ERRADICAR EL SISTEMA OPERATIVO DEL MÓVIL

[ladano]

LineageOS no da soporte para todos los dispositivos.

Por ejemplo para dispositivos Xiaomi:
Devices | LineageOS Wiki

Puedes usar ADB SHELL para desinstalar "location.fused" y similares de Android. Pero si quieres desinstalar la apk "xiaomi.finddevice" el teléfono entra en un loop durante el arranque y se reinicia sin fin. ¿Sabes si es muy arriesgado tratar de flashear LineageOS en un dispositivo no listado en el enlace anterior? Por lo demás yo uso también F-Droid y aplicaciones libres; para navegar IceCat con UblockOrigin y no uso GAPPS.

@ladano, ¿podrías explicar un poco más en que consiste la APP AdAway? Requiere de root, ¿que logra realmente? Es muy buena señal que sea libre (licencia GNU GPL) y de código abierto, aunque tengo que mirar algún tutorial sobre ella.

Usar un movil rooteado maximiza el peligro de que se te instale un troyano. Por eso es recomendable usarlo en modo usuario (no superusuario).

Efectivamente. No todos los teléfonos son compatibles con LOS.
Por eso es recomendable elegir uno que tenga un buen soporte de la comunidad.
Así antes de elegir uno buceamos por los foros de xda mirando las secciones de desarrollo de ROMs y miramos si los terminales que tenemos en mente son populares en dichas secciones.
Por norma general, los mejores en este sentido son los Oneplus. Después también aparecen con frecuencia los Pixels, Xiaomi o Motorola.
Los menos recomendables suelen ser Huawei, Nokia y muchos Samsungs con Exynos.

En cuanto al flasheo, pues depende del terminal. Es fundamental poner un recovery como TWRP para tener posibilidades de recuperación en caso de brickeo. Con un emparejamiento adecuado de adb con el Pc y el recovery anterior es muy raro que nos deje el terminal muerto. A mí, personalmente, nunca me ha pasado. Los fallos irreversibles suelen aparecer al flashear un bootloader o Recoverys incompatibles.
En los referente a las ROMs, normalmente las versiones Unofficial de LOS que cuelgan en xda suelen ser fiables, especialmente si el desarrollador tiene antecedentes de haberlo hecho con otros teléfonos.

En lo que respecta a AdAway, es grosso modo un bloqueador de dominios personalizado. Le puedes meter manualmente una a una direcciones en su lista negra o incluso listados hosts completos, que puedes buscar por internet o incluso crear los tuyos propios en una cuenta personal de GitLab o GitHub (yo lo tengo así) y añadírselos al programa.
Necesita root, naturalmente.
No obstante, es posible meter listados de bloqueo sin root usando una VPN local (no hay problemas de privacidad ya que queda todo en modo local) Por ejemplo con el cortafuegos NetGuard, que admite el añadido de listas host. Este firewall trabaja sin root y crea la citada VPN local. Es de código abierto y para que la función anterior esté implementada hay que descargarlo desde F-Droid, ya que la versión de la Play Store no puede tener esta funcionalidad o dicha app sería baneada... Otro programa similar de F-Droid es DNSFilter.

Un saludo.

 

[reconvertido]

Efectivamente. No todos los teléfonos son compatibles con LOS.
Por eso es recomendable elegir uno que tenga un buen soporte de la comunidad.
Así antes de elegir uno buceamos por los foros de xda mirando las secciones de desarrollo de ROMs y miramos si los terminales que tenemos en mente son populares en dichas secciones.
Por norma general, los mejores en este sentido son los Oneplus. Después también aparecen con frecuencia los Pixels, Xiaomi o Motorola.
Los menos recomendables suelen ser Huawei, Nokia y muchos Samsungs con Exynos.

En cuanto al flasheo, pues depende del terminal. Es fundamental poner un recovery como TWRP para tener posibilidades de recuperación en caso de brickeo. Con un emparejamiento adecuado de adb con el Pc y el recovery anterior es muy raro que nos deje el terminal muerto. A mí, personalmente, nunca me ha pasado. Los fallos irreversibles suelen aparecer al flashear un bootloader o Recoverys incompatibles.
En los referente a las ROMs, normalmente las versiones Unofficial de LOS que cuelgan en xda suelen ser fiables, especialmente si el desarrollador tiene antecedentes de haberlo hecho con otros teléfonos.

