Comments 22
В плане безопасности стоит иметь в виду, что при разблокированном загрузчике злоумышленник, получивший физический доступ к устройству, может установить бэкдор (даже если устройство запаролено) https://habr.com/ru/post/541190/
FBE шифрование вполне успешно работает на сторонних прошивках
FBE/FDE никак не помогут, почитайте статью по ссылке
К сожалению, мало существует смартфонов, которые позволяли бы пользователю подписать прошивку своим ключом и заблокировать загрузчик таким образом, чтобы он загружал только прошивки, подписанные этим ключом. Чтобы одновременно не лишать пользователя доверенной загрузки и дать ему контроль над прошивкой. Гугловские Pixel, вроде, такое умеют.
В Pixel и OnePlus точно позволяют.
https://source.android.com/docs/security/features/verifiedboot/device-state?hl=en#user-settable-root-of-trust
На смартфонах же приходится методом тыка с непредсказуемыми результатами. Тот же упомянутый OnePlus: does not work with new firmwares for android 12! will not boot and you will find yourself in edl mode trying to unbrick your phone.
вот бы ещё разработчики прошивок для x86 материнок следовали этому стандарту, а то на некоторых особо всратых custom keys отсутствует как класс (или запрятан и в документации не указано куда как в случае с acer у которых для этого требуется поставить пароль на uefi но в доке об этом не сказано) и в итоге приходится secureboot выключать лишая себя этого слоя защиты чтобы вообще загрузить ОС.
Помню, ещё каких-то пять лет назад я не мог представить себе пользование телефоном без рут-прав. Был ярым сторонником рутования, исходя из принципа «да как они посмели ограничивать меня в доступе к моему же устройству?!»
Доходило даже до того, что я ставил модули на Xposed Framework для сокрытия рута от приложений, отказывающихся с ним работать.
А года два назад понял, что либо производители победили, либо я постарел, но больше ставить рут и бороться желания нет. Слишком много программных и аппаратных ограничений: от нерабочих систем оплаты до плавких предохранителей и неработающей камеры (в случае конкретно моего телефона).
Да и не особо-то этот рут теперь нужен, если подумать. На всякий случай держу под рукой старый телефон с рутом, но не доставал его за эти самые два года ни разу.
Рекламу многую режет wireguard через self-hosted wirehole, но не всю (Яндекс свою умеет пропихивать мимо wiregurad, с рутом не справлялся). С этим можно жить.
Бекапы сделать теперь нельзя нормальные — но, справедливости ради, многие из приложений, которые я хотел бекапить (Notify for Mi Band, например) и так не бекапятся через Titanium Backup (вылетают при запуске после восстановления из бекапа). С этим тоже вроде как можно жить.
Сторонние клиенты на VK и прочие Instagram рута не требуют вообще. Если бы требовали, то рут пришлось бы накатывать без вариантов.
Без root доступа к ФС пока справляюсь.
Кастомизации интерфейса в целом (и статусбара в частности) отсутствуют — но это решилось хардварно отсутствием на смартфоне моноброви или глазка в принципе. Так что больше нет проблемы впихнуть невпихуемое, лезет все.
А вот отсутствие записи звонков — беда страшная. Попробовал костылями подпереть, но не работает. Вчера буквально подумал «надо переслушать разговор» — а фигу. Теперь, чувствую, придется все же заканчивать эксперимент. Но, пожалуй, погоняю еще пару недель, пока чехол едет.
Все же проблемы комбинации некоторых смартфонов с рутом решаются еще до покупки отсеиванием всех вариантов, где рут получить нетривиально или где он ломает какой-то встроенный функционал. :)
Я всех кандидатов просеял через 4pda и остановился в итоге на asus.
По поводу записи разговоров. У меня Самсунг и Андрюша 12)) Стоит Call Recorder, внутри приложения все настроено, как рекомендовали, по началу тоже не работало, а потом я залез в настройки самого Андрея, открыл "Специальные возможности", далее "Установленные приложения". выбрал свой Кол Рекордер и поставил галку "Включено". После включения спец возможностей запись разговоров пишется нормально. Иногда, раз в неделю где-то, эта настройка слетает, но Кол Рекордер выводит сообщение о том, что нужно включить эту фигню... да, бывает так, что в самый не подходящий момент функция подводит, но жить можно... и я привык без рута... Другие приложения скорей всего тоже будут записывать разговоры, если включить эту настройку. Удачи
А в режиме диктофона не пишет вообще ничего.
использую Cube Call Recorder, чтобы без рута писать разговоры потратил около часа подбирая комбинацию настроек, удалось ровно до обновления прошивки.. теперь планирую таки рутануться
А вот отсутствие записи звонков — беда страшная. Попробовал костылями подпереть, но не работает.
На самсунгах решается обычно сменой региона. смотрим опять же 4pda как это у конкретной модели. Но недостаток — звонки через VoWiFi не пишутся.
Ну и… если в принципе допустим не-локальный архив то у того же Тиньков Мобайла есть сетевая запись разговоров(галка в приложении), даже с расшифровкой.
титаниум умер с вводом split apk (apks). поэтому приложения крашатся или не бекапятся в принципе. swift backup.
покупаю телефоны с возможностью записи из коробки.
Сейчас realme 9 pro+. Пишет исправно. До этого 7 pro был. Запись так же работает.
Ваш телефон на гарантии (при получении root гарантия почти всегда снимается)
Как минимум спорно. Мало того что разблокировка загрузчика и установка ПО штатная процедура, так ещё при отказе в гарантии им придётся доказать что негарантийный случай наступил в связи с данными манипуляциями.
Также, старые версии Magisk "из коробки" способны скрыть факт наличия root-прав от программ, которые не любят их (банковские приложения, например). Новые версии требуют установки дополнительных модулей
Так и сейчас магиск это умеет...
Установка кастомных прошивок. Root-права и Magisk