[Traducido] Actualización de lo que fue el hackeo a las builds de LineageOS con Microg

LineageOS para microG: Problemas de seguridad de diciembre de 2025

A las 09:25GMT del lunes 8 de diciembre de 2025, el proyecto fue informado, por el usuario de XDA Forums "j4nn" en un Mensaje Privado, sobre un problema de seguridad que afectaba al proyecto, y a su servidor de descargas (que también sirve a la portada de la web del proyecto).

Actualización lun 22 diciembre: Reanudación de las construcciones

Ya hemos completado las tareas necesarias para recuperarnos de estos problemas de seguridad:

• nuestro sitio web y el servidor de descargas se están ejecutando en una nueva máquina virtual en la nube, reconstruida desde cero, con un nuevo volumen de almacenamiento adjunto, y con acceso controlado por claves ssh recién creadas y desplegadas.

Instalación de las nuevas versiones

No intente instalar la nueva compilación con la aplicación Updater.

Te recomendamos que sigas estos pasos para instalar las nuevas versiones:

1. Haga una copia de seguridad, utilizando SeedVault y/o Android Backup Project (si tiene acceso a una máquina Linux, real o virtual). Esto no debería ser necesario, pero es un paso útil "por si acaso".

2. Descarga el archivo zip de la nueva compilación desde el servidor de descargas u obteniendo la URL de descarga desde la opción "3 puntos --> Copiar URL" junto a la nueva compilación anunciada en la aplicación Updater.

3. Arranca tu dispositivo en recovery y flashea el nuevo archivo zip de la ROM usando adb sideload en tu ordenador. Las instrucciones detalladas para estos pasos están disponibles en las instrucciones de instalación de LineageOS para su dispositivo (que se pueden encontrar siguiendo los enlaces de su página wiki "Dispositivos"). La recuperación informará de "Error en la verificación de la firma: ¿Instalar de todos modos?" Elige "Sí", ya que se entiende que la nueva compilación utiliza una clave de firma diferente a la de las antiguas compilaciones.

TL:DR

El proyecto tenía un problema de seguridad: las claves privadas del proyecto eran visibles en un repositorio git en línea de acceso público. Este problema podía:

• afectaba a la fiabilidad e integridad del servidor de descargas y a los archivos que ponía a disposición para descarga y actualización OTA

• permitía a un atacante realizar una compilación y firmarla con claves de firma comprometidas, de modo que la compilación pareciera haber sido realizada por el proyecto.

¿Está en peligro mi teléfono?

En opinión de los responsables del proyecto, si has instalado la compilación desde el servidor de descargas (ya sea manualmente o mediante OTA), es casi seguro que no. Lee esta sección de la wiki

#LineageOS #CustomRoms

#Hablemos de teléfonos:

Es increíble de creer que para tener la máxima privacidad en uno necesitas un chip de Google, es un poco contradictorio no? La verdad es que hay mucho mas de fondo de lo que sabemos, GrapheneOS se considera asi misma como una de las mejores ROM's de privacidad para Android y acaparará a cualquier otro que prometa lo mismo, resumiendo, ellxs saben como funciona Android y su ecosistema y han llegado al punto de anular cualquier cosa que rompa dicha privacidad a comparación de cualquier teléfono de otras marcas

Si hablamos de una de las mas criticadas por ellxs: e/OS que al parecer no es lo que dicen ser, segun este articulo (de ellxs mismos, que raro, no?) tienen muchas brechas de seguridad y al parecer les dan datos de voces a OpenAI...

Cabe destacar que siempre le he tenido miedo a los iPhone, realmente no se como va su ecosistema y quizas los estoy juzgando mal sin saber como son, pero tanto Google y Apple al ser los mayores recolectadores de datos de usuarios del mundo, no se me haria raro que ambos fueran iguales, al menos puedo decir que he visto mas libertad en un Android que un iPhone

Que significa esto? Prácticamente ninguna custom ROM aun ha llegado al nivel de GrapheneOS y no creo que llegué, "entonces me estas diciendo que Android Stock es mejor?" si y no, si que al instalar una custom ROM hay problemas, esto obligatoriamente se hace desbloqueando el bootloader que es como la puerta principal para modificar tu teléfono en lo que se llama software, pero tiene sus desventajas como que algunas apps del banco detecten que falta esa seguridad y sean inutilizables o cualquier ladrón puede modificar gravemente tu teléfono para que al intentar recuperarlo no tenga salvación

