» »

DIY: Odstranjevanje Googlovega spywara iz Androida

DIY: Odstranjevanje Googlovega spywara iz Androida

Temo vidijo: vsi

boldleaf ::

Se sicer spravljam ze 2 leti spisat en kompleten tutorial za slo-tech, pa sem slucajno naletel na tole, mi prihrani precej tipkanja.

https://forum.xda-developers.com/androi...

Na koncu zgodbe boste imeli telefon, ki je sposoben poganjati vse iz google play stora, downloadati aplikacije iz njega in
hkrat imeli za okrog 30% dlje delujoc telefon brez polnjenja - toliko baterije vam pozre googlovo neprestano vohunjenje za
vami (od lokacije naprej)

Zakaj:

https://www.extremetech.com/mobile/2355...

boldleaf ::

Omg, wtf, rootat moram telefon `bled v obraz`, potem me bo malware pojedel


Bi se smejal, pa dejansko ni vec smesno. Google in ostala prodajalska sodrga je prepricala cel internet, da je pa rootanje nekaj strasnega.

Ne ni.

Je samo nacin, da prevzames celoten nadzor nad telefonom, namesto da, tvojo lastnino, upravlja nekdo drug (Google).

Cesar si ne zelijo, ker to pomeni, da jim zaobides celoten DRM, lahko saris po aplikacijah in podobno.

Razen tega je dalec najvecji malware Googlov ekosistem. Ki se ga boste po navodilih zgoraj znebili.

Zgodovina sprememb…

  • spremenilo: boldleaf ()

PreviousUser ::

Gonilniki za hardware pa niso odprtokodni in ne moreš nadzirati, kaj recimo počne modem.

boldleaf ::

PreviousUser je izjavil:

Gonilniki za hardware pa niso odprtokodni in ne moreš nadzirati, kaj recimo počne modem.

Saj to ni se ena tista, bedna, fatalisticna kjer, "ce nic ne mores narediti z najbolj obskurno podrobnostjo, potem najbolje, da sploh nic ne naredis" :D :D :D

Salo na stran, v teoriji, bi se dalo spisati driverje, ki bi uporabljali svoj tcp stack (ne kernelov) ali sploh kar svoj protokol za komunikacijo, kjer res ne bi mogel narediti nic, razen vzeti IDA v roke in preveriti vsak driver posebaj ter vreci nemarno kodo ven, kar bi bilo res konkretno veliko dela.

Vendar to pac ni slucaj.

V tem momentu uspesno blokiram broadcomov driver pri poskusu dostopanju na glpals.com in njegove poddomene. Niti roota ne rabis, navade, beden vpn provider za androida bo dovolj.

No lahko gres pa /etc/hosts popravljat, ker na rootanem telefonu ga pac lahko.

Na, have fun: https://github.com/M66B/NetGuard.

Ja, pa googlovega dns-a tudi ne uporabljam, hvala na vprasanju.

Zgodovina sprememb…

  • spremenilo: boldleaf ()

boldleaf ::

Se en detajl k netguardu.

Zakaj odstraniti googlov spyware, ko pa lahko blokiram njegove konekcije.

Zal ni tako preprosto, google ima svoj error handling spisan za en drek (kar ni nic posebnega, ko enkrat vidite kaksna zmeda je androidov sdk - to je pisalo kupe akademikov, brez stika z realnim developmentom, ki se za povrh niso mogli zmeniti za metodologijo).

Ob blokadah, bi si clovek mislil, da bo cela zadeva lepo funkcionirala, pa ne bo.

Prislo bo od razsipanja googlovih background servicov, od katerih je odvisno kup aplikacij, od sinhroznizacij dalje (ali drugace imenovanega - nacina kako vam google krade podatke, sami pa ste mu hvalezni za to).

Dobivali boste razne crashe, sporocila o sesutih aplikacijah, vcasih tudi v neskocnost, da trenutnega pravila, ki je to povzrocil niti razveljaviti ne boste mogli ipd. Skratka, Google mora stran.

