2018. október 21., vasárnap

Gyorskeresés

Kémkedő androidos appok

Írta: | Kulcsszavak: xiaomi . mi . peel . remote . spy . kémkedés

[ ÚJ BEJEGYZÉS ]

Vázlat,szerkesztés alatt....
Xiaomi Mi Remote 5.7.2
A mi remote appnak minek kellenek az alábbi hozzáférési jogok?
AndroidManifest.xml boncolás:
record_audio - audió rögzítés - minek?
capture_audio_output - kimeneti audió rögzítés
camera - kamera használat
access_coarse_location - helyszolgáltatás lekérése
access_fine_location - nagyon pontos helyzet lekérés
get_account_privileged - fiókadatokhoz hozzáférés
use_credentials - hitelesítőadat használat? érdekes!
read_privileged_phone_state - telehonállapot lekérés
bluetooth_admin - admin jogú bluetooth hozzáférés
cloud_manager - felhőtároló kezelés
authenticate_account - fiókazonosítás
receive_sms - automatikus sms fogadás
read_sms - automatikus sms olvasás
send_sms - automatikus sms küldés
read_contacts - kapcsolatok olvasása
nfc - nfc használat
read_sync_settings - szinkronizációs beállítás olvasás
mount_unmount_filesystem - fáljrendszer csatolás/leválasztás
read_logs - logok olvasása,részleges vagy akár teljes rendszernapló
payment - automatikus fizetés
system_alert_windows
com.tencent.mm.plugin.permission.SEND - automatikus küldés
továbbá funkcióelérés:
hardware camera autofocus - kamera autofókusz
webviewactivity - web nézés aktivitás
namelistactivity - névlista aktivitás
userdatacenteractivity - felhasználói adatközpont aktivitás
AndroidManifest Kép(Külső)

Ami automatikus jogosultsággal rendelkezik, azok többnyire felhasználói interakció(beavatkozás) nélkül végrehajtódnak...

AndroidManifest.xml Mi Remote appból... és még a Xiaomi cég nem kémkedik röhög a vakbelem?Egy szimpla távirányító appnak semmi köze a fentebb sorolt dolgokhoz!
Mellesleg találtam egy elég érdekes archívumot az appban, /okhttp3/internal/publicsuffix/ (Külső link) mappában, ebben van egy szép nagy url suffix gyűjtemény, köztük az amazonaws szerver címekkel,ugyan ez a gz archivum megtalálható simán az apk-ban,ugyan minek kell ez is egy táviránytó appnak?

NoRoot firewall érzékelt egy kifele menő kapcsolat kérelmet 80-as porton ami az USA területére vezet...meg egyet a 443-as porton ami Singapúrba...meg találtam Mi Remote apk-ban még egy belső appot, /bin/JieYa.apk névvel ami csak a belső tárhelyhez kér hozzáférést...meg egy .class fileban találtam hivatkozást a teljes log hozzáférésre... egyre jobban taszít ez a Xiaomi márka :(((

Peel Tech. Peel Remote 10.4.7.2
Próba képpen leszedtem a Peel Remote-ot,ez leginkább Samsung készülékeken található meg, ez majdnem hogy rosszabb mint a Xiaomi Mi Remote:
AndoidManifest.xml boncolás
hozzáférés és vezérlés(intent.action):
quickboot_poweron
location extra commands
body sensors!?!?
receive mms/sms?!? - sms/mms fogadás
BaiduMobAd-gps_loc
wifi állapotok,lokáció - wifi ki/be kapcsolás,wifi helymeghatározás
action_power_connected/disconnected - töltő csatlakoztatás/levlasztás (egy táviránytó appot miért érdekli hogy mikor dugom fel tölteni, meg mikor veszem le?)
device_storage_low/ok???
access_coarse/fine_location - nagyon pontos helyszolgáltatás hozzáférés
call_phone és process_outgoing_calls??? - automatikushívásindítás, kimenő hívás feldolgozás... ki a f@xxomat akar felhívni?
disable_keyguard???WTF - kulcstároló kikapcsolás
get_accounts - fiókok lekérése - miért kellenek neki a fiókok?
read_call_logs,contacts,calendar hívásnapló,névjegyzék,naptár olvasás - de rohadt kíváncsi...
write_call_log,calendar - hívásnapló,naptár módosítás
send_sms - automatikus sms küldés?? kinek-hova-miért?
AndroidManifest Kép(Külső)

APK tartalom boncolás:
msrpc (Külső kép link)

?! Microsoft Remote Procedure Call??? kicsit gyanús hogy egy távirányító appnak ilyen képessége/funciója, de ha egyik sem akkor tartalmilag ilyen van benne...
van mime adatbázis(Külső kép link) is az appban,

fájlkiterjesztéseket tartalmaz(doku,kép,zene,videó stb)
és szintén tartalmaz ez is url publicsuffix (Külső kép link) adatbázist...

érdekes..

Kicsit nagyon sok furcsa jogosultság kell mind2 appnak, ahhoz képest hogy csak táviránytó appok...de már telefonálgatni meg sms-ezgetni is akarnak...Mind2 app kritikusan veszélyes lehet a személyes és/vagy kényes,bizalmas is adatokra!

  • Nem lehet hozzászólni
Copyright © 2000-2018 PROHARDVER Informatikai Kft.