Mastodawn

аккаунт более неактивен Jul 4, 2025

Хорошая и годная статья про безопасность #Android устройств с разблокированным загрузчиком.
Детально и подробно, с разных сторон разобран процесс загрузки Android-систем нескольких версий, включая #LineageOS и виды сборок прошивок.
Рассмотрен подход к работе #Magisk и варианты получения root'а разными средствами с учётом контекстов #SELinux, а так же работа через #adb (в каких случаях имеет root'привелегии).
Статья большая, но полезная с точки зрения «получить представление» без упрощений, а с техническими деталями.

TL;DR
Глупо выключать устройство, когда остаётся без присмотра, а описываемый сценарий не касается уже работающего (загруженного полностью, включённого) девайса. Если же устройство неожиданно оказалось выключенным, то нельзя включать и вводить пин\пароль. Сперва надо проверить содержимое разделов (на тот или иной вариант «нагрузки»). Т.е. включать через fastboot, прошивать заново рекавери (#TWRP или #OrangeFox) и прошерстить\восстановить разделы.

Очень наглядно видно зачем в ОС нужны такие вещи как mandatory access control (MAC):
• #SELinux (авторство АНБ США),
• #AppArmor (via Novell & Immunix),
• российский аналог в AstraLinux.

На статью навёл @sun_rise

#AndroidSecurity #MAC #security #privacy
@russian_mastodon @Russia @rur

Как root-права и альтернативные прошивки делают ваш android смартфон уязвимым

Если вы являетесь регулярным читателем Хабра, то должно быть заметили что за последние несколько лет вышло немало статей о сборе персональных данных с мобильных устройств, и о попытках противодействия...

Хабр

Marius Melzer Aug 18, 2024

Just in case somebody needs to backup data from an #android phone and neither the default (#lineageos) recovery nor #twrp manages to detect that the userdata partition is encrypted as it's the default in android for a few years now: go and try the #orangefox recovery. for my old Mi Mix 2S it directly prompted me with the correct security mechanism (by pattern) and successfully provided me with the data that I already thought to be lost. And it comes in a nice orange ;)

Libre CakesTwix Nov 28, 2023

Нарешті зібрав OrangeFox Recovery. А ще додав свій аватар, кайф
Скажу, що цим проектом займається людина з України) Є за що пишатися

#orangefox #twrp #jd2019

Akkoma

Show thread

Daniel, aka. CactiChameleon9 Aug 30, 2023

I couldn't edit that file in TWRP because.... LineageOS encrypts my /data partition 🎉 🎉

Why I didn't get the usual prompt to unlock with a password? I think its because I have multiple android users (normal:0 and work-profile:12)

OK. Great. I can't edit that file in #TWRP. It turns out, other system recoveries exist!!!

I downloaded #orangefox recovery for my phone and it gave me the password prompt!! I can now edit settings_global.xml, solved right?

Wrong again...

🧵 2/5