Что означают значки, символы на мобильном телефоне ZTE |

Что и как бэкапить

Как вы видели выше, разделов в системе очень много. Но большинство из них либо никогда не меняются, либо меняются только при прошивке новой системы или recovery, так что бэкапить их смысла нет.

Возможное исключение — раздел /system. Обычно он меняется только при обновлении прошивки, но имея root вы можете его изменять (делать приложения «системными» через Titanium Backup чтобы сэкономить место на /data, устанавливать новые системные приложения вроде BusyBox, модифицировать загрузочные скрипты, etc.) — в этом случае его тоже может иметь смысл бэкапить.

Таким образом, бэкапить обычно нужно только раздел /data и внутренние/внешние SD card.

Поскольку бэкап нужно куда-то сохранять, и обычно это SD card, то содержимое самой(их) SD card в бэкапы как правило не входит. Titanium Backup умеет частично включать в бэкапы данные приложений находящиеся на SD card, но только файлы из /sdcard/Android/data/*/ (если приложение хранит свои файлы в других каталогах то в бэкап они не попадут).

Итак, ваши данные, которые может потребоваться бэкапить, это:

• описанные выше возможные изменения /system
• установленные вами дополнительные приложения
• данные практически всех приложений
• данные некоторых особых приложений
• ваши файлы и данные приложений сохранённые вне стандартных мест

ВНИМАНИЕ:

После экспорта контактов любое приложение может получить к ним доступ, поэтому желательно сразу их перенести с SD card на компьютер. Чтобы никакое приложение не успело украсть контакты сразу после экспорта настоящий параноик может попробовать следующий подход:

1. экспортировать текущие настройки XPrivacy
2. через XPrivacy заблокировать всем приложениям доступ к SD card
3. перезагрузить телефон
4. экспортировать Контакты (разрешив только им доступ к SD card)
5. перенести .vcf-файл с контактами с SD card на компьютер
6. импортировать предыдущие настройки XPrivacy
7. перезагрузить телефон

Что означают значки на моем телефоне zte.

Определить что означают значки, символы на мобильном телефоне телефон ZTE l5 на платформе ОС на экране с разрешением , тип и других моделей.
Список, таблица значков на экране, дисплее и на панели сверху ZTE v8, 10, 7, v7, a6, a610 plus, z11 s, z17, m2, l5, af 3, l110, z10, black, zxhn h118n, 4g, 5, 8, 20, a910, a610c, 4, mf920, v, mf823d, a210, 610, mf90, t620, n1, g, зте нубия 32gb 32 гб, 6, t320, a330, mf823, a465, f660, a476, 510, блейд, mf667, mf 180, l4, a5, s6, l3, v815w, l2 lte, af 3, a3, x9, z7, nubia z9 max, gf3, v5, x5, axon mini, af3, blade q lux, lite, af5, 1920×1080, hn, l370, v2 white, МТС 535, geek pro, leo черный, z5s, star, z5 grey, s, v987, t220, t221 red, x7 lte, x3 gold, m, v790, blade v807, v880g, v880e, v970, v970m, v889m, skate, grand era, r221, mimosa, v8110, a21plus, v71b, e7, v9c 1, light tab 2, v9s 3g, light tab 3, light tab v9a, v9 light, v98, life, обозначение и как убрать их, написано в этом обзоре.

Вопрос Значок «глаза». Подскажите пожалуйста, что обозначает значок «глаза» в строке уведомлений и как его убрать?

Ответ 1. Вы всегда можете самостоятельно определить любой значек в панели уведомлений вашего телефона ZTE 10, Зте 610, a3, blade v807. Как это сделать? Нажмите на него долго и держите. Через пару секунд появиться окно, на котором подробно будет описанно название приложения. Здесь же будет возможность убрать галочку, что бы данное уведомление больше не появлялось на ZTE 7, Зте mf90, x9, v880g.

Ответ 2. В данном конкретном случае, значек «глаза» на ZTE a610 plus, z7, v880e, скорей всего обозначает режим отслеживания взгляда пользователя. Если он «видит» взгляд, то экран не гаснет. Для отключения занчка глаз на ZTE v7, Зте t620, nubia z9 max, v970 выберите: Настройки — Дисплей — Интеллектуальное ожидание.

Вопрос значок Будильник. В телефоне ZTE a6, Зте n1, gf3, v970m около значка будильник появляется значек глаз на несколько секунд? Что он обозначает?

Ответ: Это значек раcпознования лица.

Вопрос значек R. Подскажите пожалуйста, что обозначает значек R и как его убрать?

Ответ 1.R Это значок нахождения телефона ZTE z11 s, Зте g, v5, v889m в роуминга. Он появляется если например, вы находитесь в другом городе, отличным от вашего домашнего региона где была куплена карта. Или если находитесь на границе областей или в другой стране.

Ответ 2.Как еще можно убрать букву R с индикатора сети? Возможно у вас в настройках включен роуминг.

Вопрос Кружок, а внутри плюсик. Подскажите пожалуйста, что обозначает значек кружок, а внутри плюсик в правом верхнем углу телефона ZTE z17, Зте зте нубия 32gb 32 гб, x5, skate.

Ответ 1. Это значек «Экономии интернет трафика». Кружок включился после того как установилось ограничение на некоторые программы от потребления интернет трафика. Или если включился спящий режим некоторых программ. Отключить этот режим в телефоне ZTE m2, Зте 6, axon mini, grand era можно по следующему пути: Настройка-Подключение-Использование данных-Экономия трафика-Выкл.

Ответ 2. Это значек Экономии трафика. Как выключить? Зайдите в раздел «Роумниг», там будет «Эконом трафик», нажмите «Откл.».

Ответ 3. Если круг с плюсом находится в панели уведомлении, то это означает то, что у вас поступило много уведомлений и панель переполнена. Как убрать значек круг с плюсом внутри на ZTE l5, Зте t320, af3, r221? Откройте шторку уведомлений: проведите пальцем сверху вниз. Просмотрите и удалите уведомления.

Вопрос Вертикальный пустой прямоугольник. Что обозначает вертикальный пустой прямоугольник, по обеим сторонам волны и перечеркнуто

Ответ1: Это значит, что выключен виброзвук.

Ответ2: Прибавьте громкость и значек исчезнет.

Ответ3: Если такой значек вылез, значит громкость на нуле, после это автоматически включается вибро-режим.

Ответ4: Данный режим на ZTE af 3, Зте a330, blade q lux, mimosa можно убрать в настройках звука.

Вопрос Значок голосовой почты. Как убрать значок голосовой почты?

Ответ: Что бы убрать значок голосовой почты на ZTE l110, Зте mf823, lite, v8110, надо или прослушать голосовые сообщения или удалить их с сервера вашего оператора связи. Сделать это можно позвонив по специальному номеру голосовой почты вашего оператора связи или введя на экране ZTE z10, Зте a465, af5, a21plus специальный UssD код.

Вопрос Трубка телефона и на верху сивол wi-fi. Подскажите пожалуйста, что обозначает значек Трубка телефона и на верху символ wi-fi?

Ответ 1. Это означает, что у вас включен вызов по wi-fi. Отключить и убрать значек можно в настройках вашего телефона ZTE black, Зте f660, hn, e7.

Вопрос Конверт на симке. Что обозначает значек конверт на симке возле антенны и интернета ZTE zxhn h118n, Зте a476, l370, v9c 1.

Ответ. Это значек сим карты. В диспетчере сим карт, верните режим стандартный.

Вопрос Клипарт портрета в голубом кружочке. Что обозначает значок клипарт портрета в голубом кружочке в верхнем правом углу экрана?

Ответ. Это значит что был сделан снимок экрана. Возможно, случайно нажались кнопки «Power» (кнопка включения) и «Volume Down» (нижняя половина качельки громкости). Через нажатие этих кнопок и удерживании их в течении 2секунд, можно сделать скрин экрана на ZTE 4g, Зте 510, v2 white, light tab 2.

Вопрос значок в виде молнии со стрелочкой. Подскажите что обозначает значок в виде молнии со стрелочкой в правом верхнем углу на ZTE 5, Зте блейд, МТС 535, v9s 3g?

Ответ. Возможно включен режим экономии батареи в настройках оптимизации.

Вопрос Значок в виде молнии со стрелочкой. Подскажите что обозначает значок в виде молнии и под ним знак маленький значок скачивания или загрузки файла.

Ответ. Скорей всего у вас включён режим «Ускоритель Сети». Отключите его по следующему пути: / настройки / подключение / другие настройки / ускоритель сети / ВЫКЛ..

Вопрос Цифра 2 на Сим карте. Что означает цифра 2 или 1 на Сим карте в трее? Телефон ZTE 8, Зте mf667, geek pro, light tab 3?

Ответ. Это значит, что у вас установлено в телефон две сим карты и одна из них активная. То есть со второй сим-карты по умолчанию, будут идти звонки и будет тратится мобильный интернет.

Вопрос Симкарта и внутри глобус. Что означает изображение симкарты и внутри глобус или если значек одной из симкарт обведен в квадрат

Ответ. Это значит, что в диспетчере сим-карт, разрешен выход с сим карты в интернет. Можете сами отключить данную функцию на ZTE 20, Зте mf 180, leo черный, light tab v9a в диспетчере симкарт.

