За последнюю неделю опубликовано 120 новых материалов.
Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Апдейт с сюрпризом. Как производители Android-смартфонов впаривают тебе софт в составе обновлений

  • Поучаствуй (в качестве покупателя) в любых пяти совместных покупках (кроме завершённых и "Моментальных") и получи группу "Новичок" навсегда -> ссылка на раздел
  • Получай до 480 рублей за каждого приглашенного пользователя!
    представляем Вам очередное расширение партнерской программы, подробности описаны тут -> ссылка
  • 90% материалов доступно к скачиванию после простой регистрации!
    Если же ты хочешь скачивать материалы без требования оставлять отзывы то получи группу "Новичок", 10 способов повышения описаны тут -> ссылка
  • К сожалению количество битых ссылок растет и мы уже не можем их оперативно восстанавливать поэтому просим помощи у каждого нашего пользователя.
    С сегодняшнего дня, за каждую восстановленную ссылку мы заплатим Вам.
    Подробнее тут -> ссылка
  • Перенесем твои заслуги с другого ресурса!
    Мы понимаем как сложно прокачивать аккаунты на форумах, вроде раскачал аккаунт, а тут появляется ресурс в 100 раз круче но тоже с системой прокачки и снова качать аккаунт...
    Предлагаем вам перенести Ваши заслуги на другом подобном ресурсе к нам.
    Подробности описаны тут -> ссылка
  • Вы можете получать по 2.5% с каждой покупки и продажи на маркете! Подробности в теме Партнёрская программа

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
38
20
Апдейт с сюрпризом. Как производители Android-смартфонов впаривают тебе софт в составе обновлений
ef04669da80c76ee6ae47fe025660140.png


Содержание статьи




«Программа-фонарик ворует данные кредитных карт!», «Вирус маскируется под менструальный календарик!». Приходилось видеть такие заголовки? Общеизвестно, что чаще всего мобильные вредоносы ставят на девайсы сами пользователи. Но ты-то, дорогой читатель, пользуешься прошивкой от проверенного производителя, официальным маркетом и надежным антивирусом и полагаешь, что у вендоров все под контролем? Не тут-то было.


Началось все хорошо


Сразу хочу сообщить, что болезнью «поставить на телефон мод от vasyliy228» я переболел еще в эпоху расцвета Java2ME (мир его праху), когда iPhone ползал в подгузниках, а Андроида не было и в помине. Переболел, и, кажется, отпустило. С тех самых пор — никаких «левых» прошивок, минимум стороннего софта, только те приложения, которые мне действительно нужны, и только из официальных источников.

Когда мне понадобилось приобрести новый телефон, из всего, что имеется на рынке, я выбрал ASUS ZenFone Max Pro M1 — не в последнюю очередь соблазнившись обещаниями получить «почти чистый андроид» (ох уж это «почти»). И действительно получил минимум шлака и только то, что необходимо (опять «почти»). Из стороннего успел добавить только Firefox, ColorNote и Kaspersky Internet Security.

Но что-то пошло не так


Накатив обновление прошивки штатными (штатными, Карл!) средствами системы, я с неудовольствием обнаружил новое приложение под названием BLITZ installer с пиктограммкой, легко соотносимой с Wargaming. «Вот же блин, все-таки вкрячили очередное…» — подумал я, но не особо удивился, потому что, например, в свое время на планшете от фирмы Sony у меня «из коробки» была не одна «свистулька», а целый пучок. Вынести ЭТО из системы через меню и маркет не получалось (системное приложение, вот же ж!), но выключить можно — спасибо Google. Прочих пользователей все это, видимо, не сильно парило — я нашел в интернетах всего одну жалобу, да и то не жалобу, а так, ворчание.

Я написал не очень, признаться, вежливое, с рядом рискованных оборотов, письмо в техподдержку ASUS. Пусть, дескать, знают, что не всем нравится, когда у них на телефоне в добровольно-принудительном порядке устанавливается всякий мусор. Понятное дело, я даже не думал, что ASUS будет выпиливать что-либо в угоду одному-единственному пользователю. Open source же и невидимая рука рынка. Не угодил этот производитель — «голосуй ногами», покупай у другого. Не нашел другого — скачай исходники AOSP и собери собственную прошивку. Полная свобода, короче. Посмотрим правде в глаза: я даже не надеялся на то, что ASUS мне ответит. Однако он ответил, и ответ этот меня не порадовал:
Информируем, что приложение BLITZ installer не поставляется вместе с файлом прошивки обновления. Насколько нам известно, это приложение связано с игрой World of Tanks. Проверьте, пожалуйста, не устанавливали ли Вы какие-либо игры (возможно, сторонние приложения) в ближайшее время, поскольку данное приложение могло загрузиться дополнительно с каким-то приложением. Если же нет — попробуйте проверить операционную систему устройства антивирусным приложением, на предмет наличия вредоносных файлов-источников / незащищенных путей в браузере, почтовых приложениях и так далее, через которые данное «чудо» могло загрузиться.​

d9cde707967f185896868325876342cd.jpg
Начало истории



Что-то точно не так!


