Освободи свой Android



    Некоторое время назад на Хабре вышла статья замечательной девушки fur_habr о проблемах безопасности, приватности и конфиденциальности мобильных коммуникаций и о путях решения этих проблем на платформе Android.

    В момент выхода этой статьи я как-то не обратил на неё внимания — тема смартфонов и Андроида мне вообще не очень интересна. Потом, уже через несколько месяцев, я вновь случайно наткнулся на эту статью, вчитался, и проникся идеями, содержащимися в ней. Действительно, почему бы не стать хозяином своему собственному смартфону?

    Вашему вниманию предлагается отчёт об эксперименте, проведённым мной по мотивам инструкций из вышеозначенной статьи и о том, что из всего этого может получиться.

    Предупреждения


    Прочитайте очень внимательно и вдумчиво.

    Предупреждение 1


    В этой статье рассматривается только техническая часть проблемы и не затрагиваются концептуальные, идеологические и прочие её аспекты. Нужно вам это или нет — решать только вам самим.

    Предупреждение 2


    Вся информация в статье представлена исключительно в образовательных целях и если вы что-то делаете, то делаете это исключительно на свой страх и риск. Автор публикации не несёт ответственности за любые последствия ваших необдуманных действий.

    Начинаем


    Итак, мы прочитали статью, а затем вторую статью, прониклись идеями, заложенными в них, и готовы провести практический эксперимент по освобождению своего Андроида (на самом деле эксперимент по освобождению себя от Андроида). С чего же начать?

    Кстати, вы заметили, что суть Андроида заложена в самом его названии — это Andro ID, то есть ваш универсальный (в смысле всех аспектов вашей жизни) идентификатор.

    Начнём мы с выбора аппарата для экспериментов. Проблема в том, что LineageOS поддерживает очень небольшое количество устройств, причём в основном устаревших. В своей статье fur_habr рекомендует остановиться на Xiaomi Redmi 4(X), Xiaomi Redmi Note 4 или Xiaomi Mi A1. При попытке поинтересоваться у продавцов наличием в продаже этих моделей, я получил в ответ круглые глаза, заверения, что таких древностей у них нет. Интернет только подтвердил диагноз — купить новый аппарат этих моделей практически невозможно, есть какие-то сомнительные предложения (1-2 экземпляра) непонятного происхождения и не факт, что подходящих для наших частот связи. В общем, это не наш путь.

    Хорошо, эти аппараты нам не подходят, можно ли найти в списке поддерживаемых LineageOS устройств что-то подходящее? После тщательного просмотра всего списка устройств я не нашёл ни одного (нового, не б/у) смартфона, который можно было бы просто купить в обычном магазине или хотя бы заказать через интернет с быстрой доставкой.

    Всё, на этом эксперимент можно было завершать. Как говорится, хороша Маша, да не наша. Но меня уже охватил спортивный азарт и отказываться от Маши не хотелось, поэтому я ещё раз прошерстил список и где-то на четвёртой или пятой итерации обратил внимание на модель Motorola G7. По итогам, это практически единственный актуальный, доступный и подходящий нам аппарат из всего списка LineageOS.

    Motorola G7


    На тот момент мне было всё равно Motorola это или Rockola (смайл), аппарат выбирался для эксперимента и исключительно по двум критериям — он должен быть новым (зачем нам старый?), не б/у, и присутствовать в списке поддерживаемых LineageOS.



    Но в случае с Motorola G7 звёзды прямо сошлись: это свежий (2019 года) аппарат, официально поставляется в Россию, поддерживается LineageOS и, как потом оказалось, он ещё и весьма приличный смартфон и при этом относительно недорого стоит.

    Пара слов о цене. Motorola G7 стартовал в апреле 2019 года по цене 20 тыс. рублей, на момент написания статьи его можно свободно купить за 11 тыс. рублей, в интернете есть сообщения, что кому-то удавалось купить его по акции за 9, 8, и даже 6 тыс. рублей (что просто даром).

    При этом он имеет на борту 4 ГБ оперативной и 64 ГБ встроенной памяти, NFC, отличный 2270х1080 дисплей 6.2", лоток на две SIM карты плюс microSD, 2 камеры, сканер отпечатка пальца, USB Type-C, быструю зарядку, 9-й, т. н. «чистый» Android и много чего ещё, см. официальную страницу производителя. Как говорил один известный персонаж, да это просто праздник какой-то!

    Немного о модельном ряде. В линейке Moto G7 присутствуют четыре модели: G7 Play, G7 Power, просто G7 без индекса и G7 Plus. Из всех четырёх моделей нашего внимания достойны только две последние, причём G7 Plus более интересный вариант, практически за те же деньги, что и G7. Но в нашем случае критерием выбора является присутствие смартфона в списке поддерживаемых LineageOS, а это только один вариант — Motorola G7.

    Покупка и первые впечатления


    Ну что ж, цена вопроса 11 тыс. рублей, не сказать что очень мало, но чего не сделаешь из любви к науке. Сказано — сделано, покупаем смартфон, распечатываем коробку — всё классно, тонкий современный смартфон, выглядит отлично, работает так, как ему и положено, никаких замечаний у меня к нему нет.

    На борту так называемый «практически чистый» 9-й Android с некоторыми фирменными добавлениями и «фишками» от Моторолы. Не знаю, что подразумевали авторы термина «чистый Андроид», но по сути это зонд, принадлежащий компаниям производителям железа и софта (но никак не вам, по крайней мере до тех пор, пока у вас не будет root прав на устройстве), который отправляет каждый ваш чих на их сервера, а через трекеры, встроенные в приложения, и на десятки серверов по всему миру неустановленному кругу третьих лиц (смотри подробности в статьях fur_habr).

    Да, картина, прямо скажем, удручающая. Можно ли как-то исправить это положение? Попробуем разобраться и переходим к хирургическим методам. Пациент готов. Ассистент, скальпель!

    Шаг 1. Разблокировка загрузчика


    Смартфон поставляется с заблокированным загрузчиком. Это означает, что вы не сможете установить на него стороннюю прошивку. Для того, чтобы установить на него LineageOS, вам нужно сначала разблокировать загрузчик.

    Компания Motorola имеет специальную страницу для запросов на разблокирование её устройств. Нужно просто получить некоторые данные от вашего смартфона, отправить их производителю и в ответ он пришлёт вам код разблокировки. Как это сделать я сейчас опишу подробно.



    Примечание: здесь и далее речь будет идти о Windows 7 64-bit, если у вас другая операционная система, то действия могут немного отличаться.

    Прежде всего, у вас на компьютере должны быть установлены драйвера Motorola для связи через USB порт.

    Также вам нужно скачать и установить Android platform-tools с adb и fastboot. Если вы будете работать не из директории platform-tools, то вам нужно добавить путь к ней в настройках Windows (Компьютер — Свойства — Дополнительные параметры системы — Переменные среды — Path).

    Затем нужно активировать показ меню разработчика на телефоне (Настройки — О телефоне — Номер сборки) и несколько раз подряд тапнуть по этому пункту, пока не появится надпись, что вы стали разработчиком.

    В меню разработчика (Настройки — Система — Для разработчиков) активируем «Отладку по USB», а в меню Настройки — Система — Для разработчиков — Отладка Android активируем «Android Debug Bridge (ADB)». После этого подключаем смартфон к компьютеру, запускаем окно с командной строкой (cmd) и вводим первую команду:

    >adb devices
    

    Если всё сделано правильно, то в ответ система сообщит о найденном устройстве:

    List of devices attached
    AH418JDANZ      device
    

    Затем вводим команду перезагрузки смартфона в режим бутлоадера:

    >adb reboot bootloader
    

    Далее проверяем видит ли компьютер подсоединённое устройство в этом режиме:

    >fastboot devices
    AH418JDANZ      fastboot
    

    Если всё нормально, то вводим команду на запрос кода для разблокировки:

    >fastboot oem get_unlock_data
    

    В ответ смартфон должен выдать что-то вроде этого:

    (bootloader) 93A1958E29857298#
    (bootloader) 405685468A0468F59638571E31040158805403469#
    (bootloader) 7035F204E85348570698340A620968E34029663206#
    (bootloader) 54269720984560184604890000000000
    OKAY [  0.020s]
    Finished. Total time: 0.022s
    

    Далее просто склеиваем эту последовательность цифр в одну строку (надписи bootloader, скобки и пробелы удаляем, знаки # оставляем) и получается такая строка:

    93A1958E29857298#405685468A0468F59638571E31040158805403469#7035F204E85348570698340A620968E34029663206#54269720984560184604890000000000
    

    На своей странице по разблокировке Motorola много раз предупреждает о последствиях разблокировки загрузчика (самое невинное из которых это потеря гарантии) — внимательно прочитайте эти предупреждения и ещё раз подумайте готовы ли вы взять на себя ответственность за возможные последствия ваших действий.

    Если готовы, то смело вводим полученную последовательность и нажимаем кнопку отправки. В моём случае код разблокировки пришёл на почту практически сразу. Всё, теперь мы получили ключ от замка и всё зависит только от нас.

    Фрагмент ответа из письма от сервиса разблокировки Motorola:

    Bootloader Unlock<#>
    Here is the unique code to unlock the bootloader of your Motorola phone.
    Unlock Code: 42UKUKYULUYDTRETMDFG
    

    Далее нам нужно в меню разработчика включить функцию разрешения разблокировки загрузчика «Allow OEM Unlock» и ещё раз перезагрузить телефон. Затем подключаемся к смартфону так, как это было описано выше, и вводим команду для разблокировки загрузчика:

    >fastboot oem unlock 42UKUKYULUYDTRETMDFG
    

    Получаем ответ в котором система предупреждает, что все ваши данные будут стёрты, соответственно, если у вас есть ценная информация, то вы должны прервать процесс и скопировать её в безопасное место (а лучше сделать это заранее):

    (bootloader) WARNING: This command erases all user data.
    (bootloader) Please re-run this command to continue.
    OKAY [ 0.004s]
    Finished. Total time: 0.006s
    

    И ещё раз вводим ту же команду:

    >fastboot oem unlock 42UKUKYULUYDTRETMDFG
    

    И вот, наконец, сообщение об успешной разблокировке загрузчика:

    (bootloader) Bootloader is unlocked! Rebooting phone
    OKAY [ 0.680s]
    Finished. Total time: 0.681s
    

    На этом первый этап нашего эксперимента можно считать завершённым, перезагружаем смартфон и получаем сообщение о том, что загрузчик разблокирован и безопасность нашего телефона находится под угрозой (ага). Сообщение держится на экране 5 секунд и затем смартфон загружается обычным образом.

    Шаг 2. Установка TWRP


    Переходим ко второй части марлезонского балета. Для того, чтобы установить LineageOS на смартфон, сначала нужно установить т. н. «кастом рекавери» (custom recovery) для проведения операций по очистке разделов смартфона, загрузки файлов, самой прошивки LineageOS и прочих операций.

    С TWRP тоже не всё так просто. Существует официальный сайт на котором присутствуют «официальные» сборки TWRP. Рекомендуется скачивать файлы именно с официального сайта, а не со сторонних ресурсов. Также не рекомендуется пользоваться сторонними сборками, поскольку они могут содержать в себе различные закладки.

    В случае с Motorola G7 (о чудо!) существует свежее официальное TWRP, которое специально рассчитано на эту модель и устанавливается на телефон на раз-два, без каких-либо проблем. Значимость этого факта можно оценить, почитав форумы и стенания владельцев многих современных телефонов, например, популярного Samsung Galaxy A10 и всей линейки A20, A30, A40, A50… Этих моделей нет в официальном списке поддерживаемых устройств на сайте TWRP.

    Переходим на страницу нашего (воистину) замечательного Motorola G7 и скачиваем последнюю на данный момент сборку TWRP twrp-3.3.1-2-river.img.

    В официальной инструкции по установке LineageOS рекомендуется на компьютерах с Windows дополнительно выполнить команду

    fastboot set_active a
    

    и принудительно сделать активным слот A. По их описанию это связано с ошибкой в реализации fastboot в Windows. И вообще, прежде чем что-то делать, настоятельно рекомендую внимательно ознакомиться с официальной инструкцией на этой странице — там всё написано правильно и очень подробно. Правда на английском, но настоящего любителя мобильных коммуникаций это вряд ли остановит (здесь опять запрещённый смайл).

    Ответ Motorola G7 на эту команду:

    Setting current slot to 'a'
    (bootloader) Slot already set active
    OKAY [  0.001s]
    Finished. Total time: 0.004s
    

    Всё, на этом шутки закончились и любое неправильное действие может привести к окирпичиванию вашего драгоценного телефона. Далее действуем очень внимательно и аккуратно.

    Вводим команду записи TWRP на устройство:

    >fastboot flash boot_a twrp-3.3.1-2-river.img
    

    Система сообщает что файл не подписан, но процесс завершён успешно.

    Sending 'boot_a' (27096 KB) 
    OKAY [ 0.725s]
    Writing 'boot_a'
    (bootloader) Image not signed or corrupt
    OKAY [ 0.145s]
    Finished. Total time: 0.878s
    

    В оригинальной статье указывается, что можно не прописывать TWRP на устройство, а запускать его удалённо, рекомендую перед этим этапом внимательно ознакомиться с тем, что написано в оригинальной статье.

    Шаг 3. Установка LineageOS


    Осталось совсем немного: сделать несколько настроек в TWRP и загрузить на телефон пару файлов, один из которых и есть прошивка LineageOS. Сначала скачиваем файлы:

    copy-partitions.zip


    На странице официальной инструкции по инсталляции LineageOS на Motorola G7 говорится о возможных проблемах с A/B слотами на некоторых устройствах и рекомендуется перед инсталляцией прошивки LineageOS установить файл copy-partitions.zip. Скачиваем файл и проверяем его целостность с помощью MD5.

    Как проверить MD5 в Windows: запускаем командой cmd окно терминала и вводим команду certutil -hashfile copy-partitions.zip MD5. Затем сравниваем полученные значения с кодом на странице загрузки.

    LineageOS


    Затем с официальной страницы загрузки LineageOS скачиваем файл прошивки последней версии lineage-16.0-20200109-nightly-river-signed.zip. И проверяем значение хеша SHA-256.

    Как проверить хеш SHA-256 в Windows: запускаем командой cmd окно терминала и вводим команду certutil -hashfile lineage-16.0-20200108-nightly-river-signed.zip SHA256. Затем сравниваем полученные значения с кодом на странице загрузки.

    AddonSU


    Если вы хотите получить root права в вашей будущей системе, то можете скачать ещё AddonSU. Из списка нужно выбрать вариант arm64 addonsu-16.0-arm64-signed.zip, скачать его и затем проверить SHA-256 хеш.

    Google apps


    Ещё вы можете скачать для установки Google apps, но, как справедливо заметила fur_habr в своей статье, тогда вся затея с LineageOS теряет всякий смысл. Поэтому Google apps мы скачивать не будем, а за подробностями я вас отсылаю к статье и комментариям к ней.

    Операции в TWRP


    Запускаем прописанное на устройство TWRP:

    fastboot boot twrp-3.3.1-2-river.img
    

    Запускается интерфейс нашего «кастом рекавери» и мы можем проводить заключительные действия по инсталляции LineageOS на наш смартфон Motorola G7.



    В интерфейсе TWRP выбираем кнопку «Advanced» и далее «ADB Sideload», а на компьютере в командной строке набираем:

    >adb sideload copy-partitions.zip
    

    После успешной загрузки файла система ответит:

    Total xfer: 1.00x
    

    Затем в интерфейсе TWRP выбираем кнопку «Wipe» и далее «Format Data». После завершения процесса возвращаемся в предыдущее меню. Нажимаем на кнопку «Advanced Wipe» и выбираем «System» и «Cache».

    Возвращаемся в главное меню и снова выбираем кнопку «Advanced» и далее «ADB Sideload», а на компьютере в командной вводим строке:

    >adb sideload lineage-16.0-20200108-nightly-river-signed.zip
    

    и загружаем прошивку LineageOS в смартфон. Ответ при успешном выполнении операции:

    Total xfer: 1.00x
    

    Если мы хотим установить root на устройство, то далее вводим команду:

    adb reboot sideload
    

    А затем:

    >adb sideload addonsu-16.0-arm64-signed.zip
    

    Ответ:

    Total xfer: 2.08x
    

    Вот теперь точно всё. Перезагружаем смартфон и нас встречает маленькое чудо — операционная система LineageOS.

    Root


    Если вы установили AddonSU, то в меню разработчика появится соответствующий пункт, в котором вы сможете выбрать режимы работы root на вашем устройстве.

    LineageOS


    Да… в упорстве нам не откажешь… И вот, после всех этих титанических усилий мы всё-таки добились своего — установили LineageOS на Motorola G7. И что же мы имеем в итоге?

    Это всё тот же 9-й Android и внешне эта система мало чем отличается от того, что было на родной прошивке Motorola G7. Кнопки примерно на тех же местах, функции примерно те же, в общем после смены операционной системы я не испытывал никаких затруднений или неудобств в работе со смартфоном.

    Что мы потеряли?


    Поскольку мы не стали устанавливать Google сервисы, то мы потеряли все программы, которые зависят от этих сервисов, а также мы лишились уведомлений, которые работают через них (это касается не всех приложений, но многих). В оригинальной статье (https://habr.com/ru/post/465945/) подробно рассматривается этот вопрос и даются рекомендации по установке альтернативных программ для поддержки Google сервисов.

    Мы потеряли также банковские приложения и оплату через NFC (не всегда и не во всех случаях, за подробностями снова отсылаю к оригинальной статье).

    Что мы приобрели?


    Мы просто вернули себе право управления своим собственным устройством и избавились ото всех (наивно думать, что ото всех, но по крайней мере от большинства) шпионских модулей. Теперь мы сами можем решать что и как должен делать наш смартфон (он ведь наш, верно?).

    Немного технических подробностей. То, что мы имеем сейчас в лице LineageOS уже можно с натяжкой назвать «чистым Андроидом». Это хорошо заметно по логу фаервола. Если в родной, якобы «чистой» прошивке Motorola G7 фаервол просто раскалялся от паразитной активности приложений и сервисов Google и Motorola и десятков трекеров в приложениях, то на LineageOS внутренняя жизнь системы приобрела вменяемый характер.

    Система больше не напоминает проходной двор где шарятся все кому не лень, начиная от китайских девелоперов и заканчивая индусскими программистами и маркетологами со всего мира (попутно скачивая ваши приватные данные и протоколируя каждый ваш тап по экрану). Лог фаервола почти пустой и найти в нём можно только те приложения и только по тем адресам и портам которые нужны непосредственно для их работы и которые одобрены мной, как хозяином (!) устройства.

    Как это сказалось на расходе батареи и объёме платного трафика я думаю пояснять не нужно. Андроид просто перестал заниматься огромным количеством посторонних дел и растрачивать на это свои ресурсы (перестал обслуживать чужие, прямо противоречащие вашим, интересы).

    Есть ли жизнь на LineageOS?


    После установки LineageOS и посещения F-Droid я закрыл 95% своих потребностей в программах на Android. Есть набор стандартных «Simple» приложений (часы, калькулятор, блокнот, календарь, файловый менеджер и т. д.), есть проигрыватели аудио и видео (VLC), есть карты, читалки, есть отличный почтовый клиент (K-9), в репозитории F-Droid есть более 2000 приложений на любой вкус, есть даже версия Telegram, работающая без Google сервисов для поклонников этого мессенджера.

    Для тех редких случаев когда нужная программа есть только в Google Play, можно воспользоваться альтернативными клиентами Yalp store или Aurora Store.

    Телефон звонит, СМС-ки ходят, почта работает, интернет в полном объёме, доступны все сервисы при авторизации через браузер, есть свободное облако, при желании можно поставить Telegram и т. д. и т. п. В общем, на мой взгляд, LineageOS это вариант не для всех и не всегда, но во многих случаях это просто отличное решение.

    Выводы


    Очевидно, что для большинства «нормальных людей» которым нужно «передать файл по Ватсапу», «погонять птиц», посвайпить бесконечные ленты «друзей», установить кешбек-приложения от Спортмастера и Алиэкспресс и расплатиться на платной трассе через NFC — этот вариант не подходит.

    Сама идея чистого и подконтрольного вам смартфона входит в противоречие с логикой и практикой жизни в современном обществе, где каждый продавец товаров или услуг имеет своё приложение, которое занимается сливом ваших данных, отслеживанием вашей активности и построением вашего цифрового профиля.

    Что со всем этим делать предлагаю читателям решать самостоятельно.



    Послесловие


    В общем, я доволен проведённым экспериментом — за это время я узнал много интересного и, как гик, получил огромное удовольствие от тесного общения с классным аппаратом Motorola G7. В результате я получил «чистый» телефон, который просто приятно держать в руках, ощущая себя его хозяином и не опасаясь, что в этот момент он что-то куда-то сливает или делает фотографии.

    Пока Motorola G7 остаётся полем для экспериментов и «вторым» телефоном, наряду с моим старым аппаратом, набитым всякой «шнягой» типа Google сервисов и Ватсапа и после использования которого хочется перекреститься и помыть руки (смайл).

    И напоследок пара фотографий свободного Motorola G7 с установленной на нём LineageOS.



    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 186

      0
      Удивительно, но в в декабре также озадачивался выбором новой лопаты, исходя из статьи. И также остановил выбор на moto g7.
      Доволен.
      Но! Был ли у вас баг в «покореженными» цветами после установки LOS? На моем аппарате в какой-то момент после разблокировки цветовая палитра переходила в режим 256 цветов. Перезагрузка помогала лишь до следующей разблокировки.
      Решилась проблема полным сбросом настроек (через LOS).
        +1
        У меня был один мелкий инцидент, когда я порегулировал оттенки цветов экрана, нажал ОК и экран стал чёрно-белым. Я ещё раз подвигал ползунки, снова нажал ОК и всё стало нормально. Из этого я сделал вывод, что там есть небольшой баг и настройки оттенков экрана трогать не нужно. Больще никаких проблем вообще не было.
          +5
          Бывает… У меня всегда были кастомные прошивки (сперва CM, потом LinOS), за исключением мелочей — полет нормальный.
          А потом пришел белый пушной зверёк PSD2 (я в Европах), который обязует банки вводить dual-factor для входа в онлайн-банк, подтверждения переводов и платежей VISA, а TAN-генератор, созданный банком для этого дела, видит кастомную прошивку и говорит «никак низя» (CTS incompatible)!.. Причем они там очень сильно озадачились её найти, ибо нередко никакими способами, типа подмены kernel на кастомный, скрывающий прошивку, выпиливанием кастомных IDs, прятками через Magisk Hide и т.п., не удается скрыть ее присутствие от вредной программы.
          Причем нонсенс состоит в том что часто, чтобы пройти тот safety check, нужно сделать много движений делающий смартфон менее «safe»…
          Вот так «мудрые» депутаты Европарламента (ну или чрезмерно усердные разрабы софта для банков) за нас решили, что является «секьюрной» ОСью а что нет.
        +17
        1) Наличие модели смартфона в официальном списке lineageos ничего не гарантирует. Специально брал смартфон из этого списка. Хотя все функции работают, но некоторые работают крайне отвратительно (из критичного что помню — непереключаемый bluetooth профиль, через песню пропадает звук в bluetooth наушниках, приложения с xprivacylua перестают иногда открываться).
        Неофициальные прошивки lineageos не хуже официальных (и то и то делают ноунеймы без какой-либо гарантии), а обычно даже лучше (меньше багов, больше фич) и поддерживают гораздо больше устройств.
        Я бы вообще не ориентировался на lineageos. Я несколько раз на разных устройствах рассматривал не lineageos прошивки и останавливался на них. При сравнении оказывалось что они стабильнее, эффективнее тратят батарею (как миниум на одном из устройств), имеют больше плюшек.
        2) Мало кто проверяет исходники прошивок и из моего окружения я не знаю никого кто собирал бы их сам. Многие прошивки включают блобы от производителя смартфона (иногда идут в комплекте, иногда просят пользователя закинуть их). Насколько я освобожу свой смартфон установив сборку от Васяна (пускай и с подписью — без проверки экспертом кода и пайплайна сборки она мало о чем говорит) с блобом производителя это еще вопрос.
        Тот же lineageos не стесняется отправлять данные на google connectivity для проверки доступа в интернет (в т.ч. при первом включении), что уже может использоваться для гуглом для трекинга.
        3) Как альтернативу addonsu можно посоветовать открытый magisk, который позволяет скрывать рут от приложений кроме выбранных (впрочем сокрытие это не гарантированное и обходится).
        4) Yalp и Aurora работают крайне нестабильно. Можно попробовать скачать приложения заранее, но скачать на ходу может и не получиться (бесплатный аккаунт опять заблокировали\поиск опять перестал работать). Это может и лучше чем ставить гугл сервисы, которые будут хозяйничать в смартфоне, но надеяться, что yalp заработает когда он вам понадобится это сомнительная свобода как по мне. Альтернатива — сторонние сайты с apk. Их довольно много, но я не могу что-то из них посоветовать. Я пользуюсь сомнительными apk с форума 4pda. Конечно приложения которым нужны гуглсервисы работать без них не будут.
        5) Если потребности не покрывают приложения из коробки + пару открытых приложений с f-droid'а (кстати, многие сомневаются в его надежности, кто-то даже отказывается публиковать там приложения), то нам придется ставить сомнительные приложения и контролировать их: обманывать что дали доступ к адресной книге, фильтровать трекинговые запросы, запрещать доступы к учетным записям, идентификаторам, давать доступ в интернет только на ближайшую минуту. Родной механизм пермишинов совершенно не гибкий и не позволяет таких вещей. Из сторонних модулей остался только xprivacylua который работает через xposed, который не работает на последних версиях андройд (есть edexposed, но он работает очень криво). И наличие xposed ставит крест на попытке обращения к разработчику прошивки с целью пофиксить баги (т.к. он сам и его модули сами являются главными причинами этих багов).
        6) Xiaomi redmi note 4X вполне продаются на yandex market. Как и mi mix'ы.

        Получается что если для нас важно пользоваться приложением с гугл сервисами, то смартфон не освободишь (хотя прошивку иногда все равно имеет смысл сменить).
        Если мы готовы ограничиться сомнительными приложениями без гугл сервисами, то остаемся без свежих версий андройда (до андройд 8 включительно) и соответсвенно покупаем немного устаревшие устройства. Либо ставим кучу сомнительных китайских модулей и мучаемся с edexposed. Насколько наш телефон остается свободным после этих мучений (после установки прошивки, которую никто не проверяет, после установки сомнительных приложений или после xposed или после модулей для edxposed) вопрос открытый. В любом случае пользование смартфоном становится еще менее удобным.
        Если нам нужны только надежные приложения (в моем списке это только vlc), тогда смена прошивки имеет смысл.
        Выбор не лучший, поэтому я настроен опозиционно к андройду. И думаю искать устройство под мобильный линукс (смартфон, планшет). На этом фоне librem5 (если он выйдет стоящим) выглядит не настолько уж дорогим (750$ без доставки).
          +2
          Видимо мобильный Линукс будет следующим нашим экспериментом :)
            +1
            Говорят, что мобильный линукс стал менее геморройным. Кстати, буду благодарен за пояснение: в чём основная проблема с портированием линукса на телефоны? В драйверах (т.е. в их отсутствии)?
              0
              Я думаю это вопрос скорее к keydon2
                0
                Андроид сам по себе Линукс, поэтому после портирования маркетологами очередного Линукса, на выходе получится очередной Андроид. А у простых пользователей нет возможности экспериментировать и нет доступа к документации чипов материнки аппарата, то есть удасться портировать только на древние аппараты, документация на которые или выложена за неактуальностью (как сейчас полно документации на процессор V3s от Аллвиннера, но не найти даже мануал на свежие процессоры Аллвиннера), или были утечки…
                  0
                  Отсутствие драйвера — понятие некорректное. Есть стандарты. Суть драйверов в 90% случаев заключается в правильной идентификации устройства. В случаях с компьютерами, железо работает всё вместе от разных (хоть от десятков) производителей. А когда речь идет о мобильной платформе — там всё это хозяйство на одной плате. Чип на этой плате занимается всем — от подключения к wifi-сетям до зарядки аккумулятора от AC-адаптера, от управлением подсветкой дисплея до поддержки всех возможных подключенных через usb-устройствах. От выбора производителя самой платформы зависит многое. А там, где монополия, там же и проприетарщина…
                  +3
                  Шепотом: «Pinephone».
                  Чуть громче: «Braveheart для самых нетерпеливых».
                    0
                    Pinephone мне нравится за свою цену в 150 баксов, но на себе проверять страшновато, помню истории про грелки-убунтофоны, которые садились менее чем за сутки.
                  +2
                  ну есть некоторое кол-во устройств на которые можно поставить sailfishos
                  глубоко не копал но она вроде покрывает все проблемы кроме googlepay, там ни оного ни альтернативы просто нет
                    0

                    К сожалению, она решает меньше проблем, чем даже те же LineageOS:


                    1. Тот же самый закрытый мусор на уровне ядра и около
                    2. Android стек и нативный SDK закрыты, что весьма ограничивает возможности их хакинга, в том числе направленного в безопасность/приватность вроде всяких XPrivacy
                    3. Куча вопросов по безопасности: шифрование сделали только для одной модели, и у меня не она, не очень понятно, что с обновлениями: в частности есть подозрения, что в браузере весьма старый код Gecko
                    4. Платная часть функций (в т.ч. Alien Dalvik) привязываются к онлайн-аккаунту т.е. форме онлайн-DRM, что не очень приятно
                    +2
                    А что не так с F-Droid? Это по-моему, вообще единственный формат реализации репозиториев под Андройд! Вот, если бы вы поднимали на своём хостинге или домашнем компьютере репозиторий для обновления своих (или чужих) программ на своих гаджетах, выбрали бы F-Droid — лучшего решения не найти.
                    А с EdXposed что не так? Помоему, работает гораздо лучше, чем любые другие с Xda. Ставить модули никто не заставляет. Это же просто framework! Да и логи там есть, в конце концов.
                      +2
                      непереключаемый bluetooth профиль, через песню пропадает звук в bluetooth наушниках, приложения с xprivacylua перестают иногда открываться).
                      Всё тоже самое встречается в официальных(стоковых) прошивках и в других «кастомных» прошивках. Лучше писать разработчику прошивки под модель. Да и многие прошивки основываются на LOS или заимствуют у них патчи/куски кода. Так что не лишним будет открыть тикет.
                      При сравнении оказывалось что они стабильнее, эффективнее тратят батарею (как миниум на одном из устройств),
                      как минимум на одном или все же на большинстве?
                      Тот же lineageos не стесняется отправлять данные на google connectivity
                      Это captive portal. Тема уже обсосана со всех сторон. Это не прихоть разработчиков LOS. На Android 9(и соответственно на LOS 16) без этого не включается синхронизация по стандартному методу. Это подлянка от Google. Они не могут всё переписать.
                      Если мы готовы ограничиться сомнительными приложениями без гугл сервисами
                      Не поняла посыла, какие приложения Вы считаете сомнительными.
                      Выбор не лучший, поэтому я настроен опозиционно к андройду.
                      А что тогда лучший выбор? Это меньшее из зол. Но что сейчас на данный момент является лучшим выбором?
                      И думаю искать устройство под мобильный линукс (смартфон, планшет).
                      Надо. Давайте искать. Но только пока все эти устройства в стадии тестирования и мало оптимизированных приложений, то остается только пользоваться LOS.
                      Просто ваша логика кружится по загадочной спирали — «вот здесь недостаток, вот тут недостаток, а тут может быть недостаток, тут вот так, там не так». Ну а выход какой? Я предлагаю пользоваться LOS и ждать выхода устройств на чистом Linux. Вы же просто жалуетесь.
                        0
                        Тот же lineageos не стесняется отправлять данные на google connectivity
                        Это captive portal. Тема уже обсосана со всех сторон

                        Можете посоветовать тему с обзором? Что-то, кроме синхронизации (в которой лично я смысла вижу мало), отвалится, если отрезать огнестенкой?

                          0
                          На странице инструкции по окончательной отвязке от Google эта тема упоминается в статье и комментариях.
                      +1
                      Используйте скрипты, не вводите команды руками. У вас есть 1001 шанс все сделать правильно.
                      P.S. Раньше прошивки для нокийдля тюнинга редактировали, а теперь чтоб стать хозяином своему телефона…
                        0

                        чем больше я читаю таких статей-тем больше я удивляюсь позиции производителей устройств и софта, которые с упорством зомби лезут в частную жизнь, словно им мало денег за их услуги. А когда пользователи начинают от них отбиваться и огораживаться-искренне удивляются и злятся.

                          +2
                          Производителям эти заморочки с «CustomRoms» как-то до одного места. Этим занимаются парочка «фриков» (я тоже ставил на старый смарт после прекращения поддержки), если посмотреть на процент от всех пользователей. Не говоря уже про минусы этих прошивок.
                          +3
                          Мы просто вернули себе право управления своим собственным устройством и избавились ото всех (наивно думать, что ото всех, но по крайней мере от большинства) шпионских модулей.

                          Как уже выше заметили, наивно так думать просто потому что LineageOS — с открытым исходным кодом.

                          Пока вы (или кто-то кому вы доверяете) не будет делать полный аудит этого кода (включая весь закрытый код в блобах) с каждой новой версией вы можете только надеяться что «вернули себе право управления», не говоря уже о том что со всеми устанавливаемыми приложениями тоже придётся поступать аналогично.

                          Нельзя пользоваться андроидом и быть свободным от него.
                            +6
                            Это демагогия.
                            ОС решения потенциально меньше имеют закладок, чем не ОС. И всё.
                            «Не полностью защищены», а «потенциально лучше защищены». Уже этого достаточно чтобы предпочитать их.
                              0
                              Всё верно, речь идёт о минимизации (насколько это возможно) рисков, а здесь ещё и «тупо» о затыкании очевидных дыр, размером с ворота.
                                +5
                                «потенциально лучше» даёт чувство ложной безопасности, а это хуже чем её отстутствие (если вы про это знаете), в случае же утечек достаточно одной закладки (или одной дыры которой воспользуется троянец) чтобы нанести такой же ущерб как и сто закладок.

                                Если уж речь про смартфоны и приватность, то гораздо проще и безопасней не хранить на нём ничего что вы не готовы опубликовать, а также то что может быть использовано против вас.

                                А если говорить честно и откровенно, то утечка данных вендору гораздо менее опасна чем утечка непонятно кому — Apple/Google/Samsung в худшем случае вас зарекламят (причём с этим можно бороться), а непонятно кто вполне может и ободрать как липку, причём в лучшем случае (и с этим невозможно бороться).
                                  0
                                  «потенциально лучше» даёт чувство ложной безопасности, а это хуже чем её отстутствие

                                  Совсем необязательно. Можно и не хранить на устройстве ничего ценного, это не повод использовать системы, наричканные зондами по полной. Всегда следует предпочитать "потенциально лучше", нежели чем впадать в крайность "все или ничего".

                                    0
                                    Чертовски верно.
                                    Раньше по 100500 раз шил рутовал, ставил всякие икспозеды и тд. Даже не столько из-за безопасности или еще чего, скорее из интереса.
                                    А тут вот смирился. И теперь хожу с телефоном при родной прошивке и с заблоченным загрузчиком.
                                      0
                                      Хм, ровно тот же путь прошёл :-) 4 года шил-расшивал всякие Сяоми, но потом в голову стали лезть всяческие мысли, по типу «я храню в телефоне огромное количество информации, а работает это всё на чём-то, что написано недоверенными людьми из интернета, безо всяких гарантий, ещё и из-под рута».
                                      Подумал, и тоже стал ходить с заблокированным загрузчиком и родной прошивкой. Как минимум, телефон с заводской прошивкой с меньшей вероятностью будет сливать данные в подполье и даркнет, максимум — Фэйсбуку и Гуглу. Это регулируется банально репутацией крупной компании-производителя — попавшись раз на сливе данных в подполье, они запятнают своё имя надолго. Ну а отсутствие рута не даст моим собственным шаловливым ручкам ненароком поставить очередной кривописаный Супер-АИ-Твикер и обутлупиться XD
                                        0
                                        Вообще-то для управления доступа к руту есть Magisk или SuperSU (версии до продажи проекта китайцам). Так что из под рута работают только те приложения кому разрешён к оному допуск, а не все подряд. А сам допуск даёт пользователь смартфона.
                                          0
                                          Подождите секундочку. Вы Exodus-ом смотрели количество разрешений и количество трекеров в приложениях? В оригинальной статье упоминается приложение в котором, если не ошибаюсь, 14 (!) трекеров, а, например, Вотсап требует 59 разрешений.

