Comments 71
«Согласно последней информации»
Да, кстати, на форуме эта «новость» годичной давности, а в ссылке про реверс люди пишут, что The process does not seem to be running on the 7.5.1 Global ROM.
Примерно такая же аналитика сливается смартфонами HTC.
Объяснение понятное — компании хотят знать, какие люди являются их клиентами, какими пользуются приложениями и в каких условиях, чтобы эту информацию искпользовать в дальнейших маркетинговых кампаниях.
Заодно сливаются креш-дампы, чтобы оперативно латать системные приложения. Помню, несколько лет назад с очередных обновлением «погода» стала падать у HTC за полярным кругом, потому что сервисы не предоставляли информацию о времени восхода солнца. Без креш-дампов это фиг отловишь, а обычные юзеры снять их сами не смогут.
Объяснение понятное — компании хотят знать, какие люди являются их клиентами, какими пользуются приложениями и в каких условиях, чтобы эту информацию искпользовать в дальнейших маркетинговых кампаниях.
Заодно сливаются креш-дампы, чтобы оперативно латать системные приложения. Помню, несколько лет назад с очередных обновлением «погода» стала падать у HTC за полярным кругом, потому что сервисы не предоставляли информацию о времени восхода солнца. Без креш-дампов это фиг отловишь, а обычные юзеры снять их сами не смогут.
Такие косяки с погодой любой нормальный тестировщик отловит еще на функциональном тестировании. Да и разработчик должен предусматривать NullReferenceException на этапе написания.
Как минимум, для этого нужно включить такую ситуацию в план тестирования.
Для какого-нибудь китайца возможное отсутствие времени восхода солнца уж точно не тот факт, который он держит в голове постоянно.
Там был поиск в массиве показаний, без проверки, что индекс нашёлся.
В приципе, да, результат indexOf можно было проверить на (-1)
Для какого-нибудь китайца возможное отсутствие времени восхода солнца уж точно не тот факт, который он держит в голове постоянно.
Да и разработчик должен предусматривать NullReferenceException на этапе написания
Там был поиск в массиве показаний, без проверки, что индекс нашёлся.
В приципе, да, результат indexOf можно было проверить на (-1)
[ 12-06 23:20:18.352 1418: 7373 E/AndroidRuntime ]
FATAL EXCEPTION: SyncAdapterThread-1
Process: com.htc.sense.hsp, PID: 1418
java.lang.ArrayIndexOutOfBoundsException: length=12; index=-1
at java.util.ArrayList.get(ArrayList.java:310)
at com.htc.sense.hsp.weather.provider.data.WeatherData.b(Unknown Source)
at com.htc.sense.hsp.weather.provider.data.WeatherData.a(Unknown Source)
at com.htc.sense.hsp.weather.provider.data.f.b(Unknown Source)
at com.htc.sense.hsp.weather.provider.data.z.a(Unknown Source)
at com.htc.sense.hsp.weather.provider.data.ac.onPerformSync(Unknown Source)
at android.content.AbstractThreadedSyncAdapter$SyncThread.run(AbstractThreadedSyncAdapter.java:259)Там официальный ответ пришел http://thehackernews.com/2016/09/xiaomi-android-backdoor.html
Official Statement From Xiaomi
A Xiaomi spokesperson has reached out The Hacker News with an official statement for the claims made by Thijs Broenink about a backdoor that let hackers, as well as Xiaomi itself, to secretly install any application on the millions of affected devices, saying:
Official Statement From Xiaomi
A Xiaomi spokesperson has reached out The Hacker News with an official statement for the claims made by Thijs Broenink about a backdoor that let hackers, as well as Xiaomi itself, to secretly install any application on the millions of affected devices, saying:
AnalyticsCore is a built-in MIUI system component that is used by MIUI components for the purpose of data analysis to help improve user experience, such as MIUI Error Analytics.Although the company did not deny or comment anything about its ability to automatically install any app onto your device in the background without your interaction, the spokesperson has clarified that hackers would not be able to exploit this «self-upgrade» feature.
As a security measure, MIUI checks the signature of the Analytics.apk app during installation or upgrade to ensure that only the APK with the official and correct signature will be installed.
Any APK without an official signature will fail to install. As AnalyticsCore is key to ensuring better user experience, it supports a self-upgrade feature. Starting from MIUI V7.3 released in April/May, HTTPS was enabled to further secure data transfer, to prevent any man-in-the-middle attacks.
Кхм, а у меня нет Analytics в списке, что делать)
Дайте линк смартфонов подверженых риску…
Дайте линк смартфонов подверженых риску…
Хм. У меня от этого друг в предверии олимпиады получил виджет медального зачёта китайской команды который сам появился, и вскоре сам пропал.
RNP3, есть такой пакет, пока заморозил — а дальше видно будет.
