Trago à sua atenção instruções sobre como alternar (na minha opinião) da melhor maneira possível para o software livre ao usar um smartphone usando o exemplo do sistema operacional LineageOS (daqui em diante abreviado como LOS) e aplicativos do F-Droid.

Acho que este artigo será do seu interesse, mesmo que você não consiga instalar o LOS por conta própria, uma vez que este artigo também discute as configurações, configurações e métodos padrão do Android para usar aplicativos úteis, a loja de aplicativos F-Droid, as permissões do Android que não podem ser limitadas e outras nuances que podem ser úteis para você.

Sumário:

Informação geral
Razões para atualizar para firmware livre
Seleção de dispositivo
- Os principais fatores a serem considerados na escolha de um dispositivo
- Seleção de dispositivo
Instale o firmware LOS
- Atualização de firmware
- Desbloquear o carregador de inicialização (desbloquear o carregador de inicialização)
- Exemplo de instalação do LOS
- O que poderia dar errado
- Preparação pré-lançamento
- Sobre criptografia de dispositivo
LineageOS
- Configurações padrão de LOS
- Direitos de root / root / superusuário / superusuário
- Carregador de inicialização (carregador de inicialização)
F-droid
Slot VPN
AFWall + (Android Firewall +) e Firewall integrado
- Firewall embutido
- AFWall +
Adway
Orbot, Navegador Tor e problema proc / net
- Orbot
- problema proc / net
- navegador tor
Fennec e bromito
- fennec
- bromito
Google Apps (Google Apps / Gapps)
Loja Yalp / loja Aurora
Rastreadores em aplicações
Controle de permissão, PrivacyGuard, AppOpsX
- Tipos de permissões
- Ferramentas para restringir permissões
—— mecanismo de permissão padrão do Android
—— Guarda de Privacidade
- AppOpsX (com.zzzmode.appopsx)
- Lista de permissões
- O que não pode ser limitado
- Nível API / sdk
- Quanto à necessidade de rastrear permissões
Cartão SD / armazenamento USB
Perfil de trabalho e abrigo (net.typeblog.shelter)
XprivacyLua
ADB (ponte de depuração do Android)
Abandono completo do Google em LOS
- DNS
- Portal Cativo
- A-GPS
- AOSP Webview
- Projeto Fi
Backup (backup) ou backup
Criptografia separada de arquivos pessoais
Firmware do módulo de rádio e marcadores de baixo nível
Outro firmware
- replicante
- GrapheneOS
- Não dispositivos e firmware Android
- E o iPhone?
Perspectivas
Recomendações gerais
Por que é melhor usar a versão mais recente do LOS e dos dispositivos atuais
Minha experiência
Pergunta em potencial é a minha resposta
Técnicas de transição e soluções parciais (temporárias)
Perguntas para pessoas de TI
Lista de links

Eu aconselho você a pré-ler estes artigos aqui (ou depois de ler meu artigo):

→ Sobre o LineageOS, MicroG
→ Lista de programas interessantes no F-Droid (e não apenas no F-Droid)
→ Sobre a arquitetura do Android em um idioma menos claro, aconselho a ler todas as 4 partes do ciclo. Tudo é descrito um pouco em termos técnicos, mas ainda assim eu aconselho você a se aprofundar se quiser entender mais ou menos o dispositivo e a arquitetura do Android.

Tentarei suplementar esses artigos com itens como seleção de dispositivos, configurações de firmware, segurança e privacidade, algumas configurações de software e também fornecerei métodos para identificação de riscos, que surgem mesmo em firmware livre sem componentes proprietários.

No manual, vou me referir aos nomes em inglês e russo dos itens de configuração do sistema operacional e dos programas, pois no momento a ajuda mais completa sobre problemas pode ser obtida nos fóruns em inglês e será mais familiar procurar uma solução para suas perguntas.

A versão do LineageOS 16 será considerada (em parte, alguns pontos da versão 15.1 também serão considerados) e baseada no Android 9 Pie, respectivamente. Alguns dos métodos descritos (mais precisamente, quase tudo, exceto o Privacy Guard) são aplicáveis não apenas ao LineageOS, mas também a outro firmware no Android 9 Pie.

Tentei escrever o artigo “linearmente” para que eu pudesse perceber a informação sem ter que “pular” de um ponto a outro. Mas como muitas coisas estão interconectadas, os envios foram completamente evitados. Se, em algum momento, você encontrar algo incompreensível, tente ler o artigo até o fim. Se houver uma lacuna óbvia, mesmo depois de ler o artigo inteiro, indique para onde eu não olhei.

Informação geral

LineageOS [ 1 ], [ 3 ] - firmware baseado no AOSP (Android Open Source Project), feito por entusiastas. O LineageOS é uma continuação do projeto CyanogenMod. Este firmware não é para todos os dispositivos, pois a criação desse firmware para cada dispositivo é um trabalho de entusiastas.

Razões para atualizar para o firmware LineageOS gratuito

Privacidade. O LineageOS é baseado na versão "limpa" do Android - AOSP, sem aplicativos do Google e outros aplicativos de empresas comerciais. A ausência de componentes proprietários aumenta a privacidade (juntamente com outras técnicas).

O sistema Android (AOSP) é baseado no Linux e é distribuído sob uma licença gratuita [ 4 ] e com códigos de código aberto (código aberto). O LineageOS é baseado no AOSP (com algumas adições do CAF - Code Aurora Forum para os dispositivos baseados no hardware da Qualcomm). Ou seja, o LineageOS é um firmware, no qual os serviços proprietários do Goolge não são adicionados (e não cortados, como algumas pessoas pensam). O fato de ser de código aberto permite examinar todo o código-fonte do AOSP e do LineageOS quanto à presença de "truques" (indicadores). Você pode compilar (compilar a partir da fonte) o firmware do seu dispositivo com base no código fonte, se não confiar em quem compila o firmware. A propósito, muitos o fazem, mas principalmente para adicionar / remover algo do firmware.
Segurança Em alguns casos, o LineageOS libera atualizações de firmware para dispositivos que não são mais suportados pelo fabricante. Se você já possui um dispositivo que não possui atualizações de segurança há muito tempo, pode verificar se o firmware do LineageOS foi atualizado no seu dispositivo com as atualizações de segurança mais recentes.

Além disso, se você for comprar um novo smartphone, poderá escolher um dispositivo compatível com o LineageOS e que, com um alto grau de probabilidade, será suportado por um longo tempo pela comunidade do LineageOS.
Recursos adicionais. Existem componentes adicionais no firmware, por exemplo, como Confiança, Gravador de chamadas (gravação de chamadas, gravador de voz) e outras pequenas melhorias. Confiança (+ Privacy Guard) permite visualizar e gerenciar centralmente as configurações de segurança e privacidade. Call Recorder - gravar chamadas. Aplicativos protegidos - você pode colocar acesso a aplicativos individuais apenas por um código separado ou por impressão digital. Personalização da interface, modo Escuro (tema Escuro) e outras funções úteis.
Proteja-se antecipadamente do isolamento ou do auto-isolamento.

Isolamento. Existem precedentes para restringir o uso de serviços por empresas ocidentais. Exemplos - proibição do uso de serviços ocidentais na Crimeia. Proibição do uso de serviços ocidentais nos produtos Huawei. Ninguém garante que amanhã a mesma restrição possa ser imposta a um círculo mais amplo de usuários ou empresas.

Auto-isolamento. À luz das recentes tendências sobre a proibição e o bloqueio por diferentes países de serviços de países "hostis", ninguém garantirá que amanhã o acesso aos serviços e programas ocidentais permaneça em determinados territórios.

Esse é outro motivo para mudar para o software livre, a fim de ser menos dependente dos caprichos dos políticos de um país.

Seleção de dispositivo

Eu ofereço a você uma metodologia para selecionar um novo dispositivo para instalar o LineageOS com base na minha experiência. Essas dicas são de natureza puramente consultiva e não reivindico objetividade absoluta.

Principais fatores a serem considerados na escolha de um dispositivo

A presença de firmware no dispositivo.

Existem versões "oficiais" [ 3 ] do LineageOS e versões "não oficiais". Oficialidade é que:

- a equipe compila e “assina” o firmware com sua chave e o coloca em seu site [ 5 ]
- para dispositivos "oficialmente" suportados, existe um suporte relativamente bom nos fóruns [ 7 ]. Você também pode procurar suporte de desenvolvedores diretamente em um dispositivo separado nos fóruns xda [ 9 ], w3bsit3-dns.com [ 11 ] e canais de telegrama. Esse apoio não significa que eles responderão à sua pergunta. Mas, com uma pergunta corretamente formulada e uma descrição detalhada do problema, as chances de uma resposta tendem a 100%. Infelizmente, a grande maioria dos desenvolvedores são falantes de inglês. Nesses fóruns, não apenas os desenvolvedores, mas também outros usuários experientes podem ajudá-lo.

- os dispositivos "oficialmente" suportados têm a função de atualização automática "over the air" (atualizações OTA), ou seja, como no Android normal do Google, será possível colocar atualizações de segurança simplesmente através de um item de menu separado no próprio telefone.

Não oficial - compilado por entusiastas. Não há atualizações no ar e, às vezes, contêm vírus. Verifique se esse firmware contém vírus ou não é quase impossível. A menos que você mesmo tenha montado o firmware para um dispositivo que não é oficialmente suportado oficialmente (o que pode ser feito apenas por bons especialistas em TI).

Eu recomendo escolher um dispositivo que esteja disponível no site oficial [ 5 ]. Esse é um dos fatores de estabilidade do firmware e a duração do suporte do dispositivo, além do fato de que não há excesso no firmware. Em alguns casos, se o dispositivo é popular e alguém cria uma versão não oficial para isso, depois de um tempo o desenvolvedor da versão não oficial se junta à equipe de desenvolvimento do LineageOS (mais precisamente, os mantenedores do dispositivo), o firmware é emitido corretamente e se torna "oficial". Isso significa que se, ao escolher um dispositivo, seus olhos se voltaram para um determinado modelo que possui apenas uma versão não oficial do LineageOS, você pode procurar informações sobre este dispositivo no fórum em inglês xda-developers para um possível lançamento de uma versão "oficial" no futuro. Tais casos não são tão raros.

Informações adicionais sobre os dispositivos ajudarão você: links [ 13 ], [ 15 ], [ 17 ].

Também existem sites diferentes nos quais são apresentados dispositivos com versões não oficiais do LineageOS, mas não sei quais dados foram usados para compilar essas listas e não posso recomendá-los a você, nem posso recomendar o uso de firmware não oficial em geral.
Versão do LineageOS para o dispositivo. As versões de firmware do LineageOS 15.1 e 16 estão disponíveis para dispositivos.As duas versões suportam atualizações de segurança, mas o LineageOS 15.1 é baseado no Android 8.1 Oreo e o LineageOS 16 é baseado no Android 9 Pie. É melhor selecionar um dispositivo na versão LineageOS 16, pois quanto maior a versão do Android, mais ameaças à privacidade e recursos mais interessantes são eliminados. Vou escrever sobre isso mais tarde.
A versão dos internos do dispositivo. Alguns fabricantes com o mesmo nome produzem várias versões diferentes com "recheios" diferentes. Por exemplo, há um grande número de versões do Samsung Galaxy S5 LTE. Existem várias versões: A) klte, que inclui revisões (G900AZ / F / M / R4 / R7 / T / V / W8, S902L), B) kltechn, que inclui revisões (G9006V / 8V) e assim por diante. Os nomes de código são usados para identificação rápida. Existem várias versões do klte, kltekor, kltedv, kltechn, kltekdi para o Galaxy S5 LTE acima mencionado. Talvez existam outras versões do Galaxy S5 LTE para as quais não há firmware LineageOS. Portanto, ao comprar um dispositivo, verifique a versão com um vendedor específico.
Capacidade de desbloquear o carregador de inicialização. Antes de comprar, você precisa esclarecer se é possível desbloquear o carregador de inicialização. Mesmo que o dispositivo tenha o firmware LineageOS, isso não significa que você terá a oportunidade de instalá-lo! Para instalar o LineageOS, você precisa de um carregador de inicialização desbloqueado. Para alguns telefones, isso é feito facilmente com apenas uma ação. Mas existem fabricantes que, para alguns (ou para a maioria) de seus dispositivos, fizeram um procedimento completo para desbloquear o gerenciador de inicialização. Para fazer isso, você precisa se registrar no site do fabricante, inserir informações no telefone (ou instalar um programa especial no computador), enviar uma solicitação para desbloquear o gerenciador de inicialização e aguardar de 0 segundos ao 1º mês. A Huawei anteriormente permitiu que você desbloqueiasse o gerenciador de inicialização, mas depois fechou completamente essa possibilidade. Havia soluções alternativas, sites nos quais você pode comprar um código para desbloquear. Essas soluções alternativas estão mudando constantemente; para dispositivos diferentes, as soluções alternativas diferem. Para esses casos, avalie os prós e os contras, descubra se é possível desbloquear o gerenciador de inicialização, quanto tempo levará (se você passar pelo procedimento oficial de desbloqueio), quanto custa o código para desbloquear em um site de terceiros para ignorar e assim por diante.
A popularidade do dispositivo. Quanto mais popular o dispositivo, maiores serão as chances de suporte para esse dispositivo. Ainda mais importante é a popularidade do uso do LineageOS para este dispositivo. As estatísticas de uso podem ser visualizadas no site oficial [ 19 ]. Existe também um site não oficial, mas mais representativo [ 21 ]. Observe que A) alguns nomes são indicados por palavras de código (codinome). B) esses dispositivos também são apresentados que não são oficialmente suportados, mas são usados.
Recheio. Sendo todas as outras coisas iguais, recomendo escolher um dispositivo com um chip Qualcomm. Os dispositivos nesses chips são suportados, em média, por mais tempo e mais do que os dispositivos de outros chips.
Outro firmware e firmware inicial. Se houver firmware alternativo para o dispositivo (além do LOS), isso significa que muitas pessoas estão "cavando" nos internos do firmware para este dispositivo, o que aumenta as chances de encontrar uma solução para o seu problema, se surgir. Também é importante prestar atenção em qual firmware foi originalmente instalado no novo dispositivo. Melhor se o smartphone fizer parte do programa Android One. Isso significa que o Google para esse dispositivo forçará os fabricantes a lançar atualizações de segurança, atualizando para novas versões do Android por 2 anos. Essas atualizações ajudarão os desenvolvedores do LineageOS a suportar o dispositivo por mais tempo. Observe que o fato de entrar no programa Android One não garante que o gerenciador de inicialização possa ser desbloqueado e que haja um firmware para o dispositivo que não seja o original. Por exemplo, os smartphones da Nokia, que fazem parte do programa Android One, não têm a capacidade de instalar firmware alternativo.
A novidade do dispositivo. Lembre-se de que os entusiastas do LineageOS estão se desenvolvendo e, em algum momento, esses entusiastas podem ter seu próprio dispositivo alterado (quebrado, perdido, comprado um novo). Nesse caso, eles podem não estar interessados em mais suporte para este dispositivo. Por exemplo, o Xiaomi Redmi Note 5 (Pro) foi oficialmente suportado por não mais de um ano (embora também haja firmware LineageOS não oficial para ele). Mas um dispositivo como o LG G2 (d802) é suportado desde 2013 e possui até a versão mais recente do LineageOS - 16. Para o maior suporte possível, é aconselhável comprar um dispositivo relativamente novo, que ainda é vendido internacionalmente.
Os demais parâmetros relacionados às características do consumidor do dispositivo. Por exemplo, tamanho da RAM, velocidade do processador, frequências LTE suportadas e assim por diante. Eu recomendo comprar um telefone com pelo menos 32 GB de memória interna, para que você use menos "nuvens", reduzindo assim o risco de vazamento de seus dados. Observe que algumas coisas específicas no smartphone podem não ser suportadas, por exemplo, como infravermelho, desbloqueio facial com base na forma do crânio (além de fotos), efeitos especiais da câmera com várias lentes. Mas nas versões mais recentes do Android, algumas dessas funções (por exemplo, suporte total para várias lentes de câmera traseira) estão incorporadas no próprio sistema e, provavelmente, não haverá problemas com isso.

