AOSP (Dobrý sluha zlý pán)

Dostal se mi pod ruky starší dědeček (mobilní telefon značky SONY) který byl napaden malwarem.

Právě z důvodu, že používám výhradně mobilní telefony značky SONY jsem byl ochoten telefon otestovat, nahrát poslední verzi OS a provést záhoření, se souhlasem majitele doporučit a nahradit za bezpečnější Lineage OS.


S vyjádřením, že si o lidech co používají iPhone od Apple myslím svoje a že tudy cesta nevede:

iPhone má ekosystém více uzavřenější a když dojde k napadení třetí stranou, uživatel má méně informací a možností obrany než na Androidu.


Nejnovější kus Hardwaru také neznamená nejlepší bezpečnostní ochranu a budoucí aktualizace: Výrobci podvádějí s verzemi Androidu, místo záplatování jen mění datum

Ani obchod Google Play nedokáže zaručit, že aplikace které prověřil přesto neobsahují malware:
Škodlivé aplikace mají celkem přes tři miliony stažení
Modifikované verze mohou obsahovat malware


Stále tvrdím, že používaní jakýchkoliv mobilních aplikací spojených s bankovními účty nebo s peněžními transakcemi je zhovadilost:

Výjimky:
1. Máte 100% důvěru, že je daná aplikace v pořádku (Jste vývojář dané aplikace).

2. Jste finančně nezávislý.

3. Jste "iDiot".

4. Máte v ruce cizí telefon.


Samozřejmě, stále existují i podvodné sms na které si člověk musí dát v dnešní době pozor: Česká pošta: historie podvodných e-mailů a SMS

Nejvíce rozumná a bezpečná cesta je používat čistý Android Open Source Project (AOSP) např. Android Project Treble od phhusson

----------AOSP 12.1 v415----------
system-squeak-arm32_binder64-ab-gogapps.img
system-squeak-arm32_binder64-ab-vanilla.img
system-squeak-arm32_binder64-ab-vndklite-gogapps-secure.img
system-squeak-arm32_binder64-ab-vndklite-gogapps.img
system-squeak-arm32_binder64-ab-vndklite-vanilla-secure.img
system-squeak-arm32_binder64-ab-vndklite-vanilla.img
system-squeak-arm64-ab-floss.img
system-squeak-arm64-ab-gapps.img
system-squeak-arm64-ab-gogapps.img
system-squeak-arm64-ab-vanilla.img
system-squeak-arm64-ab-vndklite-floss-secure.img
system-squeak-arm64-ab-vndklite-floss.img
system-squeak-arm64-ab-vndklite-gapps-secure.img
system-squeak-arm64-ab-vndklite-gapps.img
system-squeak-arm64-ab-vndklite-gogapps-secure.img
system-squeak-arm64-ab-vndklite-gogapps.img
system-squeak-arm64-ab-vndklite-vanilla-secure.img
system-squeak-arm64-ab-vndklite-vanilla.img
----------------------------------
Jaký je rozdíl mezi FLOSS, GAPPS, GO a Vanilla: Wiki


Nebo již zmiňovaný projekt Lineage OS. (Doporučená volba pro starší telefony).
Seznam podporovaných telefonů <
Lineage OS - Discord Server <

A Samozřejmě instalovat aplikace kterým důvěřujete!

Nebudu zde psát návod jak "flashnout ROM" z důvodu, že neexistuje jednotný postup pro všechny druhy mobilních telefonů.
Chci ale ukázat, že ta možnost zde existuje a je možné v dnešní době používat AOSP bez servisních služeb Googlu a hlavně bez dalšího Bloatware.

Zajímavost: Jestliže daná aplikace používá servisní služby od Googlu pro zobrazovaní reklam na mobilním telefonu s čistým AOSP, nebude aplikace schopna reklamy zobrazit a v drtivé většině bude plně funkční.

Každý výrobce mobilních telefonů si upravuje svůj vlastní build Androidu, který pak dodává s Adware a Bloatware. SONY to bohužel dělá také ale jako jeden z mála výrobců umožnuje odemknout bootloader bez větších problémů.
SONY - Unlock Bootloader


Celkový proces postupu je složitější ale jinak stačí několik příkazů:


Když se vše podaří:
-----
-----

Pak už stačí nainstalovat aplikace pomocí např. těchto katalogů.

F-Droid nebo AuroraStore


PS: Jestliže máte na svém mobilním telefonu nainstalovaný Antivir a domníváte se, že jste v bezpečí, jste "iDiot"

Útočníci se zaměřují právě na chyby v Antivirech které jim umožní eskalací práv .atd

 A tato situace platí pro všechny systémy: Android, Windows, Linux.

Děravý antivirus Avast ohrožuje i AVG