» »

Google ve, kje smo, ne glede na nastavitve v Androidu

Google ve, kje smo, ne glede na nastavitve v Androidu

Slo-Tech - Pametni telefoni imajo kopico načinov za ugotavljanje lokacije, kar nam nemalokrat koristi, zato imamo te funkcije vklopljene. Kaj pa če izključimo ugotavljanje lokacije, ne uporabljamo nobenih aplikacij in v telefonu nimamo SIM-kartice? Izkaže se, da tudi v tem primeru telefon precej dobro ve, kje smo, in to sporoča (prek Wi-Fi) Googlu.

Vsaj od začetka leta telefoni z Androidom zbirajo podatke o bližnjih baznih postajah, iz česar lahko precej dobro ocenijo položaj, te podatke pa potem pošiljajo Googlu, česar Google niti ne zanika. Njihov tiskovni predstavnik je potrdil, da zadnjih 11 mesecev telefoni Googlu pošiljajo informacijo o bližnjih baznih postajah, kar Google uporablja za pošiljanje potisnih sporočil in dostavo sporočil. Te funkcije ni mogoče izključiti. Google sicer zatrjuje, da čeprav so podatke o celici mobilnega omrežja začeli zbirati januarja letos kot dodatno informacijo za zanesljivejšo dostavo sporočil, teh podatkov niso nikoli skladiščili, temveč so jih takoj zavrgli. Po razkritju pa so se odločili, da bodo v novih posodobitvah onemogočili pošiljanje teh podatkov na Googlove strežnike. Podatki se sicer pošiljajo šifrirano, tako da jih (če telefon ni okužen in jih pošilja na drug naslov) nepooblaščene oči ne morejo prebrati.

Iz podatka o bližnjih baznih postajah je s triangulacijo mogoče položaj določiti z natančnostjo nekaj sto metrov, če se nahajamo v urbaniziranem območju z večjo gostoto baznih postaj. Kako bi ta informacija Googlu pomagala pri dostavi potisnih sporočil, sicer ni jasno. Ker je zbiranje podatkov posledica letošnje spremembe v Firebase Cloud Messaging, so to počeli vsi telefoni z Androidom, ne le najnovejše verzije. Z Googlovimi strežniki so komunicirali takoj, ko so imeli možnost (mobilni podatki ali Wi-Fi) in ko so prišli v domet nove bazne postaje, četudi se telefon nanjo morebiti sploh ni povezal.

63 komentarjev

strani: « 1 2

ZaphodBB ::

Ni problema. Google je na pravi strani zgodovine.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

srus ::

Iz podatka o bližnjih baznih postajah je s triangulacijo mogoče položaj določiti z natančnostjo nekaj sto metrov, če se nahajamo v urbaniziranem območju z večjo gostoto baznih postaj.

V urbanem okolju je natančnost nekaj deset metrov.

Evolve ::

Super, če se slučajno izgubim da me bo našel

jype ::

Kdo pa pravi, da morate android nositi s seboj?

veso266 ::

a lahko tudi navadni smrtniki dobimo podatke o bližnjih baznih postajah? (sem probal z LTE Discovery: https://play.google.com/store/apps/deta... ampak mi nikoli ne najde nobene bližnje bazne postaje
Why do you need an e signature if everyone can delete it

Markoff ::

Še sreča, da Google ni na spisku podpornikov terorizma in osi zla...da so good guys! A ne?
Ad astra per aspera

Bakunin ::

veso266 je izjavil:

a lahko tudi navadni smrtniki dobimo podatke o bližnjih baznih postajah?


probaj SI Info

 si info

si info

http://ipv6.si/

shadeX ::

jype je izjavil:

Kdo pa pravi, da morate android nositi s seboj?


Tako je.V glavnem obstajajo tudi še iOS ali pa Windows naprave. >:D
You have succeeded in life
when all you really want
is only what you really need.

jype ::

shadeX je izjavil:

Tako je.V glavnem obstajajo tudi še iOS ali pa Windows naprave. >:D
Radioamaterski izpit stane ~25 evrov.

ZaphodBB ::

Radioamaterski izpit stane ~25 evrov.

Kot nosilcu radioamaterske licence mi povej kaj mi to pomaga?
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

jype ::

ZaphodBB je izjavil:

Kot nosilcu radioamaterske licence mi povej kaj mi to pomaga?
Komuniciraš lahko z napravo, ki jo lahko sestaviš sam, v slabi uri.

