LINUX.ORG.RU
ФорумMobile

Android, зонды, безопасность, СПО, паранойя

 , , , ,


112

33

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

  • Любое приложение (даже не требуещее никаких прав) может с ним общаться.
  • Gapps имеют доступ к сети.
  • Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
  • Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
  • Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

  • Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
  • Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
    • root не требуется;
    • push-уведомления работать не будут;
    • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
  • Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
    • требуется root и разблокировка загрузчика;
    • минимальное количество зондов без смены прошивку на полностью опенсорсную;
    • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
  • Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
    • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

  • Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
    • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
    • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
  • K-9 Mail. Почтовый клиент.
  • DAVDroid. Синхронизация контактов с owncloud/nextcloud.
  • Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
  • NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
  • Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
  • Набор простых и красивых затычек для различных приложений — simple mobile tools.
  • Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
  • Amplify Battery Extender.
  • DNS66.
  • KDE Connect.
  • OpenKeychain.
  • OpenVPN FOSS.
  • Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
  • Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

  • Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
  • Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
  • Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
  • Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
  • Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

  • Не доступен для свежих андроидов.
  • Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
  • Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
  • Легким движением руки может окирпичить прошивку.
  • Полезные модули:
    • PlayPermissionsExposed
    • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
    • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

  • Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
  • OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
  • Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
  • Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
  • Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
  • Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

  • Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
  • Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

  • Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
  • Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

  • Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
  • На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
    • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
  • Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

  • Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
  • «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
  • Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

  • Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
  • Идентифиционный модуль, который постоянно разговаривает с воздухом.
  • Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
  • Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

★★★★★

Последнее исправление: derlafff (всего исправлений: 24)
Ответ на: комментарий от aquadon

Пишет про сигнатуру и выпадает.

МикроГ попробую.

Deleted
()

Вот это да. Сразу видно, человек делом занимался.

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

Пытался использовать: половина софта крашится, половина просто не ставится. Плюс, вырвиглазие

derlafff ★★★★★
() автор топика
Ответ на: комментарий от derlafff

Я предлагаю тебе использовать транспорты, чтобы общаться с ними из jabber-клиента.

А пионерам, которые эти костыли держат, ты доверяешь?

fornlr ★★★★★
()
Ответ на: комментарий от derlafff

У меня на моторолке просто до сих пор 2.3.6. Количество неставящегося софта уже перевалило критическую отметку, и я думаю, на что переползать. Но то, что ставится (или было поставлено раньше), работает.

hobbit ★★★★★
()
Ответ на: комментарий от derlafff

Wi-Fi есть везде, ибо раздача на телефоне

А, то есть с основного аппарата ты раздаёшь Wi-Fi, а уже к нему подключаешься алкателем?

Затейливо :)

hobbit ★★★★★
()
Ответ на: комментарий от Klymedy

Посмотри https://www.gnu.org/proprietary/malware-mobiles.html. Особенно интересно про универсальные бэкдоры.

Блин, вот не хотел об этом думать, только расстраиваешь меня, что всё так плохо, зачем напомнил :(
А я тебе напомню, как на самсунгах в модуль радио вшили бекдор и полный функционал для работы с фаловой системой, отправки файлов итд. И никакой Linage не помогает и про Replicant, которого на другие телефоны нет.

fehhner ★★★★★
()
Ответ на: комментарий от Grantrol

Ну а с симками как быть? Может там есть среди операторов какая-то градация по анонимности? Ну а у старых телефонов что? Может для звонков пользоваться старыми телефонами?

