เบราว์เซอร์ลับอีกตัวของ Google
(matan-h.com)- เบราว์เซอร์ที่ซ่อนอยู่ ภายใน Google Play Services สามารถเปิดผ่านลิงก์เว็บไซต์ในแอป Contacts และหลบเลี่ยงข้อจำกัดทั่วไปของ Google Family Link กับ lock-down mode ได้
- สาเหตุที่หลบเลี่ยงได้คือ แม้อยู่ใน lock-down mode ก็ยังคงมี Google Play Services และแอป Contacts สำหรับโทรศัพท์อยู่ และ deeplink ที่ Contacts เปิดนั้นมีโครงสร้างที่ไม่ถูกบล็อกโดยการควบคุมโดยผู้ปกครอง
Android “what’s new”จะพาไปยังหน้าจอถัดไป และสามารถผ่าน Google Help กับหน้า Google เพื่อใช้งานได้เหมือนเบราว์เซอร์- ฟีเจอร์ screen pinning ของ Android 11+ ก็สามารถถูกหลบเลี่ยงได้เช่นกัน โดยเปิด
https://podcasts.google.comจากแอป Contacts ให้แสดงป๊อปอัป Google Podcast แล้วค่อยย้ายไปยังเบราว์เซอร์เริ่มต้น - Google รับรายงานทั้งกรณีหลบเลี่ยงการควบคุมโดยผู้ปกครองและการหลบเลี่ยง screen pinning แยกกัน แต่ตอบว่าการหลบเลี่ยง screen pinning เป็น intended behavior และยังโยนการจัดการกรณีซ้ำไปเป็นปัญหาของโปรแกรมรางวัลอีกชุดหนึ่ง
เบราว์เซอร์ Google Play Services ที่เปิดผ่านลิงก์ใน Contacts
- ภายใน Google Play Services มี เบราว์เซอร์ลับ ที่เข้าถึงได้ผ่านลิงก์ และสามารถเปิดจากช่องเว็บไซต์ของรายชื่อติดต่อในแอป Contacts ได้
- ขั้นตอนการเปิดคือ แก้ไขรายชื่อติดต่อในแอป Contacts หรือสร้างใหม่ จากนั้นใส่
https://gds.google.com/gmsdropsในช่อง “Website” บันทึก แล้วเปิดลิงก์ดังกล่าว - ลิงก์นี้เป็น deeplink ที่พาไปยังหน้าจอ “what’s new” ของ Android
- เมื่อผ่าน “Show me” และ “Learn more” ก็จะเข้าสู่หน้าจอเบราว์เซอร์ได้
- จากนั้นกด “Google Help” ในเมนูแฮมเบอร์เกอร์ แล้วเลือก “Google” จากเมนูอีกครั้ง ก็จะไปยังหน้าค้นหาของ Google ได้
- เบราว์เซอร์นี้อาจลงชื่อเข้าใช้บัญชี Google อยู่หรือไม่ก็ได้
- แม้จะออกจากระบบ Google ตรงนี้ ก็จะไม่กระทบกับเบราว์เซอร์ Chrome
- ใน lock-down mode นั้น Google จะล็อกแอปต่าง ๆ รวมถึง Android launcher และบางส่วนของระบบ แต่ยังคงเหลือ Google Play Services และแอป Contacts สำหรับโทรศัพท์ไว้ ซึ่งใช้สำหรับแสดงป๊อปอัปและบังคับใช้ข้อจำกัด
- ระบบควบคุมโดยผู้ปกครองไม่อนุญาตให้เปิด deeplink แต่เมื่อกดช่องเว็บไซต์ของรายชื่อติดต่อ แอป Contacts จะเป็นตัวเปิดลิงก์ จึงไม่ถูกบล็อก
การหลบเลี่ยง Android screen pinning และคำตอบของ Google
