shit-feeder для ведройда. Есть ли такое и возможно ли?

Учитывая что есть смартфоны, которые умеют в несколько аккаунтов и прочие контейнеры - да, возможно. Но сам никогда не пользовался.

Тут скорее не другой аккаунт, а «клетка», но приложение не должно знать что оно в клетке.

Джва года такое хочу. В андроиде есть штатный механизм рабочих профилей, через который делают сандбоксинг, но это всё такие не совсем то. Там нет возможности перехватывать обращения к API и подменять результат (но это не точно, там что-то меняли сколько-то версий назад).

ну так смысл же в том, что многие приложения не умеют в несколько аккаунтов. Поэтому смартфон создаёт два изолированых инстанса одного приложения. И само собой, приложение об этом не догадывается. Да и даже если бы догадывалось, не думаю что какая-нибудь пиццерия заморачивается с такими проверками.

Если бы это было так легко, то такое приложение бы уже давно было бы создано.

Afwall или iptables ака firewall + Shelter (не тыкал) ака контейнер. Как писали выше некоторые телефоны прошивки поддерживают мультиакк + защищенный режим (запрет автозапуска, работы в фоне итд), но насколько оно все работоспособно я не знаю (защищенный режим работает нормально в моем RR).

А например если таким образом

Любое обращение приложухи -> демон -> реальный ведройд

То есть никакое обращение приложухи не идет в ведро напрямую, для этого скорей всего и придется порутать.

странно, что циан/линейка такое не замутили. что-то здесь не так...

Да, о чём-то таком я и думал. Тут как минимум две задачи: как перехватить вызовы приложения, и как выбрать все те вызовы которые могут вернуть чувствительные данные (на сколько я понимаю API в ведроиде много, и там всё довольно бардачно)

3. Доступ в интернет - только по разрешению пользователя (когда оно захочет в интернет, запрос будет перехвачен и перед тобой откроется окно разрешить ему сделать это сейчас да/нет?)

представил себе ситуацию: приложуха создала сервис который тыкает интернет каждые 10 минут. У юзера стоит такой блокировщик. Через пол дня юзер, матерясь, сносит или приложение, или блокировщик.

Был когда-то XPrivacy, но кончился

XprivacyLua еще жив, но работает при помощи Xposed, что ИМХО некошерно.

Через полчаса, юзер блочит доступ для него вообще. Приложению же будет выдан «говняный интернет» состоящий из фейк днс ответов, что ничего не доступно, кроме локалхоста. Когда оно понадобится снова, то юзер включит ему нормальный интернет руками.

как выбрать все те вызовы которые могут вернуть чувствительные данные

по принципу - все что не разрешено, то запрещено.

Будешь придумывать валидные фэйковые ответы для каждого из 100500 методов каждой из 100500 APIшек которые понапихали в ведроид за последние десять лет?

Идея такая: дефолтный ответ всегда - <пустое значение+удачное завершение выполнения> . Если какая то функция какой то конкретной проги не работает с дефолтным ответом, то дать пользователям демона возмолжность написать свой «шаблон» на обработку данного вызова данного конкретного приложения. Как zabbix, то есть опенсорцно с выкладкой в общедоступную библотеку. Ты же не будешь каждый раз писать шаблон для циски 3945, потому чnо во первых один шаблон подойдет хоть для 1000 цисок этой модели, во вторых, такой шаблон уже написан до тебя. Вот если что-то конкретно свое нужно по другому тчоб работало, тогда да, редактируешь добавляешь. Так и тут. Заходишь на форум - ищешь шаблон для приложения Пятерочки верси 33.55.88 - подключаешь его и норм.

дать пользователям демона возмолжность написать свой «шаблон» на обработку данного вызова данного конкретного приложения … Заходишь на форум - ищешь шаблон для приложения Пятерочки верси 33.55.88 - подключаешь его и норм.

Когда линуксоедам не хватает пердолинга в реальности, они предаются ему в мечтах.

Были Xposed модули, которые заставляли работать те приложения, которые отказываются работать без разрешений. Поищи сред них, может найдешь решение своей задачи.

У меня вопрос: а почему просто не запретить использовать геолокацию, контакты и т.п. когда приложение первый раз спросило об этом? Или я уже совсем забыл андроид и там нельзя так?

Оно может не встать или отказаться работать.

3. Доступ к телефонной книге

Уважай себя, не ставь такое приложение.

Неужто у них сайта нет?

Надёжнее отдельный лопатофон для каждого приложения. И откусывать, в зависимости от задач, микрофон, камеру, GPS.

