rex_net: (Default)
rex_net ([personal profile] rex_net) wrote2020-12-04 11:37 am
  • Add Memory
  • Share This Entry
Entry tags:

Инструкция по зачистке новых телефонов от принудительно встраиваемых "отечественных приложений"



итак, как многие знают (и по этому поводу нервничают) - появилась очередная скрепа. а именно - производителей бытовой электроники на базе Android вынуждают пихать в прошивку "отечественное ПО", в основной своей массе являющееся откровенными троянами. в данном случае - можно плюнуть на слежку, если власть решила следить за кем-то - то выследит всеми способами. однако, если учесть топорное производство "отечественного ПО" - оно ставит под удар вашу личную безопасность, поскольку утёкшие данные могут попасть в руки хакеров, "социологов", уголовников и прочей нечисти. а как утекают данные из госструктур - это даже детям известно. любой бюллетень по ИБ как правило постоянно содержит примеры, как в очередной раз была спизжена и выложена в открытый доступ база. как уберечься от этого?

способ есть и не один. наиболее радикальный - получение root-прав на ваш телефон, планшет, телевизор и прочие кофеварки. однако, способ этот непрост, требует некоторых серьёзных навыков и знания дела. к тому же, рутование современных устройств сознательно затруднено и доступно, в основном специалистам. если у вас такого спеца нет, а переплачивать всяким васям по обьявлению вы не хотите - этот способ не для вас, поэтому пост рассчитан, в основном на гуманитариев, домохозяек и прочих хипстеров.

для начала вам потребуется компьютер и датакабель. обычный датакабель, входящий, как правило в комплект поставки телефона. будем рассматривать вариант с Windows, поскольку у пользователей Linux вопроса "а чо делать-то?" обычно не возникает, а до пользователей техники от эпла эта проблема пока не докатилась, да и вряд ли докатится - в их репозиториях весьма строго соблюдается безопасность и вирусов там в разы меньше, чем на андроид. описанный способ не требует рут-прав.

далее. вам потребуется комплект ADB (он же Android Debug Bridge). это программная среда отладки андроид. абсолютно бесплатная и легальная. скачать можно, например тут, здесь же можно и ознакомиться с основными командами шелла и порядком установки:
https://4pda.ru/forum/index.php?showtopic=383300

далее нам придётся включить в телефоне режим разработчика. как правило делается это в настройках, вкладке About Device - ищете там версию прошивки и тапаете по ней несколько раз (как правило семь). в настройках появляется новая вкладка - режим разработчика. нужно зайти в неё и выбрать активным режим отладки по USB.

подключаем телефон. скорее всего винда будет искать драйвер для нового порта. владельцам легальной (или нормально активированной) десятки можно не париться, она притащит его из центра обновлений. владельцам семёрки можно поставить драйвер с помощью SDI (Snappy Driver Installer, ставит и обновляет драйверы автоматически, качает по принципу торрента), который можно скачать по ссылке:
https://sdi-tool.org/

рекомендую брать версию Lite, она качает только нужные драйверы, а не весь пакован, который весит как "богатые тоже плачут" в HD.
владельцам Windows XP (оказывается - есть и такие) рекомендую закопать стюардессу и купить нормальную винду. либо освоить линукс.
итак, всё нормально, телефон увиделся. проверить это можно в консоли ADB, набрав adb devices
далее нам нужно идентифицировать всё говно, любезно напиханное яндексом и прочими вредительскими конторами. сделать это проще всего с помощью App Inspector (приложение бесплатно в плеймаркете)
https://play.google.com/store/apps/details?id=bg.projectoria.appinspector&fbclid=IwAR3jDiXIMi4Hcoj8BuePrei2ZYkMcmWYfVSktLF3nl7sPV8XUCXxsm4Y4Xw

запускаем, видим список всех установленных приложений. смотрим в инспекторе Package name (строка вида чото типа com.google.android.voicesearch для голосового поиска. кстати, можно грохнуть безболезненно, мало кто им пользуется. так же и с остальными, догадаетесь интуитивно, что почём). прикидываете, что вам не нужно и можно грохнуть.
разобрались, составили расстрельные списки. далее, в консоли ADB набираете adb shell. открывается консоль самого устройства. и в ней набираете:
pm uninstall -k --user 0 имя.заебавшего.пакета

повторяем по необходимости с каждой скрепной вредоносной закладкой. перезагружаемся и больше не видим весь мусор. рекомендую вообще привести ваш андроид к состоянию AOSP (чистый андроид от гугла), а то и грохнуть ненужные гугловые сервисы. для слишком бдительных скажу сразу - подозрительный трафик пропадает. для тестирования специально приобретался народный говнофон DEXP A340 (ноунейм китаец, продаваемый под маркой сети ДНС как "отечественный"), засранный сюрпризами от трояндекса сильнее, чем мухи засрали портрет императора в трактире Паливца из легендарного произведения всех времён и народов от самого весёлого и харизматичного чешского анархиста.

