Мобильные устройства (смартфоны и т.д.) vs безопасность.

Место для бесед на свободные темы.
geg
Advanced Member
Сообщения: 12303
Зарегистрирован: 21.11.2010,12:04

Мобильные устройства (смартфоны и т.д.) vs безопасность.

Сообщение geg » 25.01.2020,12:59

Эксперимент.
Берём SONY из дорогих, весь такой водонепроницаемый. Андроид на нём 8-й. Заводские настройки, всё чисто.
Проходим первые экраны, аккаунт не настраиваем - говорим нету.
Подключились к вайфаю - сразу пошёл трафик. Ну понятно, обновления ищет. Оказалось не только, уже стучит на нас. Включая данные GPS. Ладно.
Делаем фотку. Тут же полетела куда-то. С геотэгом. Вот те раз! Аккаунта у нас нет! Смотрим на роутере дестинейшн, проверяем по whois - Google Inc.
В роутере файрволом прибиваем адреса всех пяти соединений (одно или два на сони, остальное на гугл). Заткнулся. Делаем передышку.
Минут через 12-15 эта скотина опять открыла соединения, уже на другие адреса. Опять Google Inc.
Прибиваем и эти новые адреса.
Где-то через час начинает надоедать прибивать по 3-5 адресов, начинаем мочить по площадям - сетями. В процессе много узнаём о сетях гугла.
Начинает казаться, что проще этот аппарат вообще в инет не выпускать.
Ладно, продолжаем эксперимент. Полностью открываем аппарату выход в инет.
Вводим наконец свой аккаунт. По синхронизации прилетают настройки, записная книжка и прочее.
Через пару часов идём к знакомому рассказать про увиденное. В процессе беседы понимаем, что телефон зацепился за его Wi-Fi. Как, сука? Очень просто - этот знакомый есть у нас в записной книжке, его гугл посчитал нашим другом, а данные по его ssid и паролю (и MAC-адресу) есть у гугла. Он нам их и прислал. А наши такие же данные отдал ему. Хоть бы спросил, скотина.
Ещё через пару дней понимаем, что наш телефон зацепился за Wi-Fi в офисе чужой компании, в который приходится ездить по работе. Там удивились, но решили, что некритично. Некритичность тут же была продемонстрирована - Total Commander for Android с плугином просмотра виндовых шар нашёл открытые ресурсы почти на всех ихних компах. Проблему осознали, но делать ничего не хотят.


Охренеть кричали гости не своими голосами. Так и живём.

Alitius
Advanced Member
Сообщения: 499
Зарегистрирован: 27.02.2017,09:12
Откуда: Санкт-Петербург
Контактная информация:

Мобильные устройства (смартфоны и т.д.) vs безопастность.

Сообщение Alitius » 25.01.2020,13:24

Это фантастический роман или минутка юмора?
Я конечно понимаю что за нами следят везде, но не до такой степени чтобы подключаться к соседскому вай-фаю ))
А так даже пароли от вафли снифить не нужно ))

geg
Advanced Member
Сообщения: 12303
Зарегистрирован: 21.11.2010,12:04

Мобильные устройства (смартфоны и т.д.) vs безопастность.

Сообщение geg » 25.01.2020,13:28

Ох.
Я тут купил себе новый мабила, кетайский такой.

Прошлый Hiscreen Spider - там есть пара претензий к железу и старому андройду, думаю поменяю.
Хайскрин это типа наши делают, ну как делают, заказывают у кетайцев и только прошивку малость доделывают. Там внутри были профили с софтом 4х кетайских опсосов, мёртвым грузом. Обновления прошивок не выпускают в принципе.
Когда я его решил рутануть то сработал только kingroot.
Как я тут же сразу заметил он мне подсадил троянца, притом не в виде андройдного apk а в виде линуксовых бинарей.
А голова у него была на mazu.3g.qq.com.
Это примерно как СС сервер разместить на mail.ru - ни стыда ни совести.
Но не считая fota апдейтера больше телефон вроде сам никуда не лазал из коробки.

Новый Blackview BV8000 Pro оказался интереснее.
1. Он по умолчанию пытается синкать время с hshh.org и поддомены этого сайта прописаны почемуто в бинарниках с белыми списками для drm.

2. При каждом подключении к сети он делает get к https://api.droibaas.com/api/v2/saleStatistics
Это прямо в Settings.apk зашито, его нельзя просто взять и выкинуть.

3. Компас, кнопка сос и компас в тулбоксе зачем то лазают на поддомены amap.com и ещё и GPS задействуют, видимо компас без жпс и интернета не работает, притом что приложения показывают только компас а не карту. А ещё там в apk рядом с этими адресами есть такая замечательная строчка: UTSystemConfig/Global/Alvin2.xml
которая гуглится например в это:
https://vms.drweb.com/virus/?i=14976931&lng=en
https://www.virustotal.com/gui/file/373 ... or/Tencent HABO
хотя мои апк на вирус тотал были зосланы впервые и ничего подозрительного там вроде как не нашлось, но там же рядом есть imsi, imei, mmac, phnum, cellid и ещё 100500 параметров которые по видимому шлются на базу вместе с данными gps каждый раз когда кто то пользуется компасом.

4. Есть ещё замечательный приложение в системных Baidu_Location (иероглифами единственное), которое у меня иногда при каких то действиях запускалось и спрашивало разрешения (уж не помню на что), которое тоже скорее всего сливает всю инфу как и компасы только по другим урлам.

