Эпизод №4. Безопасность Android
Description
Пришла пора поговорить на такую волнующую всех тему как безопасность Android и наконец-то понять, откуда берётся выдача рекламы, некогда случайно озвученная вполголоса рядом с включённым устройством.
В гостях как дома:
Александр Вир. Независимый исследователь. Автор проекта rutheniumos, проекта создания ОС, нацеленной не только на безопасность, но также приватность и защиту данных пользователя, созданная на базе AOSP и лучших наработок в области безопасности Android и ориентированная на российский рынок. И по совместительству автор канала theaftertimes.
Алексей Теплов. Действующий инструктор в телекоме в англоязычной среде (Juniper), в нашей среде бывший (додевопсный) сетевой инженер, а нынче энтузиаст в сфере защиты от утечек со смартфонов и ноутбуков. Местами продвинутый пользователь Android и QubesOS, консультирует по ИБ и обучает заинтересованных лиц, нынче это преимущественно военные связисты (начсвязи). Автор канала @degoogle_ru.
О чём:
• История появления Андроида: как все начиналось в нулевых и во что все превратилось
• AOSP и архитектура современных андроидов/сборок
• Что не так с фабричными Андроидами в плане безопасности для обычного (рандомного) пользователя?
• Нужен ли рут и опасно ли наличие рута?
• Что такое дегуглофикация и почему она необходима инженеру?
• Bloatware, adware, трекеры/сборщики данных, etc – почему это зло, где его корни и как с ним бороться?
• Проект RutheniumOS – что, зачем и для чего? За что боремся, каковы высокие цели, в какой точке находимся, чего не хватает?
• Как сделать свой форк AOSP и нужно ли/сложно ли этому научиться? (может, академию открыть?! база (инженерная настройка) + адвансед (мейнтейнерство))
• Прочее интересное и полезное
Полезные ссылки:
LineageOS: https://lineageos.org/ + основанный на нем crDroid: https://crdroid.net/
DivestOS: https://divestos.org/
GrapheneOS: https://grapheneos.org/
CalyxOS: https://calyxos.org/
Рутирование:
Magisk (Official): https://github.com/topjohnwu/Magisk
Magisk Kitsune: https://github.com/HuskyDG/magisk-files/releases
KernelSU: https://kernelsu.org/ https://github.com/tiann/KernelSU
Опенсорс замена Google-сервисов: https://microg.org/ Magisk-модуль: https://github.com/nift4/microg_installer_revived
Песочница:
Insular: https://gitlab.com/secure-system/Insular
Кастомизация системы под свои нужды:
LSPosed Framework: https://lsposed.org/
Репозиторий модулей: https://modules.lsposed.org/
Деблоатер для рутированного смарта: https://sunilpaulmathew.github.io/De-Bloater/
Деблоатер для нерутированного смарта: https://github.com/Universal-Debloater-Alliance/universal-android-debloater-next-generation/
Фаерволл:
AFWALL+: https://github.com/ukanth/afwall
Андроид отдаёт в 20 раз больше телеметрии
https://arstechnica.com/gadgets/2021/03/android-sends-20x-more-data-to-google-than-ios-sends-to-apple-study-says
Поиск по патчам
https://review.lineageos.org
Дополнительное чтиво: