?

Log in

 
 
30 November 2016 @ 06:40 pm
Очередной вопрос по андроеду  
Всем маленькой пятницы и сто грамм, а лучше стопятьдесят.

Я тут ушел с каспера 17 на др веб 11, но спросить хотел за другое, более инфобезопасное.
Как знают тут многие, линукс инфобезопасен, а наноимпортозамещенный еще более лучше.
Однако дело было так: сижу я, никого не трогаю, гляжу в планшет с Андроидом 4.4 кажется, и вдруг поверх всего вылезает значок невнятно-синего цвета, при тыке на который ставится нечто под названием H5 game center
Я тут очень удивился, полез в настройки - не, все нормально -
- Установка из неизвестных источников не разрешена
- проверять приложение - включено.
И др. Веб light на планшете опять же молчит.
Окей, удалил - так оно снова загрузилось и поставилось, вообще никого не спрашивая.
Полез в логи антивируса и кнопки внутре ПО.
Оказывается, сначала в 3 утра загрузилось какое-то приложение com.android.vending - если верить гуглу, это Play Маркет.
Затем как раз и приехало com.google.Play4Service, оно же H5gamecenter 2.16130, оно же com.google.ePlay4service.backservice - причем приехало с разрешением сразу на все.

Вопросы:
- Что это за ПО?
- зачем нужен в таком случае что антивирус, что App permission - если гуглю в целом все равно на наличие обоих, а для запрета такого поведения надо получать рута и ставить что-то-там Uninstaller ?
- как совмещается безопасный линухс и более чем регулярный отлов на этом линухсе в виде андроида - то троянов, то еще какой фигни?

Update
Не у меня одного:

H5 Game Centre

Can anyone explain why this small blue square with an open cardboard box inside appears on-screen? While it sways about during play, realising it is automatically installing it's APP. on my device. Upon uninstalling, few moments later, it appears again. Determined little blue box it is! It first appeared while in Township, presuming where it's from, but must admit had cropped up while on a browser page, too. Any ideas?? I don't give permission to install such program! It's only started this morning, and installed a few times now.

I only have township on my Samsung galaxy j5 and only ever download apps from the Google play store. I didn't download township till today and this problem started yesterday. In the app info for the H5 game it says com.google.ePlay4Service.backservice. I don't believe it has anything to do with the game

http://forum.playrix.com/showthread.php?21552-H5-Game-Centre

Update 2
com.mediatek.CrashService
com.google.ePlay1Service.backservice
com.google.ePlay4Service.backservice
https://skyeye.trustlook.com/mobile-app-threat-report/md5-FA2686BA318617ABDD4944BCFD5CE590/

Какое-то говнище, тащем. Если вайфай не включать - не ставится.

UPD
Καταρχήν η συσκευή μου είναι ρουταρισμενη . Ξαφνικά εμφανίστηκε μια εφαρμογή H5GameCenter στο τάμπλετ μου και κάθε φορά που την σβήνω επανέρχεται , δοκίμασα πολλά antivirus αλλά δεν έκαναν δουλειά. Έχει κάποιος καμιά ιδέα;
http://www.insomnia.gr/topic/629340-%CE%BA%CF%8C%CE%BB%CE%BB%CE%B7%CF%83%CE%B1-%CE%B9%CE%BF-%CF%83%CE%B5-android/

Вот это говнище в виде значка
https://drive.google.com/file/d/0BzSfNOIfwlmgS0I2ODFpR0o2UUU/view

На той теме народ еще отловил
hello,
since yesterday I have the same problem. For now I have it on my tablet. I truly hope it will not appear on my phone too.
I've searched on Google play app store but i couldn't find this annoying app. Also, it doesn't appear on my app list. If I click on the icon it opens HT5Games page(site). I sent an e-mail on their contact address but I'm afraid it's useless.
I hope someone will find a way to get rid of this unsolicited app.

http://forum.playrix.com/showthread.php?21552-H5-Game-Centre/page3

Update 2016-12-11
http://4pda.ru/forum/index.php?showtopic=595445&st=2220

И наконец-то:
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: Android.DownLoader.1745
**
Да, это оно качает H5gameCenter. Идёт в прошивке от производителя. Удалить можно только при наличии root-прав.
https://forum.drweb.com/index.php?showtopic=326365#entry818795

Финал истории.
Dr web решил что system/priv-app/CSTR.ark - троян. От производителя, искаропки.
 
