@iosi-poli @makro הגרסה שפורסמה למעלה היא לא רשמית, ואם תשתמש בה - לא תוכל לעדכן בהמשך, (אם תרצה לעדכן תצטרך לבטל את החסימה, להסיר, ולהתקין גירסה רשמית).
A
a319
@a319
-
להורדה | אפליקצית חסימה לאנדרואיד אייבלוק (A Bloq) (מבוסס על MDM) (בטא 0.4.5) (PreBuild: 0.1) -
בקשה | מחפש רעיונות לפיתוח אפליקציה חדשה לאנדרואידאפליקציה להצגת דף ההתחברות של רשתות במלונות / שדות תעופה וכו' לכאלו שחסמו דפדפן ו webview.
שיסגר מיד כשמתחבר
שיוכל לעבור רק פעם אחת לדף הבא
שלא יציג תמונות / וידאו
שלא יוכל להוריד קבצים
שיסגר אוטומטית אחרי מספר שניות -
אפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.8)@yeh @יצחק-רשטונ שים לב שלמחוק מטמון מוחק את כל ההודעות ומנתק מהחשבון
-
אפליקציית ניהול וחסימה לאנדרואיד: TripleU MDM (גרסה v3.8)@יצחק-רשטונ יכול להיות שהיא נכנסה לכרטיסיית הערוצים, ונחסם, וכשנכנסים לאפליקציה פעם נוספת - האפליקציה נשארת באותו מסך ולכן נופלת.
כדי לפתור את הבעיה השתמשתי באפליקציית "משגר פעילויות" ויצרתי דרכה קיצור דרך למסך הראשי של וואטסאפ, ואני כל פעם נכנס לוואטסאפ עם האייקון הזה, (שמתי אותו במסך הבית במקום הקיצור הרגיל) וכך זה לא קורה.
-
להורדה | אפליקצית חסימה לאנדרואיד אייבלוק (A Bloq) (מבוסס על MDM) (בטא 0.4.5) (PreBuild: 0.1)@אפרים-ד כתב בלהורדה | אפליקצית חסימה לאנדרואיד אייבלוק (A Bloq) (מבוסס על MDM) (בטא 0.4.5) (PreBuild: 0.1):
(נוסף אפשרות העברת בעלות בגירסה האחרונה - נמצא בהסרה.)
לא לשכוח שאפליקציית היעד צריכה לתמוך בקבלת ההעברה
-
המלצה | פיתרון לייעול השימוש בחסימות ה MDM השונות.@שניאור-שמח
מצטער על הטעות, טעות של gptהנה תשובת gemini:
התשובה הקצרה היא לא בדיוק. יש הבחנה קריטית בין "רמת מערכת" (System Store) לבין "התקנה אוטומטית ושקטה" (Silent Installation) שמתאפשרת דרך MDM.כדי להבין את המצב ב-Android (שבו Test DPC ומרבית ה-MDM פועלים), צריך להפריד בין סוגי האחסון של התעודות:
1. אחסון המערכת (System Trust Store)
- מה זה: המקום בו נמצאות התעודות המובנות של גוגל ויצרניות המכשירים (כמו DigiCert, GlobalSign וכו').
- האם MDM יכול להתקין שם? לא. החל מגרסה 7.0 של אנדרואיד, שטח האחסון הזה הוא נעול (Read-only). אפילו אפליקציית MDM עם הרשאות הניהול הגבוהות ביותר (Device Owner) לא יכולה להוסיף תעודות לתיקייה הזו (
/system/etc/security/cacerts). - איך בכל זאת מתקינים שם? רק באמצעות Root (פריצת המכשיר) או על ידי יצרנית המכשיר עצמה בעדכון גרסה.
2. אחסון המשתמש / הארגון (User/Enterprise Store)
כאן Test DPC ופתרונות MDM נכנסים לתמונה. הם משתמשים ב-APIs של Android Enterprise כדי לנהל תעודות.
