Tu práci jsem si už dal, a to před rokem. Chtěl jsem koupit telefon, který mi vydrží roky a který bude "můj". Volba padla na Oneplus 7t Pro. Důvody:
- cena - Alza (kupodivu) ho měla za 15k ve výprodeji (běžná cena byla 18-20k)
- byl to docela nový model
- nebyl to úplně nový model - toto je důležité, pže vývoj custom roms prostě nějakou dobu trvá a fungl nový model, byť odemknutelný, bude custom rom až tak za rok
- dost raměti (8gb), storage 256gb
- výkon - ale až zbytečně moc; výkonný procesor žere baterku
- nemá průstřel
nevýhody (pro mě) - je docela hnusný, zakřivený lesklý displej, velký a těžký, nemá 5g
Alternativou, o které jsem přemýšlel, byl Oneplus Nord - více raměti, méně výkonu (=méně žere baterku), má 5g, relativně levný, prostřelený displej, v té době byl (a stále je) příliš nový, takže custom podpora ještě není na takové úrovni.
Obecně OnePlus je
relativně velmi vstřícná k vývojářům.
Postup při výběru, který bych doporučil:
- podívat se na
https://download.lineageos.org/ a tam si vybrat z podporovaných telefonů nejlépe takový, pro který je LineageOS 18.1 (aktuální verze, android 11)
- ověřit si, zda se dá odemknout bootloader bez obstrukcí - např. Huawei odemknutí umožňoval, ale asi až po měsíci "aktivního využívání", tedy až na sebe napráskáš všechno do jejich kloudu, tak poslali kód. To není bez obstrukcí, ostatně Huawei možnost odemknutí už zatrhl úplně
- ověřit si, zda pro vybraný model existuje funkční TWRP recovery
https://twrp.me/Devices/ - není to nezbytně nutné, ale velmi to zjednodušuje flashování, opravdové zálohování všeho etc.
- ověřit si, zda funguje Magisk
https://github.com/topjohnwu/Magisk , na 99% by s tím neměl být problém
- a AfWall
https://github.com/ukanth/afwall
Dále je vhodné používat nějaký firewall na úrovni http - takový, který umí filtrovat URL, čímž se zabrání či alespoň omezí špehování Facebookem, Twitterem a dalšími asociálními sítěmi, jejichž špehovací ikony jsou na většině webů (like us on Facebook etc). Doporučuji VPN based firewall, třeba Netguard. VPN based neznamená, že používá nějakou VPN službu, ale využívá VPN funkce Androidu k tomu, aby si mohl prohlédnout URL a případně zahodit.
No to pro začátek stačí. Záleží na úrovni ochrany, kterou chceš.
Samotný Lineage OS je OK až na webview, což je komponenta pro zobrazování webových stránek (nikoli webový prohlížeč samotný). Tato komponenta něco práská Googlu sama od sebe a je nutno ji zablokovat na firewallu. Je to součást AOSP (Android OpenSource Project) od Google a tahle komponenta prostě práská a vývojáři Lineage o tom buď nevědí nebo nechtějí do komponent AOSP zasahovat.
Není nutné si vybrat LineageOS, ale je hodně populární a tedy dost stabilní.
Alternativou je nechat si Android od výrobce, odemknout bootloader, rootnout pomocí Magisk a použít Afwall ke zkrocení.
Je to dost komplexní problematika a mohl bych asi napsat knihu
, ale spíš se ptej, co vím, odpovím.
(plně pod kontrolou Huawei a Avastu).