Android смартфоны

[torcon 84 714]

Android Смартфоны

[Nordman 2 153]

боятся или нет дело каждого но несанкционированная деятельность устройства просто запрещена!

 

вот действия самого известного бэкдора фота на китайцах, как тебе такой поворот?

 

информация с хакера

• каждые 72 часа отправлять все SMS-сообщения с устройства на сервер Adups;
• каждые 72 часа отправлять содержимое журнала звонков на сервер Adups;
• собирать личные данные, позволяющие установить личность пользователя, и каждые 24 часа отправлять их на сервер Adups;
• собирать информацию о IMSI и IMEI, геолокационные данные и список установленных приложений;
• удалять или обновлять приложения;
• скачивать и устанавливать новые приложения без ведома пользователя;
• обновлять прошивку устройства;
• удаленно выполнять произвольные команды и повышать свои привилегии на устройстве.

Согласно информации, опубликованной на официальном сайте Adups, системой обновлений FOTA пользуются более 400 мобильных операторов, производителей и  так далее. Решения компании используют более 700 млн Android-устройств по всему миру. Стоит сказать, что речь идет не только о бюджетных Android- смартфонах (хотя их явно большинство), но и о других гаджетах. Какие именно компании пользуются продуктами Adups, не подозревая об их опасности, точно неизвестно, но доподлинно известно, что в их число входят Huawei и ZTE

 

Изменено 28 января 2017 пользователем Nordman

[Nordman 2 153]

или вот там же

 

Голландский исследователь Тийс Броенинк (Thijs Broenink) заинтересовался приложением AnalyticsCore.apk, которое обнаружил на своем смартфоне Xiaomi Mi4. Приложение противостояло любым попыткам остановить его или удалить, но какие функции оно выполняет, понять не удавалось. Не дождавшись никакого ответа от официальных лиц, исследователь отреверсил код AnalyticsCore и обнаружил, что приложение может быть попросту опасно.

 

Пытаясь удовлетворить свой интерес, исследователь сначала обратился со своим вопросом в официальную поддержку MIUI, но так и не получил ответа, хотя этим приложением до него интересовались и другие пользователи. Тогда Броенинк отреверсил код приложения и узнал, что каждые 24 часа AnalyticsCore связывается с официальным сервером Xiaomi и проверяет наличие обновлений. В ходе этой проверки приложение каждый раз отправляет на сервер информацию о модели устройства, IMEI, MAC-адресе, модели девайса, Nonce и так далее. Если обновление на сервере найдено, то оно автоматически скачивается и устанавливается в фоновом режиме, без участия пользователя. Исследователь пишет, что ему не удалось обнаружить в коде какие-либо доказательства, однако подобный трюк явно требует повышенных привилегий.

 

Исследователь пишет, что при этом AnalyticsCore никак не проверяет подлинность источника данных, а также сам загруженный файл.

 

«Похоже, никакая валидация устанавливаемого APK не проводится. Выходит, что каждые 24 часа Xiaomi имеет возможность тайно заменить любое (подписанное?) приложение на вашем устройстве», — пишет Броенинк.

Хотя данную проблему можно назвать бэкдором, вряд ли он появился на устройствах Xiaomi умышленно. Так, исследователь пишет, что в довершении всего AnalyticsCore скачивает апдейты и передает пользовательские данные через HTTP, что делает возможной атаку man-in-the-middle. Любой желающий может перехватить запрос приложения и подменить APK модифицированной версией.

 

Броенинк так и не смог выяснить, какой цели служит AnalyticsCore, так как приложение не делает на устройстве ничего, только запрашивает обновления. Поиск в Google и на официальных сайтах компании тоже не дали никакой конкретной информации о предназначении AnalyticsCore. В итоге исследователь посоветовал пользователям заблокировать на своих устройствах все запросы к доменам xiaomi.com и xiaomi.net, просто на всякий случай.

Но это все фигня тк бэкдоры уже встраиваются в процессоры и никак не связаны напрямую с осью...

 

И это тоже не единственный способ взлома, например рутованые устройства или китайские оси не защищены от ПО с маркетов имеющие в себе коды запуска, их ни один антивирус не увидет если только это приложение не будет в базе, у самсунга хотя бы Кнох есть

Изменено 28 января 2017 пользователем Nordman

[Gnome 1 185]

Оффлайн карты установлены?

