Бэкдор (?) в смартфонах BlackBerry на Android


    18 декабря пользователи смартфонов BlackBerry моделей KeyONE и Key2 обнаружили приложение "Apps", которое появилось без их явного согласия. Выяснилось, что его установило другое встроенное приложение под названием Preview, которое похоже на бэкдор от китайского производителя.


    Почему паника?



    Пользователи на форуме CrackBerry запаниковали (1, 2). Внезапно появившееся приложение "Apps" очень сильно смахивало на поддельную программу или имитатор альтернативного магазина приложений:


    1. Название "Apps" не говорит ни о чём
    2. Приложение не раскрывало даже своего происхождения, если пользователь не соглашался на разрешения
    3. Английский текст в интерфейсе был написан с ошибками

    А вот что делает приложение Apps:


    12 встроенных трекеров:


    Tencent: 111com.tencent.bugly
    Google: Crashlytics, Doubleclick, Ads, Firebase
    Facebook: Ads, Analytics, Login, Share, Places
    myTarget: com.mytarget.
    Twitter: MoPub


    Разрешения (под контролем пользователя): Camera, Contacts, Location, Phone, SMS, Storage
    Разрешения (не поддающиеся контролю): Full Network access, run at startup, retrieve running apps, view wifi connections, set wallpaper, Play Install Referrer API, close other apps, measure app storage space, control vibration, expand/collapse status bar, and com.tcl.live.permission.Access_Download_manager


    Хосты, к которым пытается подключиться Apps в фоне:


    TCL:
    dg.udc.us.tclclouds.com/443
    gwrtdp-tn690fadt.tclcloud.com/443
    appcenter-13.tclclouds.com/80 (This one is required to show apps in the "Apps" Store, note its unencrypted.)
    cleanportal.tclclouds.com/443
    gwrtdp.tclclouds.com/443
    platform.tclclouds.com/80
    equipment.tclclouds.com/80
    sec.tclclouds.com/443
    apk.aotclouds.net/80 (This one is required to download the apks, note it's unencrypted)


    Facebook:
    graph.facebook.com/443


    Google:
    googleads.g.doubleclick.com/443
    app-measurement.com/443


    Crashyltics:
    settings.crashlytics.com/443


    Tencent:
    android.bugly.qq.com/80


    Unknown:
    ad-api.ehawk.com/80
    mibc-gtp.bigdatapppp.com/80


    (информация от пользователя chetmanley на форуме CrackBerries)


    Через некоторое время стало понятно, откуда взялось приложение Apps: его установило другое системное приложение под названием Preview.


    Что за Preview?



    Изначально на устройствах BlackBerry на Android от BlackBerry, Ltd. это было просто справочное приложение, которое объясняло, как пользоваться устройством с клавиатурой, а так же некоторыми другими фичами. Приложение с таким же внешним видом и названием поставлялось и с новыми телефонами BlackBerry, которые по лицензии выпускала китайская компания TCL. Никто не придавал этому приложению особого внимания до прошлой недели.



    На Preview от TCL (последняя версия — 8.0.1132.99) не действует система разрешений. К примеру, у него нет разрешения на установку приложений, но оно всё равно устанавливает приложения (например Apps).



    У приложения нет разрешения на показ уведомлений, но оно показывает уведомления о "доступных обновлениях" (на самом деле — предложение об установке) для китайских приложений CleanMaster и Likee. Впрочем, нельзя утверждать, что будут установлены именно эти приложения, поскольку установка идёт в обход Google Play. Даже для пользователей, не связанных с Россией, описания приложений в Preview были на русском языке (что сразу вызвало у западных пользователей бурю ассоциаций с китайско-русскими хакерами).



    Кроме того, само приложение Preview потребляет значительное кол-во заряда аккумулятора (до 6% в сутки) и расходует траффик, не отключается штатными средствами, не реагирует на запрет автозапуска через PowerCenter, не отключается через ODB (на модели Key2); его деятельность не отслеживается фирменным защитным средством DTEK, которым гордились телефоны BlackBerry.


