Вероятно, само понятие "безопасность" и "Android" есть глупость.
Думаю, на этом форуме нет нужды объяснять почему.
Сам несколько лет относился к Андроидам как неизбежному злу как к шпионскому устройству с уймой недокументируемых закладок, которым, однако, приходится пользоваться, потому что на смартфонах ничего более юзабельного не наблюдается ("яблоки" вообще не в счет – сплошная проприетарщина).

Но вот недавно г-н гыук, пробегая мимо, бросил мимоходом фразу, которая крепко засела в подсознании – что Cyanogen это такой хороший Android, в котром нет (или почти нет).
Конечно, ему недолго соврать :), но мне стало интересно как оно на само деле.
Изучая отзывы, складывается впечатление, что Cyanogen в самом деле очищен от всякой шпионской дряни,а во-вторых, от многоликого bloatware.

Конечно, я не испытываю иллюзий, что этот дистр полностью безопасен, но какая-та работа в этом направлении в нем проведена, и он несомненно безопаснее, чем Андроиды от производителей смартфонов.

Я был готов уже его установить на свой смартфон, а заодно на планшет.
Но за время изучения Cyanogen наткнулся еще на два похожих дистрибутива – AOSP и AOKP.
Итого 3 кандидата на безопасность: Cyanogen, AOSP и AOKP.

Как думаете,какой из них самый безопасный?


PS. Понятно,что самый безопасный Android – это Debian :)
К сожалению, его портировали на очень небольшое число моделей смартфонов, иначе бы вопрос не возникал.

Комментарии
— Piano (21/11/2016 02:11)   
пропустил, а редактировать не дает, поэтому добавляю:

...Cyanogen это такой хороший Android, в котором нет (или почти нет) бекдюров, закладок и прочей шпионской дряни...
— SATtva (21/11/2016 08:38)   

Попытка исправить ситуацию: https://blog.torproject.org/bl.....security-and-privacy[link1]


Эта прошивка избавлена от ряда проблем официальных, но при этом ломает такие ключевые механизмы безопасности, как verified boot.


CopperheadOS.[link2]
— Piano (21/11/2016 15:48)   
О CopperheadOS прочел с интересом, спасибо!
Но к сожалению, плохо даже не то, что он по-прежнему в альфа-состоянии, и наверняка нет русской локали, а что он пока только для Нексусов и не подойдет для моего китайского Сяоми.

Что же остается из сравнительно безопасных?
— гыук (23/11/2016 12:56)   

Опять мое имя в суе произносите? ))



Циан походу загибается или его перспективы не ясны пока.
С остальными проектами тоже не совсем оптимистично. Думается что должно родиться принципиально другое решение по безопасности смартфонов.


Попробуйте Малыша Деби (LilDebi) – https://guardianproject.info/releases/?C=M;O=A
LilDebi-0.5.4-release.apk 2015-01-26 17:32 1.8M
LilDebi-0.5.4-release.apk.sig 2015-01-26 17:32 1.1K
Есть и иные решения.


Это прототип..
Начало положено April 2nd, 2014 – https://blog.torproject.org/bl.....security-and-privacy[link3]
Это продолжение[link1] – November 16th, 2016
У всех список устройств маленький. Наводит на мысль, что сначало надо список посмотреть, а потом покупать смарт.
— SATtva (23/11/2016 13:09)   

Именно. Если цель — именно безопасный смартфон, а не красивенькая цацка с костылями.
— Гость_ (23/11/2016 15:56)   

Они уже делали безопасный OrBot, который свистел дырами во все четыре стороны. При всех проблемах с обычным-то железом безопасность на традиционном смартфоне на данный момент – это такой паллиатив, что неясно, стоит ли оно того на данный момент.
— гыук (23/11/2016 21:16, исправлен 23/11/2016 21:26)   

Есть готовые решения:


1. Blackphone 2/Silent Circle (от Циммермана)
– $599 ($799 MSRP) /Snapdragon 615 (MSM8939) с архитектурой ARMv8 и поддержкой 64-битных вычислений


2. CopperheadOS Devices
– LG Nexus 5X / $599
– Huawei Nexus 6P / $749


3. GSMK CryptoPhones (Android-based)
– 1.500 EUR / ТТХ[link4]


Цены прям скажем..


ТС не упомянул о Kali Linux NetHunter 3.0 (дистрибутив от сообществ “BinkyBear” и Offensive Security) / совместим с утройствами Nexus, включая Nexus 5, Nexus 6, планшет Nexus 7, Nexus 9, Nexus 10 и OnePlusOne.