- Test DPC ו-MDM (במצב Device Owner): הם יכולים להתקין תעודות CA בצורה "שקטה" (בלי שהמשתמש יצטרך לאשר ידנית כל תעודה). התעודות האלו יופיעו תחת לשונית "User" או "Trusted credentials" בהגדרות, אך הן יהיו תקפות עבור האפליקציות במכשיר (תלוי בהגדרות האבטחה של כל אפליקציה).
- Work Profile (פרופיל עבודה): אם ה-MDM מוגדר כ-Profile Owner (על מכשיר פרטי), הוא מתקין את התעודות רק בתוך הפרופיל הארגוני. אפליקציות בצד האישי לא יראו או יסמכו על התעודות הללו.
טבלת השוואה: התקנת תעודות ב-Android
סוג ההתקנה מיקום התעודה האם נדרש אישור משתמש? רלוונטי ל-Test DPC / MDM? התקנה ידנית User Store כן (מצריך PIN/תבנית) לא MDM (Device Owner) User Store לא (מותקן ברקע) כן, זו השיטה הנפוצה MDM (Work Profile) Work Profile Store לא (רק בתוך הפרופיל) כן System Level System Store בלתי אפשרי ללא Root לא
למה זה חשוב?
מאז Android 7, רוב האפליקציות (כמו פייסבוק, בנקים וכו') מתעלמות מתעודות שהותקנו על ידי משתמש או MDM כברירת מחדל, כדי למנוע התקפות Man-in-the-Middle.
- אם אתה מנסה לבצע SSL Inspection (למשל לצורך סינון אינטרנט או מחקר ביצועים), התקנה דרך Test DPC תעזור רק אם:
- האפליקציה "סומכת" במפורש על תעודות משתמש (דרך קובץ ה-Network Security Config שלה).
- המכשיר ישן מאוד (לפני אנדרואיד 7).
- מדובר בדפדפן (כמו Chrome) שלרוב סומך על תעודות המשתמש/MDM.
-
המלצה | פיתרון לייעול השימוש בחסימות ה MDM השונות.@מיכאלוש זה לא שונה. זה רק עוזר לכאלה שאין להם מצלמה / המצלמה שלהם לא מצליחה לזהות ברקוד מורכב
-
להורדה | אפליקצית חסימה לאנדרואיד אייבלוק (A Bloq) (מבוסס על MDM) (בטא 0.4.5) (PreBuild: 0.1)@אביגדור-ברמן כתב בלהורדה | אפליקצית חסימה לאנדרואיד אייבלוק (A Bloq) (מבוסס על MDM) (בטא 0.4.5):
@israel_dov מה זה נותן לי?
לא הצלחתי להבין
תוכל להסביר בצורה כזו שגם 'עמך' כמוני יבין?ראה כאן: https://mitmachim.top/topic/91519/המלצה-פיתרון-לייעול-השימוש-בחסימות-ה-mdm-השונות.
-
המלצה | פיתרון לייעול השימוש בחסימות ה MDM השונות.@לא-מתייאש @tripleu @אפרים-ד @iosi-poli ברוך השם לאחרונה הנושא של פיתוח חסימות לאנדרואיד קיבל תאוצה רצינית, כאשר כמה וכמה מהמפתחים פיתחו חסימות מקצועיות לזיכוי הרבים כ"י.
ברצוני להציע כאן מספר טיפים שיעזרו לחסימות הללו להגיע לקהלים נוספים ועוד.
דובר כאן כבר על כך שאם הייתה התלכדות של כל החסימות, היה יוצא מכך משהוא מקצועי בהרבה.
אז ברצוני לשתף אתכם בטריק שיכול ברגע אחד למנף את החסימות ולייעלם.
- כבר שנים קיימת אפליקציה של גוגל (!), שקיימים בה כמעט כל אפשרויות החסימה שנמצאים בחסימות ה MDM השונות.
הבעיה היא שהאפליקציה לא נבנתה לצורך חסימה, ולכן ניתן להסירה בלחיצת כפתור.
אך יש פיתרון פשוט כדי שכן נוכל ליהנות מהאפשרויות הקיימים רק בה, ורק בחסימה פלונית, ועוד, במקביל!
פשוט מגדירים אותה כמנהל, בוחרים מה לחסום, ואז לוחצים על transfer ownership, ובוחרים את אפליקציית החסימה שאליה תועבר הרשאת הניהול (יש לציין שזה אפשרי רק באנדרוריד 9 והלאה).
תחשבו שאתם יכולים להתקין דרך test dpc או owndroid תעודות נטפרי רימון וכו', לחסום סטטוס בר, להשעות suspend את אפליקציית 'הגדרות', (לדוגמא אם משתמשים באייבלוק, שם אפשר רק להסתיר (ולא להשעות), ואת 'הגדרות' אסור להסתיר) תוכלו גם לבחור אפליקציה שהחיבור לרשת יעבוד רק כשמחוברים ל VPN שהיא מציעה, (לדוגמא רימון), וגם להגדיר שלא יוכלו להסיר את רימון או לאלץ עצירה, ועוד אפשרויות רבות שבעזרת השם עוד נפרטם.
תחשבו גם שאם באייבלוק היה קיים לחצן העברת בעלות, הייתם יכולים להגדיר אותו כמנהל באמצעות רוט (אופציה שלא קיימת בחלק מהחסימות), ואז להעביר בעלות לחסימה אחרת.
ואם היה קיים בטריפליו, היה אפשר להעביר את הרשאת הניהול לחסימה אחרת - שלא מאפשרת הסרה בתשלום קנס וכדומה.
גם מי שרוצה לחסום לעצמו את אפשרות ההסרה בהקשת סיסמה, או לגרום שהחסימה לא תפעל יותר ברקע, יכול להעביר את הבעלות לאפליקציית ניהול שהוא הגדיר אותה כמושהית, ואז לא יהיה ניתן להיכנס אליה ואו להסיר אותה.
את test dpc אפשר גם להתקין לאחר איפוס ללא מצלמה וללא חיבור למחשב, פשוט מתחברים לרשת מיד לאחר האיפוס, וכשמתבקשים להקליד חשבון גוגל מקישים afw#testdpc במקום כתובת מייל. ראה כאן.
שימו לב שכרגע החסימות שפותחו לא מאפשרים קבלת בעלות, אך בהוספה של מספר שורות קוד בלבד ע"י מפתחי החסימות - הם יתמכו בקבלת הרשאת ניהול.
לאפליקציית אייבלוק של @iosi-poli בניתי גירסה שתומכת בקבלת ההרשאה כאן.
אשמח אם שאר מפתחי החסימות יבצעו זאת על החסימות שלהם.
עדכון: החסימה של @אפרים-ד כבר תומכת גם בקבלת וגם בהענקת הרשאת הניהול.
הגרסה הבאה של @iosi-poli גם כן תתמוך בשניהם.(כרגע קיימים בשוק מספר אפליקציות חינמיות שתומכות בקבלה והענקה של הרשאת הניהול, ביניהם: test dpc. owndroid. offline mdm. dhizuku. כאשר שניים מהם (owndroid ו offline mdm) תומכים גם בהגנת כניסה ע"י סיסמא, מה שאומר שניתן להשתמש בהם בתור חסימה מקצועית.)
הצעה נוספת שתתאים גם לאנדרואיד נמוך יותר, היא להגדיר שהחסימות יתמכו בשימוש ב dhizuku להאצלת הרשאת ניהול למספר אפליקציות במקביל, כך אפשר להגדיר שגם אפליקציית החנות הכשרה וגם החסימה ישתמשו בהרשאת הניהול. (רק צריך ליצור גירסה של dhizuku שתהיה מוגנת משינויים באמצעות סיסמא).
כדי להגדיר תמיכה בקבלה צריך בסך הכל להוסיף לקובץ admin.xml את השורות הבאות:
<device-admin>
<uses-policies>
</uses-policies>
<support-transfer-ownership />
</device-admin> - כבר שנים קיימת אפליקציה של גוגל (!), שקיימים בה כמעט כל אפשרויות החסימה שנמצאים בחסימות ה MDM השונות.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}