однако, стоит отметить, что в случае заводского сброса телефона через hard reset, либо при получении системных обновлений - мусор может прилететь обратно. но вы уже знаете, что делать в таком случае.

https://www.facebook.com/ivan.ivanoff.71619/posts/1565542766985780

Flat | Top-Level Comments Only

[identity profile] lj-frank-bot.livejournal.com 2020-12-04 08:38 am (UTC)(link)
Здравствуйте!
Система категоризации Живого Журнала посчитала, что вашу запись можно отнести к категориям: IT (https://www.livejournal.com/category/it?utm_source=frank_comment), Общество (https://www.livejournal.com/category/obschestvo?utm_source=frank_comment), Техника (https://www.livejournal.com/category/tehnika?utm_source=frank_comment), Технологии (https://www.livejournal.com/category/tehnologii?utm_source=frank_comment).
Если вы считаете, что система ошиблась — напишите об этом в ответе на этот комментарий. Ваша обратная связь поможет сделать систему точнее.
Фрэнк,
команда ЖЖ.

(Anonymous) 2020-12-04 09:23 am (UTC)(link)
Если на устройство хоть однажды была установлена любая кремлёвская программа - всё, конец, устройство использовать нельзя, в нём наверняка куча закладок и вычистить их все не удастся.

[identity profile] rex-net.livejournal.com 2020-12-04 09:40 am (UTC)(link)
Дятел, в этой инструкции как раз рассказывается, как вычистить закладки.

(Anonymous) 2020-12-04 10:03 am (UTC)(link)
Цель этой инструкции - создать у владельца устройства ложное убеждение, что он все закладки вычистил.

[identity profile] rex-net.livejournal.com 2020-12-04 01:52 pm (UTC)(link)
Придурок, закладки могут быть только аппаратные, операционные можно вычистить, даже если понадобиться переустановка софта.

(Anonymous) 2020-12-04 02:04 pm (UTC)(link)
И программные не сможете вычистить, если они встроены в ядро операционной системы. Полностью переустановить операционку на смартфоне, причём сделать это чисто, чтобы закладка не смогла сохраниться, обычный пользователь не сможет. И данные все будут потеряны при этом.

(Anonymous) 2020-12-04 11:35 am (UTC)(link)
Дятел тут только ты. Верящий в святую имперскую русь.

[identity profile] rex-net.livejournal.com 2020-12-04 01:51 pm (UTC)(link)
А ты ещё кто такой?

[identity profile] leonardovich683.livejournal.com 2020-12-04 11:43 am (UTC)(link)
Не,дятел.А,махровый,Дятел..медик,чо..

[identity profile] rex-net.livejournal.com 2020-12-04 01:50 pm (UTC)(link)
Он не просто медик, а целый кандидат медицинских наук, не говоря уже про другие его специальности.

(Anonymous) 2020-12-04 11:33 am (UTC)(link)
+ 1
Все эти меры чтобы скрыть установленную программу.
В реальности она будет на месте, просто показываться не будет.
Также херня с китайскими ксяоми - куча методов убрать оболочку миюай, а на деле ее просто прячут под новой оболочкой.

[identity profile] rex-net.livejournal.com 2020-12-04 01:53 pm (UTC)(link)
Аппаратные закладки не вычистить, но аппараты не российского производства, так что никаких российских аппаратных закладок по определению не может быть.

[identity profile] jabelyipushisty.livejournal.com 2020-12-04 10:42 am (UTC)(link)
на стадии включения режима разработчика все обломилось. режим разработчика не появился. в том и минусы всех этих инструкций, что они не работают с первых же шагов

[identity profile] rex-net.livejournal.com 2020-12-04 01:59 pm (UTC)(link)
Ну, дык, можно спросить у автора этой инструкции https://www.facebook.com/ivan.ivanoff.71619/posts/1565542766985780.

[identity profile] jabelyipushisty.livejournal.com 2020-12-04 03:00 pm (UTC)(link)
можно. но я всего лишь пользователь и мне не хочется класть жизнь на копание в софте и советах: попробуй так, а теперь вот так, потом вот эдак

[identity profile] rex-net.livejournal.com 2020-12-04 03:05 pm (UTC)(link)
Там у него в коментах всё подробно описано.
Flat | Top-Level Comments Only