    Реакция BlackBerry и TCL


    Никаких заявлений от BlackBerry Ltd. (разработчиков софта) и TCL (владельца лицензии на торговую марку BlackBerry Mobile, которая фактически выпускает сейчас телефоны BlackBerry) не последовало, на вопросы в Twitter компании так же не отвечали.


    Однако уже 21го декабря Preview перестала предлагать к установке Apps, а затем и CleanMaster, оставив в рекомендациях к "обновлению" только Likee.


    Единственные около-официальные заявления делал амбассадор форума CrackBerry (самый известный форум по BlackBerry) под ником conite, утверждая, что TCL как производитель телефонов имеет право делать с телефонами всё что им захочется, и пользователь должен доверять производителю устройства или не пользоваться им вообще. (UPD: он так же отписался в комментариях к этому посту, не соглашаясь с этим описанием; решать вам — 1, 2, 3, 4, 5)


    UPD 2019-12-24: По словам пользователя Bla1ze, сотрудники BlackBerry Mobile сообщили ему "This was an inadvertent server configuration error where a limited number of users were impacted, and the issue has been corrected.” Ссылку на конкретный источник он не предоставил.


    Итоги


    Несмотря на позиционирование смартфонов BlackBerry как "самых защищённых смартфонов", за безопасность которых отвечает BlackBerry Ltd., фактически в телефоне обнаружился бэкдор, через который вендор TCL может устанавливать любое ПО.


    Сама по себе возможность вендора отправлять софт на телефон не является новой ситуацией. Но в данном случае мы увидели, что к этому каналу (бэкдору) получил доступ недостаточно квалифицированный персонал, который установил одно нерелевантное ПО и попытался продвинуть ещё два партнёрских продукта. Всё это не относилось ни к обновлениям, ни к необходимому функционалу телефона.


    Приходится смириться с тем, что бренд BlackBerry для защищённых смартфонов окончательно потерял всякую актуальность.


    P.S.: Я был первым на CrackBerries, кто обратил внимание на проблему с неизвестным приложением Apps, и форумчане даже поначалу убеждали меня, что меня взломали или я установил какое-то левое приложение, потому что сложно было поверить в такое поведение "самого безопасного смартфона на Android".

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Если бы на вашем смартфоне появилось неизвестное приложение сомнительного качества, как бы вы поступили?

    • 12,7%Перестал бы использовать это устройство37
    • 39,2%Перестал бы использовать это устройство и сменил все пароли114
    • 31,6%Продолжил бы использовать устройство, но запланировал покупку нового пораньше92
    • 8,6%Продолжил бы использовать устройство25
    • 7,9%Свой вариант в комментариях23
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 96

      +4
      MiUI ведёт себя так же. Ставит кучу всяких приложений и обновляет их, запретить так и не смог =)
        +6
        Поэтому я ушёл с Xiaomi на Blackberry, а получилось что это просто второй стул.
          0
          Осталось найти куда пересаживаться.
          Ну а пока что просто не буду обновляться.
            0
            Как думаете, есть смысл через ADB поудалять приложения TCL и отлучить от интернета все обновлялки? Учитывая, что даже патчей безопасности ждать не приходится.
              0

              Что-то мне подсказывает, что это имеет смысл только если уже не установлены последние обновления.
              Тут я счастливчик. Но это не точно — из-за отсутствия хоть каких-то адекватных ченджлогов на обновления трудно сказать что сейчас в телефоне сидит.

              +3
              Можете обратить внимание на телефоны, которые поддерживаются LineageOS (бывший CyanogenMod) — полностью собираемый комьюнити андроид (без gapps — можно доставить самому). Если вы совсем параноик — можете и сами себе её собрать под свой телефон;)
                +1
                Официальная поддержка LineageOS не означает, что всё будет работать хорошо. Могут иметься проблемы с качеством съемки камеры, работы беспроводных модулей, энергосбереженеием и т.п. Причем когда это именно мелкие проблемы (картинка с камеры хуже например, за счет драйвера не от производителя) — никто о них напрямую не пишет, как если бы вообще не работало.