En lo que respecta a AdAway, es grosso modo un bloqueador de dominios personalizado. Le puedes meter manualmente una a una direcciones en su lista negra o incluso listados hosts completos, que puedes buscar por internet o incluso crear los tuyos propios en una cuenta personal de GitLab o GitHub (yo lo tengo así) y añadírselos al programa.
Necesita root, naturalmente.
No obstante, es posible meter listados de bloqueo sin root usando una VPN local (no hay problemas de privacidad ya que queda todo en modo local) Por ejemplo con el cortafuegos NetGuard, que admite el añadido de listas host. Este firewall trabaja sin root y crea la citada VPN local. Es de código abierto y para que la función anterior esté implementada hay que descargarlo desde F-Droid, ya que la versión de la Play Store no puede tener esta funcionalidad o dicha app sería baneada... Otro programa similar de F-Droid es DNSFilter.

Un saludo.

Muchas gracias por la info.

Pero no entiendes que todo esto es trabajo de laboratorio, que al 99.999% de los ciudadanos se les escapa a no de conocimientos, sino de capacidades.

Y que al resto que no le escapa de capacidades y pudieran adquirir los conocimientos, le resulta demasaido pesado.
Mira tu frase:
Así antes de elegir uno buceamos por los foros de xda mirando las secciones de desarrollo de ROMs y miramos si los terminales que tenemos en mente son populares en dichas secciones.
¿Bucear en los foros?
¿No hay una lista clara?
No sirve.

Tus otras frases:
En cuanto al flasheo, pues depende del terminal. Es fundamental poner un recovery como TWRP para tener posibilidades de recuperación en caso de brickeo.
Todavía espero encontrar un sitio que me expliquen como funciona unmóvil android.
El bootloader.
Cómo cargarlo.
Cuántos hay.
Cómo saber si una placa de un móvil es compatible o no.
Etc

Ya después de eso, explicarme cómo se carga en dicha placa base el bootloader.
Y qué es y cómo funciona un recovery y porqué dicha placa se enladrilla por meterle un firmware de carga.

Sin todo eso, que es de primero de desarrollo de sistemas empotrados, no sirve de nada.
No voy a bucear durante semanas en los foros y soportar malas respuestas de pedantes maleducados.

Con un emparejamiento adecuado de adb con el Pc y el recovery anterior
Lo mismo te digo.
Todavía espero un tutorial referenciado clarito.

es muy raro que nos deje el terminal muerto.
Muy raro NO ES imposible.
Y cómo no se sabe realmente cuándo va a pasar ni cuándo funciona, es un riesgo DE ESTRÉS inasumible.

A mí, personalmente, nunca me ha pasado.
¿Y si me pasa a mí qué hago?
Me jodo.

No me sirve.

Los fallos irreversibles suelen aparecer al flashear un bootloader o Recoverys incompatibles.
¿Y cómo se cual es cuál?
¿Dónde hay una tabla para cada modelo de móvil?

Hasta que no os deis cuenta de estas cosas, todo esto no sirve de nada.

Más que para jugar.

 

[chocalandro]

Y firefoxOS? Por ahi tengo un movil que me regalo movistar...

 

[ladano]

Muchas gracias por la info.

Pero no entiendes que todo esto es trabajo de laboratorio, que al 99.999% de los ciudadanos se les escapa a no de conocimientos, sino de capacidades.

Y que al resto que no le escapa de capacidades y pudieran adquirir los conocimientos, le resulta demasaido pesado.

También a mí me resultaba un mundo cuando me metí a ello.
Cogí un teléfono viejuno de un cajón, y a practicar. O puedes intentarlo con el de algún familiar o incluso pillar alguno de segunda mano.

Mira tu frase:
Así antes de elegir uno buceamos por los foros de xda mirando las secciones de desarrollo de ROMs y miramos si los terminales que tenemos en mente son populares en dichas secciones.
¿Bucear en los foros?
¿No hay una lista clara?
No sirve.

Partiendo de un Nexus 5, por ejemplo, mete en tu buscador favorito lo siguiente: nexus 5 xda. Te vas a la sección de Development o Android Development.
¿Ves mucha actividad? Buena señal.