Oberyn ::

Podatki se sicer pošiljajo šifrirano, tako da jih (če telefon ni okužen in jih pošilja na drug naslov) nepooblaščene oči ne morejo prebrati.

A to je nekakšna slaba šala ali kaj? Ravno samo nepooblaščene oči jih lahko preberejo.

Matthai ::

jype je izjavil:

ZaphodBB je izjavil:

Kot nosilcu radioamaterske licence mi povej kaj mi to pomaga?
Komuniciraš lahko z napravo, ki jo lahko sestaviš sam, v slabi uri.

Samo problem je, da radioamaterska zveza PREPOVEDUJE uporabo šifriranih komunikacij. Pri packet radiu so sicer rahlo dvolični oz. nedosledni, saj gre čez tudi ssh in https, ampak načeloma moraš uporabljati samo "en clear" komunikacije...
All those moments will be lost in time, like tears in rain...
Time to die.

oxyuranus ::

Pod accounti imate synce, ki so skriti in ves cas izdajajo vaso lokacijo, izklopiti se jih pa ne da. Tako da, ne se jim ni treba matrati. Dokler uporabljas googlov shrotware.

Resitev https://lineage.microg.org/ + yalp store

Zanimivo, da microgjev fork lineaga, na slotechu ni dobil niti omembe, je pa res, da se bo android developerjem ob tem romu stemnilo pred ocmi. Zdaj je umik iz googlovega spyware ekosistema mozen tudi sleherniku, kot tudi admobu itd.

Pa tole si tudi lahlo preberete, ce se zmorete prebrati vec kot eno stran teksta raziskovalnega novinarstva https://medium.com/insurge-intelligence...
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

Matthai ::

oxyuranus, daj malo več o tem povej... Lineage sicer poznam, a tole je pa Lineage s predelanimi GApps servisi?
All those moments will be lost in time, like tears in rain...
Time to die.

DexterBoy ::

Bo zgleda res treba ali kupiti telefon, kjer ne rabiš biti povezan v google account ali pa imeti pri sebi "foniči na dugmiči", kjer ti še baterija zdrži par dni :)
Me je kar "malo strah", kaj mi je za vzeti, ko se mi izteče vezava next year, win phone pa ni več na prodaj :(
Sicer pa že pri sebi opažam, da pametnega telefona RES NE RABIMO imeti stalno ob sebi. Dovolj je, da smo na voljo, če nas kdo pokliče. Tiste "floskule", kaj vse folk MORA DNEVNO početi s telefonom... od tega ti pa lahko rata samo slabo.
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

AgiZ ::

@oxyuranus
opa, tole pa je zelo zanimiva informacija!
Pa to deluje ok, ni nekih hudih kompromisov pri delovanju?

jype ::

oxyuranus je izjavil:

Pa tole si tudi lahlo preberete, ce se zmorete prebrati vec kot eno stran teksta raziskovalnega novinarstva
Ko sem sledil linku sem takoj dobil pop-up "Sign up with Google" :)

oxyuranus ::

Bom jutri malo vec napisal... zdajle imam neodlozljive druzabne opravke ;)
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

jype ::

oxyuranus je izjavil:

zdajle imam neodlozljive druzabne opravke v postelji ;)
Ti oprostimo, najprej dolžnosti, potem pa zabava.

ZaphodBB ::

Samo problem je, da radioamaterska zveza PREPOVEDUJE uporabo šifriranih komunikacij. Pri packet radiu so sicer rahlo dvolični oz. nedosledni, saj gre čez tudi ssh in https, ampak načeloma moraš uporabljati samo "en clear" komunikacije...

Točno to sem mislil.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

Seljak ::

Google ve kje se nahajamo tudi, če nimamo telefona.
PC SPEC:MB:ASrock Z170 Pro4/D3 Proc:i7 6700K Memory :16GB
Video Card:Sapphire Radeon R9 390 8GB SSD: Crucial MX100 512GB TH T500 RS
http://infortex.boards.net/

pino ::

ZaphodBB je izjavil:

Samo problem je, da radioamaterska zveza PREPOVEDUJE uporabo šifriranih komunikacij. Pri packet radiu so sicer rahlo dvolični oz. nedosledni, saj gre čez tudi ssh in https, ampak načeloma moraš uporabljati samo "en clear" komunikacije...