- Android screen pinning เป็นฟีเจอร์ใน Android 11+ ที่ตรึงหน้าจอไว้กับแอปหนึ่ง เพื่อไม่ให้ย้ายไปแอปอื่นได้โดยไม่ได้รับอนุญาต
- ลิงก์
gmsdropsเดิมไม่สามารถใช้ได้ในสถานะ screen pinning เพราะเป็นการเปิดแอปใหม่ - แต่ deeplink ของ Google Podcast จะเปิดเป็น หน้าต่างป๊อปอัป ไม่ใช่ทั้งแอป
- ใส่
https://podcasts.google.comในช่องเว็บไซต์ของแอป Contacts แล้วเปิดลิงก์ขณะตรึงแอปไว้ จะมีหน้าต่างป๊อปอัป Google Podcast ปรากฏขึ้น - จากไอคอนบัญชี Google กด “Content policies” ก็จะย้ายไปยังเบราว์เซอร์เริ่มต้นได้
- หลังจากนั้นสามารถผ่าน Google Help และเมนู Google ไปยังหน้าค้นหาของ Google ได้
- ใส่
- มีการรายงานต่อ Google แยกเป็นสองกรณี
- กรณีหลบเลี่ยงการควบคุมโดยผู้ปกครอง
- กรณีหลบเลี่ยง Android screen pinning
- Google ได้นำกรณีหลบเลี่ยงการควบคุมโดยผู้ปกครองไปรวมกับกรณีหลบเลี่ยง screen pinning ทำให้การจัดการกรณีซ้ำเกิดความสับสนตามมา
- คำตอบของ Google ต่อการหลบเลี่ยง screen pinning คือ “Android screen pinning bypassing is the intended behavior”
- ส่วนการจัดการกรณีซ้ำ Google ปิดเคสโดยระบุว่าเป็นกรณีซ้ำของ “potentially another issue” และตอบในทำนองว่าเป็นปัญหาของโปรแกรมรางวัลอีกชุดหนึ่ง ไม่ใช่เรื่องของทีมนี้
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
หากเป็นทีมที่รับ รายงานช่องโหว่ด้านความปลอดภัย ก็ไม่ควรพูดว่า “เรื่องนั้นเป็นงานของทีมภายในอีกทีม ไปถามทางนั้นเถอะ”
ที่จริงแล้ว หากใครก็ตามในองค์กรได้รับรายงานช่องโหว่ที่ดูมีเหตุผล ก็ควรส่งต่อให้ถึงคนที่เหมาะสม และไม่ใช่เรื่องที่จะปล่อยผ่านไปเฉย ๆ
แต่ถ้ามองกลับกัน งานซัพพอร์ตไม่ว่าจะกับลูกค้าภายนอกหรือผู้มีส่วนได้ส่วนเสียภายในก็เหมือนการโยนระเบิดต่อกัน คนแรกที่โยนต่อให้คนอื่นไม่ได้จะเป็นคนโดน
คงดีถ้าทุกคนช่วยรับผิดชอบแก้ปัญหาข้อร้องเรียนของลูกค้า ไม่ว่าอำนาจหรือความรับผิดชอบจริง ๆ จะอยู่ที่ใคร แต่ในความเป็นจริง หลายคนทำตัวเหมือน การตีความจริยธรรมแบบโคเปนเฮเกน
แม้แต่การส่งต่อให้ผู้รับผิดชอบก็ยังเสี่ยง และถ้าเข้าไปเกี่ยวข้องมากกว่านั้น ก็จะถูกพัวพันกับปัญหาและต้องรับผิดชอบ ไม่ว่าจะเกี่ยวข้องจริงแค่ไหนก็ตาม
จะเรียกสิ่งนี้ว่าปัญหา principal-agent ก็ได้ หรือจะเรียกว่า “การเอาตัวรอดในโลกที่ผู้ร้องขอตามล่าหาคนที่จะทำตามคำขอของตน” ก็ได้
เมื่อก่อนผมพยายามจัดการคำขอภายในทั้งหมดที่เกี่ยวข้องกับงานแม้เพียงเล็กน้อย แต่ผู้จัดการโดยตรงบอกว่า ถ้าความช่วยเหลือใช้เวลาเกิน 1 นาที ให้ขอ project ID หรือ billing code ไม่อย่างนั้นจะทำให้งานที่ควรได้รับเงินจริง ๆ ทำไม่ได้
