<html><head></head><body>For starters, you have to forget the base image that ships and go with something like aosp or a cyanogenmod base.  Then, be very careful about the perms you grant apps, in particular phone identity.<br><br><div class="gmail_quote">On April 4, 2014 4:50:47 PM EDT, Clay Dowling <clay@lazarusid.com> wrote:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="k9mail">On 04/04/2014 02:19 PM, Chick Tower wrote:<br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"> I don't own a smart phone.  I don't want a smart phone.  I read<br /> frequently about how they are easily exploited and often just give<br /> away your information.  At last night's meeting, I asked how smart,<br /> security-conscious Linux users can trust their phones, and the answer<br /> I received was a universal "I don't trust my smart phone."  Does<br /> anyone else know of any ways to safely use a smart phone (your own,<br /> not a borrowed one)?<br /><br /> I was also told of a method thieves are reportedly using to find<br /> houses to burglarize.  They break into a car at some event that will<br /> last a while (I think the Silverdome was mentioned), use the car's GPS<br /> to find home, and go there, knowing at least some of the occupants are<br /> gone.  So maybe programming "home" to
be somewhere else nearby is a<br /> good idea, if you don't want to drive a car without a GPS like I do.<br /></blockquote>The device isn't to be trusted, and shouldn't have sensitive information<br />on it.  Among other things, it's really easy to leave a phone somewhere,<br />or have it stolen.  Like all cell phones, smart or dumb, it's hackable. <br />The FBI, or anybody who has a bit of savvy, can use your phone as a<br />listening and tracking device.  Even the cheapest of phones will divulge<br />location information when properly probed, and the microphone can be<br />turned on.  But again, your cheap brick phone is just as vulnerable to<br />this attack as a smart phone.<br /><br />Putting sensitive information on a phone isn't a good idea, because it's<br />an electronic device that can be compromised.  But the risk isn't<br />significantly greater than the risk you run from carrying around your<br />wallet, which is full of sensitive information and entirely susceptible<br
/>to the five finger discount attack.<br /><br />Clay<br /><hr /><br />linux-user mailing list<br />linux-user@egr.msu.edu<br /><a href="http://mailman.egr.msu.edu/mailman/listinfo/linux-user">http://mailman.egr.msu.edu/mailman/listinfo/linux-user</a><br /></pre></blockquote></div><br>
-- <br>
Sent from my Android device with K-9 Mail. Please excuse my brevity.</body></html>