Банк взломал в смартфоне мою записную книжку

на тему дешёвых китайфонов
Gionee оштрафована в Китае за установку троянов на более чем 20 млн своих смартфонов
https://3dnews.ru/1027133/gionee-oshtrafovana-v-kitae-za-ustanovku-troyanov-na-bolee-chem-20-mln-svoih-smartfonov

----------
Цитата

a-m-d пишет:
Да! Еще сталкивался с подделкой под Samsung S8. Тоже не могли понять, что с аппаратом происходит, пока не выяснилось, что это просто левак. (было довольно неприятно, поскольку его подарили на ДР. Неприятно и дарившим, и получившему это).

----------

Такие подделки продают раз 5 или ещё дешевле оригинала. Так что даривший явно знал, что покупает.

----------
Цитата

GarryV пишет:
А вы их названия то знаете? Перечислить можете)) Я только три.

----------

Знаю.
https://cool-answers.ru/280-spisok-proizvoditelej-kitajskih-smartfonov.html
----------
Цитата

GarryV пишет:Ну да (просто не выявлены) необходимости нет )

----------

Если бы украли деньги, необходимость была бы. Но пока такие случаи неизвестны.
----------
Цитата

GarryV пишет:
У Самсунга может быть, но вы сказали там ещё 40 брендов )) А я купил наверно сорок первый.

----------

Вполне возможно, что Вы купили просто подделку под бренд.
----------
Цитата

GarryV пишет:
да вот слово Root там кажется фигурировало.

----------

Тогда 99%, что подделка под бренд. Бренды права рут не активируют.
----------
Цитата

GarryV пишет:
с русскими то шрифтами? Да какая-то наколенная сборка (купил за 5000 продал за 1500)

----------

Китайцы продают через Али кучу телефонов с кириллицей. Но только
меньшая их часть действительно сертифицирована в России. Сертифицируют только те телефоны, которые официально поставляются в российские магазины.

----------
Цитата

GarryV пишет:
у меня в книжке одни жулики (с пометкой жулик и аферист) надоели уже названивать.
----------
Гарри в одну группу всех жуликов и mp3'ишку с тишиной на звонок... хотя да не все кнопочники группы умеют

----------
Цитата

А зачем вы их в Контакты сохраняете? Вместо черного списка.
----------
Не у всех смарты на номерах которые клиент предоставил банкам для связи... а второй раз детектить жулика разговором с ним Гарри видимо не желает... как и многие имхо.

И пусть жулики звонят и слушают гудочки от опсоса... они все в одной группе у меня где mp3'ишка с тишиной.

----------
Цитата

user58 пишет:


Пока что такие случаи в России неизвестны.
----------

Если вы про закладки от производителя, через которые бы украли деньги, то, возможно, такие случаи пока и не попадались.
А мне как-то досталась подделка под LG G3. В упаковоче, с пленочками... Завирусовна с "завода". Ни др.веб, ни касперский ничего поделать не смогли - как самопроизвольно появлялась всякая чушь на экране, так и лезло (не светилось бы на главном экране, заметил бы гораздо позже). Сброс на заводские тоже не влиял. Придушил только установкой фаеровола и жестким контролем через белые списки (кому куда можно). Но ведение белых списков утомляет быстро. Потом пароли менял, которые мог засветить на этом телефоне. Реальное происхождение аппарата Альпина что-ли. Считаю, что человека, его купившего, просто накололи, говорили, якобы "распродажа конфиската". Просил с рук больше ничего не покупать. Надеюсь, что денег не как за настоящий заплатили.
Да! Еще сталкивался с подделкой под Samsung S8. Тоже не могли понять, что с аппаратом происходит, пока не выяснилось, что это просто левак. (было довольно неприятно, поскольку его подарили на ДР. Неприятно и дарившим, и получившему это).
Вполне допускаю, даже уверен, что подобные поделия легко могут и важную инфу сливать хозяину закладок.

