Как обезопасить Android устройство / подготовить ко взлому.

Многие производители устройств блокируют загрузчики устройств благо своей безопасности. (Гарантия, бла-бла-бла.....) 

Нам естественно нужно любыми силами разблокировать наш загрузчик. После разблокировки загрузчика вы сможете выполнять следующие шаги. Указывать как разблокировать загрузчик я не буду, ведь у каждого разблокируется он по разному. К примеру у устройств компании "Xiaomi" нужно просить разрешения у компании. 

Установка recovery. Рекавери - меню прошивки устройства. На устройствах с разблокированными загрузчиками (Из коробки.) уже будет меню recovery. Вероятнее всего то, которым можно управлять только физическими кнопками. Нас это не устраивает! Будет устанавливать нормальное recovery. Называется оно Team Win Recovery Project. (TWRP). Это - лучшее recovery, в котором кстати можно управлять сенсором. Установку его я описывать тоже не буду. Для каждого устройства - по разному. 

Установка прошивки cyanogen. Цианоген умер, но есть множество прошивок на его основе. Зачем это надо? В 99.9℅ случаев ваш производитель следит за вами. И гугл, кстати тоже. Скачиваем архив с прошивкой под ваше устройство. Есть прошивки на форуме 4pda (не реклама!) Открываем TWRP заходим в "Установка" выбираем наш архив, нажимаем на него, ползунов в право.Перезагружаемся в OS. Появится другая анимация загрузки, придётся немного подождать! 

Установка Root прав. Те кто пользуются линуксом вероятнее всего вкурсе что такое Root. (Su). И так Рут это то, что даёт вашему девайсу все возможности. Хочешь взломать соседский вай-фай? Пожалуйста! Хочешь снифить трафик прямо с телефона? Пожалуйста! Вероятнее всего я не правильно выразился. Рут - права которые дают программам все возможности. Но как эти возможности контролировать? На помощь пришёл chainfire с его проектом SuperSU. Эта оболочка позволяет контролировать эти права. Тому предоставил, тому нет. Твоё право. (Внимание! Во многих прошивках на основе cyanogen уже есть рут! Если в вашей прошивке есть supersu, то переходите к следующему пункту!) Архивы с рутом в 99.9℅ шансе уже идут с SuperSU. Находим архив для вашего устройства (Рут "ваш телефон" 4pda.) Скачали? Заходим в наш горячий TWRP, заходим в пункт "Установка" ищем наш архив в файл-менеджере, нажимаем на него, и ползунок в право. Ждём. В низу показывается лог. Как только всё будет готово, появится кнопка "Перезагрузка в OS". Нажимаем на неё. Ура, мы в телефоне! Так, а точно ли Рут установился? Проверяем наличие приложения SuperSU. Если оно есть - прекрасно. Для дополнительной проверки заходим в него. Если всё нормально, то значит Рут установлен. 

Файл-менеджер. Нам нужен нормальный файл менеджер. Es проводник? Неет! Рекламы много да и сам по себе не очень. Качем MixPlorer. Почему его? Никакой рекламы и есть возможность удалить файлы путём shred,то есть без единой возможности восстановления! Как это работает? Объясню. В линуксе файл не удаляется, пока на его место не встанет другой. Через shred файлы меняются так целых 25 раз! 

VPN ( Или "Никто не знает мой IP".) Тут арифметика простая. Скачиваем open-source программу openvpn и конфиг к ней в придачу . Я использовал конфиг от "Finch VPN." 

Луковые сайты. Тут тоже всё просто. Качаем orBot с orFox в придачу. Ну, надеюсь с тором все знакомы. 

BSSID (MAC).Да,да мы будем скрывать от всех то самое значение по которому выслеживают через Яндекс.Метро . Но говорю сразу, это будет работать, только если у вас чипсет от MTK. Если как у меня, Qualcomm , то у вас ничего не получится, но есть программа Meadiatek Mac generator. Ей, то кстати и нужны ROOT права. 

Установка xposed и xprivacy. Xposed - вобще отдельная тема. Это - "Мир" системных модификаций. Нам нужно установить клиент в виде APK и фреймворк в виде zip Аля Рут. Ищите архив на вашу модель в интернете. Он там точно есть. Прошиваем, заходим в АПК, если пишет ,что всё нормально, значит - всё нормально. Устанавливаем xprivacy тоже как apk. Заходим в клиент xposed и включает в разделе модули наш xprivacy, после чего перезагружаем телефон. Что даёт нам xprivacy? Полную конфередециальность со стороны приложений. Т.е управление разрешениями ,а также просмотр того, куда они трафик отдают. 

Шифровка СМС. Не хочешь чтобы другие дяденьки читали твои смс'ки? OpenKeychain. Полное шифрование смс, которое основано на стандарте "OpenPGP". 

Вот и всё, друзья. Теперь вы конфередециальны. 

1. За сегодня мы научились:Скрывать данные от Гугла
2. Менять IP
3. Заходить в тор с телефона
4. Менять MAC адрес
5. Скрывать данные от приложений
6. Безвозвратно удалять файлы
7. Шифровать смс`ки.

Надеюсь моя статья показалась вам хоть чуть-чуть полезной. 

Но главное помните то, что все вышеописанные действия вы делаете на свой страх и риск!