บอกว่า “ไม่รู้ช่องทางติดต่อแผนกอื่นใน Google”, “ไม่รู้อีเมลของใครในทีมอื่นของ Google” นี่มันทำอะไรกันอยู่
จริงอยู่ว่าเป็น ข้อบกพร่องด้านการออกแบบ ของฟีเจอร์ที่เพิ่มเข้าไปใน OS แต่จะเป็นเรื่องที่จำเป็นต้องมีการสอบสวนขนานใหญ่หรือไม่นั้นเป็นอีกประเด็น
ดูไม่เหมือนว่าพูดในทำนองว่า “เราไม่มีความคิดจะดูด้วยซ้ำ”
แม้แต่ในบริษัทของเราเอง ผมก็ยังนึกไม่ออกว่าควรทำอย่างไร
ตอนเด็ก ๆ ที่ล็อบบี้ของสถาบันอย่างธนาคาร มักมีเทอร์มินัลคอมพิวเตอร์ที่ติดตั้งเบราว์เซอร์พิเศษซึ่งเปิดได้เฉพาะเว็บไซต์ของบริษัท และยุคนั้นป้าย Best Viewed In ก็พบได้ทั่วไป
เวลาไปทำธุระกับพ่อแม่ ผมจะไปหาเครื่องแบบนั้นแล้วคลิกตามหน้า Help อะไรทำนองนั้นจนเจอป้ายนั้น จากนั้นก็อาศัยมันเลี่ยงข้อจำกัดของเบราว์เซอร์ที่เปิดได้ไซต์เดียว แล้วออกไปยังเว็บอย่าง netscape.com ได้
จากตรงนั้นก็หา लिंकไปยังเสิร์ชเอนจิน แล้วท่องไปยังที่ที่ต้องการได้
ดังนั้นผมจึงใช้ CTRL+ALT+DEL เปิด Task Manager แล้ว kill ซอฟต์แวร์เดโมทิ้ง
เดโมที่ดื้อกว่านั้นจะเปิดตัวเองขึ้นมาใหม่ทันที ก็เลยเปิด msconfig เอาออกจากโปรแกรมเริ่มต้น แล้วรีบูต
คนที่ยืนดูอยู่ข้าง ๆ จะทึ่งและขอให้ช่วยทำกับพีซีของพวกเขาด้วย พอทำแล้วพวกเขาก็ได้ลองเล่น Minesweeper หรือ Pinball
ตอนนี้ฟังดูสมัครเล่น แต่ CTRL+ALT+DEL ในช่วงกลางยุค 90 เป็นเหมือน เครื่องมือขั้นสูง ที่มีแต่คนชำนาญเท่านั้นที่รู้
ใน MS Word เลือกเปิด URL แล้วพิมพ์เสิร์ชเอนจินหรือเว็บที่ต้องการ เบราว์เซอร์จะเปิดขึ้นมาและหลบ เว็บฟิลเตอร์ ได้
เซิร์ฟเวอร์เหล่านั้นมักแสดง motd ด้วย more แล้วส่งต่อไปยังซอฟต์แวร์อย่าง lynx แต่เพราะไม่ได้ใช้ restricted mode จึงพิมพ์
!shเพื่อเปิดเชลล์ได้เป็นยุคที่ดีจริง ๆ
เพราะเปิดอีเมลผ่านเว็บได้ ผมจึงส่งลิงก์เสิร์ชเอนจินให้ตัวเองทางอีเมล แล้วคลิกขวาจากอีเมลเพื่อเปิดในเฟรมเดียวกัน
หลังจากนั้น ถ้าที่ไหนหาเจอจากผลการค้นหาได้ ก็ไปได้ทุกที่
ผมมีประสบการณ์เลี่ยงข้อจำกัดตอนอยู่มัธยมในยุค 2000 อยู่บ้าง ถ้ามีใครผ่านมาเห็นแล้วช่วยอธิบายละเอียด ๆ ก็คงดี
ฟีเจอร์ควบคุมโดยผู้ปกครอง ของ Google ยังมีจุดที่น่าเสียดายมากเกินไป
มีคำขอให้ปิดใช้งานแอป Play Store มานานแล้ว แต่จนถึงตอนนี้ก็ยังทำไม่ได้หากไม่มี adb และ adb ก็ไม่ใช่วิธีแก้ที่ดีเพราะทำให้เกิดปัญหาอื่นตามมา
รู้สึกเหมือนเด็กจริง ๆ ไม่ได้เป็นคนทดสอบฟีเจอร์ควบคุมโดยผู้ปกครอง
