Comments 99
Шикарно! На мой взгляд самое удобное решение!
При определенных обстоятельствах (например поймаете трояна) — этот софт может сыграть с вами очень злую шутку. К примеру очистят ваш счет в альфабанке (не дай Бог конечно же).
А вообще я бы посоветовал на телефоне ничего важного и секретного не держать, либо криптовать с помощью того же PGP.
А вообще я бы посоветовал на телефоне ничего важного и секретного не держать, либо криптовать с помощью того же PGP.
А зачем все это нужно, если я предположим нашел Nexus S и просто поставил свою прошивку? Ваши данные? Да на кой они мне? А вот телефон к месту.
Понятное дело что в умелых руках злоумышленника/нашедшего телефон 100% потерян. В остальных случаях может помочь.
Это при условии, что вы сами умеете использовать данный софт. А я очень сильно сомневаюсь, что большая часть людей которые теряют, умеют им пользоваться.
А Вы уверены, что это самое большинство утруждает себя чтением блога Безопасность на Хабре?
А вы уверены, что, к примеру, на умного человека найдется не менее сообразительный?
Предположим, вы потерпевший с установленным подобным софтом, а я злоумышленник. Как видите, на все ваши манипуляции с телефоном у меня есть хорошее противодействие (их даже два):
1. Возврат телефона в заводское состояние
2. Установка прошивки
Два сапога пара.
Но, я с вами согласен, что как умный может прийтись на умного, так же глупый на глупого, умный на глупого, глупый на умного.
Так что, все относительно. Не нужно рассматривать данный софт как спасение от всех бед
Предположим, вы потерпевший с установленным подобным софтом, а я злоумышленник. Как видите, на все ваши манипуляции с телефоном у меня есть хорошее противодействие (их даже два):
1. Возврат телефона в заводское состояние
2. Установка прошивки
Два сапога пара.
Но, я с вами согласен, что как умный может прийтись на умного, так же глупый на глупого, умный на глупого, глупый на умного.
Так что, все относительно. Не нужно рассматривать данный софт как спасение от всех бед
Если Вы хотели мне доказать, что вода мокрая, то я с Вами полностью согласен!
одна проблема, нашел свой телефон, а ментам то без разницы, были ситуации когда что и как говоришь, а им дела нет если это инфа по их мнению не 100%, как итог кроме умного и глупого, добавляется сильный имхо, чтобы пойти, вломить и забрать :) у меня у знакомого был случай, менты ничего делать не захотели, а он наблюдал за телефоном. По сути этот софт (как по моему и писалось ранее где-то не в этой статье) не для возврата тела, а удаленно замочить свою инфу там и все.
UFO just landed and posted this here
Вообще-то такое скрытное наблюдение может оказаться чреватым. Были случаи, когда досье в милиции обращали против самого обратившегося
Чревато следить за своим же телефоном, украденным у тебя?
Была тут статейка на эту тему Правовые аспекты действий хозяев ноутбуков в случае их кражи
Ну, там все размышления основывались на прецеденте, когда технику вернули и уже после этого счастливый владелец на радостях выложил во всеобщий доступ какое-то хоум-порно, записавшееся, пока техника была «в гостях» и на этом видео фигурировал третий человек. К собственно краже и слежке это имеет очень слабое отношение. Если бы это видео снималось через форточку телеобъективом не было бы ни какой разницы.
Амиго, настрой обязательно и потестируй управление через СМС. Я дико жалею что не сделал этого.
В моём случае у меня увели телефон с выключенным вайфаем и мобильным интернетом, в результате чего толку от программы было ноль. А т.к. управление через СМС я не настроил, то все мои попытки удалённо включить каналы получения информации не увенчались успехом.
Плюс вместе с этой софтиной у меня стоял Prey который без интернета оказался чуть более чем абсолютно бесполезен.
В моём случае у меня увели телефон с выключенным вайфаем и мобильным интернетом, в результате чего толку от программы было ноль. А т.к. управление через СМС я не настроил, то все мои попытки удалённо включить каналы получения информации не увенчались успехом.
Плюс вместе с этой софтиной у меня стоял Prey который без интернета оказался чуть более чем абсолютно бесполезен.
