¿Qué puede hacer realmente Google en mi teléfono usando los servicios de Google Play?

5

Cuando se trata de la seguridad y el fortalecimiento de Android, fuentes como el proyecto TOR recomendamos para evitar la instalación de Google Play Services (aquí los llamaré solo "los servicios"). Soy consciente de que pueden ocurrir las siguientes cosas cuando se ejecutan los servicios:

  • Google podría agregar cualquier código malicioso en cualquier momento cuando tenga acceso a Internet.

  • Google podría verse obligado a hacerlo o alguien podría explotar su infraestructura.

  • Los servicios ya podrían contener código malicioso por alguien por alguna razón.

  • Hay vulnerabilidades que podrían permitir la elevación de privilegios y demás.

Pero hay algunos problemas con todas estas posibilidades:

  • No hay pruebas de que algo como esto haya sucedido antes (excepto las vulnerabilidades. nadie podría negar seriamente que una base de código tan grande tenga vulnerabilidades).

  • Requerirían un ataque dirigido.

  • Todo (aún) suena como teoría de la conspiración para muchas personas (incluso técnicas).

Entonces, mi pregunta es: ¿Qué puede hacer Google realmente en mi teléfono que violará mi privacidad al usar los servicios sin ningún parche ni vulnerabilidad? ¿Pueden acceder a los datos de la aplicación privada? ¿Grabar pulsaciones de teclado? ¿Ver la comunicación en red? ¿Manipular lo que veo?

    
pregunta Noir 06.09.2016 - 09:20
fuente

3 respuestas

8
  

Pero hay algunos problemas con todas estas posibilidades:

     
  • No hay pruebas de que algo como esto haya sucedido antes (excepto las vulnerabilidades. nadie podría negar seriamente que tal   el código base grande tiene vulnerabilidades).
  •   

Estás en el foro equivocado si crees que "obviamente es posible, pero no ha sido objeto de mucha atención" es un límite al daño que se puede hacer.

De hecho, las actualizaciones de aplicaciones realizadas automáticamente por Play Services se han utilizado extensivamente antes de eliminar el software y la propiedad intelectual de los dispositivos, agregar más anuncios intrusivos en versiones posteriores , elimine la funcionalidad, agregue el espionaje ... más o menos la definición de "malicioso", si me pregunta.

  
  • Requerirían un ataque dirigido.
  •   

No. No veo cómo eso es verdad. Si Google lo desea, puede actualizar la pantalla de inicio de millones de usuarios a la vez y luego seleccionar los datos que les interesan.

  
  • Todo (aún) suena como teoría de la conspiración para muchas personas (incluso técnicas).
  •   

No. Parece que eres joven: en mi época (y yo no soy tan viejo), hubo consenso entre las personas de que los actualizadores son cuestionables, en el mejor de los casos, y solo con la llegada de cada vez más malware, el deseo de tener seguridad automática. las actualizaciones superaron la preocupación por la actualización sin supervisión.

En otras palabras: solo suena como una teoría de la conspiración si estás absolutamente acostumbrado a ejecutar dicho software. Si le explica a alguien de los años 90 o 2000 que miles de millones de dispositivos actualizarán partes centrales de su firmware conectado a Internet por un solo capricho de un solo proveedor, probablemente estén un poco alarmados.

  

Entonces, mi pregunta es: ¿Qué puede hacer Google realmente en mi teléfono que violará mi privacidad al usar los servicios sin ningún parche ni vulnerabilidad?

Cualquier cosa. Los mismos servicios, que yo sepa, se utilizan para proporcionar actualizaciones del sistema. Estos, por definición, tienen el mayor grado de privilegio en su sistema.

  

¿Pueden acceder a los datos de la aplicación privada? ¿Grabar pulsaciones de teclado? ¿Ver la comunicación en red? ¿Manipular lo que veo?

Sí. Imagine a alguien reemplazando el software que interactúa con usted, su pantalla y netork. Ese es exactamente el trabajo de una actualización de componentes del sistema.

    
respondido por el Marcus Müller 06.09.2016 - 09:39
fuente
1

Todo se reduce a casa y confías en Google. Play Services es un servicio de actualización automática que se ejecuta con privilegios elevados en su teléfono. No sigue el proceso normal de actualización de Android y solicita permiso antes de instalar una nueva versión que tiene permisos elevados. No dudo que Google pueda, literalmente, hacer lo que ellos quieran con el servicio y obtener la información que querían con su teléfono.

Tiene algunos buenos aspectos de seguridad, ya que las cosas que solían estar integradas en el sistema operativo ahora son parte de los servicios o aplicaciones de Play en la tienda que se pueden actualizar independientemente del sistema operativo para solucionar problemas de seguridad o agregar funciones, pero eso requiere depositando mucha confianza en Google.

Creo que una consideración más relevante podría ser la forma en que están conectados a Internet y cuánta información pueden perder los servicios sin que Google tenga que hacer nada malicioso. Dado que cosas como las huellas dactilares del navegador ya pueden ayudar a identificar a alguien que usa TOR, espero que los Servicios de Juego identifiquen a alguien de manera fácil y única.

    
respondido por el Evan Steinbrenner 06.09.2016 - 22:34
fuente
-3

Bueno, la información del proyecto Tor es bastante incorrecta, déjame explicarte.

Tor está diseñado para la libertad, de modo que cualquier persona en el mundo pueda navegar por Internet de forma anónima. También ayuda a evitar algunos de los cortafuegos.

Dado que la parte más avanzada del mundo respeta la libertad de las personas y no tiene nada en contra del derecho a comunicarse con el resto del mundo, no es necesario que ningún usuario de Tor teme a Google.

Google opera en el Mundo Libre y no hay forma de que un gobierno extranjero que no respete las libertades básicas pueda obligarlos a hacer nada. Especialmente haciendo cualquier cosa desagradable como hackear.

Sin embargo, Tor es utilizado por los delincuentes, sin embargo, no es la mayoría de los usuarios. En caso de que esté infringiendo la ley, puede esperar que Google coopere. No se trata de infringir ninguna ley en particular en un país en particular, se trata de infringir la ley del sentido común.

Así que ahora, si no se respetan tus libertades y estás usando Tor, debes asegurarte de tener todas las actualizaciones de Google. Y Google es bueno y trata de asegurarse de que realmente no los tiene instalados automáticamente. En la década de 2000 hubo una era de Windows XP que al principio no tenía ningún firewall y las actualizaciones automáticas se consideraban "malvadas". Esto ha sido revisado y hoy en día las actualizaciones automáticas se consideran un requisito para cualquier software ampliamente utilizado. Todos los programas principales de hoy cuentan con actualizaciones automáticas (con pocas excepciones, como los kernels de Android).

Entonces, la respuesta es: si usa Tor como se supone que debe usarse, debería tener instalado Google Play y realizar actualizaciones automáticas.

Entonces, el dispositivo con actualizaciones automatizadas es realmente más fuerte que sin. El consejo de Tor es engañoso e inconsistente con su declaración de misión.

    
respondido por el Aria 06.09.2016 - 17:02
fuente

Lea otras preguntas en las etiquetas