Да.

[СКРИП 808]

Нордман, про Яблоко тоже подобное ходит на просторах инетах.

[Digital Ray 436]

Есть мнение, что аппараты Xiaomi постоянно "стучат куда следует"...

 

ты искренне надешья что есть такие аппараты,  которые НЕ стучат..???

 что-то мне подсказывает, что можно смело спорить на деньги,

о том, что все, без исключения, аппараты стучали и стучать будут при любом раскладе 

Изменено 28 января 2017 пользователем Digital Ray

[dydezzz 1 405]

чем сложнее устройство тем большее недоумение вызывает у хозяина его "взлом", но это его "сложность" не говорит о его надежности и брэнд не при делах.

к примеру супер сигналки на дорогих авто... да срать нва них шарящему угонщику. и даже потеть не нужно чтобы такую "сложную" систему обмануть. тачка сама двери откроет.главное знать как это сделать.

лет 15 назад работал админом в компьютерном клубе(угол невского и фонтанки.козырное место).хозяин за бабосы поставил на то время продвинутую прогу для управления компами клуба с сервера.прога все движения контролировала, считала сколько времени был включен тот или иной комп, сколько бабосов должно быть в кассе и т.п.

недолго грустили админы того заведения(за з/п 20% от кассы разделенные на двоих работать совсем не интересно), так как был у них старый знакомый/халявщик клуба, шарящий по компьютерным вопросам на более высоком уровне.и стали мы дальше работать за 50% от кассы на двоих и отчеты всегда в "0" сходились с кассой.

при этом хозяин наверное до сих пор уверен в крутости той программы.

а клуб через пару лет закрыли люди с ксивами и стволами вроде как из за паленой винды...сейчас там офис ЛСР.

там где деньги каждый имеет друг друга как умеет.

а то что например гугл/аппл собирает всевозможную инфу о владельце?

"облачные" хранилища данных? это норм,это не смущает?

[Миша Алимофф 3 225]

Мне кажется это ты трампу помог победить :)

[Digital Ray 436]

Мне кажется это ты трампу помог победить

 

 

вспомнилось

[NSK 199]

чем сложнее устройство тем большее недоумение вызывает у хозяина его "взлом", но это его "сложность" не говорит о его надежности и брэнд не при делах.

к примеру супер сигналки на дорогих авто... да срать нва них шарящему угонщику. и даже потеть не нужно чтобы такую "сложную" систему обмануть. тачка сама двери откроет.главное знать как это сделать.

Если авто заказан, то никакая сигналка естественно не поможет, главное под капот попасть. А бывает это непросто и небыстро.

А вот насчёт "потеть не нужно" - все зависит от квалификации установщика и количества вкладываемого в охрану бабла.

И как говорят - необязательно бежать быстрее медведя, главное - быстрее товарища.

[NSK 199]

К вопросу о стукачестве.

Стучат в тч и смарттелевизоры. Не смущает?

Изменено 28 января 2017 пользователем NSK

[dydezzz 1 405]

и я про то что сбор инфы идет везде и всеми возможными способами(тот же яндекс поиск. набрал в поиске "масло лукойл" и в дальнейшем будет реклама лукойла висеть на странице).

[Gnome 1 185]

и я про то что сбор инфы идет везде и всеми возможными способами(тот же яндекс поиск. набрал в поиске "масло лукойл" и в дальнейшем будет реклама лукойла висеть на странице).

В китах не просто сбор. Там полноценные вилы, которые легко дают доступ к уводу средств с банковских карт, отсылок платных смс и в том же духе.

Это не просто сбор досье о вас, как о объекте которому нужно подать максимально действенную рекламу. 

Например яндекс меня изучил. Ищу что-то с рабочего аккаунта, это же выскачит и дома.

Но, свободный доступ и отсыл финансовых данных - это перебор.

Изменено 28 января 2017 пользователем Gnome

[ЛЫСЫЙ 397]

@Gnome,а не надо разрешать синхронизацию,и будет всё о'кей.

[Gnome 1 185]

@Gnome,а не надо разрешать синхронизацию,и будет всё о'кей.

Заблуждение.

[ЛЫСЫЙ 397]

@Gnome,это твоё мнение.