Skip to main content

Neuestes #GrapheneOS Release:
"add toggle to Settings ➔ Location for force disabling SUPL as a carrier-independent replacement for editing APN configuration since editing APN configuration is unintuitive, not fully respected on Tensor SoC devices and users with no carrier should be able to disable it without using airplane mode" 🤗👍

https://grapheneos.org/releases#2023021000

GrapheneOS releases

Official releases of GrapheneOS, a security and privacy focused mobile OS with Android app compatibility.
GrapheneOS
#grapheneos
in reply to Mike Kuketz 🛡

IzzyOnDroid ✅
IzzyOnDroid ✅
hast Du Daniels Antwort auf das von Dir vorhin verlinkte Issue gesehen? Ich hatte angeregt, dass sie auch einen SUPL Server anbieten. Steht bereits auf der ToDo: https://github.com/GrapheneOS/platform_frameworks_base/pull/325#issuecomment-1425943577

add a setting for forcibly disabling SUPL by muhomorr · Pull Request #325 · GrapheneOS/platform_frameworks_base

Contribute to GrapheneOS/platform_frameworks_base development by creating an account on GitHub.
GitHub
in reply to Mike Kuketz 🛡

Tealk
Tealk
was ist SUPL?
in reply to Tealk

IzzyOnDroid ✅
IzzyOnDroid ✅
@Tealk https://de.wikipedia.org/wiki/Secure_User_Plane_Location (für AGPS; derzeit geht das alles über Google, auch der angebliche Vodafone-SUPL ist da nur ein CNAME). Kurz: basierend auf Deinem ungefähren Standort werden da GPS-Daten (Almanach, Position der Satelliten) herunter geladen. Dabei geht (außer bei GrapheneOS) auch die IMSI als eindeutiger Identifier jedes Mal unnötigerweise mit raus an den Server => Privacy Risk.

Protokoll zur beschleunigten Positionsbestimmung

Autoren der Wikimedia-Projekte (Wikimedia Foundation, Inc.)
@Tealk
in reply to IzzyOnDroid ✅

@leX 🤘🏻
@leX 🤘🏻
@IzzyOnDroid @Tealk Nur der Vollständigkeit halber (weil da "außer bei GrapheneOS" steht): bei iodeOS werden IMEI und IMSI wohl auch nicht übertragen.

Bin gespannt, was Mikes Untersuchungen zu dem OS ergeben.
@Tealk @IzzyOnDroid ✅
in reply to @leX 🤘🏻

IzzyOnDroid ✅
IzzyOnDroid ✅
@schm43cky Danke! Ich weiß es halt nur von GOS (weil Daniel es da gerade gepostet hatte). Wir wissen, dass es bei Calyx anders aussieht. Was LOS schickt, weiß ich nicht – aber da warten wir gespannt auf Mike's Artikel (ich vermute, LOS hat das nicht entfernt).

Aber Du hast Recht, ich hätte besser "außer bei z.B. GOS" schreiben können…

Wäre interessant, wie das bei @shiftphones SOS-L aussieht (sendet Ihr die IMSI bei SUPL Anfragen mit? Kann Alex sicher beantworten)…
@SHIFTPHONES @@leX 🤘🏻
Unknown parent

IzzyOnDroid ✅
IzzyOnDroid ✅
@Bubu Flyn hat die Details dazu (er war mein "Tippgeber", und hat das auch schon aufgesetzt). GOS plant übrigens einen eigenen SUPL Server. Kein ETA, plant. Bin neugierig.

Und Proxy ist immer noch besser als direkt – zumindest wenn die IMSI und andere Identifier dabei auf der Strecke bleiben, und viele den Proxy benutzen.
@Bubu :progress_pride:
in reply to IzzyOnDroid ✅

MichaelZ
MichaelZ
@IzzyOnDroid @Bubu
@kuketzblog

Könnte man mit einem gerooteten LOS den SUPL-Datenstrom blocken? Statt A-GPS mit SUPL kann man doch auch z. Bsp. GSM Location Provider mit lokaler Datenbank zur Unterstützung nutzen.
@Bubu :progress_pride: @Mike Kuketz 🛡 @IzzyOnDroid ✅
in reply to MichaelZ

IzzyOnDroid ✅
IzzyOnDroid ✅
@MichaelZ @Bubu Das hat @kuketzblog schon vor 5 Jahren hier beschrieben: https://www.kuketz-blog.de/android-imsi-leaking-bei-gps-positionsbestimmung/ – und 1 Jahr später nochmal in Punkt 2.4 hier: https://www.kuketz-blog.de/android-systemeinstellungen-google-fallstricke-take-back-control-teil8/

Android: IMSI-Leaking bei GPS-Positionsbestimmung

Nach dem Beitrag »Android: Google erfährt Identität und Standort bei aktivem GPS« waren viele Fragen offen und einige Leser verunsichert. Um der Sache auf den…
Kuketz IT-Security Blog
@Bubu :progress_pride: @Mike Kuketz 🛡 @MichaelZ
in reply to Mike Kuketz 🛡

IzzyOnDroid ✅
IzzyOnDroid ✅
Comments evolve. Der Toggle wird bald ein 3-way-toggle:

"We now have a SUPL TLS proxy, although it hasn't yet been tested with the OS […]
We'll be removing our force disable toggle for SUPL and replacing it with a 3 state toggle between GrapheneOS, Standard (carrier/fallback) and Disabled where GrapheneOS is the default […]"

https://github.com/GrapheneOS/platform_frameworks_base/pull/325#issuecomment-1426647162

add a setting for forcibly disabling SUPL by muhomorr · Pull Request #325 · GrapheneOS/platform_frameworks_base

Contribute to GrapheneOS/platform_frameworks_base development by creating an account on GitHub.
GitHub