Большая часть android-устройств уязвима к фишинговым атакам через смс

Что такое omacp и для чего предназначена эта программа?

Если углубиться в теорию — omacp представляет собой протокол управления устройством передачи данных, разработан в соответствии мобильным стандартам группой Открытого Мобильного Альянса Open Mobile Alliance (сокращенно OMA) в отделении Device Management (DM). Протокол OMA CP использует WAP для передачи данных. Многие помнят что до появления систем передачи данных GPRS, 3G и 4G на телефонах настраивали вап для доступа в сеть интернет. Многие просили произвести настройку в сервисных центрах. WAP представляет протокол для передачи данных.


Наши мобильные операторы зачастую хотели «навариться» и мобильные услуги стоили в то время дорого, а цены на использование Интернета и вовсе были космические. Жаль что это стало платной услугой. С помощью протокола пользователи посещали не только интернет сайты, а так называемые «вап сайты», они создавались на базе технологий Wireless Markup Language — WML. Весили такие сайты килобайты и адаптировались специально под небольшие на те времена размеры экранов. Графики размещалось по минимуму, WAP-страницы быстрее загружались не создавая лишней нагрузки. В свое время я заходил на такие сайты на не цветной модели Motorola. Покорять просторы сети было не удобно в плане управления, но просмотреть погоду, посидеть в чате или почитать новости — запросто. С легкостью можно было проверить электронную почту, написать письмо, загрузить картинки или полифонические мелодии имея WAP-телефон.

Параллельно развивались другие протоколы передачи данных, появлялись новые форматы и стандарты, сами устройства стали мощнее, мобильные технологии начали быстро развиваться и Omacp постепенно отошел на второй план, оставив за собой выполнение простых функций таких как отображение части смс или ммс в шторке новых устройств. Текущая версия спецификации OMACP — 1.1, последние модификации выпущены в июле 2009 года. Удалять это приложение не рекомендуется, можно повредить правильную работу системы. Надеюсь вы разобрались что такое Omacp, какова история этого протокола и для чего он нужен.

Всем привет Сегодня я постараюсь узнать что это за программа под названием Omacp. Данное приложение вы можете заметить у себя на андроидном смартфоне, как я понимаю, то это системное приложение. Оно отвечает за вывод части СМС сообщения на экране, если быть точнее, то на какой-то шторке, но я не знаю что за шторка такая. Возможно что поддерживается вывод и ММС-сообщений (блин, даже не знаю есть ли они сейчас). Данная фишка сделана для удобства, то есть чтобы вы могли примерно понять содержание сообщения, не открывая его

Omacp расшифровывается как OMA Client Provisioning, файл программы Omacp.apk, удалять лично я не рекомендую

Один пользователь пишет, что он удалил Omacp и не заметил разницы никакой, но это у него, а если удалите вы, то у вас могут быть приколы. Все таки вывод части СМС это относится к системе в целом. Некоторые пользователи пишут, что они вообще не нашли у себя такого процесса.

Другой пользователь пишет, что у него тоже было Omacp, но в директории system/app он его не нашел и решил удалить Omacp. Ну и после удаления его ждал прикол, как он написал, у него сообщения конфигурации не работали

А теперь внимание, он пишет что вроде бы Omacp нельзя восстановить, пишет что даже перепрошивки не помогли. Я думаю что вы понимаете что ЛУЧШЕ Omacp таки НЕ УДАЛЯТЬ

Хотя на некоторых сайтах пишут что удалить можно, поверьте мне, не стоит этого делать, если вам не нужны проблемы с Андроидом.

Приложение Omacp занимает не много места, смотрите, почти 4 мега (но у вас может быть иначе):

На форуме Lenovo узнал что Omacp также относится к настройкам, которые присланы при помощи SMS. Как я понимаю, речь идет о настройках интернета. Если удалить Omacp то будет нарушен профиль интернета, в частности речь идет о APN-точке доступа, какая-то может быть ошибка

Нашел еще одну картинку, это Сведения о приложении:

Значит что тут можно сделать? Если есть какая-то ошибка связанная с Omacp, то вы можете попробовать очистить кэш (кнопка внизу). Удалять как вы уже поняли, то не стоит, но можно попробовать остановить, и потом если что включить обратно..

