Как перестать бояться Proguard и начать жить / Хабр

Zenkit partner config: что это

Прежде всего стоит отметить, что Zenkit Partner Config – это не совсем программа. Это встроенная утилита для приложения Zenkit. Она обеспечивают стабильную работу для мобильного приложения Яндекс.Дзен.

Яндекс.Дзен – это отдельный сервис от Яндекса, который представляет собой платформу для написания и публикации новостей, историй и прочих текстов. На многих флагманах от китайских разработчиков Яндекс.Дзен уже заранее предустановлен. А Zenkit Partner Config помогает ему стабильно функционировать, например, автоматически проверять возможные обновления, обновляться, а также открывать приложение, читать новости без “вылетов” из него и прочих глюков.

Вообще, в интернете довольно мало информации о Zenkit Partner Config. Хотя это логично, так как подобная конфигурация не играет особой роли в работе самого гаджета или мобильного смартфона, а лишь обеспечивает работоспособность отдельного программного обеспечения.

Zenkit partner config: что за приложение в смартфоне huawei и можно ли его удалить?

Часто такое случается при покупке нового телефона, когда встречается предустановленное неизвестное приложение, функционал которого нам не знаком. Обычно так бывает с гаджетами от Huawei, так как именно данная компания-производитель мобильных смартфонов, планшетов и ноутбуков любит экспериментировать с новыми разработками и предустанавливать их в своих новых флагманах.

Если у вас есть смартфон от Huawei, модель которого вышла в этом или прошлом году, то велика вероятность, что у вас было заранее скачано приложение Zenkit Partner Config. Ниже подробно рассказываем о нем: что это такое и для чего оно нужно, а также можно ли удалить данный софт, если в нем нет необходимости и вы им не пользуетесь.

Что такое яндекс.дзен

Сервисом Яндекс.Дзен является лента из порталов, сайтов и другого рода ресурсов, предлагающая новостную информацию на разную тематику. В браузере за нашими предпочтениями следить гораздо проще. Яндекс.Дзен делает это тщательно и предлагает только свежие и достоверные новости.

Если вы любитель спорта, то открыв ленту, вы увидите главные события со спортивных порталов. Поиск и подбор информации Дзен осуществляет по разным критериям: предпочтения при выборе поисковых результатов, местоположения, выбранные пользователем категории и др.

Яндекс.Дзен работает по технологии искусственного интеллекта. Каждый раз робот по подбору информации действует эффективнее. Чем больше у него данных о предпочтениях пользователей, тем лучше ему удаётся предлагать интересный материал. Zenkitpartnerconfig в мобильных устройствах как раз и является роботом для сбора данных.

Что это за приложение?

Config APK или configAPK — является частью названия пакета android.autoinstalls.config и отвечает за настройку приложений при первой загрузке устройства. Таким образом, это необходимый компонент, и его не следует трогать. Наиболее часто программка встречается в Самсунгах.

Сам по себе, конфигапк является исполняемым файлом и работает в фоне. Связан он с процедурой автоматической установки и первоначальной настройки системных программ при первом включении аппарата.

В случае сброса устройства и последующего восстановления, это приложение снова будет выполнять первоначальную надстройку в Андроиде. Файл весит очень мало (~20 КБ), но хранит достаточно важные конфигурации.

Что за программа?

Мы пролистали множество источников, как наших, так и иностранных, но информации по программе крайне мало. Практически все ниточки приводят нас к приложению Zenkit. Данная программка является удобным сервисом для работы с проектами, постановкой и управлением задачами.

Обозначение Zenkitpartnerconfig присутствует в манифесте приложения Яндекс.Дзен. Если быть точным, то в файле AndroidManifest.xml указывается строка «com.yandex.zenkitpartnerconfig.permission». Отсюда можно сделать следующий вывод:

Данная программка является вспомогательной службой приложения Yandex.Zen. В zenkitpartnerconfig хранятся настройки лент, подписок и прочие конфигурации пользователей, заданные в программе Яндекс Дзен.

https://www.youtube.com/watch?v=-JNVvmI7kcw

К такому выводу нас подтолкнул и тот факт, что в иностранном секторе Сети нет ни единого слова про такой процесс в телефоне. Значит, программка рассчитана только на своих. Кто не знает, сервис Дзен от Яндекса представляет из себя сборник новостных лент, которую формируют тысячи СМИ-каналов, блогов и web-сайтов.

