Skip to main content


Neuestes #GrapheneOS Release:
"add toggle to Settings ➔ Location for force disabling SUPL as a carrier-independent replacement for editing APN configuration since editing APN configuration is unintuitive, not fully respected on Tensor SoC devices and users with no carrier should be able to disable it without using airplane mode" 🤗👍

grapheneos.org/releases#202302…

in reply to Mike Kuketz 🛡

hast Du Daniels Antwort auf das von Dir vorhin verlinkte Issue gesehen? Ich hatte angeregt, dass sie auch einen SUPL Server anbieten. Steht bereits auf der ToDo: github.com/GrapheneOS/platform…
in reply to Tealk

@Tealk de.wikipedia.org/wiki/Secure_U… (für AGPS; derzeit geht das alles über Google, auch der angebliche Vodafone-SUPL ist da nur ein CNAME). Kurz: basierend auf Deinem ungefähren Standort werden da GPS-Daten (Almanach, Position der Satelliten) herunter geladen. Dabei geht (außer bei GrapheneOS) auch die IMSI als eindeutiger Identifier jedes Mal unnötigerweise mit raus an den Server => Privacy Risk.
in reply to IzzyOnDroid ✅

@IzzyOnDroid @Tealk Nur der Vollständigkeit halber (weil da "außer bei GrapheneOS" steht): bei iodeOS werden IMEI und IMSI wohl auch nicht übertragen.

Bin gespannt, was Mikes Untersuchungen zu dem OS ergeben.

in reply to @leX 🤘🏻

@schm43cky Danke! Ich weiß es halt nur von GOS (weil Daniel es da gerade gepostet hatte). Wir wissen, dass es bei Calyx anders aussieht. Was LOS schickt, weiß ich nicht – aber da warten wir gespannt auf Mike's Artikel (ich vermute, LOS hat das nicht entfernt).

Aber Du hast Recht, ich hätte besser "außer bei z.B. GOS" schreiben können…

Wäre interessant, wie das bei @shiftphones SOS-L aussieht (sendet Ihr die IMSI bei SUPL Anfragen mit? Kann Alex sicher beantworten)…

Unknown parent

mastodon - Link to source
IzzyOnDroid ✅

@Bubu Flyn hat die Details dazu (er war mein "Tippgeber", und hat das auch schon aufgesetzt). GOS plant übrigens einen eigenen SUPL Server. Kein ETA, plant. Bin neugierig.

Und Proxy ist immer noch besser als direkt – zumindest wenn die IMSI und andere Identifier dabei auf der Strecke bleiben, und viele den Proxy benutzen.

@Bubu
in reply to IzzyOnDroid ✅

@IzzyOnDroid @Bubu
@kuketzblog

Könnte man mit einem gerooteten LOS den SUPL-Datenstrom blocken? Statt A-GPS mit SUPL kann man doch auch z. Bsp. GSM Location Provider mit lokaler Datenbank zur Unterstützung nutzen.

in reply to MichaelZ

@MichaelZ @Bubu Das hat @kuketzblog schon vor 5 Jahren hier beschrieben: kuketz-blog.de/android-imsi-le… – und 1 Jahr später nochmal in Punkt 2.4 hier: kuketz-blog.de/android-systeme…
in reply to Mike Kuketz 🛡

Comments evolve. Der Toggle wird bald ein 3-way-toggle:

"We now have a SUPL TLS proxy, although it hasn't yet been tested with the OS […]
We'll be removing our force disable toggle for SUPL and replacing it with a 3 state toggle between GrapheneOS, Standard (carrier/fallback) and Disabled where GrapheneOS is the default […]"

github.com/GrapheneOS/platform…