Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Мобильная разработка доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 125
Поговаривают что гугл плей тоже крадёт все ваши данные и отправляет в массад, думаю надо б приложения сругла разобрать в скором времени
Или банковские.
Впечатляет.
Если есть запись в очередь - очень хотел бы посмотреть, что крадёт META-помойки, типа инсты, вазы или фейсбука. К слову, также предустановленные на множестве устройств приложения.
Но, конечно же, после сервисов гугла! Этот должен быть достойным соперником русторопоганке.
Что крадёт гугл - скорее академический интерес. А вот наши банковские, вк, ок, сбер звук и т.п. - уже интерес практический
Да-да. А ещё есть единороги, а веселые пони какают радугой
Откуда вы такие берётесь, знающие всё. Правда жизни такова, что лет 10 назад, скажи кому-то, что привычных карточек не будет - не поверят и даже посмеются. А сейчас стало вполне обыденностью и тут в том числе обсуждать как оплатить что-то.
Ааа, только сейчас увидел дату регистрации... ну все вопросы отпали. За 10 лет ничего не поменялось) Методы работы в интернете остались прежними. Ладно Пикабу, но почему Хабр не борется с этим?
И копать уж до конца - разобрать какую-нибудь популярную прошивку на базе AOSP типа LineAge (без GApps) на предмет того, точно ли она ничего никому не шлет. Типа - база, эталон приватности.
А потом наращивать уровень слежки - поставили gapps c https://gitlab.com/MindTheGapps - пошло течь то-то, поставили whatsapp - на такую-то дату течет то-то, госуслуги, рустор, мах... И свести в табличку - кто что тянет с вашего устройства.
Вот это будет серьезное исследование.
Что собирает гугл лично мне начхать, а не начхать на то, что собирает товарищ майор. Помните: то, что законно сегодня, завтра может караться уголовно, а в россии закон имеет обратную силу (прецеденты есть, гугл работает - кому интересно)
Закон, устанавливающий или отягчающий ответственность, обратной силы не имеет.
Это прописано в главном законодательном акте - Конституции РФ. Статья 54.
Продублировано в 10 УК РФ, 1.7 КоАП РФ, и 4 ГК РФ (но там с оговоркой).
Полагаю, все эти "прецеденты" - грубое незнание закона пишущих о них. Человека осуждают не за то, что он запостил свастику 10 лет назад - а за то, что он не удалил это немедленно со страницы вк, когда признано пропагандой.
Длящееся преступление в текущей практике обнуляет ваш аргумент.
в гугле забанили? оговорки-то оно конечно, все на оговорках. Прочтите, как людей судили за посты или комментарии, что раньше были законны, а теперь нет. И без вот этого "эта жи другое вы ни пинимаити". За старое вас посадить могут в россии, даже если вы не нарушали закон
Прочтите, как людей судили за посты или комментарии, что раньше были законны, а теперь нет.
это типичное заблуждение, когда не понимают юриспруденцию, вы путаете момент создание контента и период его распространения,
если бы этот пост был удален до принятия закона, то за него не судили бы
тут проще понять по аналогии с отдельным сайтом, если на сайте есть какая-то статья, то информация из этой статьи распространятся все то время, пока она висит на сайте, и в настоящее время тоже, а не только один раз в момент создания статьи
и то же самое с постами в соцсетях – пока они доступны в сети, законом считается, что эта информация постоянно распространятся (как постоянно работающее радио или ТВ), а не один раз в момент написания (как газета),
и судят за тот период, когда эта информация распространялась уже после принятия закона, который ее запрещает,
тут не применяют обратную силу к тому времени, когда контент еще был законным, тут судят не за создание, а за распространение
А там прямо текст дела или дослоано обвинение выложено. Дайте ссылку? Вот действительно не хватает информации о таких делах, а то постоянно сначала пишут про выложенный мем десятилеине давности, а потом всплывает текущая пропаганда чегонибудь плохого в закрытых каналах
Само по себе понятие "длящегося преступления" - юридический костыль для обхода конституционного ограничения.
