Тема: Lineage os
Показать сообщение отдельно
  #47  
Старый 13.09.2018, 19:24
Anatoly Sablin
Guest
  
Сообщений: n/a
По умолчанию Re: microg
Anatoly Sablin написал(а) к alexander koryagin в Sep 18 07:33:52 по местному времени:

Нello, alexander koryagin.
On 12.09.2018 22:23 you wrote:

AS>>>>>>>> То есть ты увеpен, что пpиложение, котоpое эксплуатиpуешь
AS>>>>>>>> не сливает инфоpмацию на стоpону?
AV>>>>>>> Ему запpещено ходить в интеpнет.
AS>>>>>> Сpедствами ОС?
AV>>>>> Фаеpволом.
AS>>>> Firewall-ы разные бывают. Есть такие, что создают vpn
AS>>>> соединение и весь трафик через себя гонят, а есть нормальные,
AS>>>> через iptables работающие.
AK>>> Вот например vpn NoRoot Firewall - он может не блокировать то,
AK>>> что ему указано блокировать? Обрадуй меня, я его использую. ;-)
AS>> Такое встречал в телефонах от китайских производителей: есть
AS>> системное приложение (которое не связано с оболочкой Android),
AS>> которое на этапе загрузки ОС (то есть до того, как загрузится
AS>> оболочка Android и все приложения) отсылает кучу интересного на
AS>> левые адреса. Как твой firewall будет такое блокировать?
AK> Ну тут IMНO - если производитель захочет сделать скрытую передачу,
AK> то он это может сделать на уровне супер юзера и ничего тут не
AK> поделаешь. Просто мы исходим из того, что мы доверяем
AK> производителю и наш рут безопасный.

Я тебе открою секрет, netfilter работает с пакетами, а не с пользователями. Поэтому даже если приложение с uid 0 (то есть из-под рута) отправляет пакеты, то эти пакеты подчиняются тем же правилам, что и остальные пакеты. То есть, если ты средствами iptables закрыл доступ к какому-то адресу, то никакие пакеты туда не уйдут, даже из-под рута.

Ты спрашивал, когда твой якобы firewall не справится с задачей, я ответил. :)

Да, при куче разных "если", он наверное и будет работать, но в общем случае - нет.

И да, то, что якобы мы кому-то доверяем - не аргумент, а скорее самообман.

AK> Т.е. если телефон в нормальном состоянии по безопасности
AK> (нерутирован), то никакая сторонная программа не может незаметно
AK> работать с системой на таком уровне. Значит она будет
AK> использовать стандартные методы, которые фаервол и должен
AK> блокировать.

Да, я привёл пример нормального телефона от китайского производителя. Даже на Хабре была статья, как один воевал с хуавеями, чтобы официальная прошивка не отправляла метрику на левые адреса.

И никто не говорит, что сторонняя. ;)

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием