Андроид без лишнего

рабочего способа установки официальных APK’шек,

adb install <filename.apk>

Ставит всё,главное чтобы «код SDK» совпадал. Понятно,что обычному пользователю такой способ не подходит - это же жуткое хакерство,командную строку использовать:) А нам,линуксоидам,в самый раз.

А нам,линуксоидам,в самый раз.

«Нам, убогим, сойдёт»

Твой поинт «сгорел сарай - гори и хата», и тот притянут за уши. При этом ты упорно игнорируешь, что твои шаги и вес отношения к проблеме вообще не имеют.

Твой поинт «сгорел сарай - гори и хата», и тот притянут за уши.

Нет? Потому что данные, которые могут слить родные госуслуги куда более ценные, как фонарик с Интернетом.

При этом ты упорно игнорируешь, что твои шаги и вес отношения к проблеме вообще не имеют.

Ну так приведи какие-то реальные проблемы, а не «фонарик с интернетом».

Так работает же :-)

Нет? Потому что данные, которые могут слить родные госуслуги куда более ценные, как фонарик с Интернетом.

Да. Какое отношение госуслуги имеют к вендорским троянам в телефоне?

Ну так приведи какие-то реальные проблемы, а не «фонарик с интернетом».

Тебе начинаешь объяснять, а ты нудишь «а чо такова». Не хочу.

Да. Какое отношение госуслуги имеют к вендорским троянам в телефоне?

Такое, что если ты боишься за свои личные данные, то они УЖЕ утекли. Ещё до того, как ты смартфон купил. Поэтому следит ли телефон за моим ожирением или нет, уже не важно, эти данные УЖЕ в паблике просто потому, что МТС сольет мою геолокацию вне зависимости от того, пользуюсь ли я линейкой или нет.

Тебе начинаешь объяснять, а ты нудишь «а чо такова». Не хочу.

Потому что пока что привели какие-то нелепые проблемы типа фонаря, который Интернет хочет. Проклято? Проклято. Проблема? Нет.

Так убери его из автозагрузки, если он вдруг туда попал. Это явно проще, чем с кастомной прошивкой страдать.

Безусловно согласен с вами. Если нет готовой хорошо оттестированной кастомной прошивки то самому заниматься ее допиливанием лично мне мотивации не хватает. Как раз случай с моим планшетом от Lenovo - для него рабочих кастомных прошивок я не нашел. Почистил стоковую,да так и пользуюсь.

Так удали его?..

Предустановленный производителем софт далеко не всегда возможно удалить(и даже из автозапуска выкинуть) без получения рута,что само по себе может быть изрядным квестом.

Как у негра полицейского в «Некрономиконе»?

этот механизм там совсем не зря.

Если он там кому-то нужен то почему нельзя было предусмотреть его отключение/обход? Ну выдавать при этом предупреждение что «насильственная» загрузка модуля приведет к уничтожению ОС и сгоранию компа. Люди сами разберутся грузить или не грузить. Причем в modprobe это даже предусмотрели,но в андроидных девайсах обычно нет modprobe, там есть insmod. А в нем отключения этой проверки нет. В результате если производитель поленился собрать модуль для поддержки чего-нибудь втыкаемого в usb-otg то шансов успешно это подключить весьма мало.

Такое, что если ты боишься за свои личные данные, то они УЖЕ утекли.

Я не боюсь! Бог со мной, и никакие данные не утекут!

Если предустановленный софт засунут в системный каталог то у пользователя просто нет прав чтобы файлы apk оттуда удалять.

Но иногда можно «замаскировать» чтобы не запускался. К сожалению именно что иногда.

перешел на яблоко

Кстати,а в яблофон или яблопланшет можно воткнуть хотябы usb-ethernet через usb-otg?

Или внешний usb-модем?