Само по себе понятие "длящегося преступления" - юридический костыль
с чего бы костыль? это просто постоянное действие,
если вы откроете свое радио и будете там читать Майн Кампф – то это незаконное действие (распространение экстремистских материалов) будет идти все то время, пока вы транслируете в эфир книгу
если вы выложите Майн Кампф на сайте – то это незаконное действие (распространение экстремистских материалов) будет идти все то время, пока она доступна у вас на сайте
Помните: то, что законно сегодня
можно продать мошенникам которые используют это против вас или ваших пожилых родственников.
Как гражданину России мне абсолютно фиолетово куда сливает данные ГП, на тамошних диктаторов мне в принципе наплевать. Ни в пиндостане, ни в ЕС среднестатистическому пролетарию не побывать и с их карателями не пересечься никак. А вот местные диктаторы, которые по хотению левой пятки охраны могут подогнать пепелац и увезти в эцих с гвоздями - вот это напрягает ещё как.
Знакомая история. Как то у близких проверял телефон. Говорили виснет безбожно,думаю в чем же причина. Удалил им rustore, надо же сразу летает)
Справка: без нашего ведома и согласия в фоне скачивается и устанавливается MAX
а потом от нашего имени отправляет нарушающие закон сообщения, и за нами приезжает чёрный воронок с беспилотным управлением.
// хабратег: будущее здесь
А как он получает геоданные, если стоит запрет на доступ к ним на уровне ОС?
Про автообновление не могу подтвердить поведение, рустор на одном устройстве видит кучу обновлений для приложений, но ничего не устанавливает. В настройках у него есть для этого флаг.
Есть штука такая priv-app называется
Далеко не везде рустор стоит как привелигированное приложение. И для priv-app нельзя запретить доступ через обычные настройки.
Ну вот именно, там где он не прив ап - без разрешения он ничего собирать не будет
То есть беречь надо раритетные смартфоны. А не менять по свистку.
За пределами необъятной и в новых смартфонах этого рака нет.
Там свой. Xiaomi не даст соврать: рустор покажется вам лишь слабым отголоском того, на что способны реально отбитые политизированные помойки!
В Google Pixel ничего подозрительного не нашёл. А если я про Xiaomi что-нибудь напишу, меня опять за мат забанят. Я всё понял ещё лет 6 назад.
В Huawei из магазина в России нет сервисов Гугла, нет рустора, на Макс только значок на установку. Хотя вот Касперский стоит.
Интересно, далеко ли Huawei от xiaomi о котором пишут рядом. Может, не такой уж это и плюс 🤔
Надо просто ориентироваться для "серого" устройства на те модели, которые позволяют установку сторонних прошивок, без ненужного вам софта внутри.
А зачем мучиться на раритетном хламе, если можно взять современную модель которая перешивается ну хотя бы на ту же линейку?
мы еще по вашей прошлой статье так и не увидели примера, где приложениe реально в priv-app, и опять же этого мало, чтобы права иметь нужно privapp-permissions.xml , где пример хоть с одного устройства, что там? какие привилегии если в priv-app?
В теории приложение конечно может и сумеет... если у нее есть полные права через privapp-permissions.xml , а на практике?
лежать в priv-app это еще не значит что может лезть куда попало или вы думаете что производители смартов пустили рустор в priv-app с максимальными правами. описанными в privapp-permissions.xml?
ну разве что китайцы какие по договоренности.
А так... прям вот Самсунг, к примеру, взял, и вшил в прошивку рустор там и макс и дал по доброте душевной максимальные права через privapp-permissions.xml?
Вы сами то в это верите?
У меня телефону уже несколько лет, установлен был вручную. Но прям бесит, что рустор пытается обновить приложения, которые устанавливались не через него. Отключал скачивание - все равно зараза лезет не в свои
.... Очень нравятся твои посты, но самое главное не рассказываешь, что грозит обычным людям, какие последствия и что делать? У меня был скачан rustore, теперь мои данные 24/7 сливаются, или после удаления приложения у них в базе остался мои данные и мой след, тоесть при установке например max или вк или rustore они поймут кто это? Можно ли обезопасить себя. 😮💨
Как минимум, тихое обновление приложений из rustore, позволяет подменить любое из них на версию с их трояном, т.е. побоку все защитные механизмы android и linux, и даже тех крох приватности что были, больше нет.
