Qtr что это за приложение

[Вопросы] Для чего приложения QDCM-FF и QTR?

Xiaomi Comm APP

Получайте новости о Mi продукции и MIUI

Рекомендации

* Рекомендуется загружать изображения для обложки с разрешением 720*312

Изменения необратимы после отправки

Cookies Preference Center

We use cookies on this website. To learn in detail about how we use cookies, please read our full Cookies Notice. To reject all non-essential cookies simply click «Save and Close» below. To accept or reject cookies by category please simply click on the tabs to the left. You can revisit and change your settings at any time. read more

These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.

These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.

These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.

Источник

Шпионаж как он есть: Xiaomi знает всё, что вы делаете со своим смартфоном

В последнее время Xiaomi то и дело становится фигурантом всевозможных скандалов. То её официальная инструкция по перепрошивке превращает фирменные смартфоны в кирпичи, то обновления, которые она выпускает, содержат так много багов, что их приходится отзывать по несколько раз подряд, то её новая зарядка оказывается способна взломать подключённые к ней устройства. Словом, проблем у компании масса и решить их не то чтобы очень легко. Но, как известно, беда не приходит одна, ведь теперь Xiaomi уличили ещё и в тайной слежке за пользователями.

Xiaomi никогда не отличалась особенно трепетным отношением к конфиденциальности пользователей. Но то, что случилось теперь, способно выбить многих из колеи

Во многих (если не во всех) смартфонах Xiaomi есть скрытый бэкдор, который позволяет компании шпионить за их владельцами. Такой вывод сделал исследователь в области кибербезопасности Гэби Кёрлиг. Он изучил прошивки нескольких аппаратов китайского бренда и выяснил, что они ведут непрерывный сбор информации о том, чем занимаются пользователи. Это были Redmi Note 8, Xiaomi Mi 9T, также известный, как Redmi K20, Xiaomi Mi 10 и Xiaomi Mi Mix 3. Об остальных смартфонах Xiaomi и Redmi ничего неизвестно, но только потому, что Кёрлигу не удалось получить их на тест.

Как следят за пользователями

Xiaomi действительно ведёт за пользователями слежку, хоть и отрицает это

По его словам, всё началось с исследования браузера Mint Browser от Xiaomi. Как оказалось, он собирает информацию обо всех действиях пользователя в сети, даже если используется режим инкогнито, а потом отправляет их на сервера Xiaomi. Несмотря на то что сама компания утверждает, что все данные, которые они собирает, тщательно обезличиваются и шифруются, поскольку требуются для улучшения качества обслуживания, Кёрлиг выяснил, что это совсем не так. Во-первых, шифровка происходит по протоколу base64, который довольно легко расшифровать, что исследователь и сделал, а, во-вторых, Xiaomi собирает уникальные данные об устройстве, что делает возможным установление личности её владельца.

Начав копать дальше, Кёрлиг выяснил, что по такому же принципу Xiaomi ведёт сбор вообще всех данных. Таким образом компания знает, какие приложения устанавливают её пользователи, какие папки создают, какие настройки меняют, как часто заряжают свои смартфоны, не говоря уже об их перемещениях и используемых точках доступа. Несмотря на то что многие могут счесть это чем-то совершенно обыденным, по сути, Xiaomi действует вразрез со своей собственной политикой конфиденциальности и нарушает приватность пользователей, потому что следит за ними без их ведома.

Почему слежка за пользователями — это хорошо

Но, судя по всему, доступ к информации о пользователях получает не только Xiaomi, но и другая компания под названием Sensor Analytics, которая имеет сервера как в Китае, так и в России. Дело в том, что сбор данных ведётся черех специальный интерфейс SensorDataAPI, который встроен в прошивки фирменных смартфонов Xiaomi. Он позволяет каталогизировать все данные о действиях пользователей, а затем отправлять их в компанию для последующего анализа. Xiaomi, конечно, отрицает факт слежки, однако слова Кёрлига подтвердил другой независимый исследователь Эндрю Тирни.

