Привилегии приложений на андроиде

0

2

Вынужден начать с дисклеймера, что вопрос технический по мотивам https://habr.com/ru/articles/1046710. Для Ъ: автор нашел кучу зондов в RuStore, но уклоняется от прямых ответов как и при каких обстоятельствах эти зонды работают. Там в комментах технические вопросы быстро перетекли в обвинения в нейрослопе и на личности, а мне интересен только разбор привилегий и так ли все страшно, поэтому призываю спецов по андроиду.

1. Основной тезис, все эти зонды рассчитаны на привилегированный режим (актуально только для российских сборок?), а если ставить приложение отдельно (либо после зачистки через рут/adb), все зонды превращаются в тыкву

2. С 11й версии приложения видят только те приложения, с которыми они активно взаимодействуют, или те, для которых у них есть соответствующие разрешения. Полный же список всех приложений (как это делает RuStore) непривилегированное приложение собрать уже не может. С 17й версии еще и доступ к сети порежут. Сейчас статистика требует PACKAGE_USAGE_STATS, то есть явного разрешения. Геолокация требует ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION, то есть явного разрешения.

3. Все это можно обойти, если выполняется хотя бы одно из условий: RuStore встроен в оболочку/прошивку, есть рут, разблокирован загрузчик. В последнем случае может пригодится Shizuku, но его в RuStore нет.

← Стянуть init_boot.img с нерутованого телефона (для получения root)

Есть вариант вообще это не устанавливать.

Есть вариант пользоватся уёб версией, если ну прям надо.

А на ios выпилено да ;)

init_6 ★★★★★
(13.06.26 06:52:21 MSK)

Ответ на: комментарий от init_6 13.06.26 06:52:21 MSK

Слушай, вариантов куча, вплоть до сидеть в бункере с радиостанцией. Я даже не хочу начинать, т.к. закончится на 5.3

Lordwind ★★★★★
(13.06.26 06:55:17 MSK) автор топика

автор нашел кучу зондов в RuStore, но уклоняется от прямых ответов как и при каких обстоятельствах эти зонды работают

haha, classic

token_polyak ★★★★★
(13.06.26 07:00:34 MSK)

Ответ на: комментарий от Lordwind 13.06.26 06:55:17 MSK

Слушай, вариантов куча, вплоть до сидеть в бункере с радиостанцией. Я даже не хочу начинать, т.к. закончится на 5.3

Вопрос в чём заключается?

init_6 ★★★★★
(13.06.26 07:00:45 MSK)

Ответ на: комментарий от init_6 13.06.26 07:00:45 MSK

В том что либо приложение системное с полными правами творить дичь и юзер ССЗБ, либо все зонды споткнутся об указанные в шапке API/ACL. У автора напугать хомячков вышло, а вот провести технический разбор не очень. Либо андроид все еще решето и надо пользоваться вебкой и adb.

Lordwind ★★★★★
(13.06.26 07:08:42 MSK) автор топика

Пока что rustore даже установить ничего не может, пока не нажмешь установить. Да видел nashstore, это ужасно, rustore адекватен на фоне

anonymous_sama ★★★★★
(13.06.26 07:30:20 MSK)
Последнее исправление: anonymous_sama 13.06.26 07:32:16 MSK (всего исправлений: 1)

Извините я не совсем понимаю. Если обычный юзер ставит от туда приложение чем он подвержен?

P.S. надеюсь вы понимаете почему мы обычном десктопе юзаем flatpak.

anonymous
(13.06.26 08:01:48 MSK)

нашел кучу зондов в RuStore, но уклоняется от прямых ответов как

значит ничего не нашел.

amd_amd ★★★★★
(13.06.26 08:35:19 MSK)

Ответ на: комментарий от anonymous 13.06.26 08:01:48 MSK

вы понимаете почему мы обычном десктопе юзаем flatpak

из-за убогости дистрибутивов которые выпилили необходимое из репы и от безисходности придется пользоваться flatpak

amd_amd ★★★★★
(13.06.26 08:37:48 MSK)

Ответ на: комментарий от anonymous 13.06.26 08:01:48 MSK

надеюсь вы понимаете почему мы обычном десктопе юзаем flatpak

Потому что кукуха оглашает лес громким звуком?

