>>122832
>>122879
Короче. Тут вот как получается. Андроид в принципе позволяет приложениям многое. Для некоторых приложений это нужно как техническая необходимость, например, чистильщики памяти, оптимизаторы, должны лазить по всем каталогам. VPN приложения должны уметь работать с сетевым интерфейсом на системном уровне. Так что это не уязвимость, а фича. В этом и проблема доверия к софту, что софт не будет делать чего-то нехорошего, не в интересах пользователя или без явного разрешения пользователя. А если разрешений приложению не дать, то оно возможно просто не будет работать вообще. Ублюдочный Макс вроде бы так делает. Либо ты дай мне полный доступ либо иди нахуй. Большинство пользователей сами соглашаются, что Макс будет пиздить их данные. Проблема в том, что в Андроиде нет адекватной изоляции приложений, нет и виртуальных машин полноценных, насколько я знаю. Вообще что-то есть, Android Runtime и Protected Virtual Machines, VMOS, Island, Shelter, но насколько это реально работает, не знаю. Теоретически можно поставить в Work Profile. Я бы не ставил вообще российское говно. Или только в виртуалке на ПК.