Jenny Dec 29

[Traducido] Actualización de lo que fue el hackeo a las builds de LineageOS con Microg

LineageOS para microG: Problemas de seguridad de diciembre de 2025

A las 09:25GMT del lunes 8 de diciembre de 2025, el proyecto fue informado, por el usuario de XDA Forums "j4nn" en un Mensaje Privado, sobre un problema de seguridad que afectaba al proyecto, y a su servidor de descargas (que también sirve a la portada de la web del proyecto).

Actualización lun 22 diciembre: Reanudación de las construcciones

Ya hemos completado las tareas necesarias para recuperarnos de estos problemas de seguridad:

  • nuestro sitio web y el servidor de descargas se están ejecutando en una nueva máquina virtual en la nube, reconstruida desde cero, con un nuevo volumen de almacenamiento adjunto, y con acceso controlado por claves ssh recién creadas y desplegadas.

Instalación de las nuevas versiones

No intente instalar la nueva compilación con la aplicación Updater.

Te recomendamos que sigas estos pasos para instalar las nuevas versiones:

  • Haga una copia de seguridad, utilizando SeedVault y/o Android Backup Project (si tiene acceso a una máquina Linux, real o virtual). Esto no debería ser necesario, pero es un paso útil "por si acaso".

  • Descarga el archivo zip de la nueva compilación desde el servidor de descargas u obteniendo la URL de descarga desde la opción "3 puntos --> Copiar URL" junto a la nueva compilación anunciada en la aplicación Updater.

  • Arranca tu dispositivo en recovery y flashea el nuevo archivo zip de la ROM usando adb sideload en tu ordenador. Las instrucciones detalladas para estos pasos están disponibles en las instrucciones de instalación de LineageOS para su dispositivo (que se pueden encontrar siguiendo los enlaces de su página wiki "Dispositivos"). La recuperación informará de "Error en la verificación de la firma: ¿Instalar de todos modos?" Elige "Sí", ya que se entiende que la nueva compilación utiliza una clave de firma diferente a la de las antiguas compilaciones.

    • TL:DR

    El proyecto tenía un problema de seguridad: las claves privadas del proyecto eran visibles en un repositorio git en línea de acceso público. Este problema podía:

    • afectaba a la fiabilidad e integridad del servidor de descargas y a los archivos que ponía a disposición para descarga y actualización OTA

    • permitía a un atacante realizar una compilación y firmarla con claves de firma comprometidas, de modo que la compilación pareciera haber sido realizada por el proyecto.

    ¿Está en peligro mi teléfono?

    En opinión de los responsables del proyecto, si has instalado la compilación desde el servidor de descargas (ya sea manualmente o mediante OTA), es casi seguro que no. Lee esta sección de la wiki

    #LineageOS #CustomRoms

    Home

    Contribute to lineageos4microg/l4m-wiki development by creating an account on GitHub.

    GitHub
    Jenny Dec 28

    #Hablemos de teléfonos

    Es increíble de creer que para tener la máxima privacidad en uno necesitas un chip de Google, es un poco contradictorio no? La verdad es que hay mucho mas de fondo de lo que sabemos, GrapheneOS se considera asi misma como una de las mejores ROM's de privacidad para Android y acaparará a cualquier otro que prometa lo mismo, resumiendo, ellxs saben como funciona Android y su ecosistema y han llegado al punto de anular cualquier cosa que rompa dicha privacidad a comparación de cualquier teléfono de otras marcas

    Si hablamos de una de las mas criticadas por ellxs: e/OS que al parecer no es lo que dicen ser, segun este articulo (de ellxs mismos, que raro, no?) tienen muchas brechas de seguridad y al parecer les dan datos de voces a OpenAI...

    Cabe destacar que siempre le he tenido miedo a los iPhone, realmente no se como va su ecosistema y quizas los estoy juzgando mal sin saber como son, pero tanto Google y Apple al ser los mayores recolectadores de datos de usuarios del mundo, no se me haria raro que ambos fueran iguales, al menos puedo decir que he visto mas libertad en un Android que un iPhone

    Que significa esto? Prácticamente ninguna custom ROM aun ha llegado al nivel de GrapheneOS y no creo que llegué, "entonces me estas diciendo que Android Stock es mejor?" si y no, si que al instalar una custom ROM hay problemas, esto obligatoriamente se hace desbloqueando el bootloader que es como la puerta principal para modificar tu teléfono en lo que se llama software, pero tiene sus desventajas como que algunas apps del banco detecten que falta esa seguridad y sean inutilizables o cualquier ladrón puede modificar gravemente tu teléfono para que al intentar recuperarlo no tenga salvación

    Viéndole el lado bueno, ya hay custom ROM's que por lo menos ya estan intentando que las apps del banco funcionen y sigue siendo mejor que Android Stock ya que la mayoria de estos siempre tendran apps o alguna configuración que se dedique a espiar al usuarix, pero como dije al principio esto solo cubre lo básico, si hablamos de hardware este aun asi (dependiendo del fabricante) puede agregar una que otra cosa imposible de remover al menos que tengas el conocimiento de hacerlo

