Hogyan képes ennyi mindenre egy Pegazus, mint állítják, mikor ma már a rootolós, Xposed-es, Magisk-es trükközések is egyre nehezebbek?

Igazából különböző szintekről beszélünk.

Ami korlátozásokat említesz, az már az oprendszer magas szintjén történik, vagy egyenesen az alkalmazások szintjén. A sebezhetőségek többsége pedig jellemzően alacsony szinten található meg, mondjuk egy puffertúlcsordulási hiba következtében. Ha pedig alacsony szinten hozzáférést kaptál egy rendszerhez, onnantól már meg tudsz kerülni egy halom olyan dolgot, amit rendes körülmények között nem. Pl. az általad említett hívásrögzítés korlátozása nettó szoftveres megoldás. Azért nem lehet, mert a szoftverben van ilyen ellenőrzés, hogy eleget téve az EU jogi elvárásainak, ha európai váltazatot használsz (ez lekérdezhető szoftverből), akkor az a funkció ne legyen elérhető. De ha én szabadon garázdálkodhatok a memóriában, akkor ott bármit elhelyezhetek.

Nyilván ahhoz, hogy ezt kihasználják, nagyon mélyen kell ismerni az adott oprendszer és a hardver működését, de nem is készít minden második programozó-tanonc kémszoftvert. ;-)

Mellesleg: ha jól tudom, a Pegazus iPhone-on használható, Androidon nem. De nem lennék meglepve, ha létezne más oprendszeren is hasonló.

Hát, én minden beszélgetést rögzítek egy szimpla ingyenes programmal.

Pedig 1 éves a telefonom, nem régi darab. Azaz ezt lehet felülről is, root jog nélkül.

A Pegasus simán lehet hogy fizet a google mérnökeinek is, valószínűleg páran be is dolgoznak neki. Máshogy nem lehetne ennyire profin megoldani szerintem. Amennyibe kerül, az lenne a csoda ha nem így lenne. Egy usa mérnök se fogja azt mondani hogy neki nincs szüksége ferrarira meg saját házra...

Amúgy sok olyan program működik még a mai nap is, ami akár rögzíti a beszélgetéseket is és elküldi neked. Persze ahhoz hogy ilyet rakj fel a mobilra, kézbe kell venned a mobilt, távolról nem lehet felrakni ezeket.

Végszóként, az android valóban egyre biztonságosabb - a végletekig sz...r állapotból ma már eljutott egy közepesen sz...r állapotba. Ami bár nagyságrendekkel biztonságosabb mint a régi, de messze van az igazitól. Nagyon messze.

Alapból, a tulaj csak user a készülékén, - nem felügyelhet semmit sem. Nincs joga tűzfalat használni, monitoringozni, szűrni a forgalmat ... ... ... A Google a rendszergazda. És még sokan mások ha ügyesek. A rendszer alapjában véve rossz biztonságot nyújt.

- Kivéve persze a "saját/főzött ram" megoldások ahol a rendszergazda jogot a tulajnak adják át a google helyett. Ezeket be lehet állítani biztonságosra.

#6: Az ugye megvan, hogy az Android egy Linux kernelre épülő rendszer? Ennyi köze van a Linuxhoz, semmi több. A rendszer többi részte saját fejlesztés. Remélem, az is megvan, hogy sebezhetőségek nem csak a kernelben lehetnek.

És az egyébként megvan, hogy az Apple mindig is Unixot használt alapként, és nem Linuxot? És az is megvan, hogy a Unix és a Linux különböző?

"Az operációs rendszerek gyártói direkt engedik a kormányoknak és a titkosszolgálatoknak a kémkedést."

Ez nem igaz szerintem.

Régen talán az volt, de mióta GDPR és ennek a felügyelete van nem lehetséges az EU területén.

Látok (és az EUs biztonsági cégek szakértői is) minden átmenő forgalmat a hardveres tűzfalon, látnánk ha így lenne.

Bár a Windows home verziókat nem ismerem, a szerver és a prof. nem küld olyat amit nem szabadna ez biztos.

A google android mondjuk alapból maga egy kémprogram, ott ugye nincs is jogosultsága a tulajnak megnézni mit is forgalmaz a készüléke. És miután bele egyezett a használati feltételekbe, elvben nem is panaszkodhat. Persze csak elvben mert az EU területén tök mindegy hogy bele egyeztél-e, nem tehet meg sok dolgot. Nem véletlen kérdezi meg telepítéskor hogy EU területen használod-e a készüléket.

De szerintem a GDPR óta ha volt is ilyen funkciója itt (EU) már kivették. Mert az EU biztonsági cégek pillanatokon belül lebuktatnák.