Да, в моём случае воры не удосужились вынуть аккумулятор пока телефон не разрядился, поэтому шанс поймать уродов был.
Никогда не отключаю мобильный инет, а при смене сим-карты настройки инета должны автоматом подцепиться. Но замечание правильное, настрою активацию по смене симки.
А мне непонятен смысл функции управления через SMS. Разве вор первым делом не вытаскивает симку? Какие уж после этого SMS?
Пользуюсь давно. Благо телефон еще не терял, но функционал просто шикарен.
К сожалению на моем Galaxy S не работает включение/выключение GPS и определение координат. Все остальное работает.
К сожалению на моем Galaxy S не работает включение/выключение GPS и определение координат. Все остальное работает.
Если у вас телефон от Samsung, то почему не использовать SamsungDive? И приложений никаких ставить не надо и не светится ни в ланчере, ни в списках установленного софта. Да и GPS, по крайней мере на Galaxy S II, очень даже включается и позволяет вести трекинг устройства с возможностью просмотра пути перемещения.
Спасибо за обзор, пригодится. Может я невнимательно читал, но так и не понял оно работает только в зоне wi-fi или при отсутствии оного умеет использовать иные методы коммуникации?
Работает через Google Push на любом канале передачи данных.
Понятно, а существует ли какая-то защита от инсайда владельцев сервиса? Может я конечно последний параноик, но мне бы не хотелось под боком иметь шпиона, который умеет записывать голос, видео, читать смс-ки и т.д.
Т.е. есть ли какая-то защита, на случай если кто-то из админов сервиса решит воспользоваться служебным положением. Или банально хакнут сам сайт, он выглядит как-то совсем ненадежно.
По-простому, имея логин на сайте можно осуществлять все действия или для этого требуются еще каике-то данные?
Т.е. есть ли какая-то защита, на случай если кто-то из админов сервиса решит воспользоваться служебным положением. Или банально хакнут сам сайт, он выглядит как-то совсем ненадежно.
По-простому, имея логин на сайте можно осуществлять все действия или для этого требуются еще каике-то данные?
требуется доступ к гугл аккаунт, к которому привязан телефон.
100% гарантии никто не даст — всё строится на доверии.
Разработчик утверждает, что доступ к телефону возможен только через авторизацию в Гугле. В программу встроен админ-модуль для отладки, который имеет доступ только к некоторой статусной информации (типа номера версии) и к последним 10 строкам лога.
По поводу ненадежности сайта в FAQ есть такая запись:
— Почему сайт такой убогий?
— Я инженер, а не вэб-дизайнер
Резюмирую: удалённый контроль через любой сторонний сервис не может быть полностью прозрачным. Либо Вы доверяете разработчику и имеете хоть какую-то защиту, либо придумываете что-то своё.
Разработчик утверждает, что доступ к телефону возможен только через авторизацию в Гугле. В программу встроен админ-модуль для отладки, который имеет доступ только к некоторой статусной информации (типа номера версии) и к последним 10 строкам лога.
По поводу ненадежности сайта в FAQ есть такая запись:
— Почему сайт такой убогий?
— Я инженер, а не вэб-дизайнер
Резюмирую: удалённый контроль через любой сторонний сервис не может быть полностью прозрачным. Либо Вы доверяете разработчику и имеете хоть какую-то защиту, либо придумываете что-то своё.
Ну получается, что со стороны владельца сервиса и лиц, имеющих доступ (а среди них нужно рассматривать всех, даже жену, тещу и кошку админа), имеется возможность полного мониторинга вашего телефона, что не есть хорошо.
Также, учитывая, что автор все в одном лице: и программист и дизайнер и администратор сайта и т.д., безопасность вэб сервиса может быть недостаточной, что не исключает возможности взлома.
В общем это просто взгляд со стороны параноика, если ничего ценного в телефоне нет, особо переживать не стоит. Но без механизма, который без некоего секретного ключа не дает возможности удаленного доступа даже владельцу сайта, пользоваться стремно.
Также, учитывая, что автор все в одном лице: и программист и дизайнер и администратор сайта и т.д., безопасность вэб сервиса может быть недостаточной, что не исключает возможности взлома.