 
 
anonymous_andyanonymous_andy on November 30th, 2016 04:29 pm (UTC)
нахрена на телефоне антивирус?
свинscif_yar on November 30th, 2016 04:30 pm (UTC)
вот и яхз, это ж безопасный линухс!
wordsmsdnuawordsmsdnua on November 30th, 2016 04:45 pm (UTC)
так хм, линукс безопасен а андроед нет.

Там же система утка в яйце и вовней посередине. Линукс крутится на железе, а внутре линукса неонка виртуалка с андроедом, то исть безопасность линукса автоматически не переходит на андроед. Надо вовнея звать.

ну и да если твой линукс настраивал не вовней, о какой безопасности можно говорить?

Edited at 2016-11-30 04:46 pm (UTC)
anonymous_andyanonymous_andy on November 30th, 2016 04:49 pm (UTC)
да, могут запросто какую нибудь хрень прислать, которая тебя подпишет на платные подписки, от которых потом хрен отпишешься, но здесь антивирус никакой не поможет, и надо просто изначально левые ссылки не открывать и всего делов... как в общем то и на pc
wordsmsdnuawordsmsdnua on November 30th, 2016 04:53 pm (UTC)
не спасет. Адроид запросто может насувать хуев в шапку ни о чем не спрашивая, у плеймаркета есть соответствующий функционал, гугл утверждает что он нужен для внезапно безопасности, типа если пользователям сунули трояна, гугл там покликает и у всех пользователей приложение удалится. Точно также гугл может покликать и у всех пользователей приложение установится.

Вот о унего стоит автоматическое обновление приложений наверняка, вот ему плеймаркет и насовал хуев. А в андроедет 4 - нельзя управлять разрешениями приложения, либо согласен либо нет.
свинscif_yar on November 30th, 2016 05:07 pm (UTC)
>>Вот о унего стоит автоматическое обновление приложений наверняка
-
оно как-то через жопу. Все гугловое обновляется, прочее спрашивает.
Правда, где менять настройки на "обо всем спрашивать" - я как-то не нашел.
wordsmsdnuawordsmsdnua on November 30th, 2016 05:11 pm (UTC)
Я сразу выключаю автообновление приложений и обновляю только по необходимости. А то пользуешься привык, а потом пришло обновление и все блять по другому или вообще не работает. Нахуй нужно.

Управление разрешениями для приложений есть в шестом андроеде, но работает оно через жопу, если приложению что-то не разрешить, оно как правило обижается и работать отказывается, то есть по факту ты все равно должен все разрешить.
свинscif_yar on November 30th, 2016 05:20 pm (UTC)
>>Я сразу выключаю автообновление приложений и обновляю только по необходимости.
-
а все, нашел. Оно в гугль маркете, там выбор обновлять \ только через вайфай\ не обновлять.
запретилнах
wordsmsdnuawordsmsdnua on November 30th, 2016 05:24 pm (UTC)
Да. наверное гугл может насрать на эту галку, но пока ни разу не срал, никаких тебе обновлений не приходит, красота.
dikiy_mujchinadikiy_mujchina on November 30th, 2016 05:11 pm (UTC)
насколько я понимаю Андроид в виде группы приложений может делать все что хочешь, так как работают от рута.
Это приложения с истинным рут-доступом, а не те костыли, которыми вы себе его получаете...)))
соответственно эти приложения могут отменить-создать-поменять любые права доступа. Эдакий виндовс в мире Linux.

