Forum Debian Users Gang

morfik · 2016-11-16 08:52:23

Jeśli macie smartfony, to sprawdźcie sobie czy majcie w nich zainstalowane te dwie aplikacje:

com.adups.fota.sysoper
com.adups.fota

Więcej info:
https://zaufanatrzeciastrona.pl/post/popularne-chin … ktow-do-chin/
http://www.kryptowire.com/adups_security_analysis.html

uzytkownikubunt · 2016-11-16 09:18:37

3269

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:47:16)

morfik · 2016-11-16 11:32:37

Ja się muszę jak najszybciej nauczyć budować custom ROM'y. xD

ciastek1981 · 2016-11-16 16:46:15

Przy tych waszych problemach posiadanie Nokii 130 jest jakby nieekskluzywne.

morfik · 2016-11-16 20:09:17

E tam, wyłączenie tych aplikacji to tylko dwa polecenia:

Kod:

# pm disable com.adups.fota
# pm disable com.adups.fota.sysoper

I już nie szpiegują. xD

Hepita · 2016-11-16 20:14:14

myślę że znak "#" jest tu kluczowy :)

nie każdy umie bawić się w rootowanie telefonu

Ostatnio edytowany przez Hepita (2016-11-16 20:14:38)

Renia · 2016-11-17 06:46:49

morfik napisał(-a):
E tam, wyłączenie tych aplikacji to tylko dwa polecenia:
Kod:
# pm disable com.adups.fota
# pm disable com.adups.fota.sysoper
I już nie szpiegują. xD

Kod:

root@android:/system # pm disable com.adups.fota                               
Segmentation fault 
139|root@android:/system # pm disable com.adups.fota.sysoper                   
Segmentation fault 
139|root@android:/system #

Czyli nie tak od razu.

morfik · 2016-11-17 08:39:24

Co to za android? I jak próbujesz to wyłączyć? Może to da radę fixnąć ten problem?

A co do samego root'a — to niech się nauczy. xD

Ostatnio edytowany przez morfik (2016-11-17 08:49:30)

skullman · 2016-11-17 12:09:46

Czasami rootowanie jest łatwe a czasami to droga przez mękę. To już od producenta zależy.

Renia · 2016-11-17 17:09:41

morfik napisał(-a):
Co to za android? I jak próbujesz to wyłączyć? Może to da radę fixnąć ten problem?

Działam przez ssh. To jest Android 4.1.2. Pomogło w 50%:

Kod:

uname -a                                       
Linux localhost 3.4.0-1268238-user #1 SMP PREEMPT Tue Jun 18 14:10:51 KST 2013 armv7l GNU/Linux

root@android:/storage/sdcard0 # export LD_LIBRARY_PATH=/system/lib
root@android:/storage/sdcard0 # pm disable com.adups.fota 
[1] + Stopped (signal)     pm disable com.adups.fota 
root@android:/storage/sdcard0 # pm disable com.adups.fota.sysoper  
[2] + Stopped (signal)     pm disable com.adups.fota.sysoper 
[1] - Segmentation fault   pm disable com.adups.fota

Jednak w 100% - dzięki!

Edit:

Kod:

root@android:/storage/sdcard0 # pm disable com.adups.fota.sysoper              
[1] + Stopped (signal)     pm disable com.adups.fota.sysoper

Ostatnio edytowany przez Renia (2016-11-17 17:14:09)

morfik · 2016-11-17 20:06:56

Zainstaluj sobie adb i nie będzie problemów. xD

skullman napisał(-a):
Czasami rootowanie jest łatwe a czasami to droga przez mękę. To już od producenta zależy.

To tak dobierać telefon by było łatwe. Ja swój ukorzeniłem w kilka dni przy kompletnym braku znajomości z zakresu androida i przy braku informacji na ten temat na necie, bo te TP-LINK'owe telefony jeszcze się tutoriali nie dorobiły. xD

Ostatnio edytowany przez morfik (2016-11-17 20:11:21)

Jacekalex · 2016-11-17 20:16:56

Chyba nie każdy Andek ma takie śmieci.

Kod:

pm disable com.adups.fota
Error: java.lang.IllegalArgumentException: Unknown package: com.adups.fota

Kod:

pm disable com.adups.fota.sysoper
Error: java.lang.IllegalArgumentException: Unknown package: com.adups.fota.sysoper

Nexus 7, Cyanogen Mod - cm-13-20161112-NIGHTLY cm-14.1-20161117-NIGHTLY-flo.zip - za kilka minut, już się gapps'y ściągają.

I przy okazji, pm może sobie wyłączać, pod warunkiem, że nie ma w systemie zaszytego skrypta, który to włączy z powrotem.