И то и другое надо в тех местах где интернет добывается внешним устройством с этажеркой антенн,установленным на мачте.

https://axpos.org/docs/knowledge/features/

Feature	Pro	Slim
Using Graphene’s hardened malloc (comparison)	X	X
OTA (Over The Air) updates	X	X
Including ASB patches (see AXP.OS patch level for details)	X	X
Hardened and focusing on security and privacy	X	X
Hardened Browser & WebView by EXTENDROM_PACKAGES	X	X
Extra Privacy by extensive deblobbing and privacy-focused settings (config)	X	
Super Privacy by even more extensive deblobbing and privacy-focused settings (config)
(while reducing usability)		X
SELinux enforced	X	X
Data encryption enforced	X	X
Signed (by AXP.OS keys)	X	X
Increased key size + hash (8192 / sha512) for signing keys wherever possible
(incl. adjustments in recovery and OTA Updater)	X	X
Advanced boot debug log (EXTENDROM_BOOT_DEBUG)	X	X
Advanced Signature spoofing support by EXTENDROM_SIGNATURE_SPOOFING
(must be explicitly enabled)	X	X
Using the AOSmium System WebView by EXTENDROM_PACKAGES	X	X
Extra Apps included by EXTENDROM_PACKAGES
(F-Droid, AuroraStore, FossifyGallery)	X	X
extended list of F-Droid repositories (1,2,3,4)
(must be explicitly enabled)	X	X
eSIM support (A10 and later) for devices supporting euicc
(must be explicitly enabled)	X	X
Internal DNS content blocker (blocklist)	X	X
Re-locking the bootloader on supported devices	X	X
Reproducible builds - see the details	X	X
MicroG included
(requires to explicitly enable signature spoofing)	X	¹
Current and MicroG compatible Google Play Store included
(must be explicitly enabled)	X	¹
WireGuard VPN Kernel module	X	²
Pre-rooted (Magisk) by EXTENDROM_PREROOT_BOOT - Bootloader re-lock compatible
(must be explicitly enabled and activated first)	X	
Basic (i.e. w/o SafetyNet) support for Widevine DRM	X	
Supporting a FULL(!) app & settings backup & restore	X	
Advanced Usability Support by EXTENDROM_PACKAGES
(Magisk, MicrogGmsCore, GsfProxy, Phonesky, NeoLauncher)	X	
On device* testing before release
(*for devices marked as “verified by the AXP Team”)	X	

носить девайсы на секретную работу не надо.

Вопрос лишь в том,какую работу считать «секретной». Пользу можно извлечь из вроде бы совсем не секретной информации. Главное уметь ее правильно анализировать. И польза эта может быть вовсе не военная,а экономическая,что в современном мире куда более существенно чем местоположение баз с древними ядерными ракетами.

С каких пор трекинговая информация внутри компании – открытые источники?

С тех пор как на смартфонах и планшетах появились программы,использующие gps. Вот как тот вышеупомянутый в новостях трекер для спортсменов. Есть даже игрушки использующие геолокацию для создания чего-то типа дополненной реальности.

Прикинь сколько трекинговой информации тогда есть у МТС, который тебя по вышкам может запеленговать с точностью до метра?

Ну не до метра,а до сотен метров в городе и километров в сельской местности. Но может. И кому утекает эта информация мы не знаем. Знаем только что утекает.

Ради этого жить в вечном страхе?

Вы дверь в квартиру на замок закрываете потому что живете в вечном страхе? А я в детстве еще застал времена когда существовали бумажные телефонные книги с фамилиями абонентов. И на табличках у подъездов фамилии и инициалы жильцов встречались. И даже лет тридцать назад еще можно было абсолютно свободно купить на cd базу данных жителей Питера с фамилиями,адресами,телефонами. Кстати, она тогда помогла найтись немалому числу людей,потерявшим контакты друг друга. Но в дальнейшем от практики такой открытости информации отказались потому что всё же вреда от нее было больше чем пользы.

Проще притащить любовницу на тройничок.

И в этом я с вами полностью согласен. Но есть немало официальных семей где куда более «напряженные» отношения и там нужен только повод чтобы устроить громкий развод и присвоение имущества мужа просто потому что с того есть что взять.

