Pull to refresh

Comments 34

А как же HTC Sensation от МТС? там кастом-прошивка с никому не нужными приложениями от оператора.
Ну видимо это первая проба российского рынка.
Черт! Неужели и у нас уже пошил «прошивки оператора»??
Да это скорее всего просто кастомизированный ланчер и предустановленный софт от яйца. Вряд ли они ковыряли саму прошивку.
У этого HTC'шного Сенса есть SDK, официально позволяющий подобные добавления без собственно ковыряния.
ну а Huawei смарты которые продавали, продают МТС, Life идут с операторскими прошивками набитыми разными своими приложениями уже давно.
У меня стоит настройка о запросе подключения к GPRS/3G. Но, иногда, я вижу, что несмотря на то, что я не давал согласие на подключение, кто-то все-таки запускает связь GPRS/3G. Связано ли это с данной дырой?
Скорее всего это связано с кривой прошивкой, где были допущены ошибки в проверке разрешений для фреймворков. Хотя я не могу точно этого говорить, просто мысли.
а что это за настройка такая, покажите скриншот?
Скриншот нечем сейчас делать. Просто окошко: Режим мобильной сети. Подключиться к мобильной сети? Если нажать да, активируется подключение к 3g/GPRS и появляется соответствующий значок об активном подключении. Но иногда этот значок появляется сам собой без моего согласия.
это не совсем стандартное API и включать его не так-то просто, это скорее система сама это делает — например, для MMS.
UFO landed and left these words here
>Теперь достаточно подписать свое приложение тем же сертификатом(что как показала практика не так трудно)

подскажите, где можно скачать сертификат Sprint'а?

+ Еще надо узнать пароль от сертификата Sprint.
А вообще сертификаты сейчас больше используются при обновлении, то есть при обновлении подписанное не тем сертификатом приложение не установится.

Хотя это конечно не отнимает, тот факт, что Google могли бы сделать дополнительную услугу сертификационный центр, где бы сохраняли сертификаты на случай, когда пользователь 1-й раз устанавливает приложения.
>Исследователи также отметили, что Android Market не проверяет сертификаты
я знаю, но это не отменяет необходимости того, чтобы вредоносное приложение было подписано операторским сертификатом.
ну и как минимум две проверки маркет всё-таки делает, если уж на то пошло: сравнивает с предыдущим сертификатом приложения и провряет срок действия (>=20 лет)
Выше уже давали ссылку на подробный отчет о уязвимости, если есть желание и свободное время можете почитать.
ну так я прочитал и написал про это выше.
уязвимостью с sharedUserId без операторского/вендорского сертификата воспользоваться невозможно.
А у меня такой тогда вопрос. Вот есть у меня список контактов в андроиде. Но однажды МТС как-то смог напихать туда кучу своих контактов (аж 19 штук), вроде: Баланс, Детализация, Новости МТС, Мой номер, Курс валют… Как он это смог сделать?
В смысле там его привидение живет? Меня интересует технология. Хотя бы название. Просто жила была симка месяца два, кушать не просила. А тут бац — левые контакты появились.
Контакты были записаны на симке когда вы ее купили.
У меня в Go Contacts не стоит галочка показа контактов с SIM карты. Просто мне кто-то сказал, что мол оператор может делать с телефоном все что захочет. И хотелось бы понять как.
Хм. Для начала помучайте симку. Если не пропадут, то сообщите :)
Интересно :)
На сим-карте, кроме основного справочника, есть несколько ячеек, предназначенных для хранения специальных сервисных номеров (как раз таких, какие вы перечислили). В простых телефонах эти номера отображаются в отдельном меню. Возможно, галочка, о которой вы говорите, просто не влияет на показ этих номеров.
Так в том-то и фокус, что они появились неожиданно. То есть телефон на две симки, билайн живет себе долго, и не никого тревожит. Появилась от МТС, прожила два месяца а потом опа — создала аж 19 новых контактов. Аналогично в стандартном, не показываются контакты с симки, но новые видны. Отсюда вывод — они добавились именно в стандартные контакты телефона.

Спасибо за мысль.
Симка это не только флешка с данными. Там стоит неплохой процессор, позволяющий исполнять программы и вести диалоги с опсосовским коммутатором. Так что технической сложности с тем, чтобы закинуть контакты в память телефона у провайдера нет.
alt тег к картинке потрясающий. но, увидев такую всплывающую подсказку в первый раз, я был сильно озадачен… и не сразу понял, что источник ее именно картинка.
Ах да — все нормально, «все хорошо» :)
Ох. Какое счастье что я сразу сношу стоковую прошивку.
A где сертификаты с паролем взять, что бы подписать то? :)
Sign up to leave a comment.

Articles