Android AntiForensic Tools — чистим Android от компромата

github.com/bakad3v/Android-AntiForensic-Tools

Переключатель мертвеца — одна из лучших и немногих в целом мер борьбы с противником, имеющим физический доступ к устройству пользователя. В случае смартфонов, постоянно носимых с собой, это особенно актуально.

Простая связка Duress+Wasted в рабочем профиле все еще актуальна, но у Android-AntiForensic-Tools есть несколько преимуществ: это одно приложение вмето двух, оно работает с Android 14+, умеет чистить пространство после удаления данных вместе с логами об этом и следом сносит само себя.

📌 Детали

  • открытый исходный код на Kotlin
  • разработка русскоязычного энтузиаста FOSS, без рекламы и отслеживания ~ установка через ADB
  • кастомные root-команды после стирания данных и перед самоуничтожением
  • маскируется под менеджеры рабочего профиля (инструкция по маскировке под другое) для отвода внимания при обнаружении стирания данных
  • работает с root-правами, правами владельца устройства через Dhizuku (форк) или правами администратора и службой в «Специальных возможностях» (в порядке убывания эффективности)
  • триггерится на заданный пароль на экране блокировки (требует службу в СВ), перебор этого пароля (права администратора) и подключение по USB (служба)
  • удаление профиля или файлов, операция TRIM (сложнее восстановить удаленное), запрет на загрузку в безопасном режиме, сокрытие себя (только из лончера, будет видно в настройках устройства), остановка логгирования ~ тред на форуме XDA для обсуждения (сообществом назвать пока сложно)
  • большой справочный файл на русском языке

ИМХО:  Наконец-то кто-то развил эту важную тему. Причем бесплатно, в отличие от профессионалов в нише. Перед тем как настроить и забить, стоит сделать бэкап и проверить удаление в действии, чтобы не снести себе все, включая ОС, как я. Судя по отсутствию комментов на XDA, на западе модель угроз с изъятием устройства не так популярна.

Свежее