Вопрос Громкая связь. Как на ZTE a910, Зте l4, z5s, v9 light убрать громкую связь. На верху экрана есть значок вызова и когда я звоню другим включается громкая связь. А когда они ко мне звонят то громкой связи нет. Как исправить данную проблему на ZTE z17, Зте z11 s, x3 gold, a610 plus?

Ответ. Возможно у вас установлен режим Вождение Автомобиля. Отключите или поменяйте его на другой режим. Сделать это можно в настройках звонков.

Вопрос V))LTE. На ZTE a610c, Зте a5, z5 grey, life появилась иконка V))LTE, что это означает.

Ответ: Это значит звонки идут через Voice-LTE. Из-за этого сильно тратися мобильный интернет. Отключить передачу вызовов по ЛТЕ сети, можно в настройках соединений.

Вопрос Две телефонные трубки. Что означает в ZTE 4, Зте s6, s, v8 слева вверху значок две телефонные трубки и у одной трубки мигает кружок, который переключается на другую трубку?

Ответ. Это включается программа, которая записывае разговор во время звонка. Найдите приложение, которое делает это и отключите его. Узнать какое приложение относится к тому или иному значку на ZTE mf920, Зте l3, v987, 10 очень просто. Раскройте список уведомлений и долго держите палец на нужном значке.

Вопрос Зеленый значок андроида. То появиться, то исчезнет зеленый значок андроида в левом углу, на ZTE v, Зте v815w, t220, 7 что это значит.

Ответ. Это системное сообщение операционной системы Android. Ничего делать не надо.

Вопрос wi-fi — маленький красный крестик. На ZTE mf823d, Зте l2 lte, t221 red, v7 в правом верхнем углу над значком wi-fi находится маленький красный крестик, как его убрать?

Ответ. Скорей всего у вас нет соединения по Wi-Fi сети. Проверьте подключена ли к ZTE a210, Зте af 3, x7 lte, a6 ваша сеть wifi, возможно потребуется во вкладке Настройки/WiFI/Список Сетей нажать «Забыть вашу сеть» и «Подключится» к ней повторно, после этого потребуется ввести правильный пароль «Ключ сети».

О том как отключить залипание контактов в разъеме для подключения наушников на телефоне ZTE 610, Зте a3, x3 gold, a610 plus, можно узнать в этой статье: Почему на дисплее горит значок подключенных наушников на телефоне, как его убрать?

Что делать, если пропали значки, иконки, ярлыки приложений: Звонки, СМС сообщения, Камера, Галерея и другие на смартфоне ZTE t620, Зте nubia z9 max, blade v807, m2: Как восстановить, где находятся иконки, значки ОС Андроид камера, смс, трубка телефона, галерея, контакты, вызовы

Gapps

Что касается GApps. В идеале, конечно, лучше бы его вообще не устанавливать — если вам хватает приложений из F-Droid. Можно попробовать обойтись

, но на практике полноценной замены Google Play Маркет просто нет (а доступ к нему через NOGAPPS может в любой момент привести к бану и потере купленных приложений т.к. нарушает правила гугла). В этом случае стоит установить минималистский 

, и при необходимости остальные приложения GApps установить через Play Маркет (если вы переживаете, что в этом случае они будут занимать дополнительное место, то во-первых это всё-равно случится при первом же их обновлении, а во-вторых есть утилиты — включая Titanium Backup — которые умеют переносить приложения в

/system

, решая эту проблему).

Вообще надо отметить, что разработчики выкладывавшие урезанные сборки GApps как-то все повально начали отказываться от дальнейшей поддержки этих сборок, у всех резко образовались семейные дела, причём они зачем-то через некоторое время после отказа от поддержки ещё и удалили с файловых хостингов выложенные ими ранее сборки и ветки на форумах в которых эти сборки обсуждались.

Тем не менее, пару вариантов найти ещё возможно: минималистская сборка от jajb (я бы из неё ещё убрал GoogleContactsSyncAdapter.apk, GoogleBackupTransport.apk и GoogleFeedback.apk, но не уверен что без них ничего не сломается) и невероятно гибкий и настраиваемый, но уже не поддерживаемый PA Gapps от TKruzze.

Как вариант ещё можно просто удалить «лишние» приложения из уже установленного GApps, для определения списка лишних файлов проще всего сравнить минимальный и максимальный варианты вышеупомянутого PA Gapps.

Hard reset с помощью кнопок на zte – пошаговая инструкция

Использовать этот вариант стоит только в самом крайнем случае и с известной долей осторожности. Он чреват последствиями, если сделать что-нибудь не так. Но это еще один ответ на вопрос о том, как разблокировать «ZTE». Телефон при этом потеряет все пользовательские данные: приложения, контакты, музыка, видео и картинки.