Я вот думаю, почему у нас Медведев фотки в инсту выкладывает, а на Звёздном выживании с Беаром Гриллсом, Барак Обама сказал, что ему запрещено службой безопасности пользоваться смартфонами и селфи не мог сделать? Видимо, у Медведева есть второй кнопочный телефон для важных разговоров, а президентская линия в любом случае защищённая и хорошо контролируется. Ты тоже можешь завести второй кнопочный телефон для каких-то важных звонков, если нужен. Причём лучше старый, а не новодел - я тут как-то самсунг кнопочный купил, а там и опера и мп3 плеер и ещё бог знает что, миниоперационка своя. Но думаю, основным всё равно лучше иметь Андроид из-за функционала, к тому же, там тебе доступны мессенджеры с end-to-end шифрованием.

fehhner ★★★★★
()
Ответ на: комментарий от fornlr

Каждый может сам стать этим самым пионером.

derlafff ★★★★★
() автор топика
Ответ на: комментарий от aquadon

Подходит под

Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Дорого.

Т.е. хорошо, но не идеально :(

derlafff ★★★★★
() автор топика
Ответ на: комментарий от derlafff

На самом деле, спасибо большое за инфу.
Скажи, а можно ли привести в порядок как-то разрешения и остальное на Android Wear 2.0?

fehhner ★★★★★
()
Ответ на: комментарий от fehhner

Понятия не имею! Использую пебблы, на которых форк FreeRTOS, естественно, о разрешениях и речи нет (:

Если разберешься - расскажи. Гугл, 4pda, XDA в помощь. Добавим в пост.

derlafff ★★★★★
() автор топика

Да, кстати, вот есть интересная информация, можно ее добавить в шапку.

Есть просто обалденный проприетарный файл менеджер Solid Explorer. Покупается через in-app purchase. Я написал автору программы, спросил, будет ли полноценно работать приложение без Play Services Framework. Он ответил, мол никак нет.

В итоге, я накатываю на Nexus 4 Lineage OS без gapps, ставлю Solid Explorer из Yalp Store, при запросе на доступ к радиомодулю отвечаю отказом и он работает в точности как купленный. Доступ в интернет я ему не блокировал, т.к. подключаюсь через него по WebDav.

aquadon ★★★★★
()
Ответ на: комментарий от derlafff

Затем, что параноя параноей, а удобство удобством. Пробовал Amaze File Manager - он меня не впечатлил. А с Solid Explorer я реально спокойнее себя чувствую, когда вдали от компьютера нужно порыться в резервных копиях на удаленных серверах, распаковать/запаковать, расшифровать/зашифровать и т.д. Использую его вместо GDrive, Dropbox и NextCloud клиентов.

Мы же не «фанатики», а просто хотим зонды лишние вытащить?

aquadon ★★★★★
()
Последнее исправление: aquadon (всего исправлений: 1)

Вплоть до конца прошлого года гонял с сонькой 12го года выпуска на CM11 с полностью выпиленными гаппсами. Push-уведомления от всяких телеграмов, вацапов и почты приходили нормально. Они со времен кит-ката целиком привязали уведомления к гуглосервисам что ли?

vostmarhk
()
Ответ на: комментарий от derlafff

Ну блин, супер. Наконец-то могут теперь прикрыть все вейлоки. Чет эта функция циана прошла мимо меня...

А почему на 4 жизни нет? В чем проявляется?

Grantrol
()
Ответ на: комментарий от vostmarhk

У тебя скорее всего сервисы приложений висели в памяти и давали уведомления. На телеграме, например, есть даже опция такая, когда в память можно подвешивать процесс следящий за новыми сообщениями. На вотсапе как не знаю. За push-уведомления отвечает гугловский сервис GmsCore, он идет только с гаппсами.

