Как работает защита от сброса настроек (блокировка FRP) на Android? – Новости – IMEI.info

Что нужно сделать операторам персональных данных

Как видно, забот владельцам интернет-ресурсов, которые допускают публичное отображение персональных данных, сильно прибавилось. Но нужно помнить — вы подпадаете под требования нового закона только в том случае, если у вас есть возможность публиковать персональные данные.

В принципе даже интернет-форумы могут этого избежать: можно исключить отображение личных данных без регистрации (а отображаемое имя пользователя явно обозначить как «интернет-псевдоним») или можно вообще отключить показ страниц с сообщениями без регистрации.

Последним вы сильно снизите посещаемость, но зато это не будет «распространением для неограниченного круга лиц». 

Нам эти варианты не подходили, и мы пошли трудным путем. 

Вот список работ, которые пришлось сделать:

1. Разработать форму согласия на публикацию персональных данных, в которой учтены требования Роскомнадзора (которые сами по себе еще не устоялись).

2. Разместить у себя отдельную форму согласия на публикацию и сделать так, чтобы пользователи имели возможность дать свое разрешение. 

3. Обеспечить возможность управлять условиями и запретами на публикацию конкретных категорий ПД, возможность дальнейшего управления этими разрешениями, например, в личном кабинете.

4. Проработать процедуры на случай получения требования об отзыве согласия на публикацию ПД.

Теперь пользователь при регистрации должен проставить отдельную галочку согласия на публикацию ПД. Несовершеннолетние пользователи получают экземпляр согласия в PDF, который им нужно подписать у одного из родителей или опекунов и загрузить на сайт. 

У старых пользователей появлялось всплывающее окно, предлагающее согласиться на публикацию ПД в рамках нашего сайта.

Разумеется, у пользователей есть возможность отказаться от публикации любых категорий ПД, в этом случае эти ПД больше нельзя будет показывать на открытой части сайта.

В большинстве случаев это не страшно, просто профиль будет содержать меньше информации. В некоторых случаях больше нельзя будет воспользоваться какими-то возможностями, а если запретить публикацию ключевых данных, например, фамилии, имени и отчества, то функциональность пострадает довольно сильно.

Например, без такого согласия не получится указать данные спикера в анонсе конференции или иного мероприятия.

Ну и нужно контролировать обратную связь на случай, если кто-то будет присылать требование об отзыве согласия. В нашем случае мы оговорили этот момент в тексте согласия, оставив один вариант — письмом на электронную почту. 

Как мне видится, наибольшая нагрузка ляжет на соцсети — как с точки зрения управления сбором и контролем данных, так и касательно требований об удалении. Пока некоторые из них пошли «путем Яндекса», то есть включили в соглашение об использовании ПД новую норму, что они являются информационным посредником и всего лишь передают дальше те ПД, которые пользователь уже решил через них опубликовать. Причем они даже не проверяют, правильные ли это ПД и ПД ли вообще (например, может быть псевдоним).

Сейчас такая стратегия требует меньше всего усилий, но в будущем может принести много проблем. Напомним, Яндекс занял аналогичную позицию в делах о такси — что компания является всего лишь информационным посредником и «сводит» между собой стороны, а уж что между ними происходит дальше, не ее проблема.

Ошибка при добавлении контента

При загрузке контента из интернета, а также при создании собственного, может появиться уведомление об ошибке. Это связано с тем, что для загрузки контента, в памяти устройства недостаточно места для его хранения. 

В зависимости от модели устройства и операционной системы, может отличаться, какое именно уведомление выводится. Однако чаще всего предлагается удалить файлы из памяти своего устройства, чтобы выполнить загрузку.

Решением в этой ситуации станет удаление ненужных данных на своем устройстве. Для этого перейдите в проводник, чтобы проверить, какие именно файлы сохранены.

Также можно посмотреть, какой именно контент сохранен на вашем телефоне, чтобы удалить ненужный, перейдя из настроек в раздел “Память”. Здесь будет показана информация по типу контента — картинки, аудио, и другие. 

Необязательно удалять контент со своего телефона, если данные нужны вам. Решением станет перенос файлов на внешний носитель — на карту памяти или копирование в компьютер.

Можно “почистить” не только личные файлы, но и удалить неиспользуемые приложения. Через меню “Память” перейдите в “Приложения”, и посмотрите, какие именно из них занимают много места, но не используются вами.

Также в настройках приложений доступно не только их удаление, но и очистка памяти. Дело в том, что при использовании многих программ, происходит кэширование файлов — это упрощает использование, ускоряет запуск и работу. Такая информация хоть позволяет ускорить работу приложений, но приводит к заполнению памяти. Если приложение важное, то вместо удаления попробуйте сбросить его кэш, чтобы освободить память на устройстве.