1. Первым делом выключаем смартфон.
2. Затем нажимаем кнопку «Громкость » вместе с кнопкой питания.
3. Заходим в рекавери и сразу же перемещаемся в меню «Wipe Data and Factory Reset».
4. Жмем пункт «Wipe All».
5. Подтверждаем действие.
6. Дожидаемся завершения процесса.
7. Возвращаемся в главное меню рекавери. Выбираем «Reboot now».
8. Дожидаемся полной загрузки телефона. Вводим все необходимые данные и настраиваем первый запуск.
9. Пользуемся. Вот и все.

Стоит отметить, что после сброса к заводским настройкам придется заново привязывать телефон к аккаунту «Гугл», вводить персональные данные и выполнять другие рутинные действия по настройке. Зато у вас в руках окажется девственно чистый девайс. Он даже работать будет быстрее.

Smart lock

Почему все так ополчились на функцию Smart Lock? Дело в том, что её использование позволяет разблокировать телефон по ряду критериев, которые не имеют ничего общего с безопасностью. Рассмотрим на примерах.

Face unlock. Разблокировка по лицу в разделе Smart Lock не имеет ничего общего с биометрической аутентификацией. Это – всего лишь сличение образа пользователя с фотографией, сделанной на фронтальную камеру устройства. Такой face unlock легко обманывается плоской фотографией.

Обратите внимание: в некоторых телефонах, оборудованных биометрической функцией Face Unlock (например, Xiaomi Mi 8) этого пункта в настройках не будет; в таких устройствах Face Unlock будет подчиняться тем же требованиям и правилам, что и разблокировка по датчику отпечатка пальцев. Разблокировку по лицу в разделе Smart Lock лучше не использовать.

Trusted places. Автоматически разблокирует устройства в окрестностях тех мест, где часто бывает пользователь. Если телефон вытащат из кармана возле дома, у злоумышленника не возникнет никаких проблем с его разблокировкой.

Trusted devices. Если подключено доверенное устройство Bluetooth, телефон может быть разблокирован автоматически. Поверьте, у полиции не возникнет затруднений использовать ваши «умные» часы или трекер для такой разблокировки.

Voice match, On-body detection: в какой-то степени экспериментальные варианты, позволяющие пользователям реже разблокировать устройство кодом блокировки.

Если Smart Lock настолько небезопасен, почему он вообще есть в Android? Smart Lock – тяжкое наследие с тех времён, когда ввод кода блокировки или паттерна был единственным способом разблокировать телефон. Подавляющему большинству пользователей не нравилось, что на разблокировку устройства тратятся драгоценные секунды (а разблокировать телефон в перчатках было той ещё задачей); в результате многие не устанавливали никакой защиты вообще.

Для того, чтобы хоть как-то приучить пользователей к установке кода блокировки, Google пришлось сильно занизить планку: так, появились опции, позволяющие отсрочить блокировку экрана на 10-15 минут с момента последней разблокировки. Smart Lock – из той же оперы.

Никакой разумной нужды что в Smart Lock, что в отложенной блокировке уже не осталось: современные сканеры отпечатков пальцев срабатывают чуть быстрее, чем просто «мгновенно», а разблокировка по лицу достигла достаточно высоких уровней скорости и иногда (об этом ниже) безопасности.

Безопасность небезопасного: советы энтузиастам

Эта глава посвящена в основном китайским устройствам, в прошивках которых обнаружились (или ещё не обнаружились, но точно есть) сюрпризы. Если вы – не энтузиаст, готовый потратить часы и дни на чтение форумов и возню с прошивками, — смело пропускайте этот раздел, перейдя сразу к следующей главе.

Что можно сделать, если у вас на руках – телефон с разблокированным загрузчиком или перепрошитая ушлыми продавцами китайская версия? В этом случае говорить о серьёзной безопасности, конечно, не приходится, но кое-что сделать всё-таки можно.

Первый и самый простой вариант: у вас на руках телефон, загрузчик которого разблокирован (например, предыдущим владельцем). Часто подобные ситуации осложняются тем, что на телефоне установлена кастомная прошивка, root-доступ, модифицирован системный раздел или и вовсе непонятно, что творится внутри.

В большинстве случаев такой телефон можно вернуть в «заводское» состояние, прошив его на заводскую прошивку, после чего загрузчик можно заблокировать из fastboot командой oem lock. Особенно это рекомендуем проделать с китайскими устройствами, на которые ушлые продавцы часто (чаще, чем можно себе представить) устанавливают прошивки с самыми разнообразными сюрпризами. При попытке после этого разблокировать загрузчик командой oem unlock криптоключи и все данные будут уничтожены.