Seleção de dispositivo

A seguir, ofereço a você um dos métodos possíveis para selecionar um smartphone para a compra e instalação do LineageOS. Suponha que você precise de um smartphone na categoria de preço médio de até 15.000 rublos sem frescuras.

Abrimos o site com estatísticas sobre o uso do LineageOS [ 21 ] e começamos a navegar em smartphones de mais populares para menos populares. Os smartphones com um link separado no nome são oficialmente suportados no momento.
O mais usado atualmente suportado oficialmente é o OnePlus One. Olhamos para o ano do lançamento - 2014. Mas eles não são vendidos na Rússia e, tanto quanto eu entendo, também não são vendidos no exterior. Vamos seguir em frente.
O próximo na lista de populares e vendidos na Rússia é o Xiaomi Redmi Note 4. 2017. Porém, para este modelo, existe apenas uma versão do LineageOS 15.1 (embora os patches de segurança também sejam lançados a tempo). Suponha que isso nos convém (mas descreverei as vantagens de uma versão mais recente do LineageOS abaixo). Vamos ao fórum w3bsit3-dns.com (e outros fóruns), procuramos este modelo em particular e vemos que existem duas versões do dispositivo - no chip MTK e no chip Qualcomm Snapdragon. Mais uma vez, verificamos se a versão do chip Snapdragon é vendida na Rússia (somente para esta versão existe o LineageOS). Ligamos para o vendedor e perguntamos se a versão no Snapdragon é precisa e para qual mercado o dispositivo é (você precisa comprar a versão global, pois esta versão possui mais do que as frequências 4G suportadas). Tome nota desta versão.
Estamos olhando mais longe. Xiaomi Poco F1 é muito caro. O Xiaomi Redmi 4 (X) - uma situação semelhante ao Xiaomi Redmi Note 4. O ZUK Z2 Plus - não está à venda na Rússia. O OnePlus 3 / 3T é muito caro. E assim, por sua vez, chegamos ao Xiaomi Mi A1. Vendido no Android puro, incluído no programa Android One, não é necessário aguardar o desbloqueio do carregador de inicialização, não há mensagens críticas nos fóruns.

Como resultado, se eu escolhesse dispositivos de até 15.000 rublos, escolheria algo entre o Xiaomi Redmi 4 (X), o Xiaomi Redmi Note 4 e o Xiaomi Mi A1.

ATENÇÃO: esse é apenas um dos métodos possíveis para selecionar o dispositivo. Não sou responsável pelo fato de que, em algum momento, a equipe do LOS pare de lançar atualizações no seu telefone ou que você não possa desbloquear o carregador de inicialização. .

LOS

LOS LOS, 4pda, xda-developers, reddit.com/r/LineageOS ( ).

firmware

() . , Google Android , , ( Android). LOS, . , , , (firmware). Wi-Fi « ». .

« », . .

: Huawei ( Honor), . , . - Huawei (, LOS), 4pda, xda-developer , . , firmware.

(unlock bootloader)

.

Xiaomi ( [ 23 ]):

Xiaomi , , .
.
en.miui.com/unlock . , . .
en.miui.com/unlock/download_en.html . , Windows .
Mi Unlock Install Drivers, .
MIUI developer settings ( / )
— > -> « USB», «Enable OEM unlock», .
. fastboot ( + fastboot).
Mi Unlock . . «Unlock», . , , N- . 72 1440. , 72 .

. , .

, , . . , ( wi-fi , GPS, ) . Mi Unlock . ( ) Windows ( ), LineageOS, MAC Wi-Fi ( Wi-Fi ), .
:
- Mi Unlock. USB . Mi Unlock ( ). Mi Unlock ( SHIFT, — > ).
- fastboot. , 25 .
- Mi Unlock — proxy .
- Xiaomi 30 .

Atenção: quando você desbloquear o carregador de inicialização, todos os dados no dispositivo serão excluídos. Portanto, se você tiver usado o dispositivo e ainda tiver alguns dados, precisará se preocupar em salvá-lo separadamente (fazemos um backup).

Em seguida, procuramos instruções de instalação para um dispositivo específico.

Por exemplo, Xiaomi Redmi 4 (X) [ 25] Ou, se você possui um dispositivo com uma versão não oficial do LOS, acesse xda-developer e w3bsit3-dns.com. De qualquer forma, mesmo se você tiver a versão oficial do LOS, é melhor verificar se há nuances em todos os fóruns. Separadamente, quero observar que, se algum outro firmware alternativo já estiver instalado, talvez você precise executar outras ações, especialmente se desejar salvar algumas configurações e dados do aplicativo. O mesmo se aplica às atualizações principais (principais) do LOS (por exemplo, da versão 15.1 para a versão 16).

DICA: se você não encontrar informações no seu dispositivo em fóruns (especialmente os estrangeiros), tente pesquisar pelo código do dispositivo. Por exemplo, para Galaxy A7 (2017), o nome do código é a7y17lte. Geralmente, as informações de seu interesse estão disponíveis nos fóruns, mas você precisa ter uma aparência melhor.

Exemplo de instalação do LOS

[ 25 ] .

, adb fastboot .

adb fastboot [ 27 ], [ 29 ]. ( . ), . Windows [ 31 ].
«»- « »- « Android ( Android Debug Bridge (ADB))» («System»- «Developer options» — «Android debugging (Enable the Android Debug Bridge (ADB) interface)»)

, .

(RECOVERY)

1. TWRP . , - , TWRP ( ). ( ) TWRP 4pda xda-developer.

2. USB.

3.1. , Linux/macOS :

adb devices

. ( Linux), Windows , sudo adb devices Linux/macOS.

, 1 .

3.2. :

adb reboot bootloader

fastboot. fastboot + .

- .

4. :

fastboot devices

. , 1 .

5. ( TWRP) . ( ).

fastboot flash recovery twrp-x.x.x-x-santoni.img

«twrp-x.x.x-x-santoni.img» — TWRP, .

: «C:\Users\ \Desktop\twrp-x.x.x-x-santoni.img» .

( A/B) TWRP . TWRP , TWRP . — TWRP :

fastboot boot "C:\Users\ \Desktop\twrp-x.x.x-x-santoni.img"

6. Se você solicitou o TWRP, mas não o iniciou uma única vez, é necessário reinserir a recuperação pressionando simultaneamente o botão liga / desliga + o botão diminuir volume.

INSTALANDO O LOS ATRAVÉS DA RECUPERAÇÃO

1. Faça o download do firmware do LOS na página oficial ou construa a partir da fonte. Opcional: faça o download do Google Apps (para arquitetura arm64). [ 33 ]

Esta é uma instalação de aplicativo do Google. Não vejo muito sentido nessa ação, pois um dos objetivos da instalação do LOS é livrar-se da interminável vigilância do Google. Anteriormente, o LOS, quando também era chamado de CyanogenMod, era popular porque esse firmware tornava possível o suporte a dispositivos antigos e introduzia algumas funções. Agora, de acordo com pesquisas oficiais [ 35 - item] LOS, Privacy Guard (« »). , Google Apps (Gapps) , .

MicroG[37] LOS[39]. Google, , Google. , 100% Google ( Google). ( ) .

2. — + . TWRP — TWRP :

fastboot boot "C:\Users\ \Desktop\twrp-x.x.x-x-santoni.img"

3. Wipe

4. Format Data, «yes». .

5. Wipe Advanced Wipe.

6. Cache System, «» .

7. ADB Sideload LOS . «Advanced», «ADB Sideload». :

adb sideload "C:\Users\ \Desktop\filename.zip"

«C:\Users\ \Desktop\filename.zip» — LOS «zip»

. - «firmware not installed». - . (4pda,reddit, xda-developer) .

8. . : - Google Apps, ! , «Advanced», «ADB Sideload»

adb sideload "C:\Users\ \Desktop\gapp.zip"

«C:\Users\ \Desktop\gapp.zip» — Google . LOS , Factory reset, Google .

9. : LOS AddonSU ( arm64)[41] , .

adb sideload "C:\Users\ \Desktop\addonsu-16.0-arm64-signed.zip"

: (root) . , , (firewall) (permission manager). . LOS AddonSU, Magisk. LOS AddonSU. , .

4) « (RECOVERY)» 4.5) :
fastboot oem unlock.

, .
(Gapps ), . , . 3 — arm, arm64 x86.
, Wipe, Advanced Wipe Format Data. . , ( soft brick). , .
- , , , bootloop ( ), soft brick ( ), hard brick ( ). Bootloop soft brick - , .

hard brick. . . . — ( hard brick) . - , . «bootloop» . . , LOS. Soft brick . -, 99% . hard brick . soft brick - zip-, Android 7 LOS 16. , .

LOS AddonSU , , . LOS ( ). ADB, . TWRP, Wipe, adb sideload

adb sideload "C:\Users\ \Desktop\addonsu-16.0-arm64-signed.zip"

, TWRP . . , TWRP , , LOS. - , TWRP . , TWRP, :

1) Android 8 LOS 15 ( Android 8)
2) Android 9 LOS 16 ( Android 9)
3) LOS 15.1 (Android 8.1) LOS 16 (Android 9)
4) TWRP .
, LOS ( 15.1 16) . (, LOS 16). () ( ) . «» () firmware (Bootloader + Modem + DSP), ( 50-70 ) . adb sideload . . — «» .

: , , (LOS) LOS . LOS (CyanogenMOD) , Android .
TWRP, LOS, recovery ( TWRP, ), - recovery. LOS , . . xda-developer 4pda TWRP . TWRP — 2 .

LOS recovery TWRP.

, LOS .

. :
F-Droid[43] F-droid. . , open-source.

:

AFWall+ (dev.ukanth.ufirewall) [45]
AdAway (org.adaway) [47]
AppOpsX (com.zzzmode.appopsx) [49]
guardianproject [51] Orbot. ( 2019-) 16.0.5-RC-2 [53]

.

— QKSMS[55] .

— Slight backup[57] . , . «» «».

— vcf , bluetooth. Nextcloud — .

.

. . , -, . .
Wi-Fi, . Wi-Fi .
. ( LOS)
LineageOS ( ).
( , ).
Privacy Guard .
( ). , .
( ). , LOS 16 ( ). .
. . ( , — ) SIM Toolkit SIM App Dialog . ( ). Apps & Notifications →See all # apps → «Show system».

, . (AFWall+, AdAway, Orbot, AppOpsX) Files/.
AFWall+. , (Lan/localhost, Wi-Fi ) Orbot VPN AdAway F-Droid. . AFWall+ .
Android, PrivacyGuard AppOpsX , .
Orbot, VPN, VPN AdAway F-Droid. VPN Orbot , VPN.
AdAway. DNS .
LOS .
AdAway . :
connectivitycheck.gstatic.com — Captive portal
time.android.com —
izatcloud.net — Qualcom A-GPS. A-GPS.

play.googleapis.com, www.google.com — google. .

— Wi-Fi .
Wi-Fi ( )
( , ) AdAway. , AdAway
LOS ( Android) ( LineageOS).
( ) F-Droid . ( Privacy Guard «»), , , . .
— Shelter ( , — Shelter).
. . - ( example.com) AdAway AdAway. .

AFWall+ DNS Orbot, [59]. Tor , , www.deviceinfo.me [60]
F-Droid ( ) — [61] Exodus Privacy[63], ClassyShark3xodus[65]. , . , AdAway, AdAway .
( , , ).

. Definir a senha ou o padrão na primeira inicialização não significa automaticamente que o dispositivo será criptografado. Especialmente em versões mais antigas do Android ou em dispositivos baratos. Além disso, o dispositivo pode não ser criptografado quando você o liga pela primeira vez, se você já tiver algum outro firmware não nativo (não compartilhado). Você pode verificar a criptografia nas configurações (procure por Criptografia). Nem todo o dispositivo está criptografado, mas apenas aplicativos, seus dados e seus dados. Os dados do sistema Android não são criptografados, pois, por padrão, não devem estar acessíveis (se o carregador de inicialização estiver bloqueado). De fato, essa criptografia não é muito confiável no sentido de que muitas vezes existem falhas nessa criptografia e soluções alternativas. Mas quanto mais novo o telefone e mais recente a versão do Android, menor a probabilidade de hackear. Mais precisamente,quanto mais difícil e mais tempo levará para especialistas altamente qualificados contornarem a criptografia. Nos telefones modernos (não na categoria de preço mais baixo) nas versões mais recentes do Android, a criptografia definitivamente permitirá que você se proteja do cracker comum.

, — . , ( / ) .

SD LOS — Adoptable Storage. SD , . «». SD .

SD , , .

, , . — , , .

, , . ( ), . .

: !!!

LineageOS

LOS

LOS, . Google AOSP. LOS 16.

Settings () .

Connected devices ( )

— NFC — NFC . , NFC, .

— Bluetooth , . ( ) .

Aplicativos e notificações

- Notificações

- Na tela de bloqueio (
tenho Ocultar conteúdo sensível). Essa configuração permite remover o texto da notificação na tela bloqueada e deixa apenas o nome do aplicativo de onde a notificação chegou. Ninguém acidentalmente vê o texto de uma mensagem destinada apenas a você.

- Aplicativos padrão:

analise cuidadosamente o que está instalado em diferentes tipos de aplicativos. Selecione aplicativos confiáveis.

«Browser app ()» «None ()» «Tor browser». , - , ( «None ()») «Tor browser». — - , , «example.com», «vk.com/away.php?to=example.com» , - IP . , ( , ). «», , .

— Advanced ()

— App permissions ( ). PrivacyGuard AppOpsX.

— Special app access ( )
— Battery optimization ( )
Android . Doze, . , - , - . Google. , : . , .

— — Device admin apps ( )
, , 100% . . . , Shelter. , , .

— — Display over other apps ( )
, . , .

— — Do Not Disturb access — DND ( « »)
Isso é necessário para o ajuste fino dos modos de silêncio. Eu não uso esse recurso. Mas essa função às vezes é necessária para que os vírus desativem alertas e sons do SMS do banco quando roubam dinheiro da conta.

- - Modificar configurações do sistema:
esta é a permissão para alterar o brilho, o volume da tela. Esse recurso é necessário principalmente para players de mídia.

- - Acesso à notificação (Acesso à notificação) O
acesso é necessário apenas ao iniciador. Você não pode fornecer outros aplicativos para ler notificações, que podem conter textos de códigos do SMS e assim por diante.

- - Imagem na imagem (Imagem na imagem)
Display over other apps ( ). , . , . .

— — Premium SMS access ( SMS) —
— Unrestricted data ( )
/ - / . ( ) («» — « » — « » — « ») ( ) «» . .
— Install unknown apps ( )
. , Android . ( Google Play, ) . . Shelter F-Droid. ( ). .

— — Usage access ( )
. . , . .

— — VR helper service ( VR-)
. VR, .

— — Directory access ( )
«Pictures», «Movies». , Android 9 Pie. , , «Pictures», !!! Google . . Android 2,5 [67]. 10% Android Pie[69]. 250 ( ) - . , .

. , , ( ) . . ? Telegram. . ( , ). ( ), . [71] na qual a estrutura do arquivo e a política de restrição de acesso à estrutura do arquivo são descritas em detalhes. Descobriu-se que você pode compartilhar arquivos com o aplicativo sem dar acesso aos dados em si. Por exemplo, você deseja enviar um arquivo para um amigo através de um messenger, mas não deseja conceder acesso aos arquivos para esse messenger. Em teoria, no messenger, seria possível implementar a seleção de arquivos por meio de um gerenciador de arquivos padrão (e essa é uma função antiga). Infelizmente, os desenvolvedores de aplicativos não. E quando o Telegram restringe o acesso à loja, mesmo o botão Compartilhar do próprio Telegram não funciona. Aqui você tem um mensageiro particular!
Android 10 Q . . , , ? .

