Мои эксперименты с Android 8.1 Go (технически Go это несколько параметров для менеджера памяти и другой набор gapps'ов ) на относительно старых устройствах (msm8926 и msm8916 с 1 Гб ОЗУ) показали, что разница в производительности с обычной сборкой практически не видна.
Безопастность данных, обеспечивается только шифрованием с недефолтным паролем ( habr.com/ru/post/465945/#comment_20597119 ).
firehose позволяет и читать и писать все что угодно(за исключением rpmb).
Если приложение устанавливает не только Java-код, но и системные библиотеки (.so), что делают очень многие приложения, то код в этих библиотеках имеет полный доступ к системе мимо любых ограничений прав доступа (не считая ограничения прав файловой системы и SELinux). Этот код не сможет добраться до, например, контактов через стандартное API, но, не исключено, сможет добраться до файла с БД содержащей контакты. И уж точно этот код имеет доступ к железу (камера, микрофон, сеть).
Это код работает с правами unix-пользователя этого приложения. Для каждого приложения в андроид создаётся отдельный unix-пользователь.
Он не сможет получить доступ к данным другого приложения.
Доступ напрямую к железу(камера, микрофон и т.д.) он сможет получить, только если вендор(сборщик прошивки) очень сильно постарается сделать такие дыры: установить права доступа для всех, отключить или очень сильно сломать selinux(если не отключать, то разрешить такой доступ это надо очень сильно постараться).
fastboot erase userdata
Или любым другим сбособ очистить data раздел.
При следующем старте системы, она сгенерирует новый ключ, зашифрует его дефолтным паролем, а потом предложит установить свой.
Был у меня случай что кастомный TWRP поставил приложение, даже при отключенной галочке.
"Официальный" TWRP включает в себя только своё приложение. Причём даже во многих "официальных" сборках его уже не включают из-за AVB.
Ну а "автор" в свою сборку может добавить все что угодно, тут как и со всеми "кастомами", вопрос доверия к " автору".
К сожалению только пиксели поддерживают "custom vbmeta".
Зато(на радость злоумышленникам) имеется целая куча телефон с уязвимостями в проверке подписи, позволяющими запускать " неавторизованный" boot.
За работу с мобильными сетями на (всех мне известных платформах) смартфонах отвечает отдельный чип с со своей ОС и он лишь обменивается данными и командами с андроид.
Для вашей цели надо изменять именно "прошивку" радио-модуля. А они все закрыты, хотя какие-то утечки исходников квалкома были.
Нет ли проблем под LineageOS с аппликухами платежных систем, банков и т.д., если пользоваться осью без рута?
Есть, большинство "банковских" приложений ограничивают функционал или вообще не работают на "кастомах" даже без рута. Это и заставляет очень многих использовать Magisk, который обманывает эти проверки.
Как ведут себя гугловские приложения?
По разному, какие-то работают, каким-то обязательны сервисы гугла.
Для меня, например, основной минус жизни без сервисов гугла, это неработа push-уведомлений. Без них или нет уведомлений от почты/мессенджеров или телефон практически "не спит".
Самая больгая дыра кастомов в том, что они по умолчанию не шифруют ничего, и что через рекавери можно слить всю инфу с телефона.
Для официальных сборок LineageOS требование принудительно включать шифрование, если это есть на "стоке".
"All devices that shipped stock as forceencrypt SHOULD default to forceencrypt enabled."
Но если у вас разблокирован загрузчик и шифрование без пина(пароля), то и на стоке TWRP расшифрует данные.
Project Treble и не предполагает, что вы сможете ставить прошивку (операционную систему) не от производителя (Гугла или кого либо еще), GSI это побочный эфект Project Treble. Цель отделить «аппаратную часть» ОС, что бы облегчить производителям обновление до новых версий андроида, меньше зависить от поставщиков компонентов. И GSI прошивки, доказывают, что технически эта цель достигнута.
я ожидал, что с 8-го андроида Treble будет в любой сборке ОС и можно будет им пользоваться.