ช่วงหนึ่ง แม้จะตั้งจำกัดเวลา YouTube ไว้ ก็ยังเลี่ยงได้ง่ายมากโดยเปิด Play Store ไปยังแอปที่มีวิดีโออยู่ในรายการภาพหน้าจอ แล้วจากตรงนั้นก็ข้ามไป YouTube ได้
ลูกชายผมเป็นคนค้นพบเองแล้วเอามาให้ดู
ผมเขียนเอกสาร 5 หน้าสรุปปัญหานี้ไว้แล้ว แต่ไม่มีคนให้ส่งไป
ความไม่พอใจหลัก ๆ เกิดขึ้นเมื่อมีลูกโตสองคนที่ไม่ใช่เด็กเล็ก และมีอุปกรณ์ Google หลายอย่างอยู่ด้วยกัน เช่น โทรศัพท์ แท็บเล็ต Google TV และพีซีที่ล็อกอินด้วยบัญชี Google
ดูเหมือน Google จะมองการควบคุมโดยผู้ปกครองว่าเป็นสถานการณ์การกำกับดูแลแบบ “พ่อแม่ยื่นโทรศัพท์ของ Billy ให้เขาเอง และเมื่อจบแล้วก็รับคืน”
โดยพื้นฐานมันอยู่ที่ ระดับอุปกรณ์ ไม่ใช่ระดับบัญชี จึงยุ่งยากและเลี่ยงได้ง่าย
เช่น ถ้า Jill สามารถเข้าถึง Google TV 3 เครื่องในบ้านด้วยบัญชีของตัวเองได้ Family Link จะให้ตั้งแยกกันว่าอนุญาตให้ใช้แต่ละทีวีได้วันละกี่ชั่วโมง
แต่สำหรับ Jill ทีวีก็คือทีวี ดังนั้นถ้าอยู่บ้านคนเดียว เธอก็แค่ใช้โควตาของทีวีเครื่องแรกจนหมด แล้วก็ย้ายไปเครื่องถัดไป
แม้ไม่มีหลักฐาน แต่รู้สึกเหมือนทีมผลิตภัณฑ์ต่าง ๆ ไม่ได้ร่วมมือกันอย่างใกล้ชิดจริง ๆ หรือยิ่งกว่านั้นอาจได้รับแรงจูงใจให้ไม่ร่วมมือกัน และทีมแบบนี้อาจเป็นทีมทางตันภายใน Google
คนฝั่งผลิตภัณฑ์และวิศวกรรมที่เข้ามาอยู่ในทีม Family Link ดูเหมือนจะไม่มีลูกจริง ๆ หรือไม่ก็ลูกยังเล็กเกินไป และถึงมีก็คงมีแค่เด็กเล็กคนเดียวประมาณนั้น
ทันทีที่ได้สิทธิ์การช่วยการเข้าถึง ก็สามารถควบคุมอุปกรณ์ของผู้ใช้ได้ทั้งหมด
พวกเขาน่าจะแบ่งสิทธิ์ให้ละเอียดขึ้นและเปิด API สำหรับการควบคุมที่ละเอียดยิ่งขึ้นได้ แต่ดูเหมือนจะออกแบบโดยยึดกรณีสุดโต่งมาก ๆ คือผู้ใช้ที่มองไม่เห็นโดยสิ้นเชิงต้องใช้แอปการช่วยการเข้าถึงเป็นอินเทอร์เฟซสำหรับการโต้ตอบทั้งหมด
ผลคือแม้แอปจะอยากใช้ความสามารถใดความสามารถหนึ่งของ API นั้นเพียงอย่างเดียว ผู้ใช้ก็ต้องเชื่อใจแอปทั้งหมด และมอบเช็คเปล่าที่ให้ทำอะไรก็ได้บนอุปกรณ์
สุดท้ายจึงเกิดช่องโหว่ขนาดใหญ่ในความปลอดภัยของแพลตฟอร์ม เพียงเพราะเหตุผลว่า “สถานการณ์ใช้งานที่เราตั้งใจไว้มีแค่นี้ และเราจะไม่ประนีประนอมกับการใช้งานอื่น”
ถ้าไม่ได้จะขังเด็กไว้ในห้องใต้ดินเพื่อแยกจากกลุ่มเพื่อนโดยสิ้นเชิง ในเชิงเทคนิคแล้วแทบไม่มีทางชนะเด็กที่สนใจขึ้นมาสักนิดได้
ฟีเจอร์นี้ทำงานได้ดีที่สุดในฐานะ เส้นขอบเขตแบบนุ่มนวล คือทำให้การเลี่ยงกลายเป็นการไม่เชื่อฟังที่ชัดเจนและไม่คลุมเครือ
