noma4i Dec 3 2011 at 09:27

Права доступа. Спасибо операторам связи!

1 min

2.9K

Development for Android*

+38

Comments 34

susanin Dec 3 2011 at 09:42

А как же HTC Sensation от МТС? там кастом-прошивка с никому не нужными приложениями от оператора.

korvindest Dec 3 2011 at 09:48

Ну видимо это первая проба российского рынка.

noma4i Dec 3 2011 at 09:49

Черт! Неужели и у нас уже пошил «прошивки оператора»??

susanin Dec 3 2011 at 10:11

habrastorage.org/storage1/305c5305/87faf8be/2ae093f9/7e4a6722.jpg

maxustm Dec 3 2011 at 11:37

Да это скорее всего просто кастомизированный ланчер и предустановленный софт от яйца. Вряд ли они ковыряли саму прошивку.

thevery Dec 3 2011 at 13:04

вообще-то это HTC'шный Sense

ArtRoman Dec 4 2011 at 16:12

У этого HTC'шного Сенса есть SDK, официально позволяющий подобные добавления без собственно ковыряния.

Injected Dec 3 2011 at 17:16

ну а Huawei смарты которые продавали, продают МТС, Life идут с операторскими прошивками набитыми разными своими приложениями уже давно.

Coolver Dec 3 2011 at 09:52

У меня стоит настройка о запросе подключения к GPRS/3G. Но, иногда, я вижу, что несмотря на то, что я не давал согласие на подключение, кто-то все-таки запускает связь GPRS/3G. Связано ли это с данной дырой?

noma4i Dec 3 2011 at 09:55

Скорее всего это связано с кривой прошивкой, где были допущены ошибки в проверке разрешений для фреймворков. Хотя я не могу точно этого говорить, просто мысли.

thevery Dec 3 2011 at 10:24

а что это за настройка такая, покажите скриншот?

Coolver Dec 3 2011 at 19:37

Скриншот нечем сейчас делать. Просто окошко: Режим мобильной сети. Подключиться к мобильной сети? Если нажать да, активируется подключение к 3g/GPRS и появляется соответствующий значок об активном подключении. Но иногда этот значок появляется сам собой без моего согласия.

thevery Dec 3 2011 at 19:39

это не совсем стандартное API и включать его не так-то просто, это скорее система сама это делает — например, для MMS.

Coolver Dec 4 2011 at 07:20

Никогда MMS не отправлял

UFO landed and left these words here

thevery Dec 3 2011 at 10:24

>Теперь достаточно подписать свое приложение тем же сертификатом(что как показала практика не так трудно)

подскажите, где можно скачать сертификат Sprint'а?

vics001 Dec 3 2011 at 10:44

+ Еще надо узнать пароль от сертификата Sprint.
А вообще сертификаты сейчас больше используются при обновлении, то есть при обновлении подписанное не тем сертификатом приложение не установится.

Хотя это конечно не отнимает, тот факт, что Google могли бы сделать дополнительную услугу сертификационный центр, где бы сохраняли сертификаты на случай, когда пользователь 1-й раз устанавливает приложения.

noma4i Dec 3 2011 at 11:07

Описание, как воспользоваться уязвимостью:
www.csc.ncsu.edu/faculty/jiang/pubs/NDSS12_WOODPECKER.pdf

ngreduce Dec 3 2011 at 14:29

>Исследователи также отметили, что Android Market не проверяет сертификаты

thevery Dec 3 2011 at 14:31

я знаю, но это не отменяет необходимости того, чтобы вредоносное приложение было подписано операторским сертификатом.
ну и как минимум две проверки маркет всё-таки делает, если уж на то пошло: сравнивает с предыдущим сертификатом приложения и провряет срок действия (>=20 лет)

ngreduce Dec 3 2011 at 14:35

Выше уже давали ссылку на подробный отчет о уязвимости, если есть желание и свободное время можете почитать.

thevery Dec 3 2011 at 14:38

ну так я прочитал и написал про это выше.
уязвимостью с sharedUserId без операторского/вендорского сертификата воспользоваться невозможно.

deadkrolik Dec 3 2011 at 11:02

А у меня такой тогда вопрос. Вот есть у меня список контактов в андроиде. Но однажды МТС как-то смог напихать туда кучу своих контактов (аж 19 штук), вроде: Баланс, Детализация, Новости МТС, Мой номер, Курс валют… Как он это смог сделать?

susanin Dec 3 2011 at 11:02

С симки.

deadkrolik Dec 3 2011 at 11:07

В смысле там его привидение живет? Меня интересует технология. Хотя бы название. Просто жила была симка месяца два, кушать не просила. А тут бац — левые контакты появились.

Eternalko Dec 3 2011 at 12:11

Контакты были записаны на симке когда вы ее купили.

deadkrolik Dec 3 2011 at 12:29

У меня в Go Contacts не стоит галочка показа контактов с SIM карты. Просто мне кто-то сказал, что мол оператор может делать с телефоном все что захочет. И хотелось бы понять как.

Eternalko Dec 3 2011 at 13:14

Хм. Для начала помучайте симку. Если не пропадут, то сообщите :)
Интересно :)

Riateche Dec 3 2011 at 21:22

На сим-карте, кроме основного справочника, есть несколько ячеек, предназначенных для хранения специальных сервисных номеров (как раз таких, какие вы перечислили). В простых телефонах эти номера отображаются в отдельном меню. Возможно, галочка, о которой вы говорите, просто не влияет на показ этих номеров.

deadkrolik Dec 4 2011 at 05:52

Так в том-то и фокус, что они появились неожиданно. То есть телефон на две симки, билайн живет себе долго, и не никого тревожит. Появилась от МТС, прожила два месяца а потом опа — создала аж 19 новых контактов. Аналогично в стандартном, не показываются контакты с симки, но новые видны. Отсюда вывод — они добавились именно в стандартные контакты телефона.

Спасибо за мысль.

masterbo Jan 8 2012 at 12:46

Симка это не только флешка с данными. Там стоит неплохой процессор, позволяющий исполнять программы и вести диалоги с опсосовским коммутатором. Так что технической сложности с тем, чтобы закинуть контакты в память телефона у провайдера нет.

maxvodo Dec 3 2011 at 12:39

alt тег к картинке потрясающий. но, увидев такую всплывающую подсказку в первый раз, я был сильно озадачен… и не сразу понял, что источник ее именно картинка.
Ах да — все нормально, «все хорошо» :)

xdemon Dec 3 2011 at 15:32

Ох. Какое счастье что я сразу сношу стоковую прошивку.

vovkab Dec 3 2011 at 20:05

A где сертификаты с паролем взять, что бы подписать то? :)