Согласен, несколько непоследовательно. Но может быть расчет на то,что добыть информацию у провайдера будет слишком дорого. Во всяком случае весьма мал шанс на то что у ревнивой жены на это денег хватит и нужные связи найдутся чтобы их заплатить.

А вот из какого-нибудь трекера может оказаться намного проще вытащить данные если там достаточно наплевательски относятся к приватности. Я же говорю - только что недавно читал обсуждение где люди приводили примеры и обсуждали утечки геолокации через самые разные сервисы от автосигнализаций с онлайном до скидочных карт в магазинах. Про автосигнализации с gps и симкой думаю все знают,а про скидочные карты поясню - есть «виртуальные»,которые в смартфоне, и там фиксируется адрес магазина,время и список покупок. И это потом можно посмотреть то ли через андроидную программу то ли на сайте торговой сети.

Ещё МТС.

Обе симки которыми я пользуюсь зарегистрированы не на меня. Симки весьма старые,тогда это не запрещалось,симки свободно раздавали на всяких акциях.

А кадастровая знает где ты живешь.

Более точно говоря - не где живу,а где прописан. В общем случае это совпадает не у всех,и обязательно не совпадает у тех кому необходимо скрывать свое место жительства в целях например спрятаться от могилизации. Мне в силу возраста уже можно не прятаться поэтому я не скрываю. От коллекторов и судебных приставов тоже нет надобности прятаться так как ни разу не пользовался кредитами и не имею детей(алиментов).

Просто поменяй launcher, и будет тебе счастье.

приведи какие-то реальные проблемы

Для многих и скандал с женой это вполне реальная проблема если своего отдельного жилья нет и свалить от нее некуда даже на время. А многим официальным женам только повод дай поскандалить - они его не упустят. И утечка геолокации вполне может быть таким поводом.

На том же Пикабу мужик написал как «попал» всего лишь одолжив свою скидочную карту стоявшему рядом в очереди человеку. А тот покупал вино,конфеты,презервативы и что-то еще такое. Жена увидела потом список покупок,адрес магазина и время. Хотя он в это время должен был быть на работе. А он всего лишь вышел за сигаретами.

проблемы типа фонаря, который Интернет хочет.

Пример с фонарём приводил я и по другому поводу - излишнего выжирания батарейки. Хотя с темой лишнего софта в андроидном дейвайсе это связано.

На некоторых устройствах можно выбрать «клавиатура гугл» или просто «клавиатура». На этом такого выбора нет.

Так установи ещё одну клавиатуру, и выбор появится. Просто «клавиатура» – это скорей всего клавиатура AOSP.

Или внешний usb-модем?

И то и другое надо в тех местах где интернет добывается внешним устройством с этажеркой антенн,установленным на мачте.

Зачем все это нужно если есть точка доступа, которая раздаст сразу всем моим девайсам?

Это все тревоги. Профит-то где?

Пока что я обнаружил что гугловая клавиатура незаметно обновилась и именно после этого появились эти предупреждения о невозможности ее работы. Используемый мной деинсталлятор как оказалось может удалить отдельно апдейт,оставив исходный вариант клавиатуры,который предупреждений не выдает. Я-то сначала был уверен что при апдейте он был заменен,но как выяснилось оно как-то параллельно сосуществует - надо бы изучить как именно и где хранится. Может там еще какие-нибудь апдейты есть и их можно удалить.

Так установи ещё одну клавиатуру, и выбор появится.

Это может иметь смысл если потом гугловую клавиатуру получится удалить.

У меня в планшете на днях издохла большая microsd карточка и поэтому я озаботился вопросом куда же там используется 12 гигов места из 16 имеющихся внутренней памяти. Не настолько много у меня всего там установлено чтобы 12 гигов занять. Буду искать куда место пропало.

Если он там кому-то нужен то почему нельзя было предусмотреть его отключение/обход?

