Lookout - Какое приложение пытается получить доступ к системе без авторизации

Я не пользуюсь этим приложением Lookout, поэтому не могу сказать, есть ли в нем эта подсказка. Но я могу дать вам некоторые подсказки, как «исключить невинные приложения», чтобы вам не пришлось «удалять все приложения». Если повезет, эта фильтрация оставляет только несколько кандидатов.

Первый индикатор, который вы указали: это происходит всякий раз, когда я подключаюсь к Wi-Fi/3G. Таким образом, это должно быть а) приложение с «некоторым разрешением WiFi», которое также прослушивает трансляцию «изменения сети» (если говорить простыми словами). Итак, сначала давайте проверим приложения с соответствующими разрешениями:

^{Guardian Droid и Permission Explorer (источник: Google Play)}

Два полезных приложения для этого — Guardian Droid и Permission Explorer , как показано на снимках экрана. Они помогают вам идентифицировать приложения по разрешениям (а также приложения с чрезмерными разрешениями). Взяв за основу снимок экрана Permission Explorer , ваше подозрительное приложение должно находиться в одной (или нескольких) из следующих групп: Internet, Access_Network_state. Скорее всего, в обоих: ему нужно знать, когда доступен Интернет (поэтому его интересует состояние сети), и, скорее всего, он хочет получить к нему доступ (Интернет).

С помощью этой проверки вы уже исключили некоторые приложения. Вероятно, этого недостаточно, так как многие/большинство приложений будут иметь разрешение на доступ в Интернет , даже если сами этого не требуют – для загрузки рекламы. Итак, следующий шаг — проверить, какие из отфильтрованных приложений прослушивают трансляцию «состояние сети изменилось» (признаком того, что ваш подозреваемый делает это, является то, что предупреждение срабатывает сразу при подключении WiFi, если я правильно вас понял).

^{S2 APK Viewer и App Detective (источник: Google Play)}

Для этого мы рассмотрим S2 APK Viewer и App Detective . Оба они позволяют просматривать манифест ваших .apkприложений. Следите за <receiver>s , которые объявляют, какие трансляции интересуют приложение.

Выполняя эти шаги, вы получите не одного кандидата, а несколько. Но, по крайней мере, вам не нужно проверять их все. Поскольку широковещательный слушатель может быть объявлен динамически с помощью кода (а не в манифесте), наш друг может не быть указан в «сокращенном наборе» после применения всех фильтров, но должен быть среди тех, что остались после первого сканирования (разрешения). .

Хотя это и не решило вашу проблему полностью, я надеюсь, что это, по крайней мере, помогло сузить количество кандидатов до приемлемого уровня.

Как выясняется в этом случае, остается еще около 200 кандидатов для проверки. Итак, позвольте мне предложить то, о чем я должен был подумать с самого начала: исследование журналов Android. Есть несколько способов сделать это, например, с помощью специальных приложений ( хорошими примерами являются CatLog , Gemini LogCat и LogCat Extreme ) или через adb logcat(требуется установка ADB на вашем компьютере, см. Существует ли минимальная установка ADB? ) . Если что-то вызывает уведомление системы безопасности, оно должно отображаться в журналах, по крайней мере, как предупреждение (чтобы вы могли ограничить свое расследование этим уровнем журнала и выше). Большинство приложений LogCat позволяют настраивать фильтры через их графический интерфейс. Для инструмента командной строки вы можете взглянуть на его страницу справки. Кроме того, есть хорошая статья о аргументах команды «adb logcat» — фильтры вывода , которая должна быть здесь весьма полезной.

Запустите средство просмотра logcat. Если возможно, удалите «прошлые записи» из вывода или установите отметку (если приложение предлагает это). После этого подключитесь к WiFi. Как только появится предупреждение, остановите запись журнала (или установите «метку окончания»). Теперь исследуйте записанные строки. Я уверен, что осталось гораздо меньше ~200 кандидатов, и я даже не удивлюсь, если вы получите точное попадание.

У меня есть galaxy s4, я зашел в настройки, нажал еще, затем нажал безопасность, затем раздел, в котором говорится о службе обновления безопасности. снова, щелкнул это сообщение безопасности, которое было на панели уведомлений, появилась опция обновления, я щелкнул обновление, согласился с условиями и положениями, и теперь оно больше не отображается для меня!! Я также снял флажок «Только Wi-Fi VIA» после того, как он обновился только для моих предпочтений, но я не думаю, что это необходимо.