Всё, что вы хотели знать о цифровой безопасности

Чем опасен google в телефоне?

угрозы полезно
Чем опасен google в телефоне?

Чем же плох google?


Строго говоря, google совсем не плох: посадить в карман примерно паре миллиардов человек такой мощный троян — это надо уметь. Спецслужбы позавидуют.

Для наглядности рассмотрим google play services, установленный на каждом android, начиная с версии 4.4.2. (к разговору о предустановленных бекдорах).

В BespalePhone он, конечно же, вырезан, вместе со всем остальным google-семейством.

Для начала разберем матчасть:
1. Разрешения (permissions, android runtime permissions) — это возможности приложения, т. е. что конкретно это apk может делать в системе, что ему разрешено.
2. Наш подопытный (google play services) имеет больше 270 разрешений (честно говоря, никогда не знал, что там столько есть вообще).

Итак, на что же способен google play services:
  1. Получать очень много информации об автомобиле (adroid аuto / carplay), но это лишь полбеды, ведь он умеет еще и управлять автомобилем: стекла, шины, зеркала, пробег, двери, driving mode managment, сиденья, скорость, фары, аккумулятор, климат-контроль — неплохо, да?
  2. Встраиваться в активити, подменять приложения и иконки.
  3. Химера — модуль для управления любым компонентом в системе (от пользовательских приложений до imei)
  4. Полный SMS контроль (посылать, принимать, читать, писать и т. д.).
  5. Полный root контроль устройства (к слову, root в системе есть всегда, весь вопрос в том, у кого он)
  6. Доступ ко всем активити (куда можно встроиться).
  7. Контакты.
  8. Контроль USB.
  9. Доступ ко всем IDs.
  10. Отключение keyguard.
  11. Доступ к электронной и голосовой почте.
  12. Полный контроль сети (вкл/выкл, качать в фоне и т. д.).
  13. Доступ и передача WiFi паролей.
  14. Запись аудио, в том числе Сapture Audio Hotword, т. е. постоянный мониторинг слов-маячков.
  15. Отслеживание локации во всех видах со всеми правами (вкл/выкл, режиме, и даже — allocate aggressive).
  16. Отправлять платежную информацию!
  17. Камера.
  18. Совершать звонки, доступ ко всей истории вызовов.
  19. Любые операции с разрешениями, т. е. выдать микрофон тому, кому вы сами запретили, например.
  20. Заблокировать/разблокировать устройство, обход паролей.
  21. Отпечаток пальца/FaceID — полный контроль и управление.
  22. Подмена и удаление уведомлений (SMS, звонки, мессенджеры и т. д.).
  23. Контроль Bluetooth.
  24. Подмена ключей и сброс паролей.
Список далеко не полный, лишь самое вопиющее.
И это всё — только один лишь google play sevices!

Помимо него в каждом android стоит еще примерно 30−50 apk от google с похожим набором, а где-то и дополняющим его.


К слову сказать, в любых брендовых телефонах, как то: samsung/xiaomi/huawei/meizu/oneplus/и почти любой бренд, который би ни пришел вам сейчас в голову — в таких телефонах, плюсом к google, в системе сидит еще сам производитель, с таким же набором разрешений. Но в отличие от google, отрезать производителя зачастую просто невозможно: телефон умрет/перестанет загружаться/базовый функционал перестанет работать.