James_Holden ★★★★★
(13.06.26 08:42:08 MSK)

Ответ на: комментарий от amd_amd 13.06.26 08:37:48 MSK

из-за убогости дистрибутивов которые выпилили необходимое из репы и от безисходности придется пользоваться flatpak

Какой смешной бред.

James_Holden ★★★★★
(13.06.26 08:42:58 MSK)

Ответ на: комментарий от James_Holden 13.06.26 08:42:58 MSK

аи-ти специалист может ошибаться, но я обычная домохозяйка и пользуюсь только тем что мне хорошо, а в том что мне хорошо - я не могу ошибаться, так вот мне хорошо из репы, а из флатпака нафиг нинужно, даже если в репе нет - из флатпака ни за что не поставлю, начну из сырцов собирать… я знаю откуда ветер дует - человек это такое животное что если его заставить пользоваться говном то он это говно хвалить начинает, с говноедами мозиловодами такое первое произошло - их любимый браузер стали выпиливать из репы и в флатпак перенесли, да они пытались бороться - плевались и хаяли, но потом сожрали и начали флатпак хвалить… а теперь контрольный вопрос: какой у тебя браузер?

amd_amd ★★★★★
(13.06.26 09:09:45 MSK)

Ответ на: комментарий от amd_amd 13.06.26 09:09:45 MSK

У меня Firefox, установленный из репозитория моего дистрибутива.

В целом с твоими мыслями я согласен, но про выпиливание Firefox из репов я не понял, это что-то странное. Какие еще говноеды, я как ставил его пакетным менеджером дистрибутива, так и ставлю 20 последних лет. В репах все есть, никто ничего не выпиливал. Смотря в каком дистрибутиве, конечно.

James_Holden ★★★★★
(13.06.26 10:31:18 MSK)
Последнее исправление: James_Holden 13.06.26 10:32:13 MSK (всего исправлений: 1)

Ответ на: комментарий от Lordwind 13.06.26 06:55:17 MSK

Знавал я одного Повелителя кукол. Он тоже, IDA - туфтой называл.

anonymous
(13.06.26 10:33:46 MSK)

Ответ на: комментарий от init_6 13.06.26 06:52:21 MSK

А на ios выпилено да ;)

Ты ни с чем не попутал?

cobold ★★★★★
(13.06.26 10:42:11 MSK)

А как можно Русторы и всякие СКАМЫ с телефона выпилить после покупки? Рутовать не надо для этого?

LongLiveUbuntu ★★★★★
(13.06.26 13:07:22 MSK)

Ответ на: комментарий от LongLiveUbuntu 13.06.26 13:07:22 MSK

Дык в этом и мякотка. Я не видел ни одного телефона с предустановленным рустором/скамом именно в привилегированном статусе (то что продаваны сами ставят для соблюдения законов не в счет). Поэтому и выпиливать нечего. А было бы что, через adb можно почти что угодно грохнуть.

Это примерно как и на винде есть закладки для АНБ/Моссада, но если не ставить винду на сервер с гостайной и выходом в интернет, то эти закладки никогда и не сработают. Автор нашел молдавский вирус и любит собирать плюсики.

Lordwind ★★★★★
(13.06.26 13:48:10 MSK) автор топика
Последнее исправление: Lordwind 13.06.26 13:53:18 MSK (всего исправлений: 1)

Ответ на: комментарий от amd_amd 13.06.26 08:37:48 MSK

Потому что флапаку как андроид приложение мы устанавливаем не юзать фс, не юзать микрофон, не юзать сеть и т.д.

anonymous
(13.06.26 15:42:38 MSK)

С 11й версии приложения видят только те приложения, с которыми они активно взаимодействуют, или те, для которых у них есть соответствующие разрешения. Полный же список всех приложений (как это делает RuStore) непривилегированное приложение собрать уже не может.

Тут не понял. У любого приложения есть возможность получить полный список установленных приложений. В рамках пользователя, у которого оно установлено. Никаких разрешений для этого не требуется, запретить это невозможно, можно только с хаками от рута что-то скрыть или перенести нужные приложения под другого пользователя (или в рабочий профиль, что под капотом тоже использует отдельного юзера).

kneedeep ★
(13.06.26 16:51:49 MSK)

← Стянуть init_boot.img с нерутованого телефона (для получения root)

Mobile

Похожие темы