Обратите внимание: данная стратегия не сработает со свежими телефонами Xiaomi, перепрошитыми с китайской версии прошивки на «глобальную» версию MIUI. Если заблокировать загрузчик на таком устройстве, на выходе получится «кирпич», восстановить который может быть очень и очень трудно.

А если загрузчик нельзя заблокировать (так часто бывает на многих китайских устройствах)? Значит, вам не повезло. Впрочем, если вы всё же приобрели такое устройство, то, вероятно, безопасность – последняя из интересующих вас проблем. Теоретически даже на таких устройствах будет работать шифрование, которое не позволит просто так считать данные.

На практике же взлом таких устройств обычно не представляет никакой проблемы. Единственное, что можно попытаться сделать – настроить Secure Startup; в этом режиме ключ шифрования данных будет генерироваться на основе кода блокировки. Достаточно длинный код блокировки увеличит время, которое потребуется на взлом.

Что делать, если был куплен телефон, который ведёт себя странно? При малейшем подозрении на вредоносное ПО в прошивке рекомендуем зайти в профильную ветку на 4PDA. Вполне вероятно, что проблема известна, и на форуме уже есть подробные инструкции по удалению или заморозке зловредного ПО.

А что делать, если производитель не выпускает обновлений, а в прошивке прочно прописались зловредные компоненты? Конечно, разумным поступком было бы избавиться от такого устройства, но в реальном мире так мало кто делает. Поэтому рекомендация: попробуйте разблокировать загрузчик (хуже уже не станет) и установить на телефон официальную сборку Lineage OS.

В официальных сборках Lineage (в отличие от, например, Resurrection Remix) всё хорошо и с приватностью, и с шифрованием, и с обновлениями «по воздуху». В зависимости от доступной для конкретного устройства версии прошивки может использоваться шифрование как FDE, так и FBE; в первом случае рекомендуем настроить Secure Startup. Если же сборок Lineage нет или разблокировать загрузчик невозможно, то даже ребёнку я бы такой телефон отдавать не стал.

Как android обеспечивает безопасность

The Android Platform Security Model — написанный сотрудниками Google вайтпейпер, посвященный теории и практике реализации подсистем безопасности в Android. В документе много воды, но есть и хоть и не новая, но полезная новичкам информация. Наиболее интересные моменты:

• Android использует три вида аутентификации (проще говоря: метода разблокировки экрана) с разным уровнем надежности и, соответственно, уровнем доступа: 1) пароль или пин-код — считается наиболее надежным и поэтому дает полный контроль над устройством без всяких ограничений; 2) отпечаток пальца или снимок лица — менее надежный, поэтому система запрашивает пароль после каждой перезагрузки телефона, а также через каждые 72 часа; 3) аутентификация по местоположению или близости определенного Bluetooth-устройства — наименее надежный метод, поэтому на него накладываются те же ограничения, что и на биометрический метод, плюс он не позволяет получить доступ к аутентификационным ключам Keymaster (например, тем, что используются для платежей), а принудительный запрос пароля происходит не через 72 часа, а уже через четыре.
• Песочницы (изолированная среда исполнения) для приложений в Android реализованы с помощью запуска каждого приложения от имени созданного специально для него Linux-пользователя. Приложение имеет полный контроль над файлами своей песочницы (/data/data/имя_пакета), но не может получить доступ к файлам других приложений и многим системным файлам. Система также использует UID (идентификатор пользователя) для контроля полномочий приложения.
• Контроль доступа на основе UID не распространяется на карты памяти и USB-накопители, так как зачастую они используют файловую систему FAT, которая не позволяет назначить права доступа к файлам. Чтобы решить эту проблему, Android использует виртуальную файловую систему (sdcardfs), которая подключается к каталогу /sdcard/Android. Приложения могут хранить данные внутри нее без опасения, что другие приложения получат к ним доступ. Также Android позволяет подключить карту памяти в режиме Adoptable Storage, когда SD-карта форматируется в зашифрованную ФС ext4 и становится частью внутреннего хранилища данных.
• Единственный способ покинуть песочницу — получить права root. В Linux пользователь root имеет неограниченный доступ к файловой системе (ядро отключает любые проверки доступа для этого пользователя).
• Для защиты ключей шифрования/аутентификации Android и приложения могут использовать Keymaster. Это подсистема, позволяющая хранить данные в TEE (Trusted Execution Environment), специальном микрокомпьютере внутри SoC, к которому имеет доступ только система. TEE позволяет защитить данные даже в том случае, если злоумышленник получил права root. Начиная с девятой версии Android также поддерживает StrongBox, выделенный чип TEE, разработанный самой Google. Он позволяет защититься от атак класса Rowhammer.
• Для защиты от эксплуатации уязвимостей в системных компонентах Android использует SELinux, подсистему ядра Linux, позволяющую более тонко управлять правами доступа, а также контролировать доступ процессов к системным вызовам. К примеру, обнаружив в одном из системных компонентов уязвимость, взломщик может попытаться принудить этот компонент выполнить системный вызов exec для запуска root shell, но, если правила SELinux запрещают это делать данному компоненту, вызов будет отклонен.
• Начиная с седьмой версии Android способен гарантировать, что ни операционная система, ни загрузчик не были скомпрометированы. Такая проверка называется Verified Boot и выполняется на этапе загрузки: сначала загрузчик сверяет контрольную сумму раздела boot, затем один из следующих компонентов загрузки сверяет контрольные суммы файлов в разделе system. Тот же механизм используется для защиты от отката на предыдущую версию прошивки, которая может содержать уязвимости. Производители вольны сами выбирать, как должна повести себя система в случае обнаружения нарушения: вывести на экран предупреждающее сообщение или прекратить загрузку.

