leonardovich683

Categories:

Инструкция по зачистке новых телефонов от принудительно встраиваемых "отечественных приложений"

итак, обещанный пост. как многие знают (и по этому поводу нервничают) - появилась очередная скрепа. а именно - производителей бытовой электроники на базе Android вынуждают пихать в прошивку "отечественное ПО", в основной своей массе являющееся откровенными троянами. в данном случае - можно плюнуть на слежку, если власть решила следить за кем-то - то выследит всеми способами. однако, если учесть топорное производство "отечественного ПО" - оно ставит под удар вашу личную безопасность, поскольку утёкшие данные могут попасть в руки хакеров, "социологов", уголовников и прочей нечисти. а как утекают данные из госструктур - это даже детям известно. любой бюллетень по ИБ как правило постоянно содержит примеры, как в очередной раз была спизжена и выложена в открытый доступ база. как уберечься от этого?

Способ есть и не один. наиболее радикальный - получение root-прав на ваш телефон, планшет, телевизор и прочие кофеварки. однако, способ этот непрост, требует некоторых серьёзных навыков и знания дела. к тому же, рутование современных устройств сознательно затруднено и доступно, в основном специалистам. если у вас такого спеца нет, а переплачивать всяким васям по обьявлению вы не хотите - этот способ не для вас, поэтому пост рассчитан, в основном на гуманитариев, домохозяек и прочих хипстеров.

Для начала вам потребуется компьютер и дата-кабель. обычный дата-кабель, входящий, как правило в комплект поставки телефона. будем рассматривать вариант с Windows, поскольку у пользователей Linux вопроса "а чо делать-то?" обычно не возникает, а до пользователей техники от эпла эта проблема пока не докатилась, да и вряд ли докатится - в их репозиториях весьма строго соблюдается безопасность и вирусов там в разы меньше, чем на андроид. описанныйспособ не требует рут-прав.

Далее. вам потребуется комплект ADB (он же Android Debug Bridge). это программная среда отладки андроид. абсолютно бесплатная и легальная. скачать можно, например тут, здесь же можно и ознакомиться с основными командами шелла и порядком установки:

https://4pda.ru/forum/index.php?showtopic=383300

Далее нам придётся включить в телефоне режим разработчика. как правило делается это в настройках, вкладке About Device - ищете там версию прошивки и тапаете по ней несколько раз (как правило семь). в настройках появляется новая вкладка - режим разработчика. нужно зайти в неё и выбрать активным режим отладки по USB.

Подключаем телефон. скорее всего винда будет искать драйвер для нового порта. владельцам легальной (или нормально активированной) десятки можно не париться, она притащит его из центра обновлений. владельцам семёрки можно поставить драйвер с помощью SDI (Snappy Driver Installer, ставит и обновляет драйверы автоматически, качает по принципу торрента), который можно скачать по ссылке:

https://sdi-tool.org/

Рекомендую брать версию Lite, она качает только нужные драйверы, а не весь пакован, который весит как "богатые тоже плачут" в HD.

Владельцам Windows XP (оказывается - есть и такие) рекомендую закопать стюардессу и купить нормальную винду. либо освоить линукс.

Итак, всё нормально, телефон увиделся. проверить это можно в консоли ADB, набрав adb devices

Далее нам нужно идентифицировать всё говно, любезно напиханное яндексом и прочими вредительскими конторами. сделать это проще всего с помощью App Inspector (приложение бесплатно в плеймаркете)

https://play.google.com/store/apps/details…

запускаем, видим список всех установленных приложений. смотрим в инспекторе Package name (строка вида чото типа-com.google.android.voicesearch для голосового поиска. кстати, можно грохнуть безболезненно, мало кто им пользуется. так же и с остальными, догадаетесь интуитивно, что почём). прикидываете, что вам не нужно и можно грохнуть.

Разобрались, составили расстрельные списки. далее, в консоли ADB набираете adb shell. открывается консоль самого устройства. и в ней набираете:

pm uninstall -k --user 0 имя.заебавшего.пакета

Повторяем по необходимости с каждой скрепной вредоносной закладкой. перезагружаемся и больше не видим весь мусор. рекомендую вообще привести ваш андроид к состоянию AOSP (чистый андроид от гугла), а то и грохнуть ненужные гугловые сервисы. для слишком бдительных скажу сразу - подозрительный трафик пропадает. для тестирования специально приобретался народный говнофон DEXP A340 (ноунейм китаец, продаваемый под маркой сети ДНС как "отечественный"), засранный сюрпризами от трояндекса сильнее, чем мухи засрали портрет императора в трактире Паливца из легендарного произведения всех времён и народов от самого весёлого и харизматичного чешского анархиста.

Однако, стоит отметить, что в случае заводского сброса телефона через hard reset, либо при получении системных обновлений - мусор может прилететь обратно. но вы уже знаете, что делать в таком случае, хехе.

Буду рад, если помог вам своим постом. если вам нужны консультации по безопасности (платные и бесплатные) - пишите мне в личку. слава всем нам!

Ivanoff Ivan

Для Хрюндельводов:Добро пожаловать на форум-4PDA.ru

В сусе это пакет android-tools:

пользователям линукса вообще незачем париться - где его искать, как ставить, да ещё и с драйверами порта мудохаться. ставишь из репозитория - и ага..

Заглушенные - хреновый вариант. в таком состоянии они имеют склонность включаться неожиданно, как правило - в самый неожиданный момент и есть риск расхуярить телефон об стену, стресс - штука вредная. проще снести как я описал. надеюсь, эта не очень документированная (но абсолютно легальная) функция не будет отключена в новых версиях андроида. а её, кстати хрен отключишь, тогда станет невозможной отладка и тестирование. вот спрятать подальше - могут. но я надеюсь, что мои коллеги напишут утилиту, которая будет душить мусор на корню. а, поскольку она будет, скорее всего отечественной - она будет иметь полное право быть предустановленной официально. и тогда чиновники в очередной раз сожрут сами своё говно..

При руте банковские приложухи будут не корректно работать, так что платить при помощи NFC уже не получится. Как эту проблему решить?((

Ivanoff Ivan ну, я не сталкивался с особыми проблемами при руте в банковских приложениях. видимо это зависит от банка и его приложения. знаю, что глючат россиянский сбер и украинский приват. с остальными - всё норм было. однако, описанная методика не требует рута. я просто описал, как выдавить позорные прыщи без хирургического вмешательства

Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

Error

Anonymous comments are disabled in this journal

default userpic
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →