Android, восстановление контроля над девайсом

---

Вступление

Это вторая статья (см первую тут, на английском), которую я написал основываясь на личном опыте и опыте других людей управления вашим устройством под управлением Android. С 2021 года изменилось многое, корпорация Google продолжает закручивать гайки, и я больше не могу рекомендовать некоторые инструменты и настройки, которые рекомендовал тогда.

Сегодня уже 2024 год, Facebook* заблокировали в 2022, что не может не радовать владельцев Redmi, которые действительно пекутся о своей безопасности. Однако, не только Facebook следит за нами. Китайцы, которые вроде как сегодня нам союзники, всё ещё являются бизнесменами, и не гнушаются сливать данные корпорации Google, Meta* и бог знает кому ещё.

В 2023 году я купил Redmi 10C для разработки Eternal World, а так же для игр. Так же у меня на руках до сих пор Redmi 7а. На них и проводились все тесты. Однако, должен предупредить, что всё, что вы делаете - вы делаете на свой страх и риск, и я не несу ответственности за кирпичи. Если не понимаете, что делаете, лучше не лезте дальше системного лаунчера. Всё, что вы можете удалить из лаунчера, вам дают удалить, пользуйтесь. Если что-то удалить не дают, читайте предупреждение выше.

Но ты же можешь поставить LineageOS и спасть спокойно hodor-hodor!, - скажете вы. На что я отвечу: у меня нет времени возиться с кастомными ромами. Если бы я был точно уверен, что не получу кирпич, что загрузчик можно легко разблокировать (это не легко даже на Xiaomi), что у меня 100% всё будет работать без костылей и патчей, я бы сказал “да пошло оно”, и установил бы Lineage, или что там сейчас модно. К сожалению, в дне 24 часа, из которых: 8 я на работе, 8 я сплю, 30 минут собираюсь на работу, час еду до работы, час добираюсь с работы домой; простая арифметика - 18,5 часов я занят, отдохнуть остаётся 5,5 часов, которые я трачу на Eternal World или прокрастинирую (играю в игры, читаю, смотрю сериалы). У меня просто физически нет времени проверять все ромы, но то, что я напишу ниже, займёт от силы 20 минут вашего времени.

*Meta признана экстремисткой и террористической организацией на территории Российской Федерации. Туда их!

Для чего всё это?

В эпоху ИИ, когда телефонные мошенники могут запросто подделать голоса ваших близких; вы имеете все шансы потерять работу, потому что вас заменит куда более дешёвый ИИ, даже если он будет выполнять работу хуже; в эпоху когда рекламу ещё не крутят в ваших снах (хотя и до этого не далеко); не надо открывать окна Овертона ещё больше. Когда вы даёте свои данные Google, Microsoft или любому другому гиганту, знайте, они используют их и для обучения ИИ, и для таргетированной рекламы, и сбывают их “третьим компаниям”. За что вы, конечно, не получаете ни копейки.

Так же имейте в виду, китайское правительство может быть и идеологический враг США, но это не значит, что китайские бизнесмены не хотят заработать больше денег. А для США деньги не пахнут, и плевать им откуда получены данные. Поэтому и Huawei, который запрещён в США будет за вами следить, и Xiaomi, и китайские электрокары, бренды которых я не помню.

Ранее я говорил, что на любом регионе устанавливается свой стек приложений, но некоторые приложения нельзя удалить. К счастью, в 2022 году правительства всех стран начали шевелиться по этому поводу и запрещать устанавливать несносимые приложения (кроме гугловских). В частности, в ЕС подготовлен закон; в России подготовлен аналогичный. Проверенно на новом телефоне Redmi 10C 2022 года, теперь действительно можно удалить экстремистский Facebook* и прочие Яндексы.

*Meta признана экстремистской и террористической организацией на территории Российской Федерации.

Я купил новый телефон…

С покупкой! Распаковывайте, включайте, радуйтесь. Но не в коем случае не входите в аккаунт Гугл и не включайте Wi-Fi. Почему? Телефон первым делом “звонит домой”, регистрирует с какой точки Wi-Fi вы вышли, собирает ваш IP адрес, местоположение и регистрирует IMEI. Для китайцев это стандартная история, от этого вы никуда не денетесь. По крайней мере не включайте Wi-Fi дома, настройте телефон ещё в магазине. И не спешите сразу вставлять SIM-карту!

Основы

Первым делом установим ADB, он нужен нам для доступа к терминалу устройства и отключению всего подозрительного шпионского ПО. На Linux просто установите из пакетного менеджера android-sdk-platform-tools или подобное. На Windows придётся скачать в ручную: драйвер USB и сам ADB. Все источники официальные, не качайте левых пакетов!

После того как всё сделано, на телефоне:

• Перейдите в Настройки/Расширенные настройки/Для разработчиков.
• Включите Режим разработчика.
• Прокрутите до ОТЛАДКА и включите Отладка по USB.
• Подключите телефон к ПК через кабель.
• В терминале введите adb shell и подтвердите подключение на телефоне.

Теперь вы в терминале телефона. Здесь вы можете осмотреться в файловой системе (рутовые директории всё ещё недоступны), удалить или заморозить приложения. Обратите внимание, что даже в случае удаления системных приложений, это делается для текущего пользователя, и телефон будет восстановлен до заводских настроек, если вы захотите этого. Однако, всё ещё должен предупредить, что ваш телефон - ваша ответственность. Если вы не знаете, что делает приложение, лучше оставьте как есть, ведь даже заморозка может превратить телефон в кирпич. Однако, если на телефоне есть какие-то важные данные, лучше сделать бэкап, потому что в случае удаления или заморозки чего-то важного, будет сделан полный вайп (очистка до завода) раздела data (раздел, где хранятся все данные приложений).

pm uninstall --user 0 app.package.name # удалит приложение, используйте с умом
pm disable-user app.package.name # заморозит приложение, простой и безопасный путь

И первой же командой отправляем com.xiaomi.simactivate.service в заморозку:

pm disable-user com.xiaomi.simactivate.service

Удалять его не советую, последствия неизвестны.

Жирный MIUI

Далее приведён список приложений, которые можно удалить или заморозить. Напоминаю, что бездумное удаление и замораживание может привести к кирпичу, так что читайте комментарии! Источник названий пакетов: 4pda, XDA developers, StackOverflow.

На Android выше 10 некоторых пакетов может не быть, это нормально.

Эти приложения ни в коем случае нельзя удалять!

Согласно моим источникам, эти приложения удалять небезопасно!

• com.xiaomi.finddevice
• com.miui.securitycenter
• com.android.contacts
• com.miui.yellowpage (может быть заморожен)

Вы можете удалить эти приложения, но некоторые возможности перестанут работать:

• com.android.thememanager (больше не сможете устанавливать темы и обои, только MIUI)
• com.mi.globalbrowser (не сможете использовать быстрый просмотр веб-страница, только MIUI)
• com.android.soundrecorder (не сможете записывать звонки)
• com.android.calendar (некоторые приложения перестают работать без него без видимой причины)
• com.android.providers.downloads.ui (загрузки перестанут работать, даже сторонние приложения не помогут)
• com.miui.gallery (все приложения использующие камеру перестанут работать, только MIUI)
• com.mi.android.globalFileexplorer (вы не сможете выбрать SD-карту в приложениях, которые используют Storage Access Framework, или вообще не сможете выбрать файл, только MIUI)
• com.android.camera (смотрите выше, в принципе, это плохая идея)
• com.google.android.apps.turbo (не совсем уверен что это, и информации в интернете нет, но лучше не удалять, вроде бы собирает статистику батареи)

Эти приложения могут быть заморожены:

# Удалять нельзя, заморозить, иначе получите кирпич (только MIUI)
pm disable-user com.miui.yellowpage

# Если ещё не сделали выше, то сделайте сейчас, смотрите #Основы (только MIUI)
pm disable-user com.xiaomi.simactivate.service

# Что это такое не знаю, но отключил на всякий случай (только MIUI)
pm disable-user com.huaqin.diaglogger

# Google Play Market, его можно удалить, ничего страшного не произойдёт, но лучше заморозить на всякий случай
pm disable-user com.android.vending
pm disable-user com.google.android.feedback

Эти приложения можно удалить без последствий:

# Facebook - экстремистская и террористическая организация на территории РФ
pm uninstall --user 0 com.facebook.katana # У меня этого не было, но другие сообщают, что такой пакет существует
pm uninstall --user 0 com.facebook.services
pm uninstall --user 0 com.facebook.system
pm uninstall --user 0 com.facebook.appmanager

# Google
pm uninstall --user 0 com.google.android.gms.location.history
pm uninstall --user 0 com.google.android.videos
pm uninstall --user 0 com.google.android.music
pm uninstall --user 0 com.google.android.apps.photos
pm uninstall --user 0 com.google.android.youtube
pm uninstall --user 0 com.google.android.apps.tachyon
pm uninstall --user 0 com.google.ar.lens
pm uninstall --user 0 com.google.android.googlequicksearchbox
pm uninstall --user 0 com.google.android.apps.wellbeing
pm uninstall --user 0 com.google.android.apps.googleassistant
pm uninstall --user 0 com.google.android.partnersetup

# Android Auto, бесполезная мёртвая фигня (не существует с Android 11)
pm uninstall --user 0 com.google.android.projection.gearhead

# TTS, если не используете, сохраните около 45Мб внутренней памяти
pm uninstall --user 0 com.google.android.tts

# Живые обои, если они не нужны - можно удалить
pm uninstall --user 0 com.android.wallpaper.livepicker
pm uninstall --user 0 com.android.dreams.basic
pm uninstall --user 0 com.android.dreams.phototable
pm uninstall --user 0 com.miui.android.fashiongallery

# Sim Toolkit, до сих пор не понимаю для чего он нужен, но удалять можно безболезненно
pm uninstall --user 0 com.android.stk
pm uninstall --user 0 com.android.stk2

# Netfix, TikTok, Поиск Yandex, Zen, Ebay, Озон, Aliexpress, Auto
pm uninstall --user 0 com.netflix.partner.activation
pm uninstall --user 0 com.zhiliaoapp.musically
pm uninstall --user 0 ru.yandex.searchplugin
pm uninstall --user 0 com.yandex.zen
pm uninstall --user 0 com.ebay.mobile
pm uninstall --user 0 com.ebay.carrier
pm uninstall --user 0 ru.ozon.app.android
pm uninstall --user 0 com.alibaba.aliexpresshd
pm uninstall --user 0 sg.bigo.live
pm uninstall --user 0 ru.auto.ara

# Приложения Xiaomi

# Лента виджетов в лаунчере (только MIUI)
# Бесполезный кусок кода, который постоянно стучит Xiaomi
# Жирный, 85Мб!
pm uninstall --user 0 com.mi.android.globalminusscreen

# Аналитика
pm uninstall --user 0 com.miui.analytics
pm uninstall --user 0 com.miui.msa.global
pm uninstall --user 0 com.miui.bugreport
pm uninstall --user 0 com.miui.miservice
pm uninstall --user 0 com.miui.hybrid
pm uninstall --user 0 com.miui.hybrid.accessory
pm uninstall --user 0 com.xiaomi.joyose

# Магазин приложений Xiaomi
pm uninstall --user 0 com.xiaomi.mipicks

# Облачные бэкапы Xiaomi, забавно, но в РФ не работает
pm uninstall --user 0 com.miui.cloudservice
pm uninstall --user 0 com.miui.cloudservice.sysbase
pm uninstall --user 0 com.miui.newmidrive
pm uninstall --user 0 com.miui.cloudbackup
pm uninstall --user 0 com.miui.backup
pm uninstall --user 0 com.xiaomi.midrop

# Что-то от Xiaomi, судя по Tencent, что-то игровое, но для игр не используется
pm uninstall --user 0 com.xiaomi.glgm
pm uninstall --user 0 com.tencent.soter.soterserver

# Платёжная система Xiaomi, бесполезна только если вы не проживаете в Китае или Индии
pm uninstall --user 0 com.xiaomi.payment
pm uninstall --user 0 com.xiaomi.wallet.in

# WPS office, непонятно как попавший на смартфоны
# Если вам и правда нужен офис, то лучше уж LibreOffice
pm uninstall --user 0 cn.wps.xiaomi.abroad.lite

# Погода, которая никогда не показывает правильно, потому что выбрала не ту Гидру из Метеоцентра
pm uninstall --user 0 com.miui.weather2

# ФМ радио, если не планируете пользоваться, можно спокойно удалить
pm uninstall --user 0 com.miui.fm

# Видео и аудио плееры, я предпочитаю VLC
pm uninstall --user 0 com.miui.videoplayer
pm uninstall --user 0 com.miui.player

# Заметки, которые стучат Xiaomi, просто используйте любую альтернативу, например, Notally
pm uninstall --user 0 com.miui.notes

# Обычный калькулятор, которому нужен доступ в интернет, о боже!
# Просто используйте Calculator++
pm uninstall --user 0 com.miui.calculator

Итак, я удалил все стоковые приложения, что дальше?

Переходите на сайт F-Droid, скачайте и установите приложение F-Droid. Теперь это ваш Play Market. Естественно, там находятся только свободные приложения с открытым исходным кодом. Если вам нужно что-то проприетарное:

1. Aurora (F-Droid) - Play Market, но без гугла и использования своего аккаунта, безопасен
2. Apps&Games 4PDA - может быть небезопасен, но есть некоторые приложения, которых нет в маркете или недоступны для РФ

Aurora это клиент для Play Market. Вам не нужно входить в свой аккаунт! Поверьте мне, никаких реальных причин делать этого нет. Анонимный аккаунт работает нормально, кроме того, что вы не сможете что-то купить (в РФ эта опция всё-равно недоступна). Минусы: после обновления Google политики распространения APK, Android apps bundle (AAB) не могут быть установлены из Aurora без root.

Apps&Games 4PDA клиент для 4PDA, с возможностью загрузки и обновления приложений. Минусы: вам нужен аккаунт на 4PDA (без него не работает); приложение требует слишком много разрешений, работает без них, но будет постоянно напоминать.

Если вы устанавливали приложение через F-Droid, то отключайте их обновление в Aurora и 4PDA, потому что они подписываются разными ключами!

Список приложений на замену стоковым из F-Droid:

• Fossify Calendar - календарь
• Open Camera - камера
• Any Soft Keyboard - замена google keyboard
• Barcode Scanner - сканер qr кодов
• Material Files - файловый менеджер с кучей функций, такие как доступ по FTP, SAMBA и прочее
• Record You - запись голоса или экрана
• Calculator++ - калькулятор
• Breezy Weather - погода
• Trail Sense - компас
• DuckDuckGo Browser - браузер*
• VLC - видео и аудио плеер (к сожалению, до сих пор не читает CUE)
• Fossify Gallery - галерея
• Notally - заметки

Additional tools:

• Librera - читалка, которая читает все популярные форматы книг - fb2, epub, pdf и даже doc, docx
• Telegram FOSS - клиент телеграм, которому не нужны сервисы гугл
• Aegis - двухфакторная аунтефикация, без Google, всё шифруется на девайсе
• UntrackMe - перенаправление всех ссылок Youtube и многих других сервисов, на альтернативные свободные фронтэнды**
• Scrambled Exif - убирает данные exif с фотографий

*Предупреждение о DuckDuckGo: это браузер на Blink, который используется в Chrome, кодовая база очень большая и никто не знает, что реально он делает. Альтернативой может стать Mull - форк Fennec, который в свою очередь форк Firefox но без шпионажа. Однако, браузер очень жирный и требует много ресурсов. DuckDuckGo как поисковую систему рекомендовать тоже больше не могу, в последнее время он стал показывать рекламу на главной странице, причём явно таргетированную. Используйте SearXNG по возможности.

**Вы можете использовать https://volkmilit.gitlab.io/watch как инстанс Invidious, страница перенаправит на случайный инстанс, кроме инстансев в чёрном списке (CloudFare, не работающие в РФ).

Настройки безопасности

• Настройки/Пароли и безопасность/Доступ к личным данным. Отзовите все разрешения.
• Настройки/Пароли и безопасность/Конфиденциальность. Снимите флаг с “Учавствовать в Программе улучшения качества”.
• Настройки/Пароли и безопасность/Конфиденциальность/Использование и диагностика. Снимите флаг.
• Настройки/Пароли и безопасность/Конфиденциальность/Рекламная служба. Снимите флаг.

Во всех остальных приложениях MIUI, перейдите в настройки (три точки -> настройки) и отключите “Рекомендации”.

В приложении Загрузки три точки -> настройки. Снимите флаги с “Получать рекомендации” и если стоит флаг у “Отзыв согласия”, снимите и его.

В приложении Темы перейдите в последняя вкладка -> настройки. Снимите флаг с “Показывать рекламу”, “Персональные рекомендации”, нажмите “Отзыв согласия”. В MIUI 13 попасть в это приложение можно через долгий тап на рабочем столе и перейдя к выбору обоев.

В настройках вашего Wi-Fi, перейдите в Расширенные Настройки и замените DNS сервера на ваш IP адрес. MIUI использует Google DNS, что плохо для вашей конфиденциальности.

Источники

1. https://selivan.github.io/2020/02/25/removing-bloatware-from-xiaomi-miui-android.html
2. https://anonymousmailroot.medium.com/services-bloatware-safe-to-remove-on-xiaomi-devices-via-android-debug-bridge-2e5bcd94dfa0
3. Мой личный опыт использования Android