Как обойти ограничения на доступ к внутренним библиотекам и методам

Android Runtime Restrictions Bypass — статья о том, как обойти ограничения на доступ к внутренним библиотекам и методам Android.

Начиная с Android 7 Google ввела ограничения на прямую загрузку нативных системных библиотек (например, /system/lib/libart.so). Позже, уже в релизе Android 9, появилось ограничение на доступ к определенным скрытым методам, которые раньше можно было вызывать с помощью рефлексии. Как оказалось, эти механизмы достаточно просто обойти.

Принцип работы механизма, ограничивающего загрузку библиотек, построен на пространствах имен. Если JNI-библиотека приложения попытается загрузить библиотеку, которая расположена за пределами каталогов /data, /mnt/expand или в песочнице самого приложения, оно будет завершено с такой ошибкой:

library "/system/lib64/libart.so" ("/system/lib64/libart.so") needed or dlopened by
/data/app/re.android.restrictions-yALrH==/lib/arm64/librestrictions-bypass.so
is not accessible for the namespace: [name="classloader-namespace", ld_library_paths="",
default_library_paths="/data/app/re.android.restrictions/...,
permitted_paths="/data:/mnt/expand:/data/data/re.android.restrictions"]

Проверка осуществляется в лоадере библиотек (/system/bin/linker), который создает для каждой JNI-библиотеки приложения структуру soinfo, которая хранит информацию о ней и пространствах имен, к которым она может получить доступ:

struct soinfo { ... android_namespace_t* primary_namespace_; android_namespace_list_t secondary_namespaces_; ...
};

Все структуры soinfo размещены в мэпе g_soinfo_handles_map.

Интересно здесь то, что g_soinfo_handles_map — это экспортированная статическая переменная. Поэтому с помощью символьной таблицы ELF можно найти базовый адрес /system/bin/linker, рассчитать адрес g_soinfo_handles_map JNI-библиотеки и изменить структуру soinfo, добавив нужные пути в доступное ей пространство имен:

Как получить доступ к зашифрованной карте памяти

Recovering data from a failing Android adoptable storage — статья о том, как восстановить данные с карты памяти, отформатированной с помощью механизма Adoptable Storage. В отличие от обычного подключения SD-карты, Adoptable Storage создает на карте памяти зашифрованный том, форматирует его в файловую систему ext4, а затем подключает ее к основному хранилищу данных так, что на нее можно сохранять не только фотки с пляжа, но и приложения, их данные и любую другую информацию, которая обычно хранится только во внутренней памяти устройства. Другими словами, Adoptable Storage позволяет расширить встроенную память устройства.

Но есть одна, а точнее две смежные проблемы: 1) если вставить карту памяти в другой телефон — он ее не увидит из-за отсутствия ключа для расшифровки данных; 2) если что-то пойдет не так (например, карта памяти начнет сбоить), восстановить данные с нее не получится, точнее получится, но через одно место. Как через это место восстанавливать данные, описано в статье.