สุดท้ายมันคือฟีเจอร์ควบคุมโดยผู้ปกครอง ไม่ใช่ระบบความปลอดภัยที่ต้องกัน NSA และการทำให้สมบูรณ์แบบทางเทคนิคอาจแย่กว่าสำหรับทุกคนก็ได้
เป็นฟีเจอร์ที่ใส่มาเพื่อให้ผู้บริโภครู้สึกปลอดภัยขึ้น แต่พอจะใช้งานจริงก็ล้มเลิกอย่างรวดเร็ว
ตัวอย่างเล็ก ๆ คือใน iOS Screen Time สามารถจำกัดเว็บไซต์ไว้เฉพาะรายการที่อนุญาตได้ ซึ่งดูมีประโยชน์ แต่พอทำแบบนั้น หน้าล็อกอินของหลาย ๆ แอปก็พังระเนระนาด
และไม่ให้เบาะแสด้วยว่าถ้าจะแก้อะไรบางอย่างต้องอนุญาต URL ไหน
เวลาใช้เทคโนโลยีสมัยใหม่ บางทีก็มีความคิดว่า “นี่มันซับซ้อนและพังเกินไป ไม่น่าจะมีผู้ใช้จริงจำนวนมากได้” ฟีเจอร์ควบคุมโดยผู้ปกครองให้ความรู้สึกแบบนั้นพอดี
สุดท้ายมันก็เป็นแค่สิ่งทดแทนพ่อแม่
มีแค่สองทาง คือสนใจลูกและรู้ว่าเขาทำอะไรอยู่ หรือไม่ก็ไม่สนใจ
ถ้าคิดว่าลูกเปราะบางต่อบางอย่างบนเว็บ ก็มีโอกาสสูงว่าทางที่ถูกคือไม่ให้โทรศัพท์เขาตั้งแต่แรก
ถ้าลูกโตพอจะเข้าใจ สิ่งที่จำเป็นไม่ใช่ซอฟต์แวร์ควบคุมโดยผู้ปกครอง แต่คือพ่อแม่ และถ้าเป็นพ่อแม่ที่ดี แอปของลูกก็ไม่จำเป็นต้องมีฟีเจอร์ควบคุมโดยผู้ปกครอง
ฟีเจอร์ควบคุมโดยผู้ปกครองยังบล็อกการติดตั้งแอปจากแหล่งอื่นด้วย ทั้งที่ผมชอบ แอป F-Droid มากกว่าแอป Play Store
สุดท้าย ฟีเจอร์นี้สอน ฝึก และตอกย้ำภาพลวงตาว่าเราถูกควบคุมโดยบริษัทซอฟต์แวร์บางแห่งและ “ได้รับการปกป้องจากอันตราย”
นี่เป็นทริกแฮ็กแบบ เลี่ยงหน้าจอล็อกอินของ Windows 98
https://i.imgur.com/BULPmCI.gif
พูดตามตรง ไม่คิดว่า Google จะออกแบบระบบได้แย่ลงไปถึงระดับ Microsoft Windows 98
ผู้ใช้ทั่วไปก็ทำตามขั้นตอนได้
ส่วนสำคัญของความปลอดภัยดูเหมือนจะเป็นการลด พื้นผิวการโจมตี ให้เหลือน้อยที่สุด เพื่อลดสิ่งที่ต้องคิดถึง
ก็สงสัยว่าทำไมกล่องโต้ตอบล็อกอินถึงต้องพิมพ์ tooltip ได้ด้วย
ทันทีที่มีการพิมพ์เข้ามา ก็พ่วงเอาองค์ประกอบ third-party สารพัดที่ไม่ปลอดภัยเข้ามาด้วย
ต่อให้อนุญาตให้พิมพ์ tooltip หรือความช่วยเหลือ ก็ควรมี บริบทความปลอดภัย ที่ปิดฟีเจอร์พวกนั้นไว้
PDF ก็คล้ายกัน 99% ของฟีเจอร์จิปาถะอย่างโมเดล 3D หรือ scripting ถูกใช้กับเอ็กซ์พลอยต์ด้านความปลอดภัย
ค่าเริ่มต้นควรเรียบง่ายไว้ และควรหลีกเลี่ยงฟีเจอร์พวกนั้น
นึกถึงมีมคลาสสิกนี้: https://imgur.com/BULPmCI?r
ผมเคยใช้เทคนิคคล้ายกับในบทความต้นฉบับเพื่อ เลี่ยง FRP บน Pixel 2 มือสองที่ซื้อจาก Craigslist
ยังนึกด้วยว่า ตอนเด็ก ๆ ผมเบื่อมากจนจ้องหน้าจอนี้อยู่นานหลายชั่วโมง จนสุดท้ายเจาะเข้าไปได้ และช่วงเวลาที่ได้ “ลองของ” ครั้งแรกนั้นเหมือนจะกำหนดทิศทางทั้งชีวิตของผม