Poza tym jeżeli masz w Andku backdoora, to nie licz na to, że ma swoją nazwę aplikacji
i można go prosto wyłączyć, raczej zainteresuj się bootloaderem, kernelem, sterownikami i blobami. xD

@Renia

Działam przez ssh. To jest Android 4.1.2. Pomogło w 50%:

Nie musisz w ogóle wyłączać backdoorów, póki nie wyłączysz tego:
https://pl.wikipedia.org/wiki/Stagefright
i kilkudziesięciu innych krytycznych dziur, jak np Ghost.

Pozdro

Ostatnio edytowany przez Jacekalex (2016-11-17 21:00:22)

morfik · 2016-11-17 20:35:27

No te Cyanogen Mod nie mają, bo to nie są stockowe ROM'y. xD Ja za jakiś czas rozpracuje swój smartfon tak by taki ROM wgrać u siebie ale póki co jeszcze kompletnie nie wiem jak ale ja to zrobie, to tylko kwestia czasu. xD

Renia · 2016-11-17 20:58:35

@Jacekalex

Nie znam się na tym Androidzie, żeby to sensownie zabezpieczyć. O ile to w ogóle możliwe, bo intuicja podpowiada mi, że to jeden wielki backdoor.

Jacekalex · 2016-11-17 21:03:41

Renia napisał(-a):
@Jacekalex

Nie znam się na tym Androidzie, żeby to sensownie zabezpieczyć. O ile to w ogóle możliwe, bo intuicja podpowiada mi, że to jeden wielki backdoor.

Trzeba na XDA Developers i stronach różnych wolnych romów poszukać jakiegoś systemu do tego modelu, albo modelu opartego na takich samych flakach, jak Twój.

Ja np jak chciałem jakiś niedrogi tablet, to poszukałem na stronie Cyanogen Mod
w dziale Devices modelu z optymalnym wsparciem i zobaczyłem, jaka społeczność
na XDA Developers się kryje pod nazwą tego modelu.

Stanęło na Nexus 7 wytarganym za czapkę śliwek.

Ostatnio edytowany przez Jacekalex (2016-11-18 01:38:54)

Bodzio · 2016-11-18 07:32:38

Popatrz, a ludziowie instalują aplikacje bankowe, więcej - bank zmusza do używania fona na kody jednorazowe (wycofują się z tokenów)

Jacekalex · 2016-11-18 19:59:51

Bodzio napisał(-a):
Popatrz, a ludziowie instalują aplikacje bankowe, więcej - bank zmusza do używania fona na kody jednorazowe (wycofują się z tokenów)

Appki bankowe to pryszcz, i tak w czasach płacenia przez NFC mukhabaratu bankowego się nie uniknie.

Są ciekawsze patologie jak np appka MC Donalds czy appka KFC (oczywiście muszą korzystać z GPS).
Aplikacje pokazujące pogodę na podstawie GPS tak samo działają, o czym nie wszyscy wiedzą. :P

skullman · 2016-11-19 18:25:04

Jak na mój gust to burza w szklance wody, oczywiście jest to nie w porządku bo użytkownik nic a nic nie wie o tym ale nawet jakby wiedział to co by to zmieniło? Właściciele świecidełek z robocikiem w logo instalują masowo apki za friko z guglpleja i nawet nie czytają tego, do czego ta apka chce uzyskać dostęp. Ważne, że robi to co on chce za darmochę a bez zgody na warunki i tak jej nie zainstaluje. Nieoficjalne romy oczywiście nie mają tego całego szpiegowskiego szajsu ale jak poinstalujesz darmowe apki z pokemongo na czele to masz takiego szpiega w kieszeni, że szkoda gadać. Poza tym, aby takie cudeńka z dajmy na to cyanogena były w pełni funkcjonalne to i tak musisz pobrać i zainstalować google services (to co tam Jacekalex właśnie dociągasz) bo bez tego ani rusz. A to jest taki sam szpieg jeśli nie gorszy od tego, którego ten wątek dotyczy z tą różnicą, że twoje dane trafiają na inny serwer i może właśnie to tak wkurzyło owego pana z Hameryki, że jak to Chińczyki szpiegują przy pomocy naszego hamerykańskiego androida?

@Jacekalex, jak wynikało z artykułu nie każdego andka ten problem dotyczy bo według autora/ów owe usługi działają na chińskich telefonach czyli pewnie ZTE, Huawei, Xiaomi czy inne tego typu.

Sam na szczęście nie mam od czsaów razr i słuchawki z androidem, jak na razie mam Jolle i BB Z30 ale ponieważ BB przechodzi chyba definitywnie na Androida to się nie doczekam zastępcy dla Z30, Jolla też się nie spieszy z nową słuchawką więc zainwestuję kasę w jakiegoś chińczyka na którym można ubuntu odpalić.

morfik · 2016-11-19 19:04:52

Jaka funkcjonalność nie działa jeśli ktoś się nie zdecyduje na instalowanie usług google? Telefon mi przestanie dzwonić i smsy wysyłać? Nie będę mógł fotek robić i filmów oglądać? Do netu nie wbiję? xD

skullman · 2016-11-19 19:13:52

Usuń i sam się przekonaj, przecież zrootowałeś telefon.

morfik · 2016-11-19 19:56:40

No tak tylko ja z tych usług korzystam, to raz. A dwa, przeprowadzam na nim szereg procesów, które są w trakcie i nie chce mi się go znowu flashować, przynajmniej póki nie skończę. xD Ale możecie być pewni, że jak tylko będę miał kolejne testowe urządzenia, to sprawdzę, czy telefon jest używalny bez tych góglowkich aplikacji.