ПиСя: "Инфобезопасен" Linux/GNU, а не Linux/Dalvik. Но последний простому пользоватлею удобнее и проще как и DOS в свое время...)))
wordsmsdnuawordsmsdnua on November 30th, 2016 05:14 pm (UTC)
Честно говоря я не понял вообще этого извращения с линуксом, виртуалкой в нем и андроедом в ней, какой смысл?

ни производительности нормальной, ни безопасности, ни простоты разработки.

да по рут - тот который получает пользователь не менее истинный чем гугловский, с его помощью можно все гугловское выкосить.

Edited at 2016-11-30 05:19 pm (UTC)
Святой Эрастиsaint_erasty on December 2nd, 2016 07:50 am (UTC)
Ну вероятно для совместимости ПО на разном железе, всё же на яве крутится.
свинscif_yar on November 30th, 2016 05:23 pm (UTC)
>>Инфобезопасен" Linux/GNU, а не Linux/Dalvik.
-
можно подумать, если в винде шелл не эксплорер, то это и не винда вовсе.
wordsmsdnuawordsmsdnua on November 30th, 2016 05:26 pm (UTC)
ты нипонил по моему.

линукс крутится на голом железе. Андроид крутится на виртуалке которая крутится на линуксе. Это гениальное решение, команда вовнеев внедряла.

А у эпла как раз вроде бы шелл натянут на юникс, без прокладок.
свинscif_yar on November 30th, 2016 05:41 pm (UTC)
фкурсе. И внутри там говнокод, см. у мну по тегу androedcrunch
wordsmsdnua: pic#77385631wordsmsdnua on November 30th, 2016 05:48 pm (UTC)
Ну если вкурсе то претензии к луниксу мне не совсем понятны.

говнокод везде внутре, это уже считай нормально.
свинscif_yar on November 30th, 2016 05:54 pm (UTC)
это такие дежурные претензии. я в курсе что лунихс и особенно квм впереди планеты всей, а вмваре (у которой под капотом живут в том числе всякие var\log) - жалкий, узконишевый продукт. Ну и что вендекапец, уже который год.
wordsmsdnua: pic#77385631wordsmsdnua on November 30th, 2016 06:03 pm (UTC)
сарказм не уместен. Вон даже вовней в сторону линкуса смотрит как волк в лес.
свинscif_yar on November 30th, 2016 06:17 pm (UTC)
мне ж не жалко, пусть смотрит. но обсуждать его я не хочу
dikiy_mujchinadikiy_mujchina on November 30th, 2016 08:27 pm (UTC)

Не Путайте Божий Дар С Яичницей. Если Вы Под Линуксом Создадите Пользователя Рут Без Пароля, То Какая Тогда притензия К Линуксу?
линукс - Это Ядро, оно обеспечивает безопасность между юзерспейсом и железом. если в юзерспейсе настойчиво пренебрегают безопасностью, то какова вина линукса?

свинscif_yar on November 30th, 2016 05:22 pm (UTC)
>>да, могут запросто какую нибудь хрень прислать, которая тебя подпишет на платные подписки
-
А вот это - привет пчелайну, мегафну и мтс особенно, которые отдают номер телефона пользователя в такой сервис.
Хотя мтс и мегафно могут такое и без всяких зловредов делать, и что характерно делают.
wordsmsdnuawordsmsdnua on November 30th, 2016 05:30 pm (UTC)
это разное. если скормил карту маркету, то приложения могут списывать с нее бабло, хотя без твоего разрешения не должны.

