Forum Debian Users Gang

Kup sobie telefon który jest wspierany przez LineageOS. Tam w zakładce urządzenia masz dokładną instrukcję jak taki rom wgrać na telefon. Są też źródła i możesz sobie własnoręcznie skompilować i tutoriale też są podane (to bardziej na forum XDA). Całość w zasadzie się sprowadza do kompilacji kernela, a ten proces jest taki sam jak na linux. Np. nasz dev tak śmiesznie z początku skompilował kernel, że zabrakło modułu od dźwięku i w efekcie w telefonie nie została wykryta karta dźwiękowa, a bez tego nie działa ani kamera (crash łapie) ani dialer (moduł GSM), nie działa również mikrofon i głośnik. Idealny telefon dla prawdziwego libertarianina, w nim cie nikt nie zaszpieguje. Dobrze chociaż, że wifi działa i można wgrać FF i przeglądać net, choć bez dźwięku. xD

No nikt cie nie będzie mógł szpiegować -- chyba o to ci chodzi? xD

No dobra LineageOS to jedno, a co z takimi kwiatkami gdzie w chińskich telefonach szpiegulec był częścią firmware jak np. w STAR N9500 i udawał "bezpieczną" apkę?

Ja chciałbym tylko powiedzieć, że w zasadzie firmware=ROM=każde inne oprogramowanie, przynajmniej w dzisiejszych czasach. Kiedyś może i miało znaczenie stosowanie słówka "firmware" ale dzisiaj ono nic nie znaczy i jest w zasadzie równoważne z "software", np. router z OpenWRT/LEDE, czy jak mam tam wgrane dnsmasq, to dalej mówimy o firmware routera czy już o software? xD Podobnie jest ze smartfonami — te blob'y od producentów smartfonów, mają za zadanie umożliwić aplikacjom operowanie na sprzęcie. Czyli aplikacja musi z tego korzystać, by np. mogła (wiedziała jak) nagrywać dźwięk i obraz z kamery ale sam blob jako taki jest chyba raczej bezużyteczny, czy się mylę? Np. jak my mieliśmy problem z kamerą, to te wszystkie demony, które operowały na kamerze crash'owały się bo były źle podobierane te własnościowe pliki, które wchodzą w skład blob'u — generalnie chodzi o to, że jak się aktualizuje Androida do nowszej wersji, to ten stary blob nie chce zbytnio działać i trzeba szukać na necie rozwiązań i wgrywać, np. blob z innego telefonu zbliżonego podzespołami ale mającego nowszą wersję Andka. No i w zasadzie jak aplikacja kamery nie jest trefna (np. mając czysty LineageOS), to raczej jest nikłe ryzyko, że będą z nią jakieś problemy.

Idąc dalej, co do tego smartfona, który miał trojana. Trochę pogóglałem i znalazłem coś takiego:

Odpowiedzialny jest za to trojan Android.Trojan.Uupay.D, który podszywa się pod oryginalną aplikację sklepu Google. Użytkownik nie jest w stanie samodzielnie zauważyć różnicy i wykryć, że z jego telefonem jest coś nie tak. Trojan został zintegrowany z oprogramowaniem, więc nie pomoże tu nawet przywracanie do ustawień fabrycznych.

To nie jest trojan w blob'ie, to jest wgrana aplikacja na partycję /system/ , która jest domyślnie w trybie do odczytu i użytkownik bez root'a nic nie zmieni i temu factory reset nie usunie tego syfu. Niemniej jednak, nie można się tak łatwo podszyć pod aplikację sklepu google, czy nawet jakąkolwiek inną, bo te aplikacje są podpisywane kluczami developerów (każdy dev i każda appka ma swój klucz), to z koli powoduje, że jak ci ktoś wgra aplikację, która ma inny klucz, to np. update nie będzie możliwy, tzn. będziesz widział, że jest update ale przy aktualizacji wywali ci info, że ta poprzednia wersja jest podpisana innym kluczem i trzeba pierw usunąć tamte wersję i dopiero wgrać tę nową — inaczej nie da rady. Pytanie na jakiej zasadzie tamta aplikacja działała, bo szczegółów brak.

Jego możliwości są natomiast bardzo duże, prawdę mówiąc, pozwala on na pełne przejęcie kontroli nad urządzeniem. Zadaniem nie jest jednak robienie sobie głupich żartów niczym wysuwanie tacki napędu w komputerach stacjonarnych, lecz kradzież danych użytkownika.

Każda aplikacja, która działa na root potrafi wszystko w telefonie, także blob może być czysty, a jakaś trefna apka (nawet pobrana bezpośrednio z google play) może ci przechwycić sms'y i hasła do oryginalnej aplikacji twojego banku i bez problemu sczyścić ci konto z kasy, a ty się dowiesz o tym dopiero jak przyjdzie ci za coś zapłacić. xD

G Data zaktualizowała już swój mobilny pakiet Internet Security i wykrywa on już zagrożenie. Niestety jego usunięcie nie jest możliwe. Użytkownik korzystający z zainfekowanego sprzętu powinien jak najszybciej przerwać połączenie internetowe, a także usunąć z urządzenia kartę SIM.

Jeśli na ten telefon jest LineageOS, to można by go wgrać i bez problemu używać telefonu. Nawet zwykły root by wystarczył, tylko trzeba znać namiary na appkę albo zwyczajnie ręcznie za pomocą menadżera pakietów poszukać podejrzanych rzeczy i usunąć je fizycznie z partycji /system/ i tyle, tylko oczywiście lepiej robić to przez recovery, a nie gdy system działa. xD

Ostatnio edytowany przez morfik (2018-03-30 09:16:57)

lis6502 nice!  i na debianku kurde cały czas liczyłem na ubuntu touch, może w końcu któryś z tych projektów WYPALI, choć moje oczekiwania względem smartaczy spadły do 0% po ostatnich wyjebkach na tej platformie ubuntu i ff, a ja dalej siedzę na symbianie, do androida/iOS daleko mi oj daleko ...

Ostatnio edytowany przez hi (2018-04-13 17:24:34)