Общественно-политический журнал

 

Лекарство от навязываемой властью «скрепы»

Появилась очередная скрепа, а именно - производителей бытовой электроники на базе Android вынуждают пихать в прошивку "отечественное ПО", в основной своей массе являющееся откровенными троянами. В данном случае - можно плюнуть на слежку, если власть решила следить за кем-то - то выследит всеми способами. Однако, если учесть топорное производство "отечественного ПО" - оно ставит под удар вашу личную безопасность, поскольку утёкшие данные могут попасть в руки хакеров, "социологов", уголовников и прочей нечисти. А как утекают данные из госструктур - это даже детям известно. Любой бюллетень по ИБ как правило постоянно содержит примеры, как в очередной раз была слита в открытый доступ база. Как уберечься от этого?

Способ есть и не один. Наиболее радикальный - получение root-прав (полных прав) на ваш телефон, планшет, телевизор и прочие кофеварки. Однако, способ этот непрост, требует некоторых серьёзных навыков и знания дела. К тому же, рутование современных устройств сознательно затруднено и доступно, в основном специалистам. Если у вас такого спеца нет, а переплачивать всяким васям по обьявлению вы не хотите - этот способ не для вас, поэтому пост рассчитан, в основном на гуманитариев, домохозяек и прочих хипстеров.

Для начала вам потребуется компьютер и датакабель. Обычный датакабель, входящий, как правило в комплект поставки телефона. Будем рассматривать вариант с Windows, поскольку у пользователей Linux вопроса "а чо делать-то?" обычно не возникает, а до пользователей техники от эпла эта проблема пока не докатилась, да и вряд ли докатится - в их репозиториях весьма строго соблюдается безопасность и вирусов там в разы меньше, чем на андроид. Описанный способ не требует рут-прав.

Далее. вам потребуется комплект ADB (он же Android Debug Bridge). это программная среда отладки андроид. Абсолютно бесплатная и легальная. Скачать можно, например тут, здесь же можно и ознакомиться с основными командами шелла и порядком установки.

Далее нам придётся включить в телефоне режим разработчика. Как правило делается это в настройках, вкладке About Device - ищете там версию прошивки и тапаете по ней несколько раз (как правило семь). В настройках появляется новая вкладка - режим разработчика. нужно зайти в неё и выбрать активным режим отладки по USB.

Подключаем телефон к компьютеру. Скорее всего винда будет искать драйвер для нового порта. Владельцам легальной (или нормально активированной) десятки можно не париться, она притащит его из центра обновлений. владельцам семёрки можно поставить драйвер с помощью SDI (Snappy Driver Installer, ставит и обновляет драйверы автоматически, качает по принципу торрента), который можно скачать по ссылке.

Рекомендую брать версию Lite, она качает только нужные драйверы, а не весь пакован, который весит как "богатые тоже плачут" в HD.

Владельцам Windows XP (оказывается - есть и такие) рекомендую закопать стюардессу и купить нормальную винду. Либо освоить линукс.

Итак, всё нормально, телефон увиделся в компьютере. Проверить это можно в консоли ADB, набрав adb devices.

Далее нам нужно идентифицировать всё говно, любезно напиханное яндексом и прочими вредительскими конторами. Сделать это проще всего с помощью App Inspector (приложение бесплатно в плеймаркете).

Запускаем, видим список всех установленных приложений. смотрим в инспекторе Package name (строка вида чото типа com.google.android.voicesearch для голосового поиска. Кстати, можно грохнуть безболезненно, мало кто им пользуется. Так же и с остальными, догадаетесь интуитивно, что почём). Прикидываете, что вам не нужно и можно грохнуть.

Разобрались, составили расстрельные списки. Далее, в консоли ADB набираете adb shell. Открывается консоль самого устройства. И в ней набираете:

pm uninstall -k --user 0 имя.задолбавшего.пакета

Повторяем по необходимости с каждой скрепной вредоносной закладкой. Перезагружаемся и больше не видим весь мусор. Рекомендую вообще привести ваш андроид к состоянию AOSP (чистый андроид от гугла), а то и грохнуть ненужные гугловые сервисы. Для слишком бдительных скажу сразу - подозрительный трафик пропадает. Для тестирования специально приобретался народный говнофон DEXP A340 (ноунейм китаец, продаваемый под маркой сети ДНС как "отечественный"), засранный сюрпризами от трояндекса сильнее, чем мухи засрали портрет императора в трактире Паливца из легендарного произведения всех времён и народов от самого весёлого и харизматичного чешского анархиста.

Однако, стоит отметить, что в случае заводского сброса телефона через hard reset, либо при получении системных обновлений - мусор может прилететь обратно. но вы уже знаете, что делать в таком случае, хехе.

Буду рад, если помог вам своим советом.

Ivanoff Ivan