Один человек на форум написал, что он удалил такие приложения как Android System WebView, Omacp, One Tine Init и другие, в общем смотрите что он удалил:

Ну и потом он пишет, что вот после удаления этих приложений, а именно он подчеркивает что после удаления Omacp у него начала появляться ошибка при отправке СМС или при его открытии. Еще раз подтверждается то, что удалять Omacp не нужно

Ну что ребятки, на этом все, буду закругляться. Надеюсь что данная заметка была вам хоть немного полезной. Удачи вам и пусть все у вас будет хорошо

MWFix — что это за программа?

MWFix – это специальная утилита, работающая в операционных системах Windows разных версий, начиная с «семерки». Разработчики утверждают, что при помощи их программы можно устранить более трехсот разных ошибок. Интерфейс утилиты простой и понятный, поэтому в нем разберется даже неопытный пользователь компьютера. Главное делайте все по инструкции, которая будет представлена ниже.

Какие ошибки можно исправить?

С помощью программы MWFix исправляются самые разные ошибки и баги:

  • блокировка соединения с интернетом;
  • ошибки проводника (исчезновение боковой панели, корзины или локальных дисков);
  • конфликты при работе мультимедиа;
  • отсутствие доступа к таким инструментам, как командная строка или реестр;
  • проблемы с ярлыками, выключением компьютера и т.д.

Где скачать MWFix?

На сегодняшний день доступно три версии утилиты Microsoft Windows Fix, предназначенные для разных операционных систем:

  • версия для Windows 7;
  • для Windows 8 и 8.1;
  • для Windows 10.

После скачивания программа работает без установки, поэтому можете сразу запускать с помощью исполняющего файла FixWin 10.exe. У всех версий утилиты MWFix есть один главный недостаток – это англоязычный интерфейс. При этом он достаточно прост и интуитивно понятен.

Автор считает, что эти материалы могут вам помочь: MSVCR90.dll – что это за ошибка и как ее исправить? Не удалось запустить приложение так как его параллельная конфигурация неправильна Dxgkrnl.sys — что это за ошибка, как ее исправить? Как исправить: невозможно запустить это приложение на вашем пк?

Внедряем в прошивку Google Apps


Почти всегда кастомные прошивки поставляются без сервисов Google и магазина приложений. Разработчики предлагают нам установить их отдельно с помощью пакета GApps. Однако его можно интегрировать прямо в прошивку.

Для начала необходимо скачать пакет GApps. Я рекомендую брать архивы Open GApps. Выбираешь версию Android, архитектуру процессора и вариант комплектации (Pico, Nano, Stock. ), который определяет, сколько различных приложений Google содержит архив. Я рекомендую скачать версию Pico. Она содержит только Play Store и набор необходимых для его работы библиотек.

Интеграция GApps в прошивку выполняется так:

  1. Распаковываем ZIP-архив GApps с помощью любого архиватора.
  2. Переходим в папку Core.
  3. Видим множество архивов с расширением .tar.lz . Извлекаем с помощью lzip.
  4. После распаковки копируем файлы из папок в соответствующие папки в system. Что куда кидать, нетрудно догадаться по структуре каталогов в архиве. Например, configupdater (со скриншота) нужно кидать в папку priv-app .
  5. Переходим в папку GApps (находится рядом с Core) и проделываем пункты 3 и 4 для файлов в ней.
  6. Все, мы интегрировали GApps в нашу прошивку!

Структура каталогов configupdater-all.tar.lz

Информация о файле sfa.exe

Процесс Smart File Advisor принадлежит программе Smart File Advisor от Filefacts.net.

Описание: sfa.exe не является необходимым для Windows. Sfa.exe находится в подпапках «C:\Program Files». Известны следующие размеры файла для Windows 10/8/7/XP 280,824 байт (71% всех случаев) или 283,712 байт.   У процесса есть видимое окно. Процесс можно удалить, используя панель инструментов Добавить\Удалить программу. Сертифицировано надежной компанией. Процесс начинает работать вместе с Windows (Смотрите ключ реестра: MACHINE\Run). Это не системный файл Windows. sfa.exe представляется сжатым файлом. Поэтому технический рейтинг надежности 4% опасности.Разработчик Filefacts предоставляет веб-сайт для помощи и для обновлений. Существует также деинсталлятор (Панель управления ⇒ Установка и удаление программ ⇒ Smart File Advisor).