Решить проблему со свободным местом доступно и при расширении доступного хранилища за счет съемной карты памяти, если ее установка поддерживается. Однако стоит учитывать, что может потребоваться изменить настройки автоматического сохранения. Так, в приложении камеры можно выбрать, куда именно будет сохраняться новый контент — в память устройства или карту памяти.

Однако не всегда такие простые решения помогают. Даже перенеся все данные со своего устройства, может снова появляться оповещение о блокировке сохранения нового, из-за отсутствия свободного места. Это связано с тем, что кроме личного, на устройстве сохраняется системный контент от установленных программ, включая те, что уже удалены с телефона.

В этом случае поможет сброс настроек до заводских. Предварительно скопировав с устройства всю важную информацию, включая фото и видео контент, сохранив резервные копии для контактов, и других данных, выполните сброс. Это позволит удалить все лишние файлы с устройства, вернув его в состояние “как новый”. После этого установите только нужные вам приложения, переместите в память файлы, доступ к которым необходим с телефона.

Выводы

Эти шаги предоставят вам лучшие решения о том, как сломать сообщение об ошибке «Пользовательский двоичный файл, заблокированный блокировкой FRP», отображаемый на вашем телефоне Android. Работа с блокировкой FRP – непростая задача, поскольку это функция защиты, предназначенная для предотвращения ненужного вмешательства и сброса программного обеспечения вашего телефона.

Однако шаги, представленные в этой колонке, были объяснены очень четко, и они позволяют легко и просто выполнить поставленную задачу. Эти шаги использовались и проверялись многими пользователями Android, которые сочли их полезными. Поэтому мы предлагаем вам эту колонку советов, чтобы вы узнали, как устранить ошибку «Пользовательский двоичный файл, заблокированный блокировкой FRP», отображаемый на вашем телефонном устройстве.

Кроме того, вы можете использовать Tenorshare 4uKey для Android or iMyFone LockWiper (Android) чтобы разблокировать заблокированный телефон Android. С помощью этих инструментов вы можете одновременно сохранить все свои данные и обеспечить их безопасность.

Они также могут обойти учетную запись Samsung & снимает блокировку четырех экранов для тебя. Они поддерживают множество телефонных гаджетов, которых можно насчитать более четырехсот. Это включает, но не ограничивается, Samsung Galaxy S, Samsung Galaxy A, Samsung Galaxy Note, Samsung Galaxy Tab и другие смартфоны, такие как LG, Sony, Huawei, Motorola, Google и т. Д.

Освободи Себя Tenorshare 4uKey для Android & iMyFone LockWiper (Android) просты в использовании и занимают минимум места на вашем компьютере. Кроме того, программное обеспечение не использует большую часть ресурсов системы.

Настройка xprivacy

По большому счёту — это самое сложное из всего описанного в этой статье. XPrivacy позволяет контролировать громадное количество операций и данных, при этом у всех приложений разные потребности и для многих приложений приходится подстраивать ограничения индивидуально.

Я могу дать только рекомендации общего плана:

• По моим наблюдениям, использовать сервис краудсорсинга для  автоматического получения настроек XPrivacy для приложений — не лучшая  идея. Настройка XPrivacy сложна, поэтому большинство пользователей с ней  не очень хорошо справляются, но с удовольствием отправляют свои  настройки в этот сервис. Выкачивая усреднённые чужие настройки вы  заблокируете примерно 10-20% того, что можно (и нужно) заблокировать.
• Всё, что умеет блокировать/подделывать XPrivacy — имеет непосредственное  отношение к вашим личным данным. Поэтому блокировать стоит, по  возможности, практически всё.
• Стоит сразу включить режим «эксперта» и разрешить блокирование системных  приложений.
• Подготовьте максимально ограничивающий шаблон «по умолчанию» — включите  блокирование и запрос ограничений практически для всех категорий и  операций (включая небезопасные), за исключением:
• Примените шаблон «по умолчанию» ко всем уже установленным приложениям  (включая системные, особенно GApps!), а потом пройдитесь по ним и  отключите часть ограничений исходя из задач приложения.
• Если какое-то приложение не работает — посмотрите отчёт «Использование»  в XPrivacy чтобы увидеть что он кому недавно блокировал.
• Не забывайте, что изменения ограничений вступают в силу через 15 сек.
• Перед ограничением системных приложений лучше сделать бэкап из recovery.

В CyanogenMod есть свой аналог XPrivacy (Настройки → Конфиденциальность → Защищённый режим), но он позволяет контролировать слишком незначительную часть того, что можно заблокировать через XPrivacy. Одновременное использование Защищённого режима и XPrivacy не рекомендуется.

