Recent searches

No recent searches

Search options

Not available on lingo.lol.
lingo.lol is one of the many independent Mastodon servers you can use to participate in the fediverse.
A place for linguists, philologists, and other lovers of languages.

Administered by:

Server stats:

64
active users

lingo.lol: AboutProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.4.1

#GrapheneOS

28 posts19 participants8 posts today
Continued thread
*
nemo™ 🇺🇦

#opinion I guess PewDiePie is also a narco criminal now 🤔 #satire 🤦 🤷 #privacy & #security do not imply that people who use #GrapheneOS are all criminals. It is possible that a minority of a minority might engage in criminal activities like these folks. But this doesn't mean all of them are criminals. #ffs
The authorities in Catalonia are just salty and spicy because the narcos aren''t buying their enchrochat devices anymore. fml xD #lol

nemo™ 🇺🇦

Die katalanische Polizei verdächtigt jetzt alle Nutzer von Google Pixel-Smartphones, da diese Geräte bevorzugt mit dem datenschutzorientierten GrapheneOS genutzt werden – angeblich von Drogenhändlern. Ein Smartphone kann so zum Kriminalitätsverdacht werden! 📱🚓 #Pixel #GrapheneOS #Datenschutz #Katalonien derstandard.de/story/300000027

Dank an GoodGame für den Hinweis 💡

DER STANDARD · Katalanische Polizei geht gezielt gegen Nutzer von Pixel-Smartphones vorAuf den Geräten lassen sich alternative Betriebssysteme mit Fokus auf Datenschutz wie GrapheneOS installieren. Das reicht für einen Pauschalverdacht
nemo™ 🇺🇦

Die katalanische Polizei verdächtigt Google Pixel-Smartphones als Werkzeuge von Drogenhändlern, da sie GrapheneOS nutzen – ein sicheres, datenschutzfokussiertes Betriebssystem. Pixel-Besitzer in Spanien sollten vorsichtig sein, denn bei Kontrollen könnte es ernster werden. Mehr dazu hier 👉 nextpit.de/news/google-pixel-z 📱🚨 #GooglePixel #Datenschutz #GrapheneOS #Spanien #TechNews #newz

beebuzz media Berlin GmbH · Im Visier der Behörden: Dieses Android-Handy bringt Ärger mit der PolizeiBy Antoine Engels
Umnik

Когда-то давно в Android была уязвимость, называемая Tapjacking. Суть в том, что пользователь тапал на экран в приложнии А (например это была игра), а тап пробрасывался приложению Б. Таким образом вредоносное приложение могло получить нужные ему права. Выдаёт себя за игру "найди предмет", а предметы находятся ровно там, где нужные пункты меню и кнопок в системе располагаются.

В несколько попыток, но Google таки закрыл эту проблему. Но встречаем #TapTrap: https://taptrap.click/ Суть такая:

  1. Атакующее приложение запускает жертву. Но запускает хитро - с явным указанием анимации для целевой активити
  2. Через эту анимацию указывается в том числе прозрачность, близкая к абсолютной
  3. Жертва запускается долго из-за переопределённой анимации - вплоть до 3х секунд
  4. Пока она запускается, уже отрисованные элементы могут начать принимать тапы. Начнут или нет - зависит от реализации самого приложения. Кто-то слушателей кликов повесит сразу, кто-то - после всех анимаций. Но, как правило, вешают сразу, чтобы приложение мгновенно реагировало на нажатие. Ну вы знаете эту штуку - анимация ещё не закончилась, она медленная (для вашего восприятия), вы жмёте на кнопку, но реакции нет. Вот это раздражает, но в данном случае такие приложения как раз не подвержены уязвимости
  5. Когда анимация уже подходит к концу, вредоносное приложение поднимает себя из фона обратно на передний план. Да, разработчики под Андроид знают про ограничение системы и про исключение "НЕЛЬЗЯ ПОДНИМАТЬСЯ ИЗ ФОНА СУКА", которое бросает ОС. Но после ухода в фон у вас есть несколько секунд на возвращение обратно и исключения не будет.

В демонстрационном видео выглядит так, будто чел тапает на жуков и всё норм. Фишка в том, что те тапы, которые делались в момент анимации, проходили на жертву. А приложение лишь имитировало, будто пользователь правильно тапнул. То есть заверните это в игру на скорость реакции и вам хватит анимации в 200 мс и пользователь не поймёт, что часть его тапов лишь имитируется приложением. Для него будет выглядеть всё нормально.