Рекомендуем: Выявление проблем, связанных с sfa.exe

Способы удаления

Чтобы удалять системные папки, нужны права суперпользователя — root. Если у вас их нет, то вы точно никак не сможете сломать Андроид. При наличии нужно быть крайне осторожным — удаление важных системных файлов приведет к тому, что вам придется прошивать устройство заново.

Если вы разобрались, какие папки можно безболезненно удалить, то приступайте к очистке памяти с помощью стандартных функций:

  1. Откройте главное меню Андроид и запустите браузер файлов (менеджер файлов).
  2. , которую можно удалить. Нажмите на нее и держите палец.
  3. Когда появится меню, выберите «Удалить».

На представлен вариант менеджера с поддержкой множественного выбора. Кнопка удалить находится в данном случае сверху справа в виде иконки корзины.

В стандартном файловом менеджере не отображаются все файлы и папки Android. Чтобы хорошо почистить память устройства, используйте ES Проводник или другой сторонний менеджер файлов.

  1. Запустите ES Проводник.
  2. Выберите, что будете чистить — внутреннее хранилище (Internal Storage) или карту памяти.
  3. Удерживайте палец на папке, которую хотите удалить. Как только он будет отмечен, начните выделять другие файлы и папки.
  4. После выбора всех элементов для удаления нажмите на кнопку «Удалить» в нижнем меню.

Можно не пользоваться файловыми менеджерами на Android, а просто подключить телефон к компьютеру, выбрав режим медиа-устройство, в котором возможен просмотр и изменение содержимого памяти.

Файловая система андроид гораздо проще чем может показаться, и состоит всего из 6-ти разделов. Мы опишем назначение каждого раздела и подробно рассмотрим структуру папок в разделе data. Чтобы уверено сортировать и перемещать файлы на внутреннем накопителе, требуется знать назначение папок в файловой системе андроид. В статье мы подробно узнаем, в каких папках хранится пользовательская информация, а где данные приложения, удаление или перемещение которых нарушит работу установленных программ.

Простой компьютерный блог для души)

Приветствую вас господа! Ну и что будем сегодня узнавать? Узнавать будем о программе LocationEM2 (com.mediatek.lbs.em2.ui), ее можно встретить на смартфоне Андроид, но не все знают для чего она. Короче говоря даже я не знаю что она делает. Но сегодня мы об этом всем поговорим.

Приложение LocationEM2 отвечает за состояние GPS-модуля. Также это приложение способно тестировать прием сигнала. Вызывается это приложение из какого-то инженерного меню при помощи пункта Location Based Service. То есть уже можно сделать вывод, что LocationEM2 имеет отношение к GPS-модулю, видимо можно тестировать качество приема. Короче поищу еще немного инфу.. =)

Значит такой еще вопрос, можно ли удалять LocationEM2? В принципе можно. Но не стоит. Ибо после удаления у вас могут появится косяки в работе GPS. Также не стоит удалять YGPS, это похожая прога.

В общем я думаю все понятно, да? Можно сказать, что LocationEM2 улучшает работу GPS и удалять его категорически не стоит. Если оч хочется, то можете заморозить при помощи Титаниум Бэкап =)

Нашел такую картинку, смотрите, тут видно что LocationEM2 заморожено:

Получается что заморозить все таки можно =)

Ну а вот и сами настройки LocationEM2:

Как видите, тут сложняк. А значит чтобы тут что-то менять, ну там параметры, то нужно в этом шарить. Просто так тут ничего не трогайте. А то один чел трогал и потом спутники находились у него долго и еще какие-то были глюки.. Ну вы поняли….

Вот еще одна картинка, здесь какая-то дичь:

Ну на самом деле не дичь! Просто видимо это типа как радар, а красные точки это спутники, ну что-то типа такого.


Закругляемся ребята. Надеюсь теперь все стало на свои места по поводу LocationEM2. Удачи и здоровья!

Ваш IT помощник

Наша статья расскажет о системном приложении LocationEM2, а вы поймете что это за программа и за что она отвечает на телефоне.