Приложение Zen.Yandex – новостной сервис

Основные функции приложения

В мобильные приложения попало большинство функций, полюбившихся пользователям в веб-версии Zenkit. Они включают в себя:

Но главной фишкой новых релизов является оффлайн-доступ к приложению. Да, теперь со всеми версиями Zenkit — как мобильными, так и браузерной — можно работать без доступа в Интернет.

Как это стало возможно? Когда вы работаете с приложением Zenkit, все изменения и внесённые данные сохраняются локально. Когда оно получает доступ в Сеть, вся информация синхронизируется. Более того, использование локальных копий данных, по словам разработчиков, значительно ускоряет загрузку приложения.

Что такое zenkit

Теперь поговорим о другом приложении, которое также можно встретить в поисковой системе по данному запросу — Zenkit. В смартфонах его найти практически невозможно в виде встроенного приложения. Эта программа предоставляет инструменты для небольших групп и организаций.

Zenkit — это инструмент, в котором совместно можно разрабатывать проекты. В ней легко создаются таблицы, диаграммы, карточки, колонки, календари. Очень просто построить графики для аналитики разной сложности. И за всем этим процессом могут не только следить, но и участвовать сразу несколько человек.

Основные достоинства программы — это несколько языков, возможность работать сразу с разных платформ: Linux, Windows, iOS, Android, WEB, MacOS. Программа может заменить целый набор громоздких и дорогостоящий лицензионных программ, таких как Microsoft Word, Excel, PowerPoint и др. ZenkitPartnerConfig к этому приложению не имеет никакого отношения.

https://www.youtube.com/watch?v=wzKzOnhaqgI

Источник

Zenkitpartnerconfig – что за приложение в смартфоне

Практически всегда пользователи Андроид находят в списках приложений различные неизвестные программы. Это могут быть процессы, службы, партнерский софт. В любом случае – разобраться сразу, нужна или нет программа, простому пользователю будет сложно.

В статье мы кратко расскажем о приложении Zenkitpartnerconfig, с которым часто сталкиваются владельцы китайских смартфонов. Вы поймете что это за программка, какую опцию она выполняет и можно ли безболезненно для Андроид её удалить.

Zenkitpartnerconfig – что это в redmi note

При покупке нового смартфона пользователи замечают в списке стандартных приложений необычное название — Zenkitpartnerconfig. Мы расскажем вам, что это в линейке смартфонов Redmi Note. А также ряде других смартфонов с Android, которые были выпущены за последние годы. Информация поможет определить что делать с данной программой.

Определиться с начальными входными точками

Если вы Android-разработчик, тут все предельно элементарно — просто выберите один из двух стандартных конфигов из Android SDK: proguard-android.txt или proguard-android-optimize.txt, они позаботятся о всем, что должно остаться нетронутым.

Zenkitpartnerconfig – что это за приложение в телефоне

Я не думаю, что автор письма не умел писать, даже наоборот, мне кажется, она служила при штабе, имена доступ к машинке. Пишет грамотно, складно. Зовут, вроде, Римма, это уже конец войны – 44 год. Сын отправляется на войну, уже офицер, интересно, в…

Что такое zenkitpartnerconfig

В первую очередь мы поговорим о приложении, которое встроено в мобильные телефоны с Андроид — это zenkitpartnerconfig.

В сети также встречается название приложения Zenkit, которое имеет немного другое направление. Но обо всём по порядку.

Встроенное в смартфонах является партнёрским ПО от компании Яндекс. Эта небольшая утилита, которая является одним из инструментов Яндекс.Дзен. Небольшой модуль собирает важную информацию для главного приложения. В основном — это наши действия и предпочтения в информации на телефоне.

Убедиться в том, что приложение является дополнением сервисов Яндекс можно при помощи информационного окна. В Android версии 9 или прошивке MIUI 10, 11 каждая программа имеет небольшую кнопку с буквой «i».

Нажав на неё, вы увидите в описании, что оно расположено в системной директории com.yandex.

Zenkitpartnerconfig что за приложение в смартфоне и можно ли его удалить

Указанная тема не существует, или находится на премодерации.

CamScanner

WESTEND61/GETTY IMAGES

Анна Бера — эксперт по кибербезопасности Safe at Last. Она определила CamScanner, приложение, имитирующее сканер на вашем телефоне, как одно из тех приложений, о которых потребитель должен обеспокоиться в обязательном порядке.

«Эксперты по кибербезопасности обнаружили установленный в приложении вредоносный компонент, который действует как загрузчик троянских программ собирать зараженные файлы», — поясняет она.

«Такие приложения могут серьезно повредить ваш телефон, и их следует немедленно удалять. К счастью, если вы удалите его из телефона, маловероятно, что он будет продолжать причинять вред».

Впрочем, подчеркивает эксперт, существуют и более безопасные альтернативы, которые выполняют те же функции, что и программа CamScanner.

. DoorDash (как пример зарубежного популярного приложения, опасного для пользователя)*

*Сервис доставки еды, которым пользуются свыше 18 млн потребителей.

. Приложения для детей

ULLSTEIN BILD/GETTY IMAGES

Вам также следует «очень осторожно относиться к детским играм и приложениям, у которых мало отзывов или их нет вообще», — предупреждает Барлоу.

WhatsApp

FUTURE PUBLISHING/GETTY IMAGES

«Это призыв к действию для пользователей, которые могут быть в танке и не подозревать об уязвимостях, обнаруженных ранее в этом году», — говорит Майкл Ковингтон, вице-президент по продуктам компании Wandera, лидера в области мобильной безопасности.

«Уязвимости в WhatsApp — как для iOS, так и для Android — позволяли злоумышленникам атаковать пользователей, просто отправляя специально созданное сообщение на их номер телефона. После успешного использования подсадной утки злоумышленникам будет предоставлен доступ к тем же вещам, к которым имел доступ WhatsApp, включая микрофон, камеру, список контактов и многое другое».

Приложения-фонарик

 ALEKSEY KHILKO/SHUTTERSTOCK

Спорим, вы такого не ожидали?!

«Бесплатные приложения-фонарики часто сопряжены с высоким риском нарушения кибербезопасности», — говорит Гарольд Ли, вице-президент ExpressVPN, компании по обеспечению конфиденциальности и безопасности потребителей.

«Многие из этих приложений бесплатны, но с размещением рекламы, а также они часто запрашивают разрешения, например, такие как доступ к аудиозаписям и контактной информации, для их нормальной работы. Когда пользователи устанавливают эти приложения, они рискуют поделиться своими личными данными с разработчиками приложений, которые монетизируют данные, продавая их рекламодателям».

Ли рекомендует полностью удалять такие приложения. Также он рекомендует обновить пароли для любых учетных записей в социальных сетях или электронной почты, которые вы используете на своем телефоне.

Вы также можете написать в интересующие вас компании и попросить удалить все ваши данные. Согласно законам некоторых стран и штатов, потребители имеют право на удаление всех своих данных.

Antivirus free и другие антивирусные программы

Дискуссия о том, нужны ли антивирусные программы на устройствах под управлением Android, иногда бывает довольно горячей. Я придерживаюсь мнения, что если вы не получаете root-права на устройстве и не устанавливаете взломанные программы из сторонних сомнительных источников, то антивирус вам не нужен.

Альтернатива. Если возникли всё-таки сомнения в здоровье гаджета, то установите антивирус, просканируйте, а затем удалите его.

Apk analyzer

В Android Studio есть такой отличный инструмент. Открыть его можно или через Find Action -> Analyze APK, или открыв сам apk файл в Android Studio. Analyzer показывает много полезной информации, но сейчас нас интересует код. Что бы посмотреть что в итоге упаковалось в APK файл, нужно выбрать файл classes.dex

По умолчанию, вам будет показан именно результирующий код, прошедший шаги shrinking и optimisation. Однако, вы можете нажать на кнопку Load Proguard mappings…, добавить seeds.txt и usage.txt, чтобы увидеть код, который был удален.

Если Proguard по какой-то причине модифицировал нужный вам код, найдите его в Analyzer и через ПКМ выберите Generate Proguard Keep Rule. Analyzer сгенерирует вам на выбор несколько вариантов правил, от самого общего до самого специфичного, выберите ОДИН из них.

Clean master и другие оптимизаторы системы

Вера в чудеса является самой главной движущей силой для распространения разных «очистителей» и «оптимизаторов». Мол, сотни лучших программистов Google не смогли довести свою систему до ума, а вот этот изобретатель-одиночка взял и сделал! Спешим вас расстроить: большинство подобных приложений либо вообще ничего не делают, либо наносят только вред.

Альтернатива. Используйте имеющиеся в Android инструменты для очистки кэша приложений. Забудьте об оптимизации памяти.

Code shrinking

Да, довольно странная затея писать код, а потом его удалять, но это реальность Android-разработки. Речь, конечно, не о собственноручно написанном коде (хотя и такое бывает), а о тоннах мертвого груза, который приносят библиотеки всех сортов. Guava, Apache Commons, Google Play Services и другие ребята могут раздуть размер apk файла с 500кб до пары десятков мегабайт.