Gapps

Что касается GApps. В идеале, конечно, лучше бы его вообще не устанавливать — если вам хватает приложений из F-Droid. Можно попробовать обойтись

, но на практике полноценной замены Google Play Маркет просто нет (а доступ к нему через NOGAPPS может в любой момент привести к бану и потере купленных приложений т.к. нарушает правила гугла). В этом случае стоит установить минималистский 

, и при необходимости остальные приложения GApps установить через Play Маркет (если вы переживаете, что в этом случае они будут занимать дополнительное место, то во-первых это всё-равно случится при первом же их обновлении, а во-вторых есть утилиты — включая Titanium Backup — которые умеют переносить приложения в

/system

, решая эту проблему).

Вообще надо отметить, что разработчики выкладывавшие урезанные сборки GApps как-то все повально начали отказываться от дальнейшей поддержки этих сборок, у всех резко образовались семейные дела, причём они зачем-то через некоторое время после отказа от поддержки ещё и удалили с файловых хостингов выложенные ими ранее сборки и ветки на форумах в которых эти сборки обсуждались.

Тем не менее, пару вариантов найти ещё возможно: минималистская сборка от jajb (я бы из неё ещё убрал GoogleContactsSyncAdapter.apk, GoogleBackupTransport.apk и GoogleFeedback.apk, но не уверен что без них ничего не сломается) и невероятно гибкий и настраиваемый, но уже не поддерживаемый PA Gapps от TKruzze.

Как вариант ещё можно просто удалить «лишние» приложения из уже установленного GApps, для определения списка лишних файлов проще всего сравнить минимальный и максимальный варианты вышеупомянутого PA Gapps.

Вирусы и блокировка контента

Нередко пользователи сотовых телефонов сталкиваются с тем, что на их телефоне появляется всплывающее окно, с предупреждением о блокировке контента или доступа к функциям самого устройства. Это является как результатом использования мошеннических сайтов, так и “заражение” устройства вирусами. Такое может случиться как при просмотре страниц в браузере, так и после установки приложения.

Для проверки, пользователям Android потребуется перейти в “Безопасный режим”, позволяющий провести диагностику устройства на наличие вредоносных программ. Для его активации нужно удерживать кнопку питания, до появления вариантов — выключение, перезагрузка, экстренный режим.

Нажмите и удерживайте “Выключение”, до появления варианта перехода в “Безопасный режим”. Ваш телефон будет перезагружен, и активными будет только те программы, что установлены в самой прошивке. Установленные вами будет показаны в списке, но их невозможно будет запустить.

Если в данном режиме телефон будет работать нормально, и не появится уведомление о блокировке устройства и контента, то это говорит о наличии “вирусных” приложений или файлов в памяти.

Чаще всего ошибка вызвана последними установленными или обновленными приложениями. В “безопасном режиме” в настройках выберите “Приложения”, и выполните сортировку по “Последние обновления”. При необходимости удалите приложения.

Вернуться из “безопасного режима” к стандартному, можно простой перезагрузкой устройства. На последних версия ОС также можно кликнуть на уведомление через “шторку”, и подтвердить выход — телефон перезагрузится.

Если удаление последних приложений не позволило решить проблему с блокировкой, то рекомендуется выполнить сброс данных к заводским. Не забудьте предварительно скопировать важные данные на внешний носитель, либо создать резервные копии.

Несанкционированное распространение: верблюдом может стать каждый

Самая интересная часть нового закона — нормы о несанкционированном распространении ПД в адрес неограниченного круга лиц. Это п. 2 и 3 ст. 10.1 Закона № 519-ФЗ. Переформулируем их для понятности. 

1. Если специальное согласие не оформлено, то каждый, кто распространил эти ПД (не первый оператор ПД, а вообще все, кто разместил их в открытом доступе!), обязан доказывать законность такого распространения, обработки, предоставления доступа и т.д.

2. Если эти ПД стали достоянием неограниченного круга лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы (речь, скорее всего, идет о «сливах», то есть взломе компьютерных систем или ином попадании данных в открытый доступ без разрешения), то и в этом случае каждое лицо, разместившее ПД в открытом доступе либо иным образом опубликовавшее их, должно отдельно доказывать законность своих действий. 

Судя по всему, в обоих случаях публикация или перепубликация персональных данных без разрешения их владельца будет правонарушением. Причем исходя из буквы закона речь может идти даже о таких ситуациях, как перепечатка статьи из СМИ с указанием фамилии и имени (например, размещение у себя на странице в соцсети) или, например, размещение у себя афиши концерта или спектакля с указанием имен выступающих артистов.

