Android Open Source Project — свободный проект. Однако в него очень глубоко проникла корпорация Google. К сожалению, всё больше API и библиотек Android теперь доступны только на смартфонах с предустановленными приложениями Google Apps (GApps). Таким способом Google эффективно привязывает сторонние приложения к своей закрытой экосистеме. В результате ряд популярных опенсорсных приложений уже не могут работать без библиотек Google.

По сути, Android представляет собой особый вид опенсорса типа «смотри, но не трогай», по модели Shared Source. Неудивительно, что набирают силу опенсорсные проекты, которые ставят целью полностью удалить Google из мобильной ОС. Один из последних примеров — прошивка CalyxOS, ориентированная на безопасность и приватность.

Для начала нужно упомянуть ключевую технологию в сердце практически любой опенсорсной прошивки Android — это microG, свободная реализация приложений и библиотек пользовательского пространства Android вместо проприетарного набора от Google. Эти библиотеки отлично заменяют GApps во многих свободных прошивках на AOSP, таких как ArrowOS, LineageOS for microG, CalyxOS (см. ниже) и др.

MicroG



Хотя большинство компонентов microG ещё далеки от завершения, но ими уже можно пользоваться. Их установка на Android позволяет значительно сократить объём данных, отправляемых в Google, а также сократить общее энергопотребление Android. Старые телефоны могут рассчитывать на некоторое увеличение времени автономной работы. Ниже перечислены пять базовых компонентов microG, по ссылкам см. документацию и инструкции по установке.

  1. GmsCore: свободная реализация Google Play Services (GApps). Позволяет приложениям вызывать проприетарные Google API.

    Для вызова Google API система должна поддерживать подделку (спуфинг) цифровых подписей. Вот полный список ROM, которые поддерживают спуфинг. Многие из них идут уже в комплекте с microG.

    Если ваш Android не поддерживает подделку подписей приложений, то можно накатить через ADB системный патч, такой как Haystack или Tingle.


    Проверка работы спуфинга через Signature Spoofing Checker
  2. GsfProxy (Services Framework Proxy): небольшая вспомогательная утилита, чтобы приложения Google Cloud to Device Messaging (C2DM) могли использовать совместимую службу Google Cloud Messaging из комплекта GmsCore.
  3. UnifiedNlp (Unified Network Location Provider) — геолокация WiFi/GSM вместо дефолтной службы геолокации от Google. Эта библиотека включена в комплект GmsCore, но на большинстве систем Android её можно установить отдельно.
  4. Maps API — аналог интерфейсов Google Maps API (v1), которые Google уже не поддерживает.
  5. Phonesky (Store) — доступ к Google Play Store для скачивания и обновления приложений. Разработка находится на ранней стадии, готового приложения пока нет. Несколько лет назад проект был поставлен на паузу.

Для просмотра видео с YouTube можно использовать маленький и удобный клиент NewPipe, который гораздо приятнее, чем мастодонт от Google. Вдобавок к более быстрой работе оно экономит трафик и не так пожирает заряд батареи. Свободный клиент также поддерживает децентрализованную платформу PeerTube, звуковой хостинг SoundCloud, Bandcamp и media.ccc.de. Можно скачать видео/аудио целиком для просмотра позже. Естественно, работает через microG, а не GApps.



Хороший список опенсорсных приложений в качестве альтернативы гугловским см. здесь.

Несмотря на все усилия, полностью избавиться от Google в Android невозможно, если не пожертвовать некоторой функциональностью. Например, модуль пуш-нотификаций microG работает с серверами Google, потому что иначе просто невозможно реализовать арбитраж между бэкендом и приложением в Android. Этот облачный сервис называется Firebase Cloud Messaging и бесплатно предоставляется платформой Firebase от Google. Но всё равно тот же оригинальный Telegram стучит в Google через телеметрию и GApps, как и другие сторонние приложения (поэтому пришлось делать форк Telegram-FOSS, избавленный от подозрительных бинарников).

CalyxOS




CalyxOS — операционная система на базе Android 11, ориентированная на приватность и безопасность. Это относительно новая разработка, по сравнению с более известной LineageOS. Первый релиз CalyxOS состоялся год назад — 5 сентября 2020 года.

Главный разработчик — некоммерческая организация Calyx Institute. Основатель — Николас Меррил, американский сисадмин, программист и предприниматель: в 2004 году он вошёл в историю как первый частный хостер и интернет-провайдер, который отказался выполнять требования закона USA Patriot Act по слежке за пользователями — и подал в суд на ФБР вместе с Министерством юстиции. С тех пор понятия анонимности и безопасности для него не пустой звук.

Разработчики постарались полностью вычистить CalyxOS от следов присутствия Google. Здесь по умолчанию установлен свободный пакет microG вместо проприетарного GApps, а также Mozilla Location ServicesDejaVu) вместо дефолтных гугловских сервисов для геолокации и Nominatim на базе OpenStreetMap вместо Google Maps для геокодирования (поиск координат места по названию и адресу).