Пользователям #Android: уявзимость не исправлена в т.ч. в 16, пока что.
Пользователям #Android продвинутым: анимации можно отключить в опциях разработчика. Бонусом получите ускорение интерфейса, на самом деле. Когда (если) вернёте настройки обратно, после выхода исправления, заметите, что телефон начал тупить. По крайней мере у меня такой эффект преследует много лет. Так как тестовые телефоны у меня все с отключенными анимациями, а личные - с анимациями по умолчанию.
Пользователям #GrapheneOS: фикс уже есть.
Разработчикам: либо не вешайте слушателей до конца анимации, либо не учитывайте вдвигаемые настройки анимации. Первое будет бесить быстрых пользователей, а второе будет бесить пользователей, которые привыкли, что приложения подчиняются общесистемным настройкам

taptrap.clickTapTrap: Animation‑Driven Tapjacking on Android
Replied in thread
privacy_guru

@flokinet I've mostly been deGoogled for a number of years but the last few years I've taken even larger steps. First I swapped out Google Search for #duckduckgo. Then I began using open source apps to replace nearly all Android apps & tried to lock down Android best I could. Ditched gmail for Tuta. I finally decided to go all out and replaced Android OG with #grapheneos. This completes my transition from Google in its entirety and I couldn't be happier.

#degoogle#privacy
Erdrandbewohner

"Jeder ist verdächtig - Katalanische Polizei geht gezielt gegen Nutzer von Pixel-Smartphones vor

Auf den Geräten lassen sich alternative Betriebssysteme mit Fokus auf Datenschutz wie #GrapheneOS installieren. Das reicht für einen Pauschalverdacht"

Falsche Handymarke, falsches Betriebssystem? AB IN DEN KNAST, DU VERBRECHER*IN!

derstandard.at/story/300000027

DER STANDARD · Katalanische Polizei geht gezielt gegen Nutzer von Pixel-Smartphones vorAuf den Geräten lassen sich alternative Betriebssysteme mit Fokus auf Datenschutz wie GrapheneOS installieren. Das reicht für einen Pauschalverdacht
Replied in thread
*
boredsquirrel

@Edent

I tried to install this thing and got the typical obscure error SERVICE_INVALID

- internet enabled
- full exploit mode compatibility
- owner profile
- dynamic code loading from memory allowed

All things I wouldn't want, it still doesnt work.

Installed via AuroraStore as I dont want invasive playservices running all the time in my owner. I have sandboxed play in private space (and another person in work profile) but I had NFC issues there (#AusweisApp)

#Curve#CurvePay#GrapheneOS
the magnificent rhys

News of the UK emergency alert test in September made me go check if I have them enabled, and I'm curious about this little lack of localisation. I assume the national alert test will be under the function of 'presidential alerts' here, even though we very much do not have a president in this country.

I wonder if that's an #Android thing or a #Graphene thing?

#grapheneos
R.L. Dane :Debian: :OpenBSD: 🍵 :MiraLovesYou:

#Poll: Hey #FOSS #Android (#CalyxOS, #GrapheneOS, #eOS, #LineageOS, whatever) folks, now that Android is demonstrably changing for the worse (in FOSS-hostile ways), what are you planning on doing?

· 119 people · Closed
*
Tommi 🤯

My mum completely destroyed her Pixel 3, it’s time to get her a new phone. I am thinking about gifting her my #Fairphone5.

What should I get instead?

For sure I will have to deGoogle my new device, either installing, #LineageOS, #CalyxOS, or #GrapheneOS.

My top priorities:

  1. A SMALL DEVICE AS SMALL AS POSSIBLE
  2. a very good camera, ideally with 2× optical zoom
  3. long-lasting battery (with a custom ROM)
  4. As much stability and reliability as I can get

(note: Pixel 10 is supposed to launch in August)

· 130 people ·
#Pixel#Google#Fairphone
Replied in thread
LJ

Il serait temps que les développeurs de #GrapheneOS mûrissent et arrête de dénigrer tout les projets open sources qui les concurrences où qu'ils intégrent...
Et courage à toutes les personnes ciblé par GrapheneOS ❤️

TrendingLive feeds
About