Потому что если у тебя функция поменяла параметры, а ты форсом затолкал модуль, ядро упадет.

На том же Пикабу мужик написал как «попал» всего лишь одолжив свою скидочную карту стоявшему рядом в очереди человеку. А тот покупал вино,конфеты,презервативы и что-то еще такое. Жена увидела потом список покупок,адрес магазина и время. Хотя он в это время должен был быть на работе. А он всего лишь вышел за сигаретами.

Как установленные приложения повлияли на то что скидочные покупки отразились в приложении маркета? Правильно, никак. Она их получила не из паблика :)

Более точно говоря - не где живу,а где прописан.

Более точно — недвижимость, которая на тебя зарегистрирована.

Согласен, несколько непоследовательно. Но может быть расчет на то,что добыть информацию у провайдера будет слишком дорого. Во всяком случае весьма мал шанс на то что у ревнивой жены на это денег хватит и нужные связи найдутся чтобы их заплатить.

Зато найдутся чтобы выкрасть их из хуавея? :))))

Мне кажется здесь мораль «не надо жене изменять».

С тех пор как на смартфонах и планшетах появились программы,использующие gps. Вот как тот вышеупомянутый в новостях трекер для спортсменов. Есть даже игрушки использующие геолокацию для создания чего-то типа дополненной реальности.

Дашь ссылку на актуальные трекинговые данные компании хуавей?

На том же Пикабу мужик написал как «попал» всего лишь одолжив свою скидочную карту стоявшему рядом в очереди человеку.

В этой истории вероятно лишь человек, попросивший скидочную карту был неслучаен, остальное просто так получилось, сами виноваты ? :)

Если лень или нет возможности менять прошивку, то есть ADB AppControl - можно просто поудалять самые неприятные тебе приложения.

Сразу видно что вы не бывали в местах где интернет требует ухищрений. Передатчик вашей точки доступа,работающий поблизости от приемника радиомодема, ухудшает соотношение сигнал/шум в канале связи и снижает скорость. Если до вышки далеко то это весьма заметно. Поэтому желательно не только лишние радиопередатчики не включать рядом с модемом но и проверять [китайские] импульсные блоки питания на уровень паразитных излучений. Это проще всего сделать SDR-приемником.

Как активный пользователь всяких радиолинков в последние два десятка лет - могу вам сказать,что везде где можно обойтись проводами лучше использовать провода.

если у тебя функция поменяла параметры, а ты форсом затолкал модуль, ядро упадет.

Понятно что упадет. Потому я и написал что должно выдаваться предупреждение большими буквами что дальнейшие действия могут привести к падению ядра, сгоранию процессора и размагничиванию жесткого диска. Зато если повезет и функция не поменяла параметры то работать будет. Самое главное,что в modprobe нужный флажок таки сделали,но modprobe в стоковых прошивках андроида нет,там есть insmod,а у него нет нужного флажка.

Впрочем - на компе у меня были случаи когда несмотря на указанный флажок modprobe всё равно ругался на версию модуля. Актуально для устройств, модуль к которым достался без исходника. При этом даже если возьмем ядро той же версии от которой модуль - не факт что при компиляции строчка версии совпадёт с точностью до байта. Был случай пришлось в модуле hex-редактором исправлять потому что никак не получалось собрать ядро с точно такой же строчкой версии.

Как установленные приложения повлияли на то что скидочные покупки отразились в приложении маркета?

Повлияло то,что софт от сети магазинов был установлен и у жены и у мужа. А разработчики этого софта достаточно наплевательски отнеслись к вопросам приватности и покупке сделаные с одного устройства показывают на другом. Как профессионалы,они могли бы и предвидеть возникновение таких ситуаций.

недвижимость, которая на тебя зарегистрирована.

Да, и недвижимость и прописку можно вытащить из баз госорганов. Именно поэтому те у кого есть на то причины - по месту прописки не живут,а недвижимость регистрируют на любимую бабушку. То,что лично у меня таких причин нет - не отменяет существование огромного количества людей у кого они есть. С недавних пор такими людьми стали примерно все мужчины с 18 до полтинника или до сколько там сейчас возраст годности к военной службе.

revouninstaller можно попытаться удалить не нужные приложения.