В общем это просто взгляд со стороны параноика, если ничего ценного в телефоне нет, особо переживать не стоит. Но без механизма, который без некоего секретного ключа не дает возможности удаленного доступа даже владельцу сайта, пользоваться стремно.
Согласен. Но безопасно оно будет выглядеть в случае:
1. данное приложение имеет права на всё кроме интернета;
2. существует приложение-связка, которое имеет права только на интернет (и м.б. IPC — я не так хорошо знаю архитектуру андроида);
3. связка не поставляется через маркет, а поставляется в исходных кодах, где каждый может его изучить (код маленький, крайне редко изменяемый и т.п.) и должен внести свои ключи, сервер для связи и т.п.
Параноики счастливы. Впрочем, учитывая, что сие приложение всё-таки на них и рассчитано (хотя основная масса тупо поставит поиграться), то можно было бы сделать 2 приложения в маркете: AndroidLost, AndroidLost.Paranoid (ну и в описаниях сказано, что к чему) — всё-таки изменений в коде мало.
1. данное приложение имеет права на всё кроме интернета;
2. существует приложение-связка, которое имеет права только на интернет (и м.б. IPC — я не так хорошо знаю архитектуру андроида);
3. связка не поставляется через маркет, а поставляется в исходных кодах, где каждый может его изучить (код маленький, крайне редко изменяемый и т.п.) и должен внести свои ключи, сервер для связи и т.п.
Параноики счастливы. Впрочем, учитывая, что сие приложение всё-таки на них и рассчитано (хотя основная масса тупо поставит поиграться), то можно было бы сделать 2 приложения в маркете: AndroidLost, AndroidLost.Paranoid (ну и в описаниях сказано, что к чему) — всё-таки изменений в коде мало.
Кстати, это был бы отличный способ монетизации приложения. Т.е. в исходном виде оно бесплатно, а для параноидального режима сделать отдельное приложение, обеспечивающее должный уровень безопасности.
Хотя умаю будет достаточно авторизации по ключам. Все команды в платной версии подписываются открытым ключом, который хранится на компьютере, а в случае утери телефона забивается в профиль. На стороне телефона хранится закрытый ключ, по которому провереются валидность отправленных команд.
Т.о. даже администратор или любой, кто получит доступ к вэб сервису, не сможет отправить ни одной комманды, ибо у него не будет ключа.
Ну, или более простой вариант, после авторизации сервис должен спросить код (который понятно не должен ни где хранить у себя), по которому зашифруются команды, данный код будет также указан в настройках программы.
Кстати, делать скрытым приложение нет смысла, для себя его проще подредактировать, чтобы переобозвать приложение как «Angry Birds Extensions» или как-то еще. Хрен кто догадается, что там на самом деле.
Хотя умаю будет достаточно авторизации по ключам. Все команды в платной версии подписываются открытым ключом, который хранится на компьютере, а в случае утери телефона забивается в профиль. На стороне телефона хранится закрытый ключ, по которому провереются валидность отправленных команд.
Т.о. даже администратор или любой, кто получит доступ к вэб сервису, не сможет отправить ни одной комманды, ибо у него не будет ключа.
Ну, или более простой вариант, после авторизации сервис должен спросить код (который понятно не должен ни где хранить у себя), по которому зашифруются команды, данный код будет также указан в настройках программы.
Кстати, делать скрытым приложение нет смысла, для себя его проще подредактировать, чтобы переобозвать приложение как «Angry Birds Extensions» или как-то еще. Хрен кто догадается, что там на самом деле.
Есть СМС управление про которое я писал выше. То есть при отсутствии интернета можно узнать координаты устройства, отправить сообщение на экран, включить сирену и т.д. По-моему также там можно настроить номер телефона на который программа отправит СМС в случае смены симки. В этом случае вы получите СМС с номера симки злоумышленника и можете продолжить удалённое управление своим телефоном.
Package display
Эта функция скрывает программу AndroidLost из списка установленных приложений.
Как оно это делает?
Я не разработчик под Android и не разработчик данной программы в частности, поэтому могу лишь предположить, что программа использует имеющиеся возможности платформы. Например, темы для Theme Chooser (из CyanogenMod) устанавливаются из Маркета, но в списке приложений не видны (при этом видны в управлении приложениями). Возможно, программа меняет какой-то параметр, который отслеживается лаунчером при формировании списка приложений.
