Ivanoff Ivan Posted by Ivanoff Ivan
at 04-12-2020 12:10:23
итак, обещанный пост. как многие знают (и по этому поводу нервничают) - появилась очередная скрепа. а именно - производителей бытовой электроники на базе Android вынуждают пихать в прошивку "отечественное ПО", в основной своей массе являющееся откровенными троянами. в данном случае - можно плюнуть на слежку, если власть решила следить за кем-то - то выследит всеми способами. однако, если учесть топорное производство "отечественного ПО" - оно ставит под удар вашу личную безопасность, поскольку утёкшие данные могут попасть в руки хакеров, "социологов", уголовников и прочей нечисти. а как утекают данные из госструктур - это даже детям известно. любой бюллетень по ИБ как правило постоянно содержит примеры, как в очередной раз была спизжена и выложена в открытый доступ база. как уберечься от этого?способ есть и не один. наиболее радикальный - получение root-прав на ваш телефон, планшет, телевизор и прочие кофеварки. однако, способ этот непрост, требует некоторых серьёзных навыков и знания дела. к тому же, рутование современных устройств сознательно затруднено и доступно, в основном специалистам. если у вас такого спеца нет, а переплачивать всяким васям по обьявлению вы не хотите - этот способ не для вас, поэтому пост рассчитан, в основном на гуманитариев, домохозяек и прочих хипстеров.для начала вам потребуется компьютер и датакабель. обычный датакабель, входящий, как правило в комплект поставки телефона. будем рассматривать вариант с Windows, поскольку у пользователей Linux вопроса "а чо делать-то?" обычно не возникает, а до пользователей техники от эпла эта проблема пока не докатилась, да и вряд ли докатится - в их репозиториях весьма строго соблюдается безопасность и вирусов там в разы меньше, чем на андроид. описанный способ не требует рут-прав.далее. вам потребуется комплект ADB (он же Android Debug Bridge). это программная среда отладки андроид. абсолютно бесплатная и легальная. скачать можно, например тут, здесь же можно и ознакомиться с основными командами шелла и порядком установки:https://4pda.ru/forum/index.php?showtopic=383300далее нам придётся включить в телефоне режим разработчика. как правило делается это в настройках, вкладке About Device - ищете там версию прошивки и тапаете по ней несколько раз (как правило семь). в настройках появляется новая вкладка - режим разработчика. нужно зайти в неё и выбрать активным режим отладки по USB.подключаем телефон. скорее всего винда будет искать драйвер для нового порта. владельцам легальной (или нормально активированной) десятки можно не париться, она притащит его из центра обновлений. владельцам семёрки можно поставить драйвер с помощью SDI (Snappy Driver Installer, ставит и обновляет драйверы автоматически, качает по принципу торрента), который можно скачать по ссылке:https://sdi-tool.org/рекомендую брать версию Lite, она качает только нужные драйверы, а не весь пакован, который весит как "богатые тоже плачут" в HD.владельцам Windows XP (оказывается - есть и такие) рекомендую закопать стюардессу и купить нормальную винду. либо освоить линукс.итак, всё нормально, телефон увиделся. проверить это можно в консоли ADB, набрав adb devicesдалее нам нужно идентифицировать всё говно, любезно напиханное яндексом и прочими вредительскими конторами. сделать это проще всего с помощью App Inspector (приложение бесплатно в плеймаркете)https://play.google.com/store/apps/details...запускаем, видим список всех установленных приложений. смотрим в инспекторе Package name (строка вида чото типа com.google.android.voicesearch для голосового поиска. кстати, можно грохнуть безболезненно, мало кто им пользуется. так же и с остальными, догадаетесь интуитивно, что почём). прикидываете, что вам не нужно и можно грохнуть.разобрались, составили расстрельные списки. далее, в консоли ADB набираете adb shell. открывается консоль самого устройства. и в ней набираете:pm uninstall -k --user 0 имя.заебавшего.пакетаповторяем по необходимости с каждой скрепной вредоносной закладкой. перезагружаемся и больше не видим весь мусор. рекомендую вообще привести ваш андроид к состоянию AOSP (чистый андроид от гугла), а то и грохнуть ненужные гугловые сервисы. для слишком бдительных скажу сразу - подозрительный трафик пропадает. для тестирования специально приобретался народный говнофон DEXP A340 (ноунейм китаец, продаваемый под маркой сети ДНС как "отечественный"), засранный сюрпризами от трояндекса сильнее, чем мухи засрали портрет императора в трактире Паливца из легендарного произведения всех времён и народов от самого весёлого и харизматичного чешского анархиста. однако, стоит отметить, что в случае заводского сброса телефона через hard reset, либо при получении системных обновлений - мусор может прилететь обратно. но вы уже знаете, что делать в таком случае, хехе.буду рад, если помог вам своим постом. если вам нужны консультации по безопасности (платные и бесплатные) - пишите мне в личку. слава всем нам!