Шпионаж помогает Xiaomi удерживать низкие цены на смартфоны

Для меня совершенно очевидно, зачем Xiaomi это делает. Ведь, как известно, маржинальность подавляющего большинства её смартфонов довольно низка и находится на уровне 8-10% против 25-45% у конкурентов. Понятное дело, что жить на такие деньги нельзя. Однако, собрав данные обо всех пользователях, изучив их привычки и предпочтения, Xiaomi получает инструмент колоссальной силы. Благодаря этой информации компания может очень эффективно корректировать свою бизнес-модель, развивать сервисы и даже просто продавать её рекламодателям, что она, судя по всему, и делает, учитывая наличие рекламы в прошивке MIUI.

Xiaomi, со своей стороны, заявляет, что тщательно следит за конфиденциальностью пользователей и, если и собирает какие-то данные, то только в обезличенном и зашифрованном виде (для этого они регулярно обновляют «Xiaomi privacy policy update»). Исследователи уже доказали, что это не так, а значит, в скором времени нас ждёт серьёзный передел. Ведь если китайцы лишатся возможности собирать данные о пользователях и корректировать стратегию своего развития на их основе, есть вероятность, что компания просто начнёт повышать цены на свою продукцию, и смартфоны подорожают в первую очередь.

Источник

Троянское приложение для Android обходит проверки Google Bouncer

Аналитики ESET обнаружили интересный метод скрытной атаки на пользователей Android, который содержит в себе интересную особенность. В магазине приложений Google Play нам удалось обнаружить несколько приложений, которые маскировались под легитимные, но на самом деле содержали в себе другое приложение с вредоносными функциями. Это встроенное приложение называлось systemdata или resourcea.

Это второе приложение скрытно сбрасывается в память устройства из первого, но спрашивает у пользователя разрешение на установку. Оно представляется в качестве инструмента для управления настройками устройства «Manage Settings». После своей установки, приложение работает как служба в фоновом режиме.

Антивирусные продукты ESET обнаруживают приложения, которые содержат в себе это дополнительное приложение как Android/TrojanDropper.Mapin. Согласно нашим данным, на долю Индии приходится наибольшее количество заражений устройств Android этим вредоносным ПО.

Вредоносная программа представляет из себя бэкдор, который получает контроль над устройством и включает его в состав ботнета. Бэкдор использует специальный внутренний таймер для отложенного исполнения своей полезной нагрузки. Таким образом, авторы могут обмануть различные автоматические системы анализа файлов, которые могут причислить файл к подозрительным из-за его поведения. В некоторых случаях, бэкдор может ждать три дня прежде чем активировать полезную нагрузку. Скорее всего, такая мера позволяет авторам обойти механизмы проверки инструмента анализа файлов Google Bouncer, используемый Google для проверки загружаемых в Play приложений.

После активации полезной нагрузки, троян запрашивает права администратора в системе и начинает взаимодействовать со своим C&C-сервером. Android/Mapin содержит в себе различные функции, например, отображение пользователю различных уведомлений, загрузка, установка и запуск других приложений, а также получение личной информации пользователя на устройстве. В то же время, основной его функцией является отображение fullscreen-рекламы на зараженном устройстве.

Вредоносные приложения были размещены в магазине приложений Google Play в конце 2013 г. и в 2014 г. Названия приложений были различными, включая, «Hill climb racing the game», «Plants vs zombies 2», «Subway suffers», «Traffic Racer», «Temple Run 2 Zombies», «Super Hero Adventure» разработчиков TopGame24h, TopGameHit и SHSH. Точные даты загрузки приложений были 24-30 ноября 2013 г. и 22 ноября 2014 г. Согласно статистике ресурса MIXRANK, приложение Plants vs zombies 2 было загружено более 10 тыс. раз перед его удалением из магазина. В то же самое время, приложения «System optimizer», «Zombie Tsunami», «tom cat talk», «Super Hero adventure», «Classic brick game», а также вышеупомянутые приложения Google Play с вредоносными возможностями, были загружены в альтернативные магазины приложений Android теми же авторами. Такой же бэкдор был обнаружен в комплекте с другими приложениями, которые были загружены в магазин разработчиком PRStudio (не путать с prStudio) в альтернативные магазины приложений со ссылками на Google Play. Данный разработчик загрузил как минимум и пять других троянских приложений в альтернативные магазины приложений: «Candy crush» или «Jewel crush», «Racing rivals», «Super maria journey», «Zombie highway killer», «Plants vs Zombies». Эти приложения все еще доступны для скачивания из этих магазинов. Перечисленные приложения были загружены пользователями сотни раз.

Рис. Значки вредоносных приложений.

Рис. Вредоносное приложение, которое получило достаточно положительных оценок.

Рис. Еще одно приложение, получившее положительные оценки.

Существуют различные варианты исполнения вредоносной программы после того, как пользователь загрузил нелегитимное приложение. Один из вариантов предполагает, что жертве будет предложено запустить файл с вредоносной программой спустя 24 после первого исполнения загруженного приложения. Такой метод является менее подозрительным для пользователя, который считает, что запрос на запуск поступил от ОС. Другой метод подразумевает под собой выдачу мгновенного запроса пользователю. Оба варианта рассчитаны на срабатывание после изменения подключения к сети, для этого вредоносная программа регистрирует т. н. broadcast receiver в манифесте.

Рис. Регистрация т. н. broadcast receiver.

После изменения подключения, пользователю будет предложено установить «системное приложение». Само сброшенное на устройство вредоносное приложение может называться «Google Play Update» или «Manage Settings».

Рис. Вредоносное приложение маскируется под системное.

В том случае, если пользователь выбирает отмену установки, то вредоносная программа будет показывать запрос каждый раз при смене сетевого подключения. Можно предположить, что простой пользователь будет уверен в серьезности отображаемого уведомления и в какой-то момент, скорее всего, нажмет кнопку установки только чтобы избавиться от него. После запуска троян исполняется в качестве сервиса со своим зарегистрированным broadcast receiver, ожидая изменения подключения.

Когда такое изменение произойдет, троян попытается зарегистрировать себя с помощью сервиса Google Cloud Messages (GCM) для последующего получения сообщений. После этого, Android/Mapin попытается зарегистрировать зараженное устройство на сервере злоумышленников, отправляя туда такую информацию как имя пользователя, аккаунт Google, IMEI, регистрационный идентификатор (ID) и название своего пакета приложения.

Рис. Процесс регистрации устройства на сервере злоумышленников.

Для того, чтобы исключить возможность своего удаления из системы, троян требует от пользователя активировать режим администратора устройства.

Рис. Предложение пользователю об активации режима администратора устройства.

Троян сообщит на удаленный сервер об успешности активации режима администратора устройства. Как только такая операция произойдет, вредоносная программа будет показывать пользователю рекламу в полноэкранном режиме (interstitial). Такая реклама (interstitial ad) будет отображаться пользователю заново каждый раз при смене подключения. Разработка такого типа рекламы возможна с использованием легитимного AdMob SDK.

Рис. Full-screen реклама (interstitial ad).

Троян взаимодействует со своим управляющим сервером используя сервис Google Cloud Messaging (GCM). Этот сервис все чаще используется современными вредоносными программами для своих целей, через него злоумышленники могут инструктировать бот на выполнение нужных им действий.

Рис. Обрабатываемые ботом команды.

Не все функции вредоносной программы полностью реализованы в ее коде, кроме этого, не все уже реализованные функции используются. Возможно, что сама угроза все еще находится на уровне разработки и будет улучшена в будущем. Как мы уже упоминали, ее основная цель заключается в доставке агрессивной full-screen рекламы для ее отображения пользователю, маскируясь под системное приложение. Бот также может быть использован злоумышленниками для установки другого вредоносного ПО на скомпрометированное устройство.

Кроме показа рекламы, список выполняемых им вспомогательных функций достаточно обширен: изменение идентификатора publisher ID отображаемой рекламы, загрузка и запуск других приложений, отображение уведомлений пользователю, отключение режима администратора устройства, изменение адреса управляющего C&C-сервера, создание на домашнем экране Android ярлыков, которые ведут на URL-адреса загрузки приложений. После исполнения каждой задачи, полученной с помощью GCM, бот будет информировать об этом удаленный сервер с использованием протокола HTTPS.