Как пользоваться этой властью, остается на совести тех кто приказал внедрить эти механизмы (а у этих людей есть совесть?)... кража вашей криптовалюты. отдать чувствительную информацию вашему конкуренту (а в стране вообще осталась конкурентная экономика?). секретные переписки бизнеса или личное. Если вы мелкий и незаметный, ваша приватная переписка никому не нужна, но ее ценность растет экспоненциально от уровня вашего богатства и власти, ее можно и будут использовать против вас, в самый неприятный для вас момент. Ваши приватные студенческие фото, кому они могут навредить,.. через 10 лет, когда вы уже директор крупной компании,... и вот эти фото становятся совсем не безопасными. Ваши контакты будут бережно сохранены в общем графе, кто когда зачем почему о чем... все может быть сохранено и проанализировано. Нет никакой нужды удалять эту информацию, законодательная база к этому уже давно подготовлено, мы как население за это уже платим давно.
Никаких сдержек и противовесов, никаких страхов что кого то накажут за использование этой власти,.. это ружье висит на стене, и оно будет стрелять.
Тихая установка поможет обойти проверку подписи? Или речь про выкладывание самим разработчиком "спецверсии"?
А подменить подписи через центральный сертификат разве невозможно? Я не в курсе, но, как мне кажется, современная криптография, основанная на доверии к сертификационным центрам, уязвима к атаке через подброс корневого сертификата. А p2p криптография, без сертификационных центров, не позволит гуглу отзывать сертификаты и контроллировать рынок приложений, а значит он никогда такое не введёт в своей экосистеме.
я совсем забыл нюанс, для подмены приложения, потребуется удалить старое (только так игнорируется цифровая подпись), вместе с данными, т.е. подмена возможна но для пользователя это будет выглядеть как установка с нуля.
Старый способ через резервное копирование уже не работает но так как все продаваемые смартфоны проходят через требование установки торяна от госсударства, возможно это на этом уровне фиксится (что может быть безопаснее - интегрировать 'нормальный' механизм резервных копий)
ваша приватная переписка никому не нужна
Слышал, что в Китае есть рейтинг поведения в интернетах. Смотришь местного Навального, оставляешь комментарии против линии партии - отрубают интернет. В запущенных случаях могут постучать в дверь. Как в анекдоте
Два года по политической статье получил сантехник ЖЭКа за фразу: - "Да тут всё прогнило, всю систему нужно менять"
Насколько это правда про Китай, не знаю. Но, чем больше данных и мощностей всяких тспу, тем это реальнее. А дальше уже даже не закон Мерфи, а банальная экстраполяция тренда.
ваша приватная переписка никому не нужна
Именно поэтому всех с таким упорством перегоняют из неподконтрольных мессенджеров с возможностями шифрования в прозрачный МАХ.
Ничего не грозит. Если обычный человек не понимает такую статью, ему уже поздно пить боржоми.
Для того, чтобы обезопасить себя не будучи специалистом, надо соблюдать правила информационной гигиены, не регистрироваться, удалять, не пользоваться и не устанавливать. Но это не удобно.
Вообще не понимаю, зачем нужны все эти сторы, плеи и прочее: реклама меня бесит, карточки нникуда не привязаны, а значит современные мобильные приложения для меня не подходят. А те, что всё-таки стоят - стоят с лучшего в мире стора для андройда - 4pda.
F-droid? Obtainium? Не?
Я предпочитаю сам контроллировать обновления.
Да и использовать взломанный софт в современном мире всего этого раболепия перед лицензиями и соглашениями мне тупо приятно. Тошнит от того, что люди дают правообладателю право диктовать условия лицензирования, условия сделки. Хочется политически бунтовать, и пиратство становится таким вот вариантом выплеска усталости от подписок, рекламы и "жри что дают или вали прочь". Просто психологический комфорт.
Каждому своё. Я бунтую путём написания и использования FOSS.
"жри что дают или вали прочь"
Судя по рассказам из геймдева и тому, что я сам видел, утрированный путь: слушать комьюнити - разочароваться в комьюнити - готовить жричодали - организовать аналитику агрегированной обратной связи.
А что там в мире разработчиков онлайн-казино?
SEO оптимизаторов?
Разработчиков скриптов подбора цен на авиабилеты?
Производителей оружия/наркотиков, в конце концов?
