Есть ли закладки от google в чистом андроиде?

Question

[liks]

Если есть, то выпиливаются ли они форками типа linage OS и cyanogen mod?
Есть ли другие форки андроида нацеленные на обеспечение анонимности, желательно с аудитами.

Answer 1

[GavriKos]

Есть ли другие форки андроида нацеленные на обеспечение анонимности, желательно с аудитами

Нельзя быть на 100% увереным в операционке, которую написали не вы сами. и да, шапочку из фольги поправьте.

Answer 2

[Dimonchik]

нету
Гугл самый честный
честнее только Аппл

Comments

[liks]

но ведь андроид опенсорс

[Dimonchik]

ну, гуглаппы, кажется, не сильно опен
и прочие приклеенные

[liks]

dimonchik2013, я имею ввиду чистый андроид без gaps

Answer 3

[athacker]

Есть ли закладки от google в чистом андроиде?

100%. Они могут быть неактивны, но будьте уверены, что там есть и средства доставки, и средства активации.

Comments

[liks]

но ведь это опенсорс и оно бы всплыло при аудитах, разве нет?

[athacker]

А что, проводились какие-то серьёзные аудиты исходников андроида?

Андроид -- весьма условный опенсорс. Он под каждую платформу может отличаться. Ну и плюс механизм апдейтов позволяет воткнуть таргетированно в любое устройство нужный апдейт.

[CityCat4]

liks, Аудит делается под каждую платформу, если надо. Но:
- вендоры имеют обыкновение пилить (особенно крупные)
- обновлением системы или любого компонента можно воткнуть любой анальный зонд, так что после каждого апдейта по идее нужен новый аудит.

Что находится внутри андроида - знает только гугл

[athacker]

liks, хотя, в принципе, учитывая тотальную дырявость ведроида, там даже встраивать ничего не надо -- до 5-ой версии включительно устройства вообще никак не защищены, и никаких средств их защитить нет. В 6-ой там чуть подтянули, и очень красиво расписали про безопасность в 7-ой версии. Если это правда -- вот в ней уже могут быть специально оставленные бэкдоры. Хотя лично я не верю, что там достаточно серьёзно перестроена система безопасности. Скорее всего, это очередной набор костылей и подпорок, и через полгода/год пойдут массовые сообщения о найденных уязвимостях.

С андроидом ведь ещё какая проблема -- он не выпускается централизованно, его делает каждый вендор под свою аппаратную платформу, на основе некоего ядра, которое пилит сам гугель. А в погоне за длинным рублём модой модели устройств сменяются с калейдоскопической быстротой, и никто не озабачивается апдейтом прошивок для моделей даже прошлого года, не говоря уже про те, которым больше лет. Даже security updates не делают. Отсюда масса уязвимых устройств, с которыми, как говорится: "заходи, кто хочешь, и бери, что хочешь".