В новых процессорах ARM Cortex, и соответсвенно, телефонах есть интересная фича. Называется TrustedZone. Это отдельное ядро проца, в котором крутится своя, отдельная операционная система. Как правило, там живёт ОС производителя телефона, и она остаётся активна, и контроллирует весь телефон даже если вы сменили основную прошивку на скажем LineageOS. То есть грубо говоря все эти ухищрения - до жопы. Телефон как контролировался вендором полностью, так и контролируется.
Можно ли заменить эту тайную прошивку своей?
Да. Для отдельных категорий пользователей такое разрешают делать. Для этого некая компания заключает договор с вендором, и получает возможность менять трастед зону на свою.
Как она это делает? А просто даёт запрос вендору по IMEI. И телефон при ближайшем выходе в Интернет скачивает новую прошивку.
Стоп, а что при этом юзер телефона? Как происходит авторизация им таких действий.
Хе-хе. Правильный вопрос. А НИКАК.
Живите теперь с этим.
P.S. Некоторое особо упоротые вендоры, которых гонят из приличных мест ссаными тряпками, придумали тему: у них в телефоне ДВЕ трастзоны: от одной теоретически можно получить руль, а вторая навсегда принадлежит китайскому правительству...
===
Max Tulyev
А ещё можно внимательно перечитать мой пост.
Там не про наличие закладок вообще, а про то, что из-за упоротости вендоров в некоторых случаях получить полный контроль над аппаратом без каких-либо внешних проявлений могут разные проходимцы.
· Відповісти · 15 год.
Taras Nizhnik
Ну тоесть то, что вендор (и правительство Китая) имеет полный контроль бай дефаулт - не смущает? Ну ок.
Напомню историю с CompuTrace, например, тогда.
--
Max Tulyev
Taras Nizhnik ещё раз: вендор, китайское прОвительство, ЦРУ, Гугль и... упоротый сосед-СБУшник. Ничего не смущает?
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2369761.html.
Journal information