Многие при покупке телефона обращают внимание на большое количество предустановленных приложений и наличие неизвестных системных функций. Каждая фирма производитель, помимо стандартного софта, старается добавить свои приложения для удобной работы с Андроид-устройствами

Но все ли они необходимы для телефона? Одним из таких приложений является LocationEM2.

LocationEM2 (или Location Engineer Mode) — это предустановленное приложение для тестирования уровня GPS-сигнала на телефоне. Программа обрабатывает полученные данные и определяет количество доступных спутников и уровень получаемого сигнала. Работает приложение даже с отключенной функцией AGPS или EPO.

Данная программа присутствует в ОС Андроид большинства китайских смартфонов и имеет доступ к настройкам местоположения и геолокации устройств. Location Engineer Mode вызывается и настраивается в инженерном меню Андроида, для этого нужно пройти в пункт «Location Based Service».

Благодаря данным, полученным от приложения, вы сможете выбрать и подключить необходимый сервер местоположения для Assisted-GPS Андроида.

Приложение будет очень полезно для пользователей, которые постоянно нуждаются в стабильной и правильной работе мобильного навигатора, поэтому удалять или замораживать LocationEM2 нежелательно.

Надеюсь вы разобрались с предназначением Location Engineer Mode и поняли что это такое.

Погодные приложения, оптимизаторы, дефолтный браузер — от этого всего лучше избавиться.

Координаты «Скайфолл»

Для получения координат от источника данных существует метод getLastKnownLocation:

Возвращаемый объект Location содержит всю информацию о местонахождении, которую поддерживает источник. Он может включать в себя время, точность полученных координат, широту, долготу, высоту над уровнем моря (вот оно, вмешательство в частную жизнь!) и скорость. Все эти свойства доступны через геттеры:

Как уже отмечалось, ни PASSIVE_PROVIDER, ни getLastKnownLocation не запрашивают у LocationProvider обновление местоположения. Если смартфон долго не обновлял текущую позицию, полученное значение может быть неактуальным или вовсе не существовать (например, сразу после загрузки).

Если ты снова подумал об использовании фонового сервиса для «дергания» PASSIVE_PROVIDER, спешу тебя огорчить: все гораздо проще. Наш выбор — широковещательный приемник (если не знаешь, что это, срочно загляни в сентябрьский «Хакер» или читай дальше).

Шаровая молния

Данные GPS, возвращаемые методом getLastKnownLocation или широковещательным приемником, не изменятся, пока хотя бы одна программа не запросит обновление местоположения. В итоге при первом запуске эмулятора getLastKnownLocation, скорее всего, вернет null, а приемник и вовсе откажется срабатывать.

Чтобы это исправить, можно воспользоваться следующим трюком:

Поместив это код в OnCreate активности, мы заставим приложение непрерывно опрашивать координаты, что приведет к срабатыванию нашего же широковещательного приемника. Разумеется, после отладки этот код на стероидах нужно выжечь раскаленным железом. Не забудь!

Засылаем координаты в эмулятор

Сборка

После внесения изменений нужно собрать все обратно. Сначала запакуем раздел system в system.new.dat . Скачиваем нужные нам инструменты:

Преобразовываем нашу папку обратно в RAW-образ. Назовем его system_new.img :


1073741824 меняем на размер раздела system в байтах. Желательно даже сделать его чуть меньше. Делаем из RAW-образа sparse-образ:

Преобразуем наш образ в system.transfer.list и system.new.dat , которые и нужно кидать в архив с прошивкой, но сначала удалим старые файлы:

Отделим файлы прошивки от лишней шелухи (файлов, которые мы загружали для работы. Для этого удобно пользоваться архивом с прошивкой). Удалили? Теперь нужно запаковать прошивку в ZIP-архив (любым архиватором).

Осталось подписать архив. Сделать это можно как на самом Android с помощью ZipSigner, так и на ПК (потребуется установленная Java):

Подводные камни

Во время сборки system.new.dat ты можешь столкнуться с несколькими проблемами, вызванными постоянными изменениями в механизмах формирования прошивок Android. Описанный выше способ должен хорошо сработать в случае основанной на Android 5.1 прошивки, в более новых могут возникнуть сложности, так что потребуется использовать другие версии инструментов сборки. К сожалению, мы не можем описать все нюансы сборки, поэтому, возможно, придется погуглить.