    Lo que podemos hacer para minimizar este rastreo es por lo menos configurar el teléfono para hacerlo menos invasivo, borrar y no utilizar apps con rastreadores, cosas raras o para ahorrarse todo eso, una custom ROM pero con los detalles que he mencionado, en mi caso realmente mi app del banco no sufre de este problema y ya si me roban el teléfono pues... Asi funciona la vida 

    Si hablamos de custom ROM's que al menos se enfoquen en eso, tenemos:

    • IodeOS: una custom ROM que en lo personal me gusta pero a la vez no, ya que al parecer tiene cierto plan de suscripción (o al menos eso entendí) para mejorar su anti-rastreo incorporado, pero aparte de eso, basado en LineageOS con Microg, ningun añadido extra al menos inutil (a comparación de e/OS) aunque de igual forma si algo no te gusta lo puedes remover fácilmente, con ese añadido que mencione que es muy util si tienes apps que se dediquen a rastrear pero que igualmente no quieres dejar

    Desventaja: poca compatibilidad con teléfonos, tiene una version GSI que es en teoria mas compatible pero inestable

    • LineageOS (o con Microg): una ROM popular en la que se basa la mayoria de custom ROM's, es la opción mas limpia de todas, compatibilidad con muchos teléfonos y si aun usas apps de Google (no recomendable) te sera util la version con Microg, que es una version modificada de los servicios de Google pero minimizando el rastreo de este

    Desventaja: no le he encontrado ninguna...

    #Android #Privacy #DeGoogle #CustomRoms

    Devices lacking standard privacy/security patches and protections aren't private - GrapheneOS Discussion Forum

    GrapheneOS discussion forum

    GrapheneOS Discussion Forum
    liannaDec 2

    Übrigens: die App der ING funktioniert sogar auf meinem gerooteten Android, mit Custom ROM, und ohne jegliche Google Play-Dienste installiert.

    (crDroid 11.7, Android 15, Google Pixel 8a)

    Ich hatte mir extra einen TAN-Generator bestellt und eingerichtet, aber aus reinem Interesse die App installiert; und siehe da: die funktioniert entgegen allen Erfahrungsberichten komplett einwandfrei!

    Nur halt keine Benachrichtigungen, aber das ist ja ohne Push Service eh normal.

    #degoogled #LineageOS #crDroid #Android #CustomRoms #ING #Bank #Finanzen

    ĞÖKÜ👻👻™Dec 1
    🚀 Best Custom ROMs of 2025! 🔥
    https://www.youtube.com/watch?v=vkOpudefWec
    Some best #customroms
    🚀 Best Custom ROMs of 2025! 🔥

    YouTube
    Elena Rossini on GoToSocial ⁂Nov 23

    Good morning Fedi friends!

    I set up my alarm at 6:20am - as usual - to have at least an hour to myself before the little one wakes up. Yes, even on a Sunday.

    I looked up videos about how to flash LineageOS on my Nexus 7 (2012)... And discovered a charming tutorial about TWRP recovery loader... done by a kid - I'm guessing in his early teens - some 8 years ago. The kids are alright!

    If my little one started making videos about jailbreaking devices / installing custom ROMs 10 years from now, I would be so proud ☺️​

    Anyway, wishing you all a great day!

    #MySoCalledSudoLife #customROMs #Nexus7 #LineageOS

    Show threadmillerebondsNov 10

    @postmarketOS @postmarketos@lemmy.ml @linmob @murena @replicant @fsf

    I'm not sure the future of #aosp distributions is safe, @fdroidorg must stay with g**le new rules, that's why I prefer to focus on #linux #phones

    But for incompatible models, other solutions are better that nothing, IMHO

    I tried them already, see photo: replicant, /e/OS, cleaned android

    #fdroid #linuxmobile #linuxphones #Murena #replicant #postmarketos #floss #freesoftware #linuxonmobile #gafam #android #customroms #bootloaderunlock

    _L4NyrlfL1I0Nov 5
    Können Services die man als Bürger zwingend benötigt bitte aufhören Leute zur Nutzung einer App zu zwingen, oder zumindest dann nicht gleichzeitig bei Android Custom ROMs den Dienst verweigern? #Android #CustomRoms #AppZwang
    DawidNov 4

    "Just use the website" is the stupidest response to question if banking app X, Y or Z would work on degoogled phone or any custom ROM.

    #degoogle #customrom #customroms

    Sergio Fernández 💻 🐧Oct 14
    Hay que apoyar en lo que se pueda a todo proyecto Open Source. Mi Oneplus 8t tiene casi 5 años y gracias a la comunidad ha tenido android 11, 12, 13, 14, 15 y ayer se actualizó a android 16.
    #AOSP #lineageos #android16 #customroms #opensource
    Nuldorv Amo y SeñorOct 13

    Cada tanto me dan ganas de largar Android a la mierda, sobre todo después de las últimas noticias que han surgido, pero cada vez que averiguo alguna distribución alternativa resulta que mi celular no está _soportado_ (hace años que vengo usando Motorola). Lo más irónico que los celulares de Google sí, en los píxel podés instalar lo que quieras, pero primero hay que darle plata a Google y eso es algo que no pienso hacer.

    #Android
    #Linux
    #AndroidRoms
    #CustomRoms