Wolf Gallery и узкое место F-Droid упаковки

Wolf Gallery — офлайн зашифрованное хранилище медиа. Задержка в F-Droid связана с упаковкой и проверкой сборок, а не с функциональностью приложения.

2026-06-17 GIGATAP Team #tools
#F-Droid#Android security#encryption

Wolf Gallery — Android-приложение для офлайн хранения фото и видео с шифрованием. Использует AES-256-GCM для защиты данных и Argon2id для вывода ключей. Ключи размещаются в Android Keystore. Сетевые вызовы отсутствуют, телеметрия и трекеры не используются, зависимости Google Play Services исключены.

Код распространяется под лицензией GPL-3.0-only. Репозиторий открыт в организации Wolf Project на GitHub. Криптографические модули собираются из исходников, без поставки закрытых бинарных компонентов, что соответствует требованиям F-Droid к проверяемым сборкам.

Речь идет не о функциональности приложения, а о процессе включения в репозиторий: участник обсуждает ограничение, связанное с открытием merge request в GitLab и проверкой сборочной инфраструктуры. Это узкое место экосистемы доставки, а не ошибка приложения.

Почему упаковка критична для F-Droid#

F-Droid работает как система доверия к цепочке поставки. Он требует воспроизводимых сборок, доступного исходного кода и отсутствия anti-features, включая трекеры и проприетарные зависимости.

Даже при корректной архитектуре приложения оно не попадает в репозиторий без упаковочного слоя: рецептов сборки, проверки зависимостей и интеграции в инфраструктуру F-Droid.

Отсутствие упаковки смещает пользователей к прямым APK или сторонним сборкам, где контроль цепочки доверия теряется.

Wolf Gallery показывает разрыв между безопасной реализацией и доступностью через доверенный канал распространения.

Internal reference context:

Модель Граница доверия Поверхность атаки Отказ
Cloud gallery apps устройство + сервер сеть + API компрометация сервера или аккаунта
Wolf Gallery (офлайн) только устройство локальное хранилище + ОС физический доступ или взлом устройства

Модель безопасности: офлайн-шифрование и локальная граница#

Definition capsule: Wolf Gallery — локальное зашифрованное хранилище медиа на Android, где данные шифруются на устройстве без сетевого взаимодействия.

Шифрование выполняется локально, ключи выводятся через Argon2id, применяется AES-256-GCM. Android Keystore используется для защиты ключевого материала. Отсутствие сети снижает удаленные векторы атаки, но усиливает зависимость от безопасности устройства.

Офлайн-модель меняет угрозы: нет серверной компрометации, нет утечек телеметрии, нет облачной синхронизации. Единственная граница доверия — само устройство.

Что проверить#

  • проверить воспроизводимость build pipeline и соответствие заявленным метаданным
  • обновить и подтвердить отсутствие скрытых сетевых вызовов и телеметрии
  • провести аудит нативных компонентов, собранных из исходников
  • мониторить цепочки зависимостей на наличие непрямых проприетарных связей

Итог#

Wolf Gallery демонстрирует разрыв между криптографической реализацией и распространением через доверенную инфраструктуру. Без упаковочного слоя даже корректно реализованная модель безопасности не становится частью экосистемы F-Droid и остается вне стандартной цепочки доверия.