При этом всё что сливается в гугль в целом явно отмечено и легко удаляется удалением apk файлов и блокировкой известных доменов через hosts.
Я уж не говорю о том, что всё это доступно в исходниках в отличии от кетайских поделок.

На более дешманских кетаефонах часто всё намного более блевотно в плане сливов и анальных зондов, часто аппараты ваще своей жизнью живут и ставят всякий мусор сами который ещё и рекламу крутит.
Почему то на 4pda такие вещи в шапку редко выносят а то и вообще сообщения херят [...] или они по шизофреидеологическим причинам так делают.


Ближе к сабжу.
Очень сомневаюсь что куавейные мабилы не стучат на базу точно так же, потому что даже самсунги не гнушаются отправлять набираемые слова на проверку в своё облако :)
И БС у них не лучше. Юзать их конечно можно, но не как часть критической инфраструктуры, и держать максимально изолированными от остального.

Что до центров разработки - в чём победа куавея?
► Показать
.

Аватара пользователя
Rio444
Почётный пользователь
Сообщения: 26861
Зарегистрирован: 14.09.2014,19:11
Откуда: Ростов-на-Дону

Вклад в сообщество

Мобильные устройства (смартфоны и т.д.) vs безопастность.

Сообщение Rio444 » 25.01.2020,13:34

Какие могут быть шутки, если зайдя здесь на форуме в тему про выбор монитора, на других сайтах где ни попадя появляется реклама мониторов?
Ничего не писал, не спрашивал, просто зашел в тему. И подобное замечено не раз.
Какие могут быть шутки, если набрав поисковый запрос на чужом компьютере, я нахожу много новых материалов по интересной мне теме?
На моём компьютере ни гугл, ни яндекс, в упор не находили эти сайты.
Электронка: Изображение копия Изображение

geg
Advanced Member
Сообщения: 12303
Зарегистрирован: 21.11.2010,12:04

Мобильные устройства (смартфоны и т.д.) vs безопастность.

Сообщение geg » 25.01.2020,13:35

Не по теме
Alitius писал(а): 25.01.2020,13:24 фантастический роман
Для вас - да.

OSA
Advanced Member
Сообщения: 7806
Зарегистрирован: 16.07.2015,00:19
Откуда: Санкт-Петербург

Вклад в сообщество

Мобильные устройства (смартфоны и т.д.) vs безопастность.

Сообщение OSA » 25.01.2020,14:19

хм.. у меня у хоноров у всех 9-ка уже... ни разу и ни где чужие вафли не цеплялись, хотя совершенно точно контакты в записных есть.. может дело в том, что у всех вырублена синхра с гуглом?

irond69
Advanced Member
Сообщения: 2742
Зарегистрирован: 30.11.2017,16:50
Откуда: Таганрог

Мобильные устройства (смартфоны и т.д.) vs безопастность.

Сообщение irond69 » 25.01.2020,14:20

Alitius писал(а): 25.01.2020,13:24 за нами следят везде
Доходит до смешного, только что смотрел объявления на Юле, а там сейчас регистрироваться надо, иначе номер продавца не дает. И вот перезванивает мне продавец, мальчик и спрашивает, а вы смотрели мое объявление. Смотрел, а продает он матрицу на ноутбук. Спрашиваю, а какой размер?
Ответ - не знаю. Занавес :biggrin:

Аватара пользователя
zOrg
Почётный пользователь
Сообщения: 13862
Зарегистрирован: 09.01.2009,22:22
Откуда: Ленинградская область, пгт. Сиверский

Вклад в сообщество

Мобильные устройства (смартфоны и т.д.) vs безопастность.

Сообщение zOrg » 25.01.2020,14:30

Я стал замечать, что даже когда не вводишь никакие запросы в поиске, а просто сидишь и болтаешь рядом с мобилой. В контекстной рекламе появляется чудным образом то, о чём разговаривали. Вчера потолок с женой обсуждали как делать, ничего не искали в нете. Сегодня куча рекламы натяжных потолков.
Flynn Lives / Кай жив / Tarus жив

irond69
Advanced Member
Сообщения: 2742
Зарегистрирован: 30.11.2017,16:50
Откуда: Таганрог

Мобильные устройства (смартфоны и т.д.) vs безопастность.

Сообщение irond69 » 25.01.2020,14:36

Старший директор Applе по конфиденциальности сообщила, что в компании применяются технологии, которые автоматически просматривают фото пользователей, выгруженные на iCloud. Цель благородная (поиск фото с насилием над детьми), а реакция пользователей интернета неоднозначная.
https://medialeaks.ru/news/0901vzn-big-brother-apple/

OSA
Advanced Member
Сообщения: 7806
Зарегистрирован: 16.07.2015,00:19
Откуда: Санкт-Петербург

Вклад в сообщество

Мобильные устройства (смартфоны и т.д.) vs безопастность.

Сообщение OSA » 25.01.2020,14:51

zOrg, Алису пристрелить и ей подобных...

Alitius
Advanced Member
Сообщения: 499
Зарегистрирован: 27.02.2017,09:12
Откуда: Санкт-Петербург
Контактная информация:

Мобильные устройства (смартфоны и т.д.) vs безопастность.

Сообщение Alitius » 25.01.2020,14:55

aleksvolgin писал(а): 25.01.2020,13:35
Не по теме
Alitius писал(а): 25.01.2020,13:24 фантастический роман
Для вас - да.
Не по теме
А для параноиков реальная жизнь.

Ответить