Nagrywanie rozmów telefonicznych w smartfonie z Androidem

[morfikov]

Komentarze dla postu: https://morfikov.github.io/post/nagrywanie-rozmow-telefonicznych-w-smartfonie-z-androidem/

[adderek]

Ja kupiłem specjalnie ASUS ZenFone 7 Pro (po wcześniejszym sprawdzeniu kilkunastu innych modeli i producentów) ponieważ wersja stock ma nagrywanie. Podobno ta funkcja pojawia się w niektórych modelach ASUS, LG oraz chińskich producentów. Niestety samo google blokuje nagrywanie rozmów bo nie chcą ryzykować (w niektórych krajach nagrywanie rozmów jest nielegalne) i zamiast zaufać użytkownikom zablokowali możliwość nagrywania. Z tego co pamiętam to jest jedna aplikacja "beast cośtam recorder" która symuluje zestaw bluetooth i tak zyskuje dostęp do strumienia dźwięku, który może następnie nagrywać.
Kwestia magiska i podobnych narzędzi (starsze wersje androida) to zabawa z kotka i myszkę - google blokuje dostęp do root'a, nagrywania rozmów i szeregu innych opcji i zwalcza aplikacje pozwalające na to. Walka toczy się o pieniądze - dostawcy typu netflix i podobni chcą mieć pewność, że nie możemy skopiować danych z aplikacji. google brnie w zaparte, że to nie chodzi o pieniądze tylko bezpieczeństwo aplikacji bankowych (które często z tej funkcji korzystają). Aplikacje na starcie czytają "czy to urządzenie jest bezpieczne i chronione DRM'ami?" a android odpowiada "tak, włączony bootloader, nie zmieniona partycja systemowa, brak dostępu do roota i trusted execution environment". Te aplikacje zazwyczaj sie nie uruchamiają jeśli test nie przeszedł pozytywnie. Do listy aplikacji należą głównie aplikacje bankowe, google pay, aplikacje udostępniające ebooki i filmy. Użytkownicy przejmują kontrolę nad swoim urządzeniem a google odbiera im ją. I tak w kółko.

Jak to startowało to miałem samsunga note albo note II (czas samsung galaxy III bo to ta sama bazowa płyta). Procesor miał w sobie "eFuse" czyli takie coś co fizycznie jest "true" ale można ustawić na "false" a później już nie można ponownie włączyć. Na starcie bootloader sprawdzał flagę i nie pozwalał na uruchomienie niepodpisanego systemu jeśli flaga była włączona. Jak już ktoś raz odblokował bootloader to nie ma powrotu. Wtedy dało się jeszcze zhackować OS żeby zdobyć uprawnienia root'a i nadal uchodzić za "trusted device" ale obecnie to dużo trudniejsze. Ponadto producenci procesorów mają własne rozwiązania na TEE (trusted execution environment) gdzie aplikacje są uruchamiane w oddzielnej pamięci i muszą być podpisane cyfrowo a klucze publiczne są wgrane bezpośrednio do samego procesora.

Podsumowując: mam telefon od "zaufanego" tajwańskiego producenta, z firmware "stock", z nagrywaniem rozmów i działają mi te wszystkie śmieszne aplikacje z TEE.

[morfikov]

Mi też nagrywanie działa od lat na crDroid i LineageOS. Mam roota i nie mam problemu z aplikacjami bankowymi, w tym revolut.