Follow

@rf

Тут один из моих подопечных по демхаку2, а ныне по РосКомСвободовскому акселератору, пилит очень полезное в случае в экстренных ситуациях приложение.
Оно позволяет по разным триггерам (типа "забрали телефон", "неправильно ввели пин", "запустили фейковый "ярлык" и т.п.) удалять заранее выбранные приложения (бесшумно в случае наличия рута), шифровать заранее выбранные файлы, отправлять на заданные телефоны заданные смс.
Принимать команду об активации "экстренного режима" по смс.
Плюс есть вкладка для не-экстренного шифрования.
Планируется антивор.

Требуются люди которые будут тестить и репортить ошибки. Желательно на гитхаб, но можно договориться и об иных каналах.

P.S. Думаю, @umnik бы очень пригодился как профессиональный тестер. И даже рискну предположить, что функциональность приложения его может заинтересовать...

@mva @rf @umnik

чертчертчерт я очень надеюсь что оно может выступать респондером тревожной кнопки. А то из деструктивных респондеров только F-Droid который только удаляет приложения.

@mva @rf @umnik

или если оно и есть тревожная кнопка, высылать интенты респондерам

guardianproject.info/2016/01/1

@inexcode @mva @rf @umnik для этого предлагаю создать собственный репозиторий f-droid :ablobcatbongo:

@mva очень похоже на реализацию того, что я предлагал.

@rf @umnik

@mva @rf

Всё нижесказанное актуально для современных Андроидов от 8 и выше

0. Всё, что требует рута сразу означает "не используй это".
1. Зачем шифровать файлы, если само устройство из коробки пошифровано?
2. Приложения не могут отправлять SMS сами.

Ты распиши подробнее, пожалуйста. Потому что в текущем виде это выглядит как попытка решить задачу, которая уже решена, да ещё не совсем корректно.

Распиши не реализации, а идеи. Предлагаемые реализации могут быть неправильными, тогда как идеи могут быть здравыми и нужно будет просто реализацию поправить.

@umnik @mva @rf по поводу первого про шифрование из коробки, прикол в том что силовики это шифрование могут расшифровать попросив об этом гугл а второе шифрование для лучшей безопастности :ablobcatbongo:

@Gamercat @mva @rf
Наши — не могут. Не наши — не могут, попросив Google, потому что Google не может. А может Куалком или кто там проц делал.

Какова модель угроз? Путлеровский опричник получил физический доступ к телефону? Тогда он соснёт. Ну или сломает тебе рёбра.

@umnik @mva @rf счего ты взял что гугл не может? Исходники шифрования изучал?

@Gamercat @mva @rf с того что Андроид вообще не владеет ключами.

Изучал не я, а специально обученные люди.

@umnik @rf

Идеи - чтобы если тебя поймали на митинге и отобрали телефон (и даже заставили разблокировать его, т.к. вдохновением послужили белорусские события) - не нашли компромата.
Остальное - включая антивор - "побочка".

А вот таки по реализациям:

0) рут не "требуется", а поддерживается. Без него приложения тоже удаляются, но не так: во-первых, "шумно", а во-вторых, самого себя не удалишь.
Плюс, насколько я зняю, без него даже не почистишь данные других приложений (без их удаления). В общем, оно работает, но не идеально (из-за ограничений).
Впрочем, я пока был сильно занят и пока что не чекал изменения в коде. Возможно, он чего-то добился через "Администратора стройства".

Была ещё идея использования корпоративного профиля, но пока отложена.

1) затем, что рассматривается кейс когда тебя ЗАСТАВИЛИ разблокирвать устройство.
К тому же, даже в россии, есл ты будешь сотрудничать и сам разблокируешь устройство и на нём ничего не окажется - шанс, что тебе ничего не будет - немножко повышается.

2) ну, через андроидное апи.
Главное что тихо и незаметно.

Суть приложения в том, что ты его один раз настраиваешь, задавая нужные тебе действия и триггеры (ну и отключая уведомления), и забываешь.
А оно потом при срабатывании триггеров выполняет зданные действия.

// кстати, он ещё работает над опознаванием триггера "попадание в клетку фарадея" :)

@mva @rf я позже отвечу, когда время будет.
Пока же скажу так: а не рассматривали просто второй профиль? Андроиды уже давно их поддерживают и профили межу собой не связаны. Данные одного профиля не читаются из другого.

@umnik @mva @rf Это разные вещи. Профили - они про изоляцию, а тут - про доступ и экстренную очистку.
Если ты будешь пользоваться профилями так как тебе УДОБНО - в итоге всё равно будут пересечения по приложениям и во втором профиле всё равно будет то, что нужно чистить в случае чего.

@skobkin @mva @rf в смысле? На митинг идёшь в не основном профиле как раз.

А если речь об очистке, то тоже профили, только другие — Android for Works. Потому что Profile Owner имеет огромные возможности и ему не нужен рут.

Неудобство — установка Profile Owner делается путём полного вайпа устройства. Нельзя поднят овнера на уже работающем устройстве.

Итого два пути:
1. Не основной профиль для лайт версии
2. Андроид фор Воркс для хард версии

@umnik @skobkin @rf про профили была мысль, но юзер-интервью показали что для большинства из потенциальных юзеров это СЛИШКОМ СЛОЖНА.
Ну и текущую реализацию переделывать значительно придётся..

Алсо, если в треде есть хотя бы с пяток человек кто хочет побыть тестером - пишите.
Я обсужу с подопечным и решим про канал общения: или он будет чаще пушить на гитхаб, чтоб оттуда можно было потестить (f-droid пока в планах, да и там ждать долго, судя по опыту Умника), или, может, инвайтну в TG-чат по разработке...

Sign in to participate in the conversation
Mastodon

lor.sh is yet another mastodon instance.