Grantrol
()
Ответ на: комментарий от fornlr

GTA - надо купить, купить можно только в Google Play

Если ты это оплатил на своем акке, то можешь скачать приложение через YalpStore

man_of_motley ★★
()

Юзаю microG + Fdroid + Yalp store уже второй (или третий) месяц. Отказался от гуглосервисов не из-за паранои, а из-за того что этот долбаный жирный кусок гуано выжирал батарейку к концу дня на моем Moto X. После выпила со стоковой прошивки gapps и накатывания microG получил 48 часов жизни телефона (с той же интенсивностью использования, только теперь я еще яркость экрана на 100% выкручиваю).
От приложения youtube не отказался, смотрю ролики через него. Контакты синхроню через DavDroid.
Для навигации юзаю 2gis - отличнейший сервис (для больших городов).
Камера и галерея - стоковые мото приложения - уж дико они удобные.
На опен сурс не надрачиваю - если проприетарный аналог объективно лучше, то юзаю его.

man_of_motley ★★
()
Последнее исправление: man_of_motley (всего исправлений: 2)
Ответ на: комментарий от man_of_motley

Почему таки оригинальное приложение ютуба? Сейчас же столько опенсорсных клиентов на все вкусы.

В остальном — у меня практически такой же набор приложений, включая 2gis :}

derlafff ★★★★★
() автор топика
Последнее исправление: derlafff (всего исправлений: 1)
Ответ на: комментарий от derlafff

Если честно - не нашел ничего адекватного, про NewPipe раньше не слышал, спасибо - вечером гляну на него.

man_of_motley ★★
()
Ответ на: комментарий от man_of_motley

Так там же вроде оригинальный маркет есть, по крайней мере написано так. Или его оригинального без гаппсов вообще не бывает?

Grantrol
()
Ответ на: комментарий от vostmarhk

Просто уведомления - работать будут, естественно. Профит пущей в том, что они 1) используют всего один сокет на все приложения 2) пуши приходят, даже если приложение не запущено. Это дает профит в жизни от батарейки

derlafff ★★★★★
() автор топика
Ответ на: комментарий от derlafff

Ну у меня от к9 с imap ящика как раз приходили те уведомления, которые в настройках программы называются push. Сам клиент целиком не запущен.

vostmarhk
()
Ответ на: комментарий от hobbit

выпущена как раз когда Моторола находилась под Гуглом.

Упс, спутал с простым дефи. Но всеравно Defy+ это именно телефон от Мото, ибо разрабатывался он еще до продажи компании. Одними из первых телефонов выпущенных после покупки были Мото Х и Мото G. Defy, Razr и тд были произведены и продавались еще до продажи компании.

man_of_motley ★★
()
Последнее исправление: man_of_motley (всего исправлений: 3)

Вот такой вопрос. Ищу опенсорсную замену яндекс.картам. Maps.me/osmand могут прокладывать маршрут на общественном транспорте: автобусы, троллейбусы, трамваи? Когда смотрел последний раз, были только пешеходные, автомобильные и велосипедные(!) навигации(((

permafrost ★★
()
Ответ на: комментарий от permafrost

прокладывать маршрут на общественном транспорте: автобусы, троллейбусы, трамваи

Ого, такое бывает? Ещё бы маршрутки туда добавить, в некоторых случаях было бы очень полезно.

fehhner ★★★★★
()
Ответ на: комментарий от permafrost

Мск и Питер - мухосранки-мидлионники - с натяжкой. Про совсем мухосранки и говорить нечего

dygger1
()
Ответ на: комментарий от permafrost

Даже если б и умели, в OSM инфа не очень свежая и точная, что касается общественного транспорта в России, увы.

Transportr годнота, но не умеет в наши мухосрански. Хотя в теории, наверное, можно апи яндекса к нему прикрутить.

xdimquax ★★★★
()

Кстати, а что делать, если не хочется покупать устройство ради мусора типа сбербанка? Страдать? Или на Android есть штуки типа контейнеров или что подобное?

f1u77y ★★★★
()
Ответ на: комментарий от f1u77y

Как минимум, заблочить фаерволом, чтобы не лез мусор куда не надо.

xdimquax ★★★★
()
Ответ на: комментарий от f1u77y

Если андроид свежий — создавай отдельный аккаунт и не храни в нем никаких важных данных. Не так хорошо и удобно, но лучше, чем ничего

derlafff ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.