Неужто у них сайта нет?

Полно таких.

1. Пятёрочка. Сайт есть, но заказать с доставкой, чтобы не мять ноги попусту, можно только через приложуху.
2. Самотыккат - то же самое, но сайта нет вообще совсем.
3. Ну и всякие <слишком много чести помнить названия> пиццерии и прочие жральни. Алсо про приложуху Бургер Кинга которая не то что скринит, а видео пишет любого действия внутри нее и отсылает «домой» даже на хабаре тред был".

Ведь сука что характерно всё из этого предусматривает доставку на указанный адрес, а не обслуживание где то в пути, где телефон был бы логичен и незаменим.

Не могу отделаться от ощущения, что на циане такое когда-то было (как минимум для контактов), и они даже рекламировали это как фичу, когда в андроиде только появлялось управление правами. Но сам задался вопросом как ТС и так и не смог найти упоминаний этого

Самое просто решение завести бюджетный китайфон для таких мусорных приложений :)

Это было еще на симбиане, во всяком случае по поводу предоставления доступа в интернет. Была настройка, которая запрашивала каждый раз и для каждого приложения точку доступа, если оно просилось в инет (выбрать из меню). Во-первых был уверен, что ни одна прога не сожрет ценный трафик жопореза на какую то хрень (пусть юзает вайфай дома), во вторых можно было вообще нажать отмена, если видел что этому приложению в интернетах как то не место (например оффлайн игра).

Самое просто решение завести бюджетный китайфон для таких мусорных приложений

Утверждение равносильное «А нафиг нужны виртуалки ведь для того чтобы запустить незнакомую прогу можно собрать отдельный железный комп.».

запрашивала каждый раз

Радуюсь, что андроид научился разрешать давать доступ к GPS только приложениям только когда они в фокусе.

было еще на симбиане

На андроиде тоже было. Оказалось проще найти, чем я думал

https://www.wired.co.uk/article/x-privacy-android-app

CyanogenMOD includes a tool called Android Privacy Guard

Сама статья древняя, рекламирует уже упомянутый тут XPrivacy для XPosed.

Но мне хотелось бы что-нибудь посвежее, хотя бы для magisk’а. Нагуглил его преемника XPrivacyLua, который тоже уже упоминали, требующий Magisk и некий EdXposed. Не хотелось бы ставить костыли для костылей, но может поковыряю эту штуку, если ей хоть отдалённо удобно пользоваться

только когда они в фокусе

тут излишняя автоматизация во вред на самом деле. В фокусе не в фокусе это еще не показатель. Например открыл яндекс карты чтобы просто понять куда дальше идти (не проведите дебилу линию, а именно по карте прикинуть что где есть) ну да оно будет в фокусе, но нахрена яндексу знать где я сейчас нахожусь, от него сейчас не требуется ни маршрут (сам пойму) ни тем более такси, так и пусть картой работает обычной офллайновой.

Вы будто эти gps координаты продаете, что их от каждого использования меньше становится.

Shelter

Использую. Хорошая вещь. Правда позволяет не всё, что хочет ТС, но хотя бы часть. Отдельный профиль со своими контактами общим хранилищем (помойка sdcard). Фейковые контакты можно создать самому. Ещё удобно, что можно весь профиль Shelter остановить целиком, со всеми приложениями и они в фоне ничего не делают после этого.

Такое приложение просто дропнут с других хранилищ приложений. Может тебе не изобретать велосипед а выбрать экосистему которая заботиться о твоей приватности?

С такими запросами переходи на айфон. Андроид в этом плане бОльшая помойка. В андроид 11 добавили запрос разрешения у юзера, что шаг вперёд, но оставили обратную совместимость со старыми приложениями, которые не умеют в запрос пермишнов, что шаг назад. Кук «своих» разрабов держит на более коротком поводке и там не забалуешь

Вы будто эти gps координаты продаете

В том то и дело! Яндекс ведь за то чтобы получить эти кординаты деньги платит (своим прогромиздам) и не малые. Стал бы он их платить, кабы это была бесполезная инфа, я в этом сильно сомневаюсь.

айфон

И сразу запланированное старение во все поля. Не знаю как другие, лично я не считаю 2 года достойным сроком службы для телефона (а особенно дорогого).

экосистему которая заботиться о твоей приватности?

это например какая?

Так это камень в огород андроида, а не айфона

Ведь сука что характерно всё из этого предусматривает доставку на указанный адрес, а не обслуживание где то в пути, где телефон был бы логичен и незаменим.

Так тогда тем более, в виртуалке с ведроид-х86 они не запускаются?

