Эта статья расскажет, как защитить данные мобильного телефона или планшета на Android – в формате инструкции.
1. Получение рут прав
Для корректной работы модулей Xposed Framework нужны рут права.
Чтобы их получить существует множество программ и способов, но в данном примере для получения рут прав используется утилита KingRoot версии 5.3.7.
Сразу после открытия начнется поиск подходящих эксплоитов для вашего устройства.
По завершении поиска нажимаем “Далее” » “TRY ROOT” и ждем.
После успешной установки получим соответствующее сообщение. Если телефон не перезагрузился автоматически – перезагружаем его вручную.
После перезагрузки открываем KingRoot, заходим в настройки и отключаем опции Charging Lock Screen в разделе Accelerate Charging , WiFi auto-download и Update to latest version automatically в разделе Update automatically.
На этом процесс получения рут прав можно считать завершенным.
2. Базовые инструменты
Скачиваем Orbot, Orfox, NoRoot Firewall.
NoRoot Firewall
Открываем NoRoot Firewall, заходим во вкладку “Apps” и запрещаем фоновые подключения всем приложениям кроме Orbot и Orfox.
Orbot
Открываем Orbot, заходим в настройки, нажимаем “Exclude Nodes”, вписываем ru, ua, by и нажимаем “OK”.
Этим действием мы запретим подключение к выходным нодам тора расположенным в России, Украине и Беларуси.
3. Установка Xposed Framework и его модулей
Xposed Framework по сути является средой выполнения, а функциональность задают различные модули, которые ограничены определенным функционалом.
Начнем с установки программы Xposed Installer, я использую последнюю весрию.
После открытия видим предупреждение о возможном нанесении вреда устройству, нажимаем “OK”.
Нажимаем “Install/Update” выбираем “Install”
Начнется скачивание а потом и установка фреймворка.
По завершению установки нам будет предложено перезагрузить устройство , соглашаемся.
Далее нам нужно установить необходимые модули. Для этого заходим во вкладку “Download” и устанавливаем такие программы:
XPrivacy
Препятствует утечке персональных данных из программ, запущенных сервисов.
Device Id Changer Pro
Позволяет подменять такие значения как: IMEI, Android Id, серийный номер, MAC адрес и SSID подключенной сети WiFi.
RootCloak
Скрывает наличие рут прав на вашем телефоне от выбранных приложений.
NeverSleep
Предотвращает переход устройства в спящий режим при работе конкретных приложений.
Если Pro версии Device Id Changer в репозитории нету, активируем модули во вкладке “Modules” и перезагружаемся.
4. Настройка модулей
XPrivacy
XPrivacy даёт возможность контролировать огромное количество процессов и данных, при этом у всех приложений разные потребности и для многих приложений необходимо подстраивать все ограничения индивидуально.
Для примера давайте рассмотрим настройку FireFox.
Запрещаем приложению иметь доступ к:
- Информации об аккаунтах на вашем устройстве (Accounts)
- Заметкам в вашем календаре (Calendar)
- Истории вызовов, отправленных SMS/MMS (Calling)
- Списку ваших контактов (Contacts)
- Вашему адресу e-mail в предустановленном почтовом ящике (E-mail)
- Информации, которая может вас идентифицировать, такая как серийный номер телефона (Identification)
- Вашему местоположению (Location)
- Камере и микрофону (Media)
- Сохраненных и полученных SMS/MMS (Messages)
- NFC модулю (NFC)
- Номеру телефона (Phone)
Если ограничить доступ к иным пунктам (кроме Notifications и Dictionary) приложение перестанет корректно работать.
Если у вас установлены гугл сервисы, (Play Market, Google Calendar Sync, Google Services Framework и т.п.) то вам нужно хотя бы их отключить.
Для этого поочередно открываем их и выставляем галочки во всех пунктах (Если вместо галочки появляется квадрат это значит что функции заблокированы частично. Для полной блокировки необходимо раскрыть полный список запрашиваемых разрешений и выставить галочки во всех пунктах вручную).
Заходим в настройки XPrivacy выставляем все как показано на скриншотах, сохраняем и перезагружаемся.
Device Id Changer
Открываем Device Id Changer делаем бэкап текущих данных в соответствующем поле.
Далее рандомизируем поля IMEI, Android Id, Advertising Id, Serial, Bluetooth Mac, Wifi Mac, Wifi SSID применяем изменения и перезагружаемся.
NeverSleep
Открываем NeverSleep выставляем галочки напротив программ Orbot Orfox и сохраняем.
RootCloak
Нажимаем “Add/Remove Apps” » “+” и выбираем нужные приложения. Я рекомендую скрывать наличие рут прав от браузеров (кроме Orfox) и платежных систем.
5. Шифрование
Перед началом шифрования аккумулятор смартфона должен быть заряжен как минимум на 90%. Ставим телефон на зарядку, заходим в Настройки » Безопасность выбираем “Зашифровать телефон”. На следующем экране появится уведомление, что ожидать после того, как шифрование закончится. Ещё раз выбираем “Зашифровать телефон”. Процесс шифрования займет около часа. Как только шифрование закончится, смартфон автоматически перезагрузится. Теперь заходим в Настройки » Безопасность и ставим пароль или ПИН (графический ключ лучше не ставить).
Осталось только отключить отладку по usb и возможность подключения нашего телефона как съемного диска.
Для этого заходим в Настройки » Режим Разработчика и отключаем отладку по usb. Далее заходим в Хранилище » Подключение по usb и активируем пункт “Только зарядка”.
На этом настройка окончена. Теперь в ваших руках Android-смартфон, который полностью защищён от всевозможных утечек личных данных.
Рейтинг популярных товаров наших читателей
Новость (статью) «Защита личных данных на смартфонах под Android» подготовили журналисты издания
Дата публикации: , последнее обновление страницы: 18.05.2022 21:50:06