                Кроме того, в контексте безопасности разлоченный для установки LOS загрузчик в какой-то степени снижает уровень защищенности телефона для физических атак (банально «телефон потерялся»). Всё это при условии конечно, что стоковая прошивка регулярно получает обновления. Но с Android One сейчас с этим чуточку легче в какой-то степени.
                  +3

                  Так официальная прошивка от производителя тоже ничего не обещает. У меня Galaxy Tab S3 после апдейта на Android 9 стал в двух случаях из трёх выжирать батарею за 10-20 часов после отключения от зарядки, как будто не уходит в сон. И чего производитель сделал? Ничего.

                    +1
                    Физические атаки не так страшны, как уплывающие в неведомые дали твои персональные данные.
                    Ведь в 99% процентов случаев для злоумышленника, заполучившего твой телефон он имеет ценность только как железяка, которую можно продать.
                      0
                      Если вы почитаете список изменений любой официальной прошивки — то там тоже будет куча багов изначально и никакой гарантии качества ;)

                      Что касается разлочки загрузчика\root — то мне кажется, что с одной стороны это снижение защищённости — для пользователей начального уровня), а с другой — повышение для продвинутых пользователей. а, порою, даже новые фичи (звуковой эквалайзер в частности ;) )
                      0

                      Скорее всего я опять буду смотреть в сторону SailfishOS — уж очень мне понравился телефон в прошлый раз, пока не утопил его.
                      А не побежал покупать новый из-за того, что текущий нравится тем, что я его заряжаю три раза в неделю и все работает без каких-либо глюков, вот вообще без претензий. Ну и из-за того, что понятия не имею что из текущего адекватного поддерживает SOS полноценно.

                        0
                        Если для ваших задач SailfishOS и приложений под неё достаточно — то прекрасный выбор
                        +1

                        LineageOS прекрасен, но список поддерживаемых моделей небогат, и никаких предсказаний по срокам поддержки конкретной модели сделать нельзя — когда ментейнеру надоест, тогда и обновления пропадут. Задонатить за поддержку модели нельзя тоже, увы.

                          0
                          Мне кажется, что все массовые модели (для которых разрешёна производителем разлочка ботлоадера) поддерживаются достаточно хорошо (из тех, что пользовался — Samsung Sx, LG Gx, Googlе Nexus, nVidia Shield Tablet, Motorola Defy — все расходились тиражами в миллионы).

                          Что же до сроков поддержки — делаете форк и майтейните сами;) (я когда-то пострадал таким с Moto Defy — уж очень нравился телефон — но быстро забросил — ресурсов требует много — и сделал, как и рекомендовал майтейнер — купил новый телефон;))

                          upd: собственно — пример Defy не случаен — Моторола бросила его на Андроид 2.1 через год-полтора после выхода, а cyanogenmod/lineage не только довёл до 4.4, но 5 лет обновлялся.

                            0

                            Стать мейнтейнером конечно круто, но требует куда больше времени, чем я готов потратить на обслуживание своего телефона.

                          0
                          Извините за офтоп, а разве уже нашли способ разлочить бутлоадер у БлекБерри телефонов?
                          Я помню пытался разлочить бутлоадер на своём BB Priv но так и не смог.
                            0
                            Я тоже не припомню успешных разлочек для блекберри(и это одна из причин, почему у меня так и не появился бб на андроид). С другой стороны, LG, к примеру, на сайте разработчкиков указывает список своих моделей с возможностью разлочки бутлоадера(и лишает гарантии :) ) — этим списком можно руководствоваться при выборе телефона.
                              0
                              У Sony тот же поход.
                              +1
                              Есть некие патченные загрузчики от Cellebrite, которые, как я полагаю, позволяют загрузить, сдампать и расшифровать флеш.
                              habr.com/ru/post/373131