Viéndole el lado bueno, ya hay custom ROM's que por lo menos ya estan intentando que las apps del banco funcionen y sigue siendo mejor que Android Stock ya que la mayoria de estos siempre tendran apps o alguna configuración que se dedique a espiar al usuarix, pero como dije al principio esto solo cubre lo básico, si hablamos de hardware este aun asi (dependiendo del fabricante) puede agregar una que otra cosa imposible de remover al menos que tengas el conocimiento de hacerlo

Lo que podemos hacer para minimizar este rastreo es por lo menos configurar el teléfono para hacerlo menos invasivo, borrar y no utilizar apps con rastreadores, cosas raras o para ahorrarse todo eso, una custom ROM pero con los detalles que he mencionado, en mi caso realmente mi app del banco no sufre de este problema y ya si me roban el teléfono pues... Asi funciona la vida :al_a_shrug:

Si hablamos de custom ROM's que al menos se enfoquen en eso, tenemos:

• IodeOS: una custom ROM que en lo personal me gusta pero a la vez no, ya que al parecer tiene cierto plan de suscripción (o al menos eso entendí) para mejorar su anti-rastreo incorporado, pero aparte de eso, basado en LineageOS con Microg, ningun añadido extra al menos inutil (a comparación de e/OS) aunque de igual forma si algo no te gusta lo puedes remover fácilmente, con ese añadido que mencione que es muy util si tienes apps que se dediquen a rastrear pero que igualmente no quieres dejar

Desventaja: poca compatibilidad con teléfonos, tiene una version GSI que es en teoria mas compatible pero inestable

• LineageOS (o con Microg): una ROM popular en la que se basa la mayoria de custom ROM's, es la opción mas limpia de todas, compatibilidad con muchos teléfonos y si aun usas apps de Google (no recomendable) te sera util la version con Microg, que es una version modificada de los servicios de Google pero minimizando el rastreo de este

Desventaja: no le he encontrado ninguna...

#Android #Privacy #DeGoogle #CustomRoms

Übrigens: die App der ING funktioniert sogar auf meinem gerooteten Android, mit Custom ROM, und ohne jegliche Google Play-Dienste installiert.

(crDroid 11.7, Android 15, Google Pixel 8a)

Ich hatte mir extra einen TAN-Generator bestellt und eingerichtet, aber aus reinem Interesse die App installiert; und siehe da: die funktioniert entgegen allen Erfahrungsberichten komplett einwandfrei!

Nur halt keine Benachrichtigungen, aber das ist ja ohne Push Service eh normal.

#degoogled #LineageOS #crDroid #Android #CustomRoms #ING #Bank #Finanzen

🚀 Best Custom ROMs of 2025! 🔥
https://www.youtube.com/watch?v=vkOpudefWec
Some best #customroms

Good morning Fedi friends!

I set up my alarm at 6:20am - as usual - to have at least an hour to myself before the little one wakes up. Yes, even on a Sunday.

I looked up videos about how to flash LineageOS on my Nexus 7 (2012)... And discovered a charming tutorial about TWRP recovery loader... done by a kid - I'm guessing in his early teens - some 8 years ago. The kids are alright!

If my little one started making videos about jailbreaking devices / installing custom ROMs 10 years from now, I would be so proud ☺️​

Anyway, wishing you all a great day!

#MySoCalledSudoLife #customROMs #Nexus7 #LineageOS

@postmarketOS@treehouse.systems @postmarketos@lemmy.ml @linmob @murena @replicant @fsf

I'm not sure the future of #aosp distributions is safe, @fdroidorg must stay with g**le new rules, that's why I prefer to focus on #linux #phones

But for incompatible models, other solutions are better that nothing, IMHO

I tried them already, see photo: replicant, /e/OS, cleaned android

#fdroid #linuxmobile #linuxphones #Murena #replicant #postmarketos #floss #freesoftware #linuxonmobile #gafam #android #customroms #bootloaderunlock

Können Services die man als Bürger zwingend benötigt bitte aufhören Leute zur Nutzung einer App zu zwingen, oder zumindest dann nicht gleichzeitig bei Android Custom ROMs den Dienst verweigern? #Android #CustomRoms #AppZwang

"Just use the website" is the stupidest response to question if banking app X, Y or Z would work on degoogled phone or any custom ROM.