Троянская программа была успешно загружена в магазин Google Play, поскольку содержала в себе механизм отложенной активации вредоносных функций и, таким образом, не вызвала к себе подозрений со стороны инструмента Bouncer. Интересным вопросом является и то, почему Bouncer не специализируется на статическом анализе исполняемых файлов внутри загруженных приложений. По этим причинам троянская программа свободно распространялась пользователям через официальный магазин приложений Google для Android. Вредоносная игра «Super Hero adventure» была загружена в Play Store разработчиком SHSH. Вполне возможно, что этот разработчик загрузил больше приложений в магазин Play. В конечном счете, все они были удалены из магазина, но оставались незамеченными там в течение полутора лет. Возможно, что подобные случаи стали причиной того, что в марте 2015 г. Google объявила о том, что все приложения и обновления должны проходить проверку со стороны человека.

Лучшей практикой для поддержания своего устройства в безопасности является использование только официального магазина приложений для их загрузки. Кроме этого, необходимо уделять внимание отзывам и комментариям пользователей к размещаемым там приложениям. При установке приложения следует внимательно следить за запрашиваемыми приложением правами. Если вы заметили что-либо подозрительное в поведении приложения, его можно отправить в качестве образца в антивирусную лабораторию с соответствующими комментариями о причинах отправки.

Ниже представлена информация о проанализированных нами образцах вредоносной программы.

Источник

8 приложений для Android, которые нужно удалить. Они опасны

Кто бы что ни говорил, но Google Play – это помойка. Не даром её признали самым популярным источником вредоносного софта для Android. Просто пользователи в большинстве своём доверяют официальном магазину приложений Google и скачивают оттуда любое ПО без разбору. А какой ещё у них есть выбор? Ведь их всегда учили, что скачивать APK из интернета куда опаснее. В общем, это действительно так. Но остерегаться опасных приложений в Google Play нужно всегда. По крайней мере, постфактум.

Есть как минимум 8 приложений, которые нужно удалить

Google добавила в Google Play функцию разгона загрузки приложений

Исследователи кибербезопасности из антивирусной компании McAfee обнаружили в Google Play 8 вредоносных приложений с многомиллионными загрузками. Попадая на устройства своих жертв, они скачивают получают доступ к сообщениям, а потом совершают от их имени покупки в интернете, подтверждая транзакции кодами верификации, которые приходят в виде SMS.

Вредоносные приложения для Android

Нашли вирус? Удалите его

В основном это приложения, которые потенциально высоко востребованы пользователями. Среди них есть скины для клавиатуры, фоторедакторы, приложения для создания рингтонов и др.:

Это названия пакетов приложений, то есть что-то вроде их идентификаторов. Поскольку всё это вредоносные приложения, их создатели знают, что их будут искать и бороться с ними. Поэтому они вполне могут быть готовы к тому, чтобы менять пользовательские названия приложений, которые видим мы с вами. Но это мы не можем этого отследить. Поэтому куда надёжнее с этой точки зрения отслеживать именно идентификаторы и удалять вредоносный софт по ним.

Как найти вирус на Android

Но ведь, скажете вы, на смартфоны софт устанавливается с пользовательскими названиями. Да, это так. Поэтому вам понадобится небольшая утилита, которая позволит вам эффективно выявить весь шлаковый софт, который вы себе установили, определив название их пакетов.

В красном квадрате приведен пример названия пакета

Package Name Viewer удобен тем, что позволяет не просто найти нужное приложение по названию его пакета, но и при необходимости перейти в настройки для его удаления. Для этого достаточно просто нажать на иконку приложения, как вы попадёте в соответствующий раздел системы, где сможете остановить, отключить, удалить накопленные данные, отозвать привилегии или просто стереть нежелательную программу.

Как отменить подписку на Андроиде

Лучше всего приложение именно удалить. Это наиболее действенный способ защитить себя от его активности. Однако не исключено, что оно могло подписать вас на платные абонементы, поэтому для начала проверьте свою карту на предмет неизвестных списаний, а потом просмотрите список действующих подписок в Google Play:

Если подписка оформлена через Google Play, отменить её ничего не стоит

В принципе, если подписка была оформлена через Google Play и оплата уже прошла, вы можете потребовать у Google вернуть уплаченные деньги. О том, как это делается, мы описывали в отдельной статье. Но поскольку разработчики таких приложений обычно тщательно продумывают способы воровства денег, как правило, они не используют встроенный в Google Play инструмент проведения платежей, чтобы их в случае чего не могли отозвать.