, . , . .

— scoped storage, Android 10 Q, Android 11. ( ).

— — Wi-Fi control ( Wi-Fi)
Google. , Android 9 ( LOS 16), // Wi-Fi,
1) Wi-Fi control ( Wi-Fi). (CHANGE_WIFI_STATE)
2) (ACCESS_FINE_LOCATION ACCESS_COARSE_LOCATION)
3) ( , ) .

Android 8.1 (LOS 15.1) 1- , 2-+3. . Google , Wi-Fi, .

. ( ), Wi-Fi, .

, , .

Battery ()

— Battery manager (Battery manager)

— Manage apps automaticaly ( )
. . Android , , . , , .

— Battery saver and perfomance ( )
— Extreme power saver ( ).

, , / . , , . Android 7 Nougat , ( Google) - . - , .

, , .

- ( Android 8.1,9 LOS 15.1, 16) , .

— Automatic power saver ( )
. - Orbot, VPN - Google Play ( ) / «» . . . «Apps & notifications ( )->Battery optimization ( )» (Orbot ) . — , . - , — .

— Performance profile ( )
, . «Balanced ()», 1) , .

2) , , . , ( LOS 16), . , - 20% 85%.

Security & Location ( )

— Screen lock ( )

—None (), Swipe ( ), Pattern ( ), PIN (PIN-), Password (). LOS 16 - Pattern, PIN Password, . . - Pattern ( ), PIN (PIN-), Password ().

— Lock Screen Preferences ( )

— On lock screen ( ) — «Apps & notifications ( )». , .

— Add users from lock screen (. . . )
. .

— Work notifications ( )
«On lock screen ( )». Work profile ( ). « », , .

— Fingerprint ( )
, . , (, PIN, ). - — .

, , ( . PIN). . , ( ), , 1 , , .

-, . . , . , , «» , , , .

, — Lockdown ( ).

— Trust (Trust)

— SELinux
. Enforcing () . — . , ( LOS). firmware.

— Root access ( )
, root. System ()→Developer options ( )→Root access ( ). root . , , Apps only ( ).

— Android security patch ( Anrdroid)
. :
-Platform ()
-Vendor ()
, , . « » (OTA ) LOS. firmware ( ) . , Google, LOS . , ().

— Encryption (). .

— Privacy Guard ( ). , .

— LineageOS statistics ( )
LOS. . ( ) . . , . .

— SMS message limit ( SMS-).

. , . ( 70 ).

— Localização

A configuração padrão para ativar a localização.

— «Battery saving mode ( )» — GPS Wi-FI, bluetooth . . Wi-FI, bluetooth ( Gapps microg). . 3 — 1) GPS, 2) Wi-FI, bluetooth 3) . Android Wi-Fi ( ) . , Osmand , . . , Android ( Gapps) - , Wi-Fi.
— «Scanning ()» — Wi-Fi Bluetooth Wi-Fi Bluetooth. - . , Google , , . , , — . Wi-Fi Bluetooth.

— App-level permissions ( )
( Android) .

— Show passwords ( )

, . . , - . - , ( ), . , , , , .

— Device admin apps ( ) — , «Apps & notifications ( )»-«Special app access ( )»

— SIM card lock ( SIM-)

/ -. 20 , . ( — [73]). - ( ) — . , , , , , ( ) - .

— Trust agents ( )

. Google Smart Lock. Wi-Fi. . ( , ) .

— Screen pinning ( )

LOS 16 ( - ). , 1 , . , , .

Accounts ()

. . , , . Android 6 Marshmallow, , . «if an app shares the signature of the authenticator» [75]
, «signature of the authenticator», , ? .

Por uma questão de fato, o acesso à lista de contas (além da conta do próprio aplicativo) não pode ser limitado por meios padrão do Android. O Google acredita que nós - escória (com a qual o Google, aparentemente, nos representa), não devemos pensar nisso. Descreverei mais sobre o tópico restrições de direitos de acesso (você pode e precisará limitá-lo no Privacy Guard ou no AppOpsX). Antes, apenas direi que monitore cuidadosamente quais aplicativos criam contas e quais têm acesso para visualizar uma lista de contas.

Sistema

— Languages & Input ( )

— Virtual keyboard ( )
— — Android keyboard (AOSP) ( Android (AOSP))
— Advanced ( ) — Show app icon ( ). , Android.

— «Text correction ( )» — «Personal suggestions ( )»
, - , — . : . , - , , «», «» . , -, . , .

— Buttons ()

— Power button ( )
— Lockdown ()
Se você tiver desbloqueio de impressão digital, ative esse recurso. Funciona assim - se você mantiver o botão liga / desliga pressionado, além de "Desligar / reiniciar / tirar uma captura de tela", também aparecerá "Bloqueio", que bloqueará o dispositivo para que na próxima vez que o dispositivo possa ser desbloqueado, isso só será possível com uma senha ou uma chave gráfica. Isso acontece caso os vilões da rua o quebrem e tentem colocar o dedo no scanner de impressões digitais. Sim, é claro que isso é raro, mas uma função pode ser útil em algum momento. Ligue - não há como perguntar.

- Barra de status

- Monitor de tráfego de rede
Display mode ( ) . , - - , - , . .

Status bar ( ) . , , , ( «»).

— Date & time

Removemos "Data e hora automáticas (data e hora da rede)", removemos "Fuso horário automático (fuso horário da rede)". Em teoria, essas configurações devem desativar a configuração automática de hora nos servidores do Google. Mas não estava lá. De qualquer forma, mesmo com as configurações desativadas, o sistema tenta acessar periodicamente os servidores do Google com o ntp. Isso pode ser visto nos registros AFWall + e Adaway.

ATENÇÃO: Você precisará definir manualmente a data e a hora. Quando você baixa o TWRP, a data e a hora podem se perder. Quando você remove a bateria, a data e a hora também podem se perder. O fato é que o navegador Orbot e Tor não pode ser iniciado se a data e a hora estiverem incorretas. Você pode se esforçar para descobrir qual é o problema, mas na maioria das vezes o problema é a hora errada no sistema.

- Opções do desenvolvedor (para desenvolvedores)

, , «» . , . , «», «» .

— Advanced restart ( )
recovery . , .

— Running services ( )
Android- . . - - , — . , .

— WebView Implementation ( WebView)
, JavaScript, Google. , . , . , - , - . LOS WebView AOSP Chromium. «» WebView ( WebView Bromite). , (, K-9 Mail) WebView. Bromite WebView.

— Root access ( )
:
Disabled ()
Apps only ( )
ADB only ( ADB)
Apps and ADB ( ADB)
, Apps only ( ). root .

— Manage root access ( )
, root () Privacy Guard . .

— Android debugging ( Android)
ADB ( AppOpsX). , .

— Debugging notify ( )
, , - ADB
— Revoke USB debugging authorization ( USB-).

ADB , + ADB .

A seguir, as configurações mais recentes relacionadas ao gerenciamento da operação de aplicativos em segundo plano. Você pode encontrar imediatamente restrições e alterar o status dos aplicativos. Prefiro limitar o trabalho em segundo plano do aplicativo, com certeza. E aplicações especialmente desagradáveis, geralmente fechadas.

- Matar o botão Voltar do aplicativo (
Definir o botão Voltar) A configuração permite fechar (ou fechar com força) o aplicativo pressionando longamente o botão Voltar. Uso essa funcionalidade quando é necessário iniciar temporariamente um aplicativo em que não confio e, em seguida, fecho esse aplicativo após o uso.

Além das configurações apresentadas, existem outras configurações interessantes em diferentes seções, como redefinir botões, forçando o aplicativo a funcionar no modo de tela cheia (sem uma linha de sistema na parte superior e sem botões na parte inferior) e outras coisas interessantes.

Direitos de root / root / superusuário / superusuário

— . Android ( ) . -, (soft brick), -, .

-, , , — , , .

, . , Google , . , « » Google , . , ( Captive Portal, Miracast Chromecast Google ). , , . , Afwall+, Adaway, AppOpsX.

, 3- :
Temporary root — . .

Full root — , , system.

Shell root — , , system. r/w (read and write), read. , , A/B [77]. -.

- , , : Adaway. hosts.

A/B Android 9 (LOS 16) system ( system/etc/hosts ) ( addonSU LOS), LOS 15.1 . Magisk, , system .

. LOS 2 :

1) addonSU — LOS . , LOS, open-source, ( ). Magisk . , addonSU , Netflix , . , NFC . SafetyNet : iSU [79], [81], iSU.

2) Magisk. , , - system, , . . , , NFC. , Android 9 (, DoH), root. . 100% , , (, system AdAway). , Magisk core-only, system .

, hosts, full root AddonSU, ( A/B LOS 15.1) - TWRP hosts Magisk. .

LOS Magisk :[83].

:

a) 2 addon- . «» addonSU, Magisk, - .

) SuperSU (anteriormente popular), porque no momento está sendo desenvolvido por uma empresa comercial chinesa (estou extremamente alarmado com a palavra chinês e a palavra comercial).

c) Para instalar outra raiz, você deve primeiro excluir a anterior. Também é feito quando instalado - por meio do adb sideload através de um arquivo zip especial.

Como resultado, decidi pelo addonSU, já que não uso pagamentos sem contato, não tenho assinaturas para Netflix ou Ivi, no meu dispositivo tenho acesso ao sistema para alterações e posso usar o Adaway sem Magisk.

LOS , root (Apps only) root ADB. , - , ADB. « », - . ADB, . , ADB, , .

, . LOS, xda-developers , LOS. , . AddonSU . Magisk. . , — 11 Linux kernel - IP, AFWall+. , — 11 Linux kernel , DNS NTP ( ). , «0». IP, , IP , - . IP — . : - !!! , LOS Magisk. . .

() , . F-Droid . - ( ), , , .

- Magisk ( - ), Magisk. - Magisk open source .

Bootloader ()

(unlock bootloader) (Custom ROM), LOS. , ( Samsung Knox), , . , , - .

, LOS ( , ) (lock bootloader), Google Pixel.

? , , - . , . / , , . — ( ) 20 , , ( , Wi-Fi, ). , , . , , — . (, ), .

. , « ».

: LOS, 100 , . ( Nexus Pixel)

F-Droid

F-droid é um programa do catálogo (mercado) de aplicativos para Android com seu servidor (repositório). Ou seja, o projeto F-droid consiste em duas partes:

1) Aplicativo
2) Servidor (repositório), do qual esse aplicativo pode baixar outros aplicativos.

O aplicativo e o servidor são de código aberto, ou seja, de código aberto. Isso significa que você pode ver todo o código do programa, com as habilidades adequadas dessas fontes, para criar seu próprio aplicativo ou servidor. Ou mesmo adicionar / remover algo da funcionalidade do aplicativo / servidor.

A primeira versão do projeto ocorreu em 29 de setembro de 2010, ou seja, é um projeto bastante antigo que se provou apenas dois anos mais novo que o próprio Android.
() open source , ( ). , .

f-droid , f-droid , . , , .

f-droid , F-Droid «» , - «» . , , . - , — «Antifeatures» ( /)[85]. :

Ads (This app contains advertising/ ) — . , . , f-droid. f-droid . , , .

Tracking (This app tracks and reports your activity/ ) — -. « » - , «Tracking», , , . , , «» Google analytics, f-droid. , «Tracking» - , , ( ).

, . , , f-droid.

NonFreeNet (This app promotes non-free network services/ ) — , «» . , Telegram f-droid, . , , telegram . Telegram . , . : f-droid Conversations. , , . XMPP . Conversations «NonFreeNet» , Telegram ( Matrix Riot , ). , «NonFreeNet» , - , . «NonFreeNet» , f-droid . , XMPP Conversation , ( open source ), (, ). ( ) .

(NonFreeNet). — . , Facebook . Facebook, .

NonFreeAdd (This app promotes non-free addons/ ) — , (, ). , OSMand, Fennec f-droid. , , . , / Fennec ( ), .

NonFreeDep (This app depends on other non-free apps/ ) — , - /, . , «Open In WhatsApp», - WhatsApp, WhatsApp-. , () WhatsApp. . «Open In WhatsApp» - «WhatsApp», .

UpstreamNonFree (The upstream source code is not entirely Free/ ) — , f-droid () . , , open source - / . «» f-droid , . , , . : , f-droid , , f-droid , /.

NonFreeAssets (This app contains non-free assets/ ) — - , . , , . «» , , , . . .

KnownVuln — , . f-droid, , . , , , .

DisabledAlgorithm — , . «KnownVuln».

NoSourceSince (The source code is no longer available, no updates possible/ , )— . , .

, . — f-droid. , , .

f-droid f-droid open-source, . , () f-droid — M-Droid [87], G-Droid [89]. f-droid , . 1 : F-Droid. .

F-Droid. . . , , . F-droid , F-Droid « » (Reproducible builds) [91]. - F-Droid , . .
F-Droid Archive. f-droid . f-droid, . . , , - . , , , , . , .
Guardian project Official Releases. f-droid, . Guardian, Orbot Tor browser Android. , Guardian project , . .
Guardian project Archive — f-droid, . Guardian . F-droid Archive , . , ( ), .
Bromite [93] — Bromite [95]. Chrome Google . , . WebView AOSP Chromium WebView Bromite .[97]
MicroG — [99], [101]. MicroG Google push-, Wi-Fi, . .
IzzyOnDroid — [103], [105] — open source ( ). , ( Github), ( .apk) . : , ( Google Play). , , apk ( f-droid), , «». , , , . 100- . , . , - , , , . .

.

, , [107], [109], [111], .

F-Droid open-source Android , - (Reproducible builds). open-source , f-droid (, , f-droid). issues Github-e, Gitlab- Git .

F-Droid, open-source .

Settings ():

— Manage installes apps ( )
— Repositories () — / , .

— Automaticaly fetch updates ( ) — . —
— Include incompatible versions ( ) — ( x86, ).

— Include anti-feature apps ( ) — , antifeatures. . . , — .

— Use Tor ( Tor) — Tor (proxy) localhost (127.0.0.1) c 9050, onion . , Orbot. , Tor , -VPN ( VPN) Orbot, .

— Enable HTTP Proxy ( HTTP-) — HTTP , Proxy Host ( ) Proxy Port ( ).

— Prompt to send crash reports ( ) — . , . .

- Impedir capturas de tela - proíbe outro aplicativo (e mesmo para a função de captura de tela padrão incorporada no LOS) para capturar capturas de tela quando você estiver no aplicativo F-Droid. Em geral, os aplicativos têm várias outras maneiras de descobrir uma lista de aplicativos instalados; portanto, isso pode ser apenas uma maneira adicional em um compartimento com outros meios. Mas ainda não vejo muito sentido nisso, já que o Android nas versões mais recentes proíbe a captura de tela de aplicativos comuns que não estão em execução no momento.

- Ocultar com o botão de pesquisa e configurações do botão de pânico - configurações que permitem ocultar o aplicativo F-Droid ou excluir repositórios pressionando um botão específico, além de excluir determinados aplicativos. O significado desses pontos não está totalmente claro para mim. Se alguém obtiver acesso a um smartphone desbloqueado, esse vilão já terá a oportunidade de buscar muitas informações, o que torna esse ponto inútil. Só pode ser, a menos que você tenha seu próprio repositório e não haja criptografia no dispositivo.

— Keep cached apps ( ) — . 1 . , - . , - ( VPN) . . Android downgrade ( ) . , , . ( ), , . ( oandbackup
(dk.jens.backup) ).

.apk data/data/org.fdroid.fdroid/files mnt/sdcard/Android/data/org.fdroid.fdroid/cache/apks

Expert mode ( ).