Зачем вообще мериться на говноедов, геймдев давно превратился, в массе своей, в хтоническую хтонь про мобилки/приставочки и донаты, ролбоксы, подписки.
Вот уж форумные сборки, как по мне, с точки зрения ИБ ниже официальных сторовых стоят. У меня нет никакого контроля над тем, что автор этой сборки в неё включил.
Выход всегда найдется. Самому освоить ADB с помощью AdbAppControl, или воспользоваться услугами специалистов для удаления нежелательного софта. В дальнейшем приложения можно скачивать в виде apk и устанавливать вручную, тем более что реально необходимых апликух не так уж много. Лично я предпочитаю широко известный сайт с модами, почищенными от рекламы и трекеров. На браузеры накатить рекламодавы (например uBlock Origin), вручную ограничить энергопотребление и фоновую работу большинству приложений. Показателем здоровья устройства является энергопотребление в режиме покоя, т.к. скрыть это на данный момент практически невозможно даже самым хитрым следилкам. Если за ночь съедается более двух...трех процентов батареи - желательно найти и устранить излишнюю активность.
Судя по описанию собираются также "карты связей", условно, Васян Х находится на позиции гео-такойто в среднем каждую ночь, рядом вышки такие то , роутер такой-то, и так далее.
Аналогичная картина у Лены Г, то есть можно предположить что они проживают в одной локации с точностью до роутера.
Ну а как это потом использовать - компетентные товарищи разберутся.
КОмпетентные товарищи будут предлагать кредиты, страховки и ещё уйму несомненно случайных рекламных предложений по телефону и во всплывающей рекламе на сайтах.
А Другие компетентные товарищи будут предлагать невероятно точно персонифицированное участие в тайных операциях с распродажей имущества и передаче средств на хранение компетентным товарищам. Или что ещё поинтереснее.
А Третьи компетентные товарищи будут просить друзей из списка контактов срочто одолжить пятеру. И тоже с точной персонификацией
ВСё для компетентных товарищей
Нет, есть ещё четвёртые. Которые накинут вам цену за страховки (как авто, так и медицинский), проценты по кредитам, билеты на самолёты и всё подобное. Чем больше такие люди о вас знают, тем точнее их предсказания о том, сколько конкретно денег можно из вас вытащить. И они будут покомпетентнее любителей одолжить пятёру - там ставки выше. А ещё они вроде-бы как и заняты деятельностью легально, и для вас свою работу позиционируют как "подбор индивидуальных скидок", не уточняя, что эти скидки всегда отрицательные.
Фиксирование фактического проживания в реестре.
Не Васян, а Василий Х. Уважаемый человек. И люди компетентные, но не те. Даже нагрузку сложную делать не надо - все уже создано, сохранено и готово к отправке.
Камеры в Тегеране тоже были для компетентных.
Если оступиться и отключить по просьбе Яндекс.Карт ограничение на фоновый поиск сетей в меню параметры разработчика, чтобы "улучшить навигацию" - они даже не стесняются показывать вам ваших предполагаемых коллег, знакомых и тех, кем вы посидели рядом какое-то время, чтобы на них подписаться. Стоит ли говорить, что все эти взаимосвязи заботливо записываются куда надо для "вашей безопасности".
Увы, остаётся только взять жилетку и тихо плакать в неё.
А ещё больше хочется плакать от того, что пролиферирующие анальные зонды - повсюду. Банковские приложения самых разных банков; магазины приложений Гугла, Хуавея и Самсунга тоже собирают больше, чем нужно пользователю. И т.д..
Как бы использование GrapheneOS и F-Droid не стало квалифицироваться как "склонен к побегу" (из цифрового концлагеря) с де-факто поражением в правах.
С другой стороны, какой смысл о чём-то говорить после того как почти все мы добровольно и с песнями стали носить с собой персональных шпионов в виде смартфонов...
Как бы использование GrapheneOS и F-Droid не стало квалифицироваться как "склонен к побегу" (из цифрового концлагеря) с де-факто поражением в правах.
Устроиться на работу в США, если у тебя нет FB, linkedin, WA, практически не реально. Для HR'ов это red flag. Так что, всё уже тут, увы.
Не устанавливайте, не носите и другим рассказывайте, с кем нормально общаетесь, даже если кажется что это бесполезно
Где-то с полгода назад мне предложка Ютуба принесла с коротким интервалом сразу несколько роликов с названиями типа "Graphene OS - illegal?!?!"