Seveda pa je zadeva dovolj, da se znebite prikazovanja reklam in kraje podatkov s strani raznih aplikacij.

PreviousUser ::

Ne, saj drugače zanimiva tema, hvala za info o modemu, ki si napisal, bom šel pogledat link. Sam imam tudi rootan android, brez microg, uporabljam večinoma odprtokodne aplikacije z F-Droida. Za večino zaprtokodnih se najde alternativa, ničesar ne pogrešam.

hojnikb ::

En vohun manj v verigi. Not worth the trouble.
#brezpodpisa

boldleaf ::

hojnikb je izjavil:

En vohun manj v verigi. Not worth the trouble.

No to je pa fatalizem, ki ga nocem slisat.

Ti razlozim zakaj.

Svoj telefon preverjam preko wifija, razen da mitm-am komunikacijo po defaultu (pac mikrotik, pa si lahko marsikaj privoscim tudi transparent proxy preko serverja).

Ne posilja ven nicesar.

Ne bo nobene nedovoljene/nezazeljene komunikacije z nobenim 3rd party serverjem, kljub temu, da imam gor komercialne aplikacije iz google stora, preprosto ne pridejo skozi.

Tisino na omrezju, se da narediti, ne bom rekel, da ni nic truda, ampak z factory resetom na telefonu, odstranjevanjem vsega google in vendor spywara, pocasno namestitvijo aplikacij in pregledovanjem prometa (kjer vsaka nova komunikacija - ki je seveda po defaultu blokirana - strli ven kot slon, ki dela stojo na presernovem kipu), se da doseci, da iz telefona ne odtekajo nobene informacije.

Ko das na vse skupaj se redirektanje vseh zunanjih konekcij browserja (in to ne glede na omrezje, vsa komunikacija pri meni poteka preko ssh tunelov) preko proxya, ki izvaja mitm in odstranjuje ven vso nesnago (recimo pihole na steroidih), neskoncno kesiranje cdn domen (od google fontsov naprej) dejansko ne pride vec kaj dosti skozi.

Z malo dezinfekcije na browserju (cookiji, fingerprinting), proxy, ki lezi v locenih routing tabelah in gre ves njegov promet preko VPNja na zakupljenih virtualkah se da doseci izogib "survailance capitalismu" z minimalno truda, ko imas sistem enkrat postavljen.

Applikacije, ki jih dejansko rabim (NLB Klik), preprosto reversam (vcasih smo razbijali komercialne zascite, proti temu je smali navadna rutina) in odstranim motece dele. Malo je sitno ampak potem, ko enkrat stlacis reversano kodo v git in nove verzije decompilas preko istega repota, razne "novosti" kar same ven padejo.

Je pa res, da je piljenje robov trajalo. Sicer to ni nekaj kar bo pocel povprecen Janez, se pa da.

V osnovi se moras zavedati, da so Android developerji konkretni nesposobnezi, ki nimajo ne znanja, ne volje, da bi se upirali temu kar lahko sam vrzem vanje. Za lepo primerjavo, si lahko predstavljas, da te napadajo otroci iz vrtca z vodnimi pistolami.

Ti imas pa na voljo 2 meterski "klofar".

Zgodovina sprememb…

  • spremenilo: boldleaf ()

zasekamroz ::

V osnovi se moras zavedati, da so Android developerji konkretni nesposobnezi, ki nimajo ne znanja, ne volje, da bi se upirali temu kar lahko sam vrzem vanje.

se zadovoljijo z vohunjenjem 'samo' 99.98% uporabnikom

Invictus ::

PreviousUser je izjavil:

Ne, saj drugače zanimiva tema, hvala za info o modemu, ki si napisal, bom šel pogledat link. Sam imam tudi rootan android, brez microg, uporabljam večinoma odprtokodne aplikacije z F-Droida. Za večino zaprtokodnih se najde alternativa, ničesar ne pogrešam.

