21 ответов в этой теме

[dkb]

Здравствуйте!

 

В купленном недавно новом планшете Oysters сидит вирус. Скоро разобрался, что сидит в файле

/system/app/GoogleQuickSearchBox.apk

Несколько минут назад отослал вам на проверку - подтвердили. Тикет #6085925

 

Днем ранее общался с российской поддержкой этого бренда, где мне рассказали, что такое невозможно, т.к. у них все лицензировано и сертифицировано. А раз мне не хватает квалификации, то следует обратиться в сервисный центр, где перепрошьют.

 

Проблемка в том, что прошивка пока существует только в одном экземпляре и лежит на их сайте

http://oysters-support.ru/Support/Firmwares/MID/T104HVi_3G/T104HVi-3G_fw_20141117.zip

 

Для очистки совести скачал с их сайта, перепрошился, а потом уже проверил и вам отправил.

 

Планшет НЕ рутован, и по ряду моих причин мне весьма нежелательно это сейчас делать.

 

Посоветуете, как поступать?

Понимаю, что можно рутануть и снести этот файл с вирусом, благо его можно удалять без проблем, но, как я уже написал выше, мне этот метод сейчас нежелателен.

 

Не могли бы Вы сообщить производителю, что у них на сайте выложена (а планшеты прошиты) прошивкой с вирусом? Может зашевелятся?

 

Спасибо.

Дмитрий.

 

 

[Oleg Polyakov]

Добрый день!

Отправили Oysters официальное письмо от компании.

[ast]

В ответе обещали переделать прошивку. Подождем

[dkb]

Пресс-релизы прошли по компьютерным СМИ - будем надеяться, что это их подхлестнет...

 

А здесь есть еще те, кто "продолжает жить с этим вирусом"? Я уже говорил, что вариант рутования аппарата мне сейчас неприемлем, поэтому занимаюсь "нейтрализацией" его действий.

 

Из наблюдений...

1. Вирус у меня начинает "активничать" только если планшет активно используется. Если планшет (включенный) лежит в сторонке, и я им пользуюсь немного, вирус не проявляется.

2. Программы-вирусы скачиваются каким-то образом с использованием youtube.

3. После применения мной очередной "хитрости", чтобы затруднить распространение скачиваемых программ-вирусов, через 3-5 дней моя "хитрость" преодолевается , что не может радовать.

 

Спасибо.

Дмитрий.

[dkb]

Здравствуйте!

 

А нельзя еще разок пнуть OYSTERS на предмет прошивки? Ведь от них не просят НОВУЮ прошивку, а требуется только зараженный системный файл, заменить на такой же, но без вируса...

 

Спасибо.

Дмитрий.

 

[sergeyko]

Здравствуйте!

 

А нельзя еще разок пнуть OYSTERS на предмет прошивки? Ведь от них не просят НОВУЮ прошивку, а требуется только зараженный системный файл, заменить на такой же, но без вируса...

 

Спасибо.

Дмитрий.

Конечно пните! 

Сдайте им свой дейвайс, потребуйте вернуть деньги и возместить ущерб от вредоносных действий трояна. 

[dkb]

Сдайте им свой дейвайс, потребуйте вернуть деньги и возместить ущерб от вредоносных действий трояна.

 

 

1. Касательно сдачи. Беда в том, что для целей, для которых этот планшет приобретался, он меня устраивает почти полностью. Кроме того, вы, наверное, в курсе, что с аппаратной точки зрения бывают удачные и неудачные экземпляры. Так вот у меня - удачный! Поэтому сдача этого планшета попадает в категорию действий "Назло маме отморожу себе уши".

 

2. Вредоносные действия трояну я пока совершить (вроде бы?) не давал. А после того, как подобрал один способ "сдерживания" трояна, и периодически ресетить планшет пропала необходимость. Единственная напрягающая проблема, когда вирус качает свои программки, то скорость канала бывает сильно просаживается, да "якобы безлимитный" мобильный трафик расходуется. Так что, по-честному, особого ущерба от действий трояна (у меня пока) нет.

 

3. В самом первом сообщении, я коротко охарактеризовал их (OYSTERS) позицию, что у них никакого вируса нет и быть в принципе не может. Если же у кого-то вирус, то это либо неграмотные действия пользователя, либо неграмотная диагностика антивирусной программы.

 

Поэтому, Сергей, не слишком удачный совет по существу... технические сложности выполнения этого совета и обсуждать не хочется, т.к. я их неплохо представляю.

 

Спасибо.

Дмитрий.

[sergeyko]

Ну вот мы и получаем ситуацию, когда всех все устраивает. 

Пользователи с удовольствием покупают и используют проинфекченные дивайсы, а свои права предлагают отстаивать антивирусным компаниям.

А мы-то на капу нажали. 

Но имеем в итоге то, что имеем. 

[dkb]

Ну вот мы и получаем ситуацию, когда всех все устраивает.

 

 

Ну, почти так ;(.

Кстати, насколько я знаю, у этих дивайсов был еще и массовый брак, который проявлялся почти сразу.

