой сети! Если у тебя мтс/билайн/мегафон например, я имея доступ к твоему телефону всего на минуту, могу добавить твой номер в услугу «Радар» и узнавать местоположение твоё в любой момент (через личный кабинет и на карте смотреть перемещения). Это как левый человек, а кому надо из служб - итак могут. И какой, прости, профит запрещать яндексу местоположение для карт?
Для важных файлов можно использовать EDS - поддерживает монтирование контейнеров Truecrypt итд, я в такой например ставил Linux Deploy и через XServer SDL крутил дебчик с lxde. Единственное, производительность оптимальная была и совместимость на зенфонах вторых, где используется проц x86_64. ES App Locker позволяет защитить графическим ключём кстати запуск отдельных приложений при желании. ES Проводник показывает все новые созданные файлы на устройстве.

fehhner ★★★★ ()
Ответ на: комментарий от a1batross

Вот что такого такого в новых вёдрах, чего нет в старых?

Нормальная поддержка отпечатков появилась с Android 6

anonymous ()
Ответ на: комментарий от a1batross

Вот что такого такого в новых вёдрах, чего нет в старых?

У меня виртуальная реальность например, GoogleVR сервисы + оффициальный шоп Dreamview, работает с их оригинальной гарнитурой и контроллером. Можно вместо контроллера с ломанной версией использовать и другой андройдофон. Лончер красивый, возможность действий свайпом по сканеру отпечатка пальцев. Улучшенный режим HDR+ для фото. И наконец, ежемесячный патч безопасности!

fehhner ★★★★ ()
Ответ на: комментарий от fehhner

Во-вторых, что мешает тебе зашифровать устройство и залочить бутлодер?

Я написал же. Тем, что 1) проприетарное непонятное шифрование — решето 2) стремный процесс разлочки

Плюс ко всему, сейчас производители при залочке проверяют все через dm-crypt. Т.е. не подписанную вендором систему не загрузить. Т.е. на большинстве устройств залочка при кастоме == тапок

графические ключи

Говно, ибо когда ты их постоянно вводишь, ты их палишь

И наконец вопрос, если ты боишься сливать положение яндексу - почему, и какими пользуешься картами для навигации?

2gis без доступа к интернету, osmAnd

Выкини смартфон тогда, возьми кнопочный телефон и включай по необходимости

Для «Сбербанк Онлайн» таскаю алкатель за 2к без симки

Если у тебя мтс/билайн/мегафон например, я имея доступ к твоему телефону всего на минуту, могу добавить твой номер в услугу «Радар» и узнавать местоположение твоё в любой момент (через личный кабинет и на карте смотреть перемещения)

Телефон заблокирован

derlafff ★★★★★ ()
Последнее исправление: derlafff (всего исправлений: 1)
Ответ на: комментарий от fehhner

Вижу только потрешлюхство.

И наконец, ежемесячный патч безопасности!

Казалось бы, прекрасно, но вот обновления они хотят качать прямо от гугла :(

derlafff ★★★★★ ()
Ответ на: комментарий от derlafff

Для «Сбербанк Онлайн» таскаю алкатель за 2к без симки

Какая то жуткая наркомания. Этому куску ты доверяешь больше? :D

fornlr ★★★★★ ()
Ответ на: комментарий от fornlr

На этом куске говна нет никаких данных, которых оно может слить.

Оно, если что, как минимум слушает список устанавливаемых приложений. Ну и другие «антивирусные» фичи

derlafff ★★★★★ ()
Последнее исправление: derlafff (всего исправлений: 1)
Ответ на: комментарий от derlafff

2gis без доступа к интернету, osmAnd

Меня устраивают и обычные Яндекс карты - просто нажал выкачать все карты нужного города/городов и инета потом не даёшь, он ему не нужен.
Единственное, для чего можно было бы поставить крутые карты автолюбителю - требует инет всё равно. Посты дпс/камеры и аварии отображает, но без инета оно не работает, потому не убедил.

потрешлюхство

Не знаю, чем в виарке поиграться потре**ядство. Завести кстати можно и в кардборде со вторым китайфоном, не обязательно заказывать гарнитруру за 50 баксов из юсы.

И наконец, ежемесячный патч безопасности!

Казалось бы, прекрасно, но вот обновления они хотят качать прямо от гугла :(

Понятное дело, потому и сижу на стоке. Всёравно на телефон с рутом обновления по воздуху не поставить, нужно скачивать и заливать через рекавери. Никто не мешает запилить тебе скрипт, который будет удалять всё, что тебе не понравилось. А потом смотреть список установленных апк ES проводником каким-нибудь на предмет новых и удалять ненужное. И запрещать доступ в инет всему AFWall+.

Меня больше другое беспокоит, у меня часы на Android wear 2.0. Они ооочень удобны и практичны, но есть одно НО. С трубкой они всегда сконнекчены по блютузу. А та с инетом. У них доступ к функционалу трубки. И я задумался - там нет нормальной настройки разрешений. И выходит, у них всегда доступ к инету через телефон и данным телефона. Как бы навести там порядок....

fehhner ★★★★ ()
Последнее исправление: fehhner (всего исправлений: 1)
Ответ на: комментарий от derlafff

Какие на данные? Мне вот плавать, если оно сольет в ФСБ то, что я смотрел порно с котятами или еще что, а вот если из-за куска того самого уведут с банка этак миллион недегег со вклада, то это уже будет не приятно.

fornlr ★★★★★ ()
Ответ на: комментарий от fornlr

Хранить у них деньги — это даже еще глупее, чем сливать им данные

derlafff ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.