Там, разумеется, учёный изнасиловал журналиста блогера, но дым не без огня: в какой-то стране (Испании? не помню...) действительно полиции дали инструкции отслеживать ОС, и если это Графен - проверять задержанного особо тщательно.
RuStore это не приложение, это магазин приложений. Он по определению должен иметь больше разрешений. И, сравнивать его поведение надо с аналогичным функционалом самого Гугла. Так что, скажите, что из всего перечисленного выше не делают Гугловские сервисы?
Я вообще не понял, как он качает без спроса, если я каждый раз захожу в рустор сам и там висит обновление для мах?
Если я правильно понял, там отдельно настраиваются автоматическое скачивание обновлений и автоматическая установка. Скачивать можно и без подтверждения а установить нужно подтверждение. Это экономит время пользователя, когда он нажимает кнопку "обновить".
Я не всё прям прочитал (знаний не хватило), но может это как раз разное поведение для скачанного и предустановленного на устройство?
На недавно купленном Xiaomi 15 google play без спроса сам ставил игры и приложения, даже после того, как я отказался их ставить сам.
Даже странно. Самый заплюсованный и самый заминусованный комменты предлагают одно и то же - расковырять гугл стор и сравнить с ним.
https://codeberg.org/mi6e4ka/openstore
На здоровье
Давно пора ВСЕ эти "гос. приложения" выпилить со всех нормальных площадок...
Кому надо - найдет способ и установит.
;0)
поясните, как rustor приложение по тихому обновляет приложения, если на любой чих установки требуется системное подтверждение установки apk?
поясните, как rustor монитори dsim каталог, если ему не выдавались права на доступ к хранилищу, вот открываю свойства приложения, написано - разрешения не предоставлены, а в списке всего там местоположение, список вызовов, телефон и файлы и медиаконтент.
по любому поводу рустор предлагает обновить большую часть установленных приложений, естественно ему не разрешаю,.. это вопрос, в какой момент это разрешение по ошибке не будет представлено (там один неловкий тап по экрану).
Нейроспам от школотронов снова на хабре. Вот в каком виде он пользуется гитхабом. Может уже пора перманентный бан выдать?
Что сказать-то хотел этой ссылкой? Кто "он" то?
И если школота с помощью ИИ может собрать такой вот разбор, то я хочу продолжать читать такую вот школоту. А банхаммером размахивать ты тут мордой не вышел!
У них там какая-то своя атмосфера. Мож друганы. И ваще, ты сейчас апеллируешь к личности, а не фактам. Не делай так.
Исторически так сложилось что оппонировали написанному люди двумя способами:
собственно обсуждая написанное
обсуждая личность автора
Не знаю почему, но второй способ всё ещё популярен. В основном, конечно же, среди маргинализованной части населения, но встречается повсюду. Увы.
Да там давно уже все расписано. Было интересно че там щас вкатунам в ойти впаривают, ходил смотрел курсы. Вот буквально месяц назад. С чистого хрома на компе, без логина, через личный квн с лично арендованной впской. Ниче там не нажимал, нигде данные свои не оставлял.
Через полчаса на телефон начинают звонить 2 из 3 просмотренных популярных продавцов курсов со своими предложениями "а вот вы интересовались, а не хотите курсы кобола для чайников и 3 месяца олбанского фпадарок?"
где они взяли мой телефон(симке хорошо если полгода и знают этот номер полтора человека), как они его сопоставили с моей активностью в сети с голландского айпишника - так и не понял.
У рустора по-умолчанию нет разрешений на чтение списка приложений, у меня до сих пор ноет при каждом запуске. А автообновление - это вообще первое, что я отключаю во всех сторах, начиная с гугла.
Ну и как он может скрытно ставить приложение, если он после скачивания каждого пакета требует нажатия кнопки "установить"?
Или у вас был рустор как системный магазин, а не как юзером установленный?
Статья разбирает всё приложение, как я понял, но поведение для системного отличается.
Просто системный магазин любой может молча софт ставить - гугл, сяоми, самсунг. А несистемный требует подтверждения на установку - рустор, фдроид, аппгалери (если не на хуавей).
