Тем, что они, ровно как и Android для Pixel и т.п. фирменных аппаратов, они долго получают обновления безопасности — а не полгода или менее после выхода модели телефона.

Есть одна проблема. Прошивки от всяких там линеек есть только для «фирменных аппаратов», для которых есть более-менее нормальные драйвера и прочее. Ну и собственно производитель сам к ним выпускает относительно нормально обновления.

А если есть дешёвый хлам - то он пролетает со всех сторон.

В общем, нет безопасной ОС на андроид, есть лишь более-менее безопасная.

Как можно поставить такую разную фирмварь рядом?

LineageOS и MIUI совсем не про безопасность и защиту.

LineageOS

Это открытая и бесплатная операционка основанная на Андроид. Отсюда её плюсы и минусы.

MIUI

Проприетарщина. Требует аккаунта у китайцев, соответственно идёт синхронизация всего и вся с их серверами. Защита и безопасность?

CopperheadOS

Что это?

Телефон сам по себе уже небезопасен ибо gsm, вон Путин не пользуется мобильным и ты не пользуйся.

В чем проявляется его функциональность в защите?

Privacy Guard, наиболее продвинутый менеджер разрешений, который позволяет отобрать у любого приложения любое разрешение помимо стандартных андроидовых камера-микрофон-файлы.

Полностью безопасных нет в природе. Если ты такой параноик - отключи автоприём ммс, ходи только на доверенные сайты, не включай блютуз и не заходи в вайфай чужой. И не ставь приложения из маркета - даже через рекламу вирусы распространяют, и периодически скандалы, как у приложения с несклькими миллионами установок обнаружен зловред.
Модуль сотовой связи функционирует отдельно от процессора, в другом круге. Например, в телефонах самсунг был обнаружен троян на уровне железа (когда ты ставишь свободную прошивку - драйвера остаются проприетарные), который позволяет удалённо выполнять команды и обеспечиваетполный доступ к файловой системе. Зачем gsm модулю известного бренда такой функционал? Самые жёсткие в плане приватности телефоны Lenovo, они прямо и открыто просто тупо устанавливают туда шпионские apk, скандалов было немало. На данный момент, только в прошивке Replicant переписаны с нуля драйвера gsm модуля. Разрабатывается откртый телефон на свободной платформе https://plasma-mobile.org/ от создателей одной из самых популярных (и имхо, самой красивой) графической оболочки для линукс KDE Plasma. В данный момент на сайте выложена демо версия, я ставил на свой Nexus 5, для использования ежедневного готова она ещё не была (не работала камера нормально и ещё что-то). Слышал, что идёт сбор средств на предзаказ оригинальных телефонов на кикстартер. Ещё вот линк нашёл: https://puri.sm/shop/librem-5/ . Ещё, чел собрал телефон на миникомпьютере Raspberry Pi на лнуксе, там весь софт открытый и такому решению можно доверять больше всего, вот инструкция: http://www.davidhunt.ie/piphone-a-raspberry-pi-based-smartphone/ . Единственное, сейчас в свободной продаже есть Raspberry Pi Zero и размер телефона на такой штуке (как и масса), существенно уменьшится. Так же, там можно запускать любой линукс софт и например игрушки со всяких сег через эмулятор, а если закриптовать диск - решение будет достаточно безопасным. А полностью безопасных смартфонов существовать не может впринципе, ты можешь выбрать степень безопасности, который готов довольствоваться. И тем, насколько ты некому не нужен, как в известной притче про ковбоя, Неуловимого Джо.

Выбирая эти «свободные прошивки» ты меняешь «дилдак проприетарщины», на «свободную бутылку» на которую тоже присядешь. Бесполезно искать среди телефонов полностью приватный агрегат.

Так что, лучше уж сесть на удобный дилдак чем корчиться над бутылкой с криками «Я В БЕЗОПАСНОСТИ!!!»

Андроид и безопасность вещи взаимоисключающие.

А так ставить то любую, ибо нет гарантии того что можно вирус словить прямо из маркета или скачать приложуху, которая скачает себе кеш с вирусней или будет показать рекламу.

Если вы не читали их исходный код и не понимаете его - грош цена ответам, которые вы тут прочтёте.

Если вы не в курсе, про firmware модема/touchpad/screen/camera/etc вашего сотового - грош цена ответам, которые вы тут прочтёте.

Что я этим всем хотел сказать? Забудьте про «приватность» в контексте современных сотовых телефонов.

А на x86 есть IntelME.

// b.

безопасную ОС на андроид

Такого не бывает. /thread

ну если сделать работу модулей GSM, WiFi,BT в изолированной среде и есть возможность избавиться от ARM Trusted Zone... но пока я не встречал таких смартфонов.

Miui выкинуть из списка. Более зондящей прошивки не существует.