То есть бремя доказывания перекладывается с лица, требующего удалить данные, на того, кто их публикует (открывает доступ). Это серьезнейшим образом меняет баланс сил в случае спора сторон. 

Анти-вор

Что касается приложений типа «анти-вор» и удалённого управления телефоном. Эти приложения ещё могут иметь смысл на обычном, не защищённом телефоне – если вор попался глупый, и вместо того чтобы сразу выкинуть сим-карту и переформатировать все разделы он сидит с этого телефона в инете и рассматривает чужие фоточки… то, да, польза от этих приложений может быть.

Но в нашем случае доступ к данным он не получит, а значит нет никакой необходимости их удалённо стирать (особенно учитывая то, что любое такое приложения для удалённого управления — по сути просто ещё один способ слить свои личные данные компании разработавшей это приложение).

Что касается возможности определить местоположение телефона — для этого на нём должен быть интернет, а т.к. вор не имеет доступа к OS телефона, то он не сможет настроить подключение к своему домашнему Wi-Fi и вряд ли он поставит в «бесполезный телефон» свою сим-карту.

А вероятность того, что он не выкинет сразу же вашу сим-карту или пронесёт включенный телефон мимо уже известной телефону точки доступа Wi-Fi… на мой взгляд не настолько велика, чтобы в расчёте на это непрерывно сливать данные о своём местоположении компании разработавшей это приложение.

А на случай если телефон просто потерялся, и кто-то его нашёл и хочет вернуть владельцу — достаточно вывести на экране блокировки свою контактную информацию (например, email) или просто на него позвонить.

А вот что действительно стоит сделать сразу же, как стало понятно что телефон украли — заблокировать сим-карту (чтобы ей не воспользовались для обхода 2-х факторной авторизации или подтверждения банковских платежей через SMS) и, просто на всякий случай, отключить телефон от гугл-аккаунта.

Ингредиенты

Безопасность формируется разными элементами, и пренебрежение любым из них может свести на нет все усилия:

Требование к открытости исходников OS сразу исключают iOS и Windows Phone, да и из вариантов на базе Android подойдут далеко не все. Я буду использовать CyanogenMod, но это не единственный вариант (если ваш телефон поддерживается Replicant то он может быть предпочтительнее, плюс есть ещё Firefox OS, Ubuntu Touch, Tizen).

Что касается использования самых последних версий OS — к сожалению, мне пришлось поставить CyanogenMod 11 на базе Android 4.4.4 (KitKat). Причин две: во-первых CyanogenMod на Android 5.x для моего телефона просто ещё нет, и во-вторых ещё нет стабильной версии Xposed framework для Android 5.x.

Для надёжного шифрования бэкапов понадобится платная версия Titanium Backup.

Для полноценного контроля доступа приложений к личным данным понадобится платная версия XPrivacy. В принципе, можно обойтись и бесплатной, но это будет значительно сложнее (информация о параметрах функций и чёрные/белые списки позволяют более тонко управлять доступом, да и пакетные операции экономят много времени).

Пожалуйста, выполните следующие действия:

• Для начала вам необходимо загрузить на свой компьютер самую последнюю версию Odin.
• Затем вы можете начать загрузку стоковой прошивки для поддержки телефона и ввести свой номер модели, национальность, а также некоторые подробности из SamMobile.
• Затем начните вводить ‘Режим загрузки‘на устройстве Samsung, нажав кнопку уменьшения громкости вместе с переключателем Pose On / Off и кнопкой Home в течение трех-четырех секунд. Когда отобразится экран загрузки, нажмите переключатель увеличения громкости, чтобы продолжить.
• Наконец, начните запускать инструмент Odin на вашем компьютере, щелкнув правой кнопкой мыши. Тогда выбирай ‘Запуск от имени администратора».
• Окно Odin теперь должно отображаться на вашем устройстве. Следуя этому методу, используйте оригинальный USB-кабель Samsung для подключения устройства к компьютеру.
• Мгновенно вы увидите, как Odin распознает устройство и добавляет телефонное устройство в главное окно компьютера.
• Затем нажмите наCSC«»AP«»CP‘варианты и выбрать их конкретные типы файлов с помощью ранее загруженной прошивки.
• Когда вы успешно добавили файлы целых типов, нажмите кнопку «Пуск», чтобы начать мигать.
• После завершения процедуры перепрошивки в поле Odin должно появиться сообщение ‘Проходить‘сообщение, при котором ваше устройство начнет перезагрузку.
• Затем вам будет предложено настроить устройство Samsung.

Что можно сделать, чтобы сохранить номер

Если точно знаете, что сведения о вас не передадут или они будут недостоверными, можно попробовать переоформить корпоративный номер на себя без участия второй стороны — организации, которая заключала договор.

Для этого у операторов связи есть услуга — обычно платная, но недорогая. Проблема не в стоимости, а в самом процессе: он не дает гарантии, что заявку на переоформление точно одобрят.

Алгоритм переоформления обычно такой:

1. Узнайте, на кого зарегистрирована симкарта. Эта информация есть в личном кабинете. Туда можно попасть по смс или с помощью набора короткого номера — только если у вас есть доступ к симкарте.
2. Подайте заявление оператору связи. Форму можно взять в офисе или найти на сайте.
3. Предоставьте информацию по запросу. Это могут быть данные о последних платежах, часто используемых номерах для звонков, PUK или ICCID. То есть оператор захочет убедиться, что вы действительно пользуетесь номером.
4. Ждите решения по заявке. Нет никакой гарантии, что номер передадут вам официально. Могут отклонить заявку — и тогда ничего нельзя будет сделать.

При положительном решении нужно заключить договор на свое имя. Тогда вся эта история с активацией уже не будет вас касаться, так как абонентом станет физлицо. Правда, до декабря переоформить карту можно и не успеть.

Оговорка для сми, или когда вокруг загорелось

Формально в п. 11 ст. 10.1 содержится исключение: 

Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

В теории, наверное, это исключение позволяет размещать информацию, например, о совершенном преступлении, о некачественном оказании услуг и т.д. Но, во-первых, теперь уже разместившему придется доказывать Роскомнадзору или суду, что существует какой-то «общественный или публичный интерес», а во-вторых, вы что-нибудь поняли в формулировках этой статьи? Я, если честно, не очень.

Также стоит отметить, что закон носит явно выраженный экстерриториальный характер, то есть обращаться можно к любому оператору, и он обязан выполнить требование, если субъект ПД находится в российской юрисдикции. Если же не выполнит, то Роскомнадзор может «начать замедление».

Но, как известно, любой закон мертв без возможности к принудительному исполнению. Поэтому рассмотрим штрафы за его несоблюдение.

Резюмируя

• Если телефон ещё не рутован, прошивка и recovery родные, и через  recovery бэкап сделать нельзя, то придётся использовать:
  1. adb backup -apk -all -shared
• Перед сменой прошивки или опасными экспериментами, чтобы иметь  возможность вернуть телефон в текущее состояние:
  1. сделать Nandroid Backup всех разделов из recovery
  2. если есть вероятность повредить данные на SD card, то дополнительно  сделать adb pull /sdcard sdcard
• После ручного изменения отдельных файлов в /system:
  1. скопировать изменённые файлы на SD card или через adb pull
• Регулярно и автоматически:
  1. делать и заливать в облако зашифрованные бэкапы всех приложений и их  данных через Titanium Backup, настроив в нём расписания заданий (это  позволит при необходимости восстанавливать отдельные приложения и/или  их данные, причём можно хранить несколько последних бэкапов каждого  приложения)
  2. если нужно регулярно бэкапить какие-то файлы с SD card — настроить это  отдельно через какие-нибудь приложения
• Периодически вручную:
  1. экспортировать на SD card:
  2. бэкапить полностью SD card через adb pull /sdcard sdcard

Ошибка при загрузке контента

Не только отсутствие доступного места в памяти устройства для загрузки контента может привести к тому, что устройство выдает ошибку, что контент заблокирован. С этим можно столкнуться как при попытке установки приложения, так и при использовании онлайн-сервисов — видео и музыка.

При установке приложений из официальных магазинов, они могут быть недоступными на основе региона использования устройства, либо системных ограничений — чаще всего версия ОС. В первом случае помогут VPN сервисы, позволяющие идентифицировать устройство на стороне сервиса, с другим регионом. Если же приложение не поддерживается технически, то выходом станет поиск и установка более ранних версий приложений.

Онлайн-контент может быть заблокирован по требованию его правообладателя, либо на основе установленных ограничений на стороне пользователя. 

Так, операторами связи, и не столько сотовыми, предлагается подключение функции “родительского контроля”. Это позволяет ограничить доступ к определенному контенту не только в рамках сервисов оператора, но и сторонних ресурсов. Для разблокировки доступа ко “взрослому” контенту, потребуется отключение функции фильтрования на основе услуги оператора — это можно сделать только с номера, привязанного в качестве родительского.

Что за реестры передают организации

По закону с 2021 года корпоративные абоненты должны передавать операторам связи информацию о том, кто фактически пользуется номерами. Согласие пользователей при этом не требуется. Оператор проверяет достоверность данных — например запрашивая паспорт. А если сведения не подтверждаются, услуги связи могут приостановить.