выкрасть их из хуавея?

Это разные угрозы. Данные у хуавея могут быть использованы в разного рода экономических противостояниях,которые могут повлиять на ухудшение уровня жизни граждан нашей страны. Понятно что не данные одного отдельно взятого человека,а когда этих данных накопится много.

Мне кажется здесь мораль «не надо жене изменять».

Ну да, а лучше сразу добровольно оскопиться чтобы и в изменях не обвинили,а заодно и в изнасилованиях. Хотя наверно в «развратных действиях сексуального характера» всё равно могут.

трекинговые данные компании хуавей?

Я не увлекаюсь хакерством в смысле злонамеренного хищения данных. Но в новостях на околокомьютерные темы регулярно вижу сообщения о масштабных утечках данных в крупных компаниях. (про мелкие думаю что просто не пишут). Если утекло из какого-то спортивного трекера то почему не может утечь из других мест? И почему свои данные надо раздавать во всякие странные места типа того же хуавея?

человек, попросивший скидочную карту был неслучаен

Сам скидочными картами не увлекаюсь (не те объемы покупок),но у касс супермаркетов не раз видел как народ друг другу карточки передает. При этом уверен что передающие не задумываются о том что именно по их карточке приобретается.

сами виноваты

И сами конечно тоже, но и разработчики «магазинного» софта как профессионалы могли бы задуматься о приватности и как-то поспособствовать ограничению видимости списка купленных товаров с другого устройства. Действующими лицами той истории могли же быть не только муж с женой,но и сын,покупавший презервативы тайком от слишком ортодоксальной мамаши.

PostmarketOS

https://postmarketos.org/

и разработчики «магазинного» софта как профессионалы могли бы задуматься о приватности

Может быть, это хорошо продуманная фича, а не бага?

Сразу видно что вы не бывали в местах где интернет требует ухищрений. Передатчик вашей точки доступа,работающий поблизости от приемника радиомодема, ухудшает соотношение сигнал/шум в канале связи и снижает скорость. Если до вышки далеко то это весьма заметно. Поэтому желательно не только лишние радиопередатчики не включать рядом с модемом но и проверять [китайские] импульсные блоки питания на уровень паразитных излучений. Это проще всего сделать SDR-приемником.

Я такое делал в деревне посреди ничего. Все прекрасно работало.

Понятно что упадет. Потому я и написал что должно выдаваться предупреждение большими буквами что дальнейшие действия могут привести к падению ядра, сгоранию процессора и размагничиванию жесткого диска. Зато если повезет и функция не поменяла параметры то работать будет. Самое главное,что в modprobe нужный флажок таки сделали,но modprobe в стоковых прошивках андроида нет,там есть insmod,а у него нет нужного флажка.

Да что ты говоришь:

INSMOD(8)                           insmod                           INSMOD(8)

NAME
       insmod - Simple program to insert a module into the Linux Kernel

SYNOPSIS
       insmod [OPTIONS] [filename] [module options]

DESCRIPTION
       insmod is a trivial program to insert a module into the kernel. Most
       users will want to use modprobe(8) instead, which is more clever and
       can handle module dependencies.

       Only the most general of error messages are reported: as the work of
       trying to link the module is now done inside the kernel, the dmesg(1)
       usually gives more information about errors.

OPTIONS
       -f, --force
           This option can be extremely dangerous: it tells the kernel to
           ignore the module version and vermagic fields when loading. With
           this option, you can load modules build locally or by third
           parties, although this can lead to memory corruption, system
           crashes and data loss.

Повлияло то,что софт от сети магазинов был установлен и у жены и у мужа. А разработчики этого софта достаточно наплевательски отнеслись к вопросам приватности и покупке сделаные с одного устройства показывают на другом. Как профессионалы,они могли бы и предвидеть возникновение таких ситуаций.