— Unstable updates ( ) — . , , . , Google Play , F-Droid . , - , , , .

- Permitir que repositórios instalem / desinstalem aplicativos (permite que os repositórios instalem e desinstalem aplicativos) - permite que os proprietários dos repositórios enviem uma solicitação para desinstalar / instalar programas. É útil se você criou seu repositório para seus amigos e, após algum tempo, verificou-se que algum aplicativo é muito perigoso e você pode enviar uma solicitação para excluir esse aplicativo para todos. Ou vice-versa, um novo aplicativo interessante apareceu e você envia a todos os seus amigos (que têm seu repositório configurado) uma solicitação para instalar um novo aplicativo. Também é útil se você criou um repositório para seus pais idosos.

Mas até agora não há distinção sobre qual repositório tem o direito de enviar tais solicitações e quais não. Você pode habilitar esse recurso para todos os repositórios ou não.

F-Droid ( apk, ) Wi-Fi, bluetooth USB USB-OTG . , . , «Nearby ()»

:

F-Droid:
— . , F-Droid CDN-. «» — .

— , . , . F-Droid .

— , , .

— . , , / , .
-, - , F-Droid, - F-Droid ( , ).

:
- Android ( Google Play) . F-Droid, . Android, F-Droid.

— F-Droid , , «». Google , (, ) , . Google Play , , !!!
-No F-Droid, a página do aplicativo fornece links para o código-fonte e o site do aplicativo. É mais fácil procurar discussões sobre problemas, recomendações e assim por diante.

Sobre a integridade e a qualidade dos aplicativos no F-Droid.

O número e a qualidade das aplicações estão aumentando gradualmente, mas inexoravelmente. Leia o artigo (se você ainda não o leu) [ 113 ]. Mas, além deste artigo, gostaria de chamar a atenção para aplicativos como:

Anysoftkeyboard (por algum motivo, é impossível fazer o download do site, mas existe um aplicativo F-Droid) + russo neste teclado [ 115 ]. Se você não possui um LOS, esse é definitivamente o aplicativo para você. O principal é que o teclado não solicita acesso à Internet (diferente do teclado do Google ou do SwiftKey).
Amaze[117], File Manager [119]. , . - . , .
PDF MuPDF viewer [121], MuPDF mini, [123]
QR , — Barcodegen [125]. .
QR Barcode Scanner [127]. .
QR — SecScanQR [129]
Net Monitor [131] — , IP . , , HTTP ( HTTPS) . , ! proc/net.!
VLC [133] — , F-Droid. , . - .
J2ME — J2ME Loader [135] — /, Nokia Siemens. , — , .
— Simple Calendar — [137]. Android , - , . ( ), .

, F-Droid simplemobiletools. . , . .

— , VPN (OpenVPN, Wireguard ), ( ), , , , Wikipedia (Kiwix), , (Tower collector[139]), , , , , i2p , SIP , — Silence ( ), (/launcher), . . Google Play ( ). Google Play , . F-Droid 2000 — .

— [141] /, F-Droid.

VPN

Android VPN. VPN, . VPN -VPN, , NetGuard ( + ), Blokada, DNS66 ( ). , , «» VPN, - VPN. VPN. , ( ) VPN, + «» .

(tethering) — VPN, . ( Orbot iptables ( AFWall+) VPN).

, , VPN VPN.

AFWall+ (Android Firewall +) Firewall

Google , «» . , , Google Play, . !!!.. , . , . , . , , PDF . , , () (Storage), . :

Firewall

Android embutido - Ele é nativo em todas as versões mais recentes do Firewall do Android. Mas o Android limita a capacidade de usar essas configurações! No LOS, esse recurso está presente (não removido). Em "Configurações" - "Aplicativos e notificações", selecione o aplicativo, existe a configuração "Uso de dados" e aqui nas configurações do LOS 5:

Dados Wi-Fi / Dados Wi-Fi - desative o aplicativo Internet Wi-Fi
Dados celulares / dados móveis - desative o aplicativo da Internet pela rede celular
Dados em segundo plano - desative o acesso ao aplicativo na Internet quando o aplicativo estiver minimizado (em segundo plano).
Dados da VPN - limita a capacidade de usar a rede via VPN.
Unrestricted data usage/ — . « »

, . , . , / «Core/», , «Background data/ ». «» Google .

LOSessas configurações podem ou não estar. Às vezes, você precisa instalar um aplicativo adicional que dará acesso a configurações ocultas. Existem aplicativos que organizam a interface para essas configurações (internas). Mas eu não uso esses aplicativos - apenas sei que, se você não tiver o LOS, ainda poderá tentar restringir o acesso à Internet por métodos do sistema sem raiz e sem aplicativos usando o slot VPN (usando o slot VPN - NetGuard).

AFWall +

AFWall + - Firewall / Firewall baseado na ferramenta iptables [ 143 ]. Este aplicativo requer raiz (raiz), mas não necessariamente com acesso total para alterar o sistema, portanto, funcionará em qualquer dispositivo com direitos de superusuário. A vantagem deste aplicativo é que ele não usa um slot VPN.

Este é um aplicativo muito útil que permite proibir o acesso a certos tipos de acesso à rede para cada aplicativo separadamente.

"Controle Wi-Fi" - acesso à Internet e rede via Wi-Fi.
"LAN control" - acesso à LAN e ao host local. Essa restrição está incluída no "Controle Wi-Fi / Controle Wi-Fi", se você não a ativar separadamente nas configurações.
"Data móvel" - acesso à Internet através de comunicações móveis (2G, 3G, EDGE, LTE, 4G).
«Roaming control/ » — . «Mobile date/ », .
«VPN control/ VPN» — VPN, VPN . , . , VPN.
«Tor control/ Tor» — Tor, Tor. ( — Tor, Tor)

«All/» — .

«Core/» — , Linux.

«System/» — .

«/User» — .

Preferences/
-UI Preferences/
— Enable notifictations/ — , / . , «Block selected ( )» ( ), - , .

— Rules progress/ — , . ( ) «». « ».

— Show filters/ — «///».

— Show UID for apps/ UID — UID. . .

— Confirm AFWall+ disable/ AFWall+ — , - «» .

— Rules/Conectivity (/)

«LAN control/ », «VPN control/ VPN», «Tor control/ Tor». Roaming control , - , - , , . .

, !

-Log/
— Turn on loh service/ — , «». . , LOS - NTP , ( 1.1.1.1, ip, «». ( AFWall+) .

— Enable show toast/ — - , , AFWall-. , (toasts). . - ( Tethering/ Wi-Fi) . , , . , AFWall+ - . , , ( ). , - .

- Segurança
Este menu foi projetado para definir uma senha e um padrão de acesso para abrir o aplicativo. Não uso essa funcionalidade porque não dou a ninguém o dispositivo em minhas mãos e meu dispositivo está criptografado. Mas se você der a alguém um dispositivo em suas mãos, poderá proteger esse aplicativo. Acredito que, para tais fins, é mais eficiente colocar proteção separada contra o próprio LOS em todos os aplicativos que possuem raiz (e em outros aplicativos com dados confidenciais) do que em apenas um aplicativo. (Eu não uso essa função interna no LOS e, infelizmente, não sei exatamente como).

- Experimental
— Fix startup data leak/ — ! , AFWall : , , , . , , AFWall+ , 1-2 . . «Startup directory path for script/ » , «Fix startup data leak/ ». system r/w (read/write).

:

1) , ( ). / «Core/».

2.1) Wi-Fi /
2.2) «» Wi-FI .

3) , «» hosts ( AdAway). , hosts , IP. , IP 1.1.1.1. (DNS Cloudflare).

4) « /run at startup» Privacy Guard ( Privacy Guard «Start at power up») AppOpsX.

— Enable inbound connections/ — (Samba, sshd, AirDroid ), .

Enable multi-user support/ — , . , (multiple-users) ( ). AFWall+ «Block selected ( )» ( ). 2- 2- VPN, ( ) .

Dual apps Support/ — « », MIUI, Island . , « » . — AFWall+ , ( ). : , () ( ), , , . . , 2 . - , , proc/net IMEI .

— System/ User/ . - «System/». AFWall+ . «M» UID, [101001] Phone Services (M).

— Profiles/ — , ( 4-). — 1- . AFWall+.

2 :

1) Allow selected ( ) — , . « », . , - . . , LOS 15.1 - «Core/» «System/».
2) Block selected ( ) — . , « , ».

Vejamos uma opção de configuração possível para este aplicativo. Imediatamente, quero fazer uma reserva de que, para diferentes cenários de uso do dispositivo e para diferentes versões do Android, é necessário configurar esse aplicativo de maneiras diferentes.

Vamos analisar a opção mais simples quando você não possui aplicativos VPN integrados do Google, VPN ou Orbot, nem outros servidores proxy especiais.

No caso mais simples, tudo funcionará de maneira muito simples. Você o define no modo "Permitir selecionado" e apenas concede acesso SOMENTE a aplicativos necessários apenas para Wi-Fi ou Internet móvel.

«[-10] (Any app) Same as selecting all apps/ ( ) — , ». « , », .

, «Block selected ( )», , «Allow selected ( )» ( LOS 16) . , , Android . . LOS ( Android).

«[0] (root) Apps running as root/ root », , root.

«[-11] (kernel) — Linux kernel/ () — Linux». . , , - «».

, UID, / . [1000] Android. .

, , .

[12] « (tethering) DHCP+DNS services/ () — DHCP+DNS» «[0] (root) Apps running as root/ root » «Wi-Fi» — , Wi-Fi.
[10010] «Download manager». « » . . , VPN Tor, [10010] Download manager ( Wi-Fi ), Download manager IP!!! , — .
[1021] « (gps) — GPS/GPS» ( ) — , A-GPS. , .
[10070] Captive portal login — , Wi-Fi. , - Wi-Fi , - // . Captive portal. , , «» Google ( ). , -, ( ).
- API Android LAN (, AppOpsX Termux).
«Core/» Tor AFWall+.

, AFWall+ Orbot VPN .

AFWall+ Orbot Google LOS 16 ( LOS 13 15.1)

«Allow selected ( )»
Orbot , -VPN Orbot. AFWall+ Orbot LAN, Wi-Fi, , VPN.
VPN , , F-Droid, [10008] Updater .
, VPN Tor ( ) Wi-Fi / .
( (M) ) Wi-Fi / , VPN. ( ).
[12] « (tethering) DHCP+DNS services/ () — DHCP+DNS» «Wi-Fi» [10010] «Download manager» - .

, . 99% 99%- VPN/Orbot, VPN/Orbot , . , , . - — .

— «Tor control/ Tor». Tor, Tor, Orbot -VPN « Tor» . , (Wi-Fi ) «» «Tor control/ Tor». Tor.

, « DNS/DNS leak». Tor, DNS ( / IP , ), .[145]. .

AFWall+ «Set customs Scripts/ » , Tor -VPN DNS. . Orbot VPN, « VPN» Tor, VPN, . , AFWall+ iptables.

DNS, Tor, VPN .

:
) Tor [146]. Tor/Orbot.

AFWall+ — . .

VPN — VPN VPN VPN, VPN ( LOS Orbot).

AdAway

hosts . — hosts. , , system, r/w (read and write).

—

VPN
«»
( , symlink hosts)

—

. , , [149], [151], [153].
, .
« » ( ). . , + 1-2 .
.
wildcard . . , «example.com», «example.com/cartinka_reklama01.jpg». «example.com» «example.com/cartinka_reklama01.jpg». ( ), wildcard .

AdAway 2-, 3-, 4- ( ) . , «google.com», «account.google.com» «www.google.com» «www.account.google.com» . «*.google.com»
, «», IP. AdAway google.com, , IP 8.8.8.8
— Google Android DoH (DNS over HTTPS), QUIC ( Youtube). hosts. , Google Android , .

, hosts, AdAway .

Preferences

— Hide welcome card ( ) — .

— Check for updates ( ) — , .

— Allow whitelisting ( ) — , , . , « ». — - - / , «» «» « », - . . -, , (, ).

[155] ( ).

— «Target hosts file ( hosts)» «Custom target/ » — hosts. , , , hosts symlink (- — ) hosts.

— Enable webserver ( ) — , « » , . «». .

- Ativar relatórios de falhas / Enviar relatórios de erros - Tento não confiar em ninguém ultimamente, não envio nada a ninguém. Até que os desenvolvedores desenvolvam algum mecanismo muito transparente para enviar relatórios de erros, não enviarei nada a ninguém.

Menu:

fontes de host (
inicialmente 3 assinaturas (listas))

URL	SSL	Descrição do produto	Licença
adaway.org/hosts.txt	Y	Arquivo de hosts especiais para o AdAway que contém o provedor de anúncios para celular	CC Attribution 3.0
hosts-file.net/ad_servers.txt	Y	hpHosts	Projeto AdAway permitido para usá-lo como padrão
pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext	Y	Arquivo Yoyos Hosts	LICENÇA PÚBLICA GERAL DO MCRAE (versão 4.r53)

( , ).

, ( Fennec Tor browser + uBlockOrigin + uMatrix). Bromite ( ) ( ). AdAway LOS ( LOS ).

, [157],[159], [161]. Google Qualcomm ( A-GPS LOS) [163].

, ( ) hosts. , - . , Fennec+uBlock Origin, Bromite + AdAway.

. , hosts :
127.0.0.1 yandex.ru
.

— Your lists ( )

, . , .

) Blacklist ( ) — .

) Whitelist ( ) — .

) Redirects () — . . .

— Log DNS requests ( DNS) — / . , . .

LOS «» LOS. - . - , . , - , . F-Droid «» .

, ( ), .

:

connectivitycheck.gstatic.com — Captive portal. (Captive portal) Wi-Fi -. — , Wi-Fi . Wi-Fi , . , « ».
time.android.com — (NTP) — , .
time.izatcloud.net, xtrapath1.izatcloud, xtrapath2.izatcloud, xtrapath3.izatcloud, gpsonextra.net, path1.xtracloud.net . A-GPS, GPS ( « »). GPS , . , ( A-GPS).
firefox.settings.services.mozilla.com, shavar.services.mozilla.com, addons.cdn.mozilla.net — Fennec ( IceCat) (), ( !!!, issues F-Droid). . F-Droid. . ( — )
F-Droid ( ), hosts AdAway, ( , ) (uBlock Origin, Bromite ).

-Scan for adware ( Adware) — «» . , , - , .

Orbot, Tor Browser proc/net

Orbot

Orbot é um programa do Projeto Guardian para iniciar o Explorer na rede Tor em um dispositivo Android. Além disso, essa organização (Projeto Guardian) desenvolveu anteriormente a versão do navegador Tor para Android - Orfox. Agora eles estão trabalhando em estreita colaboração com a equipe de desenvolvimento da rede Tor e do navegador Tor para computadores para criar uma versão para Android.

No momento, existe um navegador Orbot e Tor separado (com Orbot interno). Orfox não é mais suportado.

O Orbot permite executar qualquer aplicativo através da rede Tor. O programa está melhorando gradualmente, mas as versões mais recentes estão na fase beta e funcionam mal em alguns dispositivos. A versão mais recente que funciona de maneira estável para mim é 16.0.5-RC-2.

O Orbot é realmente muito fácil de configurar. Você deve iniciá-lo apenas, esperar um pouco (na primeira inicialização, pode durar até 2 minutos) e aguardar o status “Bootstrapped 100%: Done”. Além disso, existem opções:

1) Nas configurações de um aplicativo específico, se houver um item "Work through Tor" - especifique esse item e o aplicativo funcionará no Tor.

1.1) Nas configurações do aplicativo, pode não haver um ponto "Trabalhar através do Tor", mas pode haver um ponto de trabalho através de um proxy. Em seguida, nas configurações desse proxy, instale o host: 127.0.0.1, porta 8118.

2) VPN mode (VPN ), , Tor ( ) Tor-Enabled Apps/ Tor. VPN Orbot Android VPN . «Always-on VPN/ VPN» ( VPN ) «Block connections without VPN/ VPN» ( , Orbot. - ). Tor -VPN ( , VPN ).

3) iptables ( AFWall+) , Tor VPN , « Tor». , , DNS Tor.

:
-«Use Bridges/ » . - , 4- ( 3 ) .

À esquerda na tela principal, há uma escolha do país do nó Saída. Selecionar um país da lista forçará o Orbot a classificar as cadeias para que os sites mostrem que você é deste país. Eu não recomendo fazer isso, porque depois de um tempo estatísticas suficientes serão coletadas e você poderá ser reconhecido por sinais indiretos. Se você ainda precisar (por exemplo, o site funciona apenas em um país), depois de acessar o site, é melhor voltar para Global (Automático). Além disso, essa funcionalidade é instável.

, . - . Tor . . , . , .

«Settings/»

— Start Orbot on Boot/ Orbot — , Orbot .

— Open Proxy on All Interfaces — , , (tethering) Tor.

— Entrance Nodes/ — () Orbot . . .

— Exit Nodes/ — () Orbot . . .

- Excluir nós - especifique uma lista limitadora de nós OUTPUT (servidores) através dos quais o Orbot NÃO deve construir cadeias. A funcionalidade é instável. Se você sabe que alguns servidores pertencem a atacantes, você pode adicioná-los a esta lista.

- Nós estritos - o Orbot instrui a usar APENAS os nós acima. Sem essa configuração, o Orbot tentará usar as restrições acima, com a mesma configuração o Orbot será obrigado a usar as restrições. A funcionalidade é instável.

- Use Bridges - a mesma configuração da tela principal, mas aqui você pode especificar manualmente o endereço da ponte (link adicional na cadeia). Pode ser sua própria junção / ponte.

- Retransmissão - permissão para ser um nó de entrada ou intermediário (saída NÃO). Não faça isso no seu dispositivo móvel para evitar o consumo de internet e o consumo de bateria rapidamente.

— Isolate destination addresses/ — , . . , , IP ( ). , yandex.ru - «», , «», IP . IP ( VPN).

, «» .

, , - ( , ) - proc/net. IP proc/net. .

— No Network Auto-Sleep/ — Orbot «» . . Captive Portal connectivitycheck.gstatic.com, , «». .

: Orbot , .

proc/net

proc/net — , - proc/net IP IP . . . Net Monitor (org.secuso.privacyfriendlynetmonitor)[131] . IP . « » () . VPN-, Orbot, Privacy Guard, xPrivacyLua . — , IP . : IP IP . 99% , !!! IP , , 99%-, 100% . , .
Google Android 9 P, «» Google Android 10 Q ( LOS 17).[165]

, ? [166], , Facebook . , .

, Android 10 Q . — NetworkStatsManager ConnectivityManager classes. ( AppOpsX). - Google !!! Level API ( ). [165] Android 10 Q , :
"As seguintes alterações afetam todos os aplicativos em execução no Android Q, mesmo que tenham como alvo o Android 9 (nível 28 da API) ou inferior."
Uma pequena vitória para os defensores da privacidade, mas eu realmente não espero pela integridade do Google. Vamos ver, o tempo até o lançamento do Android 10 é uma questão de dias.

O que fazer?

Tente não instalar aplicativos para os sites que você pode visualizar através do navegador e assistir no navegador.
Mesmo se você precisar de algum tipo de aplicativo, tente procurar uma alternativa de código aberto no F-Droid.
- - open-source , « » ( , IP ). , « » . .
Tor . Tor Android Tor ( F-Droid, , Orbot , ). Tor, , proc/net! proc/net IP ( ).

Tor Browser

Anteriormente, para Android, dois aplicativos separados foram lançados pelo Guardian Project: 1) Orbot e 2) Orfox. O Orfox é novamente um Firefox reforçado que só pode funcionar em conjunto com o Orbot. Mas Orfox era muito burro e lento. Recentemente, o projeto Tor tomou essa direção e agora eles (Projeto Guardian e projeto Tor) lançam o navegador Tor no Android em conjunto. O novo Tor Browser para Android é baseado na versão mais recente do Firefox, já inclui um Orbot embutido (pode funcionar sem um Orbot separado) e, a cada versão, tudo fica mais estável e rápido.

Existem dois Navegadores Tor no F-Droid:

1) Navegador Tor
2) Navegador Tor (Alpha)

Firefox, Tor . ( Alpha ).

Orfox , Tor, ( ). Tor () Mozilla, NoScript, ( ), DuckDuckGo ( WebRTC). Security Settings ( ).

() . , . , . , . «» , (browser fingerprint) ( ). JavaScript [167].

, Tor Browser proc/net, AdAway ( hosts).

4 :

1) Tor Browser (Alpha) uBlockOrigin, uMatrix ( ) .

2) Tor Browser . .

3) Fennec uBlockOrigin, uMatrix ( ) Orbot , Tor. , ( Tor).

4) Bromite — , Firefox- (Tor Browser Fennec Firefox). .

, , - .

Tor:

Tor!!![169]. , Tor .
, , Tor . , , .
Tor . (, Tor, I2P, Yggdrasil, Zeronet).

ATENÇÃO: O Navegador Tor não poderá iniciar se a data ou hora no dispositivo estiver configurada incorretamente.

Fennec e bromito

Existem mais dois navegadores que eu gostaria de abordar.

Fennec

O Fennec (também conhecido como Fennec F-Droid) é uma versão ligeiramente redesenhada do Firefox com a telemetria (rastreadores) parcialmente desativada.

Vamos percorrer as Configurações

- Entrar - a capacidade de registrar e fazer login no Firefox Sync para sincronizar favoritos, senhas, abas abertas e histórico. Parece que tudo está criptografado "por padrão", mesmo do próprio Mozilla [ 171 ]. Você pode até tentar criar seu servidor Firefox Sync [ 173 ].

Eu realmente não preciso de serviços em nuvem, mas o serviço de sincronização de favoritos seria útil para mim. Estou pensando em

1) Servidor próprio Firefox Sync
2) Servidor próprio com Nextcloud - um conjunto quase completo de serviços em nuvem em seu servidor pessoal.
3) Turtl — , .
4) Wallabag — Pocket. , . .

Firefox Sync , . , — . Mozilla ( Firefox) . - Google, addons.mozilla.org/en-US/firefox. . Firefox Sync Tor.
Firefox- .

Nextcloud, ( ). .

— Search/ — DuckDuckGo. DuckDuckGo, . Google, , Mail.ru, Yahoo Bing .

Fennec,

, DuckDuckgo.com. «Page/» — «Add a Search Engine/ … ». -. , , ( utm , ).

- Mostrar sugestões de pesquisa - é melhor excluí-lo caso você copie algum texto do SMS ou correspondência com dados pessoais, por exemplo, "Ligue para a Angelina no 8 999 77 5-55-55" e cole esse texto no cadeia de pesquisa. O mecanismo de pesquisa lembrará imediatamente disso. Em princípio, se você limpar cookies constantemente (por exemplo, você deve configurar todos os dados na saída) e não usar mecanismos de pesquisa de gigantes, nada de ruim acontecerá. Mas é melhor não usar essa funcionalidade.

- Privacidade
— Do not track/ — . , . ? , , , , . , ( ), .

— Tracking protection/ — Disconnect. Google . ( uBlockOrigin).

— Cookies/ — Enabled, excluding 3rd party/,

— Clear private data on exit/ . . , . , ( , Android , «»), . «Quit/» , . - - , . , «Quit/».

— «Mozilla Location Service/ Mozilla» — Wi-Fi GPS Wi-Fi. . - ( Google , ), - , .

— «Fennec Health Report/ » — . .

— Advanced/
— Restore tabs/ — .

IceCat, Firefox. [113] — , Fennec - , Firefox ( Fennec).

HTTPS Everywhere, uBlockOrigin ( ), uMatrix ( -). WebRTC (about:config → media.peerconnection.enabled → false). NoScript ( uMatrix) XSS, uMatrix, XSS.

.

Bromite

Este é um Google Chrome refeito. É mais rápido que o Fennec, mas não possui um bloqueador e rastreador de anúncios muito forte (e obrigado por isso, ele não existe no Chrome para Android normal). Portanto, eu o uso em casos raros, quando algumas páginas estão seriamente com erros no Fennec (Olá para os desenvolvedores da versão móvel do habrahabr).

Nas configurações:

- Motor de busca / motor de busca - DuckDuckGo.

- Privacidade / Dados pessoais
- Feche todas as guias abertas ao sair - ative-o. Exclui abas abertas ao clicar em "Sair / Sair"
- Sugestões de pesquisa e URL / Desativar sugestões de pesquisa e URL.

- Use a previsão da página / Desligue as páginas anteriormente - desligue.

- Acessar método de pagamento - eu desligo.

— Usage and crash reports/ — . .

— Open links in incognito tabs always — . « (cookies, , ) ». .

— Do Not Track/ — . , .

— Tap to Search/ — .

JavaScript, , Bromite , . JavaScript .

Google (Google Apps/Gapps)

Inicialmente, o LOS não contém aplicativos proprietários do Google (exceto alguns dispositivos com programas pré-instalados para a operadora de celular do Google, Google Fi). Se você precisar deles, poderá instalá-los você mesmo. Geralmente, isso deve ser feito imediatamente após a instalação do LOS sem reiniciar o dispositivo.

Na verdade, não são instalados aplicativos separados, mas todo um conjunto de aplicativos do sistema (pacote), profundamente instalado na forma de aplicativos e serviços do sistema.

Por que você pode precisar de um conjunto do Google

1) Os aplicativos normais do Google (correio, mapas, navegador Chrome) do Google não funcionarão sem a pré-instalação deste pacote, mesmo que você faça o download desses aplicativos separadamente.

(O YouTube pode ser usado em outros aplicativos).

2) Alguns outros aplicativos funcionarão apenas se você instalar este conjunto de aplicativos. Alguns aplicativos serão cortados em funcionalidade. Por exemplo, os aplicativos que dependem dos mapas do Google (use o suporte do Google) podem ou não ser iniciados ou parte da funcionalidade vinculada aos mapas pode não funcionar.

Há boas notícias: na maioria dos casos, os aplicativos para consumidores russos serão iniciados e funcionarão sem o Gapps. Recentemente, geralmente na Rússia, eles estão gradualmente deixando de ser vinculados ao Google (eles estão criando seu próprio substrato com base nos mapas Yandex, Bing, Openstreetmap e seus derivados). Isso aumenta um pouco o tamanho dos aplicativos, mas funciona. Os aplicativos bancários russos também funcionam sem o Google Apps (incluindo o root).

3) Push . , ( , ) . , . Google GMC [175]. Google, / Google, Google . , .

, .

F-Droid . , , Google . Gapps Google ( ), «» , Gapps 1-2 , , , Gapps.

4) Wi-Fi . GPS. , GPS — !!! GPS 10, . — 2 . — 10-15 . , , , , .

LOS ( ) 3

opengapps — «open» — Google, . Pico[177], . Pico , Google . , Google-. ( ).
Mind The Gapps — Google. opengapps.
microg — , - open-source!!! , (). , . opengapps, Google. Google , . , push Google , . , Google . Wi-Fi Google , . opengapps Mind The Gapps — Google . .

: LOS microg. [179]. — microg singature spoofing, «» Google, LOS . «» . - ( ) . singature spoofing . LOS microg, -.

microg LOS, opengapps.

:

— microg () LOS LOS [39] — «LineageOS for microG». , microg — LOS «» LOS. .

— LOS microg ( Nanodroid) .

, microG ( ) [181]. open source push ( GCM).

Gapps. F-Droid, . ( + ) Gapps . , , — Gapps.

, — Wi-Fi . UnifiedNlp ( microG) + Wi-Fi ( ). , signature spoofing LOS.

Yalp store/Aurora Store

Gapps, Google Play Market. , Google Play. . , Google Play:

1) Yalp store (com.github.yeriomin.yalpstore)
2) Yalp Store (fork) (com.github.kiliakin.yalpstore) — Yalp store , () .
3) Aurora Store (com.aurora.store)

. , Google , , , .

. - , Google . , ( ) . , MicroG, Gapps ( Google Play Market).

( ) Google Play split apk — apk . Yalp , Yalp , .

( 99% ) Google Play . [61]. Exodus Privacy[63], ClassyShark3xodus[65]. !!! . , , [183]. ?
-AppMetrica
-Facebook Ads
-Facebook Analytics
-Facebook Login
-Facebook Share
-Flurry
-Inmobi
-Yandex Ad
, ? Facebook Ads, Facebook Analytics, Facebook Login, Facebook Share — . Flurry — Yahoo. Inmobi — Mumbai, India. , , Facebook Yahoo?

MAPS.ME Mail.ru [185]. ))

, - , - «Crash», «Bug» — .

Facebook [187]. . Facebook ? [189]. Facebook- , -.

Exodus — , - , — . Exodus, . , .

(Permission control), PrivacyGuard, AppOpsX

— . . , «Special app access ( )».

Normal — «». , Google ( ) .

, , Bluetooth, Wi-Fi , , [191]. «» .
«» Android- ( «Special app access ( )»). PrivacyGuard AppOpsX ( ADB).
Dangerous — ( «» ). , Android Android. Android . , SMS. SMS , , MMS .
: - , ( ), /. Android !!! . ( ) — ( PrivacyGuard).
Signature — «». , , . (, Android-), . / , , . , ( ) Magisk Xposed Framework. Signature Spoofing. Magisk Xposed Framework MicroG.

, « », - , . .
Special — . Signature, - . . , - Android- « », .

:
Apps & notifications ( )->Special app access ( ). , , (CHANGE_WIFI_STATE).

Android

Android :Apps & notifications ( )->Advanced ()->App permissions ( )
Danger (). , . :
«Additional permission», - , [193].

Privacy Guard ( )

O mecanismo de permissão interno do LOS: Segurança e Localização -> Confiança (Confiança) -> Privacy Guard (doravante - PG )
Uma ferramenta bastante poderosa desenvolvida pela equipe do LOS. De acordo com a pesquisa, a maior proporção de pessoas que escolheram o firmware LOS fez isso em prol desse recurso / aplicativo.

No primeiro início do LOS, você será perguntado se deseja ativar esta função por padrão - é melhor ativá-la imediatamente.

No próprio aplicativo, marque esta opção "Ativado por padrão".

Você também pode ativar "Mostrar notificações" primeiro. Essa configuração será exibida nas notificações de que algum aplicativo é controlado pelo PrivacyGuard. De fato, mesmo se você definir o PrivacyGuard para bloquear nada, a própria ferramenta registrará o número de chamadas em uma ou outra resolução. As notificações mostram que algum aplicativo está em execução e o número de chamadas pode entender o quanto esse ou aquele aplicativo é "insolente".

«Show built-in apps ( )». , . - . - , Android . , Wi-Fi , ( ). .

. , .

. /, 3- :
) Allowed () —
) Ingored ( Disallow) () —
) Always ask () — , .

Always ask () , - , -, . , . , - (), / , . ( ), . «».

«Advanced ()», , .

Privacy Guard «» , , , .

Privacy Guard «» . , «Start at power up ( )» — «RECEIVE_BOOT_COMPLETED» «Run at startup» Android. , . , , .

:

, «» , Android Privacy Guard . [195] [197] , :
) — , PG — :
) — , PG — :

) — , PG — : , PG, .

) — , PG — :
) — , PG — :
e) — , PG — :
LOS 16 , , - . ) : — , PG — : .

LOS 16 . - , .

:
— LOS 14, 15.1 Privacy Guard. 15.1 , 14- ( ).

— Gapps, , «» PG, Bootloop LOS ( [199]). . , Android Gapps Google, .