                                          В той же статье описан механизм, когда одно приложение записывает ваши приватные данные в текстовый файл и кладёт его во флеш в общий доступ, а остальные растаскивают ваши данные по всему миру (в обход любых разрешений) и т. д. и т. п. Я уже не говорю про калькуляторы и пасьянсы с полным доступом к вашим файлам, геолокации и, одновременно, интернету и т. п. ужасы.

                                          У вас десятки таких приложений и речь идёт о том, что за экраном вашего «защищённого» телефона творится полный бардак (в прямом смысле этого слова).
                                            –2
                                            Андроид же показывает, какие разрешения запрашивает приложение. Просто не давайте ненужные. А ещё лучше не ставить непонятные УберМегаФонарик 3000, а ставить проверенные приложения.
                                            Общее впечатление – устанавливая LOS мы меняем (в основном) проверенный софт с трекерами (которые и так везде) на левый софт из левых магазинов. Левый – не обязательно значит плохой, но шанс получить троян остаётся.
                                              +1
                                              а ставить проверенные приложения

                                              Проверенные кем?? :)
                                              У Вас есть достаточно доверенных и компетентных в вопросах безопасности людей, мнению которых можно доверять объективно, а не субъективно, чтобы считать «проверенные» приложения безопасными? ;) :))
                                              Конечно же, нет…
                                              И вот тут осознанный и информированный (как ожидалось) выбор, как обычно, превращается в вопрос веры и обычную лотерею… :)
                                              Общее впечатление – устанавливая LOS мы меняем (в основном) проверенный софт с трекерами (которые и так везде) на левый софт из левых магазинов.

                                              Это ничем не обоснованное, неверное впечатление, основанное на эмоциях и заблуждениях.
                                              Левый – не обязательно значит плохой, но шанс получить троян остаётся.

                                              Причём —- всегда. :)
                                              Даже при установке приложений от самого что ни на есть наинадёжнейшего разработчик. Примеры такие, я думаю, известны большинству присутствующих…
                                                0
                                                Для среднестатистического пользователя хватит не ставить откровенный шлак.
                                                Антивирусной проверке магазина Google можно доверять. Обеспечить безопасность приложений в нем это их шкурный интерес. Да, шанс получить трояна будет всегда, но шанс получить его из гугловского магазина всегда будет меньше.
                                                  0
                                                  «Блаженны верующие...» :)
                                                    0
                                                    Iamkaant, вы оригинальную статью читали? Цитата:
                                                    ==================================
                                                    Открываем, например, данные по Яндекс браузеру [183]. И что мы видим?
                                                    -AppMetrica
                                                    -Facebook Ads
                                                    -Facebook Analytics
                                                    -Facebook Login
                                                    -Facebook Share
                                                    -Flurry
                                                    -Inmobi
                                                    -Yandex Ad
                                                    Круто, да? Facebook Ads, Facebook Analytics, Facebook Login, Facebook Share — без комментариев. Flurry — это Yahoo. Inmobi — основан в Mumbai, India. Ну что, готовы помимо яндекса делиться информацией о себе с неизвестными вам индусами, с Facebook и Yahoo?
                                                    ==================================

                                                    Кому из этого списка следует доверять?
                                                      0
                                                      Читал. В вопросе сбора данных ни Яндексу ни Гуглу я не доверяю. Зато уверен, что в Яндекс браузере, скачанном из Гугл плея, не будет трояна, который похищает данные банковской карты, например. Скачивая apk я не могу быть в этом уверен.
                                                        0
                                                        В вопросе сбора данных ни Яндексу ни Гуглу я не доверяю

                                                        А неизвестным индусам доверяете? А разработчикам калькуляторов, требующих полный доступ к вашим данным и интернету, доверяете? А про трояны в популярных приложениях из Google Play вы не слышали?

                                                        Вас никто не заставляет менять свои привычки, вам просто говорят, что приложения из F-Droid изначально не содержит трекеров и не требуют лишних прав (и имеют открытый исходный код и проверяется командой F-Droid).

                                                        Почувствуйте разницу.
                                                          0
                                                          В вопросе сбора данных я не доверяю никому, тем более индусам. Только почитайте добрую половину комментов из обсуждения – люди танцуют с бубном, ставят LOS, фаерволы и пр., чтобы потом поставить поверх WhatsApp или приложение банка. Т.е. сначала избавляемся от трекеров, а потом добровольно ставим новые? Про неизбежные блобы в прошивках тут уже писали.
                                                          Про трояны в приложениях Гугл плея и даже Эппловского магазина я слышал. но это единичный громкий случай. Такое бьёт по репутации компании. А если завтра выяснится, что один из майнтнеров сторонних магазинов подсовывал трояны в приложения, какую ответственность он понесет?
                                                            0
                                                            Уважаемый Iamkaant, никто не говорит, что есть идеальное решение этих проблем. Вы почему-то считаете, что закачивая из Google Play очередную 100500-ю софтину от неизвестного китайского (или российского, или российского, но прикидывающегося китайским или ещё каким) разработчика, вы как-то от чего-то защищены.

                                                            Тем более, что практика F-Droid — это открытый исходный код, его проверка командой F-Droid и отсутствие трекеров, а у Google Play всё с точностью до наоборот.

                                                            И на вашем месте я бы не особо беспокоился о троянах — ваш смартфон УЖЕ под завязку набит трояно-подобным софтом.
                                                              0
                                                              Вы почему-то считаете, что закачивая из Google Play очередную 100500-ю софтину от неизвестного <...> разработчика, вы как-то от чего-то защищены.

                                                              Мое мнение таково: не нужно закачивать шлак. Почему-то на Windows все хвалят антивирус Common Sense, а на Андроид он уже не торт?
                                                              F-Droid — это открытый исходный код

                                                              Это отлично! Но опять же, судя по комментариям, многим его не хватает и приходится устанавливать приложения из сторонних apk.
                                                              И на вашем месте я бы не особо беспокоился о троянах — ваш смартфон УЖЕ под завязку набит трояно-подобным софтом.

                                                              Давайте все же различать трекеры и вирусы. Вряд ли в официальном приложении разрабы Яндекса впарят кейлоггер и потом снимут деньги с вашей карты.
                                                              Мое мнение тут такое, что {полное избавление от трекеров} и {удобство использования смартфона} — вещи несовместимые. Какой смысл заморачиваться с удалением установкой LOS, фаерволов и пр, а потом устанавливать WhatsApp, банкинг, заходить на ФБ с этого телефона? Да, при этом выпиливается большинство трекеров, но многие остаются, а сборщики данных потом щедро поделятся со всеми, кто заплатит. И с индусами тоже. Т.е. это полумеры, которые не дают существенного преимущества по сравнению с использованием предустановленного Андроида и минимальной гигиены в выборе приложений. Тогда уж лучше просто отказаться от смартфонов и ходить с кнопочной звонилкой.
                                                              В итоге, экосистема современных смартов совершенно не подходит для приватности, в отличие от ПК, хотя и на них ситуация далека от желаемой. И чтобы изменить положение дел, нужно действовать в правовом поле (GDPR тут хороший пример), заставляя производителей ограничивать слежку под страхом штрафов и репутации. Партизанскими методами, которые будут использовать 3,5 сисадмина, ничего не изменить.
                                                                0
                                                                Какой смысл заморачиваться

                                                                Ок, если нет смысла заморачиваться, то продолжаем использовать смарт как обычно — не проблема.
                                                                  0
                                                                  Мое мнение тут такое, что {полное избавление от трекеров} и {удобство использования смартфона} — вещи несовместимые.
                                                                  Согласен, это только Ваше мнение.
                                                            0
                                                            ни Яндексу ни Гуглу я не доверяю

                                                            Но! :)
                                                            Зато уверен, что в Яндекс браузере, скачанном из Гугл плея, не будет трояна

                                                            Чудны и затейливы верования народов нашей планеты… :))
                                                            Скачивая apk я не могу быть в этом уверен.

                                                            Ну так скачайте исходные коды и соберите свой .apk
                                                            Заодно и аудит кода проведёте. ;) Мир скажет Вам спасибо... если поверит… :))
                                                              0
                                                              Стоп, т.е. вы хотите сказать, что в официальном приложении разрабы Яндекса могут подсунуть кейлоггер и потом снять деньги с вашей карты?
                                                                0
                                                                Всё, что я хотел сказать, я уже сказал.

                                                                Могу только добавить, что:

                                                                — У Вас слишком бурное воображение, побуждающее Вас приписывать мне Ваши собственные фантазии.

                                                                Вот, например. И так далее.
                                                                  0
                                                                  — Вот, например. И так далее.

                                                                  Так я и пишу, не надо закачивать шлак. Естественно, китайцы спамят тучей приложений с троянами, но Гугл с ними борется ведь.
                                                                  У Вас слишком бурное воображение, побуждающее Вас приписывать мне Ваши собственные фантазии.

                                                                  Под словом «троян» вы подразумеваете в т.ч. и трекеры? Странно, т.к. в той же Википедии определение трояна совсем другое. Я говорю о вирусах, выполняющих действия из подобного списка.
                                                                    0
                                                                    Так я и пишу, не надо закачивать шлак.

                                                                    Я надеюсь, речь не о том шлаке, что в куче возле котельных? ;) :)

                                                                    И, самое интересное, как Вы предлагаете определять и отличать «шлак»? Слепо доверяясь Яндексу и Google? Так не все тут «верующие». Мне, например, нужны гораздо более весомые доводы и серьёзные основания, чем «авторитетность» компании. И то, что тут уже писали о проверках исходников в F-Droid, мне как-то больше по душе, чем слепая вера в «авторитеты».
                                                                    Так что «Какие ваши доказательства??» © :))
                                                                    КАК предлагаете отличать «шлак» и «не шлак»?
                                                                    И что такое «шлак», самое главное? :)
                                                                    но Гугл с ними борется ведь

                                                                    Ещё раз повторю: «Блаженны верующие...». :)
                                                                    И, к слову: не только Google «с ними борется ведь». Так что не вижу оснований отдавать предпочтение «корпорации бабла» перед теми, чьи действия и политика не менее, а то и более прозрачны.
                                                                    Под словом «троян» вы подразумеваете в т.ч. и трекеры?

                                                                    Под словом «троян» я подразумеваю слово «троян». :)

                                                                    Странно, т.к. в той же Википедии определение трояна совсем другое.

                                                                    Я не отношу Педивикию к числу авторитетных источников. Причины, я надеюсь, вполне понятны? ;) :)
                                                                    Я говорю о вирусах

                                                                    А меня беспокоят «зловреды» любого «принципа действия» — и вирусы, и трекеры, и прочая пакость, которую я не заказывал в комплекте с условным «калькулятором» скачиваемым из «доверенного» для некоторых Google.

                                                                    Я не хочу получать ничего, чего бы я не хотел получить явно.
                                                                    И никаких преимуществ Яндекса и Google перед F-Droid и прочими альтернативами я не вижу. Скорее, наоборот — вследствие их закрытости и объективного наличия серьёзного коммерческого интереса.
                                                          +1
                                                          Антивирусной проверке магазина Google можно доверять.
                                                          То-то чуть ли не каждый месяц новости появляются, что они удалили из магазина очередных зловредов с сотнями тысяч скачиваний.
                                                        0
                                                        Андроид же показывает, какие разрешения запрашивает приложение.

