Autore: Al Data: To: hackmeeting Oggetto: Re: [Hackmeeting] Linux vs android
Cyanogenmod e' carino, ma anche senza montare le gapps google si
intrufola nelle maniere piu' inaspettate. Proprio oggi e' stato
scoperto che il browser di android (versione 4.2 inclusa) manda in
CLEARTEXT tutto quello che scrivi nella barra degli indirizzi a
google, con la scusa dell' autocomplete. La cosa peggiore e' che tutto
questo avviene, in CLEARTEXT, mentre il lucchetto che dovrebbe
rappresentare la cifratura SSL e' lockato; quindi l' utente e'
convinto di essere al sicuro, mentre sia google che il tuo provider di
connettivita' (che sia una telco o chi ti fornisce il wifi, magari
pubblico) puo' leggere tutto quello che scrivi nella barra degli
indirizzi. Il browser _NON_ e' parte delle gapps, quindi se decidi di
montare cyanogenmod vedi di installare subito un browser differente.
Oppure patchi cromium (buona fortuna: ci vuole qualche ora e 130 giga
per compilare)