Если юрлицо или ИП ликвидируется, абонентские номера могут быть переоформлены на конечных пользователей.

То есть уже три года корпоративные абоненты и так сообщают данные конечных пользователей. Или, по крайней мере, должны это делать.

Но кто-то из них мог не передать информацию или сообщить недостоверные сведения. Или директор просто везде указывал пользователем себя, а карты раздавал менеджерам. Кто-то уже и не помнит, кому передали симкарту. Некоторые пользователи получили корпоративный номер не от работодателя, а от какой-то посторонней компании, с которой давно нет связи. Раньше об этом никто не задумывался.

Типы бэкапов

• Android Backup: файлы .ab (по сути немного модифицированный  tar-архив), зашифрованные если это задано в настройках телефона, обычно  делаются через adb backup.
• Nandroid Backup: файлы .img и .tar*, обычные полные образы разделов  или tar-архивы (по сути тоже полные образы, только компактнее), не  зашифрованные, обычно делаются через recovery.
• Titanium Backup: свой формат, поддержка шифрования в платной версии,  сохраняет приложения, их данные и общесистемные настройки.

ВНИМАНИЕ:

Поскольку Nandroid Backup не зашифрованы и сохраняются на доступную всем приложениям SD card, то я рекомендую после создания сразу (не перегружаясь из recovery в основную систему) переносить их с телефона на компьютер через

adb pull

, а на телефоне удалять. Если их понадобится восстановить, то сначала загрузить recovery, а потом залить их обратно через

adb push

и удалить после восстановления бэкапа.

Установка и настройка защищённой системы

Первым делом сделайте максимально полный бэкап текущей системы:

Установите CyanogenMod. Если хотите, можете сразу прошить и GApps, но я рекомендую сделать это немного позднее.

При первой загрузке:

Тут нас ждёт неприятный сюрприз: телефон уже успел вылезти в мобильный интернет и что-то слить, плюс проверить обновления CyanogenMod! К сожалению, мне не удалось найти способ это предотвратить: включить «режим полёта» в процессе первой загрузки не получается т.к. ещё нет файла где эта настройка хранится, а если подключиться через

adb

и включить «режим полёта» вручную на этапе выбора языка — это происходит всё-равно слишком поздно и телефон успевает что-то отправить через мобильный интернет. 

Защита данных на телефоне на случай потери/кражи

Чтобы посторонний человек, получивший физический доступ к телефону, не добрался до ваших личных данных, необходимо:

К сожалению, пока что ни ClockworkMod ни TWRP 

защиту паролем. А без этого человек временно получивший доступ к вашему телефону может перегрузиться в recovery, установить дополнительный пакет с трояном в 

/system

, после чего вернуть телефон вам. Как только вы загрузите OS и введёте пароль шифрования к

/data

этот троян сможет запуститься с правами root и получить полный доступ ко всем вашим личным данным. Если бы recovery поддерживали защиту паролем, то для того, чтобы это проделать, пришлось бы прошить recovery заново, что привело бы к сбросу пароля, и дало бы возможность отследить факт вмешательства как только вам вернут телефон.

О чем речь

У нас есть персональные данные (ст. 3 п. 1 Закона №152-ФЗ от 27.07.2006):

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

субъект персональных данных (определение не дано, выводится косвенно):

субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.       

И оператор персональных данных (ст. 3 п. 2):

оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.

К персональным данным относится любая информация, которая позволяет прямо или косвенно идентифицировать конкретного человека. А в понятие операторов включены даже физические лица, то есть лично вы становитесь оператором персональных данных, получив от человека его имя и номер телефона. Так что каждый из нас ежедневно оказывается с обеих сторон баррикад.

Ota-обновления os

При обновлении OS необходимо учитывать следующее:

• Если раздел /system был модифицирован (а в нашем случае это будет  именно так), то необходимо побеспокоиться о том, чтобы эти изменения  сохранились перед прошивкой новой версии OS в /system и автоматически  восстановились после этого, до первой загрузки новой версии OS.
• В данный момент существуют уязвимости  Android, которые дают возможность обычным приложениям не  санкционировано повысить свои привилегии в процессе обновления OS.
• Поскольку XPrivacy накладывает ограничения на приложения по их UID, а  UID системных приложений может измениться при обновлении OS, то  рекомендуется включать «режим  полёта», экспортировать и сбрасывать настройки XPrivacy, обновлять  прошивку, после чего импортировать настройки XPrivacy (при импорте  приложения определяются по имени, а не UID) и выключать «режим полёта».