Tus otras frases:
En cuanto al flasheo, pues depende del terminal. Es fundamental poner un recovery como TWRP para tener posibilidades de recuperación en caso de brickeo.
Todavía espero encontrar un sitio que me expliquen como funciona unmóvil android.
El bootloader.
Cómo cargarlo.
Cuántos hay.
Cómo saber si una placa de un móvil es compatible o no.
Etc

Grosso modo, el bootloader sería algo semejante a una BIOS de Pc, y el Recovery o recuperación, ya más o menos se intuye, una partición del disco duro donde en caso de corromperse el sistema poder realizar acciones de instalación, flasheo, etc.

Ya después de eso, explicarme cómo se carga en dicha placa base el bootloader.
Y qué es y cómo funciona un recovery y porqué dicha placa se enladrilla por meterle un firmware de carga.

Por norma general el bootloader casi nunca se toca. Dentro de éste tenemos las opciones de iniciar, reiniciar o iniciar en recovery/recuperación.

Sin todo eso, que es de primero de desarrollo de sistemas empotrados, no sirve de nada.
No voy a bucear durante semanas en los foros y soportar malas respuestas de pedantes maleducados.

Tienes cientos y cientos de guías y vídeos de cómo funciona. Es prácticamente igual en todos los teléfonos.

Con un emparejamiento adecuado de adb con el Pc y el recovery anterior
Lo mismo te digo.
Todavía espero un tutorial referenciado clarito.

-Ajustes, información del teléfono, y picas 5-7 veces veces en Número de Compilación.
-Aparece un nuevo menú en Ajustes/Sistema, "Opciones de desarrollador"
-Entras y le das a activar la depuración adb. Aceptas.
-Descargas e instalas Minimal adb and fastboot:
koush/UniversalAdbDriver
-Conectas el móvil al pc. Te saltará un aviso en el teléfono. Aceptas.
-Abres el terminal de Windows y escribes adb devices, despues adb shell. Así verificas que todo va bien y aparece los datos de tu teléfono en dicha terminal sin que salte ningún error.
-Ya puedes desconectar el teléfono.
-Ahora vas a las Opciones de desarrollo y buscas desbloqueo OEM, desbloqueo bootloader o similar y picamos ahí. Esta parte difiere según el teléfono. La cuestión es que al aceptar puede que te pida un tiempo para que sea efectivo. Mirar en internet según dispositivo. Este procedimiento más adelante reiniciará tu teléfono y lo restablecerá de fábrica así que es imperativo guardar lo necesario en este momento. También anulará la garantía del mismo (de ahí que se recomiende usar en teléfonos antiguos)
-Tras esto volvemos a conectar por adb y escribimos adb devices (comprobamos que va bien) y adb reboot bootloader.
-El teléfono reiniciará e irá al bootloader. Escribimos fastboot devices.
-Y ahora fastboot oem unlock. El teléfono se restablecerá de fábrica y se reiniciará.
-Una vez dentro del sistema repetir los pasos para la conectividad adb (activar opciones de desarrollador, activar adb, conectar al teléfono, consola de windows y escribimos adb devices) Desconectamos teléfono-Pc.
-Si todo va bien, descargamos TWRP. En cada dispositivo de la web de LineageOS, en Installation instructions, nos dice qué TWRP debemos usar. Lo descargamos y lo metemos dentro del teléfono (por ejemplo en la microSD) o si no tenemos pues con un USB con adaptador al teléfono. De igual modo hacemos lo mismo con la ROM deseada (ver diferencias sutiles en la web de LineageOS)
-Reiniciamos en fastboot como vimos antes y escribimos fastboot flash recovery ubicación/de/imagendetwrp.img
-Escribimos fastboot reboot bootloader
-Desde aquí entramos al recovery. Puede haber una opción en el fastboot o no (teniendo que pulsar unas teclas al mismo tiempo según terminal)
-En recovery entramos en Wipe/Format data/yes (hay que arrastrar el dedo de izquierda a derecha para confirmar)
-Le damos a atrás y hacemos Wipe señalando caché, system y data (arrastramos)
-Atrás. Buscas Install, eliges la ruta donde está la ROM. Instalamos arrastrando (opcionalmente podríamos haber metido las gapps de Google, pero NO lo recomiendo en términos de privacidad)
- Cuando acabe, le damos a Reboot.
-Reiniciará en la ROM. Listo

es muy raro que nos deje el terminal muerto.
Muy raro NO ES imposible.
Y cómo no se sabe realmente cuándo va a pasar ni cuándo funciona, es un riesgo DE ESTRÉS inasumible.

De ahí lo de practicar con terminales viejos y que no tengan uso.

A mí, personalmente, nunca me ha pasado.
¿Y si me pasa a mí qué hago?
Me jodo

Si el oso quiere pescado tiene que mojarse el ojo ciego...
El riesgo vale y mucho la pena. Por ejemplo alargar la vida útil de un terminal desfasado.

Los fallos irreversibles suelen aparecer al flashear un bootloader o Recoverys incompatibles.
¿Y cómo se cual es cuál?
¿Dónde hay una tabla para cada modelo de móvil?

En la práctica casi nunca se hace esto, en los foros de xda comentarán si es necesario (muy raramente)
Básicamente es meter comandos similares a los anteriores (fastboot flash boot/recovery, etc)

Hasta que no os deis cuenta de estas cosas, todo esto no sirve de nada.

Si fuera un conformista, me tendría que comprar otro Pc porque el mío ya ni admite Windows 10, pero lo tengo con GNU/Linux y va como un tiro.
El teléfono dejó de tener soporte en Android 7 con el parche de noviembre de 2017. Actualmente lo tengo con Android 10 y el parche de mayo de este año.
Además ambos sistemas no hacen conexiones automáticas con ninguna parte. Se actualizan cuando yo quiero. Congelo o desinstalo lo que me interesa, optimizándolos al máximo.
Habrá quienes le den más valor al tiempo que al dinero y cambien de equipos. Yo, con varias horas de lectura (y que ahora ya no necesito prácticamente leer más) pues tengo unos equipos funcionando y actualizados.

Y firefoxOS? Por ahi tengo un movil que me regalo movistar...

Muerto, lamentablemente. KaiOS cogió el relevo, pero es igual de intrusivo que Android (parcialmente privativo, apps preinstaladas de Google, etc)

Un saludo.

 

[ladano]

@ladano, ¿no es peligroso tener el equipo rooteado?

De base en cualquier sistema Linux se recomienda no usar el equipo como superusuario. ¿Es posible instalar AdAway siendo root y luego desrootearlo?

¿O los bloqueos no se aplicarían?

Sí, rootear aumenta las posibilidades de que una aplicación maliciosa hiciese aún más daño al equipo. De todos modos yo siempre lo he tenido así y no ha habido ningún susto. Lo importante es controlar qué apps utilizamos, y preferiblemente optar por aquellas de F-Droid, evitando las "piratillas".

En cuanto a rootear/desrootear no merece la pena ya que modificaría el sistema igualmente y la lista podría borrarse en alguna actualización.
Para usar éstas sin root es mejor utilizar el cortafuegos NetGuard desde F-Droid que admite listas hosts de bloqueo.

Un saludo.

 

[Ciclope]

Usar un móvil para algo más que no sea llamar y pretender ser invisible para cualquier tipo de rastreo, es una utopía.
Podrás minimizar el "espionaje" instalando alguna ROM específica y llevando un perfil de usuario muy limitado pero lo más coherente es poner en una balanza cualquier nueva tecnología para saber si usarla o no por los riesgos que conlleva.
Por ejemplo, los llamados altavoces inteligentes, pueden ser interesante en determinadas situaciones, pero es una gran puerta abierta a la privacidad y en mi caso, no me aporta un gran beneficio como para permitirlo.

 

[Semyazza]

No te descargues ningún escritorio....
Mejor funciona con el basic.1.0 y te compras un amstrad CPC.
A si te libras de que te siga nadie la pista.
Si temés el progreso y el control,mejor métete en una cueva y haz fuego con palos.

 

[NPI]

¿Es posible cambiar el sistema operativo de un Lumia con Windows 8.1?

Un saludo.

 

[ladano]

¿Es posible cambiar el sistema operativo de un Lumia con Windows 8.1?

Un saludo.

Para ponerle Windows ARM y poco más.

 

[zeroro]

Buenas tardes.

Mis recomendaciones son:

1 - Adquirir un terminal, que el fabricante permita desbloquear el cargador de arranque.
List of Phones with Unlockable Bootloaders

2 - Desbloquear el cargador de arranque.
How to Unlock Your Android Phone’s Bootloader, the Official Way

3 - Instalar TWRP Recovery Mode.
How to Install TWRP

4 - Instalar LineageOS y habilitar usuario root.
Install guides | LineageOS Wiki

5 - Instalar Xposed Framework.
Xposed Framework Hub

6 - Instalar AFWall+ para restringir el tráfico de las aplicaciones.
https://f-droid.org/packages/dev.ukanth.ufirewall/

7 - Instalar XPrivacy para restringir permisos de las aplicaciones.
XPrivacy | Xposed Module Repository

8 - Instalar Autostarts para restringir los eventos programados de las aplicaciones.
https://f-droid.org/en/packages/com.elsdoerfer.android.autostarts/

Ya tienes un sistema operativo no propietario en el que el comportamiento de las aplicaciones está bajo tu control.

Un saludo.

 

[nosoyburbujón]

Dos móviles simples tengo en el cajón

No te digo más


edit: y, por cierto, que con uno de ellos se puede navegar por internet. Un tactil de Samsung no-smarphone, sin Google ni iOS(obviamente)

 

[ladano]

Buenas tardes.

Mis recomendaciones son:

1 - Adquirir un terminal, que el fabricante permita desbloquear el cargador de arranque.
List of Phones with Unlockable Bootloaders

2 - Desbloquear el cargador de arranque.
How to Unlock Your Android Phone’s Bootloader, the Official Way

3 - Instalar TWRP Recovery Mode.
How to Install TWRP

4 - Instalar LineageOS y habilitar usuario root.
Install guides | LineageOS Wiki

5 - Instalar Xposed Framework.
Xposed Framework Hub

6 - Instalar AFWall+ para restringir el tráfico de las aplicaciones.
AFWall+ | F-Droid - Free and Open Source Android App Repository

7 - Instalar XPrivacy para restringir permisos de las aplicaciones.
XPrivacy | Xposed Module Repository

8 - Instalar Autostarts para restringir los eventos programados de las aplicaciones.
Autostarts | F-Droid - Free and Open Source Android App Repository

Ya tienes un sistema operativo no propietario en el que el comportamiento de las aplicaciones está bajo tu control.

Un saludo.

Muy completo, sí señor. Se parece bastante a mi configuración.

Sin embargo hay ciertas conexiones automáticas que un LOS sin gapps realiza tan pronto cogemos conexión a internet y que se le escapan a Afwall. No sé si porque están por encima de cualquier cortafuegos o porque éste tiene una lista blanca interna.
La cuestión es que, abres Afwall y desmarcas para que NADA se conecte a internet.
Ejecutas tcpdump en el router.
Picas en el icono de wifi desde el teléfono.
Te aparecen varias conexiones en tcpdump. Que son las siguientes:
-Captive portal mode de Google. connectivitycheck.gstatic.com y www.google.com
-Servidores horarios de Google (NTP). time.android.com y time3.android.com
-Servicios de securización de Intent Filter Verification. play.googleapis.com y servidores varios de Amazon. Estas conexiones salen cuando abrimos cualquier programa.
-Servidores GPS de Qualcomm, también llamado Izatcloud. Principalmente xtra1.gpsonextra.net, xtra2.gpsonextra.net y xtra3.gpsonextra.net. Lo cachondo del tema es que saltan aunque tengamos el GPS desactivado y ninguna app esté haciendo uso del mismo.
-stats.lineageos.com. Sólo aparece la primera vez que nos conectamos a internet. Estadísticas de LOS supongo.

Podemos bloquearlos en la lista negra de AdAway por ejemplo, pero perderemos fiabilidad en el GPS, nos saltará aviso de que no hay internet (mejor desactivar el captive portal mode via adb) y si nuestra SIM no tiene NITZ la fecha y hora automáticas se descuadrarán al reiniciar.

Un ******, la verdad. No es que Google vaya a sacar enormes cantidades de datos de los siguientes servidores, pero al menos sabe que nuestro terminal existe y usa Android.

Vamos a partir de cero @ladano, yo tengo ahora un XIAOMI, porque me ofrece un buen balance entre batería, procesador, pantalla y cámara. ¿Problema? Su fruta capa superficial añadida por XIAOMI, es como un sistema operativo sobre Android, o tienes las aplicaciones duplicadas o tienes sistemas recursivos de monitoreo y rastreo. Así que me toca irme a un dispositivo que tenga soporte de LineageOS, es decir, devolver este teléfono a Amazon, perdire otro con soporte y flashearlo. Yo lo máximo que he hecho es usar ADB shell para amarme todo el bloatware que he podido.

Tiro de F-Droid y aplicaciones GNU GPL.

Aún así no puedo eliminar Google Services, ni el Security Core de Xiaomi, ni el Carrier Services... al final es como tener un movil troyanizado por Google. Es un ******, pero seamos honestos, ¿podemos prescindir de usar WhatsApp? ya ves que abajo de la APP en su interfaz gráfica pone "FROM FACEBOOK", y ya cuando te pide que puntues la conversación me parece el descaro total. ¿Vale la pena ir a por LineageOS y usar WhatsApp?

@zeroro, ¿hay que ser root para controlar el firewall?

Yo tengo la funesta WhatsApp en mi ROM LineageOS sin gapps y la aplicación funciona perfectamente. Supongo que utilizará una nube diferente a la de Google para entregar las notificaciones.
Por cierto, que lo olvidaba, puedes descargar el apk desde su web:
WhatsApp
Le tengo quitados todos los permisos menos contactos (absurdo porque Facebook ya tiene mi tlf) y los demás se los concedo momentáneamente y luego se los retiro.
Por otra parte esta empresa se nutre de los metadatos e intento que saquen alguna información menos de mí alimentándola con datos falsos de mi equipo vía XPrivacyLua.
Otra opción es aislarla en un perfil diferente con la ayuda de Shelter:
Shelter | F-Droid - Free and Open Source Android App Repository

Un saludo.

 

[nosoyburbujón]

Además de los 2 simples, también tengo un WindowsPhone

aunque no sé si nos podemos fiar de Microsoft

 

[zeroro]

@ladano
Un método más sencillo para bloquear conexiones residuales es modificando tu fichero hosts para que esos dominios apunten a la dirección de loopback y no tiren de DNS.

En mi caso las trazas solo marcaban el portal cautivo de google, que es simplemente un chequeo para que el sistema pueda saber si tienes acceso a Internet.

El portal cautivo se puede desactivar mediante estos comandos en un shell:
#settings put global captive_portal_detection_enabled 0
#settings put global captive_portal_server localhost
#settings put global captive_portal_mode 0

@UY Scuti
No recomiendo cargarte aplicaciones de sistema de Android sin tener un backup de tus particiones, es posible que tu terminal no vuelva a arrancar.


Curiosidad: Escribiendo la ruta absoluta del fichero hosts, el servidor burbuja me bloquea el post y me devuelve este mensaje:
This website is using a security service to protect itself from online attacks. The action you just performed triggered the security solution. There are several actions that could trigger this block including submitting a certain word or phrase, a SQL command or malformed data.

Un saludo.

 

[ladano]

@ladano, para cortar por lo sano me he cargado "Google Play Services" (com.google.android.gms) y de paso también la del Captive Portal. También he desinstalado "Carrier Services" (com.google.android.ims).



Te puedes fiar menos todavía.

Para serte sincero hace muchos años que no instalo o trato con gapps y no sabría decirte qué es seguro dar de baja de la suscripción de la vida y qué no. Ten cuidado no obstante.

@ladano
Un método más sencillo para bloquear conexiones residuales es modificando tu fichero hosts para que esos dominios apunten a la dirección de loopback y no tiren de DNS.

En mi caso las trazas solo marcaban el portal cautivo de google, que es simplemente un chequeo para que el sistema pueda saber si tienes acceso a Internet.

El portal cautivo se puede desactivar mediante estos comandos en un shell:
#settings put global captive_portal_detection_enabled 0
#settings put global captive_portal_server localhost
#settings put global captive_portal_mode 0

@UY Scuti
No recomiendo cargarte aplicaciones de sistema de Android sin tener un backup de tus particiones, es posible que tu terminal no vuelva a arrancar.


Curiosidad: Escribiendo la ruta absoluta del fichero hosts, el servidor burbuja me bloquea el post y me devuelve este mensaje:
This website is using a security service to protect itself from online attacks. The action you just performed triggered the security solution. There are several actions that could trigger this block including submitting a certain word or phrase, a SQL command or malformed data.

Un saludo.

Eso es. Pero pensé que sería más fácil explicar el bloqueo por lista negra que tirar de hosts.

Aquí lo tengo mejor explicado. He testeado dicha configuración cienes de veces y no hay conexiones con ningún dominio:
Evitar a Google en Android (privacidad)

Un saludo.