                                                        И не считает важным доступ к интернету. А у меня мобильный за 1,5 рубля за мегабайт.
                                                      0
                                                      Ну. Справедливости ради, у меня есть и пара рутованных смартов, Xiaomi mi5 и Oukitel 6000pro.
                                                      Но я с ними не хожу постоянно, они больше ради экспериментов.
                                                      А так да. Соглашусь со многими комментаторами здесь.
                                                      Да, корпорации пользуют данные пользователей как хотят. Но они хоть кредиты без его ведома не оформляют и тому подобное (не слышал по крайней мере).
                                                      А с кастомом, который хз кто делал, безопасности не больше.
                                                        +1
                                                        А сколько кредитов было оформлено разработчиками LOS на кого-либо? Я в своей статье писала, что лучше ставить только с официального сайта. Об этом же говорит и автор этой статьи.
                                                          0
                                                          Думаю, что нисколько. На самом деле я не вижу достойного выхода из ситуации. Если нужно использовать всякие приложухи с облачными технологиями, то от гугла или эпла не скрыться.
                                                          А максимальная анонимность возможна только если не пользоваться телефоном, или иногда использовать левые трубки с левыми симками. И не звонить по личным делам и так далее.
                                                          А так, лично я люблю кастомы, просто сейчас их как будто все меньше, что-ли. И качество падает.
                                                    +1
                                                    Желание предупредить остальных, что Android очень далёк от идеала лично мной приветствуется. Но также наивно думать, что в устройствах от «Apple/Google/Samsung» в стоковых прошивках данные уходят только «Apple/Google/Samsung».
                                                0
                                                Я несколько раз задумывался о том, чтобы поставить LineageOS и включить интернет. Останавливает то, что мне нужен только ватсапп, что всё обессмысливает. Единственная идея что есть у мена, это купить другой телефон, и приклеить двусторонним скотчем к кирпичу. Тапы и сообщения будут утекать, но большинство других метрик будут достаточно искажены.
                                                  +1
                                                  Да, Вотсап портит весь компот. Если всё ваше окружение использует Вотсап, то вы вынуждены тоже использовать его. Если вы устанавливаете Вотсап на более-менее чистую систему, то на этом её чистота заканчивается. По данным Exodus Вотсап требует 59 разрешений, как говорится no comments. Я не знаю решения этой проблемы, любопытно было бы услышать мнение того кто знает.
                                                    +6
                                                    Он может и требует, но никто не обязывает их давать, и прекрасно работает даже вообще без разрешений (только с контактами неудобно получается).

                                                    С помощью App Ops и adb (начиная с версии Android 6.0 рут не нужен) можно покруче ограничения поставить, более того, можно ограничить доступ даже если приложение настаивает (оно получит пустышки).

                                                    Единственное что сложно ограничить без рута это сеть, но даже это реализуется посредством NetGuard (тоже без рута), правда, за счёт потери VPN.

                                                      0
                                                      По поводу Ватсап интересная мысль, спасибо.
                                                        0
                                                        Спасибо за советы и комплект напильников, необходимых, чтобы привести поведение андроида и его софта к ожидаемому. Глядишь, я так перейду на андроидофон раньше, чем появятся недорогие из коробки linux-ready смарты.
                                                          +1
                                                          Ещё есть Shelter, который умеет огораживать нужные приложения внутри work profile, из которого нет доступа к основной части данных.
                                                            0
                                                            , более того, можно ограничить доступ даже если приложение настаивает (оно получит пустышки).

                                                            С этого момента по-подробнее.
                                                                0
                                                                Жаль, что LOS only.
                                                                  0
                                                                  Вовсе нет. App Ops на который я дал ссылку даёт практически такие же возможности на любом Android начиная с 6 версии и без рута.

                                                                  Собственно, это всего лишь удобная оболочка для функций которые предоставляет adb — вы можете просто ручками отобрать у любого приложения любые разрешения.
                                                                    0
                                                                    Про ограничить это я знаю. Интересуют пустышки.
                                                                      +2
                                                                      Дык о пустышках-то и речь — если вы с помощью adb отбираете разрешение, оно получает пустышку. Просто попробуйте и убедитесь.
                                                            0

                                                            У ваших контактов есть только вацап, и ничего более?

                                                            +2
                                                            Щадящий вариант — поставить WhatsApp в рабочий профиль с помощью Shelter. Всё лучше чем с остальным окружением — по крайней мере реальный социальный граф будет спрятан.
                                                            Дикий вариант — поднять бридж на виртуалке в Matrix:
                                                            www.matrix.org/blog/2019/02/26/bridging-matrix-with-whatsapp-running-on-a-vm
                                                            Люди говорят даже работает.
                                                              0
                                                              Я тоже думал о варианте с Shelter, но пока руки не дошли попробовать этот вариант.
                                                            +1
                                                            Спасибо за статью. Пара вопросов) 1.LineageOS по умолчанию система устанавливается на зашифрованная? То есть шифрует весь диск? 2. Какой вы использовали фаервол для проверки сетевой активности?
                                                              +1
                                                              По поводу шифрования посмотрите оригинальную статью, что касается фаервола, то автор оригинальной статьи рекомендует использовать AFWall+ (идеологически это правильно потому, что это «настоящий» фаервол). Я установил его бесплатную версию и она мне категорически не понравилась во-первых зубодробительным интерфейсом и во-вторых тем, что при попытке посмотреть лог отправила меня в кассу платить деньги. :)

                                                              Поэтому я использую версию не требующую root, которую можно использовать и в обычных прошивках.

                                                              play.google.com/store/apps/details?id=app.greyshirts.firewall

                                                              Из плюсов этого фаервола: удобный и интуитивно понятный интерфейс, бесплатность, отсутствие рекламы и отличная безглючная работа.

                                                              Из минусов то, что он занимает VPN слот и вы не можете одновременно с ним использовать VPN соединение. Также Exodus находит в нём 1 трекер (что не есть гут).
                                                                0
                                                                при попытке посмотреть лог отправила меня в кассу платить деньги.
                                                                А просто включить режим белого списка и дать доступ в инет только тем приложениям и сервисам, которым инет действительно необходим и Вы им доверяете?

                                                                Кстати, так уж сильно необходим лог? Особенно если можно поставить My Android Tools (или LuckyPatcher) и отключить у приложений ненужные активити, службы и прочее (кстати, и батарейку перестанут жрать). А списки для отключения для многих приложений можно найти в теме на 4PDA.
                                                                  0
                                                                  Дело в том, что я попытался посмотреть подробности по событию в логе (адрес, порт) и бесплатная версия мне не дала это сделать. Это сразу поставило на ней крест потому, что это базовая и абсолютно необходимая функциональность для нормального фаервола.
                                                                    0
                                                                    У ведроида даже ядро невесть куда ломится (не помню куда). Собственно в теме проги на 4PDA м/б инфа имеется.
                                                                    Ещё можно посмотреть сниффером, кстати. Заодно будет инфа о том, что именно передаётся, а не только куда. Разве что всплывающих сообщений об отправке данных не будет.
                                                                      0
                                                                      Это вообще интересный вопрос куда и как ломится ядро. Я надеюсь найдутся энтузиасты которые осветят этот вопрос.
                                                                        +1
                                                                        Достаточно поставить Packet Capture от Grey Shirts и попользоваться. Прога бесплатная и рут не нужен.

                                                                        Тема на 4PDA.
                                                                        +1
                                                                        Не думаю что ядро куда-то ломится. А системные приложения стокового LineageOS ломятся сюда. Дополнение: у A-GPS отдельный NTP-клиент.
                                                                        Еще есть подозрение на firestore.googleapis.com.
                                                                          0
                                                                          Спасибо, очень интересная информация. В принципе можно озаботится и самому провести исследование, но на всё времени нет, хотелось бы просто почитать готовое компетентное исследование на эту тему.
                                                                            +1
                                                                            От устройства к устройству могут быть разные A-GPS сервера даже для LOS.
                                                                            По поводу QKSMS — это ломится в интернет не это приложение, а просто так отображается. Такова модель Android-а. У Вас либо открывается ссылка через WebView(что очень плохо), либо через аналогичные механизмы других браузеров(не намного лучше). Попробуйте скопировать ссылку, вставить её в адресную строку(например Fennec) и посмотреть по логам продолжаются ли запросы на firestore.googleapis.com.
                                                                            А ещё лучше в Default apps->Browser поставить None. Ну и другие аналогичные настройки в других браузерах посмотреть(что-то типа «Custom tabs»).
                                                                            0
                                                                            Ядро ломится, AFWall+ может его заблочить, но какой-то функционал перестаёт работать типа быстрого переключения инета между базовыми станциями. Я у себя пробовал на Note9.
                                                                              0
                                                                              О таком впервые слышу. У меня такого не было никогда(может быть потому что я не часто двигаюсь в процессе использования интернета, хотя в маршрутке вроде не было проблем). Можете поподробнее описать. Какой процесс Вы блокировали?
                                                                                0
                                                                                Процесс называется kernel (внезапно)
                                                                                monosnap.com/file/oCdN7WjpC6nfT5qFaVEFczIjolptLO.png
                                                                                  0
                                                                                  Под этим процессом могут скрываться другие. Попробуйте дать доступ этому процессу, но заберите у других. Если всплывут уведомления о других процессах при переключении базовых станций, тогда можно будет понять какой именно процесс просит доступ. Тогда можно будет дать доступ только для этого приложения или выяснять дальше. Я вижу у Вас VoLTE, скорее всего дело в этом. Note9 официально не поддерживается — поэтому советую сначала попробовать поискать решения на XDA(я не поняла у вас Samsung или Xiaomi, если samsung — то Вам сюда, там даже есть telegram канал в описании).
                                                                                    0
                                                                                    AFWall программа дубовая, там нет никаких уведомлений о том что кто-то хочет в интернет, тк это чисто интерфейс к системным iptables. И список процессов берётся скорее всего тот, который видит iptables. VoLTE работает норм, но инет подглючивает на другом соединении.
                                                                                      0
                                                                                      AFWall программа дубовая, там нет никаких уведомлений о том что кто-то хочет в интернет
                                                                                      Есть:
                                                                                      Настройки ==> Журнал ==> Включить уведомления
                                                                        +3
                                                                        Не опенсорсный файрвол — не по фен-шую.
                                                                        f-droid.org/en/packages/eu.faircode.netguard
                                                                        f-droid.org/en/packages/org.blokada.alarm

                                                                        Если нужен FW без впн то можно забирать разрешения у приложений индивидуально:
                                                                        hsto.org/webt/0g/1v/_m/0g1v_m7nupqv5cr5ypzynmnagz0.jpeg
                                                                          0
                                                                          Мне тоже этот момент не нравится и этот фаервол надо менять, просто он был под рукой и мне очень нравится как он работает — просто идеально.
                                                                          0
                                                                          И чем вам iptables/netfilter не угодил? Вроде, без рекламы. Правда, cli-интерфейс не всем будет по душе. Но фаэрвол через vpn… ну это… сложно не выйти за рамки литературного!
                                                                            +1
                                                                            Для этого нужен рут, в то время как решение через VPN будет работать везде. Рутовать же ради файрволла — это всё равно что носить с собой заряженное ружьё для отгона комаров.
                                                                              0
                                                                              Да, вы правы. Сами рут-права включать не обязательно, но для netfilter нужно ядро от Linux. Соответственно, нужен либо ром AOSP, либо любой другой ром на выбор (благо их десятки, если не сотни), с вручную пропатченным ядром.
                                                                                0

                                                                                Это лишь одна из причин "рутовать".

                                                                            0

                                                                            По умолчанию — не зашифрованная, но, емнип, LOS предлагает всё зашифровать (все разделы, кроме загрузочного) при первом запуске.

                                                                              –1
                                                                              1. Зависит от девайса
                                                                              2. Скорее всего, логгер запросов, встроенный в AdAway
                                                                              0
                                                                              Беда с альтернативной прошивкой в том, что специфичные для устройства вещи не работают. Например, S Pen в серии Galaxy Note, датчик солнечного излучения, пульса. У Note 4 был микрофон, который определял с какой стороны идет звук, это тоже не работало. И еще, пока прошивку допиливали до нормального состояния, уже выходила новая версия Android и все по-новой.
                                                                                0
                                                                                Если мы хотим установить root на устройство, то далее вводим команду:
                                                                                adb reboot sideload

                                                                                Эм… А зачем?
                                                                                Раньше, помнится, addonsu и без ребута шился нормально — в TWRP даже есть возможность набрать пачку .ZIP'ов и потом разом их зашить (например, "стандартный комплект" LineageOS+OpenGapps+Magisk).

                                                                                  0
                                                                                  Хороший вопрос. На официальной странице написано, цитата «If you want to install any additional add-ons, run adb reboot sideload, then adb sideload filename.zip those packages in sequence.»

                                                                                  Вопрос нужно это или нет остаётся открытым, я бы придерживался официальной инструкции от разработчиков.
                                                                                    +2

                                                                                    Это нужно для A/B устройств. Прошивка ставится в неактивный слот, а адоны в активный, поэтому нужна перезагрузка для смены активного слота.