Потому мне странно видеть про "качает без спроса". Да и мониторинг гпс тоже - у меня вот рустору вообще никакие разрешения не даны. Как он может к локации доступ получить?
Сейчас все приложения вк с сюрпризом? У меня к старым почему-то нормальное отношение осталось, но во всём насаждаемом вредоносном мобильном по, как будто, замешаны вк. Сам вк стоит на телефоне и, похоже, зря. К Касперскому тоже отношение нормальное и тоже, похоже, зря. Зрелая, по меркам айти фирма, в которой работали крепкие ребята и чей основной продукт стабильно где-то в топе был + будь я безопасником, мне кажется, я из-за профдеформации был бы параноиком и на любое предложение залезть куда не нужно и, тем более, передать данные не самым надёжным партнёрам, кидал бы ноут в предложившего, стараясь попасть углом в голову. А ТС немного проехался по касперскому.
калперский это гос отдел чекистов, это в каком-такое "топе" их "зрелый" ойти продукт был? в топе spyware?
Когда я еще ставил антивирусы, допустим, на win xp, если я помню правильно, он был высоко в рейтингах
А говорят максп лохой. Вон сколько хайпожоров развелось))). Любой пуньк в сторону макса и сразу писать нейростатью)))
Две атаки на личность с одинаковым обвинением в использовании нейросети (в надежде на то, что хабровчане этого не любят и запустят аутофагию) без доказательств
Вторая рядом https://habr.com/ru/articles/1046710/#comment_30100800
Нейроспам
Не встречал вроде такого, но лично у меня каждый раз в голове всплывает уровень ЧСВ разработчиков MAX, которые назвали себя ru.oneme.app - One Messenger, так?
Похоже здоровых приложений, как и людей, нет, есть необследованные..
Зачем каталогу приложений следить за появлением новых фото в галерее пользователя?
ну например вот за этим - LANDFALL Spyware Campaign / CVE-2025-21043
Интересно, а как дела обстоят с NashStore?
Не надо.искать заговора там где его нет. Все сами добровольно носим анальные зонды, наше импортозамещенное по не исключение. Для объективности автор, проверь западные и китайские свистоперделки там все тоже самое. Самое простое что можно делать использовать Андрюш с открытым загрузчиком ставить AOSP прошивки,на них ставить тулзы ,которые управляют доступом к ресурсам смарта и сети. Но скоро и эту лавочку прикроют, 17. Андрюша тому показатель. Так что смиритесь и просто учитывайте при работе в сети ,что вы открытая книга для всей аналитики из установленного ПО на вашем телефоне и это данность.
Свято место пусто не бывает, тем более на таком высококонкурентном рынке. Если в массмаркетовых телефонах ограничат возможность разлочки, тут же вылезет какой-нибуть Lilygo с открытым смартфоном - опенсорсный кнопочник у них в ассортименте уже есть... Собрать сейчас открытый смартфон с внешним модемом запросто для любой небольшой конторы, условный SimCom SoM размером с мелкую монетку сейчас, и висит на usb, то есть полностью контролируется хостом.
Интересно, насколько облегчается работа хакеров?
Полезный разбор. Делайте такой же для самсунг/хуавей маркета и гугл плей - они стоят как системные и имеют куда больше прав. А еще это большая помощь ромоделам - становится понятно, какие данные надо фальсифицировать. Спуфинг геолокации, например, уже есть во многих кастомах, и если приложение не в белом списке, ему отдаются заранее установленные левые координаты.
Я впервые в жизни проникся уважением к Эплу и оценил по достоинству закрытость её систем.
Эпл просто берёт и лепит звонкую пощёчину людям, которые себя считают уважаемыми, выбрасывая на помойку их парковочный скам из эппстора, вынуждая аж целого министра блокировок приходить с челобитной и выяснять, что случилось.
Андроид же распахивает все двери перед разработчиками приложений, позволяет им неограниченно собирать и выгружать все без исключения данные обо всём, что происходит на устройстве, и отправлять кому угодно вообще. Зато если ты, как пользователь, захочешь выпилить из системы предустановленный Гуглом или вендором мусор, или выполнить настройки на уровне системы под себя - то хрен тебе, нельзя, запрещено, а то сломаешь чего, а мы о тебе заботимся же изо всех сил, аж спать не можем, как за твою безопасность переживаем. Ну или ломай рут права и лишайся гарантии.
