Журналист
Журналист
- Статус
- offline
- Регистрация
- 28.09.2022
- Сообщения
- 896
- Репутация
- 897
Panic-button — концепция стирания чувствительных данных в экстремальной ситуации (изъятии или утере устройства, например). В этой статье мы настроим по такой модели безопасности целую подсистему Android.
Создадим т.н. рабочий профиль, который изначально предназначен для изоляции рабочих приложений от персональных. Перед созданием криптоконтейнеров или второй системой подход имеет преимущество в скорости работы и отсутствии необходимости в root-правах, кастомном рекавери и пр. Здесь речь о создании видимости изначального отсутствия данных, а не их стойкости ко взлому. Начнём:
~ Ставим Shelter (менеджер рабочего профиля — при первом запуске предложит создать его, если его нет);
~ Ставим или клонируем через Shelter чувствительные приложения, данные в рабочий профиль, удаляя из основного;
~ Ставим в рабочем профиле Wasted (примет сигнал от Duress);
~ Ставим в основном профиле Duress (отправит сигнал к стиранию).
Wasted:1. Копируем код из желтого окна;
2. Отмечаем «Стереть данные»;
3. Переключаем кнопку внизу экрана из положения «O» в «I» (включено);
4. Запросит право на админа устройства — нужно для возможности стирания;
5. В настройках отмечаем «Широковещательное сообщение» — примет сигнал от Duress.
Duress:1. В «Действие» вбиваем me.lucky.wasted.action.TRIGGER
;
2. Получатель: me.lucky.wasted/TriggerReceiver
;
3. key: code
;
4. value: скопированный из Wasted код;
5. PIN: код разблокировки, который отправит сигнал к стиранию;
6. Keyguard: A;
7. Кнопка внизу: положение «I».
Готово. Теперь при вводе кода разблокировки экрана, выбранного в п.5 настройки Duress, всё содержимое рабочего профиля сотрётся.
Здесь приведен мизер из возможных комбинаций. Ставьте всё, что не жалко, в рабочий профиль и играйтесь с Wasted в обоих профилях, но осторожно, и Duress используйте только для бродкаста — не уничтожите основной профиль.