Kaspersky Internet Security ничего подозрительного на телефоне не нашел, о чем я сразу же написал в техподдержку ASUS.
Спасибо за предоставленную информацию. <…> Что касается приложения BLITZ, вероятно, антивирусное приложение не видит угроз, поскольку идентифицирует его не как вирусное приложение, а как часть системы.​

Таков был ответ. «Ну что ж, тут работа для Супермена вирусного аналитика», — подумал я. Есть же, в конце концов, Та Самая Лаборатория Касперского, которая «Ловим вирусы, исследуем угрозы, спасаем мир».
Загрузите и установите из Google Play файловый менеджер Astro… С помощью данного приложения сохраните резервную копию приложения XXXXXXXXXXX… Созданный файл, пожалуйста, скопируйте на ПК, заархивируйте и пришлите нам для анализа.​

Так (довольно оперативно) ответила на мой запрос Лаборатория Касперского. Одна беда: файловый менеджер Astro в упор не видел подозреваемого приложения.
Уважаемый пользователь, если файловый менеджер Astro не отображает приложение BLITZ installer, то это означает, что оно является системным и не может быть извлечено.​

И в заключение ожидаемо порекомендовали перепрошить устройство. Давай, как говорится, до свидания. Ну да, скажете вы, а ты думал, что по первому зову на твою крышу высадится верхом на дронах десант вирусных аналитиков с макбуками наперевес?

Тыжпрограммист


К счастью, ADB еще никто не отменял.
  1. Включаем на телефоне режим разработчика, семь раз подряд нажав на номер сборки в настройках, в меню разработчика включаем отладку по USB.
  2. Подключаем телефон к компу по USB. Думаю, читателю не нужно объяснять, что на компе должны быть установлены Linux (желательно) и ADB (обязательно). Набираем в консоли adb shell.
  3. pm list packages выводит список установленных пакетов, в котором мы находим нечто с говорящим именем net.wargaming.showcase.wotb.asus.
  4. pm enable net.wargaming.showcase.wotb.asus позволяет «включить» приложение, но вот pm disable net.wargaming.showcase.wotb.asus почему-то вылетает с ошибкой. Ладно, мы и через графический интерфейс до него можем дотянуться, чтобы выключить.
  5. pm dump net.wargaming.showcase.wotb.asus дает нам много интересной информации о пакете, в частности о том, что он находится в APK-файле /system/app/asus/asus.apk. Просто посмотреть путь к файлу можно еще командой pm path net.wargaming.showcase.wotb.asus.
  6. Выходим из сеанса ADB командой exit, делаем adb pull /system/app/asus/asus.apk, чтобы забрать с телефона файл с «подозреваемым».

Делов-то. Остается только заархивировать собранные первичные данные (вывод команды pm dump и *.apk-файл) и отослать доброму доктору Айболиту аналитикам из Лаборатории Касперского.
Благодарим за описание! Мы как антивирусный вендор заинтересованы в корректной работе наших продуктов. Но файл, который добавлен в прошивку, не является вредоносным, именно поэтому наш продукт его и не детектирует.​

ef04669da80c76ee6ae47fe025660140.png

Инсталлер находится в пакете asus.apk, но не отключается

Запорожцы пишут письмо


Для очистки совести я написал опять же не очень вежливое письмо в техподдержку Wargaming. Ага, скажете вы, ты бы еще колумбийскому наркобарону прислал предъяву, что у тебя возле дома продают плохой порошок. Не нравится — не употребляй. Как ни странно, Wargaming все же откликнулся:
По всем вопросам работы ПО «Blitz Installer» рекомендуем Вам обращаться в службу поддержки компании ASUS. Данное ПО является предустановленным, то есть входит в комплект поставки для Вашей модели телефона.​

Но позвольте, а как же ASUS, они же клянутся, что они не при делах?
Не могли бы Вы предоставить скриншот ответа службы поддержки компании ASUS?​

Ну да, действительно, куда же без скриншота, причем нотариальное заверение, видимо, не требуется, но приветствуется.

Круг замкнулся


Подведем итоги: антивирусный вендор не проверяет предустановленное ПО, Wargaming не отвечает за то, какие производители включают инсталляторы их поделок в состав предустановленного системного (системного, Карл!) ПО, а техподдержка производителя (внезапно) вообще понятия не имеет, что там у них понапихано в прошивку. И ладно бы речь шла о каком-нибудь китайском noname бренде, но ASUS, ASUS, Карл! Сегодня у них в прошивку просочился инсталлятор «танчиков», а завтра… Так что будь осторожен, дорогой читатель, береги себя и свой девайс.

P. S. Пока готовил статью


Согласно предоставленным Вами данным, действительно похоже, что пакет был установлен на Ваше устройство вместе с обновленной версией прошивки. Мы передадим данную информацию в Главный офис для анализа и устранения проблемы. Спасибо, что Вы потратили свое время и выявили проблему. Как только она будет устранена, устройство вновь предложит Вам обновиться «по воздуху». Также обновленная версия прошивки будет загружена в раздел «Драйверы и утилиты» для модели Вашего устройства на официальном сайте ASUS.​

Как говорится, ждем-с…
 

Вложения

Северянин

Участник
Новичок
3 Сен 2018
5
0
30
Реально большая проблема то что обновления системы ухудшают жизнь пользователя. Этот человек потратил своё время и знания чтобы в итоге производитель обновлял только полезное ПО. Тем более что это АСУС. Можно сказать только у них можно было не бояться что после обновления телефон не станет тупым кирпичом.
 
Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
374.308
Сообщения
412.089
Пользователи
45.212
Новый пользователь
YujinVol

Приложения форума для iOS и Android


У ркн там нет власти ;)
Приватные разговоры
Помощь Пользователи
    Вы не присоединились ни к одной комнате.