Comments 39
При этом нет никакой гарантии того, что однажды разработчики Adups не решат установить вредоносный софт.
Нет никакой гарантии, что однажды разработчики Android/ios не решат превратить все смартфоны в кирпич.
Никто напрямую не льет из гугла обновления андроида, обновления ОС прилетает от производителя устройства, который дает как раз гарантию (и который тестирует у себя это обновление прежде чем выкатить его).
С айфоном немного не так, но принцип тот же, производитель исполняет гарантийные обязательства.
У гугла тоже есть возможность:
- У их приложений есть максимальные пользовательские права — администратор устройства, и даже несколько больше, что позволяет вызывать factory reset из кода.
- В рамках "защиты от воровства" гугл требует ввести пароль от учетки, если при сбросе до заводских не выйти из аккаунта (вроде что-то записывается на специальный раздел флешки)
- Приложения гугла самостоятельно обновляются без ведома пользователя и производителя.
Комбинацией этих фич можно вполне себе окирпичить устройство так, что исправить его можно будет только оффлайн-перепрошивкой. При наличии прошивки от вендора, вырезающей гуглосервисы.
Т.е. если взять самый худший сценарий, скажем — суровейший военный конфликт и прямое указание президента "окирпичить" врагов, с которым никто и спорить не подумает, вы серьезно надеетесь на восстановление в рамках гарантии производителя?
Я это к тому пишу, что возможности есть как и там (компания из статьи), так и тут (гугло-эплы), но в настоящий момент времени их использование нецелесообразно ни для первых, ни для вторых.
Окирпичивание вообще нецелесообразно, тк это частные проблемы пользователя на первые день-два, пока пользователь не купит новый смарт или звонилку.
Так можно только мелко подгадить (при чем себе тоже), но нанести какого-то значимого ущерба не получится, это же не аппарат жизнеобеспечения и не элемент критично важной инфраструктуры.
P.S. Интересно, кто их покупает? Наверняка бедные слои знают про китайские сайты. И для них наверное закупатся там техникой ещё дешевле.
Интересно, кто их покупает? Наверняка бедные слои знают про китайские сайты. И для них наверное закупатся там техникой ещё дешевле.
В Штатах бедные слои не всегда знают, что такое китайский сайт, да и кредитных карт у них нет.
Так что тут еще бабушка надвое сказала.
Статья из серии "учёный изнасиловал журналиста".
Каким образом, удалив этот софт, пользователь лишается возможность нормальной работы на смартфоне?
У каких производителей нет возможности со следующим апдейтом чего нибудь эдакого установить? То есть в теории любой производитель это может сделать. Так чем же ситуация уникальна?
Каким образом, удалив этот софт, пользователь лишается возможность нормальной работы на смартфоне?
Насколько я понял из статьи, вредоносные модули встроены в системный софт ("Обновление ПО" и "Настройки"). Удалить модули, не задев критически важные системные части, почти невозможно.
У каких производителей нет возможности со следующим апдейтом чего нибудь эдакого установить?
У всех есть, но почему-то они этого не делают — видимо, дорожат репутацией (хотя, реклама в шторке у кого-то уже была — сяоми, вроде).
Так чем же ситуация уникальна?
Тем что "дешёвость" обеспечена гос.программой, но при этом (поверх обеспечения) производитель пытается заработать весьма сомнительными методами.
Дорожат репутацией… не смешите.
Самый последний системный апдейт на Alcatel OneTouch Idol3 притащил на телефон кучу неудаляесой рекламы и самый настоящий вирус, помеченный как "системное приложение".
Почитайте тему на 4pda + по этим граблям прошёл мой коллега, да и меня чуток зацепило. Суть вируса — подключение платных подписок на сервисы коротких номеров.
p.s. Да, телефон старый и это было давно,… но было же.
Ну вот он и репутационный риск на тему недобросовестного заработка — купите ли вы себе что-то от Alcatel, зная, что он вытворяет?
Бэкдор (?) в смартфонах BlackBerry на Android
В августе 2017 года, но сам апдейт был доступен немного ранее (возможно с начала лета), просто поставил его не сразу.
В этом апдейте напихали кучу рекламы в системные приложения и поставили тот самый sms-вирус. Сейчас покопался в почте и нашёл детали — телефон, на котором вообще не было никакого лишнего софта (стоковая прошивка + игра ingress) ни с того ни с сего начал заходить на страницу подписки оператора и соглашаться с условиями, от проблем спас только корпоративный тариф, на котором подписки запрещены.
Можно было бы предположить, что это мой персональный косяк, если бы коллега с таким же телефоном с разницей в ± пару дней не получил тоже самое. Детальное разбирательство… обнаружило третьего коллегу с той же проблемой (!!).
Я у себя в итоге поудалял почти всё, что смог найти, а коллега удалил некий "IW Service" и у него тоже проблема решилась.
У меня реклама в большом количестве появлялась в файловом менеджере, про погоду не помню, возможно там тоже.
Либо мы с вами из разных регионов (или телефоны были с разными условиями "для поставки в..."), либо варианты обновлений накатывались в случайном порядке.
Мой телефон покупался а офисе сотового оператора, в Москве, причём шёл с хорошей скидкой в комплекте с контрактом.
Удалить модули, не задев критически важные системные части, почти невозможно
Может и выйдет удалить. Но скажем в меню «Настройки» любого Андроид-устройства идут пункты «Вай-Фай», «Блютуз» и «Передача данных». Логично предположить, что после удаления ничего из этого включить не выйдет. Ещё может включение/отключение GPS.
В другом случае — непонятные китайцы, которые ни перед кем не отвечают, у которых есть поставленная правительством задача собирать любую информацию, к которым какой-нибудь хакер может занести бабла и распространить через их каналы зловреда.
Но гугл хотя бы не тырит мелочь по карманам как китайцы, купившие доступ к твоему телефону у других китайцев.
Даже если они увидят ваши звонки, фотки, банковские операции, вам это ничем не грозит. А может даже обернется более быстрой выдачей туристической визы, т.к. они уже знают кто вы и что у вас на уме.
А вот китайским хакерам не западло продать доступ к вашему смартфону русским кардерам, которые украдут ваши деньги или еще как-то воспользуются доступом (поставят майнинг-трояна?).
Как понять не нужны? Тогда зачем пишут компромат? Или когда дотянуться руки воспользоваться им?
обернутся более быстрой выдачей визы.
Или нет. Ведь я 10 лет назад скачал 5 песенок Бритни Спирс, чем нанес америкаской экономике недополученной прибыли в размере $3млрд.
Пусть например нужно идентифицировать человека с номером сотового +712345678, который командовал расчетом Бук, уничтожившим гражданский самолет. А вы, по совпадению, двоюродный племянник этого человека и в вашей телефонной книге он записан как «Иван Иваныч Иванов». Да еще среди ваших фотографий в соцсети есть фото человека, сильно похожего на майора Иванова И.И. с военной части №2134232.
Вот и пригодилась ваша информация в деле расследования убийства 200 гражданских лиц, хотя вы об этом даже не узнаете.
А до песенок Бритни ФБР дела нет, у них задачи поважнее.
> А до песенок Бритни ФБР дела нет, у них задачи поважнее.
не ФБР, так АНБ, ЦРУ, и другие 3-буквенные названия, и возможно это только «пока» нет, потом могут ввести закон, и автоматом станут не угодными.
А молится у посольства, так как двоюродный племянник написал 5 лет назад другу мем с сообщением Трамп-дурак, как то не хочется
Спасает от этого всего только файрволл.
Всем советую читать именно её, там английский, но очень простой и текста немного. Там поэтапно разбираются в телефоне и чётко разъясняют, что не так и как это исправить.
Ситуация не новая. Несколько лет назад была точно такая же проблема с телефонами Doogee. Кстати поставщик вируса тоже был Adups. Если я правильно помню закончилось все тем, что гугл забанил производителя до тех пор, пока прошивку не обновили на чистую.
На смартфонах «для бедных», которые распространяются в США, обнаружено неудаляемое adware