Для начала на телефоне необходимо получить права root. Затем подключить карту памяти к Linux-машине (macOS тоже должна подойти, но действия описаны именно для Linux) и снять ее образ. Обычный dd в этом случае не подойдет, так как, если карта памяти начала сбоить, он, скорее всего, вывалится с ошибкой Input/output error. Выручит ddrescue, который предназначен как раз для таких случаев:

$ sudo ddrescue -f -n /dev/mmcblk0 herolte_sd_recovery_fulldisk.img herolte_sd_recovery_fulldisk.log

Далее необходимо извлечь из памяти устройства ключ шифрования (на устройствах с активным модулем TEE такой трюк, скорее всего, не пройдет):

$ adb root
> adb pull /data/misc/vold
/data/misc/vold/: 1 file pulled. 0.0 MB/s (16 bytes in 0.013s)
> ls vold
bench expand_ffffffffffffffffffffffffffffffff.key
> hexdump -e '16/1 "x" "n"' vold/expand_ffffffffffffffffffffffffffffffff.key
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa%

Используем полученный ключ, чтобы смонтировать файловую систему:

Как работают атаки класса cloak & dagger

Cloak and Dagger  —  Mobile Malware Techniques Demystified — небольшая заметка о том, как работают атаки класса Cloak & Dagger. Мы писали об этом типе атак еще в 2021 году, но тогда рассмотрели только одну из них: кейлоггер, не требующий дополнительных прав в системе.

Эта статья посвящена другой атаке, позволяющей заставить пользователя включить настройку доступа к AccessibilityService (позволяет перехватывать любые нажатия пользователя и нажимать кнопки интерфейса за него), замаскировав переключатель под нечто безобидное.

Атака использует разрешение SYSTEM_ALERT_WINDOW, которое приложения из Google Play получают автоматически. SYSTEM_ALERT_WINDOW позволяет выводить элементы интерфейса поверх других приложений, то есть реализовать такие вещи, как плавающие окна, меню, панели управления.

Создатели вирусов быстро смекнули, что эту возможность можно использовать для перекрытия текущего окна на экране и обмана пользователя, поэтому с версией Android 5 Google выкатила защиту, которая проверяет, не был ли перекрыт какой-либо опасный для включения элемент интерфейса оверлеем, и отказывается его включить, если это так.

Обход защиты на включение AccessibilityService с помощью трех-четырех оверлеев

Атака работает на Android версий 4.4.4–7.1.2, исходный код доступен.

В дополнение можно отметить еще одну статью на смежную тему: Android Toast Overlay Attack: “Cloak and Dagger” with No Permissions. Ее авторы пошли еще дальше и реализовали ту же атаку вообще без использования разрешения SYSTEM_ALERT_WINDOW.

Вместо него они засунули все оверлеи в toast-сообщение, то самое, которое позволяет выводить в нижней части экрана информационные сообщения. Как оказалось, такие сообщения тоже представляют собой полноценные полноэкранные окна, большая часть которых прозрачна. И у приложения есть доступ к этому окну и возможность его изменять.

Как разблокировать (сбросить) графический ключ в android на zte устройствах

Настройка xprivacy

По большому счёту — это самое сложное из всего описанного в этой статье. XPrivacy позволяет контролировать громадное количество операций и данных, при этом у всех приложений разные потребности и для многих приложений приходится подстраивать ограничения индивидуально.

Я могу дать только рекомендации общего плана:

• По моим наблюдениям, использовать сервис краудсорсинга для  автоматического получения настроек XPrivacy для приложений — не лучшая  идея. Настройка XPrivacy сложна, поэтому большинство пользователей с ней  не очень хорошо справляются, но с удовольствием отправляют свои  настройки в этот сервис. Выкачивая усреднённые чужие настройки вы  заблокируете примерно 10-20% того, что можно (и нужно) заблокировать.
• Всё, что умеет блокировать/подделывать XPrivacy — имеет непосредственное  отношение к вашим личным данным. Поэтому блокировать стоит, по  возможности, практически всё.
• Стоит сразу включить режим «эксперта» и разрешить блокирование системных  приложений.
• Подготовьте максимально ограничивающий шаблон «по умолчанию» — включите  блокирование и запрос ограничений практически для всех категорий и  операций (включая небезопасные), за исключением:
• Примените шаблон «по умолчанию» ко всем уже установленным приложениям  (включая системные, особенно GApps!), а потом пройдитесь по ним и  отключите часть ограничений исходя из задач приложения.
• Если какое-то приложение не работает — посмотрите отчёт «Использование»  в XPrivacy чтобы увидеть что он кому недавно блокировал.
• Не забывайте, что изменения ограничений вступают в силу через 15 сек.
• Перед ограничением системных приложений лучше сделать бэкап из recovery.

В CyanogenMod есть свой аналог XPrivacy (Настройки → Конфиденциальность → Защищённый режим), но он позволяет контролировать слишком незначительную часть того, что можно заблокировать через XPrivacy. Одновременное использование Защищённого режима и XPrivacy не рекомендуется.