Xiaomi и любой другой производитель может устаовить любое приложение просто добавив его в пакет обновления ОС.
А еще Google может установить что угодно. Или разработчик любого приложения, которое у вас уже установлено. С очередным апдейтом.
Разработчик да, но только в рамках уже имеющихся разрешений установленного приложения, а это несколько не одно и тоже.
Любое приложение с правами типа android.permission.INSTALL_PACKAGES (ли еще круче android.permission.XL_SILENCE_INSTALL) тоже может
А для этого разве не нужна ли системная подпись (читай: приложение должно быть подписано производителем или гуглом)?
А кто мешает производителю подписать что угодно подписью производителя?
Никто, но изначально было такое утверждение:
Здесь нет ни слова о том, что у приложения должна быть подпись производителя. Т.е. если бы я опубликовал в маркете приложение с этим правами — я бы мог устанавливать левые приложения без ведома пользователя, что неверно.
Любое приложение с правами типа android.permission.INSTALL_PACKAGES
Здесь нет ни слова о том, что у приложения должна быть подпись производителя. Т.е. если бы я опубликовал в маркете приложение с этим правами — я бы мог устанавливать левые приложения без ведома пользователя, что неверно.
И как это гугл сделает на моем смартфоне на котором AOSP без сервисов гугла?
Ко мне в квартиру вломиться Сергей Брин, свяжет меня и поставить мне что угодно?
Другие варианты еще менее вероятны.
Ко мне в квартиру вломиться Сергей Брин, свяжет меня и поставить мне что угодно?
Другие варианты еще менее вероятны.
Забавно наблюдать борьбу за пользовательские данные среди разработчиков прошивок.
Почти все, кто делает свои ROM-ы, выпиливают заводскую телеметрию.
Но те кастомизаторы, которые сильно выросли и стали хорошо монетизироваться (MIUI в примере из поста, или Venom Team с прошивкой Viper), включают в прошивку свою телеметрию.
Почти все, кто делает свои ROM-ы, выпиливают заводскую телеметрию.
Но те кастомизаторы, которые сильно выросли и стали хорошо монетизироваться (MIUI в примере из поста, или Venom Team с прошивкой Viper), включают в прошивку свою телеметрию.
В miui 8 (на моём redmi note 2) данный процесс Analytics.apk также постоянно кушает ресурсы. Рекомендую установить root и удалить это приложение, после этого телефон живет намного дольше. На работоспособность не влияет.
Рекомендую прошивки от multirom. Там весь стоковый мусор вычищен.
На официальной прошивке работает обновление по воздуху, не затирающее данные, плюс до miui 8 данной проблемы у меня не было.
На кастомы предпочитаю переходить при отсутствии официальных обновлений.
Хотя кому как больше нравится:)
На кастомы предпочитаю переходить при отсутствии официальных обновлений.
Хотя кому как больше нравится:)
Не знаю как в MultiROM, но в прошивке от xiaomi.eu это приложение присутствует.
Так же, после последнего обновления у телефона начала резко садиться батарея.Посмотрев, что её жрёт, увидел как этот аналитикс стоял на первом месте. К сожалению, рут не панацея, так как его видит приложение сбербанка и отказывается работать. Встроенными средствами как мог ограничил возможности этого процесса, но как дальше выпилить — не знаю.
А разве можно установить обновление с другой подписью? Система сама не даст это сделать.
Теоретически может, а если это прошивка с 4пда без этого приложения?
Рут + TitaniumBackup + немного времени на удаление явно не используемых apk файлов com.xiaomi.*
Люблю андроид.
Правда рут права у xiaomi не совсем тривиально получить (redmi 3s)
Люблю андроид.
Правда рут права у xiaomi не совсем тривиально получить (redmi 3s)
Redmi note 3 pro GD 6.9.9 есть такой. Точнее — был.
А вот в том что он снова поставится я сильно сомневаюсь, скорее всего прилетал с ОТА.
А вот в том что он снова поставится я сильно сомневаюсь, скорее всего прилетал с ОТА.
CyanogenMod хорошо встает на xiaomi
Главного-то не написали. Как простому человеку избавиться от этого AnalOccupation.apk, если он обратно появляется после удаления?
Та же история и с lenovo. На мой s860 постоянно устанавливается приложение User Account, заменяющее системное приложение Инфраструктура пользователя. Выполняешь откат, а оно снова через некоторое время устанавливается. На него ругаются приложения онлайн-банкинга. Антивирусник молчит
Именно поэтому я использую связку:
* CM13 — как-то мне по душе Cyanogenmod
* afwall+ (iptables firewall) — считаю, что не всем приложениям так уж необходим доступ в интернет, а многим не необходим постоянный доступ в интернет.
* xprivacy (для ограничения разрешений приложениям) — то же самое, если калькулятор запрашивает доступ к камере, то это как-то подозрительно (я такими конечно не пользуюсь, но аналогия верна).