Я не очень понимаю, как вы себе представляете «использование Treble». Он не для конечного пользователя, он для производителя и его разработчиков.
Phh-Treble это пример того, что Treble, как технология вполне себе работает. Для любителей кастомов, она оказалась полезней чем для производителей (я не видел не одного "официального" обновления версии андроида без обновления BSP), но она работает и посмотрим что будет дальше.
Phh-Treble это и есть кастомная прошивка, но она использует стоковый vendor и boot, прошивается только system, причем может использоваться vendor 8й версии для 9го андроида.
Для некоторых устройств существуют кастомные vendor (если сток не treble)
Мои эксперименты с Android 8.1 Go (технически Go это несколько параметров для менеджера памяти и другой набор gapps'ов ) на относительно старых устройствах (msm8926 и msm8916 с 1 Гб ОЗУ) показали, что разница в производительности с обычной сборкой практически не видна.
Именно для оплаты через NFC. Мне лично она не нужна, просто просили пример.
firehose позволяет и читать и писать все что угодно(за исключением rpmb).
Это код работает с правами unix-пользователя этого приложения. Для каждого приложения в андроид создаётся отдельный unix-пользователь.
Он не сможет получить доступ к данным другого приложения.
Доступ напрямую к железу(камера, микрофон и т.д.) он сможет получить, только если вендор(сборщик прошивки) очень сильно постарается сделать такие дыры: установить права доступа для всех, отключить или очень сильно сломать selinux(если не отключать, то разрешить такой доступ это надо очень сильно постараться).
fastboot erase userdata
Или любым другим сбособ очистить data раздел.
При следующем старте системы, она сгенерирует новый ключ, зашифрует его дефолтным паролем, а потом предложит установить свой.
"Официальный" TWRP включает в себя только своё приложение. Причём даже во многих "официальных" сборках его уже не включают из-за AVB.
Ну а "автор" в свою сборку может добавить все что угодно, тут как и со всеми "кастомами", вопрос доверия к " автору".
К сожалению только пиксели поддерживают "custom vbmeta".
Зато(на радость злоумышленникам) имеется целая куча телефон с уязвимостями в проверке подписи, позволяющими запускать " неавторизованный" boot.
МирPay например у меня вообще отказался запускаться.
Причём их процент становится все больше, усилиями гугла и квалкома.
За работу с мобильными сетями на (всех мне известных платформах) смартфонах отвечает отдельный чип с со своей ОС и он лишь обменивается данными и командами с андроид.
Для вашей цели надо изменять именно "прошивку" радио-модуля. А они все закрыты, хотя какие-то утечки исходников квалкома были.
A-GPS использует NTP, причём у него отдельные настройки.
Есть, большинство "банковских" приложений ограничивают функционал или вообще не работают на "кастомах" даже без рута. Это и заставляет очень многих использовать Magisk, который обманывает эти проверки.
По разному, какие-то работают, каким-то обязательны сервисы гугла.
Для меня, например, основной минус жизни без сервисов гугла, это неработа push-уведомлений. Без них или нет уведомлений от почты/мессенджеров или телефон практически "не спит".
Для официальных сборок LineageOS требование принудительно включать шифрование, если это есть на "стоке".
"All devices that shipped stock as forceencrypt SHOULD default to forceencrypt enabled."
Но если у вас разблокирован загрузчик и шифрование без пина(пароля), то и на стоке TWRP расшифрует данные.
Есть. Причём используется и для системного времени и для ускорения «старта» GPS.
Я не очень понимаю, как вы себе представляете «использование Treble». Он не для конечного пользователя, он для производителя и его разработчиков.
Phh-Treble это пример того, что Treble, как технология вполне себе работает. Для любителей кастомов, она оказалась полезней чем для производителей (я не видел не одного "официального" обновления версии андроида без обновления BSP), но она работает и посмотрим что будет дальше.
И список тоже есть
https://github.com/phhusson/treble_experimentations/wiki
Для некоторых устройств существуют кастомные vendor (если сток не treble)