A DMR pa v radioamaterstvu ni kodirano??
LP Pino

bbf ::

DMR je sam standard. You talk DMR or you talk Morse.

oxyuranus ::

Ok, microg, (za vzbujanje interesa, google shrot vam pokuri pribljizno 30% baterije zato, da vam lahko rije po telefonu) :

Na kratko reimplementacija googlovih frameworkov / servicov, ki jih fases na telefon skupaj z google playem. Dejansko se je google zadeve lotil odlicno, releasal je open source android v kar ga je vec ali manj prisilila GPL licenca, potem pa ves svoj spyware (trackanje lokacij, "backupiranje" uporabnikovih podatkov, za kasnejsi restore, in za googlovo obdelavo,...) zapakiral skupaj s kopico helper funkcionalnosti za developerje (ki so zaradi jave in off the shelf libraryev prevec tehnicno invalidni, da bi vedeli kaj uporabljajo in kaj pocnejo, v vecini v gradle skopirajo nek dependancy in copy pastajo kodo od nekje, seveda je pa naokrog tudi precej brain washed quislingov, ki se jim zdi fino, da imajo backup podatkov iz npr. financne aplikacije v googlov cloud s kopiranjem par vrstic kode, ce pa s tem prakticno prodajo duso svojih uporabnikov googlu jih pa ne zanima), tako, da si zaradi aplikacij prakticno prisiljen uporabljati se googlov shrotware. Microg developerji so se spravili in na novo implementirali interface, in nadomestijo google service, vendar tak pristop zahteva, da aplikacije prepricas, da delujejo z googlovimi servici, kar potrebuje patch na nivoju sistema, ki spoofa (ponareja) elektronske podpise. Najprej so se avtorji pretepali s cynogenom, da naj taksno funkcionalnost dodajo v cynogen rom, nato so precej casa porabili za lineageos, na koncu pa so imeli dovolj, postavili so svoj build sistem in ponujajo lineage microg rom, ki je identicen originalnemu lineagu (mogoce kaksen dan zaostaja za njimi), a je popatchan in ze ima vstavljen microg.

Yalp Explorer (https://github.com/yeriomin/YalpStore/r... se nekdo je imel googla dovolj, pridno reversa google play in implementira klice na googlove streznike v yalp explorer (play v reverse). Podpira downloadanje appov iz play stora, vkljucno z ze kupljenimi, s tem da ima dva nacina dela, preko token manglinga lahko delas s fake accountom ali pa s svojim, kjer kupljene appe lahko downloadas, kupis jih pa preko browserja, vendar so vcasih problemi z preverjanjem licence in inapp purchasih...

...kar pripelje do tretjega programa, LuckyPatcher (www.luckypatchers.com), ki, sploh z root dostopom ponaredi in app purchase, popatcha software, da zabrise ven klice na razne admobe itd.

Dejansko z vsemi tremi prakticno iznicis googlovo participacijo v tvojih podatkih, vendarle pa toplo priporocam zraven se firewall, velikokrat razvijalci androidovih aplikacij niso zadovoljeni samo s tem, da jim placas ampak te se vedno veselo prodajajo raznim data brokerjem, tako, da je prakticno nujno zadrgnit dostop do streznikov, sploh do packarij kot je googlesyndication, google-analytics, graph.facebook.com, itd., za primer sem, da broadcomovih driverji prav lepo "serjejo" po netu, pridno kontaktirajo *.glpals.com domene (https://www.tcpiputils.com/whois-lookup... ipd. Nekateri vem, da so proti rootanju telefonov (ceprav mi ne bo nikoli jasno zakaj?!), tako da za njih obstaja resitev v https://www.netguard.me (ne ga kupovati na playstoru, downloadajte iz githuba in izberite pod pro options "support development" (6$ gre developerju, sicer placate se 4$ zraven googlu). Vam bo developer poslal registracijsko kodo, ki izklopi vso admob funkcionalnost - preveril v sourcih in za vsak slucaj se reversal netguard. Lahko potrdim, da je izklopljen.

