Это уже, наверное, сотый раз, когда спрашивают о таком кейсе. | быдло.jazz

Это уже, наверное, сотый раз, когда спрашивают о таком кейсе.

Итак, ситуация. При прохождении пограничного контроля вас настойчиво просят разблокировать смартфон, сотрудник забирает разблокированное устройство, уходит с ним в смежное помещение и осуществляет некие манипуляции, связанные с подключением вашего устройства к ПК или какому-либо техническому комплексу. Что происходит и что, соответственно, в таком случае делать?

У сотрудника, в зависимости от его инструкций, две задачи: проверить устройство на наличие запрещенки и, зачастую, подсадить на устройство приложение-агент, которое соберет идентификаторы устройства, извлечет необходимые данные и будет в дальнейшем отслеживать все что связано с этим устройством в плане действий пользователя. По схожему принципу работает, например, МК-Агент от Oxygen. Действия эти могут быть разнообразными: от перемещений до запросов в браузере. Запрещенкой же может оказаться что угодно, вплоть до картинок с Винни-Пухом или Коран в электронном виде. Это я намекаю на китайское Fengcai, которое сканирует устройство по реестру из более чем 73 000 элементов. Их, например, интересуют треки японской группы Unholy Grave, уж хз что они там такого экстремистского напевают. Поэтому лучше заранее поискать информацию по этому вопросу, а то приедете в Оман с картинками из Charlie Hebdo.

В данный конкретный момент, если у вас "грязное устройство", делать что-либо уже поздно. Сбрасывать устройство до заводских перед пограничником - это тупизм, "голое" устройство само по себе является подозрительным маркером. Выеживаться и качать права на тему "какие ваши доказательства", если вы не представитель дипмиссии - это только у юристов на бумаге все красиво. Минимум могут завернуть на границе, и прощай прогулка по Великой Стене. Делать нужно "до" и "после". Если у вас не рутованный девайс, максимум что вы можете - заранее вычистить директории, в которых у вас почта, данные мессенджеров, японские винни-пухи, и, особенно, поисковики, и наполнить их каким-нибудь шлаком, или, опять же заранее, прописать в качестве device_owner плагин типа SecureTask, который очистит устройство в руках пограничника, а не в ваших, например при попытке включить отладку. Тут вы как бы не при делах, возмущенно хлопаете глазами и вот это вот все. Но тоже - так себе вариант. Да и грамотно прописать плагин не каждый сможет. Всякие зашифрованные папки в общем пространстве - это бред. А в корневые разделы, где их устанут искать, вы без root не попадете. Углубляться во всякие стего и тд. не буду - это все, конечно, интересно, но при хорошем досмотре не найдут только то чего действительно нет. Это в равной степени относится и к дополнительным профилям в системе. Впрочем, все зависит от "задания" пограничника. Он работает в потоке пассажиров, и уделять каждому устройству больше нескольких минут физически не сможет.

После того как ваше убогое не рутованное устройство вернулось к вам в руки, Можете поставить любой менеджер приложений, который покажет сортировку по дате установки. Таким образом вы найдете приложение, которое вам установили, даже если оно не имеет пользовательского интерфейса. Это приложение можно удалить, например, используя отладку. Но учитывайте, что удаление уже установленного на контроле приложения так же может являться "отягчающим обстоятельством".

Если у вас полноценное устройство с root-доступом, то вариантов защиты бесконечность в степени: от отключения такого "подсадного" до конца поездки (что более грамотно чем удаление), до прохождения контроля с очисткой нужных директорий при попытке установить сторонний софт и даже скармливание ему фейковых данных. Ниже видео возможного варианта того, что произойдет на устройстве при несанкционированной попытке установки стороннего приложения. Независимо от способа установки - в системе или через шнурок: прерывается установка, удаляются данные, перезаписывается освободившаяся память. Можно даже "закирпичить" устройство и требовать сатисфакции. Никаких уведомлений в реале конечно же не будет.