Quiero obtener una lista completa que incluya todas las aplicaciones (incluidas las del sistema) que se ejecutan en el modo de arranque directo, por lo que necesariamente almacenan sus datos en el área DE (Device Encrypted) (a diferencia de CE = Credential Encrypted Area).
Antecedentes: A partir de Android 7, se introdujo el FBE (File-Based Encryption) como alternativa al FDE (Full-Disk Encryption). Lamentablemente, en Android 10 se eliminó FDE y ahora todo el mundo está obligado a utilizar FBE.
- https://source.Android.com/security/encryption/file-based
- https://source.Android.com/security/encryption/full-disk
Hay algunas aplicaciones que se consideran "esenciales" y por lo tanto se inician en el arranque. Como tales, la fuga de información puede ocurrir si el teléfono es arrancado en frío por un atacante. Estas aplicaciones incluyen:
- Aplicaciones relacionadas con la telefonía
- Aplicaciones de alarma
- Servicios de accesibilidad
- Aplicación de teclado para introducir la frase de contraseña
- etc.
Para un dispositivo determinado, me gustaría obtener una lista completa de todas las aplicaciones que actualmente pueden ejecutarse en el modo de arranque directo, y me gustaría eliminarlas (Sí, no quiero que mi alarma se ejecute en el modo de arranque directo. Sí, no quiero poder enviar o recibir llamadas/mensajes en el Modo de Arranque Directo)
¿Cómo puedo obtener una lista de todas las aplicaciones que están configuradas para iniciarse y ejecutarse en el Modo de Arranque Directo, y cuyo almacenamiento está necesariamente usando DE en lugar de CE?