Ну и масса других улучшений, таких как интеграция приложения «Телефон» с криптомессенджерами Signal и WhatsApp, чтобы по умолчанию все звонки шли через зашифрованную сеть.

Встроенный файрвол Datura контролирует доступ в интернет каждого приложения.


Файрвол Datura и Calyx VPN

Шифрование на всех уровнях:

  • OpenPGP в почтовом клиенте K-9, для управления ключами используется OpenKeychain;
  • подключение через VPN (приложения Calyx VPN и Riseup VPN), в том числе других привязанных к смартфону устройств;
  • приватный провайдер Cloudflare DNS по умолчанию: как известно, Cloudflare одним из первых внедрил протокол шифрования DNS over HTTPS (DoH).

CalyxOS отлично поддерживается. Обновления выходят ежемесячно, они включают в себя обновления ключевых приложений (браузер Chromium), патчи безопасности и улучшения юзабилити. Например, в последнем обновлении для Pixel 2 ядро Linux обновилось до 4.4.276, хотя это устройство уже снято с официальной поддержки Google и не получает официальных патчей.

Другие функции безопасности CalyxOS:

  • верификация кода по цифровой подписи при каждой загрузке для защиты прошивки от изменений;
  • автоматическое отключение Wi-Fi и Bluetooth по таймауту;
  • «красная кнопка» для экстренной чистки данных и удаления определённых приложений (см. ниже про двойное дно);
  • автоматическое исключение из журнала звонков конфиденциальных номеров;
  • блокировка по умолчанию неизвестных USB-устройств;
  • автоматические бэкапы приложений (на USB-флэшку или в облако Nextcloud);
  • браузеры DuckDuckGo и Tor;
  • анонимная установка приложений из Google Play через Aurora Store, а также из свободного каталога F-Droid.


Анонимная установка приложений из Google Play с подделкой информации об устройстве

Установка


Поддерживаются Pixel 2, 2 XL, 3, 3a, 3 XL, 3a XL, 4, 4a, 4 XL, 5 и Xiaomi Mi A2.

Утилиты для прошивки доступны под Linux, macOS и Windows. Под Windows также понадобится Google USB Driver.


SDK Manager с установленным Google USB Driver

Подключаем устройство, сохраняем утилиту в одну папку с образом CalyxOS — и запускаем её.

Двойное дно


Вообще, в связи с последними событиями в Беларуси особую актуальность получает концепция «двойного дна» в информационной безопасности. Это более грамотная альтернатива «красной кнопке» из CalyxOS.

Проблема в том, что силовики могут остановить гражданина на улице, проверить телефон и задержать его в случае наличия на телефоне компрометирующей информации (фото, видео, оппозиционные телеграм-каналы) или если человек отказывается ввести пинкод. В последнем случае могут провести обыск дома, изъять компьютерную технику, по его результатам завести административное или уголовное дело.

Поэтому очень важно установить на телефон и персональный компьютер не только красную кнопку, но и второй пароль для полиции. Тогда вся компрометирующая информация будет удаляться непосредственно после введения специального пинкода при разблокировке аппарата.

См. также:


  • PAM Duress — «двойное дно» для персонального компьютера: авторизация по экстренному паролю выполняет предустановленные скрипты с удалением конфиденциальной информации
  • Партизанский Телеграм под Android — форк от белорусских киберпартизан. При вводе особого пинкода автоматически удаляются каналы из списка и отсылается SOS избранному контакту.

Комментарии (92)


  1. SpiderEkb
    01.09.2021 14:39
    +1

    Все это уже было. В свое время в Blackberry OS 10 была встроена подсистема Andriod 4.3 где все сервисы Google были заменены своими аналогами, опиравшимися на сервисы Blackberry. Пр накате определенных патчей от сторонних разработчиков была даже возможна генерация GoogleID и установка приложений из PlayMarket.

    Но все равно многие популярные приложения отказывались там работать. Что создавало ряд неудобств для пользователей.

    Экосистема Google настолько прочно привязала к себе обычных пользователей, что массовый отказ от привычных на телефоне вещей вряд ли можно прогнозировать. А это значит что подобные решения останутся узконишевыми и достаточно вялыми.


    1. Aquahawk
      01.09.2021 14:58
      +1

      В этом плане большье всего бесит то что media monkey без гуглс сервисов не хочет рабоать.


    1. naishin
      02.09.2021 14:14

      В Китае Гугл заблокирован, но они же как-то пользуются смартфонами. А заблокирован - значит не только google.com не открывается, но и Youtube, и Карты, и Переводчик, и Play Store. Европейский смартфон на Андроиде там почти бесполезен.


      1. SpiderEkb
        02.09.2021 14:58
        +2

        В Китае выстроена своя экосистема (в значительной степени благодаря усилиям Huwei) в которую вложено немало средств и туда многих китайских разработчиков. А сейчас и не только китайских, но и тех кто хочет обеспечить совместимость своих разработок не только с гуглем, но и хуавеем.