А с тобой не делится, в этом проблема? Ещё можно за утилизацию каждого пикселя деньги посчитать.

А с тобой не делится, в этом проблема?

Ну по себе то других не суди. Я не готов ни за какие деньги делиться данными, которые мне потом могут выйти боком. Чем меньше ОНИ знают тем спокойней я сплю. А еще кстати ложная полуправдивая инфа лучше чем пустые поля, именно поэтому кормежка говном любопытной приложухи лучше чем полное отсутствие. Пускай думают что там Сыкылдыков Альберт Эдуардович по адресу улица Пушкина дом колотушкина.

Так тогда тем более, в виртуалке с ведроид-х86 они не запускаются?

Не пробовал. Вопрос не столько в том как оттестить прогу, сколько как безопасно ее потом использовать, то есть взять то что мне от нее надо (пиццу) и не отдать ничего кроме денег за эту пиццу.

вообще возможно ли ее создание

возможно

А ты оппозиционный политик или секретный агент? Ну можно тогда поставить какой-нибудь 2гис, он оффлайн вроде умеет вообще. Но это всё полумеры, мне кажется нужно отказаться от смартфонов вообще. И платить только наличкой, а ходить с пакетом на голове. Ну и конечно же остерегаться вышек 5G, ОНИ следят.

Вопрос не столько в том как оттестить прогу, сколько как безопасно ее потом использовать

Так я и не про тестирование, в виртуалке и использовать.

пиццу

ЗЫ Вообще имхо в такой ситуации лучше заказывать у других, у которых хотя бы веб-сайт есть, так сказать, голосовать рублём.
Или у вас там один единственный сервис доставки пиццы от Пахома с приложением для телефона?

Через полчаса, юзер блочит доступ для него вообще. Приложению же будет выдан «говняный интернет» состоящий из фейк днс ответов, что ничего не доступно, кроме локалхоста. Когда оно понадобится снова, то юзер включит ему нормальный интернет руками.

IRL массово никто этим заниматься не будет, ибо дроч и головняк получаешь сразу, а профит какой-то слишком неочевидный. Поэтому и софтины готовой нету.

один единственный сервис доставки пиццы от Пахома с приложением для телефона

Теоретически к пицце претензий нет (вкусная нравится, нет смысла отказываться), а вот к «маркетингу»... Алсо я уже привёл варианты похуже пиццерии от Пахома, например Пятерочка - сильно дохрена свой выбор сужаешь если откажешься совсем. Других может и не быть или быть хуже.

А ты оппозиционный политик или секретный агент?

Дожили. Теперь право на невмешательство в личную жизнь имеют только политики (причем оппозиционные) и секретные агенты. А все начиналось с ленивого «Да что мне скрывать от Микрософта». Я например не хочу чтобы яндекс знал куда я хожу. Более чем достаточное основание. Когда мне будет польза от знания яндексом моего местоположения (вызвать такси) я скажу ему сам где нахожусь в остальных случаях - перетопчется.

Почему дроч? Такое было на симбиане, ничуть не напрягало. Например запускаешь оперу и набираешь адрес, после этого симбиан спрашивает - какую точку (или жопорез) дать конкретно этой проге. Нажимаешь - дальше весь трафик оперы идет только через эту точку. В следующий раз тебя спросят только если ты перезайдешь в оперу или если связь с конкретно этой точкой вайфая прервется. Насчет «каждую минуту» сильно преувеличено. профит очевиден - во первых траф жопореза не тратится на то, на что можно тратить халявный вайфай (тру анлим сейчас редкость), во-вторых, ты всегда знаешь какая хрень полезла в интернеты, без твоего разрешения не получится. И да самое главное - для обленившихся «девочек» эту функцию можно не просто выключить, а даже и не включать(она не дефолтная была). В ведре ничего похожего не обнаружено, там точки просто определяются, дальше проги подключается к ним всякий раз когда видят. Ну и с тех пор прибавилось еще геморроя с доступом к камере гпсу и контактам.

но работает при помощи Xposed

VirtualXposed - виртуальное пространство с поддержкой xposed модулей и не требующее рут прав

Какой-то из форков андроида делал что-то подобное.

Кормежка фейковым gps есть даже в девелопер тулзах, но оно вроде глобальное, а не для приложения.

Вобще свежие версии андроида более менее нормально ограничивают. Единственное - контакты. Для многих разрешений можно указать пользоваться только когда приложение активно.

Есть ещё «Remove permissions if app isn’t used», но тут речь вроде о месяцах неиспользования.