นึกถึง “การแฮ็ก” ครั้งแรกของผม และประสบการณ์ที่ได้เข้าไปแตะต้องภายในระบบคอมพิวเตอร์ ซึ่งต่อมากลายเป็นเส้นทางอาชีพด้าน IT และวิศวกรรม
ผมเคยทำคอมพิวเตอร์ครอบครัวพังด้วยโทรจันตอนละเมิดลิขสิทธิ์ Halo PC และต้องหาวิธีซ่อมให้ได้ก่อนพ่อกลับบ้าน
ตอนที่พ่อแม่จู่ ๆ ติดตั้งฟีเจอร์ควบคุมผู้ปกครองอย่าง NetNanny ลงในคอมพิวเตอร์ส่วนตัวของเรา ผมก็ต้องหาทางเลี่ยงเหมือนกัน ตอนนั้นใช้อินเทอร์เน็ตมาแล้วหลายปี และบางที Comcast อาจส่งจดหมายมาเพราะการละเมิดลิขสิทธิ์แบบหละหลวมข้างต้นก็ได้
ระหว่างกู้เน็ตบุ๊กให้กลับมาใช้งานได้โดยไม่ทิ้งร่องรอยการแก้ไข ผมก็ได้รู้จัก Linux Live CD และ Linux
ดีใจที่แฮกเกอร์รุ่นพรุ่งนี้ยังได้รับการฝึกแบบนั้นอยู่
ผมหาลิงก์ซ้อนลิงก์ซ้อนลิงก์ที่สร้างการเชื่อมต่อ telnet แบบสุ่มได้ เพื่อพยายามเลี่ยงข้อจำกัดที่ต้องการให้ใช้บริการ dial-up ฟรีเฉพาะกับบริการของพวกเขาเท่านั้น
เช่น เพื่อจะเล่น Nethack บนเซิร์ฟเวอร์สาธารณะของ tamu.edu แต่ตอนนี้จำชื่อโดเมนที่แน่นอนไม่ได้แล้ว
คลาสสิกมาก
มีบทความเก่าที่เกี่ยวข้องด้วย
Google has a secret browser hidden inside the settings - https://news.ycombinator.com/item?id=36478206 - มิถุนายน 2023, 312 ความคิดเห็น
ผมอ่านมาว่า Google Play Services สามารถมอบสิทธิ์ใหม่ให้ตัวเองได้ด้วย[1]
มันเป็นไปได้อย่างไร? มี สิทธิ์ root หรือ?
[1]https://developers.google.com/android/guides/permissions
แต่รายการสิทธิ์ที่แอปเหล่านั้นเข้าถึงได้นั้นกว้างมาก จนถ้านักพัฒนากำหนดไว้มากพอ ก็ใช้งานได้แทบเหมือน root
ไม่ใช่ผู้ใช้
rootจริง ๆ แต่ถูกเชื่อใจแบบตาบอด และทำสิ่งต่าง ๆ อย่างติดตั้งแอปได้โดยไม่ต้องให้ผู้ใช้ยืนยันอย่างที่พูดถึงในบล็อกโพสต์อื่นเกี่ยวกับ GMS บริดจ์ JS สามารถรันใน ขอบเขตสิทธิ์พิเศษ ได้
ตอนติดตั้ง Android คุณก็ถือว่ายอมรับเรื่องนี้ไปแล้วด้วยการยอมรับนโยบายความเป็นส่วนตัวของ Google
เช่น ทำได้บน GrapheneOS
มันสามารถติดตั้งและถอนการติดตั้งแอปได้โดยไม่ต้องขออนุญาตผู้ใช้อยู่แล้ว
ในอดีตเคยมีปัญหาจากเรื่องนี้มาแล้ว แต่ก็ยังไม่ได้เกิดเรื่องมากพอ
GrapheneOS ที่ใช้ Play Services แบบแซนด์บ็อกซ์ ดูเหมือนจะไม่ได้รับผลกระทบ
แอป Phone ดูเหมือนจะดูหรือเปิด URL เว็บของผู้ติดต่อไม่ได้ และแอป Contacts ก็เปิด URL สองรายการที่กล่าวถึงในบทความในโหมดตรึงไม่ได้เช่นกัน
ถ้าสนใจการอภิปรายก่อนหน้านี้ในปี 2023 อยู่ที่นี่ มี 312 ความคิดเห็น
https://news.ycombinator.com/item?id=36478206