Tole je bilo na kratko, mogoce bom enkrat pripravil predavanje na to temo, android je eno ogromno sranje, od samega os-a (/etc/resolv.conf -> 8.8.8.8, googlov dns, jim ze preko tega poves kaj obiskujes), do googla in njegovih applikacij pa naprej do neodgovornih in pogoltnih developerjev (kjer niso slovenske velike firme nobena izjema, tudi take, ki od svojih primarnih dejavnosti dovolj zasluzijo, da jim cesa takega res ne bi bilo treba, v dosti primerih je vec kot 50% apkja napolnjeno z raznimi ad networki, analyticsi itd.), sem jim kar precej apkjev reversal iz firbca kako pogoltni so, da za tistih nekaj centov, ki jih dobijo, prodajajo podatke ljudi googlu in podobnim entitetam, zakaj je pa to izredno slabo, sem pa ze dosti pisal. Edina prednost androida pred applom je, da se da kar konkretno zariti po OSu, vohunita pa oba.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

filipk ::

Eden izmed neameriških mobilnih OS je SailfishOS. Zastonj ali s podporo.

Zadovoljno ga uporabljam že kak mesec, a na trgu je že 6 let. Zelo intuitiven in perspektiven.

Zgodovina sprememb…

  • spremenil: filipk ()

Mavrik ::

Matthai je izjavil:

oxyuranus, daj malo več o tem povej... Lineage sicer poznam, a tole je pa Lineage s predelanimi GApps servisi?


To je Lineage, ki so ga mogli popatchati za to da se lahko kerikoli app pretvarja da je drug app in dobi dostop do Googlovih (in kakršnih koli podobnih) strežnikov. Odlično za varnost - Lineage tega patcha niti približno ni hotel applyati. ;)


Nekateri vem, da so proti rootanju telefonov (ceprav mi ne bo nikoli jasno zakaj?!)


Ker je prvi korak roota izklop varnostnih sistemov, ki se lahko posledično konča v bistveno več škode kot pa vse analitike skupaj.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

ZaphodBB ::

Ker je prvi korak roota izklop varnostnih sistemov, ki se lahko posledično konča v bistveno več škode kot pa vse analitike skupaj.

Razen vseh tistih backdoorov na nižjem nivoju, ki so na voljo bad guyem. Kajne?

Da visoke stopnje varnosti, ki jo omogočajo 4 leta zastareli bastardizirani Android polizdelki za katere ni nobene podpore več sploh ne omenjamo? Kajne Mavrik.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

oxyuranus ::

Mavrik je izjavil:

Matthai je izjavil:

oxyuranus, daj malo več o tem povej... Lineage sicer poznam, a tole je pa Lineage s predelanimi GApps servisi?


To je Lineage, ki so ga mogli popatchati za to da se lahko kerikoli app pretvarja da je drug app in dobi dostop do Googlovih (in kakršnih koli podobnih) strežnikov. Odlično za varnost - Lineage tega patcha niti približno ni hotel applyati. ;)


Nekateri vem, da so proti rootanju telefonov (ceprav mi ne bo nikoli jasno zakaj?!)


Ker je prvi korak roota izklop varnostnih sistemov, ki se lahko posledično konča v bistveno več škode kot pa vse analitike skupaj.


Ne bo drzalo. Za root moras se vedno potrditi, da ima aplikacija dostop do roota (Naj uganem, na svojem linuxu si preprecil samemu sebi dostop do roota mar ne? Ker si samemu sebi nevaren? Ali mogoce zato, ker cel tvoj DRM model pade, ce tega ne storis?). Razlika je samo ali to dovolis ali pa tudi ne. Enako velja za fakanje signaturjev, gladko bi lahko v guard dodali dovoljenje za aplikacijo. Ce je pa uporabnik idiot pa nic ne pomaga. Razlika je samo ali to moznost imas ali pa ne, razen tega je pa dovolj local exploitov, da je tak "security" pesek v oci.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Mavrik ::

ZaphodBB je izjavil:


Razen vseh tistih backdoorov na nižjem nivoju, ki so na voljo bad guyem. Kajne?

Da visoke stopnje varnosti, ki jo omogočajo 4 leta zastareli bastardizirani Android polizdelki za katere ni nobene podpore več sploh ne omenjamo? Kajne Mavrik.


Saj ne pričakuješ da odgovorim na tako trolanje a ne?
The truth is rarely pure and never simple.

oxyuranus ::

filipk je izjavil:

Eden izmed neameriških mobilnih OS je SailfishOS. Zastonj ali s podporo.

Zadovoljno ga uporabljam že kak mesec, a na trgu je že 6 let. Zelo intuitiven in perspektiven.


Sem govoril z developerji, implementirali so "emulation" layer, ki translira driver klice iz sailfishovih v android compatibilne, tako da so closed source driverji (kot je broadcomov :@) direktno uporabni, zal imajo probleme z exynosom, ki jim odletava (moram pogledati, ali so ze uredili), se bo pa pocasi nabor sailfish romov razsiril na ostale telefone, prvi moment, ko se lahko znebim androida se ga tudi bom. Prav komaj cakam, da se spravim dol iz oskubljenega linuxa, ki so ga na silo sparili z javo, na nekaj kjer imam v rokah compiler.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

ZaphodBB ::

Saj ne pričakuješ da odgovorim na tako trolanje a ne?

Menda nisi pričakoval, da boš na svoje pol razvite misli dobil resne odgovore?

p.s.: "moje trolanje" samo postavi tvoj avtoritarizem v pravi kontekst. Ne mene hejtat, če tebi ne gre razvijanje implikacij.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

Zgodovina sprememb…

  • spremenil: ZaphodBB ()

Mavrik ::

oxyuranus je izjavil:



Ne bo drzalo. Za root moras se vedno potrditi, da ima aplikacija dostop do roota (Naj uganem, na svojem linuxu si preprecil samemu sebi dostop do roota mar ne? Ker si samemu sebi nevaren? Ali mogoce zato, ker cel tvoj DRM model pade, ce tega ne storis?). Razlika je samo ali to dovolis ali pa tudi ne. Enako velja za fakanje signaturjev, gladko bi lahko v guard dodali dovoljenje za aplikacijo. Ce je pa uporabnik idiot pa nic ne pomaga. Razlika je samo ali to moznost imas ali pa ne, razen tega je pa dovolj local exploitov, da je tak "security" pesek v oci.


Jaz govorim o odklepu bootloaderja, ki prekine verigo verifikacije OSa. Posledično se na telefonih (kljub vklopljeni enkripciji) potem da dobiti dokaj kritične osebne podatke - emaile, login tokene za socialne servise, SMSe, WhatsApp sporočila in podobno. S temi podatki se potem da narediti (in se v praksi dela!) precej več škode (kraje denarja, scami in kraje identitet) kot pa analitike (ki so sicer tudi precejšenj problem). Ker pač ne moreš dodati svojih ključev v bootloader keystore si pač fscked.
The truth is rarely pure and never simple.

oxyuranus ::

Mavrik je izjavil:

oxyuranus je izjavil:



Ne bo drzalo. Za root moras se vedno potrditi, da ima aplikacija dostop do roota (Naj uganem, na svojem linuxu si preprecil samemu sebi dostop do roota mar ne? Ker si samemu sebi nevaren? Ali mogoce zato, ker cel tvoj DRM model pade, ce tega ne storis?). Razlika je samo ali to dovolis ali pa tudi ne. Enako velja za fakanje signaturjev, gladko bi lahko v guard dodali dovoljenje za aplikacijo. Ce je pa uporabnik idiot pa nic ne pomaga. Razlika je samo ali to moznost imas ali pa ne, razen tega je pa dovolj local exploitov, da je tak "security" pesek v oci.


Jaz govorim o odklepu bootloaderja, ki prekine verigo verifikacije OSa. Posledično se na telefonih (kljub vklopljeni enkripciji) potem da dobiti dokaj kritične osebne podatke - emaile, login tokene za socialne servise, SMSe, WhatsApp sporočila in podobno. S temi podatki se potem da narediti (in se v praksi dela!) precej več škode (kraje denarja, scami in kraje identitet) kot pa analitike (ki so sicer tudi precejšenj problem). Ker pač ne moreš dodati svojih ključev v bootloader keystore si pač fscked.


Mmmmmhmmmm, zelo zelo realna groznja. :)) No daj, izvedi to, na mojem telefonu. Aja, ga imam v zepu. Heba. Sicer pa vse te tvoje podatke google ze ima preko backupov, ce ne drugace. Ja v tem momentu jih ne zlorablja. Vsaj ne prevec, kaksno stvar na netu predrago kupis, se zgodi. In tudi ti, mojega telefona ne zlorabljas. Se. Pa imas manjse moznosti za zlorabo kot google.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

oxyuranus ::

Mavrik je izjavil:

To je Lineage, ki so ga mogli popatchati za to da se lahko kerikoli app pretvarja da je drug app in dobi dostop do Googlovih (in kakršnih koli podobnih) strežnikov. Odlično za varnost - Lineage tega patcha niti približno ni hotel applyati. ;)


Mimogrede, bootloader moras odkleniti, da lahko lineage sploh na telefon spravis. Se pravi lineage tega argumenta nima.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Matthai ::

Zanimivo. Zakaj pa Lineage ni hotel dodati tega patcha?

Mimogrede, kaj pa Copperhead?
All those moments will be lost in time, like tears in rain...
Time to die.

jype ::

Matthai je izjavil:

Zakaj pa Lineage ni hotel dodati tega patcha?
Ker je to, da se app X lahko predstavlja kot app Y, varnostna luknja. A to ni očitno?

oxyuranus ::

Obema, to je ravno toliko security problem kot bombandiranje Iraka zaradi kemicnega orozja in uvedba vsesplosnega nadzora nad slehernikom zaradi terorizma:


Wait, on their FAQ page I see that they don't want to include the patch for security reasons. Is this ROM unsafe?

No. LineageOS' developers hide behind the "security reasons" shield, but in reality they don't care enough about the freedom of their users to risk to upset Google by giving them an alternative to the Play Services.
The signature spoofing could be an unsafe feature only if the user blindly gives any permission to any app, as this permission can't be obtained automatically by the apps.
Moreover, to further strengthen the security of our ROM, we modified the signature spoofing permission so that only system privileged apps can obtain it, and no security threat is posed to our users.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

System ::

Jaz tudi uporabljam Lineage microG v kombinaciji z F-droid in Yalp store zdaj kaksen teden :)
Namestil sem sicer Magisk 14.3, ker uporabljam IYTBP modul in Viper4AndroidFX. Vbistvu vse kar uporabljam, deluje...
Prej sem uporabljal pico GApps, pa je skos preverjal lokacijo (po 100x na uro), kljub temu, da sem preko AppOps blokiral.
Jaz sem zadovoljen z microG in je fajn, da imamo alternativo. :)

oxyuranus ::

Matthai je izjavil:

Zanimivo. Zakaj pa Lineage ni hotel dodati tega patcha?

Mimogrede, kaj pa Copperhead?


Copperhead se slisi sicer kot vredu ideja, problem pa je, da podpira samo googlov hardware, ki pa ga ne mislim nabavljat. Cela ideja nexusov (in ostalega) izgleda kot njihovo slinjenje po Applovem biznis modelu in cisto preventivno tega ne bom podpiral, ker kar naenkrat naslednje verzije androida ne bo vec za noben telefon razen njihovega.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

gus5 ::

oxyuranus je izjavil:

Bom jutri malo vec napisal... zdajle imam neodlozljive druzabne opravke ;)
Za trenutek naj odloži delo dragi mož in oče, stric, prijatelj od sodelavca in kaj-še-vse-ne... ;)

#samvprasam
1) Je uporabniška izkušnja na napravi z LineageOS počasnejša od izkušnje na napravah s stock Androdiom; rečeno drugače: je Googlov shrotware hitrejši (zagon, večpredstavnost)?
2) Benefit je baterijska avtonomija. Kako pa se izkažejo drugi ROMčki (glede izkušnje, varovanja zasebnosti ali baterijske avtonomije), npr. Franco Kernel, Linaro kernel, Kali NetHunter, …?

Tnx za pojasnila.

Matthai ::

jype je izjavil:

Matthai je izjavil:

Zakaj pa Lineage ni hotel dodati tega patcha?
Ker je to, da se app X lahko predstavlja kot app Y, varnostna luknja. A to ni očitno?

Hmm, a to pa ne bi bilo mogoče, da bi mehanizem spoofanja zelo natančno preveril kaj spoodfa s čim in to spoofanje zelo omejeno dovolil?
All those moments will be lost in time, like tears in rain...
Time to die.

filipk ::

gus5 je izjavil:

Benefit je baterijska avtonomija. Kako pa se izkažejo drugi ROMčki?

Xperia s SailfishX mi je pred zadnjim polnjenjem zdržala od torka do nedelje.

System ::

Matthai je izjavil:

jype je izjavil:

Matthai je izjavil:

Zakaj pa Lineage ni hotel dodati tega patcha?
Ker je to, da se app X lahko predstavlja kot app Y, varnostna luknja. A to ni očitno?

Hmm, a to pa ne bi bilo mogoče, da bi mehanizem spoofanja zelo natančno preveril kaj spoodfa s čim in to spoofanje zelo omejeno dovolil?

Yes, but only if the user allows this. Signature spoofing (at least with microG's patch) is a permission, and is assigned on a per-app basis with user-intervention. The way LineageOS seems to make it sound is that apps can automatically and freely use the permission, but that's not the case.
Say a person downloads 20 malicious apps; those 20 apps aren't going to be able to signature spoof unless the user goes and allows it, individually, per-app

Matthai ::

No, to se mi zdi reasonable tradeoff.
All those moments will be lost in time, like tears in rain...
Time to die.

darkotri ::

Torej izrecno izklopim lokacijo in pošiljanje podatkov, Google pa jih še vedno na silo dobiva. Čas za novo tožbo evropske komisije in eno množično evropejcev?
darko

oxyuranus ::

Mislim, da je bil cas za tozbo googla in prireditev zakonodaje ze zdavnaj, tole je samo ena od svinjarij, ki so si jo privoscili, post je iz 2014, vendar je znano ze od prej:

https://forum.xda-developers.com/apps/g...


it reveals quite a few new sync items and in wondering what they are and what some of them turn themselves back on when I disable them.

Game Data - this shows up twice.
Credentials State
Google Nearby (I'm assuming this is for maps)
Location Reporting and Location History (I have location completely disabled and location reporting disabled in Google settings... This keeps turning itself back on)
Push Subscriptions
People Details


V bistvu je izpustil se chrome browsing ali nekaj takega, ki vam veselo ropa browsing history in se kaj.

Zal delajo razni apologeti googla veliko skodo zasebnosti in zaradi njih je sploh prislo tako dalec, ampak pooocasi ljudje, ki so sposobni videti vec kot nekaj mm od nosa dojemajo, da je masovna kraja (eula gor ali dol) podatkov postala nenormalna. Mogoce bo nekoc postalo tako "cool" kot je "lej jaz sem pa ful pameten, znam vse svoje podatke v cloud stlacit", nekaj kar dejansko oznacuje sposobnost, npr "jaz pa nimam nic v cloudu" ali celo "imam svoj server".
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

Matthai ::

oxyuranus je izjavil:

Mogoce bo nekoc postalo tako "cool" kot je "lej jaz sem pa ful pameten, znam vse svoje podatke v cloud stlacit", nekaj kar dejansko oznacuje sposobnost, npr "jaz pa nimam nic v cloudu" ali celo "imam svoj server".

Mene redno gledajo kot čudo, ko razlagam, da imam svoje serverje - mail, NAS, web,...

Drugače pa, če se boš kdaj lotil pisanja kakšnega članka o alternativnih OS-ih, bom z veseljem prebral. Lahko pa tudi kaj pomagam.
All those moments will be lost in time, like tears in rain...
Time to die.

mitjan ::

@filipk, @Matthai, @oxyuranus

A pri nas obstaja podjetje ali pa posameznik, ki je pripravljen proti plačilu svetovati katera strojna oprema je primerna, ali ima to sploh smisel glede na to katere aplikacije želiš uporabljati in nato tudi namestiti tak OS?
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Google ve, kje smo, ne glede na nastavitve v Androidu (strani: 1 2 )

Oddelek: Novice / Zasebnost
635263 (542) bbf
»

NSA brska po igri Angry Birds in Googlovih zemljevidih

Oddelek: Novice / NWO
317944 (5171) trizob
»

Tudi Android beleži zgodovino lokacij telefona

Oddelek: Novice / Zasebnost
94687 (3691) c00L3r

na koliko metrov natančno se lahko določi lokacija preko GSM omrežja (strani: 1 2 )

Oddelek: Omrežja in internet
557710 (6646) bluefish
»

[fork] GPS v telefonu ali Garmin - kaj je bolje (strani: 1 2 )

Oddelek: Loža
715663 (4904) bond007

Več podobnih tem