                                                                                      0
                                                                                      Спасибо за пояснение.
                                                                                    +1
                                                                                    Это раньше… сейчас уже и TWRP так просто не прошьёшь, потому что на A/B-устройствах нет отдельного раздела под рекавери, оно совмещено с boot. Да и после каждого обновления прошивки со сменой патча безопасности TWRP теряет возможность смонтировать зашифрованный раздел /data (т.е. под каждый новый патч безопасности нужно пересобирать и перепрошивать TWRP, если хочется иметь возможность из него расшифровать data и что-то забэкапить), а без этого на кой оно? (однократно собрать и подгрузить для перехода со стока на кастом, и хватит).
                                                                                      0
                                                                                      Я бы плюсанул, да какой-то добрый хабравчанин опять отправил карму ниже минимальной.

                                                                                      Стандартный коплект — держи всегда на microsd.

                                                                                      Мой выглядит так:
                                                                                      Firmware+AOSP+OpenGapps(pico)+Magisk+Fdroid.

                                                                                      Правда в последнее время OpenGapps не ставлю, — без него все работает неплохо.

                                                                                      А вот F-droid поставить надо обязательно, так как в моей AOSP нет браузера.

                                                                                      Карта microsd отформатирована в Ext4. Из AOSP недоступна.

                                                                                      Без браузера и без карты я не знаю как раздобыть F-droid чтобы для начала поставить хотя б тот же браузер.
                                                                                        0
                                                                                        Без браузера и без карты я не знаю как раздобыть F-droid чтобы для начала поставить хотя б тот же браузер.

                                                                                        AOSP Терминал (включается в настройках разработчика) + wget/curl ?)

                                                                                          0
                                                                                          какой терминал? как его запустить? у меня на чистой AOSP всего 7 приложений:
                                                                                          Телефон, Контакты, Сообщения, Файлы, Галерея, Камера и Будильник. Я бы рад запустить wget и наизусть знаю прямую ссылку к apk ф-дройда! Но… как открыть терминал?
                                                                                            0
                                                                                            Настройки — Для разработчика — Локальный терминальный доступ. После этого терминал появится в списке приложений.
                                                                                      +1
                                                                                      После перепрошивки моторолловские фишки (включение потряхиванием фонарика и камеры, показ времени после проведения над телефоном рукой) остались?

                                                                                      Для большинства смысл перехода на линейку есть, но больше из-за поддержки, а не из-за подконтрольности аппарата. Конечно, телефон будет более подконтролен, чем при использовании гугла со всеми его сервисами, но никак не абсолютно. Хотя это в любом случае только плюс. А вот то, что вас производитель уже не кинет, через 1,5 года прекратив поддержку аппарата, это уже более весомый аргумент.
                                                                                        0
                                                                                        По поводу мотороловских фишек. Я как-то не фанат, после покупки аппарата пробежался по меню и отключил их все н@фиг. Немного удивился, что после установки LineageOS какие-то из фишек пытались показаться (например, выключенный дисплей пытался что-то показывать), но я быстро навёл порядок и повыключал то, что пережило установку LineageOS. Поэтому не могу сказать ничего вразумительного по поводу фишек.
                                                                                          0
                                                                                          Понятно. Я-то просто привык к ним за 10 лет использования. Иногда для включения камеры на чужом телефоне рефлекторно пару раз его быстро боком поворачиваю и первое мгновенье удивляюсь, что вибровызов не подтверждает запуск камеры)
                                                                                            0
                                                                                            Я не знаю… Ну, Моторола сделала на (обычном, не OLED) выключенном экране индикацию. Но при этом в аппарат установила аккумулятор всего на 3000. Экран от каждого чиха дёргается и поедает и так критически слабую батарею. Зачем нам такие «фишки от Моторолы»? Поэтому я их все и повыключал.
                                                                                              0
                                                                                              Логично.
                                                                                              У меня Droid Turbo, поэтому такой дилеммы не было — там изначально аккумулятор на 4000 и AMOLED. Работает до сих пор, аккумулятор я недавно на 5000 поставил от асуса, т.к. родной уже давно просился на покой, а новых для телефона шестилетней давности нет в принципе. Но то — флагман 2014 года, а у вас-то хоть и современная, но самая бюджетная линейка, где всё по минимуму. Хотя и современные «флагманы» от моторолы последних двух-трёх лет как-то больше напоминают «бюджетные флагманы», или «субфлагманы», или как их только не изворачиваются называть в обзорах.
                                                                                          0
                                                                                          А зачем на потряхивание ставить фонарик? Я биндил фонарик на длительное нажатие Power. А на потряхивании у меня стоит выключение мобильника.
                                                                                            0
                                                                                            У моторол это штатная фишка, которая была изначально. Я просто привык) Безусловно, с позиций 2020 года на все эти жесты можно повесить свои действия через Xposed или Tasker, но моторолла останется как первопроходец, у которого эти фишки безукоризненно из коробки работали.
                                                                                              0
                                                                                              Да биндить можно что угодно, куда угодно… Мне просто удобно включать фонарик по кнопке. А потряхивание, прочие полёты с перегрузками мобильный расценивает как вторжение, и полностью выключается чтобы не могли перехватить ключ шифрования диска из памяти.
                                                                                          0
                                                                                          По моему опыту прошивка LineageOS даже на «официально» поддерживаемые устройства часто оборачивается головной болью и занимает много времени, проведённого в попытках добиться результата и рысканью по форумам в поисках решения какой-нибудь специфической ошибки. Я прошивал несколько разных аппаратов, разных фирм. Проще всего было с Nexus, хуже всего с Xiaomi. У последних тяжёлый и ненадёжный процесс разблокировки загрузчика, каждый шаг на этом пути как напоминание тебе о том, как не хочет Xiaomi, чтобы ты это делал. Кстати, если кому нужно, загуглите сторонний проект XiaoMiTool V2, который может облегчить вам жизнь при перепрошивке.
                                                                                          Опять таки, по моему опыту, после первой успешной прошивки LineageOS всё становится хорошо и работает нормально.
                                                                                            0
                                                                                            Но если купить global rom версию xiaomi, то загрузчик будет уже разблокирован
                                                                                              0
                                                                                              У меня не был, Redmi Note 7.
                                                                                                0
                                                                                                Потому что global version
                                                                                                0
                                                                                                Не обязательно global rom. Можно и китайскую версию заказать. Можно через ЛС на алиэкспрессе выяснить, разблокирован ли загрузчик. Многим магазинам не трудно по требованию разблокировать загрузчик на телефоне до отправки.
                                                                                                +2
                                                                                                У Xiaomi процесс разблокировки заметно ускорился по сравнению с тем, что было ещё года 3-4 назад. Если раньше нужно было подавать заявку и ждать несколько дней, пока её вручную обработает специально обученный китаец (который мог и отказать в редких случаях), то сейчас этап с заявкой упразднили. Но обязательным стало наличие мобильного интернета (который у меня, например, намертво отключён через тех.поддержку оператора).
                                                                                                +3
                                                                                                Пользовался в таком формате (LOS, F-Droid, microg) Samsung S9 и впечатления от дегуглофицированного андроида остались смешанные. С одной стороны — все приватно, помогает батарейке, в целом большая потребностей от телефона покрыта приложениями, но и есть куча «но».

                                                                                                Для карт предлагается пользоваться osmandом, который конечно убер-мощная openstreetmap штука, но чтобы получить свежие данные по общественному траспорту и ревью ресторанов ты все равно скорее всего лезешь в Google Maps, который без gapps работает так себе. Плюс навигация в осменде работает довольно медленно.

                                                                                                Без Google Play Services разламывается еще куча вещей, например все что пользует в себе встроенные гуглокарты (прога с билетами для общественного траспорта, местный ЦИАН, убер, прокат великов, все можно сразу забыть). Разламываются и банкинг приложения (что кстати непонятно, нафига им Google).

                                                                                                Многих уникальный и платных прог нет в F-Droid, хороший пример BubbleUNP (пушает любое медиа в любой DLNA приемник) — платная версия доступна только Play Store.

                                                                                                Ну и мелочи: на самсунге ты теряешь качество фото, потому что у них в ROMе доставляется какая-то проприетарная тема, которой нет в AOSP.

                                                                                                Наверное еще куча всего что я уже забыл, но смог я так пользоваться телефоном месяца 3-4 и ревертнулся на сток. Эксперимент интересный, но если вы собрались пользоваться AOSP ежедневно — будьте готовы к даунгрейду софтового окружения. С обратной стороны — если вы хотите от вашего телефона только браузер, email и мессенджер и готовы смириться с даунгрейдом метадаты в картах и отсутствию некоторых mobile-only сервисов вроде проката велосипедов — то вам весьма подойдет такой сетап.

                                                                                                P.S. с microg whatsapp вроде работал без особых проблем
                                                                                                  +2
                                                                                                  Добавьте ещё раздражающие мелочи в виде возни с тонкой настройкой разрешений приложений (xprivacylua) и попытки понять, «чего ж я там такого наотключал лишнего». Я (хоть и сижу на LineageOS, не на дефолтной прошивке от Яндекса же сидеть, где трафик почти непрерывно течёт на серверы Яндекса) плюнул — слишком уж муторно и времязатратно.
                                                                                                    0

                                                                                                    Если ставить кучу проприетарщины с google play, оно и понятно, замучаешься всю её контролировать. Но у меня, например, около 90% приложений из F-Droid, и их не требуется как то особо ограничивать. Shelter и XPrivacyLua нужны лишь на крайний случай, для приложений, у которых отсутствуют свободные альтернативы.

                                                                                                    0
                                                                                                    OSMand больше для путешествий, нежели для каждодневного использования. В качестве легкого навигатора больше подойдет maps.me, а ревью ресторанов вроде бы есть в 2ГИС. Если говорить про Москву, то OSM гораздо актуальнее карт Гугл. Маршруты общественного транспорта в OSM вполне нормальные, а вот если нужен показ движения в реальном времени, придётся выбирать между полным трекеров Я.Транспортом и глючным Мосгорпассом.

                                                                                                    Кстати, в maps.me тоже есть трекеры. Отключаются путем бана следующих доменов:
                                                                                                    Заголовок спойлера
                                                                                                    t.appsflyer.com localads.maps.me localads-statistics.maps.me tracker-api.my.com


                                                                                                    Зачем Вацапу microg?
                                                                                                      0

                                                                                                      MicroG нужен для пуш нотификаций, за редким исключением, почти все приложения пользуются Google Messaging сервисом.

                                                                                                        0

                                                                                                        У maps.me давно форк есть в F-Droid. Без мусора.