----------
Цитата

GarryV пишет:
и в момент его инициализации и передаст всё, как только вы в нем авторизуетесь
----------

Зачем же я буду его запускать и авторизоваться сразу после установки?
Я сначала проверю права.
Приложение не устанавливает себя само, это делает встроенная программа-установщик, в его функции запуск приложения не входит, только распаковка и создание ярлыка в меню. Запускать приложение должен пользователь.

----------
Цитата

Sergey7 пишет:
Вы сами дали приложению доступ к вашим контактам. Зайдите в настройки вашего телефона и запретите ему доступ. Заодно посмотрите какие еще приложения имеют такой доступ. Просто нужно соблюдать хотя бы элементарную гигиену.
----------

"Элементарная гигиена" состоит в том, чтобы не устанавливать всякую дрянь, которую вам пытаются втюхать.
А ограничивать этой дряни доступ - это уже более высокий уровень, требующий некоторой квалификации. (Зато, вроде и сделал, что просили, но профита просившему все равно нет.)

----------
Цитата

Alex133 пишет:
В момент установки ничего передаваться не может, приложение не запущено, только распаковывается и раскладываются файлы в нужные места.
----------
Ну вот распакуется, и в момент его инициализации и передаст всё, как только вы в нем авторизуетесь.

Там место кончилось, столько жуликов.

----------
Цитата

GarryV пишет:
у меня в книжке одни жулики
----------

А зачем вы их в Контакты сохраняете? Вместо черного списка.

----------
Цитата

GarryV пишет:
А я думаю что контакты он передаст в момент своей установки
----------

В момент установки ничего передаваться не может, приложение не запущено, только распаковывается и раскладываются файлы в нужные места.
Вот при первом запуске на старых андроидах такое действительно было возможно, там вообще не было встроенного управления разрешениями, нужно было ставить специальное приложение и с его помощью отнять права у МП до первого запуска.
На современных андроидах права по умолчанию не предоставляются, они запрашиваются при первом запуске. Но все равно лучше проверить до запуска.

----------
Цитата

user58 пишет:
Там около 40 достаточно крупных производителей
----------
А вы их названия то знаете? Перечислить можете)) Я только три.
----------
Цитата

user58 пишет:
Пока что такие случаи в России неизвестны.
----------
Ну да (просто не выявлены) необходимости нет )
----------
Цитата

user58 пишет:
Вот у Самсунга андроид защищён
----------

У Самсунга может быть, но вы сказали там ещё 40 брендов )) А я купил наверно сорок первый.
----------
Цитата

user58 пишет:
Там, очевидно, были включены права ROOT
----------
да вот слово Root там кажется фигурировало.
----------
Цитата

user58 пишет:
В некоторых китайских телефонах они включаются и выключаются в меню.
----------
Блин :(
----------
Цитата

user58 пишет:
сертифицированы только для Китая, может быть много проблем в России
----------
с русскими то шрифтами? Да какая-то наколенная сборка (купил за 5000 продал за 1500)
----------
Цитата

user58 пишет:
Можно просто его не разрешать.
----------
да думаете не передаст? Да впрочем пусть передает, у меня в книжке одни жулики (с пометкой жулик и аферист) надоели уже названивать.

----------
Цитата

GarryV пишет:
А я думаю что контакты он передаст в момент своей установки, она ведь только онлайн а не онлайн наверняка устанавливаться не будет, ну вот и всё - контакты все уже переданы в банк, после этого можно конечно выключить, только это уже поздно X
----------

Любое приложение будет устанавливаться оффлайн, если найдёте его apk. Но обычно приложения при установке просят разрешить доступ к записной книжке. Можно просто его не разрешать.

:wikigo: ----------
Цитата

GarryV пишет:
Да ладно ) думаю в Китае две/три крупных фирмы производителя и тысячи мелких собирающих эти телефоны в подвале на коленках,

----------

Плохо думаете о Китае. Там около 40 достаточно крупных производителей.
И они производят основной объём. А на коленке производят только
подделки под известные бренды в относительно небольшом объёме.
----------
Цитата

GarryV пишет:
а уж какую они ОС туда зальют - это вообще по желанию заказчика. Если уж крупные там закладки ставят то мелкие и подавно могут что-нибудь в код вживить чтобы просто деньги у вас тырить.

