Автор Тема: Android == шибана шпиономания!!!  (Прочетена 11366 пъти)

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Сигурно съм последния, който разбира това, ама все пак да се оплача. Потресен съм от това което телефона ми пази за мен (особено при положение че го ползвам почти само за да говоря по него, при това рядко). При това не ми дава възможност дори да разбера и да го изчистя (лесно).

Реших да си root-на телефона по лесния начин, понеже не ми се занимаваше да махам S-ON, да ъпдейтвам bootloader, да качвам разни имиджи, да се моля да запалят и да псувам. Лесния начин, понеже телефонът е стар, беше просто да кача през adb един local root експлойт и да го изпълня. Така най-накрая имах достъп до всички файлови системи.

Изненадите почнаха като тръгнах да ровя в /data/data. То било истинско съкровище бе :) Повечето неща се пазят в sqlite3 бази и е доста лесно да се разчетат. Та вътре примерно има следните неща:

* Всичките ми контакти -  от SIM картата и google акаунта, който навремето бях sync-нал. Това е съвсем очаквано и няма нищо лошо.

* Всичките ми SMS-и - което също е очаквано. Неочаквано е че има изтрити такива (обаче май се пазят само изтритите отскоро, защото стари изтрити нямаше, не знам за колко време се пазят). Всъщност, изтриват се от едната таблица, но остават в другата. Но пък в другата явно след време се зачистват по-старите изтрити.

* Последните 500 разговора, което е полезно, защото телефонът иначе не ми показва чак толкова назад.

* Всичко, което съм търсил в браузъра и youtube приложението. Майната му, въпреки че нямам идея как да изчистя историята на търсенията от youtube приложението.

* За кратко и преди доста време тествах twitter приложението - намерих всички tweet-ове, които съм виждал от това време. Пазели са се в продължение на години.

* За кратко си ползвах google пощата - отново получена поща отпреди години. Защо се пази локално?  Страх ме е какво ли пази за facebook, добре че не го ползвам.

...и сега следва най-забавното. Шибаният android пази последните 200 wifi access point-а и BTS-и на мобилния оператор които телефонът е "виждал", заедно с GPS координатите им. Това е особено забавно ако искаш да разбереш къде е ходил човек в последните дни или седмици. И ако случайно се е размотавал извън градовете, където няма wifi, значи няма проблеми - поне клетките на мобилния оператор няма как да липсват.

И това е само част - разните приложения също имат навика да пазят какво ли не. Vlingo примерно с огромно удоволствие пази всичко каквото съм му казвал, weather app-а пази къде са ми били последните координати. google maps също пази къде какво съм търсил и така нататък.


Всичко това се пази без абсолютно никакво твое знание и без да root-неш телефона дори не можеш да достъпиш тези неща, какво остава да ги изтриеш.


Сега като изключим че това сигурно е от особен интерес за милицията, много ми е интересно какво ли можеш да разбереш за предишния собственик на телефон - втора ръка, който си купиш? За собственика на телефона, който го е оставил без надзор за 10 минути? И всякакви такива простотии.

Едва ли това са новости, ама доста се ядосах от цялата работа :(
« Последна редакция: Jan 17, 2013, 21:10 от gat3way »
Активен

"Knowledge is power" - France is Bacon

backinblack

  • Участник
  • *****
  • Публикации: 3201
    • Профил
Re: Android == шибана шпиономания!!!
« Отговор #1 -: Jan 17, 2013, 21:14 »
Интересно ми е, ако му пуснеш от настройките мастър ресет, да се върне до фабрични настройки и да си изтрие всичко, тази информация дали се изтрива!?
Активен

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Android == шибана шпиономания!!!
« Отговор #2 -: Jan 17, 2013, 21:16 »
А, може да пробвам като се ядосам още малко :) Само се притеснявам да не изчезнат част от контактите, ще е доста гадно.
Активен

"Knowledge is power" - France is Bacon

b2l

  • Участник
  • *****
  • Публикации: 4786
  • Distribution: MCC Interim
  • Window Manager: - // - // -
  • ...sometimes I feel like screaming... || RTFM!
    • Профил
    • WWW
Re: Android == шибана шпиономания!!!
« Отговор #3 -: Jan 17, 2013, 21:19 »
А, може да пробвам като се ядосам още малко :) Само се притеснявам да не изчезнат част от контактите, ще е доста гадно.

Нали имаш Sqlite-а, няма от какво да се плашиш :D.
Активен

"Човекът е въже, опънато между звяра и свръхчовека, въже над пропаст. Човекът е нещо, което трябва да бъде превъзмогнато." - Фр. Ницше

gangov

  • Участник
  • *****
  • Публикации: 141
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
    • Профил
Re: Android == шибана шпиономания!!!
« Отговор #4 -: Jan 17, 2013, 21:19 »
Мамицата им мр*сна.... Дано в Убунту телефончето няма такива шпионажчета, въпреки че и за тази ОС се заговори, че си записвала всичко като прилежна ученичка.
Активен

-----------------------------------------------------------------------------------------------------------------
65 62 61 20 6c 75 69 62 6f 70 69 74 6e 69

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Android == шибана шпиономания!!!
« Отговор #5 -: Jan 17, 2013, 21:21 »
Цитат
Нали имаш Sqlite-а, няма от какво да се плашиш .

