Che cosa può fare effettivamente Google sul mio telefono utilizzando Google Play Services?

Naviga le tue risposte
5

Quando si parla di sicurezza e protezione di Android, fonti come il progetto TOR consigliano per evitare l'installazione di Google Play Services (li chiamerò solo "i servizi" qui). Sono consapevole che le seguenti cose potrebbero accadere quando i servizi sono in esecuzione:

  • Google potrebbe aggiungere qualsiasi codice dannoso in qualsiasi momento quando ho accesso a Internet.

  • Google potrebbe essere costretto a farlo o qualcuno potrebbe sfruttare la loro infrastruttura.

  • I servizi potrebbero già contenere codice dannoso da parte di qualcuno per qualche motivo.

  • Esistono vulnerabilità che potrebbero consentire l'elevazione di privilegi e così.

Ma ci sono alcuni problemi con tutte queste possibilità:

  • Non ci sono prove che qualcosa del genere sia mai accaduto prima (eccetto le vulnerabilità.) nessuno potrebbe seriamente negare che una base di codice così grande abbia delle vulnerabilità.

  • Richiederebbero un attacco mirato.

  • Tutto (ancora) suona come teoria del complotto per molte (anche tecniche) persone.

Quindi la mia domanda è: cosa può fare effettivamente Google sul mio telefono che violerà la mia privacy utilizzando i servizi senza patch e exploit? Possono accedere ai dati delle app private? Registra le battiture? Vedi la comunicazione di rete? Manipolare quello che vedo?

    
posta Noir 06.09.2016 - 09:20
fonte

3 risposte

8

But there are some problems with all these possibilities:

  • There's no proof that something like this ever happened before (except the vulnerabilities. nobody could seriously deny that such a large codebase has vulnerabilities).

Sei nel forum sbagliato se pensi che "è ovviamente facilmente possibile, ma non è stato oggetto di grande attenzione" è in ogni caso un limite al danno che può essere fatto.

Infatti, gli aggiornamenti delle app eseguiti automaticamente dai servizi di gioco sono stati utilizzati ampiamente prima di rimuovere software e proprietà intellettuale dai dispositivi, aggiungere altri annunci intrusivi nelle versioni successive , rimuovi funzionalità, aggiungi spionaggio ... praticamente la definizione di "malevolo", se me lo chiedi.

  • They would require a targeted attack.

No. Non vedo come sia vero. Se Google vuole, può aggiornare la schermata Home di milioni di utenti contemporaneamente e successivamente selezionare i dati a cui sono interessati.

  • It all (still) sounds like conspiracy theory for many (even technical) people.

No. Sembra che tu sia giovane: ai miei tempi (e non sono così vecchio), c'era consenso tra la gente che gli aggiornamenti sono discutibili, nella migliore delle ipotesi, e solo con l'avvento di sempre più malware, il desiderio di avere sicurezza automatica gli aggiornamenti superano la preoccupazione relativa all'aggiornamento senza supervisione.

In altre parole: suona come una teoria della cospirazione se sei assolutamente abituato a gestire tale software. Se spieghi a qualcuno degli anni '90 o '2000 che miliardi di dispositivi aggiorneranno le parti centrali del loro firmware connesso a Internet su un singolo capriccio di un singolo fornitore, probabilmente si sentirebbero un po' allarmati.

So my question is: What can Google actually do on my phone which will breach my privacy using the services without any patching and exploits?

Tutto. Gli stessi servizi, per quanto ne so, vengono utilizzati per fornire aggiornamenti di sistema. Questi, per definizione, hanno il più alto grado di privilegio sul tuo sistema.

Can they access private app data? Record keystrokes? See network communication? Manipulate what I see?

Sì. Immagina qualcuno che sostituisca il software che interagisce con te, il tuo display e il tuo netork. Questo è esattamente il compito di un aggiornamento del componente di sistema.

    
risposta data 06.09.2016 - 09:39
fonte
1

Tutto si riduce a casa di cui ti fidi di Google. Play Services è un servizio di auto aggiornamento che viene eseguito con privilegi elevati sul telefono. Non segue il normale processo di aggiornamento di Android e richiede l'autorizzazione prima di installare una nuova versione con autorizzazioni elevate. Non dubito che Google potrebbe letteralmente fare tutto ciò che volevano con il servizio e ottenere tutte le informazioni sul telefono che volevano con esso.

Ha alcuni aspetti di sicurezza come le cose che un tempo erano incorporate nel sistema operativo fanno ora parte dei servizi di gioco o delle app nello store che possono essere aggiornate indipendentemente dal sistema operativo per risolvere problemi di sicurezza o aggiungere funzionalità, ma ciò richiede riponendo molta fiducia in Google.

Penso che una considerazione più pertinente potrebbe essere la connessione Internet e la quantità di informazioni che i servizi potrebbero perdere senza che Google debba fare qualcosa di malevolo. Dato che cose come il fingerprinting del browser possono già aiutare a identificare qualcuno che usa TOR, mi aspetterei che i servizi di riproduzione possano identificare facilmente qualcuno in modo univoco.

    
risposta data 06.09.2016 - 22:34
fonte
-3

Bene, le informazioni sul progetto Tor sono abbastanza sbagliate, lasciatemi spiegare.

Tor è progettato per la libertà, in modo che chiunque nel mondo possa navigare in Internet in modo anonimo. Aiuta anche a bypassare alcuni dei firewall.

Poiché la parte più avanzata del mondo rispetta la libertà delle persone e non ha nulla contro il diritto di comunicare con il resto del mondo, non c'è bisogno che nessun utente di Tor teme Google.

Google opera nel mondo libero e non c'è alcun modo in cui quel governo straniero che non rispetta le libertà fondamentali sarebbe in grado di costringerli a fare qualsiasi cosa. Soprattutto facendo cose cattive come l'hacking.

Tuttavia, Tor viene utilizzato dai criminali, tuttavia non è la maggioranza degli utenti. In caso di violazione della legge, puoi aspettarti che Google collabori. Non si tratta di violare alcuna legge particolare in un determinato paese, si tratta di infrangere la legge sul senso comune.

Quindi ora se le tue libertà non sono rispettate e stai utilizzando Tor, dovresti assicurarti di avere tutti gli aggiornamenti da Google. E Google è buono e cerca di assicurarti di averli davvero tutti non installati automaticamente. Nel 2000 c'era un'era di Windows XP che all'inizio non aveva affatto firewall e gli aggiornamenti automatici erano considerati "cattivi". Questo è stato rivisto e oggi gli aggiornamenti automatici sono considerati un requisito per qualsiasi software ampiamente utilizzato. Tutti i principali software oggi hanno aggiornamenti automatici (con poche eccezioni come i kernel di Android).

Quindi la risposta è: se usi Tor come dovrebbe essere usato, dovresti avere installato Google Play ed eseguire gli aggiornamenti automatici.

Quindi il dispositivo con aggiornamenti automatici è davvero più strong che senza. Il consiglio di Tor è fuorviante e incoerente con la loro missione.

    
risposta data 06.09.2016 - 17:02
fonte

Leggi altre domande sui tag

Cancella l'hard disk esterno rotto prima di tornare al negozio X509 CRL certificati sospesi e comando openssl ca