Bu Şüpheli Uygulamayı Nasıl Kullanmalıyım?

18

Google Play'in 'yüklü' listesini izlerken, adında çok garip bir uygulama fark ettim SOUPER ANDROID DEVELOPMENT.

Şüpheli olan şey:

  • Ne olduğunu, ne yaptığını veya gerekli izinleri açıklamak için kesinlikle hiçbir şey yapmaz
  • Açma / kaldırma seçeneği yoktur
  • Onu arayarak bulamıyorum
  • Diğer uygulamalar ile listede soluk görünüyor
  • Play.google.com/apps adresine göz attığımda listede yok
  • Kimse (yorumlarda) nereden aldıklarını bilmiyor gibi görünüyor.

Uygulamanın soluk (gri renkte) olduğuna dikkat edin

Uygulama uygulamalar listesinde soluk görünüyor

Ekran görüntüsü alınırken sayfanın üst kısmına kaydırıldım. Kaç standart özelliğin eksik olduğuna dikkat edin

Uygulamanın pazar sayfası standarda uygun değil

Nereden geldiğine dair hiçbir fikrim yok. Ya Verizon tarafından sağlanan esprili bloatware setinin bir parçası olduğunu düşünüyorum, ya da daha büyük olasılıkla, telefonumu köklendirmek için kullanılan yöntem: Pete'nin Motorola Kök Araçları . Telefonumu Lookout ile taradım, ancak hiçbir şey bulamadı.

  1. Herkes bu uygulamanın ne olduğu hakkında herhangi bir fikir verebilir?
  2. Bu uygulamayı nasıl kaldırmalıyım? Onu bulmakta zorlanıyorum System App Remover.
  3. Kullandığım köklendirme aracından şüphelenmeli miyim ve herhangi bir işlem yapmalı mıyım? Bana bunun yasal olduğu söylendi. Olsun ya da olmasın, sorunun hiçbir şekilde bir parçası gibi görünmüyor.
  4. Bir pazar uygulamasını paket adıyla nasıl takip edebilirsiniz?

Güncelleme

Bu uygulamada diğer şikayetleri ararken, kazdık:

  • Google Play'de bir bağlantı (kaldırıldı). Birisinin bu bağlantıyı nasıl elde ettiğini hala merak ediyorum, bir aramada veya herhangi bir referansta bulamadım.
    • Cihazlarımdan hiçbiriyle uyumlu olmadığını söylüyor, ancak yüklü.
    • Kimse telefonunda herhangi bir iz bulamadı (muhtemelen com.motorola.contacts.preloaded ile 'bağlantı kurduğu' için)
  • Sadece Droid 3 kullanıcılarını etkiliyor gibi görünüyor.

28.03.2012 Güncellemesi

Son güncelleme / Kısa özet:

  • 3/26: Uygulama, "Brett Henderson" adı altında kullanıcı tarafından onaylanmış kurulum olmadan, açma veya kaldırma seçeneği olmadan ortaya çıktı. Daha sonra "Souper Android Development" adını aldı.
  • 3/27: Telefondaki uygulama bağlantısını (com.motorola.contacts.preloaded) görüntülemek için uygulamanın "paylaş" düğmesini tıklayın. Bu, Richard'ın telefona önemsiz yüklemeyi düşündüğü gibi adını sadece yasal bir sistem uygulamasıyla paylaştığı şüphesini doğrular. Daha fazla okuma, her uygulamanın bir uygulamanın aynı ada sahip bir diğerine "güncelleme" sağlamasını önlemek için benzersiz bir kimliği olduğunu ortaya koydu.
  • 3/28: Uygulama, uygulama pazar yerinden kaldırıldı. Matthew Read'in işaret ettiği gibi, benzer bir hata çok uzun zaman önce olmadı. Şu an itibariyle, bu örnekte resmi bir şey okumadım.
applications  uninstallation  malware 
Gary
kaynak
6
Bu hatayı kullanan biri olsaydı şaşırmazdım .
Matthew
@Matthew: Bu pazar uygulamasının telefonumda neyle bağlantılı olduğunu bulmaya çalışıyorum. ADK koştum pm list packages -f, ama hiçbir yerde "ÇORBA" görmedim. Uygulamanın görünen adını nasıl görebileceğinizi biliyor musunuz?
Gary
ADBdeğilADK
Gary
Hmm, emin değilim. Potansiyel /system/app/*.apkolarak "süper" için grep olabilir .
Matthew
Tekrar teşekkürler Matthew. * .Apk farklı bir şey yok ama ben bu app gibi davranıyor inanıyorum com.motorola.contacts.preloaded.
Gary

Yanıtlar:

8

Burada kötü niyetli bir şey yok. Bir geliştirici, oyun mağazasına, telefonunuzdan bir sistem uygulamasıyla aynı paket adına sahip bir uygulama yükledi.
Yeni oyun mağazası güncellemesi, sistem uygulamalarının algılanmasını düzeltti ve uygulamalar arasında bağlantı kurdu. Bu muhtemelen yakında çözülecektir. Büyük silahları getirmeye gerek yok.

Gözcü ve diğer "antivirüs" araçları kötü niyetli bir şey göstermez, çünkü kızgın kuşları nükleer bomba dışında söyleyemezlerdi. Herhangi bir karmaşık saldırıya karşı tamamen işe yaramazlar.

RR
kaynak
3
Burada kötü niyetli bir şey olabilir. Bu dürüst bir hata gibi görünmüyor (Matthew Read'in yorumunda bağlantı verdiği Rus mobil operatör uygulamasında olduğu gibi) Bu, Piyasayı bununla bir sistem uygulamasını "yükseltmek" için kandırmak için kasıtlı bir girişim gibi görünüyor. Önemsiz. Daha da şüpheli, bu uygulamanın işaretlendikten sadece birkaç saat sonra Play Store'dan çıkarılmış gibi görünüyor.
Chahk
Bunu nasıl doğrulayabilirim? Şüphesiz, bu bağlantıyı görmenin bir yolu vardır (yani yüklü uygulamaya geri bir pazar uygulaması izleyin). Bildiğim kadarıyla uygulama "antivirüs", ben az söylemek bir şaka biliyorum. Bahsetmekten rahatsız olmemin tek nedeni, birisinin bana yapıp yapmadığımı sormasını engellemekti.
Gary
Her uygulama geliştirici tuşları ile imzalanır. Güncelleme ve orijinal uygulamanın anahtarları Android ile eşleşmezse, güncellemeyi yüklemeyi reddeder. Saldırgan bir şekilde Motorola'nın özel anahtarını almayı başaramazsa, bu saldırı mümkün değildir.
RR
Bu mantıklı, ancak piyasadayken uygulamanın paket adının ne olduğunu görmenin bir yolu var mı? Yapmak istediğim şey [[abc ”adıyla piyasa uygulaması] == [" abc "adıyla telefon uygulaması]. Biraz paranoyak olduğumu biliyorum, ama sadece "endişelenme" den daha somut bir şey olmasını umuyorum.
Gary
1
Hayır. Son birkaç sürümde Google, pazar uygulamasının yapmasına izin vermek yerine sunuculardaki uygulamaları birbirine bağlamaya başladı. Bu, başka bir yerde (Amazon) aldığınız uygulamaların pazarda satın alındığı, ancak indirilemediği veya satın alınamadığı uygulamalarla da sonuçlandı. Gerçekten sinir bozucu.
RR
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.