 

Я завел эту тему, т.к. мне нежелательно дивайс рутовать, а иначе проблема была бы решена быстрее, чем написание первого поста. После нахождения способа "сдерживания" вируса (БЕЗ рутования!) задача получения новой прошивки имеет не столько практическое, сколько академическое значение: 

Ну неправильно выпускать завирусованные прошивки! А если это случайно произошло, то надо стараться скорее исправить!

 

К вам у меня (без шуток!) только всяческие благодарности, т.к. и "плохой" файл найден с помощью ваших прог, и пресс-релиз распространили.

Производитель же ведет себя крайне некрасиво!

 

А давайте пофантазируем, что меня бы дивайс не очень устраивал, и я бы побежал "шашкой махать".

Как говорят представители производителя, (раз Вы такой безграмотный) обратитесь в уполномоченный СЦ. Уполномоченный СЦ (дабы не терять свою уполномоченность) может выдать два заключения: 1) аппарат исправен и прошит последней из доступных прошивкой; 2) пользователь осуществил несанкционированное вмешательство в ПО дивайса.

Имея такие заключения, экономически целесообразнее выкинуть планшет (ну или сдать за копейки скупщикам), чем начинать бодания с производителем.

Имеете иное мнение? С удовольствием почитаю (честно говорю, что реализовывать сейчас не собираюсь) предлагаемый лично Вами порядок моих действий с ориентировочной стоимостью каждого действия.

 

На всякий случай - никаких попыток лично Вас "поддеть" не имел и не имею. Просто обсуждаю целесообразность тех или иных действий.

 

Спасибо.

Дмитрий.

 

ЗЫ. Для понимания "цены вопроса" ссылка на Яндекс-Маркет

https://market.yandex.ru/product/11890364?hid=6427100&suggest=1

[l.e.e.]

А в чём тогда затык с рутованием ? не понятно совсем..

[l.e.e.]

http://oysters-support.ru/Support/Firmwares/MID/T104HVi_3G/Instruction_for_Oysters_T104HVi_3G.pdf- Интересная инструкция с офф. сайта. Такую и я могу дать, в принципе 

[l.e.e.]

(БЕЗ рутования!)

root-права можно же потом удалить..

[dkb]

А в чём тогда затык с рутованием ?

 

 

Технического затыка НЕТ.

 

Мне бы не хотелось подробно (а коротко не получится) объяснять, что, как и почему... но, если совсем коротко, то я нарушу правила пользования информацией (с которыми я согласился и расписался), загрузив ее в рутованный планшет. Сейчас в планшете стоит "родная заводская" немодифицированная прошивка, компания OYSTERS официально присутствует в России, и я правила пользования информацией формально НЕ нарушаю. Рутанув этот планшет и загрузив в него эту информацию, я сразу становлюсь нарушителем. И совсем неважно, что меня (скорее всего) на этом не поймают.

У меня нет желания дальше продолжать обсуждение темы, почему я не рутанул планшет. Считайте просто, что в моей ситуации, по каким-то причинам это невозможно.

 

Спасибо.

Дмитрий.

[l.e.e.]

Программное обеспечение 20141117  - вы думаете, что они обновят её ? Даже если все детектирующие АВ вендоры будут их пинать, то вряд ли. (а это 29 детектов примерно).

Пользователи с удовольствием покупают и используют проинфекченные дивайсы, а свои права предлагают отстаивать антивирусным компаниям.

Думаю, если вы получите свои права на устройство - а это именно права доступа, то вы ничего не нарушите, конечно надо знать чем. Ведь это сделано почти исключительно для безопасности пользователя от самого себя - что бы не сломал систему. Вирусы смогут получить права и без рутования, то есть рутонут, если надо.

(https://f-droid.org/repository/browse/?fdfilter=superuser&fdid=com.koushikdutta.superuser - приложение суперпользователь для контроля прав.)

[l.e.e.]

Компания Lookout обнаружила новый вид вредоносного ПО, замаскированного под популярнейшие приложения, например, Facebook, WhatsApp и Twitter. Эксперты сообщают, что им удалось вычислить в Google Play и других магазинах около 20 000 приложений, относящихся к семействам Shuanet, ShiftyBug и Shedun, которые называют «троянское рекламное вредоносное ПО» — все начинается с банального показа рекламы.
Некоторые из этих программ частично функционируют так, как того ожидает жертва, что еще сильнее вводит пользователя в заблуждение об их истинном назначении — программы получают права администратора (Root) на смартфоне и устанавливаются таким способом, что штатные инструменты Android не позволяют удалить это ПО. Вредоносное программное обеспечение после получения Root назначает себя системным приложением, чтобы от него избавиться, необходимо обладать глубокими познаниями в ОС и строением директорий в своем смартфоне. Не помогает даже сброс данных.

Для пользователя заражение… может означать поход в магазин за новым телефоном​.
Lookout​

Специалисты не берутся утверждать, что все вредоносные программы, относящиеся к трем обнаруженным семействам, были созданы одними и теми же людьми, однако схожий принцип работы указывает на то, что злоумышленники действовали, как минимум, сообща.  Наибольшее число атак пришлось на США, Германию, Иран, Россию и Индию. Это только первые случаи такого рода вредоносное программное обеспечениеного ПО, в будущем маскироваться под системные приложения будет еще больше программ, уверены в Lookout. Кроме того, актуальная атака может быть частью чего-то большего, например, массового вымогательства средств.

