Не хотел углубляться в тему, однако придется.
Наиболее очевидной и уязвимой частью андроид инфраструктуры являются сервисы гугл. С точки зрения контроля переписки юзеров - это уведомления о новых сообщениях. Они уже содержат в себе текст сообщения и адресата (речь о нешифрованных сообщениях).
Для чтения шифрованных сообщений мессенджера нужны сессионные ключи. Легче всего их вытащить из памяти приложения в процессе его работы. Как вариант - непосредственно из файлов приложения. Это касается телеги, ватсапа, или иного приложения. Обычно приложения используют относительные простые и удобные для взлома форматы данных. Достать инфу из памяти также обычно не представляет собой проблемы. Мессенджер Макс к слову свои данные защищает, хотя глубоко я не копал. Их вытащить будет посложнее.
Также несомненно полезным будет получение ключей конкретного установленного экземпляра приложения. Также из памяти или файлом.
Прочитать память или файлы чужого приложения может ОС Андроид (либо прогруженный код с соответствующими правами).
Простейший способ удаленно прогрузить приложение - зайти в гугл плей маркет и выбрать свой девайс и нужное приложение. В следующий коннект ваш телефон установит выбранное приложение.
Если вы сами способны это сделать, значит и сам гугл с легкостью отправит вам такую задачу. Глупостью было бы предполагать отсутствие варианта скрытого прогруза приложения. Также глупость - предполагать отсутствие доступа у сотрудников соответствующих служб США к данным гугла.
Каждый телефон на постоянной основе собирает и отсылает метаданные - device id, геолокацию, и прочее.
Используя фильтры по геолокации и данным пользователей легко прогрузить нужную задачу на все подходящие девайсы.
Например, всем участникам СВО на территории Украины.
При этом, прогруженная задача может и не быть тотальным трояном. Ей достаточно спереть файлы выбранных приложений, или прислать дамп памяти нужного приложения (или даже конкретный участок памяти). А после выполнения самоудалиться.
Антивирусы не смогут помочь от данной угрозы. Они используют API (функции) ОС Андроид, а нагрузка гугла заведомо выше уровнем.
Анализ трафика также не очень эффективен, т.к. при атаке используются полностью легитимные сервисы и протоколы. Выявить зловреда возможно, но это очень трудоемкая задача.
Для разведок США в общем-то нет нужды "доступа к серверам телеграм". Разве что только для удобства. У них есть вариант получше.
Глупо предполагать отсутствие доступа хохловской разведки к соответствующим возможностям.
Уверенно можно предполагать наличие у хохлов ключей всех известных мессенджеров телефонов людей из зоны СВО.
Не могу ничего утверждать насчет айфонов, но предполагаю наличие аналогичного функционала в их ОС с вероятность 100%.
Комментарии
Дак не регистрируйтесь в гугле, проблем то.
Сервисы гугл - неотъемлемая часть ОС Андроид.
Да пофиг, все легко выкашивается, все сервисы. Да и китайские телефоны многие не имеют андроид, а что то свое. Хуавей например вообще сервисов гугля не имеет.
Сервисы гугл - это API. Телефоны Huawei включают собственную реализацию этого API под своими названиями, но с той же сутью.
Это лучший вариант противодействия - иметь полностью собственную инфраструктуру.
И что что апи, все выкашивается без проблем. А у хуавей вообще все сервисы свои, и в гуголь не стучат.
Как выкосить все сервисы гугля легко находится поиском, многие такое делают.
https://trashbox.ru/link/kak-udalit-google-s-telefona
https://androidinsider.ru/polezno-znat/kak-otklyuchit-google-na-androide-i-sdelat-iz-nego-smartfon-kotoromu-ne-strashny-sankczii.html
Это определенно поможет. Но окончательно вопрос не решит.
Все даже еще проще.
Все сообщения надо напечатать и большинство из них получатель отображает на экране, чтобы прочитать.
Все, что отправитель печатает, система видит. Все, что отображается на экране, система тоже видит.
Такой вариант тоже существует. Но это требует постоянного присутствия зловреда в памяти. Как и перехват ввода, например.
Вообще-то шпионят сша не так.
Чтобы это понять стоит поднять информацию о системе глобальной слежки Эшелон. В свое время я собрал и проанализировал открытую информацию об Эшелоне. Было это в начале 90-х, когда почти не было интернета и он ней, похоже, у нас ещё не знали. Информация была доложена на верх.
Пиндосы делятся с другими только тем, что считают нужным. Они никогда не соблюдали договора, если это им мешало хоть в какой-то мере. Европа плясала и продолжает плясать под дудку Пиндосии, только темп увеличился. Там только Бриташка пытается откусить кусок, но это врядли ей удастся, не то время.
Что касается фронта. Там вообще может быть локальная сеть с выходом во вне по белым адресам. Х чего считаешь.
У товарищей гражданских - тут конечно простор для шпиенов. Причем граждане сами и кучу всякго гна на смартфон установят, и впн сами поднимут и т.д.
Я не военный. Не могу судить.
Это Вы про солдат которые сидят "на передке" в хохляцкой чат-рулетке через старлинк??
Еще мне смешно, что постоянно указывают то на Эпштейна, то еще на кого-то ... Эпштейн еврей и делал свое дело в пользу евреев и Израиля и не только в Пиндосии и Европе. Наши девки тоже к Эпщтейну ездили, а потом их подсовывали нашим военным и гражданским. Да и в советское время девушек-евреек подсовывали полковникам и генералам. Те женились (агент влияния), а потом их дети уезжали в Израиль. Сейчас у евреев везде своя лапа.
Да ты не парся, будь честен перед самим собой и всё у нас получится:)
Честность главное суметь защитить нужно, а это уже джедайская практика! :)
Ну в США есть корпорация не меньше Гугла, и она шпионит, например, вот так.
Ну и сотня корпораций поменьше, которые поставляют нам ERP системы, БД, и т.д.
+1
Почему бы военнослужащим не выдать мобильники служебные на Авроре?
А то пилят бабки уже столько лет. Хоть польза будет какая то
Не знаю. Это вопрос к военным.
С Авророй дел не имел.
Те люди, за которыми интересно было бы следить, не важно, США или кому-то ещё, кто может, не должны пользоваться смартфонами. Спутниковая связь, пожалуйста.
Недавно был большой слив осенью в даркнете миллиардов акаунтов с паролями Google, меня тоже зацепило.
В начале января через один из моих левых аккаунтов Гугла они добрались до основного путем сбросов паролей сначала почистили пустые криптокошельки на биржах, потом захотели забрать Apple ID, и тут я их заметил, пришло сообщение на экран телефона. Думаю везде 2fa есть ничего не будет, но все пошло по другому сценарию, сижу наблюдаю их действия в почте гугла (они удаляют сообщения, но не чистят корзину), пошли захватывать мой Ozon, озон сразу заблокировали акк, потом полезли в Яндекс и вот здесь я не понял почему он настолько дырявый, что его легко забрали, а там всего 100р и есть одобрение на кредитные покупки через Сплит. Мне сыпались СМС сообщения каждые несколько секунд о каких-то покупках в кредит, и здесь я уже не мог ждать и начал вырезать этих Хакеров.
Включил комп и сначала поменял на всех Акк Гугла пароли, добавил вход через 2fa где его не было, потом Вышел из всех Устройств Гугл, потому-что они зашли на нескольких устройствах и могли действовать группой. Потом пошел восстанавливать Яндекс акк, там уже поменяли пароль и через телефон было не зайти, через комп сбросил пароль через СМС, а они тоже это видят и начали заказывать кучу заказов на Лавке, обиделись на меня, потом также сделал Сброс всех устройств Яндекса, там в Яндексе они добыли данные моей Виртуальной Банковской карты Т-банка, и начали через нее какие-то покупки, зашел в банк и заблокировал карту, и только потом они отвалились ни с чем. На почту приходили сообщения, что подозрительный вход из Московской обл. Iphone 17pro, но эти данные легко компрометируют и можно написать все что угодно.
Так что аккуратнее с Гугл-аккаунтами.
если бы на моем месте были не такие продвинутые в технологиях люди, то эффект и эмоции у них были бы другие, как и последствия.