Источник

Какие приложения на Xiaomi можно безболезненно удалить

На смартфонах Xiaomi и Redmi, которые работают под управлением Android и оболочки MIUI, по умолчанию встроено много Mi и Google-приложений. Некоторые из них автоматически загружаются при включении смартфона, занимают постоянную и оперативную память, или используют Интернет-соединение. Удалить ненужные приложения можно только при использовании дополнительного ПО (телефон лучше спит и дольше держит заряд). В этом нет ничего сложного, если действовать по нашей инструкции.

Как удалить ненужные приложения на Xiaomi

Можно отключать всё то что Вам не нужно, но только те приложения которые Вы знаете.

Через настройки Xiaomi

Если по умолчанию такая опция доступна на вашем устройстве, то просто перейдите в «Настройки», выберите «Приложения и уведомления», далее «Показать все приложения». В появившемся окне найдите нужное. В качестве примера мы будем отключать встроенный сервис «Google Play Музыка». Просто нажмите «Отключить приложение».

На некоторых Xiaomi кнопка отключения отсутствует. В таком случае попробуйте запустить «Настройки» и в поле «Поиск настроек» введите «Изменение системных настроек». Выберите раздел с одноименным названием, а далее «Все приложения», затем в списке отключите ненужные.

С помощью Activity Launcher

Метод, описанный здесь, не удаляет Гугл хлам, он его просто отключает (без ROOT). Приложения при этом не висят в фоне и обновления не просят. Только перед отключить, нужно стереть, удалить данные Кеша приложения и самого приложения и закрыть доступ приложения к уведомлениям, и все разрешения приложения. Освободиться память, возрастёт производительность телефона.

На некоторых девайсах при заморозке «Google-поиска» получаем BootLoop! Не рекомендую его отключать.

С помощью Xiaomi ADB Fastboot Tools

По факту не удаляет, приложения остаются в системных папках (файлы apk).

Если программа при запуске на компьютере будет выдавать ошибку с кодом 0xc000007b, установите или обновите DirectX и Net Framework. Так же в некоторых случаях помогает обновление драйвера видеокарты.

На смартфоне включите опцию «Отладка по USB». Если до этого времени вы еще ни разу не пользовались этим системным инструментом, то для включения необходимо сначала активировать «Режим разработчика». Перейдите в «Настройки», далее откройте раздел «О телефоне», несколько раз подряд нажмите на пункт «Версия MIUI» или «Номер сборки». Система сообщит о том, что «Вы стали разработчиком».

Теперь в «Настройках» найдите новый пункт меню «Для разработчиков». Как правило, он находится в разделе «Система» или «Расширенные настройки».

Пролистайте список к разделу «Отладка». Здесь включите режим отладки при подключении Xiaomi к ПК по USB.

Подключите устройство к компьютеру и откройте шторку уведомлений. Вместо «Зарядка по USB» (или на некоторых моделях «Без передачи данных»), выберите режим работы «Передача файлов».

Теперь перейдем к действиям на ПК. Запустите ADB Fastboot Tools. Нажмите «Debloater». Через несколько секунд в окне «Status» отобразится информация о вашем мобильном устройстве. После этого на телефоне автоматически появится окошко с предложением разрешить отладку по USB. Поставьте галочку «Всегда разрешать этому компьютеру» и нажмите «ОК».

После этого опять нажмите кнопку «Debloater». Появится список системных Mi и Google программ, которые потенциально могут присутствовать в памяти смартфона Xiaomi. Например, выберем для удаления сразу несколько — Compass, Downloads, Google Maps, Scanner, Yellow Pages.

Далее нажмите кнопку «Uninstall». В окошке «Status» можете наблюдать за процессом удаления.

По окончанию нажмите «Reboot into System».

Теперь можно отключить Xiaomi от компьютера.

Какие приложения можно безболезненно удалить на Xiaomi

Наибольшее количество вреда приносят фейсбуки и аналитика с рекламой. Рекомендую удалить: приложения от Миуи, Analytics, Mab, Msa.

Полный список для удаления в принципе актуален и сейчас, автор иногда добавляет и изменяет перечень приложений и описание приложений.

Источник