Разблокировка по лицу: шаг вперёд, два шага назад

Насколько безопасна разблокировка по лицу? В случае с iPhone всё понятно; в них используется система с достаточным уровнем технической безопасности; и даже несмотря на это, систему Face ID регулярно подвергают критике.

В смартфонах с Android производители устанавливают модули разблокировки по лицу, безопасность которых находится в пределах от «удовлетворительно» до «тот же Smart Lock, вид сбоку». Так, в смартфонах Samsung есть режим, комбинирующий образ лица со сканированием радужной оболочки глаза; обмануть такую систему трёхмерной моделью головы не удастся.

Аналогичные системы стали появляться в некоторых флагманских устройствах Huawei, Xiaomi и других. В то же время в ряде устройств используются гораздо более примитивные системы, основанные или на фотографии с фронтальной камеры, или на двумерном фото с инфракрасного датчика.

Обмануть такие системы вполне возможно, иногда – очень просто. Как правильно заметили в статье «Разблокировка по лицу — не лучшая идея», подход «Мой телефон умеет все то же, что и твой iPhone, — и стоит в десять раз меньше!» будет встречаться всё чаще.

Пример из жизни, или почему не стоит доверять производителю. В смартфонах Xiaomi Mi 8 и Mi 8 Proдля разблокировки по лицу использовалась система из сдвоенных камер и инфракрасной подсветки. Система работала достаточно быстро, обеспечивая удовлетворительный уровень безопасности.

В моделях Xiaomi Mi 9 и Mi 9 Pro, которые пришли на смену восьмой серии, система из двух камер и инфракрасной подсветки уступила место единственному глазку фронтальной камеры, расположенной в миниатюрном каплевидном вырезе.

Возможность разблокировки смартфона по лицу осталась в прошивке, но её безопасность упала с «удовлетворительной» до «избегать любой ценой». Если вы не уверены в том, как именно реализована разблокировка по лицу в вашем смартфоне, отключите эту возможность в настройках.

Особняком стоит правовой аспект разблокировки по лицу. В США был создан ряд прецедентов, регулирующих возможности полиции по разблокировке устройств посредством сканирования лица подозреваемого. Имеются как ряд положительных (разрешение на разблокировку по лицу было выдано), так и отрицательных (разрешение не было выдано или было выдано неправомерно) прецедентов, благодаря которым установлены достаточно чёткие правовые рамки, переходить которые полицейские в большинстве случаев не станут.

В то же время в России мы неоднократно слышали о случаях, когда телефон «случайно» поворачивался в сторону задержанного, после чего «сам собой» разблокировался. Доказать, что телефон был разблокирован с нарушением правовых норм, в таких случаях очень тяжело: нательными камерами, как в США, российские полицейские пока не оснащены.

Использовать или не использовать разблокировку по лицу – вопрос открытый, и ответ на него лежит не только в технической области; решать в любом случае вам.

Секретные коды zte blade.

Экономическая целесообразность взлома защиты от физического анализа

Если есть защита, то будут и попытки её взломать. В частности, для процессоров Qualcomm до Snapdragon 821 включительно существует уязвимость, использование которой позволяет запустить на выполнение собственный «трастлет» и обойти ограничение на скорость перебора.

В реальности же разработчики криминалистических комплексов относятся к этой уязвимости как к зубной боли: с одной стороны, уязвимость существует, она мозолит глаза; заказчики её хотят. С другой – воспользоваться ей очень трудно: для каждого устройства нужно писать свой код, подбирать смещения, тестировать… Если бы речь шла об iPhone, количество актуальных моделей которого можно пересчитать по пальцам одной руки – поддержка уязвимости такого уровня была бы реализована ещё вчера.

Для флагманских смартфонов на процессорах Qualcomm возможность извлечь данные через уязвимости выглядит приблизительно так:

• Для старых устройств (до Snapdragon 821 включительно) с известными уязвимостями иногда можно взломать код блокировки, если не установлен Secure Startup (способов обнаружено множество).
• Для старых устройств с включённым Secure Startup либо с шифрованием FBE — скорость перебора ограничена GateKeeper. Атака на «холодное» устройство (после перезагрузки или включения) практически не реализуется за исключением единичных популярных моделей (проблема «неуловимого Джо»).
• Для устройств начиная с Snapdragon 835 недоступны эксплойты EDL, недоступен эксплойт TEE, и даже в редких случаях, когда используется шифрование FDE, расшифровать содержимое раздела данных в общем случае довольно непросто (но в отдельных случаях можно, уязвимости уже обнаружены).
• Наконец, для новых устройств (SD835 и новее), в которых используется шифрование FBE, никакие эксплойты не работают: ключ шифрования зависит от пароля, а перебор — достаточно медленный (GateKeeper).