Ostatnio edytowany przez morfik (2016-11-19 19:58:07)

Hepita · 2016-11-19 20:40:26

Oczywiście, że jest używalny. Najbardziej boli brak sklepu, wszystkie aplikacje trzeba pobierać ręcznie.

morfik · 2016-11-19 21:33:08

No w sumie sklep trochę może się dać we znaki. Ale jest też XDA-LABS i F-Droid. Te opensourcowe alternatywy powinny w tych repozytoriach być. No i ten XDA-LABS ma też moduły Xposed, także bez sklepu googla można jako tako żyć. xD

Jacekalex · 2016-11-19 22:38:57

skullman napisał(-a):
.....do czego ta apka chce uzyskać dostęp....

W Andku od wersji 6 masz edytor uprawnień i dokładnie w nim widać, do czego która appka ma dostęp.
Działa to tak samo, jak /etc/groups w Linuxie wsparte dodatkowo SELinuxem.
(w Andku każda Appka ma osobnego usera systemowego).

Inna sprawa, że większość "zwykłych użyszkodników" w ogóle nie wie, co to uprawnienia systemowe, na etapie Windows XP Home się tego nie dowiedzieli,
z nowszych Windowsów też nie.

Pozdro

morfik · 2016-11-19 23:07:11

W Andku od wersji 6 masz edytor uprawnień i dokładnie w nim widać, do czego która appka ma dostęp.

U mnie w 5.1 to jest, z tym, że to jest chyba TP-LINK'owy ficzer:

Forum Debian Users Gang

Ogłoszenie

#1 2016-11-16 08:52:23

morfik - Cenzor wirtualnego świata

Szpiegujące smartfony

#2 2016-11-16 09:18:37

uzytkownikubunt - Zbanowany

Re: Szpiegujące smartfony

#3 2016-11-16 11:32:37

morfik - Cenzor wirtualnego świata

Re: Szpiegujące smartfony

#4 2016-11-16 16:46:15

ciastek1981 - Użytkownik

Re: Szpiegujące smartfony

#5 2016-11-16 20:09:17

morfik - Cenzor wirtualnego świata

Re: Szpiegujące smartfony

Kod:

#6 2016-11-16 20:14:14

Hepita - Użytkownik

Re: Szpiegujące smartfony

#7 2016-11-17 06:46:49

Renia - Użytkownik

Re: Szpiegujące smartfony

morfik napisał(-a):

Kod:

Kod:

#8 2016-11-17 08:39:24

morfik - Cenzor wirtualnego świata

Re: Szpiegujące smartfony

#9 2016-11-17 12:09:46

skullman - Użytkownik

Re: Szpiegujące smartfony

#10 2016-11-17 17:09:41

Renia - Użytkownik

Re: Szpiegujące smartfony

morfik napisał(-a):

Kod:

Kod:

#11 2016-11-17 20:06:56

morfik - Cenzor wirtualnego świata

Re: Szpiegujące smartfony

skullman napisał(-a):

#12 2016-11-17 20:16:56

Jacekalex - Podobno człowiek...;)

Re: Szpiegujące smartfony

Kod:

Kod:

#13 2016-11-17 20:35:27

morfik - Cenzor wirtualnego świata

Re: Szpiegujące smartfony

#14 2016-11-17 20:58:35

Renia - Użytkownik

Re: Szpiegujące smartfony

#15 2016-11-17 21:03:41

Jacekalex - Podobno człowiek...;)

Re: Szpiegujące smartfony

Renia napisał(-a):

#16 2016-11-18 07:32:38

Bodzio - Ojciec Założyciel

Re: Szpiegujące smartfony

#17 2016-11-18 19:59:51

Jacekalex - Podobno człowiek...;)

Re: Szpiegujące smartfony

Bodzio napisał(-a):

#18 2016-11-19 18:25:04

skullman - Użytkownik

Re: Szpiegujące smartfony

#19 2016-11-19 19:04:52

morfik - Cenzor wirtualnego świata

Re: Szpiegujące smartfony

#20 2016-11-19 19:13:52

skullman - Użytkownik

Re: Szpiegujące smartfony

#21 2016-11-19 19:56:40

morfik - Cenzor wirtualnego świata

Re: Szpiegujące smartfony

#22 2016-11-19 20:40:26

Hepita - Użytkownik

Re: Szpiegujące smartfony