----------

Пока что такие случаи в России неизвестны. :|
----------
Цитата

GarryV пишет:
Поэтому и не хочу никаких андроидов.

----------

Вот у Самсунга андроид защищён KNOX ничуть не хуже, чем яблочный IOS.
----------
Цитата

GarryV пишет:
Купил один раз на алиэкспресс, а банковское приложение (добрая душа) отказалась ставиться - написало что то там про что-то, че-то там не понравилось ему и оно отказалось ставиться в смартфон новый. Я не разбираюсь в андроидах но установщик написал что что-то там взломанное (в новом телефоне) и ставить МБ отказался. Ну я его и продал )) Так что с тех пор обхожу их стороной (потому что продал втрое дешевле чем купил)

----------

Заметно, что не разбираетесь. Там, очевидно, были включены права ROOT. В некоторых китайских телефонах они включаются и выключаются в меню. Приложение Сбера проверяет телефон и не запускается, если включены права ROOT. Скорее всего, можно было выключить права в меню и всё бы работало. В брендовых телефонах многие сами включают с помощью специальных программ права ROOT, чтобы удалить ненужные заводские приложения. А приложение Сбера используют модифицированное. Но такой вариант, конечно, плохой с точки зрения безопасности. Кстати, Вам повезло, что этот телефон пропустила таможня. В Россию можно ввозить только сертифицированные телефоны. А этот телефон, скорее всего, не был сертифицирован в России. С телефонами, которые сертифицированы только для Китая, может быть много проблем в России.

А я думаю что контакты он передаст в момент своей установки, она ведь только онлайн а не онлайн наверняка устанавливаться не будет, ну вот и всё - контакты все уже переданы в банк, после этого можно конечно выключить, только это уже поздно.

----------
Цитата

fififi пишет:
Где именно в нем находится управление доступом приложений к записям из адресной книги? Там просто список приложений и тумблера вкл/выкл напротив каждого?

----------

На примере моего хуавея, Настройки - Приложения - "конкретное приложение" - Права. Вот там и перечислены права, которые приложение просит и которые ей даны. Кликнув по конкретному праву видим выключатель.
Также можно Настройки - Приложения - Диспетчер прав. Там будут перечислены все возможные права и по каждому список приложений, которым оно предоставлено.
Контакты у меня предоставлены 19 приложениям из 59 просивших.

----------
Цитата

user58 пишет:
Никакой принципиальной разницы с тем же Эплом.
----------
Да ладно ) думаю в Китае две/три крупных фирмы производителя и тысячи мелких собирающих эти телефоны в подвале на коленках, а уж какую они ОС туда зальют - это вообще по желанию заказчика. Если уж крупные там закладки ставят то мелкие и подавно могут что-нибудь в код вживить чтобы просто деньги у вас тырить.
----------
Цитата

user58 пишет:
Нет ни одного телефона, где бы стоял андроид без адаптации.
----------
вот-вот :yep:
Поэтому и не хочу никаких андроидов. Купил один раз на алиэкспресс, а банковское приложение (добрая душа) отказалась ставиться - написало что то там про что-то, че-то там не понравилось ему и оно отказалось ставиться в смартфон новый. Я не разбираюсь в андроидах но установщик написал что что-то там взломанное (в новом телефоне) и ставить МБ отказался. Ну я его и продал )) Так что с тех пор обхожу их стороной (потому что продал втрое дешевле чем купил)

----------
Цитата

GarryV пишет:
просто разработчик там кто хочет ) X
----------

Это вряд ли. Разработчик там тот, кого захочет нанять руководство фирмы.
Никакой принципиальной разницы с тем же Эплом.

----------
Цитата

GarryV пишет:
Нет - совсем у всех, у любого X
----------

Нет ни одного телефона, где бы стоял андроид без адаптации. Поэтому доступ может быть только у того, кто адаптировал андроид к конкретному телефону. При адаптации можно как убрать закладки, так и добавить. Исходных текстов модификаций ни один производитель не даёт.