Modem za GSM, 2G, 3G, 4G ali 5G je ločen od Android CPU. Ti so veliko večja varnostna luknja, saj so ranljivi praktično od prvih telefonov in se je dalo preko njih spremljati komunikacijo uporabnika.

Drugače se pa take zadeve lepo dela na centrali, vključno z gibanjem uporabnika, saj je to veliko lažje. Že IskraTel centrale, vse od serije 2000 naprej, so imele integriran modul za vohunjenje. In je v uporabi praktično povsod...

Vi pa tukaj bluzite o Googlu in ostali cloud ponudnikih...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

boldleaf ::

zasekamroz je izjavil:

se zadovoljijo z vohunjenjem 'samo' 99.98% uporabnikom

No, jaz se trudim ta % zmanjsat. Malo sem ga ze, malo ga pa se bom.


Invictus je izjavil:

Vi pa tukaj bluzite o Googlu in ostali cloud ponudnikih...

Ah, torej hoces povedati, da je tako ali tako vseeno in bos zato tule objavi vse svoje credentiale, od emaila naprej?

Obljubim, da bom samo bral.

Aja, a da pa ni vseeno kdo vohuni za tabo in s kaksnimi nameni? Kdo bi si mislil... ;((

(matr, a se vam je cisto vsem skisal, press)

Zgodovina sprememb…

  • spremenilo: boldleaf ()

Kodrnusa ::

Mene samo zanima, a bodo delovale N26, DH mobilni, alarm app od hise, viber, bluemail (push notification), signal, amazfit, xiaomi (za sesalec), facebook, adaway, t2Togo....? Imam rootan telefon in v appih vsa dovoljenja (razen nujnih) izklopljenja. Sem ze enkrat se hotel lotit tega, samo nisem imel casa, da se poigram in stestiram..

Zgodovina sprememb…

  • spremenilo: Kodrnusa ()

joze67 ::

Če se upiraš sistemu, se upri dokonca in ne upporabljaj viber (doch), amazfit in drugih oblačnih storitev, predvsem pa ne bank. Ko dobiš denar na račun, dvigneš in posluješ s kešom. Sicer nisi nič naredil.

Miptrip ::

Sem sledil zgornjemu vodiču in naletel na dve težavi:

1. Google play store dobim: Error while retrieving information from server. DF-DFERH-01 o jo poskušam odpreti. To ni toliko pomembno

2. Ko uporabljam samsung browser traja skoraj 5 sekund, da odpre tab, to je pa velik problem. Se, da to kako rešiti ali sem kje naredil kakšno napako?

WizzardOfOZ ::

lineage os bo boljša izbira.

boldleaf ::

Miptrip je izjavil:

Sem sledil zgornjemu vodiču in naletel na dve težavi:

1. Google play store dobim: Error while retrieving information from server. DF-DFERH-01 o jo poskušam odpreti. To ni toliko pomembno

2. Ko uporabljam samsung browser traja skoraj 5 sekund, da odpre tab, to je pa velik problem. Se, da to kako rešiti ali sem kje naredil kakšno napako?


Odinstaliraj google play (meces google iz telefona zdaj bi pa rad uporabljal google play?! :D) . Instaliraj tole: https://f-droid.org/en/packages/com.aur...

Odinstaliraj samsung browser, instaliraj https://download.mozilla.org/?product=f...

Miptrip ::

Imam f-droid gor, tudi mozillo dela hitro brez problema vendar je samsung browser vsaj meni boljši s svoji funkcijami, mene zanima če sem kje naredil napako da dela tako počasi ali preprosto ne dela na microG.

Plus vse zgoraj mi ne pomaga pri težavi da trenutno vsaka aplikacija ki jo probam inštalirat piše incompatible with current system version.

showsover ::

Pohvala za temo.

tony1 ::

Tudi z moje strani. Kapo dol.

Ales ::

Miptrip je izjavil:

Plus vse zgoraj mi ne pomaga pri težavi da trenutno vsaka aplikacija ki jo probam inštalirat piše incompatible with current system version.