В догонку: возможно, в тексте статьи не очень внятно звучит, но на всякий случай поясню: программа скрывается из списка приложений в лаунчере (app drawer), но не в управлении приложениями (там, где его можно деинсталлировать).
Большой брат видит тебя. Это конечно паранойя но очень похоже на то что к 2020 году все мобильники будут работать на большого брата.
Кто сказал, что приложение включает GPS поиск? Приложениям это запрещено делать на современных (от, кажется, 2.2) версиях Андроида. Т.е. для работы GPS Find'a (или как там называется этот функционал у программы) в самой системе должно быть разрешено использование GPS.
К функциям включения/отключения WiFi и GPS на сайте имеется пояснение: This is not part of the official API so it may not work on all phones. Сейчас попробовал — WiFi включился, GPS — нет. Android 4.0.3. Но на какой-то из прошивок, я помню, работало. Я довольно часто меняю прошивки, поэтому, увы, даже и не вспомню версию Андроида.
Слышал я две истории про потерянные телефоны с аналогичными программами. В обоих случаях владельцы знали, что телефоны находится в бизнес-центрах. Попытались вычислить новых владельцев — результат отрицательный.
Не преувеличена ли полезность данных программ?
Не преувеличена ли полезность данных программ?
Приведу два примера:
1. Вы забыли телефон в гостях и обнаружили это дома. Забрать его вы хотите завтра, но беспокоитесь о приватных данных. Можно удалённо установить PIN-код на разблокировку экрана.
2. Телефон нашёл/украл далёкий от IT человек, сменил симку и пользуется им. Ваши действия:
— получаете его номер телефона
— получаете данные о его сим карте
— связываетесь с ним, сообщаете ему о наличии этих данных и о возможном заявлении в органы
— в крайнем случае, обращаетесь в органы и предоставляете эту информацию вместе с IMEI телефона.
1. Вы забыли телефон в гостях и обнаружили это дома. Забрать его вы хотите завтра, но беспокоитесь о приватных данных. Можно удалённо установить PIN-код на разблокировку экрана.
2. Телефон нашёл/украл далёкий от IT человек, сменил симку и пользуется им. Ваши действия:
— получаете его номер телефона
— получаете данные о его сим карте
— связываетесь с ним, сообщаете ему о наличии этих данных и о возможном заявлении в органы
— в крайнем случае, обращаетесь в органы и предоставляете эту информацию вместе с IMEI телефона.
Пример 1 «канает», пример 2 — на обращении в органы все и закончится.
ну не скажи, 2 случая точно знаю из реальной жизни, когда органы помогли найти.
Про 2 заблуждаетесь, если известен человек, то «органы» без проблем позвонят и вызовут человека на допрос, припугнув, что если не явится — приедет наряд и привезёт в «кандалах». Могут правда сначала вас попарить «где родился, когда родился…». И отслеживание по IMEI через операторов они делают.
Ну возможен же и самостоятельный поиск ...,
я думаю что получив удаленный доступ с своему, украденному телефону можно вполне компенсировать его отсутствие тем, что изрядно подпортить жизнь злоумышленнику. (запись разговоров, фото видео, соц. сети. и прочее будет под контролем.)
я думаю что получив удаленный доступ с своему, украденному телефону можно вполне компенсировать его отсутствие тем, что изрядно подпортить жизнь злоумышленнику. (запись разговоров, фото видео, соц. сети. и прочее будет под контролем.)
в умелых руках, конечно же, не спасет, но явно лишнем не будет. попытка — не пытка.
Вот многие пишут, что сие приложение спокойно удаляется перепрошивкой и новый владелец счастлив. Вот только:
1. несообразительный не знает перепрошивки, тупо сменит симку, приложением найдётся;
2. сообразительный скорее всего свяжется с бывшим владельцем и честно вернёт за вознограждение;
3. ну да, дерьмо бывает.
Только мне кажется, что смысл данного приложения в том, чтобы сделать что-то до того, как телефон будет обнаружен другим человеком. Например, найти, где в траве ты его потерял.
1. несообразительный не знает перепрошивки, тупо сменит симку, приложением найдётся;
2. сообразительный скорее всего свяжется с бывшим владельцем и честно вернёт за вознограждение;
3. ну да, дерьмо бывает.