                                                                                                          0
                                                                                                          И без пробок, нет?
                                                                                                            0
                                                                                                            Когда последний раз тестил, в него не качались карты.
                                                                                                              0
                                                                                                              Было такое. Сейчас работает.
                                                                                                            0
                                                                                                            а вот если нужен показ движения в реальном времени

                                                                                                            Не забываем, что можно сёрфить эту информацию через браузер, где работают гугло-карты не хуже, чем в нативном приложении. У меня браузер даже компас читает и отображает направление на карте.
                                                                                                            0
                                                                                                            С MicroG 99% приложений работают полноценно, т.к. там и maps api и местоположение и даже пуш-сообщения. Google maps тоже работают, зачем им гугл сервисы?!
                                                                                                            0
                                                                                                            Посмотрел ссылки в начале статьи. Вот Вы пишите:
                                                                                                            << То, что мы имеем сейчас в лице LineageOS уже можно с натяжкой назвать «чистым Андроидом». Это хорошо заметно по логу фаервола. Если в родной, якобы «чистой» прошивке Motorola G7 фаервол просто раскалялся от паразитной активности приложений и сервисов Google и Motorola и десятков трекеров в приложениях, то на LineageOS внутренняя жизнь системы приобрела вменяемый характер.>>
                                                                                                            — Вы понимаете, что фаервол под LineageOS может просто не фиксировать то, что фиксировалось под Андроид, хотя бы потому мы не знаем какие у вас были настройки приватности на Андроиде, чтобы доверять вашему сравнению. Любые приложения, даже системные, в любом случае требуют настройки, независимо от ОС. А настроить приватность на LineageOS и не настроить на Андроиде, либо установить какие-то приложения на Андроиде и не установить их же под LineageOS (потому что под LineageOS этих приложений ещё нет!), чтобы потом сравнивать обе ОС — это бессмысленное занятие. Потому что любая реклама всё равно проникает на устройство только извне через установленные приложения, независимо от типа ОС на устройстве. Можно и Андроид настроить так, что ничего не проникнет и ничего не уйдёт, если руки не кривые. В конце концов даже если LineageOS на данный момент действительно чище и безопасней, то нет гарантии что получив N новых тысяч-миллионов пользователей LineageOS такой и останется. Через 3 месяца придут новые системные апдейты для LineageOS, а с ними и новые уязвимости вашей приватности. Зато если в чём и можно быть уверенными, так это в том, что зоопарк доступного прикладного ПО под LineageOS на данный момент меньше, а равно и время реакции разработчиков на обнаружение всяких дыр.
                                                                                                              0
                                                                                                              Не совсем понял ваш пассаж. И там и там база это 9-й Андроид и там и там один и тот же фаервол. Спорить я не буду, пусть вам ответят более компетентные специалисты.
                                                                                                                –5
                                                                                                                Когда первый раз пробежался по вашей статье, то первая мысль почему-то была про рекламу конкретной модели смартфона, и уж потом LineageOS) Не знаю, может изложено просто так? Если немного переписать текст…
                                                                                                                  0
                                                                                                                  Тут в том и суть, что smart_alex прочитал статьи fur_habr и попробовал пройти этим путем. Из современных смартфонов в магазине только мотороллер, его smart_alex и выбрал для прошивки. О том и статья. Из альтернатив счас только used смарты прошлых лет с ebay
                                                                                                                    0
                                                                                                                    Если это реклама, то я просто нереально крутой пиарщик :)
                                                                                                                      0
                                                                                                                      Надо было вам попробовать Xiaomi Max 3 China(не Global) 6Gb 128Gb. Он стоит совсем чуть-чуть дороже, за то лопата как лопата! А процесс тот же…
                                                                                                              –3
                                                                                                              Не совсем понял, зачем тут для этого было писать статью, но ладно.
                                                                                                              Инструкциями по установка «линейки» или любого другого кастома полон 4pda, особенно в темах про китайские телефоны. Те же фаны Сяоми предпочитают кастомные прошивки, правда в основном на miui (ту же xiaomi.eu), при этом не теряется возможность работать с GAPs и даже работает GooglePay.
                                                                                                                +2
                                                                                                                Статья очень полезна, когда столкнулся с необходимостью установить LOS, то оказалось что информации нет в одном месте, нужно искать по форумам, а здесь всё в одном месте и достаточно подробно.
                                                                                                                  +1
                                                                                                                  Обычно информация (даже в виде инструкции по разблокировке, установке recovery, установке кастома, а то и готового скрипта) в полной мере есть на том же 4pda в теме посвященной конкретной модели. Ничего искать в принципе не нужно.

                                                                                                                  Я сколько раз перепрошивал смартфоны (в том числе и на линейку) пользовался специфическими темами, потому что бывают нюансы.

                                                                                                                  А в этой статье описана одна конкретная модель, причем не сильно распространенная, а кто-то хочет прошить другую модель, дык таким макаром можно тут клон 4pda сделать :)
                                                                                                                    0

                                                                                                                    На англ. инфы очень многл. У нас просто о приватности ещё меньше люди беспокоится, считают, в основном, что это нормально сливать все в гугл и фб.

                                                                                                                    0
                                                                                                                    при этом не теряется возможность работать с GAPs и даже работает GooglePay

                                                                                                                    А смысл, если гугл и есть основной рассадник слежки и растрачиватель батареи?
                                                                                                                      0
                                                                                                                      А смысл, если гугл и есть основной рассадник слежки и растрачиватель батареи?

                                                                                                                      Ну в общем то смартфон нужен для того, чтобы пользоваться сервисами, иначе гораздо удобнее пользовать просто телефон, ту же Нокию 3310 :)
                                                                                                                      Насколько Гугл-сервисы «главный рассадник» — это вопрос открытый, точных данных у нас нет. Более того, кто сказал, что другие сервисы (не гугл) менее «токсичный рассадник и расточитель?».

                                                                                                                      Так что каждый сам за себя решает какими сервисами он пользуется, гугл или нет. Я так пользуюсь исключительно гугломузыкой и гуглокартами за пределами РФ, в принципе все. Так как у меня S10 то для оплаты использую SamsungPay, но до этого успешно пользовал и GPay, почему нет.
                                                                                                                        0
                                                                                                                        Ну в общем то смартфон нужен для того, чтобы пользоваться сервисами

                                                                                                                        Мне смартфон нужен как портативное вычислительное устройство, никакие навязанные сервисы мне даром не нужны.
                                                                                                                          0
                                                                                                                          Это такой какой-то особый кейс, который мало кому интересен КМК. Что, даже браузера нет? )))

                                                                                                                          А мне смартфон нужен как средство личной / корпоративной коммуникации, платежа и иногда фото, поэтому кое-какие сервисы использую.
                                                                                                                    0
                                                                                                                    Не знаю, что подразумевали авторы термина «чистый Андроид»


                                                                                                                    дык знамо что, андроид без свистоперделок от вендора (см. например HTC Sense, MIUI или Samsung TouchWiz как образцы максимально «грязного»)
                                                                                                                      0
                                                                                                                      Это понятно, просто у меня язык не поворачивается применить термин «чистый» к такой системе.
                                                                                                                        +1

                                                                                                                        В чистом андроида зондов от гугля может быть даже больше (полный набор обычно), чем в обычных прошивкаэ от вендоров. Но там свои зонды. :-)

                                                                                                                      0
                                                                                                                      На праздниках тоже перешёл на LOS, батарея стала работать значительно дольше, в телефоне нет ничего лишнего, всё что нужно скачал с F-Droid. У меня Xiaomi Redmi 3, так что свежий LOS у меня уже не поддерживается, так что установил скачанный ещё год назад 14. Жене показал, ей понравилось, пользуется и всем довольна, из мессенджеров у неё только Telegram, а мне для работы нужны ещё Viber и Wathapp, и то и другое скачал в виде apk, чтобы не устанавливать Google Play.
                                                                                                                        +2
                                                                                                                        К вопросу о батарее… Я сейчас посмотрел — аппарат отработал сутки и в прогнозе написано ещё 6 (!) дней. По ощущениям, до перепрошивки и оптимизации G7 кушал батарею в 2-3 раза быстрее.
                                                                                                                        +1

                                                                                                                        "несколько раз подряд тапнуть по этому пункту, пока не появится надпись, что вы стали разработчиком."
                                                                                                                        И опять это слово "несколько". 7 (семь) раз.

                                                                                                                          +1
                                                                                                                          По поводу устройств — крайне советую, тому кто захочет перепрошить, ASUS Zenfone MAX pro m1 и m2. Кастомных прошивок — море, не только LOS. Темы на 4пда за тысячу страниц. Есть уже куча на база 10 андроида, включая 17 LOS
                                                                                                                            0
                                                                                                                            Сноуден расплакался, читая эту статью :)
                                                                                                                              +1
                                                                                                                              Сноуден прослезился читая две оригинальные статьи, а здесь он только по-ленински прищурился и по-доброму улыбнулся. :)
                                                                                                                                0
                                                                                                                                А мог бы и бритвой по глазам…
                                                                                                                              0

                                                                                                                              Вовсе не обязательно ставить кастом, можно "родную" подрезать. Я на своём Mi5 выкинул весь миушный и гугло хлам. Было 196 приложений, осталось 97 шт. Батарея ввосторге!
                                                                                                                              П.С.
                                                                                                                              Кстати ЛОС тоже можно (я считаю что даже нужно) серьёзно облегчить.

                                                                                                                                0
                                                                                                                                Можно. Но подрежется не всё, и еще это надо иметь на руках список того что можно, а что нельзя вырезать на конкретном устройстве. Я пробовала как то — мне оказалось проще поставить LOS.
                                                                                                                                  0

                                                                                                                                  В интернете полно информации о том что можно удалять. Нужно только поискать. Информацию про LOS на своё устройство Вы же нашли. Сможете найти и эту. Кстати вовсе не обязательно ковыряться в прошивке и удалять приложения физически. Можно просто отключить их через pm. Это более безопасно. Для этого даже загрузчик не надо разблокировать. Все делается через adb. Но после хардресета они "воскреснут".

                                                                                                                                0

                                                                                                                                Хочу сделать небольшую ремарку, как человек, уже почти десять лет обращающийся с устройствами на los: фактически, неофициальные прошивки от этого проекта есть под почти каждый аппарат, см 4pda. У меня на всех моих устройствах стоит кастом на основе аосп.


                                                                                                                                Исключение, пожалуй, только устройства huawei — там загрузчик разблокировать можно только за деньги.

                                                                                                                                  0
                                                                                                                                  Я для разблокировки Huawei Honor View 10 отправил запрос в их британский твитер, код прислали через пару часов. На том же 4pda есть подробная интсрукция. Он кстати в списке официально поддреживаемых Los но на практите ничего кроме кирпича или гемороя от этой связке получить не получилось.
                                                                                                                                    0

                                                                                                                                    Я, к своему сожалению, купил планшет mediapad t5. И вроде в момент выбора год назад ещё была разблокировка, а когда его получил и начал погружаться понял глубину проблемы.

                                                                                                                                    0
                                                                                                                                    На Huawei все вдвойне сложно из-за своих SoC Kirin. На мое устройство прошивки либо нестабильные, либо слегка переделанные родные.
                                                                                                                                    –2
                                                                                                                                    Для тех, кто хочет остановить все эти трекеры, но не хочет следовать статье автора.
                                                                                                                                    Установите VPN клиент(у них очень тесная интеграция с системой) и запретите в нём доступ в интернет всему, кроме разрешенных приложений. Всё. Вас не отслеживают. У вас доступ ко всем сайтам, трекеры на телефоне не работают. Или поставьте файерволл, настройте его на блокировки доступа всему, кроме разрешенных приложений. И там же можно еще более гибко сконфигурировать доступ в интернет. Например, можно отключить всю рекламу в приложениях с доступом в интернет, просто заблокировав рекламные сервера гугла…
                                                                                                                                    или сервера для трекинга активности.
                                                                                                                                      0
                                                                                                                                      ...Xiaomi Redmi 4(X), Xiaomi Redmi Note 4 или Xiaomi Mi A1

                                                                                                                                      На Украине эти три аппарата продаются. И особо искать не нужно.
                                                                                                                                        0
                                                                                                                                        А чем так недостоин G7 Power? Очень, как по мне, приятный аппарат. Заряжаю его раз в 4-5 дней (зависит от интенсивности чтения на нем, если помногу, то может 4 дня не протянуть, ну и это если не нужен навигатор, с ним и за день заряд улететь может). Скорости работы (производительности) хватает вполне. Если нужно, можно поэкономить — на недавних выходных забыл шнурок usb-c, в режиме battery saver и воздерживаясь от чтения с телефона, просто в режиме ожидания — заряд упал с 14% до 4% за полные двое суток. Из фоновых приложений скайп+вайбер, вайфай не отключал.
                                                                                                                                          0
                                                                                                                                          Я ничего не имею против этого аппарата, просто у него характеристики немного попроще (кроме батареи) и его нет в официальном списке LineageOS, поэтому я и написал, что мы его не рассматриваем.
                                                                                                                                          0
                                                                                                                                          Спасибо, очень своевременная статья!
                                                                                                                                            0
                                                                                                                                            Вообще-то есть неофициальные сборки под гораздо больше поддерживаемых устройств.
                                                                                                                                            xda-developers и 4pda в помощь
                                                                                                                                              0

                                                                                                                                              smart_alex, а что насчёт гуглоаналитики и прочих трекеров в устанавливаемых приложениях?
                                                                                                                                              Или в apk из F-Droid это все вырезано?

                                                                                                                                                0
                                                                                                                                                Это либо отсутствует, либо явным образом указано, см. оригинальную статью по поводу приложений и политики F-Droid.
                                                                                                                                                0
                                                                                                                                                приложение, которое занимается сливом ваших данных, отслеживанием вашей активности и построением вашего цифрового профиля.