                              Также, в 2012 году исследователи получали root-привилегии на Blackberry Playbook
                              crackberry.com/rooting-your-blackberry-playbook-easier-ever-dingleberry-3x
                          0
                          Мораль: используйте сторонние Open Source прошивки.
                            0
                            Был очень негативный опыт с последними Lineage/cyanogen, где вечно что-нибудь да отваливалось.
                          0
                          Даже Galaxy Store от Samsung так делает: обновляет\ставит все сам, начиная от «Калькулятора», заканчивая «Диспетчер вашего телефона»
                            +1

                            У меня не делает (s10e).
                            Т.е. в настройках Galaxy Store я автообновления отключил, и теперь обновления только предлагаются. В том числе для самого приложения Galaxy Store.
                            В отличие, например, от Google Play, которое само себя обновляет несмотря ни на что.

                          +2
                          Перестал бы пользоваться прошивкой либо ковырял планомерно вырезая всю ту херню которая вызывает сомнения.
                            +5
                            Из BlackBerry, к сожалению, ничего не выковырять. Из-за маленькой юзербазы, взломы отсутствуют от слова «вообще», поэтому ни рута, ни уж тем более кастомных прошивок тут не видать.

                              +8
                              Ого, андроид который хуже чем яблофон, сильно.
                              Тогда — нафиг такой телефон)
                                +2
                                Из BlackBerry, к сожалению ничего не выковырять

                                Не согласен.
                                Имею Blackberry Priv, там, вроде, тоже был этот Preview. К счастью, один хабравчанин подсказал мне способ удаления любых, в том числе системных приложений без рута. Нужен только ADB.
                                  +2
                                  Спасибо, попробую. Но меня лично этот Preview не особо интересует. Мне хотелось бы актуального Android и своевременных патчей безопасности. Увы, adb тут не поможет.
                                    +2
                                    Priv был сделан ещё старым BlackBerry, без TCL.
                                      +3
                                      Это не полноценное удаление (физически файлы остаются на месте, поскольку без прав суперпользователя изменить системный раздел нельзя) и «удалённые» таким образом приложения могут быть восстановлены системой, что наблюдают, например, владельцы Яндекс.телефона
                                      0
                                      Да не такая уж и маленькая там юзербаза — больше, чем у Pixel-ей первых, емнип, а главное — куда как более технически продвинутая. Плюс за рут на BB несколько раз деньги предлагали.
                                    +4

                                    Я бы постарался найти альтернативную прошивку

                                      +7

                                      На ББ нет ни рута, ни альт прошивок, потому что принципиальная позиция компании — ради обеспечения вашей безопасности разлочить загрузчик мы не дадим никому и никогда. Я бы обходил таких производителей десятой дорогой.

                                        +1
                                        Судя по комментариям на форуме, больше и не будет смартфонов под маркой BlackBerry. Видимо, TCL решили выжать последние копейки из уже имеющихся пользователей.
                                          +2

                                          Скорее уронить собственную репутацию до уровня подвальных контор для внутреннего рынка.

                                            +1
                                            У TCL нет репутации как бренда смартфонов, ронять нечего. Они используют купленные марки. У их Alcatel была такая же история в прошлом году. А по объёмам производства электроники они и так в топе, недовольные два с половиной землекопа ежевичника им погоды не сделают.
                                      +4
                                      У самого Key2, и увы, похоже с клавиатурников придётся окончательно свернуть. У Key2 невероятно отвратительная поддержка обновлениями: РСТ-версия, купленная официально в РФ с июля 2019 года не получила ни одного патча безопасности. Они тупо бросили своих кастомеров, хотя изначально позиционировали смартфон как «самый безопасный». Про Android 9 Pie говорить вообще не приходится.
                                        +1
                                        Мой KeyOne бросили с обновлениями безопасности в январе, хотя обещали три года выпускать патчи каждый месяц. Я пожалуй и рад этому происшествию, а то бы купил Key2 по глупости, или ждал третьего как дурак.

                                        В итоге обновлений безопасности нет, бэкдоры в лучших традициях китайских смартфонов. А клавиатура… ну не смогли её воскресить, эпоха ушла насовсем.
                                          +1
                                          Обратите внимание на Fxtec Pro 1. Я сам не уверен, дороговато оно и не обкатано, но это, мать его, тот самый слайдер, который я хотел!
                                            0
                                            Он выглядит именно как телефон, который я джва года жду. У меня были Motorola Cliq -> Droid -> Droid 2 -> Droid 4. Горизонтальный слайдер с клавиатурой это отличный форм-фактор.

                                            Но я вижу очень большую вероятность, что кинут с обновлениями, или с качеством сборки будут проблемы (как в последнем Droid 4).
                                            0
                                            А клавиатура… ну не смогли её воскресить, эпоха ушла насовсем.

                                            Я забэкил Cosmo communicator, со дня на день придти должно. Тоже можно глянуть.

                                              0
                                              На вид он просто ужасен, но с интересом почитаю реальный обзор.
                                                0

                                                Нуу, я стараюсь видеть стакан наполовину полным: хоть что-то новое по сравнению с однообразными обмылками.

                                            +1
                                            Они тупо бросили своих кастомеров, хотя изначально позиционировали смартфон как «самый безопасный».
                                            Так было и с «той» Blackberry. На моём Q10 сразу не работал Protect, я писал в поддержку Blackberry, писал на форум — никаких результатов. Проблема массовая и не только у меня.

                                            По поводу безопасности — Protect можно обойти модификацией автолоадера; у Cellebrite есть патченные загрузчики для извлечения данных с моделей под QNX.

                                            Хотите устройство с клавиатурой, да не любой, а от Blackberry Passport?
                                            Unihertz Titan.

                                            image
                                            +2
                                            Спасибо за объяснение!
                                            Preview у меня был побанен и уведомлений «поставьте ххх» я не видел, но Apps откуда-то появился, на прошлой неделе или на позапрошлой. Я подсел на измену, увидел, что ему ничего не было разрешено, стёр и постарался забыть.

                                            Да, придётся слезать на fxtec, видимо.
                                              +1
                                              Спасибо за подсказку с f(x)tec, на него есть какие-то обзоры или отзывы? Сходу не могу найти.
                                              +4
                                              Тааак, ну зачем вы показали ещё один клавиатурник, мог же я как нормальный человек просто купить самсунг…
                                                0
                                                Я уже один раз так делал, в 2013 году взял HTC M7.
                                                Но в 2015 выпустили BB Priv…
                                              +1
                                              Грустно. Это был последний производитель (разработчик?) телефонов на андроиде, который не напихал всякого говна в телефон с завода, сделав при этом не пластмассовую китай-железку за 3 рубля, а вполне себе достойный крепкий аппарат (ещё бы экран не отклеивался, кхех).

                                              Но, справедливости ради, в других телефонах ситуация ещё хуже местами. Самсунги разбиваются от того, что на них наступит кошка, в мейзу и ксяоми бэкдоров ещё больше, HTC мертв, моторолла делает что-то невнятное (нет mid-сегмента), huawei обновляться уже не будут, видимо, гугл ничего не выпускает вообще.
                                                +1
                                                Гугл вроде регулярно выпускает Pixel.
                                                Хотелось бы конечно послушать мнение пользователей других марок: где говна поменьше из Android-мира?
                                                  +2

                                                  Mi A3, Android One, говна нет вообще.

                                                    +1
                                                    У меня предвзятое отношение к Xiaomi. Как-то я разлогинился с телефона, удалив все аккаунты, и стал удалять фоточки из галереи. И те же самые фоточки стали пропадать из MiCloud. Но у меня была китайская прошивка. Может в международной чуть лучше.
                                                      +1
                                                      Ну, всё-таки сравнивать по глючности MIUI с чистым андроидом…
                                                        0
                                                        Конечно, голый Android лучше MIUI, но осадочек от бренда остался.
                                                        +4

                                                        У меня предвзятое отношение к нему после того, как на тестовом телефоне я поснифал трафик. Фоточки, которые не должны были загружаться в облако… Загружались в облако, но конечно я их не видел. Так что можно предположить, что к ним улетит все вне зависимости от их обещаний.
                                                        Может быть за несколько лет все поменялось, но я в это не верю. Скорее сейчас просто труднее это спалить.