Ответственность и штрафы

Ответственность регламентируется ст. 13.11 КоАП РФ. 24 февраля 2021 года был принят Закон № 19-ФЗ с поправками в КоАП РФ, явно разработанный под новый Закон № 519-ФЗ, который коренным образом изменил положения статьи. Например, в общем случае штрафы за обработку ПД без разрешения или с нарушением закона выглядят так:

*ИП в ч. 1 не упомянуты. Как считать первый штраф — непонятно. Зачастую (в том числе в других частях этой статьи) ИП приравниваются к юрлицам, но тогда получается, что первый штраф будет больше повторного, что нелогично. 

Вот несколько других штрафов, чтобы понять масштаб возможной ответственности.

Пункт 2: применяется, когда речь идет только о неполучении согласия (в скобках — за повторное нарушение):

Пункт 5: невыполнение требования о коррекции или удалении данных (в скобках — за повторное нарушение):

Пункт 8: необеспечение обработки, хранения, записи или систематизации ПД на территории РФ (привет, LinkedIn; в скобках — за повторное нарушение, ИП приравнены к юрлицам):

В общем, все довольно сурово.

Как включить защиту от сброса к заводским настройкам (блокировка frp)?

FRP, или защита от сброса к заводским настройкам , включается автоматически при добавлении учетной записи Google на устройство Android. Затем при настройке нового устройства Android вам обычно будет предложено войти в свою учетную запись Google.

Если у вас уже есть учетная запись Google, настроенная на вашем устройстве Android, на вашем устройстве активна блокировка FRP , что означает, что если кто-то пытается принудительно отформатировать ваше устройство, он должен ввести данные вашей учетной записи Google, и, таким образом, FRP защищает ваше устройство от злоупотребляют.

Однако, если вы не добавляли учетную запись Google на свое устройство Android , вам необходимо добавить учетную запись Google, чтобы включить защиту от сброса настроек.

Разделы

Для понимания описанных далее операций необходимо минимальное представление об основных разделах Android. Вкратце, основные разделы это:

• /system
• /data
• SD card
  • содержит файлы пользователя (закачки, музыка, видео, etc.)
  • содержит часть данных приложений, которые либо не помещаются в  /data, либо должны быть доступны всем приложениям (раздел /data  отформатирован в ext4, полноценно поддерживает права файлов, поэтому  обычно к файлам в /data имеют доступ только их собственные  приложения, а SD card либо отформатирован в FAT либо на нём через fuse  эмулируется почти полное отсутствие ограничений прав доступа)
  • их может быть несколько, как встроенных так и внешних, доступных через  разные каталоги (дальше в примерах я буду использовать каталог  /sdcard), и находящихся физически на отдельных разделах или внутри  /data

Получаем три радикальных новшества

Во-первых, теперь субъект ПД может напрямую обращаться к любому лицу, опубликовавшему ПД и требовать их убрать. Ему не нужно ничего доказывать, ничего объяснять — самого факта размещения ПД достаточно.

Во-вторых, законность размещения теперь должен доказывать разместивший, причем изначально он находится в крайне невыгодной ситуации, потому что у него должно быть формальное разрешение на публикацию от самого субъекта.

В-третьих, обращаться можно напрямую к любому опубликовавшему, то есть не нужно искать источник распространения, разбираться с ним, а потом бороться с репостами. Достаточно самого факта, что это ПД определенного субъекта. Так можно очень быстро заставить убрать любые опубликованные ПД отовсюду или выбрать, где их можно оставить, а откуда убрать (например, если согласие на публикацию дали одному СМИ, то остальных, видимо, можно заставить убрать ПД из перепечаток). Причем даже если согласие на распространение было дано, его легко можно отозвать.

Как работает защита от сброса настроек (frp lock) на android?

Сброс до заводских настроек или защита FRP автоматически активируется после настройки учетной записи Google на вашем устройстве Android.

После включения FRP на устройстве Android, если вы или кто-то другой попытается отформатировать / восстановить заводские настройки устройства с использованием обычных настроек Резервное копирование и сброс для доступа к настройкам сброса к заводским настройкам, вам сначала необходимо ввести PIN-код для защиты устройства.

С чего началось

Бесконтрольный сбор персональных данных кем ни попадя, торговля ими, попытки манипулировать людьми, рынками и общественным мнением на основе анализа этих данных, черный пиар, клевета, публичные оскорбления, травля, создание «волн ненависти» и многое другое — все эти вещи заставили задуматься о дополнительных мерах.

Поворотным пунктом стало принятие регламента GDPR в Евросоюзе в 2021 году взамен рамочной Директивы о защите персональных данных 95/46/ЕС от 24 октября 1995 года. Однако аналогичные шаги предпринимают много где. В России с 2006 года действует Закон от 27.07.