Linageos - андроид без гуглсервисов

Copperheados - андроид без г.с. обернутый через тор

Cпасибо за подробное разъяснениe. Либрем приобрести пока невозможно, потому что она только на стадии разработки, по-видимому. Но даже если смартфоны на базе андроид не безопасны, разве прошивка CopperheadOC не обеспечивает конфедециальность данных? Или прошивки к этой теме отношения не вообще имеют? (что лишь МИУИ и др лишь графическая оболочка ОС Андроид) Купить 5 Нексус+прошивка Линейки - предполагал секурным. Есть еще Айос, ну и скремблеры всякие, но и на то нужна лицензия

На самом деле задействованных TZ на armv7/8 давно уже не видел, просто boot trust chain. Чтобы кто-то гонял trusted firmware видел пару раз. Вижу иногда на v8 гипервизоры и подобное, ещё «решения» от вендоров. GSM-стеки часто гоняют на отдельном проце, хотя бывают разные извращения. Но оно обтыкано всякими ивентами, плюс сервис-провайдеры имеют слишком много власти. Я бы изолировал эту хренотень хотя бы только из-за этого, но на это никто никогда не пойдет. Кому нужна безопасность - надо пользовать внешние модемы. Хотя это скорее всего зарегулируют до data-only, чтобы дыры не было.

Линейка - самая обезжиренная, т.е. без гапсов. Накатил линейку и потом можешь устанавливать гуглохлам в минимальной комплектации. Хотя линейка тот ещё кал в плане надёжности и стабильности работы.

Ну а так тебе не линейдж нужен а репликант

есть ж MicroG, та же Lineage только с очень маленькими ГАПсами

Есть ещё и нано гапсы

это совсем не то, ты просто не в теме.

https://4pda.ru/forum/index.php?showtopic=724118

Ты про это? Я видел это, но сам понимаешь что работать наногапсы будут, а вот микроджи в статусе альфа под вопросом

про это, и оно работает, проверял на двух аппаратах. нанагапсы - это ещё не самое мелкое, пико ещё мелче, но это просто куски от ГАппСов от OpenGApps, а МикроГ - это, как бы, их эмуляция, что ли.

Ну почему же, даже та же линейка обеспечивает на достаточном уровне при грамотном использовании (не установка всякого шлака, не посещение публичных вайфай сетей, не посещение недоверенных сайтов встроенным браузером, отсутсвие гуглосервисом). Остальное - это впринципе от степени паранои зависит, просто, хотелось бы действительно открытый и свободный телефон, где открыты в т.ч. и драйвера.
За неименеем достойных готовых вариантов от сообщества, если ты ещё в процессе выбора телефона - рекомендую Samsung + Replicant (там переписаны драйвера на открытые).

Android - шляпа, это понятно. а что насчет symbian? Там если и были зонды, что сливали инфу(хотя в те годы это было не модно), так сливать им уже некуда, сервера nokia - R.I.P., остается только критических багов бояться, но это если против тебя кто-то намеренно работает, а тогда с какой платформой ты не ходи всеранво найдут дыру.

Смотря что ты конкретно хочешь обезопасить.

Общей абсолютной не бывает.

Вообще, без знания конкретных архитектурных особенностей девайса, в чём-либо уверенным быть невозможно.

Ну, это целая наука.

а что насчет symbian?

Простые люди перестали доверять закрытому коду. Им внушили верить в то, что Linux открытый, его невозможно закрыть. Дурачкам показывают исходники и они верят, что в их телефонах работает бинарник, собранный из них. Но почему-то не задумываются над тем, можно ли это проверить.

Смотря что ты конкретно хочешь обезопасить.

Свой дом, например. И как в этом поможет мне доверие к прошивке телефона? Риторический вопрос.

Общей абсолютной не бывает.

Вообще, без знания конкретных архитектурных особенностей девайса, в чём-либо уверенным быть невозможно.

Ну вот и не надо здесь глупостей про общю-частную. Нужно сосредоточиться на одном (есть доверие к прошивке как к целостной сущности, или нет), а не растекаться мысью по древу, захватывая ещё и человеческий фактор.

Прошивка может быть годной, а софт с закладками =)

Твой дом состоит из окон и дверей, каждый из этих элементов защищается по-разному. Одинаковые запоры на окнах и дверях уже ставят под вопрос твои хотелки.

Твой сосед по камере может говорить тебе массу приятны штук, но за твоей спиной строчить доносы, и ты (внезапно!) об этом узнаёшь.

Очевидно, что во всех трёх случаях общая безопасность не сможет быть реализована никогда.

MIUI

Требует аккаунта у китайцев

Скорее не требует, а предлагает. Требует только для получения рута.

И для установки приложений через ADB.

Андроид не шляпа, но это не суть важно. Если заморачиваться безопасностью, то в первую очередь нужно модуль/модем GSM/LTE и WiFi/BT «засадить в песочницу» и фильтровать весь трафик через них. Но не стоит забывать про ARM TrustZone. Вот как с последним бороться...

Но не стоит забывать про ARM TrustZone.

Никогда о таком не слышал, это типа intel ME?

то в первую очередь нужно модуль/модем GSM/LTE и WiFi/BT «засадить в песочницу» и фильтровать весь трафик через них

увы, но не слышал о таких девайсах. посмотрим что librem выпустят

ARM TrustZone

да, как IntelME, также стал основой для AMD PSP

Не верю я товарищам с Purism

ну разве что, они выпустят Librem на старом i.MX6, а вот если на i.MX8 то вопрос с ARM TrustZone будет серьезным.

Печально, а ведь была надежда на arm

Ну посмотрим, что у них получится.