Od kod poskušaš namestiti te aplikacije? Se ti isto dogaja, če nekaj nameščaš preko F-Droid ter Aurora Store?

Kateri tel in katera verzija Androida je to?

Zgodovina sprememb…

  • spremenil: Ales ()

Mavrik ::

Kodrnusa je izjavil:

Mene samo zanima, a bodo delovale N26, DH mobilni, alarm app od hise, viber, bluemail (push notification), signal, amazfit, xiaomi (za sesalec), facebook, adaway, t2Togo....? Imam rootan telefon in v appih vsa dovoljenja (razen nujnih) izklopljenja. Sem ze enkrat se hotel lotit tega, samo nisem imel casa, da se poigram in stestiram..


Večina teh bo rabila microG. Za delujoče push notificatione boš za večino teh aplikacij moral vklopiti "Google Device Registration" in "Google Cloud Messaging". To sicer pomeni da se microG potem drži trajno povezavo na Google strežnike, tako da nisi več popolnoma neodvisen od Googla.

Bančne aplikacije (N26, DH Mobilni, ipd.) uporabljajo SafetyNet del Play Services in boš moral poiskati Magisk modul, ki skrije root in naredi bypass. Poglej na XDA/Magisk forume če obstaja že kakšen patch za najnovejšo verzijo.
The truth is rarely pure and never simple.

Miptrip ::

Ales je izjavil:

Miptrip je izjavil:

Plus vse zgoraj mi ne pomaga pri težavi da trenutno vsaka aplikacija ki jo probam inštalirat piše incompatible with current system version.

Od kod poskušaš namestiti te aplikacije? Se ti isto dogaja, če nekaj nameščaš preko F-Droid ter Aurora Store?

Kateri tel in katera verzija Androida je to?




huawei p10 plus, ni važno od kod vsepovsod napiše isto s tem da aplikacije delajo.

Mavrik ::

Invictus je izjavil:


Modem za GSM, 2G, 3G, 4G ali 5G je ločen od Android CPU. Ti so veliko večja varnostna luknja, saj so ranljivi praktično od prvih telefonov in se je dalo preko njih spremljati komunikacijo uporabnika.


Je pa ni - odvisno od telefona. Nekateri telefoni imajo modem res čisto ločen od SoCa (kjer so priklopljeni preko kakšnega od serijskih protokolov), večina pa si deli RAM s procesorjem v modemu. Sicer uporabljajo IOMMU za izolacijo, ampak to ne prepreči baseband firmwaru, da lahko pogleda v RAM operacijskega sistema (in prebere ključe, sporočila, ipd.).

Edini moderni telefoni za katere vem da imajo izoliran baseband so Pixli.
The truth is rarely pure and never simple.

joze67 ::

Mavrik je izjavil:

Edini moderni telefoni za katere vem da imajo izoliran baseband so Pixli.
Ne izzivaj, no.

Mavrik ::

joze67 je izjavil:

Mavrik je izjavil:

Edini moderni telefoni za katere vem da imajo izoliran baseband so Pixli.
Ne izzivaj, no.


Hm? Kaj točno od tega bi naj bilo izzivanje? Odkar Samsung več ne ločuje svojih basebandov, res ne poznam nobenega drugega telefona z izolacijo. No, iPhonei še seveda obstajajo.

Tule je tudi njihova razlaga zakaj so za svoj OS podpirajo točno te telefone: https://grapheneos.org/faq#recommended-...
Izolacija basebanda je eden od njih.

Ironično so Pixli daleč najboljši telefoni za laufanje degoogled Androida - zlahka se odklenejo, gonilniki so takoj na voljo ko izide nov Android in redno dobivajo varnostne posodobitve, ki jih potem lahko pobere lineageOS, GrapheneOS in vsi ostali.