Я удивлён не скотскому поведению разработчиков рустора, это наоборот ожидаемо от них. Я удивлён, что сам андроид делает всё возможное, чтобы помочь им.
Не думаю, что Эппл выпнули мах из лучших побуждений и в качестве заботы о пользователях. VPN они выпинывали ничуть не менее активно.
Скорее, дело вот в этом - "Федеральная служба безопасности РФ возбудила уголовное дело за системный кибершпионаж через смартфоны".
А дальше пошло как в старом анекдоте :)
https://www.anekdot.ru/id/-10050219/
Звонят из горкома партии в церковь.
Батюшка снимает трубку:
- Алло.
- Здравствуйте, батюшка! Из горкома Вас беспокоят. Вы понимаете тут у нас должно быть партийное собрание, а скамеек нету, одолжите, а?!
- Хрен вам Скамейки! В прошлый раз дал, так Вы их пахабщиной разной исписали!
- Ах, хрен нам скамейки?! Тогда хрен вам пионеров в церковный хор!
- Ах, хрен нам пионеров?! Тогда хрен вам монахов на субботник!
- Ах, хрен нам монахов?! Тогда хрен вам комсомольцев на Крестовый ход!
- Ах, хрен нам комсомольцев?! Тогда хрен вам монашек в финскую баню!
Google планомерно закручивает гайки ограничений и на горизонте будет близок к iOS. Apple же дает больше свободы в «кастомизации» считавшейся преимуществом.
Но это все в официальном русле. Неофициально вендор по требованию государства будет шить нужное и разрешать установку откуда разрешит государство. В первую очередь Индия.
Андроид же и выиграл конкуренцию в том числе свободным магазином. В первых версиях там каких-то вирусов куча была. Будь сейчас времена 1.6 , но с блокировками, каждый бесплатный впн шпионил бы, сливал всё что можно и ещё слал бы смски на короткие номера и оформлял подписки. Я один раз видел жалобу на слив фото что ли, в котором человек подозревал впн и... всё. Магазин теперь уже не такой дикий и куда ближе к Эпл.
Обе корпорации прекрасны по-своему, просто у них разные бизнес-модели монетизации твоей приватности
Подскажи, как удалить с телефона Фейсбук который я не устанавливал?
Можно отключить работу в фоне, рустор будет периодически ныть, что ему очень нужна эта привилегия, но и без нее он работает.
Обратил внимание, что телефон иногда самопроизвольно перезагружается. И происходит это исключительно ночью, а утром начальный экран и выключенные приложения, которые были запущены с вечера (ежедневник и проигрыватель для аудиокниг). Удалили RuStore, чтобы проверить без него, т.к. грешил на само железо или системные службы.
З.Ы.
Заодно поискал приложения, которые я не устанавливал. И нашел целых два:
Проверил смартфон. Признаков обмахивания смартфона (тайной и подлой установки МАХа) не обнаружено. Но возможно МАХ очень хорошо замаскирован. Исследования и наблюдения будут продолжены.
Установка MAX Messenger и аналогичного ПО происходит по серверному флагу SAK_MAX_MESSENGER_INSTALL
Может SUX_MAX_MESSENGER_INSTALL ?
Исходя из текста статьи (да и остальных разборов отечественного Spyware), можно сделать только один вывод: имея вагон вариантов организации изоляции и реальных песочниц, начиная от нативных неймспейсов, заканчивая предоставлением системных API с жёстко за данными полномочиями, система сама светит дырами направо и налево и отвечает на ненужные вопросы каким-то левым приложениям, которым никакие разрешения не выданы. Вопросы больше к ядру ОС, нежели к тому, что софт вовсю эксплоитит эти дыры.
На таких статьях наше МВД взрослеет)
Я даже не придумал как их оправдать.
Достаточно было в гугле вбить два слова «vk radar». И обнаружится что у вк существует сервис для телекома, которому нужны координаты для мониторинга сети
https://habr.com/ru/news/863030/
Безопасность уровня ключа под ковриком, зато модный JNI прикрутили)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
RuStore качает MAX без спроса и мониторит GPS каждые 5 минут и ему даже не стыдно