Это фича, а не баг. В этом вся суть шареного аккаунта. Хочешь трахать девок – не оплачивай презервативы семейной картой. Мне кажется это максимально очевидно, нет?

Да, и недвижимость и прописку можно вытащить из баз госорганов. Именно поэтому те у кого есть на то причины - по месту прописки не живут,а недвижимость регистрируют на любимую бабушку.

Твои родственники тоже там есть. И то что вы родственники тоже там есть.

То,что лично у меня таких причин нет - не отменяет существование огромного количества людей у кого они есть. С недавних пор такими людьми стали примерно все мужчины с 18 до полтинника или до сколько там сейчас возраст годности к военной службе.

Попытки решить социальные проблемы спрятавшись в Интернете – бессмысленны.

Это разные угрозы. Данные у хуавея могут быть использованы в разного рода экономических противостояниях,которые могут повлиять на ухудшение уровня жизни граждан нашей страны. Понятно что не данные одного отдельно взятого человека,а когда этих данных накопится много.

Напомню, мы говорим про трекинг моих шагов. Если китайцы захотят узнать с кем трахается чиновник – они просто купят компромат у ментов.

Я не увлекаюсь хакерством в смысле злонамеренного хищения данных. Но в новостях на околокомьютерные темы регулярно вижу сообщения о масштабных утечках данных в крупных компаниях. (про мелкие думаю что просто не пишут).

Я повторюсь – то, что течет действительно важными данными, уже протекло. Мои шаги к этому ничего не добавят.

Если утекло из какого-то спортивного трекера то почему не может утечь из других мест?

Оно и не утекло. Они это сами опубкликовали же.

Более того:

Следует отметить, что карта, опубликованная Strava, не содержит персонифицированных данных. С ее помощью нельзя точно узнать, какой именно человек пробежал, проплыл или проехал по тому или иному маршруту. Кроме того, вряд ли карта будет полезна в разведывательных целях, поскольку содержит уже устаревшую информацию.

Я такое делал в деревне посреди ничего. Все прекрасно работало.

Значит вышка сотового оператора была относительно не далеко. Они иногда в весьма неожиданных местах встречаются. Не знаю почему так. То нет там где надо бы,то вот стоит именно что «посреди ничего». А вот от поселка где я живу вышки далеко. Поэтому опыт по добыванию интернета накоплен весьма большой. Это только несколько лет назад ближайшую вышку поставили,но и до нее 6 км. Остальные дальше.

А в январе 24 года мегафон нам подарок сделал - взяли и развернули прямо на нас одну из секторных антенн. Уровень сигнала весьма значительно приподнялся. Правда и цены подняли - было на моем тарифе 300р когда подключался в 15 году,а сейчас уже до 425 доросло. Правда и гигабайт добавили - было 5 Гб,теперь 6.

Да что ты говоришь:

Напомню,что разговор был про АНДРОИД. И вот там insmod вот это -f не умеет.

Более того, даже в Дебиане-11 man insmod про -f молчит:

INSMOD(8)                           insmod                           INSMOD(8)

NAME
       insmod - Simple program to insert a module into the Linux Kernel

SYNOPSIS
       insmod [filename] [module options...]

DESCRIPTION
       insmod is a trivial program to insert a module into the kernel. Most
       users will want to use modprobe(8) instead, which is more clever and
       can handle module dependencies.

       Only the most general of error messages are reported: as the work of
       trying to link the module is now done inside the kernel, the dmesg
       usually gives more information about errors.

COPYRIGHT
       This manual page originally Copyright 2002, Rusty Russell, IBM
       Corporation. Maintained by Jon Masters and others.


SEE ALSO
       modprobe(8), rmmod(8), lsmod(8), modinfo(8) depmod(8)

AUTHORS
       Jon Masters <jcm@jonmasters.org>
           Developer

       Lucas De Marchi <lucas.de.marchi@gmail.com>
           Developer