        Если сторонникам той же CaliOS удастся выстроить параллельную гуглю экосистему, популярную настолько, что под нее начнут портировать наиболее распостраненные приложения (карты, навигация, банки, основные мессенджеры, офисные приложения и т.д. и т.п.) - все это будет жить.

        С Blackberry 10 этого не случилось. Несмотря на то, что это платформа намного лучше андроида и иос вместе взятых (что-то оттуда пришло в андроид через много лет - управление жестами, жалкие потуги плавающих окон..., чего-то нет и не предвидится).


      1. Shatun
        02.09.2021 16:42
        +1

        >Европейский смартфон на Андроиде там почти бесполезен.

        Честно говоря когда был в Китае не заметил что мой телефон стал бесполезен, да пару гугловые прилоежния неработают-бог с ними, но сам смартфон вполне адекватно работал.


  1. micronull
    01.09.2021 15:10
    +9

    Как обстоят дела с банковскими приложениями?


    1. trak
      02.09.2021 15:11
      +2

      Партизаны не ходят в банк!


    1. Noweol
      07.09.2021 16:03

      Банковским приложениям по барабану. Они даже на root уже не ругаются.

      А вот проверку SafetyNet на microG не пройти, так что никакого Google Pay (или Netflix)


    1. tormozillo
      23.09.2021 16:46

      У меня есть ответ проверенный на своей шкуре! SberPay работает без проблем. Вообще ничего не предпринимал для этого, просто установил LineageOS microG из прям из коробки заработало, никаких галочек в настройках не тыкал.


  1. remzalp
    01.09.2021 15:30
    +1

    Поэтому очень важно установить на телефон и персональный компьютер не только красную кнопку, но и второй пароль для полиции. 

    Теперь будут требовать ввода двух паролей?


    1. vesper-bot
      01.09.2021 17:14
      +4

      Нет. Грубо говоря, ты вводишь два разных пина — один "обычный", которым сам разблокируешь телефон, второй "для полиции" — телефон разблокируется, но часть данных (которые ты не хочешь показывать полиции) телефон потрет.


      1. Salmoney
        01.09.2021 18:16
        +1

        Отпечатки пальцев придется отключить?


        1. Layan
          01.09.2021 18:27
          +1

          Возможно было бы разумным с разными наборами данных для разных отпечатков. С блокировкой основного набора при использовании второго отпечатка.
          Но такую реализацию я нигде не видел.


        1. Darkhon
          01.09.2021 18:30
          +3

          Если предполагается подобная ситуация — лучше не использовать разблокировку по отпечатку или по лицу. Пароль обязательно должен присутствовать.


        1. VitalKoshalew
          01.09.2021 18:36
          +8

          Если вы хотите какой-либо безопасности/приватности, то биометрия — первое, что нужно отключить везде. Это та же самая парольная аутентификация, при этом пользователь открыто носит условную бумажку с паролем в руках повсюду, сменить пароль нельзя, один и тот же пароль используется на всех ресурсах, к тому же этот пароль пользователь уже, скорее всего, сообщил «куда следует» в нескольких государствах.


          1. vadimk91
            02.09.2021 15:44

            пользователь уже, скорее всего, сообщил «куда следует» в нескольких государствах.

            При получении шенгенской визы сдача отпечатков - обязательная процедура, соответственно это отпечаток доступен во всех государствах Шенгена. Не все страны при въезде проверяют, тем не менее.


            1. Layan
              02.09.2021 18:32

              А в каких странах, собственно проверяют? Ездил до 2020 во многие страны с биометрическим паспортом — нигде отпечатки дополнительно не проверялись.


              1. vadimk91
                02.09.2021 19:05

                На финской границе (Люття-Vartius) последние годы всегда проверяли, еще то ли в Франкфурте, то ли в Амстердаме, сейчас уже точно не помню.


        1. mSnus
          01.09.2021 22:07
          +3

          Сейчас уже вполне настраивается доступ разных пользователей по разным отпечаткам или паролями. Если надо что-то показать, разблокируешь левым мизинцем и показываешь чистую систему.

          У меня это в MiUI, но я вообще думал, что это базовая функциональность Android..


          1. Aelliari
            02.09.2021 18:43
            +2

            Это не базовая функциональность, многопользовательский режим андроида сильно искалечен в miui. Это удобно, это есть не только в miui, только вот это не по умолчанию в Андроиде раз, и два - многопользовательский режим обычно видно через настройки или обнаружим во время использования телефона.

            Отдельный пароль у единственного пользователя выполняющий задачу уничтожения информации и бонусом сам себя же после применения "визуально отключающий" или прячущий факт своего существования выглядит предпочтительней


            1. Darkhon
              02.09.2021 20:19

              Но вроде бы у MiUI большие проблемы с приватностью?