— sentaus (23/11/2016 21:28)   
Да вполне обычные цены.
Если учесть, что пункт 2 – это вообще самый обычный гуглонексус, то даже удивительно, что в первом пункте ценник не четырёхзначный.
— гыук (23/11/2016 22:39)   
Навскидку посмотрел сколько стоит чистый смарт.
Цена на "готовый" продукт выше в 1,5-2 раза.
Конечно, самому подготовить до такого уровня врядли предоставится возможным.
А уж если говорить об "огрызке" (apple), то лучше заплатить за эти устройства.
Еще и сэкономишь.
— Piano (24/11/2016 03:16, исправлен 24/11/2016 03:30)   

Появился гыук – появилось и движение :)


Циан походу загибается или его перспективы не ясны пока.

Откуда дровишки инфа?
Вы и о BSD говорили, что по сводкам опеннет там песец наступает, но что-то не видно.


Думается что должно родиться принципиально другое решение по безопасности смартфонов.

Лет так через *надцать? А кушать юзать хочется уже сейчас.


Попробуйте Малыша Деби (LilDebi)

Я не нашел на него описалово на русском, так что пока воздержусь от неизвестных прошивок, чреватых "кирпичами"
Вы сами пробовали его?


Насчет готовых правильных решений.
Согласен с вами. И тут я допустил ошибку, сначала купил недорогое, но шустрое 8-ядерное железо в виде Xiaomi Redmi 3, думая, что потом подберу под него безопасный Андроид.


А когда немного вник в это андроидный мирок, то оказалось, что там просто невероятный бардак на уровне каменно-угольных 80-x годов.
Т.е. не железо подбирается по софт, а наоборот – софт пишется под железо, т.е для каждой железки должон быть написан свой невзаимозаменяемый, индивидуальный, и – недолгоживущий вариант Андроида.
Для PC эта нестандартизация давно пройдена, а в Андроидах в самом разгаре.


Эдак все эти андроидо-пейсатели вскоре загнутся, т.е. их физически просто не хватит на всё новые и железки, которые создаются каждый день.
Пока не выработают единую унифицированную модель Android-Hardware – по прежнему будет лебедь, рак и щука и малопродуктивная, плохо обоснованная работа.


Да и от самого Android я не в восторге после небольшого знакомства с файловой системой заметил, что там свалка от неубранных ненужных ошметков.
На строгую политику BSD никак не тянет, да и на менее строгий Linux тоже.


Поэтому вместо Андроида на смартах я бы с удовольствием предпочел бы нативный Linux, но жаль, портированных случаев раз-два и обчелся.


— grandalexey (12/12/2016 04:26, исправлен 12/12/2016 04:29)   

В крупных Мегаполисах – сейчас wifi есть везде, включая общественный транспорт
Нужен просто кпк с wifi модулем и используйте voip.
На кпк нормальную ос поставить.


На симку – подключить услугу – "Кто звонил" и забыть о ней.
Можно даже сделать -чтобы отправлял на почту.


Это если конечно возможна отложенная связь – просмотрел кто звонил – Перезвонил.


— гыук (25/12/2016 15:19, исправлен 25/12/2016 15:21)   

Ну вот, о чем предупреждали большевики еще в 17 г., свершилось[link5]
Пал очередной рубеж свободы :-)

— гыук (04/02/2017 00:19)   
Проект LineageOS, продолжающий развитие CyanogenMod, наконец-то начал формирование официальных ночных сборок прошивки[link6]
— гыук (04/02/2017 14:46)   
По "ту" сторону тоже не дремлят..
https://www.schneier.com/blog/.....how_the_us_secr.html[link7]
-> http://www.csmonitor.com/World.....ith-force-or-finesse[link8]

Ссылки
[link1] https://blog.torproject.org/blog/mission-improbable-hardening-android-security-and-privacy

[link2] https://copperhead.co/android/

[link3] https://blog.torproject.org/blog/mission-impossible-hardening-android-security-and-privacy

[link4] http://www.cryptophone.de/upload/files/42/original/CP500-Brochure.pdf

[link5] https://www.opennet.ru/opennews/art.shtml?num=45761

[link6] https://download.lineageos.org/

[link7] https://www.schneier.com/blog/archives/2017/02/how_the_us_secr.html

[link8] http://www.csmonitor.com/World/Passcode/2017/0202/Hunting-for-evidence-Secret-Service-unlocks-phone-data-with-force-or-finesse