Kellően átgondolt, minimum engedélyezési rendszer alapján nem is olyan macerás elég erősen lekorlátozott, de mégis használható okostelefont varázsolni belőle, ami jó eséllyel már nem google/gyártói spyware. Mellesleg másfélszer annyi ideig bírja így az aksi is :)
Nyilván ehhez érdemes ismerni valamelyest az Android felépítését, és igen, kellett pár nap, mire összelőttem mindent.
A telefon egy gyárilag rootolt Lenovo. A netre engedés után azonnal a Google szerverei felé akart adatokat küldeni, és persze a Lenovo felé is, 3 irányba. Ezeket lelőttem, plusz csak wifire kiengedve figyeltem a további forgalmat is, még szűzen, nulla személyes információval rajta. Egyedül akkor tud még bármi adatot forgalmazni a tudtomon kívül, ha az az adott rejtett program csak mobilneten hajlandó kapcsolatot tartani, és ez ráadásul nem jelenik meg a forgalom összesítésében alkalmazásokra lebontva. A mobiltoronnyal való direkt kommunikációt sajnos nem tudom sniffelni.
Ezen túl minden részletre érdemes figyelni, pl. a wifi speciális beállításaiban ha nem tiltod le a "keresés mindig elérhető" opciót, a telefon saját bevallása szerint "A Google helyszolgáltatása és más alkalmazások akkor is kereshetnek hálózatokat, ha a WLAN ki van kapcsolva". És ha már talál, vajon mi akadályozza meg, hogy egy ismert jelszavú vagy nyílt wifin keresztül adatot forgalmazzon...?
A biztonságos kommunikáció és a mobiltelefon eléggé kizárják egymást... mégis ha valami megközelíti, az a végpontokon erős titkosítással rendelkező alkalmazások, mint a Signal és a ChatSecure, bár még itt is fennáll a rendszerszintű keylogger esélye. A szóbeli kommunikációt már csak az adatmennyiség miatt is esélytelen rögzíteni. Ennek ellenére találni lehet meglepetéseket, pl. a telefonra bármilyen módon is felkerült képekről az összes arckép kivágva, pár pixeles méretben megtalálható a kamera alkalmazás egy eldugott könyvtárában - így már érthető, miért akart annyira netre menni ez az app is.