rPman, я не собирал прошивку сам. К сожалению, на сегодняшний день у меня не хватает для этого знаний. Я модифицировал родную заводскую. Сделал, пожалуй, все, что можно было сделать при заблокированном загрузчике. Основная работа производилась посредством ADB. В первую очередь был выпилен мусор вроде сервисов Google. Также через ADB я отобрал важные разрешения у тех приложений, у которых не представлялось возможным отобрать эти разрешения через настройки в графическом интерфейсе. Помимо этого, я сменил сервера Captive Portal на негугловские, сменил DNS-сервера и произвел еще немало манипуляций. От рута отказываюсь вполне осознанно, так как понимаю, что запуск любого устройства Android с правами суперпользователя существенно подрывает безопасность устройства.
Никита Савченко, я не понимаю, как в моем случае можно прошить кастомное рекавери. Чтобы подключиться по ADB, сначала нужно разрешить отладку по USB, для этого должен загрузиться как минимум главный экран устройства (где видны дата, погода и т.д.), а у меня все заканчивается на этапе загрузки логотипа Android, как я отмечал выше.
rPman, прежде всего большое спасибо за комментарий. Принято к сведению. Единственное, отмечу, что все сервисы и службы Google были выпилены буквально в день покупки телефона. Не использую принципиально. Прошивка Android - модифицированная, при этом модифицированная лично мной, кастомам доверия нет. Приложения, установленные производителем, постигла та же судьба - выпилены и заменены опенсорсными аналогами. Все приложения устанавливаются только из F-Droid. Стоит хороший файрвол, позволяющий выходить в интернет только тем приложениям, которым я это разрешил в настройках файрика. Загрузчик заблокирован. Как мне кажется, в таком случае доступ не имеет ни Google, ни производитель устройства. Допускаю, что я не прав. Было бы интересно услышать вашу точку зрения по этому вопросу.
Разумеется. Тем не менее даже если работать от непривилегированного юзера, всегда есть вероятность, что машину будут атаковать. Изоляция — это защита от сетевых атак. Вредоносный код не сможет выполниться, потому что браузер запущен в изолированной среде.
Изоляция — это защита от сетевых атак. Про каких "мамкиных хакеров" здесь может идти речь непонятно. Что касается Tails Linux, то данная ОС в принципе создавалась для других целей.
Дмитрий, насчет выхода наружу вы не правы. Выход имеется, ведь UserLAnd и основная система имеют общую папку, при этом прямо "из коробки". Помимо этого, имеется общий буфер обмена.