— , . Google Android , , . API level ( ). , - , , , .

— PG [201] ( ) Android- LOS .

, , F-Droid, , Android PG.

AppOpsX (com.zzzmode.appopsx)

, PG, , PG. , change your audio settings ( ) , , .

: , Mock location ( , — ), (NEIGHBORING_CELLS) — .

, AppOpsX, :

- . « » PG Wi-Fi, AppOpsX .
Gapps ( UnifiedNlp location provider) , .

AppOpsX , PG Android, . :
Read clipboard ( ) Modify clipboard ( ). Android 10 Q, AppOpsX Android 9 Pie.

, AppOpsX, PG, AppOpsX, PG. .

, - AppOpsX, , . .

.

— Automatically turn off permissions ( ) — AppOpsX . Android 9 Pie AppOpsX ( root) .

— Close permission template automaticaly ( ) — Automatically turn off permissions ( )
-Use o modo ADB - se no seu dispositivo o AppOpsX não funcionar no modo normal de superusuário, você poderá tentar no modo ADB. Para fazer isso, você precisará habilitar o ADB pela rede nas configurações do desenvolvedor e habilitar Usar servidor de início de scipt nas configurações do AppOpsX. Também no AFWall +, acesse o AppOpsX para o host local no controle da LAN / Gerenciamento de Rede.

- Permitir a execução em segundo plano - você também precisará ativar essa configuração se desejar usar "Desativar automaticamente permissões"
-Root compatibility mode ( ) — AppsOpsX, . LOS 16 (Android 9) . Automatically turn off permissions ( ).

— Show system apps ( ) — LOS, . , , System . LOS (, ), .

No próprio menu, você pode ativar o modo de exibição de permissões, não por aplicativos, mas por permissões, o que é muito conveniente.

