tcpdump разве не покажет, что там в пакетах?

Android Open Source Project

Качай, собирай, ставь, если получится.

Сорсами гугломаркетов с тобой никто не поделится.

да не упираются мне гугломаркеты, меня интересует что в системе.

спасибо, сейчас посмотрю что это.

Дрова радио и еще поди какие закрыты, остальной тебе доступно для изучения. Ставь WireShark и смотри что там и куда шлется, наклей наклейку от банана на вебкамеру

не подскажите, где есть инструкции как читать все что запишет wireshark? я в этом ноль.

почитай какие-нибудь статьи, станет понятнее с чего начинать сниффинг. например, с таких простых статей

google it

А еще можно через веб морду роутера посмотреть на какие адреса ходит какое устройство(по крайней мере в моей дефолтной прошивке зухеля такое есть). Может этого тебе будет достаточно на первое время

ну далеко не простая статья, мне бы азы, типа 2+2=4. Такой еще вопрос, мне один ROM'одел в моей ветке сказал, что на линукс есть утилита iptables, которая может запретить что угодно(о сети имеется ввиду), мой брандмауэр на андроиде тоже использует правила iptables, но некоторым программам удается проскользнуть. Поможет ли мне данная программа под линукс?

iptables - крайне мощная и гибкая userspace утилита под nix системы для управления фаерволом(Netfilter) линукс ядра. Под GNU\Linux системы она подходит идеально, поддерживаясь в ядре по умолчанию и может блокировать определенные программы по owner match identity(cmd\uid\gid\pid\sid\тд). В андройде же всё зависит, от того как собрали ядро. В CM прошивках iptables поддерживается, но Вам для простого блокирования вполне подойдут такие приложения, как

• Mobiwol (no-root)
• NoRoot Data Firewall (no-root)
• LostNet NoRoot Firewall (no-root)
• Root Firewall (root)
• AFWall+ (front-end iptables app; root)
• X Privacy (разграничение прав; root)
• Autostarts (контроль за приложениями; root)
• Root Firewall (root)
• MsWall Firewall (root)
• Advanced Firewall (root)
• DroFirewall (root)
• Antivirus and Security (root)
• Firewall Plus (root)
• Firewall Gold (root)
• NetStop Firewall (неизвестно)
• App Firewall 2014 (неизвестно)

CM считается более продвинутой прошивкой по сравнению со стоковыми, но она не предоставляет должный уровень безопасности. Если Вы вынуждены использовать android-устройства, то смотрите в сторону специализированных android-систем, таких как CopperheadOS, AniDroid, Chimera.

ИМХО безопасность и мобильные устройства - не совместимые понятия.

afwall и сливает. Xprivacy использую, но пока в других целях. Хорошо, спасибо, учту.

Большинство из нас знает о AOSP И CM прошивках. У меня вопрос, насколько они открыты, насколько гугл позволил изначально быть коду открытым?

В СМ 11 и 12 имеются проприетарные компоненты, которых нет в AOSP. СМ 13 не смотрел, я им больше не пользуюсь.

AOSP сам по себе полностью открыт, но для работы на конкретных устройствах почти всегда нужны проприетарные драйвера. Если нужен Android без блобов — см. Replicant.

Ох ты, спасибо и вам, весьма полезная инфа. Может кто то знает альтернативу xprivacy, он просто не все может запретить, многое в итоге получает разрешение, какое хочет. Буду благодарен.

Что Вам конкретно нужно запретить? Возможно Вы подходите к проблеме не с той стороны.

Если не хватает возможностей Privacy Guard (App Ops) / XPosed / XPrivacy / iptables, то посмотрите тогда на систему мандатного управления доступом SELinux, которая уже реализована и внедрена на Android.

iЯ был бы крайне счастлив если бы мог запретить приложениям брать инфу из /proc, /build.prop, /sys/class и block, а также если моим фаерволом не получается закрыть доступ некоторым приложениям, то хотя бы по adb через iptables.

В любом случае при коннекте идёт обмен с серверами. Ты об этом хотел услышать? Клиент опрашивает сервера и получает ответ.

наклей наклейку от банана на вебкамеру

И на мелкофон, если есть, а то у меня бывали случаи... ;-)

и об этом тоже. Хорошо, получается, если юзать тот же i2p, при конекте телефон все равно обменяется пакетами, пусть ты будешь использовать только i2p, но сам факт, что твой ip начинал работу имеет место быть. Это я так, для общего развития.

Любая связь так работает. Радиосвязь - тоже.

О, давайте историй хороших и разных)) Я , например, видел такие наклейки на паре ноутов. А вот про микрофон никогда не думал даже

Работал на стационарнике в комнате, ноут стоял на кухне. Там же - радиоточка. Сижу и внезапно слышу из колонок стационарника трансляцию передачи из радиоточки. Не верю своим ушам. Иду на кухню. Так и есть. Закрываю крышку ноута, трансляция прекращается.

Вторая история на грани сумасшествия. Опять стационарник. Открываю сайт и слышу какие-то разговоры. Слов не разобрать, бытовуха какая-то. Мужик и баба. Вроде ругаются. Закрываю сайт, тишина. Открываю - опять ругань. Много думал.

ну вторая ладно, просто какая - то трансляция, да поди банально в страницу аудио встроено, надо смотреть. А первый)) ну поди как - то ноут со стацом связан? Может хитрый софт какой поставлен

Всё может быть. Ноут связан через сеть. Вафля + роутер + DSL.

Вот, кстати, ссыль, на близкую тему: http://www.securitylab.ru/blog/personal/bezmaly/287536.php

о, прикольно, ну я видел направленные прослушиватели, благо мне оно не надо и я пока никому не нужен

никому не нужен

Ну, дурачки всегда найдутся. Меня, например, однажды обстреляли с воздушки.

Ну я про информационную давку, я ж планктон. А дурачки на улицах - от них никто не застрахован

А, ну да, планктон обычно не трогают.

Пока ничего крупного не делаешь кому ты вообще нужен, все ж про деньги

Ага, конкуренция.

Можете поиграть с http://noads.wikia.com/ - умеет выводить пермишшены APK и ссылки, куда приложение может лазить. Скачиваете через adb все пакеты, включая системные, после чего сканируете на компьютере.

Апну тему. Не в том дело, планктон или нет, вопрос чисто теоретический. Я не особо разбираюсь в политике Unix, но разве обязательно быть приложением, системным или обычным, чтобы например определять твой настоящий ip под тором или VPN'ом; загрузить что то; перед каждым включением интернета что то куда то отправить под видом handshaking, и т.д? Ведь можно же добавить кусок кода в те самые закрытые библиотеки или еще куда. Объясните, пожалуйста.