Хаха да, не ми беше минавало през главата че върши работа за бекъпване ако не друго :)
Активен

"Knowledge is power" - France is Bacon

!ntel

  • Участник
  • *****
  • Публикации: 444
    • Профил
Re: Android == шибана шпиономания!!!
« Отговор #6 -: Jan 17, 2013, 21:24 »
Е нали си правил sync...
Значи нямаш проблем с боравенето за backup.
Активен

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Android == шибана шпиономания!!!
« Отговор #7 -: Jan 17, 2013, 21:29 »
Не, в интерес на истината никога не съм sync-вал. Апропо много ми е интересно как може на разни приложения да се дава да пише и чете по/от NAND-а (а и sync-a трябва да може да го прави), докато през adb shell-а нямам права дори да чета там. Де'а и USB debug-а. Има някаква шашма в цялата работа :)
Активен

"Knowledge is power" - France is Bacon

dejuren

  • Участник
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
Re: Android == шибана шпиономания!!!
« Отговор #8 -: Jan 17, 2013, 21:56 »
Nokia 1100 ;D
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

!ntel

  • Участник
  • *****
  • Публикации: 444
    • Профил
Re: Android == шибана шпиономания!!!
« Отговор #9 -: Jan 17, 2013, 22:00 »
Nokia 1100 ;D

Най-важните за мен опции:

SOUND: Alert: types:   Vibration; Downloadable monophonic ringtones, composer!
Активен

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Android == шибана шпиономания!!!
« Отговор #10 -: Jan 17, 2013, 23:10 »
Хрумна ми идея как да се изкарат пари от цялата тая работа. Трябва само всичкото това да се автоматизира - root-ването на телефона (което за жалост май няма как да стане, особено за всички модели), дърпането на нещата през adb, анализирането им и накрая визуализацията в един хубав web-базиран report. Могат да се направят чудеса, като например определени ключови думи, по които sms-ите да се класифицират като "нуждаещи се от внимание", анализ на Бейс за откриване на хора, с които се говори особено често в последно време или се пишат често sms-и и накрая данните от GPS-ите и клетките/хотспот-овете да се налагат върху google maps за да се получи хубава нагледна картинка къде се е подвизавал собственика в последно време. Хубавото е че дори собственикът да си трие смс-ите, може да се окаже че ги има, хахаха.

После така полученият продукт не го продаваме, а го ползваме за целите на нашата услуга - сгащване на неверни съпруги/съпрузи. Съответно ключовите думички ще са "milo" и от сорта. Ревниви хора има много и винаги ще извадят достатъчно пари. Та всичко което трябва е просто да вземат телефона на половинката и да го предоставят за 10-15 минути, колкото да го root-нем и свалим каквото трябва.

Мисля даже че python е чудесен език за целите на цялата патаклама, така че това ще е прекрасен начин да взема най-накрая да го науча. Ще бъде ултра-забавно :)
Активен

"Knowledge is power" - France is Bacon

vyrgozunqk

  • Гост
Re: Android == шибана шпиономания!!!
« Отговор #11 -: Jan 18, 2013, 01:11 »
Купи си windows phone!

Тъй като засега от последните 2 години не се е пръквал експлойт, поне ти няма да ровиш където не ти е работата и да се филмираш.  :)

П.С. Няма и да  ти лагва и да трупа лайняни кешове във вградената памет.
Активен

lunarvalley

  • Участник
  • *****
  • Публикации: 1396
  • Distribution: Slackware
  • Window Manager: Xfce
    • Профил
Re: Android == шибана шпиономания!!!
« Отговор #12 -: Jan 18, 2013, 10:38 »
аз съм с Nokia 3310
:)
Активен

а съвсем друго е Next Next Finish.

n00b

  • Участник
  • *****
  • Публикации: 1248
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Re: Android == шибана шпиономания!!!
« Отговор #13 -: Jan 18, 2013, 12:34 »
Ама да не си мислите, че само Android го прави?

Така младежите си оправят геолокацията. Когато си на затворено помещение, но вече си бил там и има списък на APтата само се прави справка в онази sqlite таблица и без да се активира GPS се изкарва някакъв приблизителна локация.

Ако си мислите, че останалите не го правят - лъжете се жестоко.

Ако си мислите, че Ubuntu няма да го прави - пийте по една студена вода предварително.
Активен

mobilio - професионални мобилни приложения

4096bits

  • Участник
  • *****
  • Публикации: 3229
    • Профил
Re: Android == шибана шпиономания!!!
« Отговор #14 -: Jan 18, 2013, 13:27 »
От това може да се направи един добър проект. Имаше един пич, дето в САЩ беше направил точно това. Разбира, че го следят и по съдебен път изисква данните на CD. И човека прави сайт и там много добре структурира всичко и го прави публично. Интересното беше, че той продъжи да събира информация за себе си и да я публикува непрестанно. Къде е обядвал, какво, промени в цените, как е стигнал до там. Всякакви работи.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Android Bootcamp
Предстоящи събития
muxozavar 0 1504 Последна публикация Nov 22, 2008, 20:43
от muxozavar
Защо ANDROID -ите са по-скъпи ?
Живота, вселената и някакви други глупости
spec1 7 2632 Последна публикация Dec 12, 2009, 11:48
от tyuio
HTC tytn 2 android
Живота, вселената и някакви други глупости
IronMaiden 2 1139 Последна публикация Oct 16, 2011, 13:16
от vyrgozunqk
Android TV Box.
Настройка на хардуер
kill_u 2 3641 Последна публикация Dec 07, 2012, 08:08
от senser
FlashTool - Sony Xperia - Android
Настройка на програми
satir 6 3117 Последна публикация Jun 24, 2014, 06:30
от satir