Lista de permissões

Tentei fazer uma lista de permissões, com nomes no Android, PG e AppOpsX

					And_EN	And_RU	PG_EN	PG_RU	AppOpsX_EN	AppOpsX_RU	Description
normal	-	ACCESS_LOCATION_EXTRA_COMMANDS	Access extra location provider commands	. , () A-GPS. . .	access extra location provider commands		-	-	-	-	A good example for poor documentation, as even books on Android application development state: The Android documentation doesn’t tell us which location commands are “extra,” so we’ll ask for all of them.The documentation of Locus Map gives a hint, though: allows disabling the A-GPS data status and forcing system to load new.
normal	-	ACCESS_NETWORK_STATE	View network connections	(Wi-Fi, 3G, 4G). . . , .	view network connections		-	-	-	-	Allows applications to access information about networks, including if a network is available (or just connecting), what type of network the device is connected to, if any (WiFi, 3G, LTE), if it's in Roaming, and also reasons for a failed connection attempt (if any).Good use: The application may check the state of your connection before trying to access the internet, and e.g. restrict itself to WiFi for some actions.Bad use: Only in combination with other permissions (e.g. data collection for profiling).
normal	-	ACCESS_NOTIFICATION_POLICY	Marker permission for applications that wish to access notification policy.	DND ( ). Do Not Disturb access — DND ( « »). , , DND.	-	-	-	-	-	-	-
normal	-	ACCESS_WIFI_STATE	View Wi-Fi connections	Wi-Fi , Wi-Fi . Android .	view Wi-Fi connections (Wi-Fi control)	Wi-Fi ( ( Wi-Fi)	— ( AppOpsX Scan Wi-Fi networks)	— ( AppOpsX Wi-Fi)	WIFI_SCAN	WIFI_SCAN	This could be requested by any application that uses internet access. The application may check the state of your connection before trying to access the internet. It's comparable to ACCESS_NETWORK_STATE, just for WiFi.
normal	-	BLUETOOTH	Pair with Bluetooth devices	Bluetooth Bluetooth ( , /).	pair with Bluetooth devices	Bluetooth	-	-	-	-	Allows the app to view the configuration of Bluetooth on the phone, and to make and accept connections with paired devices.
normal	-	BLUETOOTH_ADMIN	Access Bluetooth settings	Bluetooth, ( / ). .	access Bluetooth settings	Bluetooth	-	-	-	-	Allows applications to discover and pair bluetooth devices.
normal	-	BROADCAST_STICKY	Send Sticky Broadcasts	- . Level API 20. .	send sticky broadcasts		-	-	-	-	?
normal	-	CHANGE_NETWORK_STATE	Change network connectivity	/ Wi-Fi/ . .	hange network connectivity		-	-	-	-	Allows applications to change network connectivity state.Good Cop: Enable network connection only when needed, according to the requirements of the user.Bad Cop: Cause extra costs (especially when in roaming) just for mischievous glee; secretly transfer data (in conjunction with INTERNET).
normal	-	CHANGE_WIFI_MULTICAST_STATE	Allow Wi-Fi Multicast reception	, Wi-Fi. / / . , Wi-Fi (CHANGE_WIFI_STATE), .	allow Wi-Fi Multicast reception	Wi-Fi	-	-	-	-	Allows applications to enter Wi-Fi Multicast mode. This allows to send data packages to multiple recipients simultaneously, without using additional bandwidth. Useful e.g. for streaming servers supporting multiple clients. It also enables to receive network packages not intended for the own device (sniffing).Uses more power than non-multicast-mode.
normal	-	CHANGE_WIFI_STATE	Connect and disconnect Wi-Fi	/ Wi-Fi, [][https://developer.android.com/guide/topics/connectivity/wifi-scan] , Wi-Fi.	connect and disconnect from Wi-Fi	/ Wi-Fi	Change Wi-Fi state	Wi-Fi	connect and disconnect from Wi-Fi	/ Wi-Fi	Allows applications to change Wi-Fi connectivity state. Think of it as CHANGE_NETWORK_STATE for WiFi.
normal	-	DISABLE_KEYGUARD	Disable your screen lock	. . .	-	-	-	-	-	-	Allows applications to disable the keyguard.This permission is of medium-high importance. It allows an app to disable the «lock screen» that most phones go into after going to sleep and been turned on again. This lockscreen can sometimes be a password screen, or a PIN screen, or just a «slide to unlock» screen.
normal	-	EXPAND_STATUS_BAR	Expand/collapse status bar	. .	-	-	-	-	-	-	Allows an application to expand or collapse the status bar.This appears to be a system permission – not for use by regular applications.By collapsing the status bar, an app might have a full-screen mode; an evil app might as well use it to hide the appearance of certain status icons from the user.
normal	-	FOREGROUND_SERVICE	Foreground Service	Google Android 9 P . , . Android .	run foreground service		-	-	run foreground service		Required by apps targeting Android P or higher which want to run a foreground service. (A foreground service performs some operation that is noticeable to the user (like playing a sound track). Foreground services continue running even when the user isn't interacting with the app, but must display a Notification.)
normal	-	GET_PACKAGE_SIZE	Measure app storage space	. .	-	-	-	-	-	-	Allows an application to find out the space used by any package.This permission does not seem to have any risk associated with it.
normal	-	INSTALL_SHORTCUT	Install Shortcuts	. .	install shortcuts		-	-	-	-	Allows an application to install a shortcut in Launcher (Homescreen).This is a custom permission for the default Android Laucher (the home screen). It would allow an app to put an icon or shortcut there. While not dangerous, this can sometimes be a sign of a potentially malicious or adware app, which could e.g. create a shortcut that looks like Google Play, but of course launches something completely different.
normal	-	INTERNET	Full network access	. ! Android ( ). iptables (AFWall+) . PG AppOpsX .	Have full network access		-	-	-	-	Allows applications to open network sockets. Any application that accesses the internet for any reason will have to request this permission.This is of course required to loads ads (which is why most apps request this), but can also be used to spy on personal data. Special caution is advised when this permission is requested at the same time as others which access personal data.
normal	-	KILL_BACKGROUND_PROCESSES	Close other apps	. .	close other apps		-	-	-	-	Allows an application to call killBackgroundProcesses (String).This permission is a bit of a tricky one. Often this is used by what are called «task killers». Conversely this permission has some potential to maliciously close anti-virus or other security related apps. This should be treat caution. Few users should ever need an app with this permission. Rather, it could be an indicator of malicious intent (especially if not requested by a task killer or system performance tuning app).
normal	-	MANAGE_OWN_CALLS	route calls through the system	– . ( , ), , .	route calls through the system		-	-	-	-	?
normal	-	MODIFY_AUDIO_SETTINGS	Change your audio settings	. AppOpsX ( Bluetooth, , , )	change your audio settings		-	-			Allows an application to modify global audio settings.
normal	-	NFC	Control Near Field Communication	NFC	control Near Field Communication	NFC-	Toggle NFC	NFC	control Near Field Communication	NFC-	Allows applications to perform I/O operations over NFC.The distance which NFC is able to work is only a few centimeters so that devices (or a device and a tag) must effectively be touching each other to communicate. Due to the distance, this technology is not particularly dangerous. However it does present a small risk and it is something that should used with caution.
normal	-	READ_SYNC_SETTINGS	Read sync settings	. ( ), .	read sync settings		-	-	-	-	Allows applications to read the sync settings.This permission mostly allows the application to know if you have background data sync (such as for Facebook or Gmail) turned on or off. Might be a indicator that the app wants to adjust its behavior accordingly and respect your wishes concerning when to sync and when not. Note that this only allows access to the sync settings – not to synchronized data.
normal	-	READ_SYNC_STATS	Read sync statistics	( ). ( ), .	read sync statistics		-	-	-	-	Allows applications to read the sync stats for an account, including the history of sync events and how much data is synced.This permission is related to READ_SYNC_SETTINGS but not particularly dangerous itself. There is a minor risk that some personal information could be gleaned from the sync stats, but the information is unlikely to be valuble. Sync in this case relates to syncing of contacts and other types of media on the phone.
normal	-	RECEIVE_BOOT_COMPLETED	Run at startup	/ .	run at startup		Start at power up		run at startup		Allows the app to start itself as soon as the system has finished booting. This can make it take longer to start the phone and allows the app to slow down the device by constantly running.
normal	-	REORDER_TASKS	Reorder running apps	. .	-	-	-	-	-	-	Allows an application to change the Z-order of tasks. Malware could use this to push some ads o.a. into foreground to be displayed to the user.
normal	-	REQUEST_COMPANION_RUN_IN_BACKGROUND	-	- . . .	-	-	-	-	-	-	-
normal	-	REQUEST_COMPANION_USE_DATA_IN_BACKGROUND	-	- . . .	-	-	-	-	-	-	-
normal	-	REQUEST_DELETE_PACKAGES	Allows an application to request deleting packages.	. , . .	-	-	-	-	-	-	Allows an application to request deleting packages. Apps targeting APIs Build.VERSION_CODES.P or greater must hold this permission in order to use Intent.ACTION_UNINSTALL_PACKAGE or PackageInstaller.uninstall (VersionedPackage, IntentSender)). As this action should launch the application installer, the user should be asked to confirm each install.
normal	-	REQUEST_IGNORE_BATTERY_OPTIMIZATIONS	Request exclusion from battery optimizations	. , . .	-	-	-	-	-	-	Grants an app the permission to request being excluded from battery optimizations (aka Doze mode). The user has to approve this.
normal	-	SET_ALARM	Set an alarm	. , . .	set an alarm		-	-	-	-	Allows an application to broadcast an Intent to set an alarm for the user.This permission seems to be of low risk because it doesnt allow the setting of the alarm directly. Rather it allows the opening of the alarm app on the phone.
normal	-	SET_WALLPAPER	Set Wallpaper	. .	set wallpaper		-	-	-	-	Allows applications to set the wallpaper. Low risk, if any (except for shocking background images, maybe).
normal	-	SET_WALLPAPER_HINTS	Adjust your wallpaper size	. .	adjust your wallpaper size		-	-	-	-	Allows applications to set the wallpaper hints. Lacking documentation, the best guess is this is about settings for size and position.
normal	-	TRANSMIT_IR	Use IR Transmitter	. .	-	-	-	-	-	-	Allows using the device's IR transmitter, if available. Useful for infrared remote controls.
normal	-	USE_FINGERPRINT	Allows an app to use fingerprint hardware.	. USE_BIOMETRIC, .	use fingerprint hardware.		Use fingrprint		use fingerprint hardware		Allows an app to use fingerprint hardware, but does not give the requesting app access to the enrollment/fingerprint administration flow.
normal	-	VIBRATE	Control vibration	.	control vibration		Use haptic feedback		control vibration		Allows the app to control the vibrating function of the device.
normal	-	WAKE_LOCK	Prevent device from sleeping	.	prevent phone from sleeping		Keep your device awake		prevent phone from sleeping		Allows using PowerManager WakeLocks to keep processor from sleeping or screen from dimming.Useful e.g. for navigation apps, to keep device and screen on without the user needing to tap it every minute.Of course this has strong effects on battery endurance, especially when used frequently.
normal	-	WRITE_SYNC_SETTINGS	Toggle sync on and off	/ , . , , / . .	toggle sync on and off	/	-	-	-	-	Allows applications to write the sync settings.This permission relates to backup and sync of certain types of information like contacts. It allows an app to write settings for how that account and the data are sync and backed up. This is a common permission for social services or contact managers or any other type of app with an account associated with it. Alone, this permission doesn't allow an app access to contacts or other sensitive data. Rather, it just relates to how that data is backed up. Nevertheless, care should be taken as always.
dang	CALENDAR	READ_CALENDAR	Read calendar events plus confidential information	. , , /	Read calendar events and details		Read calendar		Read calendar events and details		Allows an application to read the user's calendar data.This permission is of moderate to high importance. While most people would consider their calendar information slightly less important than their list of contacts and friends, this permission should still be treated with care when allowing applications access. Additionally, it's good to keep in mind that calendar events can, and often do contain contact information.
dang	CALENDAR	WRITE_CALENDAR	Add or modify calendar events and send email to guests without owners	/ . ,	add and modily calendar events and send email to guests without owner’s knowledge	/ .	Modify calendar		add and modily calendar events and send email to guests without owner’s knowledge	/ .	Allows an application to write (but not read) the user's calendar data.Apps using this permission can add calendar events, but not read them. So as long as the READ_CALENDAR permission is not requested along, risk should be moderate. However, a malicious app can cause a lot of confusion if you suddenly find a lot of calendar alerts in your notification bar.
dang	CALL_LOG	READ_CALL_LOG	Read Call Logs	.	Read call log		Read call log		read call log		Allows an application to read the user's call log.Implicitly granted with READ_CONTACTS when both minimum and targeted SDK level are 15 (ICS) or lower.
dang	CALL_LOG	WRITE_CALL_LOG	Write call log	.	write call log		Modify call log		write call log		Allows the app to modify your phone's call log, including data about incoming and outgoing calls. Malicious apps may use this to erase or modify your call log.This permission is not much of a danger by itself, but rather could be used to hide other malicious behavoir. However it has a legitimate purpose for dialer replacements or voice over IP apps (like Google Voice).
dang	CALL_LOG	PROCESS_OUTGOING_CALLS	Reroute outgoing calls	. , VOIP ( ).	reroute outgoing calls		-	-	reroute outgoing calls		Allows an application to monitor, modify, or abort outgoing calls.This permission is of high importance. This would allow an app to see what numbers are called and other personal info. Generally this permission should only be seen on apps for VOIP (Voice Over Internet Protocol) like Google Voice or dialer replacement type apps.For incoming calls, see MODIFY_PHONE_STATE.
dang	CAMERA	CAMERA	Take pictures and videos	.	take pictures and videos	-	Access the camera		Take pictures and videos	-	Required to be able to access the camera device.This permission is of moderate importance. As it states, it lets an app control the camera function on your phone. In theory this could be used maliciously to snap unsuspecting photos, but it would be unlikely and difficult to get a worthwhile picture or video. However, it is not impossible to make malicious use of cameras.Legit uses include a.o. camera apps and barcode readers.
dang	CONTACTS	READ_CONTACTS	Read your contacts	.	read your contacts		Read contacts		Read your contacts		Allows an application to read the user's contacts data.This permission is of high importance. Unless an app explicitly states a specific feature that it would use your contact list for, there isn't much of a reason to give an application this permission. Legitimate exceptions include typing or note taking applications, quick-dial type applications and possibly social networking apps. Some might require your contact information to help make suggestions to you as you type. Typical applications that require this permission include: social networking apps, typing/note taking apps, SMS replacement apps, contact management apps.To see what‘s all accessible with this permission, take a look at the app [permission.READ_CONTACTS]http://www.1mobile.co.id/permission-read-contacts-164022.html), which unfortunately is no longer available at Google Play.
dang	CONTACTS	WRITE_CONTACTS	Modify your contacts		modify your contacts		Modify contacts		Modify your contacts		Allows an application to write (but not read) the user's contacts data.Unless an app explicitly states a specific feature that it would use your contact list for, there isn't much of a reason to give an application this permission. Legitimate exceptions include typing or note taking applications, quick-dial type applications and possibly social networking apps. Some might require your contact information to help make suggestions to you as you type. Typical applications that require this permission include: social networking apps, typing/note taking apps, SMS replacement apps, contact management apps.See also WRITE_CALENDAR.
dang	CONTACTS	GET_ACCOUNTS	Find accounts on the device	. Android , . , . , , .	find accounts on the device		Get accounts		Find accounts on the device		Allows access to the list of accounts in the Accounts Service.Applications that require some type of authentication from accounts that are «connected» to the device. A list of the accounts are ususally displayed so you can choose the account to use with the application. To really use those credentials, the USE_CREDENTIALS permission is required.An evil app could use this permission to spy on you (what are you using?).
dang	LOCATION	ACCESS_FINE_LOCATION	Precise location (GPS and network-based)	GPS, Wi-Fi .	access precise location (GPS and network-based)	( GPS)	Fine location		GPS	GPS	Allows an app to access precise location from location sources such as GPS, cell towers, and Wi-Fi.This permission can be used by applications that display location based ads by publishers like Admob (Google). It is also used by applications that want your exact location. Examples would be Navigation applications, «Check-In» apps like 4square.
dang	LOCATION	ACCESS_COARSE_LOCATION	Approximate location (network-based)	Wi-Fi .	access approximate location (network-based)	( )	Coarse location		Access approximate location (network-based)	( )	Allows an app to access approximate location derived from network location sources such as cell towers and Wi-Fi.This permission is usually used by applications that display location based ads by publishers like Admob (Google).
dang	MICROPHONE	RECORD_AUDIO	Record audio		record audio		Record audio		record audio		Allows an application to record audio.While this permission is not typically dangerous, it is a potential tool for eavesdropping. However recording audio has legitimate uses such as note taking apps or voice search apps. As a side note recording audio is typically a significant drain on the battery.Bad Cop: In conjunction with the INTERNET permission, this could be used to eavesdrop on the user.
dang	PHONE	READ_PHONE_STATE	Read phone status and identity	, : IMEI, SIM ID, , .	read phone status and identity		Read phone state		Read phone status and identity		Allows read only access to phone state.This permission gives access to your device's identifiers (IMEI/IMSI, SIM ID, voice mailbox number, your phone number and, if a call is in progress, the remote number. It‘s not necessarily required for things like call state (whether a call is in progress/pending), network operator, or the network provider used – according to the app permission.READ_PHONE_STATE (no longer listed on Google Play), which shows what this permission is needed for (and what not); also see here.This permission is automatically granted to apps targeted at Android 1.6 or before.
dang	PHONE	READ_PHONE_NUMBERS	Allows read access to the device's phone number (s).	– READ_PHONE_STATE. (). .	-	-	-	-	read phone numbers		Allows read access to the device's phone number (s). This is a subset of the capabilities granted by READ_PHONE_STATE but is exposed to instant applications.As it's named a subset of READ_PHONE_STATE, the numbers accessed are the ones belonging to you, i.e. assigned to your SIM card (and not your contacts list).
dang	PHONE	CALL_PHONE	Directly call phone numbers	. , , “”.	directly call phone numbers		Make a phone calls		directly call phone numbers		Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call being placed.This permission is of high importance. This could let an application call a 1-900 number and charge you money. However, this is not as common a way to cheat people in today's world as it used to be. Legitimate applications that use this include: Google Voice and Google Maps.Another important point to note here is that any app can launch the phone screen and pre-fill a number for you. However, in order to make the call, you would need to press «Send» or «Call» yourself. The difference with this permission is that an app could make the entire process automatic and hidden.
dang	PHONE	ANSWER_PHONE_CALLS	Allows the app to answer an incoming phone call.	. .	?	?	?	?	answer phone calls		Allows the app to automatically answer an incoming phone call, i.e. without user interaction. This is a runtime permission, so no app does get it granted automatically.
dang	PHONE	ADD_VOICEMAIL	Add Voicemail	.	add voicemail		Add voicemail		add voicemail		Allows the app to add messages to your voicemail inbox.
dang	PHONE	USE_SIP	Make/receive Internet calls	SIP .	-	-	-	-	make/receive SIP calls	SIP	Use SIP for internet telephony.
dang	SENSORS	BODY_SENSORS	body sensors (like heart rate monitors)	. , , , .	-	-	-	-	-	-	Allows the app to access data from sensors you use to measure what's happening inside your body, such as heart rate.
dang	SMS	SEND_SMS	Send SMS messages	SMS . , “view” (), ,	Send and view SMS messages	SMS-	Write SMS/Send SMS	SMS	send and view SMS messages	SMS-	Allows an application to send SMS messages.This could let an application send an SMS on your behalf, and much like the phone call permission, it could cost you money by sending SMS to for-pay numbers. Certain SMS numbers work much like 1-900 numbers and automatically charge your phone company money when you send them an SMS.
dang	SMS	RECEIVE_SMS	Receive text messages (SMS)	MMS . MMS , .	receive text messages (SMS)	SMS-	Receive SMS	SMS	receive text messages (SMS)	SMS-	Allows an application to monitor incoming SMS messages, to record or perform processing on them.This permission is mostly a privacy concern. Any app that can read your SMS messages could gather a lot of information about you. However there are quite a few legitimate reasons an app may request this. Some apps are simply «SMS replacment» apps (such as Handcent) and would naturally need this permission to function. Other apps sometimes use this as a way of sending a special code to you device. This can be used by a paid app by sending a code to unlock the full version of an app. Or, this can be used by security apps to listen for a special shutdown codes in case your phone is stolen.More details on this permission can be found a.o. in this post on StackExchange.
dang	SMS	READ_SMS	Read your text messages (SMS or MMS)	SMS MMS.	read your text messages (SMS or MMS)	SMS MMS	Read SMS	SMS	Read your text messages (SMS or MMS)	SMS MMS	Allows an application to read SMS messages.This permission is mostly a privacy concern. Any app that can read your SMS messages could gather a lot of information about you. However there are quite a few legitimate reasons an app may request this. Some apps are simply «SMS replacment» apps (such as Handcent) and would naturally need this permission to function. Other apps sometimes use this as a way of sending a special code to you device. This can be used by a paid app by sending a code to unlock the full version of an app. Or, this can be used by security apps to listen for a special shutdown codes in case your phone is stolen.Check the app permission.READ_SMS to see what information can be obtained with this permission.
dang	SMS	RECEIVE_WAP_PUSH	Receive text messages (WAP)	MMS WAP. , MMS	-	-	-	-	-	-	Allows an application to monitor incoming WAP push messages.Sending and receiving MMS is based on WAP. The information that there‘s a MMS message available for download, is sent as WAP Push to the device.
dang	SMS	RECEIVE_MMS	Receive text messages (MMS)	MMS . MMS , .	receive text messages (MMS)	MMS-	Receive SMS ( PG, MMS)	SMS ( PG, MMS)	receive text messages (MMS)	MMS-	Allows an application to monitor incoming MMS messages, to record or perform processing on them.This permission is mostly a privacy concern. Any app that can read your MMS messages could gather a lot of information about you. However there are quite a few legitimate reasons an app may request this. Some apps are simply «SMS/MMS replacment» apps (such as Handcent) and would naturally need this permission to function.See also RECEIVE_SMS.
dang	STORAGE	READ_EXTERNAL_STORAGE	Read the contents of your usb storage	. USB , SD , SD .	read the contents of your SD card	SD-	Read external storage		read the contents of your SD card	SD-	Allows an application to read from external storage. This permission was granted to all apps by default up to Android 4.3. This changed with Android 4.4 (API level 19), which now requires that applications explicitly request read access using this permission. If an application already requests write access, it will automatically get read access as well.Good/Bad Cop: An MP3 player of course should have access to your music files stored there – but along with that, it could also access all other data stored on the card. Which means, you should never store sensible data (unencrypted) on your SDCard.
dang	STORAGE	WRITE_EXTERNAL_STORAGE	Modify or delete the contents of your USB storage	. USB , SD , SD .	modify or delete the contents of your SD card	SD-	Write to external storage		Modify or delete the contents of your SD card	SD-	Allows an application to write to external storage.This will allow applications to read, write, and delete anything stored on your phone's SD card. This includes pictures, videos, mp3s, documents and even data written to your SD card by other applications. However, there are many legitimate uses for this permission. Many people want their applications to store data on the SD card, and any application that stores information on the SD card will need this permission unless they restrict themselves to their app specific directory provided by the system. Applications that typically need this permission include (but are not limited to) camera applications, audio/video applications, document applications.Warning: Any app targeting Android 1.5 or below (possibly 1.6 as well) will be granted this permission BY DEFAULT and you may not even be warned about it. It is important to pay attention to what version of Android an app is targeting to know if this permission is being granted. You can see this on the Market website in the right hand column.
sign	-	BIND_ACCESSIBILITY_SERVICE	Bind to an Accessibility Service	-	-	-	-	-	-	-	Allows the holder to bind to the top-level interface of an accessibility service. Must be required by an AccessibilityService, to ensure that only the system can bind to it.
sign	-	BIND_AUTOFILL_SERVICE	-	-	-	-	-	-	-	-	-
sign	-	BIND_CARRIER_SERVICES	-	-	-	-	-	-	-	-	-
sign	-	BIND_CHOOSER_TARGET_SERVICE	-	-	-	-	-	-	-	-	-
sign	-	BIND_CONDITION_PROVIDER_SERVICE	-	-	-	-	-	-	-	-	-
sign	-	BIND_DEVICE_ADMIN	Interact with device admin	-	-	-	-	-	-	-	Allows the holder to send intents to a device administrator. Must be required by device administration receiver, to ensure that only the system can interact with it.For further details, also see: What permissions are granted to an app with device administration privileges?
sign	-	BIND_DREAM_SERVICE	-	-	-	-	-	-	-	-	-
sign	-	BIND_INCALL_SERVICE	-	-	-	-	-	-	-	-	-
sign	-	BIND_INPUT_METHOD	Bind to an Input Method	-	-	-	-	-	-	-	Allows the holder to bind to the top-level interface of an input method. Must be required by an InputMethodService, to ensure that only the system can bind to it.
sign	-	BIND_MIDI_DEVICE_SERVICE	-	-	-	-	-	-	-	-	-
sign	-	BIND_NFC_SERVICE	Bind NFC Service	-	-	-	-	-	-	-	Must be required by a HostApduService or OffHostApduService to ensure that only the system can bind to it.
sign	-	BIND_NOTIFICATION_LISTENER_SERVICE	Bind Notification Listener Service	-	-	-	-	-	-	-	Must be required by an NotificationListenerService, to ensure that only the system can bind to it.
sign	-	BIND_PRINT_SERVICE	Bind Print Service	-	-	-	-	-	-	-	Must be required by a PrintService, to ensure that only the system can bind to it.
sign	-	BIND_SCREENING_SERVICE	-	-	-	-	-	-	-	-	-
sign	-	BIND_TELECOM_CONNECTION_SERVICE	-	-	-	-	-	-	-	-	-
sign	-	BIND_TEXT_SERVICE	Bind to a Text Service	-	-	-	-	-	-	-	Allows the holder to bind to the top-level interface of a text service (e.g. SpellCheckerService). Must be required by a TextService to ensure that only the system can bind to it.
sign	-	BIND_TV_INPUT	-	-	-	-	-	-	-	-	-
sign	-	BIND_VISUAL_VOICEMAIL_SERVICE	-	-	-	-	-	-	-	-	-
sign	-	BIND_VOICE_INTERACTION	-	-	-	-	-	-	-	-	-
sign	-	BIND_VPN_SERVICE	Bind to a VPN service	-	-	-	-	-	-	-	Allows the holder to bind to the top-level interface of a Vpn service. Must be required by a VpnService, to ensure that only the system can bind to it.
sign	-	BIND_VR_LISTENER_SERVICE	-	-	-	-	-	-	-	-	-
sign	-	BIND_WALLPAPER	Bind to wallpaper	-	-	-	-	-	-	-	Allows the holder to bind to the top-level interface of wallpaper. Must be required by a WallpaperService, to ensure that only the system can bind to it.
sign	-	CLEAR_APP_CACHE	Delete all app cache data	-	-	-	-	-	-	-	Allows an application to clear the caches of all installed applications on the device.This permission is of low importance. It allows an app to clear the cache of apps on the phone or tablet. The cache is a place that an app stores recently used data for faster access. Clearing the cache can sometimes (very rarely) fix bugs related to those files. Clearing these files generally presents no risk other than to slow the performance of the phone or tablet (as apps will need to re-create the caches when used).
sign	-	MANAGE_DOCUMENTS	Manage Documents	-	-	-	-	-	-	-	Allows an application to manage access to documents, usually as part of a document picker.
sign	-	READ_VOICEMAIL	-	-	-	-	-	-	-	-	-
sign	-	REQUEST_INSTALL_PACKAGES	Allows an application to request installing packages.	. , .	Install unknown apps Apps & notifications→Advanced→App permissions	→→	-	-	request install package		Allows an application to request installing packages. Apps targeting APIs greater than 25 (Android 7/Nougat) must hold this permission in order to use ACTION_INSTALL_PACKAGE. As this action launches the application installer, the user should be asked to confirm each install.
sign	-	SYSTEM_ALERT_WINDOW	Draw over other apps	. Pictire-in-Picture, Android .	Display over other apps		Draw on top		This app can appear on top of other apps		Allows an application to open windows using the type TYPE_SYSTEM_ALERT, shown on top of all other applications.This permission allows an app to show a «popup» window above all other apps, even if the app is not in the foreground. A malicious developer/advertiser could use it to show very obnoxious advertising. Almost no apps should require this permission unless they are part of the Android operating system. An example of a system alert would be the alert you are shown when your phone or tablet is out of battery and is about to shut down.Also see: Android.SE «Drawing over other apps»
sign	-	WRITE_SETTINGS	Modify system settings	.	Modify system settings		modify system settings		modify system settings		Allows an application to read or write the system settings.Global settings are pretty much anything you would find under Android's main 'settings' window. However, a lot of these settings may be perfectly reasonable for an application to change. Typical applications that use this include: volume control widgets, notification widgets, settings widgets, Wi-Fi utilities, or GPS utilities. Most apps needing this permission will fall under the «widget» or «utility» categories/types.
sign	-	WRITE_VOICEMAIL	-	-	-	-	-	-	-	-	-
AppsOpsX	-	READ_CLIPBOARD	Read clipboard	. Android 10 Q	-	-	-	-	Read clipboard		?
AppsOpsX	-	WRITE_CLIPBOARD	Modify clipboard	. Android 10 Q	-	-	-	-	Modify clipboard		?
?		PACKAGE_USAGE_STATS	Update component usage statistics	. PG.	Usage access ( )	( )	Get usage stats		PACKAGE_USAGE_STATS	PACKAGE_USAGE_STATS	Allows the modification of collected component usage statistics. Not for use by normal applications.Most likely refers to app statistics, e.g. how often an app was started.

