goozenlab
goozenlab

Android Securities

updated at

まとめ中にも関わらず、ひっそり公開。厄介ですね、このプライバシーってやつは。。

携帯を持っている限り、少なからずプライバシーは侵害されてしまうのですが、 できる範囲のことはしたいと思い。

現在ある、アプリなどを使ってできるだけ 安全な端末をつくり上げたいと思います。

セキュリティー上の問題点は、大まかに以下による傍受が問題になる。

  1. 携帯通信会社(通信を行うときの基地局情報+端末(SIM)情報)
  2. プロバイダー(DNS情報などの通信の流れ)
  3. アプリケーション(位置情報、コンタクト、勝手にスナップショットなどなど)

携帯通信会社は、携帯電話どこにあるかを通信基地局により把握することができます。契約者の行動を見て取ることができます。 プロバイダーはどのページを見に行ったなどの情報を見ることが可能です。 同時にプロバイダーが提供するアプリにより他の情報(位置情報など)を得ることもできます。 そしてアプリケーションは多岐にわたっていて、そのアプリによって挙動は様々です。 過去には、日本語変換アプリが変換文章全てサーバーに送信していたり、 マイレージアプリが勝手にスナップショット撮っていたり、 無料でつかえるけど、裏で結局はデーターをフェイスブックに売ってい利益を得ていたりと あげればきりがないです。ブラウザーもしかりで後ろに引っ付いてきます。

名前、住所、クレジットカードの情報は通販を利用すればサイトに登録が必要ですし、 携帯SIMを買うにも個人情報が必須になります。

インターネット利用していれば以下のような情報は各アプリなどで吸い上げることができます。

  • どこで
  • 何を買って
  • いくら稼いで
  • どんなウェブページを見て
  • どんな検索して
  • どんなことを「良いね」って思っていて
  • どんな映画が好きで
  • どんな本を読んで
  • ブログでどんなこと書いて
  • 体重や心拍数
  • 週どのくらい、どんな運動をして

などなど、このような情報をその会社のサービスだけに利用されるのであれば良いのですが、 残念ながらそのような良心的な企業はすくなってきているようです。

問題点は、その諸々の情報、携帯の位置情報がメールアドレスによって紐づけてられてしまうことだと思います。

グーグルがフィットビットを買収したのも、ヘルスデーターが喉から手が出るほど欲しかったのではないかと思えます。 これによりFitbit社の今まで蓄積された健康情報データーに気兼ねなくアクセスすることができますね。

様々な情報を特定の会社(ファイスブックや楽天)に預けてしまうことの危うさを認識する必要があります。

個人情報の価値はグーグルやフェイスブックの会社の広告による収益を見れば理解できます。 個人情報は思った以上に高価なものであることを知っておく必要があります。

個人情報に対する価値評価に対しては自由であって良いですが、 それがどのように使われてどのくらいの富をその会社が生み出しているのかをしっかりした認識した上で 考え直しても良いのではないかと思っている次第です。

自衛策

使わないこと!が一番ですが、無理ですね. 必ずと言って良いほど網に引っかかります。

だれ(どのサービス・プロバイダー)を信頼するかが大事でもあります。

  1. email: 丸見えです。SignalもしくはSessionをつかいましょ
  2. VPN: IPアドレスの隠匿化(有料)
  3. DNS: ドメイン・サーバーへの通信は暗号化
  4. アプリ: 要注意。

email

最近の人はあまり使わないようですが、基本的にEmailは暗号化されていません。 全てのメールは覗き見可能です。 文章を暗号化しても、ヘッダーは暗号化されないので誰が誰に送ったという情報は丸見えです。 (最近まで知りませんでした。。)

自分の周りを、TutanotaかProtonで固めるのが良いのかもしれません。

VPN

費用がかかるがVPNサービスを使う

これにより、アクセス元がVPNサーバに切り替わります。

自分の端末からVPNサーバーまでの通信は暗号化されるので、 契約している通信会社が 自分の通信を監視したり、ログを取ったりすることができなくなります。

VPNサービスではログを保存しないので、自分のアクセスは秘密にすることができます。

ただ、使えないサービスが出てきたりします。 (Jetstarのサイトではログインできませんでした)

DNS

こればドメインネームサーバーと呼ばれてます。アドレスをIPに置き換えるサーバーで、これにより誰(IPアドレス)がどのホームページを見ているか 把握することができます。

こちらはプライベート・ドメインとDNSOverTLSというサービスがあって、このDNSの通信を暗号化してくれます。 これによって通信会社・プロバイダーは何を見に言っているかを覗き見することができません。

公共Wifiでは、どこからきた旅行客がどのページを見に言っているかをデーターを取っています。

nextDNSというサービスがこのサービスを提供しています。(ログデーターの設定ができます)

信用の問題になりますので、私個人的にはプロバイダーにデーターを取られるよりかは、こちらの会社にデーターを持っててもらった方がまだ良いと判断。

アプリ

これについてはなかなか難しいのですが、 ウェブにて完結できるサービスについてはなるべくブラウザーをつかって行うのが良い。 アプリを勧めてきたりしますが、たぶんそれは他にその会社への利益があるということに思えます。

アップルにはSign With Appleというログインサービスがあります。 これは登録時にそのサービスを使うためだけのメールアドレスを発行してログインに使用します。 これにより、メールアドレスによる紐付けを防ぐことができます。 あまりポピュラーではないようですがアップルユーザーは使うべきではないかと思います。

WindowsユーザーはSimpleLoginという会社がサービスを提供しています。

。。。。。まだまだ執筆中。。

ANDROID SANITIZATION

ADB Installation:

  • Linux: sudo apt update && sudo apt install android-tools-adb android-tools-fastboot
  • Mac: brew install android-platform-tools
  • Windows: choco install adb

USB Debugging:

  • Settings > About Phone > Build Number (x7)
  • Settings > System > Advanced > Developer Options > Enable > USB Debugging > Enable

ADB Test: adb devices

# List all packages:
adb shell pm list packages --user 0

# List specific packages:
adb shell pm list package --user 0 | grep 'google'

# Uninstall a package for primary user:
adb shell pm uninstall -k --user 0 com.google.android.youtube

# Reinstall a package for primary user:
adb shell cmd package install-existing com.google.android.youtube

# Disable a package for primary user:
adb shell pm disable-user --user 0 com.google.android.youtube

# Reenable a package for primary user:
adb shell pm enable com.google.android.youtube

Google services and apps examples:

  • Google Services: com.google.android.gsf
  • Google Play: com.google.android.gms
  • Google Store: com.android.vending
  • Google Carriers: com.google.android.ims
  • Google Speech: com.google.android.tts
  • Google Telemetry: com.google.mainline.telemetry
  • Google Photos: com.google.android.apps.photos
  • Google Maps: com.google.android.apps.maps
  • Google Calendar: com.google.android.calendar
  • Google Contacts: com.google.android.contacts
  • Google Messages: com.google.android.apps.messaging
  • Google Dialer: com.google.android.dialer
  • Google Keyboard: com.google.android.inputmethod.latin

Gmail: com.google.android.gm Youtube: com.google.android.youtube

Simple Tools: https://www.simplemobiletools.com

Extract from lineageos and Install Example:

adb shell pm path com.android.gallery3d
adb pull /product/app/Gallery2/Gallery2.apk
adb install --user 0 Gallery2.apk

Secondary Profiles:

adb shell pm list packages --user 10
adb shell pm list package --user 10 | grep 'google'
adb install --user 10
adb shell pm uninstall -k --user 10 com.google.android.youtube
adb shell cmd package install-existing --user 10 com.google.android.youtube
adb shell pm disable-user --user 10 com.google.android.youtube
adb shell pm enable --user 10 com.google.android.youtube

ProtonVPN: SimpleLogin Masked Email: https://simplelogin.io Privacy.com: https://privacy.com/

更新履歴

  • 2022-02-25:ザックリと書いてみる。
不定期更新です。書き込んだり消したりしてます。

tip 🏝

🌷 sat ⚡️ goozenlab@getalby.com
🌻 bitcoin : bc1qge9sxfcmfqzdzx8nj8gc28wd57enqz0l7cus0d

If you do send a tip, Please email me so that I can say thank you.
Owl
↑↑