                                                          0
                                                          Похожая ситуация. Они ещё и удалялись у меня из облака, когда я удалял их локально с телефона, даже когда аккаунт уже был давно отключен и разлогинен.
                                                            +3
                                                            Это вы думаете, что они удалялись с облака.
                                                              0
                                                              Я чисто о том, что видит юзер. Понятно, что для себя не удаляют.
                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                            0

                                                            Тот случай, когда можно брать чисто из-за железа. Ноуты у них тоже по начинке хорошие, а ОС можно и Линукс поставить.

                                                        0
                                                        Pixel вообще не конкурентоспособен. Первых пикселей куплено столько же, сколько первых keyone, емнип.
                                                          +1
                                                          Как ни странно, новые Nokia — AndroidOne, без говна вообще. У меня средний сегмент годичной давности — Nokia 6.1 (просто не люблю топовые аппараты), но есть модели куда шЫкарнее.
                                                            +1
                                                            Бренд Nokia сейчас у китайской HMD Global. Вы точно уверены, что никаких сервисов, стучащих домой, на сервера Tencent и т.п. и имеющими системный доступ, на вашем телефоне нет?
                                                              +2
                                                              Стопроцентной гарантии вам никто и нигде не даст. За год я ничего трефного не заметил в телефоне, да и Гугл обещал следить за вендорами
                                                              Android One, on the other hand, is a platform. Android One devices are approved by Google on a case-by-case basis based on performance tests, and original equipment manufacturers (OEMs) that sign onto the Android One program agree to adhere to strict requirements:

                                                              • Android One phones must receive regular security update for three years
                                                              • Android One phones are guaranteed Android OS updates for two years.
                                                              • Android One phones must ship with the Android interface and Google services intact

                                                              If you pick up an Android One phone, you’re guaranteed to get a close-to-stock-Android software experience, regular updates, and a minimal amount of bloatware. That’s in addition to extras like Google Play Protect, Google’s malware-scanning security suite, and Google apps such as the Google Assistant, Google Maps, YouTube, and more.
                                                                +1
                                                                С каких пор HMD Global китайская?
                                                              0

                                                              Напрягает, что пусть они и Android One, со сторонними прошивками там беда куда большая, чем у Android One от Xiaomi. А учитывая, что за выпуск итоговых прошивок отвечает как раз таки вендор, LOS/AEX были бы кстати, а через пару лет или при нахождении бэкдора так и необходимы

                                                                +1
                                                                Через пару лет я его просто заменю. Деградацию незаменяемой батареи никто не отменял. На то он и средний сегмент, чтобы не заморачиваться.

                                                                Кстати, на xda вроде есть AOS к 6.1.
                                                                +1

                                                                Их уже можно рутовать и ставить сторонние прошивки?

                                                                  0
                                                                  Не знаю. не задавался вопросом.
                                                                0
                                                                Я доверяю только японской Sony. Да, они дороже обычных китайцев, но система не загажена, и не испоганена, как у самсунга и китайцев. Очень близко к стоковому андроиду.
                                                                  0
                                                                  Sony M4 памяти мало, оптика в камере очень быстро накрылась, говна от сони полтелефона. Убрать нельзя, зато памяти все время не хватает.
                                                                  Sony M5 у друга — более-менее те же жалобы.