[203], [205] ,[207], [209] .

, :

ACCESS_WIFI_STATE — View Wi-Fi connections
CHANGE_WIFI_STATE — Connect and disconnect Wi-Fi
INTERNET — Full network access — Android ( LOS) AFWall+
RECEIVE_BOOT_COMPLETED-Run at startup — , , 100% (, , Orbot, AFWall+,AdAway )
READ_PHONE_STATE — Read phone status and identity — . , .

WAKE_LOCK-Prevent device from sleeping — , .

READ_CLIPBOARD-Read clipboard — «» . .

RECEIVE_MMS — . Android ( LOS). MMS .

Dangerous () , .

, . .

«» — , :

. XprivacyLua, , , . . , .
, , , .
Android, , [211], [213]

,
- 2015-2016 Xiaomi . . , , «» . «», - ( «» «», ). - . . , , ! ( MIUI ), . . IT -20, (, , )!!! , . — , . - . , — .

, . , - — .

, Android 10 Q ( Android 5,6,7,8,9).[215]

proc/net. . GrapheneOS, Pixel 3a, Pixel 3a XL, Pixel 3 Pixel 3 XL.
Scoped storage [217] — «» . , , , . :
) level API = 28 ( Android 9), .

) - [219] 1- 2020 .
ACCESS_BACKGROUND_LOCATION [221] — , . - 2020 , .
- - [223]. , . Android 10 Q.
, EMEI, Wi-Fi MAC, . Android 10 Q, .
ID , Wi-Fi Bluetooth .
. . , , / , ( AppOpsX) , / .
.

. Android 6 7, . Android , - , , .

Level API/sdk

O Google de versão para versão do Android está alterando algo em seu sistema, adicionando, removendo e limitando algo. E a cada nova versão do Android, é fornecida uma nova versão da API Level. [ 225 ]
E se algo for limitado no Android na nova versão, na maioria dos casos, essas restrições não afetarão o aplicativo imediatamente. Vamos dar uma olhada no novo algoritmo de permissão para acessar arquivos no dispositivo - armazenamento no escopo. Essa distinção aparecerá no Android 10 Q, na qual já haverá uma nova API de nível = 29 . E aqui está, suponha que você compre um dispositivo com Android 10 Q ou instale um firmware com o Android 10 Q no seu dispositivo. Mas se o desenvolvedor de um aplicativo durante a montagem do aplicativo indicar Level API = 28, Android 10 Q . SD-, (, , ). , , , ! Level API ?: Google Play Android Level API , API. Google - .

, Android, Level API .

Level API «apps_Packages Info
(com.oF2pks.applicationsinfo)»[227]. , Level API ( SDK) .

Level API/SDK Google Play .

Vejamos o exemplo de uma permissão tão maravilhosa do messenger Telegram para ler e gravar no repositório. Além do fato de que no registro de telegrama é apenas pelo número de telefone e o código de seus servidores está fechado, vamos falar sobre como os bate-papos funcionam. Há um problema que o usuário alex0ff [ 229 ] descreveu em 2014.

Vou descrever a versão do F-Droid na qual a estrutura da pasta não mudou [ 231 ].

Cuidado com as mãos (sim salabim) - os aplicativos têm várias opções para armazenar seus dados:

data/data. , Android , «» SD . , , SD . ( Samsung, ). , - . 3 . . (, ).
sdcard ( , ) Android/data
( sdcard/Android/data/org.telegram.messenger)
) / (Telegram-) , .

) ( , )!!!
sdcard ( Android/data). , sdcard «Telegram». , ( , ).

:

) sdcard/Telegram. . . . [211], [213]. , — . Facebook proc/net IP ( ). , Facebook ( WhatsApp Instagram) ? .

b) em princípio, todos os arquivos de bate-papos secretos não devem ser armazenados no armazenamento geral. Na realidade, os arquivos (mas nem todos parecem estar) são armazenados na pasta sdcard / Android / data / org.telegram.messenger !!! Eles são visíveis para todos os aplicativos com acesso ao repositório. Por que eles não são salvos em data / data / org.telegram.messenger para que ninguém possa vê-los? Muitas perguntas minhas e poucas respostas de Paul.

Portanto, se você não entende nada do que escrevi, descreverei de maneira mais simples :
, Telegram WhatsApp. , ( , WhatsApp ). WhatsApp 99%-, . .

, Telegram WhatsApp. ( ).

. , . Conversations AdAway.

. ( ) WhatsApp-[233]. — WhatsApp. , WhatsApp, WhatsApp- ( ), WhatsApp-, .

, , , .

, WhatsApp iPhone.

SD-card/usb-storage

, SD-, SD (). «usb-storage». SD SD (, ). Android sdcard . SD , - , SD ( — ), SD . , SD .

[69].

(Work profile) Shelter (net.typeblog.shelter)

Android , « ». , — . , , . «» , Shelter (net.typeblog.shelter) F-Droid.

«Install unknown apps ( )» Device admin apps ( ). , . , open source ( Island).

, , 5 . ( Android) . .

LOS 14, 15.1 16 .

?

—
—
—

() :

— proc/net — IP .
— IMEI
— .

, , , . , EMEI. , , (Wi-Fi ) .

. Accounts () . «Work profile settings ( )» «Contact search ( )»
Shelter , .

Shelter:

VPN . VPN — , VPN VPN , VPN. VPN .
( , ) . , .
.

:

1) AdAway — AdAway , .

2) AFWall+ — AFWall+ , . — AFWall , . , .

AFWall+ «Dual apps Support/ »

3) PrivacyGuard — , PG. PG - . Advanced () .

4) AppOpsX — «Users ()», «Work profile».
, AppOpsX.

5) Orbot VPN — , Orbot — Tor Orbot- Tor.

, — «RECEIVE_BOOT_COMPLETED Run at startup»

, VPN/Tor.

, , IP proc/net.

XprivacyLua

XprivacyLua — Xposed.

, «» . Android, ( [235]).

XprivacyLua signature spoofing, , , , - .

XprivacyLua proc/net.

XprivacyLua Android, .

ADB (Android Debug Bridge)

ADB [237], [239]
, adb LOS, .

, - «» , adb [241] (, ADB Run, VirusTotal . , ). , , . Facebook — :). Google Play «/» , - ADB, . 4pda .

Além disso, se você não possui PG no firmware e o AppOpsX não inicia, você pode obter algumas permissões dos aplicativos através do adb. Aqui está um artigo sobre como adicionar permissões. [ 243 ] Da mesma forma, o comando revogar seleciona permissões.

Tenha cuidado ao baixar qualquer programa auxiliar para o ADB, pois eles permitem implementar comandos de forma mais conveniente via ADB usando um mouse de computador, mas também podem conter vírus e instalá-los no computador e no smartphone.

Abandono completo do Google em LOS

, LOS Google (Gapps), , Google. , LOS / Google /[245]. , LOS 14, 15.1 16. ( ).

DNS

DNS — Google DNS. , DNS 8.8.8.8

Google , IP. , .

Android Wi-Fi DNS . DNS Google-. Orbot ( AFWall+) — , DNS Google. , dnsleaktest.com[59].

LOS 16 DNS , DNS, DoT — DNS over TLS. .[247]. DoT DoH ( IP). «» Google-.

LOS Android DoT Google, Cloudflare (1.1.1.1). — Cloudflare , , . Cloudflare. ( ).

Settings > Network & internet > Advanced > Private DNS «Off», DNS .

DNS — . Orbot DNS IP , IP Tor.

Captive Portal

Captive Portal — . Captive Portal, . «https://captiveportal.kuketz.de».

A-GPS

A-GPS — A-GPS . — IMEI!!! , Google . A-GPS . GPS ( AFWall+) . . , Android ( ), A-GPS.

AOSP Webview

AOSP Webview — LOS AOSP Webview. Chromium. . . , 4-5 Webview. Webview . — K-9 Mail.

AOSP Webview Google . AdAway — AOSP Webview K-9 Mail Google.

AOSP Webview Bromite Webview[97], .

AOSP Webview , 1- : WebView , WebView. DuckDuckGo [249] Google[251].

Project Fi

Project Fi — Google LOS . , [245]. . , , , , LOS.

Backup ()

- , . TWRP — [253],[255].

:

— ( LOS 15.1 LOS 16)
— firmware
— ,
— ,
— ( Nextcloud), , .

— , ( ). , , , «» .

, . , LOS 15.1 LOS 16, LOS . , .

Cuidado com os backups, pois o backup é salvo na memória do dispositivo e se você formatar acidentalmente todos os dados no dispositivo, o backup também será apagado.

Também gostaria de observar que, em alguns casos, o TWRP não permite selecionar uma pasta de backup, pois o backup deve estar apenas em uma pasta especial. Se você soltar o backup no seu computador (por exemplo, através do ADB), será necessário procurar em qual pasta anexar os arquivos de backup.

Criptografia separada de arquivos pessoais

, (, ) , EDS Lite (com.sovworks.edslite) . , Android. , , .

, - ? !

, , Replicant (backdoor/) Samsung .[257],[259].

. Replicant, Android . . ( ), - — . .
«». , (GSM, 3G, LTE) . (, ). , .[261] , . , , , , . . - Mail.ru .
«» . Wi-Fi[263]. , - -. — Firmware ( LOS) LOS ( ).

, Wi-Fi GSM ( ) USB . . , ( , ).

Replicant

Android 6, LOS 13[265],[267]. , . , Android 6 ( Replicant Android 4.2)

GrapheneOS

( ) Android. (, proc/net). Pixel 3a, Pixel 3a XL, Pixel 3 and Pixel 3 XL[269]. (AdAway ). Gapps, . GrapheneOS Android 10 Q. - Pixel 3a, .

Android

Librem 5 — Linux[271], [273]. . — , Wi-Fi (). , (700$). , .

Ubuntu touch — , ( Ubuntu Phone[275]). ( ) . [277]. , , .

iPhone?

, Apple , Google, Siri, :

Apple «», . Apple Uber “” , Uber, ( ).[279]
[281]. , Uber , «» Apple .

, Apple, «, ».

, «», .
2 «» [283] . .
Siri «» [285]. ( ) - «Apple Siri», . : ) Apple ) , «» . — iPhone , - « », 100 - « ». - « *, , , , . , , Apple »? .
, iOS 13 ( ):
) [287]. .

) SSID BSSID Wi-Fi, [289].
Jailbreak (- ), , [291]. , . , . - .
, jailbreak- ( ).[293]. iOS , . Apple, .
iPhone . , .

. — Apple , ( ) .

— . Google Apple ( ) . — Android 10 Q . , .

Linux (PureOS, Ubuntu Touch).

( ). 150$ , 5 400$.

- - «» . Librem 5 Linux, ARM, Arm Holdings. Arm Holdings , [295]. , . - ( RISC-V), - .

. , ( ) .

— Google , , . Android Android-AOSP[297]. Android Miracast ( Chromecast), QUIC, DoT, DoH, DNS . , Android 11. , Google Fuchsia[299] Google (, Chromium ). Android . Google: Chrome, Google [301].

— . Huawei . Xiaomi , 3 . Xiaomi , . Nokia . Samsung .

, LOS.

- [303] — , , « ». , , , .

— .

— , [305].

— F-Droid. F-Droid.

— . , , , ( , ).

— - , ( Uber).

— Gapps .

— Magisk . — , .

— .

— , . , LOS. Huawei , Huawei - ( 3 ). , . , 2 . !!! , — 1000 , LOS — , , , LOS Android . , , . , — «» — . — - ?

LOS

— ( ) LOS. Android One. , LOS , LOS Android. Android 10 Q , , LOS 17 ( Android 10 Q). , LOS 15.1, LOS 16, - LOS 17 ( Android 10 Q).

, Ivi, Gapps. 10 — ( ). 70% , , «». Orbot , - .

F-Droid, :

1) . , . . — Gapps . - — , . /.

2) . F-Droid OSM (Openstreetmaps), , . , . — OSM . , — . : Google - (, ). Mapbox ( OSM), Google , , , Mapbox. OSM Mapbox — , Google . , , . №2 — [307]. Google . — ( «» ). — , , . . , OSM. , OSM , . . OSM — , . . .

, OSM. , , , .

, , , , , , . ?

—

, . — . — .

: , … ( ).

: , , . -, 70% LOS, Android iPhone ( WhatsApp). , LOS , Android . . , . .

: (), , … ( )
: . LOS ( , ).

: , .

: -, . -: ? , «» — , , , , . , , . « — .» , .

: , , « »? , .

: . , . , . , - ( , F-Droid). , , . 100% — . 95%, 15%.

: () . . . , , .

: . , . . « ?», « WhatsApp-e» , . , . . .

, , . . — , « ».

: Tor , , 6 . .

: — , . . , . , . , — / i2p, zeronet, yggdrasil /. , .

: Tor ? ?
: . , 2 2,2 . , Tor . Tor . Tor , DDOS . . — - ( Tor ). -, , «» . - — . 2 — .

: .

: - , . - , . — . . . , - LOS, — . . . , — , . - — . F-Droid. Fennec uBlockOrigin . LOS. - 4-5 . — , «» . , . Google . , ( , , ). . - ( «» ), ( ) .

: Google «» Android. LOS.

: «» . , Facebook (, , IP ) «» SwiftKey ( ), «». . . , xakep.ru .

: ?
: . , . . , , . ( ). , — .

()

. . , ( [309]).

— .

. Privacy Guard. . .

. F-Droid (, — AnySoftKeyboard, — QKSMS, — Open Camera, , — Fennec+Tor browser, K-9 Mail, VLC ). , .

, - LOS — . , 4pda xda-developers ( ). reddit.com, [311].

Shelter ( )
— AdAway, AppOpsX, AFWall+.

root — NetGuard. AFWall+, F-Droid AdAway ( hosts)[313]. , NetGuard VPN, NetGuard VPN. Orbot+ Tor browser .
, Google ( Gapps LOS) — LOS , 1 . , . .

( ) Gapps — 1-2 .

, :

1) (, Orbot ). ? Android 9 - ? SuperFreezZ (superfreeze.tool.android)?
2) , SIM ( Defcon 21). SIM ?
3) - ? - ?

UPD: [241] ADB Run. ! VirusTotal. , . CryptoParanoia .

Sobre como instalar e usar o LineageOS 16, F-Droid

Informação geral

Razões para atualizar para o firmware LineageOS gratuito

Seleção de dispositivo

Principais fatores a serem considerados na escolha de um dispositivo

Seleção de dispositivo

LOS

firmware

(unlock bootloader)

Exemplo de instalação do LOS

LineageOS

LOS

Network&Internet ( )

Connected devices ( )

Aplicativos e notificações

Battery ()

Security & Location ( )

Accounts ()

Sistema

Direitos de root / root / superusuário / superusuário

Bootloader ()

F-Droid

VPN

AFWall+ (Android Firewall +) Firewall

Firewall

AFWall +

AdAway

Orbot, Tor Browser proc/net

Orbot

proc/net

Tor Browser

Fennec e bromito

Fennec

Bromite

Google (Google Apps/Gapps)

Yalp store/Aurora Store

(Permission control), PrivacyGuard, AppOpsX

Android

Privacy Guard ( )

AppOpsX (com.zzzmode.appopsx)

Lista de permissões

Level API/sdk

SD-card/usb-storage

(Work profile) Shelter (net.typeblog.shelter)

XprivacyLua

ADB (Android Debug Bridge)

Abandono completo do Google em LOS

DNS

Captive Portal

A-GPS

AOSP Webview

Project Fi

Backup ()

Criptografia separada de arquivos pessoais

Replicant

GrapheneOS

Android

iPhone?

LOS

—

()

More articles: