¿Alguna ROM sin spyware?

Muy buenas!

He probado la 4.4.2 original con la calculadora que te pedía permisos de root sin ni siquiera ejecutarla, la 5.0.2 oficial y la 5.1.1 y 6 de heineken78.

En todas ellas el móvil se conecta a c2dms.com para enviar su IMEI, las coordenadas GPS, el nombre de mi WIFI, etc.

Esto lo he podido ver con fiddler, una herramienta para windows muy sencilla de usar que te permite ver todo el tráfico http/https del dispositivo. Capturando el tráfico con wireshark se ve enseguida también.

En algún momento desbloqueé el bootloader y ahora no lo puedo volver a bloquear. No tengo claro hasta que punto flashear la ROM oficial desde el recovery original borra toda la memoria del teléfono. Me preocupa que el spyware esté pasando desapercibido oculto dentro de alguna partición, resistiendo a cada restablecimiento de fábrica/flasheo de ROM.

Antes de ponerme a averiguar qué aplicación es la que se conecta a c2dms y ver si está en el ZIP de la ROM original, ¿puede alguien confirmarme si también le pasa o soy yo que he flasheado algo que no debía?

Esto es un ejemplo del tráfico que genera el móvil sin mi consentimiento. Si Infocus está recabando esta información y no lo ha registrado en la AEPD... pues qué feo, ¿no?

Envío de IMEI y GPS:

<?xml version="1.0" encoding="UTF-8"?>
<v:Envelope xmlns:v="http://schemas.xmlsoap.org/soap/envelope/" xmlns:c="http://schemas.xmlsoap.org/soap/encoding/" xmlns:d="XML Schema" xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
<v:Header />
<v:Body>
<ReportLog xmlns="http://fihtdc.com/" id="o0" c:root="1">
<objType i:type="d:string">UserInfo</objType>
<objID i:type="dictionaryEntry[]">
<DictionaryEntry>
<Key i:type="d:string">DeviceID</Key>
<Value i:type="d:string">123456789012345</Value>
</DictionaryEntry>
</objID>
<objData i:type="dictionaryEntry[]">
<DictionaryEntry>
<Key i:type="d:string">User_agree</Key>
<Value i:type="d:starering">1</Value>
</DictionaryEntry>
<DictionaryEntry>
<Key i:type="d:string">Longitude</Key>
<Value i:type="d:string">-2.5656597</Value>
</DictionaryEntry>
<DictionaryEntry>
<Key i:type="d:string">Latitude</Key>
<Value i:type="d:string">39.451492</Value>
</DictionaryEntry>
<DictionaryEntry>
<Key i:type="d:string">GPS_Time</Key>
<Value i:type="d:string">2016-03-20 11:37:15 p. m.</Value>
</DictionaryEntry>
<DictionaryEntry>
<Key i:type="d:string">IMSI</Key>
<Value i:type="d:string" />
</DictionaryEntry>
<DictionaryEntry>
<Key i:type="d:string">GPS_Accuracy</Key>
<Value i:type="d:string">30.0</Value>
</DictionaryEntry>
<DictionaryEntry>
<Key i:type="d:string">Phone_Number</Key>
<Value i:type="d:string" />
</DictionaryEntry>
</objData>
<blReplace i:type="d:boolean">true</blReplace>
</ReportLog>
</v:Body>
</v:Envelope>


¿Confirmación de creación de usuario en plataforma de spyware? WTF!!!

<?xml version="1.0" encoding="UTF-8"?>
<v:Envelope xmlns:v="http://schemas.xmlsoap.org/soap/envelope/" xmlns:c="http://schemas.xmlsoap.org/soap/encoding/" xmlns:d="XML Schema" xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
<v:Header />
<v:Body>
<VerifyAccount xmlns="http://fihtdc.com/" id="o0" c:root="1">
<strUser i:type="d:string">123456789012345</strUser>
<strPassword i:type="d:string">zE2MTQ268NI1MzEzNDk7M</strPassword>
</VerifyAccount>
</v:Body>
</v:Envelope>


¡Mi móvil es un espía chino en toda regla!

No , no es el tuyo, son todos.
Pero no se si es spyware. Es el servidor al que se envían también los logs de errores y todo lo de sistema in cluidas actualizaciones. No creo que sea nada que no envie cualquier otro.
De todos modos, creo que lo puedes desactivar con el código oculto de fih mobile. Le dices que envíe los logs a la memoria en lugar de al servidor o le cambias el servidor y ya no enviará nada. No tengo el móvil, baja alguna app de identificación de códigos.
A ver si algún compi confirma si es spyware o no