                                                                                                                                                Никто не подскажет программу для флуда и забивания своего цифрового профиля рандомными данными? Когда-то попадалось что-то подобное, не могу найти/вспомнить. По моему хорошее решение проблемы.
                                                                                                                                                  0
                                                                                                                                                  Сам же и отвечу. Нашёл.
                                                                                                                                                  AdNauseam
                                                                                                                                                    0
                                                                                                                                                    Осталось только убедиться, что эта штука не собирает ваши данные «за себя и за того парня». ;) :))
                                                                                                                                                      0
                                                                                                                                                      Судя по названию используемых фильтров внутри расширения, расширение мало чем отличается от того же Adguard, Ublock и иже с ними. Ту же канву теперь умеет рандомизировать даже ScriptSafe под Хром, либо Canvas Defender под FireFox. Можете посмотреть также расширение DecentralEyes если так боитесь трэкеров. Забивать рандомными данными не профиль, а сетевой траффик под Хром вроде как умеет также расширение Chaff, но я бы не рекомендовал в виду того, что неизвестно что и на чьи сервера оно отправляет, как раз таки чтоб не вызывать подозрения компетентных органов своей необычной сетевой активностью )
                                                                                                                                                        0
                                                                                                                                                        AdNauseam — форк uBlockOrigin. Но AdNauseam уже не очень эффективен. Пробуйте Noisy
                                                                                                                                                      0
                                                                                                                                                      Сама идея чистого и подконтрольного вам смартфона входит в противоречие с логикой и практикой жизни в современном обществе, где каждый продавец товаров или услуг имеет своё приложение, которое занимается сливом ваших данных, отслеживанием вашей активности и построением вашего цифрового профиля.

                                                                                                                                                      Что со всем этим делать предлагаю читателям решать самостоятельно.


                                                                                                                                                      Могу предложить на эту тему вот что:
                                                                                                                                                      MyAndroidTools — позволяет посмотреть какие службы включает в себя приложение и часть из них безболезненно вырубить (обычно то что отвечает за рекламу так и называется ad/telemetry, хотя бывают исключения, конечно полностью от слежки так не избавиться, но часть зондов можно прибить в том числе те что работают в фоне).

                                                                                                                                                      AirFrozen — более радикально решение, если приложение не запущено оно «замораживается» (штатный функционал android доступный по adb), и соответственно никаких фоновых служб уже не может быть принципиально, данные будут собираться и передаваться исключительно когда приложение запущено.

                                                                                                                                                      AFWall — файрволл, можно отдельно настроить разрешения на выход в сеть через VPN, по Wi-Fi и по мобильной сети для каждого приложения, как ограничит слив данных и избавит от рекламы, так и сэкономит батарею и траффик.

                                                                                                                                                      Все три приложения требуют root, и некоторой начальной настройки, но если у вас стабильный набор используемых приложений и вы хотите получить от своего смартфона немного больше (и что бы маркетологи при этом получили меньше) оно того однозначно стоит.
                                                                                                                                                        0
                                                                                                                                                        Спасибо, посмотрим…
                                                                                                                                                        +1
                                                                                                                                                        В своей статье fur_habr рекомендует остановиться на Xiaomi Redmi 4(X), Xiaomi Redmi Note 4 или Xiaomi Mi A1.
                                                                                                                                                        Это не совсем так, это был пример того, какие можно выбрать устройства до 15 тысяч и следуя определенной логике.
                                                                                                                                                        При попытке поинтересоваться у продавцов наличием в продаже этих моделей, я получил в ответ круглые глаза, заверения, что таких древностей у них нет. Интернет только подтвердил диагноз — купить новый аппарат этих моделей практически невозможно, есть какие-то сомнительные предложения (1-2 экземпляра) непонятного происхождения и не факт, что подходящих для наших частот связи. В общем, это не наш путь.
                                                                                                                                                        Можно поискать и найти. По поводу частот — да, надо выяснять конкретную модель(международная, китайская, для индии и так далее). Mi A1 так вообще вроде бывает только международная.

                                                                                                                                                        Мы потеряли также банковские приложения и оплату через NFC
                                                                                                                                                        оплату через NFC — да, но почему потеряли банковские приложения? Все из раза в раз пишут, что банковские приложения не работают, но на вопрос «какие на территории РФ не работают», все отвечают только про бесконтактную оплату. Приводите примеры. Я когда писала статью специально проверяла на форумах — большинство приложений от крупных банков работает без Google Apps и даже с рутом. И даже некоторые приложения раньше если видели рут на телефоне — то работали только если этот рут предоставить также и этим приложениям. Сейчас же вроде работает всё и так. Насколько я слышала — могут только ограничить крупные переводы. Естественно после того как установите приложения — не надо сразу пересылать крупные суммы через него. Сначала, например, оплатите ЖКХ или пополните баланс интернета. А потом уже можно через какое-то время более полноценно пользоваться приложением. И это касается не только смартфонов с LOS или с рутом. Приводите примеры на каких прошивках в какой конфигурации какое банковское(или не банковское) приложение не работает(или работает криво). Иначе это просто слухи. Многие приложения «ругаются», но работают.
                                                                                                                                                        Очевидно, что для большинства «нормальных людей» которым нужно «передать файл по Ватсапу», «погонять птиц», посвайпить бесконечные ленты «друзей», установить кешбек-приложения от Спортмастера и Алиэкспресс … — этот вариант не подходит.
                                                                                                                                                        Не совсем так. Даже для таких людей, которым нужны эти приложения кровь-из-носа, то всё равно неплохо было бы поставить LOS.
                                                                                                                                                        По поводу вотсапа — если сильно нужно, то можно сделать рабочий профиль(через Shelter). Или отобрать все разрешения и пользоваться приложением «Open In WhatsApp» для отправления сообщений новым контактам. Работать при этом будут только текстовые сообщения.
                                                                                                                                                        Остальные программы также можно ограничить, например игры. Конечно эти программы всё равно будут пытаться отправлять всю информацию на сервера, но в руках этих программ уже будет не так много информации. Дополнительно ограничение сайтов/хостов/доменов через AdAway еще немного снизит количество утекаемой информации.
                                                                                                                                                        Я конечно советую не ставить такие приложения, но даже если вы захотите их поставить — то, наоборот, LOS и дополнительные инструменты будут вам только в помощь при урезании аппетитов таких приложений.

                                                                                                                                                        Чтобы не плодить комментарии:
                                                                                                                                                        -Некоторые жалуются на ухудшение съёмки камерой из LOS. Можете поискать сторонние камеры на F-Droid(некоторые лучше снимают видео, некоторые фото). Но также некоторые «вытаскивают» проприетарные приложения камер из родных прошивок. Можете поискать. Есть целые телеграм каналы на эту тему с десятками тысяч подписчиков. В некоторых случаях такие камеры работают только с Gapps, но есть моды которые работают и так.

                                                                                                                                                        -Некоторые жалуются на то, что установка замороченная и что LOS даже «официальный» глючит. Да, такое бывает. Но установка замороченная у любой прошивки. И официальный LOS чаще стабильнее. Только почему то у нас принято писать только когда что что-то не работает. Хотя есть десятки тысяч людей у которых именно «официальный» LOS работает стабильней, чем другие прошивки.

                                                                                                                                                        -Некоторые товарищи считают, что обычный/чистый Android лучше чем LOS. Только ни один из этих вот товарищей, видимо, сам не пробовал смотреть логи «чистого» Android-а. Просто они считают чистым Android-ом всё что из коробки поставляется с теми же «скучными» обоями, что и Nexus-ы и Pixel-и.
                                                                                                                                                        Чистый Android+Gapps из коробки сейчас ТОЛЬКО в Pixel-ях. В остальных устройствах то «антивирус» 360, то клавиатура swift key, то facebook, то погода от непонятно кого. Иногда всё вместе. И всё это неудаляемое.
                                                                                                                                                        Назовите мне хоть одно устройство(не Pixel), у которого чистый Android из коробки? И желательно с подтверждением, что кто-то проверял трафик хотя бы в течение 1-2 ух дней.

                                                                                                                                                        Есть ещё люди, которые пишут что они смирились. Зачем они это пишут? Для меня это сродни фразам: «Я наркоман, пытался бросать, но теперь смирился и пока что не умер». Ну хорошо. Зачем нам это знать? Пожалеть и обратить на вас внимание?

                                                                                                                                                        Netguard ещё помимо того что действует как фаервол отдельных приложений — может ещё работать как блокировщик отдельных сайтов/доменов. Я это уже писала в статье. Так что лучше использовать это приложение, если у вас нет рута.
                                                                                                                                                          0
                                                                                                                                                          Ценные замечания, спасибо. Вообще, когда я стал разбираться с этой темой, ваши статьи оказались чрезвычайно полезными — у вас просто экспертные знания в этих вопросах. Ну и конечно ждём ваших новых статей на Хабре!
                                                                                                                                                            0
                                                                                                                                                            можно сделать рабочий профиль(через Shelter)

                                                                                                                                                            Попробовал Shelter на Motorola G7 и LOS 16. Сначала вообще отказывался работать, затем, после усиленных манипуляций, начал работать, но зависает на этапе создания профиля (права администратора и на установку приложений у него есть).

                                                                                                                                                            В общем, Shelter не работает и не очень понятно, что ему не нравится в тестовом смартфоне.
                                                                                                                                                              0
                                                                                                                                                              Удалось решить эту проблему. Изначально microSD карта была подключена как системная, после того, как она была переформатирована как переносная, Shelter заработал.
                                                                                                                                                            –2
                                                                                                                                                            Пожалуй продолжу пользоваться последним топовым телефоном который мне нравится, с оперативными обновлениями, функционалом, приложениями и сервисами которые мне нравятся, к которым я привык и которые работают из коробки или устанавливаются в два клика, чем заниматься вот этим всем «сексом». В освободившееся время, займусь сексом с девушкой, поиграю в игры, посмотрю фильм, схожу на прогулку, займусь своими хобби :).

                                                                                                                                                            Пофиг что собирают данные, оно ну никак не влияет на мою жизнь. Хотя вру, влияет, более релевантную рекламу смотрю чем простой рандом, более того, на некоторую кликаю и делаю даже покупки. К примеру, узнал о концерте моей любимой группы в моем городе, ну или прикольные, качественные футболки/штаны/куртки за адекватную цену, которые замучишься искать на стоковых магазинах типа amazon, asos и т.д. среди миллиона всякого однотипного барахла. В сэкономленное время займусь… см. выше.

                                                                                                                                                            Конечно хотелось бы избавится от многого предустановленного говна от производителя телефона, и то по причине того что им не пользуешься и оно систему засоряет. Но, приходится с этим жить, ну или убрать с экрана чтобы хотя бы глаза не мозолио.
                                                                                                                                                              0
                                                                                                                                                              Вообще не вопрос, только к списку ваших занятий я бы порекомендовал добавить ещё чтение книг ;)
                                                                                                                                                              0
                                                                                                                                                              Новость в тему:

                                                                                                                                                              Вышел PinePhone — защищенный Linux-смартфон

                                                                                                                                                              Компания Pine64 сообщила о начале продаж свободного защищенного смартфона PinePhone. Смартфон нацелен на тех, кто считает, что человек должен иметь полный контроль над технологиями и своей жизнью. Все, кто ценит приватность и ненавидит телеметрию Android и iOS, являются потенциальными покупателями PinePhone. Пришло время послать большого брата в /dev/null!

                                                                                                                                                              Первая партия разлетелась как горячие пирожки, но в ближайшее время в магазине появится новая.

                                                                                                                                                              Стоимость PinePhone всего $150. Железо смартфона полностью заменяемое — каждый модуль можно вытащить и заменить, или обновить на более мощный с помощью отсоединяемых шлейфов.

                                                                                                                                                              PinePhone поддерживает множество ОС:

                                                                                                                                                              Postmarket OS (KDE Plasma Mobile предустановлена);
                                                                                                                                                              UBPorts (Ubuntu Touch);
                                                                                                                                                              Maemo Leste;
                                                                                                                                                              Nemo Mobile;
                                                                                                                                                              Manjaro;
                                                                                                                                                              LuneOS;
                                                                                                                                                              SailfishOS;
                                                                                                                                                              В ближайшее время появится поддержка NixOS.

                                                                                                                                                              Все эти образы можно скачать и поставить на смартфон прямо с SD-карты.
                                                                                                                                                                0
                                                                                                                                                                Отлично, теперь ждём подробный обзор на Хабре от владельца такого телефона (и пояснения как его купить (заказать) в России тем, кому он понравился).