#degoogle #customrom #customroms

Hay que apoyar en lo que se pueda a todo proyecto Open Source. Mi Oneplus 8t tiene casi 5 años y gracias a la comunidad ha tenido android 11, 12, 13, 14, 15 y ayer se actualizó a android 16.
#AOSP #lineageos #android16 #customroms #opensource

Cada tanto me dan ganas de largar Android a la mierda, sobre todo después de las últimas noticias que han surgido, pero cada vez que averiguo alguna distribución alternativa resulta que mi celular no está _soportado_ (hace años que vengo usando Motorola). Lo más irónico que los celulares de Google sí, en los píxel podés instalar lo que quieras, pero primero hay que darle plata a Google y eso es algo que no pienso hacer.

#Android
#Linux
#AndroidRoms
#CustomRoms

Banking apps would have to make sure every single Linux phone is secure, which is just tedious.
Even flashing a custom ROM can mess with default security. And if something goes wrong, neither the banks nor the Linux phone makers will take responsibility.
Android is still more secure and stable for now, but Linux phones have a long way to go before they can truly step in.

#Linux #Android #Security #InfoSec #CustomROMs

@CCC Should #Fdroid not continue working for #customroms like #GrapheneOS ? 🤔

I know it's also becoming difficult for them... Time for a completely independent mobile OS! 🤞

#Google will require #developer verification for all #Android #apps from 2026, even outside the #PlayStore.

Certified devices (with AOSP & GAPPs) will block installations from unverified developers - affecting #FDroid and small #FOSS projects. Only apps signed by verified accounts will work. #CustomROMs like #GrapheneOS aren’t certified, so they remain unaffected.

For most users on stock Android, however, this means less #freedom and more dependence on Google. While framed as “#security,” the move mainly increases Google’s #control, raising barriers for #free and #opensoftware.

For now, #GrapheneOS and custom ROM users don’t have to worry. Let’s see if Google tightens control over #AOSP after 2026. As long as Android remains #OpenSource, there is some hope.

https://www.kuketz-blog.de/android-entwickler-verifizierung-weniger-offenheit-mehr-kontrolle/

:android: It's been several weeks and there is still no source code for #QPR1 in the #AOSP repo. Security updates are now being released on a quarterly schedule instead of monthly.

#Google is moving #Android more and more to a closed system, leaving derivative systems such as #GrapheneOS in the dust.

https://www.heise.de/en/news/Bad-news-for-custom-ROMs-Google-changes-Android-security-patch-strategy-10645674.html.
https://www.androidauthority.com/android-16-qpr1-source-code-delay-3596650/

#FOSS #FreeSoftware #CustomROMs

*Das* ist jetzt mal so richtig übel. War im Prinzip aber abzusehen.

Wird Zeit für einen europäischen #Android-Fork mit eigenen Sicherheitspatches. Vielleicht kann man in der aktuellen Situation Entwickler aus den Staaten abwerben.

Ja ist klar. Man wird aber doch mal träumen dürfen...

https://www.heise.de/news/Schlecht-fuer-Custom-ROMs-Google-aendert-Android-Sicherheitspatch-Strategie-10645581.html

#CustomROMs #LineageOS #IodeOS #GrapheneOS #CalyxOS

Just installed Iode OS on my pixel 9pro over the weekend. The @iode team has done a wonderful job with the ROM and the installer. My only TUP is if you are on android 16 downgrade to android 15 before the install.

#DeGoogle #degoogling #customroms #Privacy

@apps Time to make serious work of Linux on mobile , that is the only long term viable solution. All custom ROMs are in the end fully dependant on Google that can always kill these projects as soon as they become relevant or close to mainstream.

#LinuxMobile #LinuxOnMobile #Android #Google #FuckOffGoogle #CustomROMs

I'm very close to deciding to ditch #LineageOS and #customROMs generally in favour of the stability and reduced hassle of a new and supported #Android phone. Recent changes seem to indicate #Samsung and co are making it even harder for custom ROMs and may soon completely block their use. I feel like their days are numbered. One of the main reasons I'm debating this is the ongoing banking apps issue; they're increasingly fussy about unlocked bootloaders etc.

📬 EU Age Verification App: Kommt bald das Aus für Custom ROMs?
#Kommentar #Netzpolitik #CustomROMs #Datenschutz #digitaleFreiheit #EUAgeVerificationApp #Jugendschutz #Überwachung https://sc.tarnkappe.info/a11a45

Google released the AOSP code for Android 16 this week, but without the usual device trees & drivers for Pixel devices, instead using the "cuttlefish" virtual device as a reference target. It'll make custom ROM development for Pixels and other devices harder. https://www.androidauthority.com/google-not-killing-aosp-3566882/ #Android #Google #AOSP #OpenSource #CustomROMs