OS Android вопросы безопасности. А давайте-ка попробую?

ScriptMakeR

Клуб переводчиков
Сообщения
1,423
Реакции
457
Согласно опросу из темы https://safezone.cc/threads/vnutrennee-ustrojstvo-sistem-android.23759/, пользователей, по крайне мере проголосовавших, интересуют вопросы безопасности OS Android. Давайте попробую наполнить раздел интересующей информацией.
От Вас хотелось бы поучить список вопросов, которые Вы хотели бы разъяснить.
 
Забыл добавить.
Писать постараюсь своими словами. Не уверен, что ход моих мыслей будет Вам понятен, но копипастить мне совесть не позволяет, по краеней мере то, что я могу сам написать.
Ну и постараюсь изложить все простыми словами, чтобы, для понимания изложенного, не требовалось каких-либо специфических познаний.
 
Последнее редактирование модератором:
ама эта тема не имеет отношения к безопасности мобильных устройств.
Теперь отношение имеет.

По тематике:
Основы работы мобильных ОС
Типовые ошибки и баги
Модернизация,прошивка
Безопасность
Часто задаваемые вопросы
Решение проблем в потенциале...
В общем полноценное заполнение раздела.

Идет?
 
М-м-м... Попытаюсь сформулировать.. Правильно ли я понимаю, что все антивирусы на андроиде работают только при попытке установки приложений, т.е. самолично установленное юзером скачанное приложение уже антивирус никак не ограничит? И второй, если скажем, говорят все было нормально, а вчера инет в час по чайной ложке, спрашиваешь - ставили что нибудь вчера? Отвечают - нет... Так вот куда рыть в начале? Или кроме как программой контроля трафика приложение-грабитель инета не оследить?
 
Меня заинтересовал вопрос о файле /etc/hosts . Не думал,что он используется. Впрочем прошивка заменена. Размер его больше 1мб, но интернет работает шустро.
 
Последнее редактирование модератором:
Меня заинтересовал вопрос о файле /etc/hosts . Не думал,что он используется.
Используется. Во многих альтернативных прошивках туда добавляют адреса для блокировки рекламы. Также туда вносят часть серверов Microsoft чтобы блокировать рекламу в Skype. Для удаления рекламы можно еще попробовать Adguard (если бесплатный, то работает только в браузерах).
 
Модернизация,прошивка
Безопасность
У меня была дилемма обеспечения максимальной безопасности на сравнительно старой ос Jelly Bean 4.2.
Первое что можно сделать обновить устройство в - Настройки - О телефоне и далее обновить. Однако не на всех устройствах это работает и не решает всех проблем. С 4.2 на 4.4 обновление невозможно в силу архитектуры ОС.
На моей модели программный upgrade с офф. сайта производителя идёт очень медленно. За несколько часов около 100 МБ.. Это печально.
Можно поставить заплатки при помощи xposed framework
Fake ID fix | Xposed Module Repository
Master Key Fix (Support GingerBread) | Xposed Module Repository
This app patches a few vulnerability issues collectively known as 'Master Key' bugs:
- bug 8219321
- bug 9695860(doesn't exist on GingerBread)
- bug 9950697
- bug 10148349
- bug 10227498
- bug 13678484 (FakeID)
Что такое Xposed Framework для Android
Но для этого потребуются права root. Некоторые считают это взломом и связывают с потерей гарантии.
Root права (или Суперюзер) – Предоставляют владельцу Android устройства полный контроль над системой, что позволяет редактировать и изменять системные файлы и папки.
Но на некоторых устройствах права получить очень проблематично.
Да вмешательство в систему потенциально небезопасно и не рекомендуется новичкам и криворуким :)
Мне не приходилось сталкиваться с нерешаемыми проблемами после получения прав.
Однако бэкапы - первая заповедь :p
Но теряем ли мы гарантию, если на некоторых сайтах производителя есть прошивки для обновления (в разделе поддержка) ? Нет. Только разблокировка загрузчика ОС влечёт потерю гарантии, так как позволяет установить альтернативные версии прошивок, не поддерживаемых производителем. Но думаю эта статья не для дорогих телефонов..
*Команда в режиме загрузчика (bootloader) в fastboot - fastboot oem unlock
1338720638_htc-incredible-s-bootloader-unlock.png
Но предположим вы полны решимости апгрейдить ваш аппарат не считаясь с "потерями" - потеря одна - время, но вы можете получить опыт, - вам решать.
Мне удалось найти решение апгрейда с 4.2 на 4.4 - 6 версии android.
Основная проблема тут - переразметка памяти, так как структура папок и их размер разные.
Сравните размер google apps
для 4.2
gapps jb 20130812 signed
File size 96.08 MB
и для 5.1
gapps stock 5.1 20150418 signed
File size 454.80 MB
Тогда как раздел system всего ~700-900 мб, например. А часть системных функций выполняет раздел Custpack (~300-700mb). В версиях 4.4 и выше этого раздела нет, а есть папка priv-app некоторый аналог Custpack.
Так же продвинутые версии кастомных recovery имеют размер больше, чем стоковый. А именно они позволяют выполнить альтернативное форматирование.
Иными словами прошивка просто не влезет и затрёт другие разделы.
Конечно инструкции на конкретную модель телефона надо искать на профильных форумах, например 4pda.ru
Разметка памяти мобильных устройств
Перераспределение памяти телефона вручную
Разметка памяти мобильных устройств • 1 • Forum.China-iPhone.Ru
Главное правило при перепрошивке телефона на другие прошивки - либо не выбирать preloader.bin SP FlashTool , либо выбирать стоковый от своего аппарата ! (в зависимости от ситуации - например если надо форматировать устройство, то его выбрать после форматирования необходимо.) Иначе телефон не включится - станет "кирпичём". Но это поправимо, прошивкой своего preloader.bin.
 
Последнее редактирование:
Phoenix, Других заплаток безопасности нет? (Нет новых версий для моего смартфона)
4.2.2
Есть ли хорошие веб сайты которые имеют тематику безопасности Android/iOS?
 
Нет новых версий для моего смартфона
А какой смартфон имеется ввиду?
Есть ли хорошие веб сайты которые имеют тематику безопасности Android/iOS?
В свое время, года так 2,5 назад, активно их искал. Так и не нашел.
 
Назад
Сверху Снизу