                                                                  Разочарование сплошное, а не телефон.
                                                                    0
                                                                    Да, у среднего сегмента бывают косяки с железом.
                                                                    Но у верхнего сегмента всё очень неплохо. И вопрос был в том, кто меньше говна предустанавливает. Вот у Сони почти стоковый Андроид. Конечно, всякие фейсбуки есть, но их можно просто удалить/выключить.
                                                                      +1
                                                                      Мы о каких-то разных телефонах говорим. К моему м4 главная претензия была в том, что невыпиливаемой/неотключаемой дряни там гига на 2, полюс столько же засрато временными файлами от этой же дряни. При том что 8 гигов на все про все.
                                                                        +1
                                                                        Я вот в начале декабря взял себе таки Sony Xperia 10 Plus l4213(4/64) чесн слово — не удаляемое нашёл только 3 — longe (не поддерживаемый самой сони), ps app(логично), duo. Остальное удаляется, возможно кроме каких-то гугловских прог, но я их и так не трогаю ибо не мешают.
                                                                        Самим телефоном адово доволен по всем параметрам.
                                                                        А до этого был Xiaomi Redmi 3 Pro (3/32) с вьетнамской прошивкой — вот это был лютый треш и содомия, под конец юза у него ещё и боковые кнопки через жопу стали работать.
                                                                        Что забавно перед сяоми у меня была Sony Xperia V LT25i так если в этом телефоне акумм заменить он всё ещё работать будет нормально, а акум у него как раз таки съёмный. Чудесная модель, хотя после 5 дюймового Сяоми и 6.5 дюйомовой Sony Xperia 10 Plus l4213 выглядит со своим 4.4 дюймовым экраном прям таки игрушечным
                                                                          0
                                                                          Ну значит модель модели люпус эст и соня проделала некую работу над ошибками.
                                                                            0
                                                                            На самом деле у них есть некоторые «весы», вон у одного моего знакомого, кажись XA так он мне дал его поюзать я прям ощутил боль — края экрана не реагирует от слова совсем, что бы опустить шторку нужно несколько попыток ибо не реагирует и кучу мелких дефектов я тогда прям прихерел ибо такого дерьма от Сони не ожидал, хотя сам телефон был весьма неплох по дизайну и в руке хорошо лежал.
                                                                  0
                                                                  Я пользуюсь Asus Zenfone max pro m2: там стоковый андрой вроде как вполне чистый, обновления приходят стабильно, долго держит батарею (по крайней мере у меня), не дорогой (сейчас посмотрел — подрос с 12К до 16К. Столько он, конечно, не стоит). Из минусов низкое разрешение экрана, «челка» и достаточно убогий интерфейс в стоке. Ни темной темы, ничего.
                                                                  Перешел на кастом и вполне доволен.
                                                                    0

                                                                    Пользуюсь Max Pro M1. Без челки, тоже стоковый андроид девятый и ёмкий аккумулятор. Расстраиваться пока поводов не давал. Хоть и есть мелкие недочёты, но он и не флагман за большие деньги.

                                                                    0
                                                                    Попробуйте посмотреть в сторону TP-Link Neffos. Купил себе дешёвый Y5s и был удивлён полным отсутсвием ненужных приложений. Даже больше, стоковые приложения андроида заменены на аналоги от гугла(довольно сомнительное решение, но они без проблем удаляются через adb. Правда могут возникнуть проблемы с приложениями которым нужен календарь). Единственная проблема была при установке magisk, приложение для патча загрузчика не смогло найти путь к файлу boot.rom. Загрузчик не заблокирован. Magisk работает без проблем(но смысла в нём я не увидел и удалил через неделю.) Акб заряжается до 100% и если остаётся на зарядке, не заряжает пока заряд не дойдёт до 90%. (тоже сомнительно, но должно беречь ресурс акб)
                                                                    Телефон работает на Android 7.1 и на NFUI 2.0. Обновлений никаких не было.
                                                                    Вместо лаунчера видоизменённый trebuchet(убрали меню и все ярлыки раскиданы по рабочим столам). Имеется поддержка тем.
                                                                    Через adb shell полностью заблокирован доступ к системным файлам из под обычного пользователя.
                                                                    Сборка явных косяков не имеет, но разьём micro-usb через чур тугой.
                                                                    Старшие модели в руках не держал и как там в них всё устроено не знаю.
                                                                      0
                                                                      Телефон работает на Android 7.1

                                                                      Этого достаточно, чтобы сказать «нет» :)
                                                                        0
                                                                        Возможно. Но не думаю что у телефонов в ценовой категории ~5000р всё отлично с обновлениями ос. (По крайней мере у тех что я видел)
                                                                    0