Bi pa boldleaf komot lahko tudi oživil delavnice, ki smo jih izvajali s pomočjo FSFE - kjer smo ljudem direkt pomagali namestiti lineageOS na njihove telefone. Na žalost nam je vedno promanjkovalo prostovoljcev za pomoč :/
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

joze67 ::

Mavrik je izjavil:

Hm? Kaj točno od tega bi naj bilo izzivanje?
Mahati boldleafu z Google telefonom pred očmi...

Master_Yoda ::

Mavrik je izjavil:

Kodrnusa je izjavil:

Mene samo zanima, a bodo delovale N26, DH mobilni, alarm app od hise, viber, bluemail (push notification), signal, amazfit, xiaomi (za sesalec), facebook, adaway, t2Togo....? Imam rootan telefon in v appih vsa dovoljenja (razen nujnih) izklopljenja. Sem ze enkrat se hotel lotit tega, samo nisem imel casa, da se poigram in stestiram..


Večina teh bo rabila microG. Za delujoče push notificatione boš za večino teh aplikacij moral vklopiti "Google Device Registration" in "Google Cloud Messaging". To sicer pomeni da se microG potem drži trajno povezavo na Google strežnike, tako da nisi več popolnoma neodvisen od Googla.

Bančne aplikacije (N26, DH Mobilni, ipd.) uporabljajo SafetyNet del Play Services in boš moral poiskati Magisk modul, ki skrije root in naredi bypass. Poglej na XDA/Magisk forume če obstaja že kakšen patch za najnovejšo verzijo.


N26 mi ni nikoli delal problemov z rootanim telefonom pa nisem magisk hide uporabljal.
Dovie'andi se tovya sagain.

boldleaf ::

Mavrik je izjavil:

Bi pa boldleaf komot lahko tudi oživil delavnice, ki smo jih izvajali s pomočjo FSFE - kjer smo ljudem direkt pomagali namestiti lineageOS na njihove telefone. Na žalost nam je vedno promanjkovalo prostovoljcev za pomoč :/


Kje so se pa pojavili problemi?

Zvezdica27 ::

kupite huawei brez googla (p30 in p40 serija), sam imam p40 lite in je fakin noro.

zz

Kodrnusa ::

Jaz bi se znebil samo googla.. Če bom s tem poslabšal delovanje (ne bo pus notificationov, pocasnejse delovanje, neuporaba facebooka, vibra, maila...) to ni rešitev. Že sedaj uporabljam na svojem oneplus 7 magisk modul ki debloata rom na pico gapps, custom kernel, vse appe imam imam blokirane da v ozadju ne laufajo.. imam tudi magisk hide za Dhmobilni, adblocker...
Mi gre pa najbol na jetra to da google posilja sam od sebe podatke v mrezo (lokacija, ostale info) in to bi rad skenslal. N26 laufa tudi brez magisk hide funkcije...
Da ne govorim da se o cem kje pogovarjamo in mi potem to predlaga telefon sam oglas...

tony1 ::

"Da ne govorim da se o cem kje pogovarjamo in mi potem to predlaga telefon sam oglas..."

To sem lani po tel. pogovoru o eni iks državi doživel tudi sam... Nisem bil preveč zadovoljen, ne... :|

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

DeGoogle

Oddelek: Informacijska varnost		425944 (2740) McClane
»

Google bo proizvajalcem pametnih telefonov začel zaračunavati Google Play v EU (strani: 1 2 3 4 )

Oddelek: Novice / Android		16243320 (33228) Ales
»

Porazna ponudba mobilnih OS - kam sploh, če ne na Android in iOS (strani: 1 2 3 )

Oddelek: Mobilne tehnologije		10013057 (9601) tryhard
»

Apple že ob izidu iPhona 6 vedel za težave z zvijanjem (strani: 1 2 )

Oddelek: Novice / Apple iPhone/iPad/iPod		6920497 (16228) poweroff
»

Google ve, kje smo, ne glede na nastavitve v Androidu (strani: 1 2 )

Oddelek: Novice / Zasebnost		6418311 (12818) MrStein

Več podobnih tem