Только мне кажется, что смысл данного приложения в том, чтобы сделать что-то до того, как телефон будет обнаружен другим человеком. Например, найти, где в траве ты его потерял.
Минус в том, что не на всех устройствах есть синхронизация с сервисами гуголя. А так познавательно, спасибо за хорошую статью
Видимо, я неисправимый параноик — а если поломают сервис или уведут гугл-аккаунт? Получается у злоумышленников будут СМС, звонки и другая инормация как на блюдечке.
Пароль для входа в Альфа-Клик — 58300436. Кто ж так замазывает то?
> На сайте AndroidLost.com авторизация происходит через API гугла с использованием учётной записи контролируемого устройства.
Насколько я помню, при смене сим-карты гугловая авторизация слетает.
Насколько я помню, при смене сим-карты гугловая авторизация слетает.
Вы про какую авторизацию? Юзера — в accounts.google.com, смартфона — там же, или программы — на androidlost.com с использованием google-key?
В процитированном Вами говорится об авторизации на сайт юзером, при чем здесь сим-карта вообще?
Если Вы про гугл аккаунт на телефоне, то нет — он не разлогинивается, я в отпуске несколько симок менял без каких-либо спецэффектов.
В процитированном Вами говорится об авторизации на сайт юзером, при чем здесь сим-карта вообще?
Если Вы про гугл аккаунт на телефоне, то нет — он не разлогинивается, я в отпуске несколько симок менял без каких-либо спецэффектов.
> Если Вы про гугл аккаунт на телефоне, то нет — он не разлогинивается, я в отпуске несколько симок менял без каких-либо спецэффектов.
Похоже зависит от того, кто пилил андроид для конкретных моделей.
Меня разлогинивает. Соотвественно, как будет работать google push в такой милой ситуации мне тоже интересно.
Похоже зависит от того, кто пилил андроид для конкретных моделей.
Меня разлогинивает. Соотвественно, как будет работать google push в такой милой ситуации мне тоже интересно.
Небольшой лайфхак — если закинуть apk с приложением в папку /system/app/ (для чего требуется рут-доступ), то обычными средствами системы его нельзя будет удалить, а если еще и включить функцию
то оно не будет видно не только в меню, но и ни в одном диспетчере приложений, а также переживёт полный wipe.
Package display
Эта функция скрывает программу AndroidLost из списка установленных приложений.
то оно не будет видно не только в меню, но и ни в одном диспетчере приложений, а также переживёт полный wipe.
Прошу прощения, может кто то уже спросил. Как будет обработан момент со сменной google аккаунта на устройстве? Push сообщения не пройдут или сам заблокируется? Смутил интерфейс на скриншотах, сайт удивил… А в общем отличая программа, спасибо за детальный обзор, думаю поставить на вооружение)
Если сменился google-аккаунт на устройстве, то доступ с вэб-морды будет только через новый аккаунт.
Вижу два решения:
1. Настроить автоматическую активацию sms-модуля при смене сим-карты
2. Активировать sms через вэб-морду как можно скорее и телефон при включении успеет обработать этот пуш до смены аккаунта.
Вижу два решения:
1. Настроить автоматическую активацию sms-модуля при смене сим-карты
2. Активировать sms через вэб-морду как можно скорее и телефон при включении успеет обработать этот пуш до смены аккаунта.
Пользовался один раз прогой этой когда потерял телефон где-то в офисе. Через сервис сделал фото с фронтальной камеры и по фото нашел телефон. Еще сирена довольно полезная штука
Пишет звук с микрофона.
Возвращает снимки с фронтальной либо с задней камеры
Ну прям шпионская штучка! Оставил в комнате с интересуемым объектом и следишь за ним
Все это уже есть в Avast Mobile Security — Avast Anti-Thief.