подписки оператором происходят независимо от этого, ему вообще срать что у тебя, он просто номер подписывает и списывает бабло с мобильного счета.
anonymous_andyanonymous_andy on November 30th, 2016 05:36 pm (UTC)
ко мне как то приходил на собеседование паря, которого до этого звали в специально заточенную мегафном контору, которая разрабатывает специально софт, что бы потом хрен отпишешься
свинscif_yar on November 30th, 2016 05:40 pm (UTC)
Это специальный подход мегафна - терять заявления на возврат, просить звонить на горячую линию, а с горячей линии снова слать в будку. Дело не в софте.
mts_mtsmts_mts on December 1st, 2016 12:09 pm (UTC)
Здравствуйте. Если возникли замечания в адрес компании, просим описать их более детально нам на blogs@mts.ru. Будем рады помочь.
С уважением, Гера Е.
ПАО "МТС"
-----------------------------------------------------
E-mail: blogs@mts.ru
Twitter: http://twitter.com/ru_mts
Facebook: http://www.facebook.com/MTS
VK: http://vk.com/mts
ОК: http://www.odnoklassniki.ru/mts
Святой Эрасти: белка джуниор сениорsaint_erasty on December 2nd, 2016 07:54 am (UTC)
ААААААААААА!!! Вы и сюда проникли!!!!!
(Deleted comment)
свинscif_yar on December 11th, 2016 09:22 am (UTC)
Я так понимаю, комментариев не будет, да?
dimezdimez on December 22nd, 2016 01:26 pm (UTC)
Ви таки задаёте неудобные вопросы и хотите за них комментарии?
свинscif_yar on December 22nd, 2016 02:06 pm (UTC)
Ну тут получается совсем неудобно. Вроде пишешь прямо "МТС-ГОВНО". Приходят с фразой "ой ой ачотакова" - и снова пропадают.
Ну не говно ли мтс с таким подходом?
wordsmsdnuawordsmsdnua on November 30th, 2016 04:48 pm (UTC)
Вопросы:
- Что это за ПО?
- зачем нужен в таком случае что антивирус, что App permission - если гуглю в целом все равно на наличие обоих

Радоваться надо что у андроида не как у эпла, там могут рот одного пользователя пришить к жопе другого.
angordangord on November 30th, 2016 06:40 pm (UTC)
Проверяй разрешения у приложений - какое-то из установленных подтягивает этот мусор.
Павел Астаховtechwork on December 2nd, 2016 04:08 pm (UTC)
Поздравляю. Вы познакомились с подтверждением что Андроид дырявое говно.
Точнее одна сплошная дыра и только мудак доверит ему свои банковские данные.
Если хочешь заблокировать автоустановку то поставь Kingroot на тестовой машнке он у меня за три дня ни одного прорыва.
Ставится он не только на медиатек. так что не греши на китайцев.
В Andoid есть функция дистанционного контроля приложений. Установка удаление и вообще всё без ведоа пользователей. Добрые люди эту возможность вскрыли. Теперь на андроид утройство может ставится любое приложение по воле добрых людей, от имени любого системного процесса. Которые ещё могут и переименовываться на лету. :) Подробности рассказывать не буду - пускай касперский поёбётся про сам механизм.
Я и так тебе много подал рассказав про кингрут сисодмын блядь :)
свинscif_yar on December 2nd, 2016 04:41 pm (UTC)
Вот же как оно!
свинscif_yar on December 11th, 2016 09:47 am (UTC)
дописал итоги в псто
Павел Астаховtechwork on December 11th, 2016 02:57 pm (UTC)
судя по финалу это далеко не финал . у кого то это чудо пропало при удалении ouchen.apk и это не с завода. Просто сам ghost аналог получает временно права рут но как то своим способом.
DrWeb сподобился уже внедрённый канал засекать, но канал не перекрыт и будет ещё много таких. Пока это был больше технический тест.
свинscif_yar on December 11th, 2016 04:27 pm (UTC)
надо факерволл ставить, сталбыть. причем как бы не из под рута.
Павел Астаховtechwork on December 11th, 2016 05:24 pm (UTC)
да нет просто проблема ghost push в андроиде не решена.