              1. Aelliari
                02.09.2021 21:17

                К сожалению, я более чем на 2 года отстал от текущего состояния дел в Андроиде. А это очень много. На 10й miui с помощью отладки удавалось переключиться между пользователями в обход экрана блокировки. Но может это был единичный случай на конкретной комбинации устройство/прошивка. А так - все из коробки шлют телеметрию, вопрос в её содержании


      1. GarretThief
        02.09.2021 10:24

        На эту идею давно уже было отвечено, что полиция просто начнёт требовать 2 пароля. А потом 3, а затем просто будут требовать пароли до тех пор, пока не найдут у вас в телефоне что-то запрещённое. И проблемы начнутся уже у тех, у кого таких данных нет, тк как докажешь, что ручки чистые?


      1. enabokov
        02.09.2021 17:51

        Это похоже на Second Space от Xiaomi. Однако, после перезагрузки телефон требует только основной пин, что по сути делает Second Space бессмысленным почти полностью. Я сначала думал использовать его как гостевой режим во время сдачи в ремонт, но нет.


  1. unwrecker
    01.09.2021 16:05

    Интересненько. Может прошью, благо есть официальная поддержка моего телефона в отличие от того же Lineage.

    автоматические бэкапы приложений (на USB-флэшку или в облако Nextcloud);
    А не пробовали, полноценный там бэкап или только приложения без данных, как в стоке?


  1. Gryphon88
    01.09.2021 16:34
    +3

    Всегда думал, что для повышения приватности и безопасности стоит просто отказаться MicroG и гуглосервисов. Пока получается.


    1. Oplkill
      01.09.2021 21:52

      А чем не безопасны MicroG? Кроме как гугловского центра уведомлений, который можно не устанавливать(есть разные опции установки).


      1. Gryphon88
        02.09.2021 12:20

        Тем, что упрощают возможность пообщаться с Большим Братом :)


      1. Darkhon
        02.09.2021 21:25

        Тем, что для них необходима поддержка спуфинга сигнатур, которая сама по себе считается дырой в безопасности прошивки.


    1. lonesimba
      02.09.2021 11:28
      +1

      Для повышения приватности и безопасности вообще стоит отказаться от сколько-нибудь цифровых устройств ̶и̶ ̶у̶е̶х̶а̶т̶ь̶ ̶в̶ ̶Т̶а̶й̶г̶у̶


  1. fur_habr
    01.09.2021 18:06
    +1

    Всё реализовывается и в других "кастомных" прошивках. Опишите подобней:

    верификация кода по цифровой подписи при каждой загрузке для защиты прошивки от изменений;

    «красная кнопка» для экстренной чистки данных и удаления определённых приложений (см. ниже про двойное дно);

    этого не хватает почти всем "кастомам". Подробней опишите эти пункты и будет статья сильно выделятся.

    Естественно, работает через microG, а не GApps.

    NewPipe работает на просмотр и скачивание вообще без Gapps и даже без MicroG


    1. dobergroup
      02.09.2021 16:40

      этого не хватает почти всем "кастомам".

      Первого не хватает почти всем устройствам. Я не нашел список устройств, поддерживающих user-settable root of trust, но кажется, кроме Пикселей и Mi A2, только свежий OnePlus.

      Второе реализуется отдельным приложением, встраивать в прошивку не обязательно.


  1. VitalKoshalew
    01.09.2021 18:28
    +5

    WhatsApp
    Cloudflare DNS

    Другой барин, конечно, лучше этого — опостылевшего!
    Напоминаю, один раз от «проклятого» Microsoft в Google с радостными криками уже убежали.

    IMHO, лучше бы эту энергию потратили на доработку Mobian и прочих телефонных Linux. Уже почти можно пользоваться.


    1. Gryphon88
      01.09.2021 19:07
      +2

      Уже почти можно пользоваться.

      Ну очень оптимистично. Зашёл на вики Mobian, раздел поддерживаемых устройств. У всех двух поддерживаемых нативно-андроидных смартов помечены неработащими важные функции.


      1. VitalKoshalew
        02.09.2021 02:03

        А при чём тут «нативно-андроидные» смартфоны с блобами вместо драйверов?


        1. lonesimba
          02.09.2021 11:43
          +1

          При том, что люди хотят не покупать новый девайс под Мобиан, а прошить им уже существующий?


          1. VitalKoshalew
            02.09.2021 17:58
            +1

            «Так выпьем же за то, чтобы наши желания совпадали с нашими возможностями!»

            Если производитель телефона вместо драйверов к его компонентам поставляет бинарный blob под древний самосборный kernel, то о какой безопасности/приватности вообще может быть речь? Чем blob от какого-нибудь китайского производителя (гарантировано подчиняющегося приказам КПК) лучше сервисов от Google?

            Что касается поддержки существующего железа, то в этом же обсуждении пишут, что CalyxOS работает на 5 устройствах, LineageOS — на 5% рынка, так что покупать телефон под безопасность/приватность всё равно придётся.