Операция «Спектр»

Театр начинается с вешалки, а приложение Android — с манифеста. Для доступа к GPS-приемнику необходимо добавить тег в секцию uses-permission:

Константа ACCESS_FINE_LOCATION задает высокий уровень точности для определения местоположения пользователя. Есть еще ACCESS_COARSE_LOCATION для более грубой геолокации, но нам она принципиально не интересна. К слову, приложение, которому было выдано полномочие fine, автоматически получает еще и полномочие coarse.

В Android для работы с геолокацией используется специальный интерфейс, предоставляемый системным объектом LocationManager:

Вторая геосоставляющая — LocationProvider, набор источников данных, каждый из которых отражает отдельную технологию поиска местоположения. Так, GPS_PROVIDER основывается на данных, полученных со спутников, NETWORK_PROVIDER шпионит за вышками сотовой связи и Wi-Fi.

Наверное, в твоей голове уже созрел коварный план — периодически запрашивать координаты у GPS_PROVIDER и NETWORK_PROVIDER (например, с помощью фонового сервиса) и отправлять их в командный центр. Такое решение в лоб, конечно, имеет право на жизнь, но разве популярнейший журнал о безопасности стал бы о нем писать? Во-первых, это заметно — любое включение GPS отображается в статусной строке значком (рис. 1); во-вторых, это банально сажает батарею, что может заставить владельца задуматься и поискать прожорливое приложение; и, в-третьих, фоновый трафик прекрасно виден в системном журнале.

Рис. 1. GPS за работой

Специально для нас Google придумала отдельный провайдер — PASSIVE_PROVIDER, который получает информацию о местоположении только в том случае, если ее запрашивает другое приложение. Благодаря этому наш шпион будет получать обновления скрытым образом, без активации какого-либо источника LocationProvider. Иными словами, стоит пользователю запустить карту, клиент социальной сети, выйти в интернет, отправить сообщение и далее по списку, как наше приложение уже будет в курсе (рис. 2–3). Обратной стороной пассивности (и скрытности) является полное доверие к получаемым данным, мы никак не сможем проверить их достоверность.

Рис. 2. Первый запуск после загрузки устройстваРис. 3. Второй запуск после сеанса в Google Maps 

Что делать?

Я вижу два варианта:

  1. Заморозить приложение при помощи Titanium Backup. Но нужны рут права. После заморозки стоит протестировать телефон пару дней, если все будет норм, то можно и удалить приложение.
  2. Проверка телефона антивирусами. Возможно что сейчас, когда вы уже читаете, то антивирусы находят это нежелательное ПО. Все таки ведь это не вирус, это просто стоковое приложение, которое показывает рекламу.

В титаниуме просто выбираете приложение, например cLock 2.2.5, нажимаете по нему:

И потом уже будет кнопка заморозки приложения:

Если будете проверять антивирусом, то советую использовать известный, например Касперский, Доктор Веб, Нод.

Хотя вот пишут что лучший антивирус это Antiy AVL, он обнаруживает до 99.7% угроз в реальном времени. Насколько правда — не знаю, но название антивируса не особо известное.. по крайней мере мне..

Так, стоп, вот узнал что есть такое приложение как AirPush Detector, которое сканирует все приложения на наличие рекламы. Стоит попробовать.

Выводы

Эта статья описывает лишь верхушку огромного айсберга под названием «модификация прошивок». «Серьезные» прошивки не только дополняют ядро и саму прошивку со стоковыми приложениями множеством функций (которые зачастую вырваны из других ядер и прошивок), организовывая или даже меняя принципы их взаимодействия, но и вполне могут кардинально менять принципы работы ОС. Правда, такая поделка — это уже не Android, а отдельная ОС, даже если Play-сервисы получится туда поставить (кстати, такие действия, мягко говоря, не поощряются Google). Ну и не забываем: все оболочки от производителей — TouchWiz, ZenUI, HTC Sense и так далее — всего лишь обычные кастомы, максимально привязанные к железу устройства и друг к другу.

Приветствую друзья, сегодня у нас тема — приложение Vendor Identifier на Android. Моя задача — узнать что это за прога.. для чего нужна.. может это вообще вирус? Такс ребята, не будем гадать, а начинаем разбираться!


С этим читают