Категория > Новости > Апдейт с сюрпризом. Как производители Android-смартфонов впаривают тебе софт в составе обновлений - «Новости»
Апдейт с сюрпризом. Как производители Android-смартфонов впаривают тебе софт в составе обновлений - «Новости»7-09-2018, 00:01. Автор: Соломония |
"); }else{ $('#mpu1-desktop').remove(); console.log('mpu1-desktop removed'); } }); Содержание статьи«Программа-фонарик ворует данные кредитных карт!», «Вирус маскируется под менструальный календарик!». Приходилось видеть такие заголовки? Общеизвестно, что чаще всего мобильные вредоносы ставят на девайсы сами пользователи. Но ты-то, дорогой читатель, пользуешься прошивкой от проверенного производителя, официальным маркетом и надежным антивирусом и полагаешь, что у вендоров все под контролем? Не тут-то было.Началось все хорошоСразу хочу сообщить, что болезнью «поставить на телефон мод от vasyliy228» я переболел еще в эпоху расцвета Java2ME (мир его праху), когда iPhone ползал в подгузниках, а Андроида не было и в помине. Переболел, и, кажется, отпустило. С тех самых пор — никаких «левых» прошивок, минимум стороннего софта, только те приложения, которые мне действительно нужны, и только из официальных источников. Когда мне понадобилось приобрести новый телефон, из всего, что имеется на рынке, я выбрал ASUS ZenFone Max Pro M1 — не в последнюю очередь соблазнившись обещаниями получить «почти чистый андроид» (ох уж это «почти»). И действительно получил минимум шлака и только то, что необходимо (опять «почти»). Из стороннего успел добавить только Firefox, ColorNote и Kaspersky Internet Security. Но что-то пошло не такНакатив обновление прошивки штатными (штатными, Карл!) средствами системы, я с неудовольствием обнаружил новое приложение под названием BLITZ installer с пиктограммкой, легко соотносимой с Wargaming. «Вот же блин, все-таки вкрячили очередное…» — подумал я, но не особо удивился, потому что, например, в свое время на планшете от фирмы Sony у меня «из коробки» была не одна «свистулька», а целый пучок. Вынести ЭТО из системы через меню и маркет не получалось (системное приложение, вот же ж!), но выключить можно — спасибо Google. Прочих пользователей все это, видимо, не сильно парило — я нашел в интернетах всего одну жалобу, да и то не жалобу, а так, ворчание. Я написал не очень, признаться, вежливое, с рядом рискованных оборотов, письмо в техподдержку ASUS. Пусть, дескать, знают, что не всем нравится, когда у них на телефоне в добровольно-принудительном порядке устанавливается всякий мусор. Понятное дело, я даже не думал, что ASUS будет выпиливать что-либо в угоду одному-единственному пользователю. Open source же и невидимая рука рынка. Не угодил этот производитель — «голосуй ногами», покупай у другого. Не нашел другого — скачай исходники AOSP и собери собственную прошивку. Полная свобода, короче. Посмотрим правде в глаза: я даже не надеялся на то, что ASUS мне ответит. Однако он ответил, и ответ этот меня не порадовал:
Начало истории Что-то точно не так!Kaspersky Internet Security ничего подозрительного на телефоне не нашел, о чем я сразу же написал в техподдержку ASUS.
Таков был ответ. «Ну что ж, тут работа для Супермена вирусного аналитика», — подумал я. Есть же, в конце концов, Та Самая Лаборатория Касперского, которая «Ловим вирусы, исследуем угрозы, спасаем мир».
Так (довольно оперативно) ответила на мой запрос Лаборатория Касперского. Одна беда: файловый менеджер Astro в упор не видел подозреваемого приложения.
И в заключение ожидаемо порекомендовали перепрошить устройство. Давай, как говорится, до свидания. Ну да, скажете вы, а ты думал, что по первому зову на твою крышу высадится верхом на дронах десант вирусных аналитиков с макбуками наперевес? ТыжпрограммистК счастью, ADB еще никто не отменял.
Делов-то. Остается только заархивировать собранные первичные данные (вывод команды pm dump и *.apk-файл) и отослать доброму доктору Айболиту аналитикам из Лаборатории Касперского.
Инсталлер находится в пакете asus.apk, но не отключается Запорожцы пишут письмоДля очистки совести я написал опять же не очень вежливое письмо в техподдержку Wargaming. Ага, скажете вы, ты бы еще колумбийскому наркобарону прислал предъяву, что у тебя возле дома продают плохой порошок. Не нравится — не употребляй. Как ни странно, Wargaming все же откликнулся:
Но позвольте, а как же ASUS, они же клянутся, что они не при делах?
Ну да, действительно, куда же без скриншота, причем нотариальное заверение, видимо, не требуется, но приветствуется. Круг замкнулсяПодведем итоги: антивирусный вендор не проверяет предустановленное ПО, Wargaming не отвечает за то, какие производители включают инсталляторы их поделок в состав предустановленного системного (системного, Карл!) ПО, а техподдержка производителя (внезапно) вообще понятия не имеет, что там у них понапихано в прошивку. И ладно бы речь шла о каком-нибудь китайском noname бренде, но ASUS, ASUS, Карл! Сегодня у них в прошивку просочился инсталлятор «танчиков», а завтра… Так что будь осторожен, дорогой читатель, береги себя и свой девайс. P. S. Пока готовил статью
Как говорится, ждем-с… Перейти обратно к новости |