                                                                    Есть ещё OnePlus, тоже китай, но вроде бы ни за чем плохим замечен не был. Кастомные прошивки — без проблем, топовое железо, ничего не тормозит. Родная прошивка тоже без мусора. Из минусов разве что отсутствие официальной сертификации IP6*, беспроводной зарядки да батарею побольше бы (чтоб на два дня спокойно хватало)

                                                                      0
                                                                      У OnePlus всё же качество сборки вообще не то — оно намного ближе к самсунговскому «ой, ваш телефон упал с крэдла на стол? Давайте он разобьётся», чем к K1 с его «ну чувак, гвозди мною забивать — это уже лишнее, мне кажется».
                                                                        0
                                                                        Тут я бы поспорил, потому что у моего K1 отклеился ус экран, клея на заводе пожалели.
                                                                          +1
                                                                          Не пожалели, а перепутали на самом деле (на полном серьезе — они потом сервисам рассылали правильный клей — «родной» очень боится влаги и высоких температур).
                                                                          Можно сходить в blackberries, они там умеют отодрать весь клей и намазать новый. В официальном сервисе TCL не умеют.
                                                                          Спорить не буду, у меня тоже отклеивался. Но всю суть самсунга выразит следующий диалог, где yyy — обычная средней аккуратности девочка.

                                                                          xxx: (советую mid-модель самсунга) вот этот возьми, только обязательно купи чехол и наклей стекло защитное, до этого не выноси его из дома вообще.
                                                                          <прошло 3 дня>
                                                                          yyy: О, я разбила стекло!
                                                                          Просто жесть!
                                                                          С высоты менее 20 см
                                                                          На резину
                                                                          Это что вообще за стеклом!?


                                                                          Все самсунги, которые я видел, либо поцарапаны в хлам и облезли, либо уже разбиты. А на bb только следы от скотча смущают.
                                                                    +2
                                                                    Продолжил бы пользоваться, как пользуюсь телефоном сейчас. Только тут маленькая оговорка — я им и сейчас пользуюсь так, как если бы точно знал, что в нём уже десяток бэкдоров.
                                                                      +3
                                                                      Пользуйтесь телефонами от Google — Nexus, Pixel или iPhone.
                                                                      Все остальное так или иначе может иметь бэкдоры, особенно все, к чему имеет отношение Китай. Google конечно тоже следит за мной, но он находится в правовом поле США, где за бэкдор можно и ответить по полной программе.
                                                                        0
                                                                        телефонами от Google — Nexus, Pixel или iPhone

                                                                        Apple продался гуглу?

                                                                          0
                                                                          Нет, Apple тоже находится в правовом поле США.
                                                                            0
                                                                            Эппл находится в правовом поле рф, иначе бы его не сертифицировал регулятор рф
                                                                        0
                                                                        Просто всегда воспринимайте любой свой смартфон как личного врага, который может предать вас.
                                                                          +4

                                                                          My name was mentioned in the post. For the record, my statement has been misrepresented. For context, here is my full answer:


                                                                          I am not a BlackBerry Ambassador — I am a CrackBerry Ambassador. I only speak for myself. I have gone on record saying this particular app's installation was poor form on behalf of TCL, but it is certainly within their rights to install it if they wish — either like it was, or via a monthly software patch. The analytics are no worse than many other popular apps — including Google's. People just objected to the way it had suddenly appeared without warning (but it would have suddenly appeared after a software update too had they done it that way instead) Although, to TCL's credit, it was removed almost right away, indicating it may have been an accident — perhaps intended for Alcatel phones only.


                                                                          *** Update: TCL has confirmed it was a server issue that has since been resolved. The app was not intended for BlackBerry Mobile devices.

                                                                            +2

                                                                            Just to add, the only time the issue of trust came up was specifically within the context of DTEK. I do not consider the behaviour of this new app as a breach of DTEK, as all TCL, BlackBerry, and Google software is exempt from detection — the expectation being that you trust the makers of the phone you purchased from them.

                                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                          Самое читаемое