Akkor nem ugyanaz a rendszerünk? Nálam az online updaternél nincs sms küldési jogosultság, csak olvasás és szerkesztés. Másrészt nincs benne olyan hardver amivel meg tudná csinálni. Én nem látok semmi olyant, ami egy normál szolgáltatói OTA frissítőnél ne lenne rendben. CM12.1-ben is kb. ugyanezek vannak, de nézd meg a saját telefonodon. Feltételezhetjük, hogy ez egy univerzális alkalmazás, azaz androidos mobiltelefonokon is ez van. Ez esetben előfordulhat, hogy a mobil szolgáltató kezeli az OTA frissítéseket (nálunk is ez van a szolgáltatós telóknál). Telefonállapot és azonosító olvasása például jól jöhet akkor, ha a szolgáltató a te készülékedre való frissítést szeretné eljuttatni, máskülönben honnan tudná hogy melyik készülék? Ha van frissítés, akkor ezt le is kell kommunikálni a készülékkel, ez nem csak wifin megy ám, hanem esetle mobilneten vagy egyéb módokon (pl. USSD kódok), ezekhez kellenek a telefon/sms jogok.
USB tár jogok - le is kell ám szedni! Alkalmazások kezelése, alvás megakadályozása - ha már letöltöttük a frissítést, akkor esetleg nem árthat fel is telepíteni, ezek arra valók.
Kapcsolatok olvasása,módosítása - ez lehet kínai sajátosság is, a kínai kormány és én teljesen irrelevánsak vagyunk egymásnak, Q..ra nem érdekel. A másik az, ha plemail értesítést akarsz aról ha megjött a frissítés, akkor kell ez a jogosultság is. Nagyjából az én online updateremet ki is veséztük, a tiédben van még valami ezeken kívül??
Az esetnek az az érdeke hogy minél többen megvegyék a termékét. Tisztán látszik, hogy valami idióta heurisztikus kódelemzés dobhatta ki a dolgot, elég csak rákeresni. Én kb. 10 másodperc alatt ezeket tudtam meg, amik akár alá is támaszthatják a váleményem:
ESET-nél nincs semmi leírás hogy miket csinál, kommunikál, milyen kárt okoz, gyakorlatilag tök üres az adatlap. Egy valódi kártevő kb. így néz ki. Ráadásul a keresési eredményekben hemzsegnek az olyan találatok, amik a rendszerben található hidden appokról szólnak. Azokat nevezik hidden appoknak, amiknek a parancsikonja nem jelenik meg az app drawerben, ezek általában a rendszer működését a háttérben biztosító appok. Például 4.3-tól már benne van a rendszerben az App Permissions hidden appként, de csak most jelentették be hivatalosan a 6.0-ban, ott már vagy lesz ikonja, vagy a beállításokból elérhető. De ilyen pl. az apn-s, wifi settings (amit pl. a wifinál a három pöttyös menüből érsz el) és még sok minden, aminek nincs külön alkalmazás ikonja, hanem valameklyik almenüből érhető el. Vannak rá appok, meg lehet nézni őket.
Ezt kb úgy kell elképzelni, hogy asztali gépen is van olyan, hogy az exe fájlokat tömörítik hogy kisebb helyet foglaljon, vagy hogy pl. feltörés ellen védjék, indításkor előbb kitömöríti magát a memóriába, úgy fut. Bizonyos idióta vírusirtók (ugye eset??) ezekre is ugrik mint a kisangyal (lásd packed/themida és társai). Valóban volt olyan is, hogy kártevőt is tömörítettek themida packerrel, de ez még nem kéne hogy indokolja, hogy az eset a többi legális programot (és ebből van a több) is kártevőnek jelezze. Ha már olyan büszkén hirdetik a kódelemző algoritmusukat akkor miért nem használják, hogy kiszűrjék a kártevő kódót a másolásvédelemtől?? Más tömörített állományt is megjelöl, csak azért mert tömörített!
Vissza a mi updaterünkhöz, ezt azért jelölte meg valós indok nélkül, mert nincs az alkalmazások közt online updater ikon, azaz hidden app, ez a megoldás meg a rendszer szerves részét képezi. Így tudja fenntartani a látszatot, hogy milyen ügyes, és mennyi kártevőt fog, dehát a valós találat elenyésző, csak azért van szerintem, hogy találjon egy ellenségképet ami ellen majd jól megveszik a tájékozatlan emberek. (Egyik alaplapomhoz járt 1 éves eset smart security előfizetés, beregisztráltam, felraktam. Folyamatosan csinálta a cirkuszt/kenyeret, mutatta magát hogy hogy működik, ugrott mindenre, de az 1 év alatt egyetlen valós riasztása sem volt. Mondjuk ésszel szoktam netezni, és program telepítésekor is elolvasom amiket ír és nem rakom fel a csomagolt kéretlen programokat)
Kiadott még a keresésemre egy virustotal riportot, látszik hogy az 56-ból 2 kijelölte, hogy JÁÁÁÁÁÁJ HIDDEN APP!!!!, a többi 54 megvizsgálta és rendben találta.
Megér egy misét ez a deepblue25 is az xda-n, a gamebrowser popupok azok az ingyenes próbaverziós kínai játékokból jönnek, amit sima uninstallal le lehet szedni az alkalmazásokban. Erre root után nekiáll rendszerkomponenseket törölni, gondolom akkor törölte a kínai appokat is és jé eltűnt a popup...
Hamár a system-ről töröl, akkor a /system/preinstall könyvtárból kellene törölni ezeket a kínai ajándékokat. Rendszerkomponenst nem szoktunk törölni, max. átnevezni a kiterjesztést apk-ról mondjuk ap_-ra vagy bak-ra vagy bármi másra. Ekkor a rendszer számára megszűnik, de ha kezd furcsán viselkedni a rendszer akkor vissza lehet állítani. Látom az önjelölt szakértők találtak már mást is a topikban, de gondolkodni nem hajlandók.
Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"