            1. lonesimba
              04.09.2021 16:29
              -1

              Вопрос - а какие реально секретные данные у нас и вас сейчас есть? Мы пользуемся общественными ТКС, находящимися, по сути, под контролем государства, все документы хранятся ведомствами на серверах, что (также, как и хранение бумаги в архивах) уже не исключает слива на сторону. Я исхожу из того, что если есть некие секретные данные - они должны быть сохранены в единственном экземпляре, на устойчивом к разным воздействиям носителе не зависящем от поставки энергии, и храниться в толстенном сейфе, от которого ключ только у одного человека, который будет лично заинтересован в сохранности документа. Если я произведу какой-то реально секретный документ, то он будет только на бумаге, в одном экземпляре и спрятан так, что только я буду знать точно, где он. Если это все таки будет в цифре - то точно устройтво не будет подключено к ТКС, а раздел и сам документ будет шифроваться с ассиметричным ключом, для получения которого нужно будет знать фразу, которую только я буду знать. И со второй ключ-фразой, которая вместо доступа к документу сотрет начисто данные на накопителе (возможно, физически разрушит накопитель).


            1. dreesh
              25.10.2021 11:07

              Я чет всегда думал это arm виноваты в этом, у них на 3D блоб под специальной лицензией. И производитель раз 1 блоб есть уже не париться


  1. ifap
    01.09.2021 19:23
    -1

    Хотя большинство компонентов microG ещё далеки от завершения, но ими уже можно пользоваться. Их установка на Android позволяет значительно сократить объём данных, отправляемых в Google

    И в чем тогда смысл? Нельзя быть немножечко беременной, нельзя позволять шпионить только одним глазком. Пользовательские данные либо сливаются, либо нет, а все вот это «значительно сократить» — лишь самоуспокоение. Кто мешает хотя бы в hosts забанить все адреса утечки?


    1. QDeathNick
      02.09.2021 12:18
      -1

      Можно заблокировать всё как и уехать в тайгу, но это повлечёт за собой уменьшение функциональности.


      1. ifap
        02.09.2021 12:52
        +1

        Я сколько слышу об этом уменьшении функциональности, но все никак его не вижу. У меня GApps выпилен под корень и в hosts заблокировано все, куда смарт еще пытается лезть без спросу, и все работает. Звонки/SMS, камера, позиционирование, Интернет, датчики. Не работает GP? Так это и не функционал смарта, это прикладное ПО. У меня и фотошоп на смарте не работает (как минимум потому, что не установлен).


        1. QDeathNick
          02.09.2021 14:26

          Ну понятно что прикладное ПО, но куда без него. У всех же разные потребности в функционале, не стоит по себе судить.


          1. ifap
            02.09.2021 14:54
            +1

            Это верно, но у меня работает все, что было искаропки: карты, музыка, вьюверы и т.д. и кое-что, что искаропки не работает вовсе, типа записи звонков. Отсюда вопрос: так где же у меня уменьшилась функциональность? Навскидку приходят на ум только банковские приложения, но ставить их на смарт — не мой выбор, да и о какой безопасности можно говорить, если они требуют наличия гуглосервисов (читай — сливают данные Гуглу)?


        1. Aelliari
          02.09.2021 18:51

          В hosts заблокировано всё? И как, интересно, у тебя получается с трафиком от имени ядра? А ведь и прикладное по может туда что нибудь отправить


          1. Gryphon88
            02.09.2021 18:54
            +1

            В AFWall (который обертка над iptables) всё удобно настраивается, включая ядро.


            1. Aelliari
              02.09.2021 19:06

              Это не отменяет того факта, что hosts может только обрезать разрешение доменных имён, а трафик по ip адресам, трафик от бинарников и уж тем более трафик от имени ядра - это ещё три отдельные темы для обсуждения. И да, гипотетическое зловредное ядро может и избирательно отнестись к правилам iptables. Обсуждать трафик от baseband - смысла мало, оно все равно нам не подконтрольное, никак

              P.s. а если верить вот этому человеку, oppo с прошивками для Китая когда-то имел и альтернативный поток маршрутизации


              1. Gryphon88
                02.09.2021 21:15

                Поэтому lineageOS. Китайцы вообще весёлые ребята: их как-то поймали на простой схеме, когда у одного приложения есть доступ к сети, а у другого нет, но при этом у каждого доступ к карточке или медиа, они просто обмениваются текстовыми файликами.


              1. ifap
                02.09.2021 21:45

                Не отменяет, но изначально я вообще о другом говорил: о смысле товарообменной операции «шило на мыло» — GApps на microG, которое не избавляет от шпионства, вопреки провозглашамой цели, и что уж если лапки не позволяют залезть глубоко в код Андроида, то хотя бы в hosts забанили то, что не могут вырезать из кода. А сверху еще много чего можно и нужно прикрутить, вот хоть тот же AFWall.


          1. ifap
            02.09.2021 18:55
            +1

            Куда туда? В Гугл? Может и может, только кто ему позволяет?


        1. rmrahimov
          02.09.2021 22:14
          +1

          Урезать себе функционал и потом говорить "меня все устраивает", ваше право.
          У нас тут один Владимир, вообще, хотел ручкой на канал в youtube подписаться.


          1. ifap
            03.09.2021 00:23

            Ох, ну давайте, попытка номер дцать: может Вы мне наконец расскажите, в чем я себе урезал функционал?


            1. rmrahimov
              03.09.2021 10:12

              Начнем с банковских приложений, оплата с телефона - удобно.
              Трекеры для спорта, которые тоже льют данные. Ну и соц. сети, куда без них.
              Пуши не только мессенджеров, но и практически всех приложений работают через сервисы компаний-владельцев платформ, будь то google, apple, что-то китайское.
              У вас сценарий использования смартфона отличный от того, чем очень много людей пользуется на смартфоне.
              И ваши меры по безопасности делают невозможным использование всех функций современного смартфона. Безопасность всегда снижала удобство использования.


              1. ifap
                03.09.2021 11:39

                Банковские приложения не работают с рутом, а не без GApps, которые можно загасить не рутуя телефон, через ADB. Впрочем, если банковскому приложению нужна связь с серверами Гугла — это уже не банковское приложение.
                Трекеры для спорта… ну не знаю, это правда популярный сценарий? ИМХО большинство ими не пользуется. А чего бы им не работать без GApps?
                Мессенджеры да, не мое это, не берусь судить, и соглашусь с тем, что у меня довольно своеобразный сценарий использования смарта, но тем не менее свои функции телефон + мини-компьютер он выполняет.


                1. vikarti
                  07.09.2021 18:04

                  У некоторых банковских приложений (тот же ВТБ) не работает вход по отпечатку при руте.
                  Но есть еще одна проблема — оплата телефоном (Google Pay тот же и прочие Mir Pay). там SafetyNet и все тут.


                  1. ifap
                    07.09.2021 18:08

                    AFAIK все банковские приложение не работают при руте, т.к. устройство считается скомпрометированным, об этом я и написал.


  1. ShadowMaster
    01.09.2021 19:28
    +3

    Тот же LineageOS не содержит никаких гугло-сервисов, ни обычных, ни MicroG. Чем Каликс лучше? Да и ставится он на 3 телефона, в отличии LineageOS. Про функции безопасности еще большой вопрос. Точно cloudflare DNS лучше гугловских? Я крайне сомневаюсь. CalyxVPN? Да фиг знает что он там сохраняет и кому выдает. Тор браузер можно и самому установить. Красная кнопка - слишком палевно.


  1. titbit
    01.09.2021 19:49
    +2

    Начинание конечно правильное, но я как-то настроен скептически.
    Многие серьезные вещи, связанные с безопасностью надо делать на уровне ниже обычных приложений, но андроид чудовищно фрагментирован. Что легко подтверждается списком поддерживаемых устройств этого и других подобных проектов. Даже lineageos поддерживает хорошо если 5% рынка устройств, а тут и вовсе 5 моделей.
    Но и к реализации «безопасности» есть вопросы. Почему-то многие подобные проекты уверены, что главное зло кроется в гугл-сервисах, и если их искоренить, а потом добавить сверху волшебные слова «tor» и «vpn» то безопасность получится сама. Не получится.
    Список фич впечатляет:

    верификация кода по цифровой подписи при каждой загрузке для защиты прошивки от изменений

    все упирается в возможность user settable root of trust, а это есть только у некоторых избранных моделях, значит массовой эта фича никогда не станет, хотя конечно штука интересная и нужная, но надо учиться жить без нее
    автоматическое отключение Wi-Fi и Bluetooth по таймауту

    у некоторых моделей и так есть (энергосбережение всякое), но можно пошаманить с помощью рута + скрипт для таскера.
    «красная кнопка» для экстренной чистки данных и удаления определённых приложений

    рут + wrongpinshutdown, там выключение заменяется на любой скрипт, хоть очистки данных, хоть перепрошивки начисто
    автоматическое исключение из журнала звонков конфиденциальных номеров

    не очень понятно причем тут безопасность, наверное это конфиденциальность больше
    блокировка по умолчанию неизвестных USB-устройств;

    рут + настройка ядра, для некоторых моделей ядро придется пересобрать, наверное
    автоматические бэкапы приложений

    рут + какой-нибудь titanium backup или аналог, заливку в свое облако надо делать своим скриптом, чужие облака могут быть небезопасны
    браузеры DuckDuckGo и Tor;

    а что мешает их поставить на обычный телефон?
    анонимная установка приложений из Google Play через Aurora Store, а также из свободного каталога F-Droid.

    аналогично, можно и так пользоваться. Аналитика гугла убирается файерволлом (тоже нужен рут) и файлом hosts.
    Итого?.. эм… да у меня (скромно) реализовано больше фич по безопасности, причем на обычном телефоне, а не на избранном.


    1. VXP
      01.09.2021 22:46
      +1

      А как рут получали? Разблокировали загрузчик?