Работает неплохо.
* CM13 — как-то мне по душе Cyanogenmod
* afwall+ (iptables firewall) — считаю, что не всем приложениям так уж необходим доступ в интернет, а многим не необходим постоянный доступ в интернет.
* xprivacy (для ограничения разрешений приложениям) — то же самое, если калькулятор запрашивает доступ к камере, то это как-то подозрительно (я такими конечно не пользуюсь, но аналогия верна).
Работает неплохо.
В МИУИ фаерфолл и пермишн менеджер уже из коробки, а все остальное можно почистить
Он не действует на заводские приложения
Когда у моей сестры на телефоне от xiaomi появилась зараза, открывающая их дибильный браузер, не прописанный по умолчанию, через каждые 50-20минут на любое действия вида разлочки или включения wifi, и показывающий от порно до рекламы майлвари, этот фаервол не помог, как не помог 'сброс до заводских настроек', т.е. майлварь была прописана где то перепрошивальщиком (купил на gearbest).
Сейчас посмотрел настройки пермишенов на Mi5, на MIUI8 можно включить отображение системных приложений и запрещать им все, что угодно
Подскажите пожалуйста, где смотреть.
Приложение «Безопасность»>Разрешения приложений>нужное разрешение, там нажать три точки в ПВУ и выбрать «Показать системные процессы»
Там только два пункта
* Управление разрешениями (приложения будут запрашивать доступ к разрешениям перед использованием)
* Менеджер установки (управление установкой приложений с помощью сторонних ресурсов
так же эти пункты продублированы в глобальных настройках приложения Безопасность
* Управление разрешениями (приложения будут запрашивать доступ к разрешениям перед использованием)
* Менеджер установки (управление установкой приложений с помощью сторонних ресурсов
так же эти пункты продублированы в глобальных настройках приложения Безопасность
У меня там большая кнопка запретить всем приложениям.
Я понял причину, у меня версия MIUI 7.3 стабильная а у вас 8
в любом случае если перепрошивать то на cm13.
Я понял причину, у меня версия MIUI 7.3 стабильная а у вас 8
в любом случае если перепрошивать то на cm13.
Зачем нужен цианоген? МИУИ идеальна, бекап включая облачный — из коробки, полный контроль над пермишенами, отличный лаунчер, куча плюшек, красивые темы: все лишнее легко выпиливается. Цианоген ставят от безысходности, когда производитель кинул с поддержкой
Дальше у нас будет наверное диким флеймом, но трое моих знакомых включая меня, подержав в руках xiaomi note 3 посчитали его интерфейс неудобным (одна вообще андроид телефон держала впервые). Все стоковые приложения — мне не нравятся, именно лянчер и темы, одни часы и лимит на количество иконкомест чего стоят, и конечно они спокойно заменяются на что-нибудь другое из гуглплея, только что в итоге останется?
p.s. предвещая ответ, скажу что тот факт что я досихпор не обновил его до последней версии и не поставил рут с целью вырезать все лишнее, достаточный аргумент, но сильно ли это отличается от установки cm13? там то какраз с возможностями и интерфейсом все ок.
p.s. предвещая ответ, скажу что тот факт что я досихпор не обновил его до последней версии и не поставил рут с целью вырезать все лишнее, достаточный аргумент, но сильно ли это отличается от установки cm13? там то какраз с возможностями и интерфейсом все ок.
В Android 6 уже новая модель разрешений, с тонкой настройкой и запросом не при установке, а при использовании.
Запросы при использовании, но менее детальные, насколько я понимаю, есть уже в 5.1 точно(у меня телефон со стоковым для своей модели 5.1 их имеет). А в xprivacy контроль вообще над всеми разрешениями, а не только над базовыми, как родная модель работает.
Вот да, xprivacy детальнее. Кроме того, именно запросы при установке (xprivacy way) считаю гораздо удобнее. Я первый раз детально настраиваю все разрешения для программы, а потом просто пользуюсь.
Ну тут уже вопрос об органолептических свойствах фломастеров. Мне нравится, что спрашивает при обращении программы к чему-то, лезет какой-нибудь твиттер-клиент вися в фоне к местоположению, а ты ему «Атата» по рукам. А при установке это же свихнуться можно каждого настраивать.
У меня XPrivacy при установке предлагает что-то настроить, но я забиваю. Зато при использовании он всегда говорит что программа хочет. С кнопками Да, Нет, Не знаю. И это гораздо удобнее, чем думать что ей там может понадобиться и для чего.
//не в ту ветку
Redmi Note 3 с кастомной sMIUI 7.5.1 — аналитика есть. Заморозил титаниумом…
Sign up to leave a comment.
Теоретически Xiaomi может установить любое приложение на свои смартфоны через специально оставленный бэкдор