Причем управление телефоном через интернет очень ненадежно — достаточно отключить интернет. СМС доступны всегда, если телефон включен. Если симку заменить, то телефон отошлет смс с новым номером симки (если, конечно, на ней есть деньги). Идеального способа защитить свой телефон нет. Даже привязка к Google Account — IMEI не поможет, т.к. IMEI, насколько я знаю, можно изменить
Причем управление телефоном через интернет очень ненадежно — достаточно отключить интернет. СМС доступны всегда, если телефон включен. Если симку заменить, то телефон отошлет смс с новым номером симки (если, конечно, на ней есть деньги). Идеального способа защитить свой телефон нет. Даже привязка к Google Account — IMEI не поможет, т.к. IMEI, насколько я знаю, можно изменить
В AndroidLost тоже есть управление через смс.
Почитал я описание Аваста и вижу сразу два минуса:
— Отсутствие интернет-канала коммуникации
— Необходимость настройки после установки
К тому же отсутствуют такие функции, как запись голоса и получение фото с любой из камер.
Avast выглядит намного надёжнее, как готовый продукт, но AndroidLost всё же более гибкий.
Почитал я описание Аваста и вижу сразу два минуса:
— Отсутствие интернет-канала коммуникации
— Необходимость настройки после установки
К тому же отсутствуют такие функции, как запись голоса и получение фото с любой из камер.
Avast выглядит намного надёжнее, как готовый продукт, но AndroidLost всё же более гибкий.
+1 за СМС. Я регулярно теряю телефоны в роуминге, где нет интернета.
приложение очень похоже по функциональности на SeekDroid
На мой x10mini вообще не стал.
Лайфхак.
Самое главное, что с помощью данного приложения можно совершать произвольные звонки, отправлять произвольные смс, выполнять ussd команды.
Соответственно при определённом везении и терпении стоимость телефона можно отбить до того, как будет принято решение связаться с нынешним его владельцем.
Самое главное, что с помощью данного приложения можно совершать произвольные звонки, отправлять произвольные смс, выполнять ussd команды.
Соответственно при определённом везении и терпении стоимость телефона можно отбить до того, как будет принято решение связаться с нынешним его владельцем.
У меня HTC Desire, Android 2.3. Поставил приложение.
Воспользовался
Overlay message
сработало. Захотел убрать сообщение, отправил, как написано, пустую строку (точно не пробел), но продолжаю наблюдать такую картину:
dl.dropbox.com/u/51786067/ScreenShot
при этом красная полосочка иногда не исчезает при разблокировке.
Что делать? :-)
Воспользовался
Overlay message
сработало. Захотел убрать сообщение, отправил, как написано, пустую строку (точно не пробел), но продолжаю наблюдать такую картину:
dl.dropbox.com/u/51786067/ScreenShot
при этом красная полосочка иногда не исчезает при разблокировке.
Что делать? :-)
Вы, наверное, из тех людей, кому нельзя запрещать совать пальцы в розетку? ;)
Я поэтому и предупреждал. Не помню, как избавлялся — возможно из бэкапа восстанавливался. Попробуйте по порядку:
1. Перезагрузка
2. Удаление приложения и перезагрузка
Если не поможет и есть свежий бэкап — восстановитесь.
Как вариант, можно написать разработчику — заодно и баг пофиксят.
Я поэтому и предупреждал. Не помню, как избавлялся — возможно из бэкапа восстанавливался. Попробуйте по порядку:
1. Перезагрузка
2. Удаление приложения и перезагрузка
Если не поможет и есть свежий бэкап — восстановитесь.
Как вариант, можно написать разработчику — заодно и баг пофиксят.
Кстати, можно я вставлю Ваш скриншот в статью?
Уважаемое хабрасообщество!
Подскажите, как бороться с нехорошими людьми, которые спёрли данную статью чуть более, чем полностью, и даже закопирайтили мои же скриншоты?
Мне не жалко, если кто-то возьмёт себе со ссылкой на Хабр, но чтобы вот так…
Подскажите, как бороться с нехорошими людьми, которые спёрли данную статью чуть более, чем полностью, и даже закопирайтили мои же скриншоты?
Мне не жалко, если кто-то возьмёт себе со ссылкой на Хабр, но чтобы вот так…
Использую Avast Mobile Security, при запросе местоположения определил с точностью 4 метра внутри помещения (и без GPS!). Теперь с женой всегда знаем где мы: смску скинул а в ответ ссылку на карту получешь. Да и пофункциональней софтина будет чем обсуждаемая.
Sign up to leave a comment.
AndroidLost: удалённое управление утерянным смартфоном