      1. titbit
        01.09.2021 23:40
        +1

        Это зависит от модели и от версии андроида. На телефонах до 8-го андроида я ничего не разблокировал, а вот на более современных, да, как правило надо.
        Для безопасного телефона приходится тщательно выбирать производителя и модель, увы. Чтобы возможное получение рута и разблокировка не влияла (или как можно меньше влияла) на общую безопасность.


    1. dobergroup
      02.09.2021 16:25
      +1

      хотя конечно штука интересная и нужная, но надо учиться жить без нее

      А без нее (точнее, после ее появления) - совсем сложно. С вендорским ключом - нет нормальной функциональности. С разблокированным загрузчиком - нет защиты от модификации ядра.

      рут + wrongpinshutdown, там выключение заменяется на любой скрипт, хоть очистки данных, хоть перепрошивки начисто

      Как-то странно удалять данные при вводе любого неправильного ключа.

      рут + настройка ядра, для некоторых моделей ядро придется пересобрать

      А рут в данном случае зачем? Для юзер-интерфейса, с помощью которого добавляются устройства в доверенные? В AOSP нет соответствующего функционала (я действительно не знаю)?

      itanium backup или аналог

      Есть прекрасный OAndBackupX. В паре с клиентом Nextcloud - готовое решение, можно со спокойной душой тереть вообще все в экстренной ситуации.

      да у меня (скромно) реализовано больше фич по безопасности

      А спуфинг подписей вы у себя включали? Мне почему-то до сих пор странно читать про прошивки с акцентом на безопасноть и разрешение на спуфинг подписей в одном флаконе.


      1. titbit
        02.09.2021 23:55

        С вендорским ключом — нет нормальной функциональности. С разблокированным загрузчиком — нет защиты от модификации ядра.

        Тут каждый для себя сам решает что ему важнее. К счастью, пока еще есть модели умеющие и то и другое, но в будущем их наверное будет все меньше и меньше.
        Как-то странно удалять данные при вводе любого неправильного ключа.

        Разве я писал про удаление данных от любого неверного ключа? Я лишь написал, что можно организовать запуск любого скрипта по факту N неверных попыток, что конечно не полная аналогия функции Calyx, но уже хоть что-то, и может помочь в экстренной ситуации. Для более полной аналогии надо поискать lock agent'ов, может кто-то умеет в два пароля, но я таких не знаю.
        А рут в данном случае зачем?

        Чтобы управлять тем, будут ли программы «видеть» подключенное устройство по usb или нет.
        Мне почему-то до сих пор странно читать про прошивки с акцентом на безопасноть и разрешение на спуфинг подписей в одном флаконе.

        Я нигде не писал про спуфинг, наоборот, имея рута можно дополнительно проверять приложения и контролировать их с целью безопасности дополнительно к штатным подписям. Тем не менее, не отключая подписи, можно например разрешить даунгрейд, что бывает полезно.


  1. Jipok
    01.09.2021 20:51

    браузер Chromium

    Очень «безопасно». Или там форк какой-то?


    1. ShadowMaster
      01.09.2021 21:47
      +1

      Chromium - не Chrome.


      1. VitalKoshalew
        02.09.2021 02:16
        +6

        Когда Microsoft только fork-нула Chromium, они пару месяцев вычищали все места, где оно «звонит домой», мотивируя тем, что клиенты Microsoft привыкли, что их ПО «стучит» только Microsoft-у.

        В сегодняшем Chromium это всё тоже убрано?
        image


  1. Revertis
    01.09.2021 23:32

    Интересно, а есть где-то список неподдерживаемых и неработающих приложений без GApps?


    1. boris768
      02.09.2021 08:59
      +1

      Вообще проблема в том, что их на плеймаркете — подавляющее большинство, очень частая ситуация, что завязка на Google Play Services встает палки в колеса. Ощущается это, когда пытаешься прожить на чистой прошивке без gapps (работа с маркетом через Aurora). Бывает, что на 4пда выручают почищенным от этих зависимостей apk, но так далеко не всегда. Вот в таких случаях и спасает microG — даже необязательно авторизовываться в аккаунте, почти всегда работает прямо так.


    1. Uint32
      02.09.2021 11:25
      +1

      Без GCM (Google Cloud Messaging) или ныне FCM — мессенджеры вроде грустят?


      1. Revertis
        02.09.2021 11:28

        Многие грустят, но не все. Телеграм помню работал, но где-то в настройках показывал, что нет GCM, и что нотифаи не будут приходить вовремя.

        Больше напрягало то, что Uber и Bolt не работали. Один из них не устанавливался, а другой не запускался, уже не помню какой из них что делал.


      1. dobergroup
        02.09.2021 16:29

        А те, кто не грустит - начинает или жрать батарею, или молчать, пока не разбудишь


  1. iRumba
    02.09.2021 11:35
    +1

    А платить я смогу с телефона? Есть какой то аналог Google Pay?