2006 № 152-ФЗ «О персональных данных» с последующими изменениями и дополнениями. Под занавес 2020 года, 30 декабря, президентом был подписан Закон № 519-ФЗ, вносящий в предыдущий документ довольно серьезные изменения. Он вступил в силу с 1 марта 2021 года, то есть эти поправки уже действуют, и все должны им следовать.

Абстрактные плюсы

Итак, теперь любой человек может потребовать удалить любую его личную информацию, размещенную любым лицом на любом ресурсе сети интернет. Это может быть СМИ, интернет-форум, любая личная страничка в интернете. Причем сама процедура для заявителя очень упростилась: достаточно потребовать убрать ПД и подтвердить свою личность (что в будущем можно будет сделать через сайт Роскомнадзора). И все. Больше не нужны никакие разбирательства, судебные процессы, заявителю не надо что-либо доказывать.

Это дает в руки мощный инструмент борьбы с черным пиаром, дискредитацией, клеветническими кампаниями в интернете, травлей, распространением лжи и так далее. Мы на это редко обращаем внимание, но на самом деле попытки оболгать, испортить репутацию, оклеветать специалистов (врачей, юристов, архитекторов) и даже просто обычных людей из личной неприязни происходят постоянно.

Реальные минусы

Новые требования существенно усложняют работу с ПД, увеличивая документооборот, а также создают неопределенность, ведь в будущем согласие может быть отозвано, и придется тратить дополнительные усилия на выполнение этого требования. 

К тому же складывается впечатление, что закон писался исключительно под интернет и его механизмы (разумеется, с использованием передового зарубежного опыта), и разработчики совершенно не учли особенности других средств коммуникации и СМИ, таких как телевидение или бумажная пресса.

Объем бумажек вырастет серьезно, причем в некоторых случаях вообще непонятно, как быть. Например, что делать, если интервью уже опубликовали в бумажном издании, и тут субъект ПД вдруг решил отозвать согласие на публикацию своего имени? Изымать и уничтожать весь тираж?

Борьба с черным пиаром

Есть известная схема распространения неподтвержденной негативной информации, которую очень часто применяют для черного пиара: публикуют ПД в любом анонимном источнике, соцсети, телеграм-канале — а дальше начинается их перепубликация со ссылкой на этот источник.

Потом первую публикацию (а иногда и учетную запись или вообще сайт целиком) удаляют, и получается, что претензии предъявлять вроде некому, а публикации остаются. И чтобы убрать их, придется в каждом случае доказывать нарушение прав — что долго, сложно и дорого.

Backup

Перед тем, как приступать к смене прошивки, нужно сделать бэкап. (Вообще, я рекомендую в процессе настройки периодически делать полный бэкап.) Поскольку мы не будем использовать «синхронизацию» личных данных, то крайне желательно настроить регулярное автоматическое создание зашифрованных бэкапов и заливание их куда-нибудь. Из-за особенностей архитектуры Android понять что и как нужно бэкапить довольно непросто.

Некоторые из описанных операций можно сделать только если у вас есть root или нормальный recovery (обычно ClockworkMod или TWRP). Если их ещё нет – возможно, сейчас самое время ими обзавестись.

Какой контент заблокирован?

Для начала стоит определить, что имеется в виду под обозначением контента. Если говорить про современные смартфоны и планшеты, то к контенту относится любая информация и файлы — это могут быть как личные данные пользователя, так и загружаемые из интернета и находящиеся в онлайн-доступе.

Если говорить про контент из интернета, то это не только отдельные файлы — музыка, фильмы, картинки. Не стоит забывать и про различные подписки, часто подключаемые ошибочно, и приводящие к списанию средств с баланса.

Рассмотрим, почему возникают ситуации блокировки различного контента, и как разблокировать его использование.

Прошивка стоковой прошивки с помощью Odin

Если советы, данные вам в вышеупомянутых частях, не помогут решить «Пользовательский двоичный файл заблокирован FRP Lock”, Вы можете выбрать прошивку на устройстве стандартной прошивки. Весь процесс может показаться утомительным занятием.

Однако, как сообщается, этот метод решал проблему девять раз из десяти, и его стоит попробовать. Вам просто нужно осторожно выполнить шаги, указанные ниже, чтобы запустить прошивку стандартной прошивки на устройстве. И вы должны следить за тем, чтобы не пропустить ни одного шага и не торопиться ни с одним из них.

Что это за требование

Суть требования в том, чтобы операторы и государство знали, за кем конкретно закреплен номер телефона. Раньше симку можно было купить на организацию, потом ее передавали сотруднику или продавали в переходе, не требуя предъявить паспорт. И было непонятно, кто именно пользуется этим номером.