Ciao Simone, ho pensato molto se risponderti o meno nel timore che tu vedessi la mia risposta come…
Franco Lanza
63

Francesco Lanza secondo me hai fornito delle soluzioni “non soluzioni” :D Hai una ROM custom (buonanima di CyanogenMod) e parli di sicurezza….hai controllato il codice sorgente per affermare che Facebook ruba dati mentre nella ex Cyano non c’è qualche software malevolo (come quando ad un Linux Day quasi si faceva la distinzione buoni e cattivi elogiando le distro linux come il bene e il resto come il male sceso in terra ma NESSUNO aveva mai letto/commentato/modificato o almeno visto una riga negli oltre 15K file che formano il Kernel Linux)?
dopo il root e l’installazione della rom hai ufficialmente SeAndroid non più in enforcing ma in permissive (ciò significa che il logging continua ma viene accettata qualunque cosa) se non in disabled (non che sia un fan di selinux però è talmente potente che potresti risolvere tutto solo sfruttandolo l’1% delle sue caratteristiche) !!
Inoltre non è che nel pc cambino le tipologie di accesso richieste da facebook ai dati…quindi non è che se le disattivi dal telefono e usi il pc allora sei al sicuro!!
Avrai controllato con iptables sia su android che sul pc (se usi una distro GNU/Linux) che traffico entra ed esce dal tuo dispositivo prima di dire che stai tranquillo no?
Hai anche detto che abiliti momentaneamente la funzionalità che ti serve e la disabiliti poco dopo…..hai controllato cosa succede nel momento in cui la abiliti?cosa entra e cosa esce? 
Poi….ma perché dire di stare tranquillo con quelle opzioni settate e nel contempo affermare di utilizzare app di terze parti totalmente sconosciute e prese da xposed? Sai qual è il processo di validazione di un modulo su xposed?
Togliere i permessi ad un’app è una cosa….dire che in questo modo si è al sicuro (soprattutto con quei rimedi) è un’altra cosa!!
PS. fare un modulo xposed e chiamarlo “ModuloFichissimoPerUsareAndroidEFacebookInSicurezza” e sfruttare il bug dirtycow per diventare root e fare il caspita che mi pare col telefono della povera vittima ci vuole veramente poco!!
Credo che Simone abbia azzeccato in pieno il “punctum dolens” …l’articolo è puramente informativo e mette davanti agli occhi del lettore un problema….spero che nonostante l’evidenza e la prova a sostegno della tesi non verrà bellamente ignorato!!

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.