    1. dobergroup
      02.09.2021 16:30

      У некоторых банков есть собственные реализации в клиентах, они будут работать


      1. enabokov
        02.09.2021 17:54

        У Тинькофф был давным давно, вроде. Могли и выпилить.


      1. iRumba
        03.09.2021 05:57

        Google Pay же не банк. Туда разные карты добавить можно. Так то да, вроде, сейчас и от СБ есть приложение.


  1. erydit
    02.09.2021 11:46
    +2

    Поддерживаются только телефоны Pixel. На этом можно было начать и сразу закончить статью).


  1. glestwid
    02.09.2021 18:44

    Интересно, а есть ли такая ОС для смартфона чтобы можно было бы записывать голос по любому звонку, включая WhatsApp и пр. мессенджеры?


    1. Gryphon88
      02.09.2021 18:49

      Я сварщик не настоящий, но, имхо, надо перехватывать обращение к динамику и сопоставлять со списком (кого пишем, а кого нет) и способ обращения. Поскольку я не знаю, как это организовано в андроиде, может потребоваться рут.


    1. Aelliari
      02.09.2021 21:39

      Только если с микрофона, андроид очень трепетно относится к вмешательству в "линию". Поэтому и проблемы для сторонних приложений записи разговора даже для обычного разговора по телефону. У вендора возможности шире, и он способен интегрировать запись из линии, но это уровень куда выше среднего сборщика прошивок с xda. С рутом - проще, но все равно это сложно. И даже больше, вендор может доработать прошивку чтобы говорить в линию, только примеров кроме как от Sony - мне не известно, а подобных кастомов или сторонних приложений не существует как класс.


      1. gorgona45
        03.09.2021 10:36

        андроид очень трепетно относится к вмешательству в "линию".

        А разве все эти CalyxOS, Lineage и пр. кастомные решения - не замена андроиду? Есть вообще какие-то open source замены ему?


        1. Aelliari
          03.09.2021 12:11

          Calyx, lineage, miui, и все прочие - это надстройка на AOSP (Android open source project), нет альтернатив за исключением postmarketos и какой нибудь Ubuntu touch. Только это уже совсем не андроид, степень работоспособности порой сомнительна, и естественно никакой поддержки андроид приложений.

          Что там выпустил Huawei - я не щупал, да и не будет этого скорее всего где то кроме хуавея


  1. tormozillo
    13.09.2021 19:14

    а можно подробней, каким образом скомпрометированный Whatsap оказался интегрированным в звонилку, у него тоже есть open-source версия как у телеграма? Второй вопрос - как живут в такой прошивке банковские приложения, вероятно никак?


    1. waytoroot
      20.09.2021 15:29

      WhatsApp доверять, конечно, не стоит, но почему вы так уверены в том, что можно доверять Telegram?

      Банковские приложения прекрасно работают (некоторые даже без microG могут работать). Они любят ограничивать свой функционал при наличии root, но root уже давно получают с помощью Magisk, который позволяет прекрасно спрятать от "нужных" приложений факт своего наличия.


      1. K10
        21.09.2021 17:52

        А что с Google Pay?


        1. waytoroot
          21.09.2021 18:46

          Google Pay не работает, потому что в microG не реализован SafetyNet.


          1. K10
            21.09.2021 18:50

            А есть какой то способ заставить работать NFC без сервисов Google?


            1. waytoroot
              21.09.2021 20:16

              NFC работает, а вот бесконтактные платежи нет.


              1. waytoroot
                19.10.2021 10:30

                upd: при наличии microg работает sberpay, возможно и другие платежные сервисы (но не gpay).


  1. alliumnsk
    26.10.2021 18:32

    А зачем нужен единый сервер пуш-нотификаций, если есть ipv6?


    1. Aelliari
      27.10.2021 09:04

      А где он есть? Если верить Гуглу - его чуть больше 30%, этого очень мало. Плюс туда пропадают странные варианты настроек, скажем с нат-ом


      1. alliumnsk
        27.10.2021 16:38

        Да это ёрничаю я. Вот вроде рекомендуют ipv6, хороший протокол, а толку с него?...
        Когда будет 90% поддерживать, не думаю, что что-то изменится.
        Ну, ежели пользователь ставит нишевый и редкий софт, то может быть озаботится выбором опсоса предоставлющего ipv6, и/или сервером пробрасывающим соединения.


  1. copperfox777
    04.11.2021 01:37

    Вопрос безопасности и слива данных это не вопрос прошивки адройдов и прочего, а вопрос шифрования. Данные, которые вы хотите сохранить в тайне должны быть зашифрованы надёжным криптографическим алгоритмом. Никак иначе. Всё остальное пыль и болотная тина.


    1. Aelliari
      04.11.2021 10:59

      Какая разница, каким алгоритмом они зашифрованы для хранения, если в процессе работы с ними ты все равно их расшифровываешь?

      Защита данных на носителе информации - это одна задача. Защита информации во время работы с ней - задача совершенно иная