Напомним, вопрос безопасности на Android поднимался уже не раз, однако после обнаружения первого Stagefright компании-производители смартфонов стали высказываться более конкретно — они выступили с заявлениями о выпуске ежемесячных обновлений безопасности для своих аппаратов. Первой это пообещала делать Google, а вслед подтянулись Samsung и LG. Кстати, именно последняя компания является наиболее ответственной в вопросах обеспечения безопасности своих устройств.

[Edward Moskalchuk]

Для пользователя заражение… может означать поход в магазин за новым телефоном​.

 

Ага. А прокол колеса может означать покупку новой машины.

[l.e.e.]

Ага. А прокол колеса может означать покупку новой машины.

Ну вон - товарищ же не может рутовать для удаления. И ему только и остаётся, что сдать этот и купить новый. Товарищ с принципами и это правильно.

А вот вы могли бы "пошуметь" - на тему опасности именно этого сэмпла..

Хотя и так много..

http://vms.drweb.ru/virus/?i=7547654

http://www.comss.info/page.php?al=Opasnyj_trojanec_skryvaetsja_v_oficialnoj_Android_proshivke

http://www.cnews.ru/news/line/2015-09-28_opasnyj_bekdor_skryvaetsya_v_ofitsialnoj__androidproshivke

http://www.securitylab.ru/news/474849.php

http://www.litenet.ru/content-4485.html

Сообщение было изменено l.e.e.: 07 Ноябрь 2015 - 17:52

[dkb]

Ну вон - товарищ же не может рутовать для удаления.

 

 

Еще разок, если имеются трудности с прочтением! НЕ "не может рутовать для удаления", а "не может рутовать ЭТОТ дивайс, т.к. этим нарушит взятые обязательства".

 

Модельный пример, если не можете представить себе такой ситуации. У Вас есть сервис/информация, доступ к которым мне нужен. Я обращаюсь к Вам и прошу дать мне этот доступ. Вы мне выдвигаете одним из условий доступа использование в сеансах строго определенного клиента, установленного на нерутованный андроид-дивайс с заводской (немодифицированной) прошивкой. Более того, Вы берете с меня в этом письменное обязательство, которое НЕ допускает двойной интерпретации. Всё!

В данной ситуации неважно, что я думаю об этих условиях, т.к. я УЖЕ взял на себя обязательства. Но, поскольку внутренне я их считаю не слишком разумными, то я намерен эти условия выполнять строго формально (ситуация вируса в заводской прошивке никак не оговаривалась). Однако, если я последую совету и рутану планшет, то, независимо от моих дальнейших действий, в момент следующего доступа к сервису я нарушаю взятые на себя обязательства. А уж поймают меня на этом нарушении или нет (99,9% - НЕ поймают!), лично для меня значения не имеет! Да, сложившаяся ситуация создает мне определенный дискомфорт, но психологический дискомфорт от невыполнения своих обещаний лично для меня неприятнее.

Поэтому в моей ситуации "рутование планшета"="НЕиспользование планшета для этого сервиса". Как только я решу, что для доступа к этому сервису мне удобнее использовать другой планшет, я смогу этот "рутовать для удаления"(с), если потребность в этом останется.

Надеюсь вопросов, почему я поступаю именно так, больше нет?

 

Спасибо.

Дмитрий.

[l.e.e.]

Еще разок, если имеются трудности с прочтением! НЕ "не может рутовать для удаления", а "не может рутовать ЭТОТ дивайс, т.к. этим нарушит взятые обязательства".

 

Да понял, и с прочтением нет проблем. Но сидеть с трояном типа бэкдор - не просто глупо, а безрассудно.. нет - НЕбезопасно ! Хоть вы там и боритесь с ним, но как сами замечаете - сие бесполезно почти. А поскольку троян получает команды с сервера.. Вот и пытаюсь вам подсказать..

ЕЩЁ и вам раз - рут права удаляются полностью (приложение сбербанк и доктор веб - говорят чисто, так же рут-чекеры подтверждают отсутствие прав)

Ну если вы всё это знаете и просто хотите дожать этих.. производителей - дело ваше, но вы подаёте нехороший пример - смирения с вирусом.. - так вы просто говорите, что антивирус параноик и ничего страшного в принципе нет. Вас это может даже забавляет...

--удаление Root--

Spoiler

 Screenshot_2015-11-10-07-50-14.png   22,51К   0 Скачано раз  Screenshot_2015-11-10-07-50-10.png   24,78К   0 Скачано раз

 

Немного юмора (чОрного) - надеюсь вы не кровью подписывали ?!    

Сообщение было изменено l.e.e.: 10 Ноябрь 2015 - 08:07

[l.e.e.]

Расторгните договор и удаляйте троян. И на вашем месте таким сервисом не пользовался бы. Они без-покоятся только о себе - ату их.