Cookies preference center

We use cookies on this website. To learn in detail about how we use cookies, please read our full Cookies Notice. To reject all non-essential cookies simply click «Save and Close» below. To accept or reject cookies by category please simply click on the tabs to the left. You can revisit and change your settings at any time. read more

Keep rules

Это набор опций, предназначенных для того, чтобы защитить ваш код от беспощадного Proguard. В самом общем виде такое правило выглядит так:

-keep [,modifier,...] class_specification

keep — самая общая из таких опций (есть и другие), говорящая Proguard сохранить сам класс и все его составляющие(class members): поля и методы.

class_specification — шаблон, указывающий на класс(ы) или его части (class members). Общий вид шаблона очень большой, его можно посмотреть в офф. документации. Можно к нему обращаться, однако в целом, можно просто помнить, что у нас есть возможность составить шаблон из таких составляющих:

• выбрать все классы с определенным именем, пакетом
• выбрать все классы, наследующие/реализующие определенные классы/интерфейсы
• выбрать все классы с определенными модификаторами и/или определенными аннотациями
• выбрать все методы с определенным именем, модификаторами, аргументами и возвращаемым значением
• выбрать все поля определенным именем, модификаторами, определенного типа.

• есть возможность использовать wildcards

  Еще раз, это не строгое описание шаблона, это скорее список возможностей, которые у нас есть. А вот несколько примеров:

-keep public class com.example.MyActivityсохранить класс com.example.MyActivity

-keep public class * extends android.app.Activityсохранить все публичные классы, наследующие android.app.Activity

-keep public class * extends android.view.View { public <init>(android.content.Context); public <init>(android.content.Context, android.util.AttributeSet); public <init>(android.content.Context, android.util.AttributeSet, int); public void set*(...);
} 

найти все публичные классы, наследующие android.view.View и сохранить в них 3 конструктора с определенными параметрами все публичные методы, с модификатором void, любыми аргументами и именем, начинающимся на set. Все остальные части класса могут быть модифицированы.

-keep class com.habr.** { *; }сохранить все классы и все их содержимое в пакете com.habr

modifiers — дополнение к keep-правилу:

• includedescriptorclasses — помимо указанного класса/метода/поля нужно сохранить все классы, встречающиеся в их дескрипторах.
• includecode — содержимое метода, на который указывает это конкретное правило, тоже трогать нельзя.
• allowshrinking — классы, на которые указывает это правило, не являются входными точками (seeds) и их можно удалять, но только если они не используются в самой программе. Однако, если после codeshrinking этот код остался (по причине того, что его кто-то использует), оптимизировать/обфусцировать этот код нельзя.
• allowoptimization — классы, на которые указывает это правило, можно только оптимизировать, но нельзя удалять или обфусцировать.
• allowobfuscation — классы, на которые указывает это правило, можно только обфусцировать, но нельзя удалять или оптимизировать.

Помимо keep, есть еще несколько опций:

-keepclassmembers — указывает, что нужно сохранить class members, если сам класс сохранился после code shrinking.

-keepclasseswithmembers — указывает, что нужно сохранит классы, содержимое которых попадает под указанный шаблон. Например, -keepclasseswithmembers class * { public <init>(android.content.Context); } — сохранит все классы, у которых есть публичный конструктор с одним аргументом типа Context.

-keepnames — сокращение для -keep,allowshrinking.

-keepclassmembernames — сокращение для -keepclassmembers,allowshrinking.

keepclasseswithmembernames — сокращение для -keepclasseswithmembers,allowshrinking.

Obfuscation

Напоследок, Proguard может превратить весь ваш код в нечитабельное месиво переименовав все классы, методы и поля в наборы случайных (на самом деле не совсем случайных) букв. Это очень полезная опция, так как декомпилировать ваш apk-файл может любой желающий, а разбираться в обфусцированном коде хватит терпения не у каждого.

Optimisation

Помимо удаления ненужного кода, Proguard может оптимизировать код оставшийся. В его арсенале имеется control flow analysis, data-flow analysis, partial evaluation, static single assignment, global value numbering, liveness analysis. Proguard умеет выполнять peephole-оптимизации, уменьшать количество аллокаций переменных, упрощать хвостовые рекурсии и многое другое (wiki).

Optimisation tuning

Самой главной опцией здесь является флаг -dontoptimize. Если он присутствует, ни одна оптимизация не будет выполнена и все остальные опции оптимизации будут проигнорированны.

Опций оптимизаций много, но самыми полезными мне кажутся следующие:

-optimizations optimization_filter — перечисление всех способов, которые вы хотите использовать. Лучше использовать тот набор, который указан в proguard-android-optimize.txt или его подмножество. Список всех оптимизаций можно найти тут.

-optimizationpasses n — количество циклов оптимизации. Несколько циклов могут улучшить результат. При этом Proguard достаточно умный, чтобы прекратить циклы, если увидит, что результат не улучшился с прошлого раза.

-assumenosideeffects class_specification — указывает, что данный метод не имеет сайд-эффектов и только возвращает какое-то значение. Proguard удалит вызовы этого метода, если обнаружит, что возвращаемый им результат не используется. Пожалуй, самое распространенное применение этой опции — удаление всех отладочных логов: -assumenosideeffects class android.util.Log { public static int d(…); }

-allowaccessmodification — показать все, что скрыто 🙂 Отличная опция, позволяющая избаиться от кучи искусственных accessor-методов для вложенных классов. Работает только в паре с -repackageclasses

-repackageclasses — разрешает переместить все классы в один указанный пакет. Это больше относится к обфускации, но в то же время, дает хорошие результаты в оптимизации.

Progressive web app

В отличие от первой версии iOS-приложения, разработчики решили перейти к созданию Progressive Web App (PWA) вместо нативного приложения Android. PWA — это обыкновенная веб-страница, которая выглядит и ведёт себя так же, как и мобильное приложение.

Zenkit перешла на использование PWA, так как считает, что за этой технологией будущее разработки приложений. PWA позволяет поддерживать актуальность каждого приложения на всех устройствах в любое время без томительного процесса утверждения приложений.

Ещё одним плюсом использования PWA Zenkit называет небольшой вес приложения. Оно не требует загрузки большого объёма данных и может работать в зонах с плохим интернет-соединением.

R8, dexguard и redex

R8 — это новый инструмент от Google взамену нынешнему Proguard. Подождите, не пытайтесь забыть все, что только что прочитали в статье, просто рассматривайте это как новый Proguard. Google обещает сохранить весь public api, так что все конфиги будут работать как прежде. Проект пока в стадии beta, но вы можете попробовать его самостоятельно.

DexGuard — это платная утилита от разработчиков Proguard. Ее можно использовать вместе или вместо Proguard. Утверждается, что DexGuard умеет все, что умеет Proguard, но лучше. К сожалению, у меня не было шанса его попробовать, если у кого-то есть опыт, пожалуйста, поделитесь.

The weather channel и другие погодные приложения

The Weather Channel — отличный пример того, как на самой простой функции — отображении прогноза погоды — разработчики умудряются выстроить целый мегакомбайн. Здесь вы увидите и анимированные обои, и метеорологические карты, и букет интерактивных виджетов, и бог знает что ещё.

Альтернатива. Выгляните в окошко — вы получите гораздо более надёжную информацию, чем то, что показывает виджет рабочего стола. Если необходим прогноз, то Google предоставит вам самое надёжное предсказание на неделю вперёд.

Zenkit — управление проектами и задачами в стиле trello – лайфхакер

Для тех, кто не в теме, напомним, что Trello — это очень удобный сервис, использующий принципы японской системы канбан. В первоисточнике применялось простое табло, на котором в несколько столбцов прикреплены карточки-задачи. По мере выполнения они перемещаются из одного столбца в другой, что даёт наглядное представление об актуальном состоянии дел.

Zenkit полностью соответствует этой концепции. Посмотрите, здесь тоже есть рабочее пространство, на котором расположены столбцы из карточек. Каждая карточка имеет название, описание, срок выполнения и целый ряд других свойств. Любую из них, как и положено, можно свободно передвигать между столбцами.

Но что, если вам не по душе вся эта восточная экзотика и вы предпочитаете использовать старый добрый календарь для организации своей жизни? Нет никаких проблем: в Zenkit можно переключиться в режим календарного планирования всего одним кликом.

Но и это ещё не всё. В сервисе есть также списочный и табличный способы представления задач. Последний нам особенно понравился, потому что позволяет рассортировать карточки по множеству характеристик, например по длительности, важности или состоянию.

Чтобы окончательно нас поразить, разработчики собираются скоро включить в Zenkit функцию построения различных отчётов, интеллект-карт и диаграмм Ганта. Пока эти функции доступны только для закрытого бета-тестирования, но выглядят очень круто. Посмотрите сами.

Если бы Zenkit ещё имел мобильные клиенты для iOS и Android, то вообще бы цены этому сервису не было. Кстати, использовать его можно совершенно бесплатно для команд численностью до пяти человек.

Дефолтный браузер

Некоторые производители и разработчики сторонних прошивок снабжают свои творения специальными версиями браузера. Как правило, в них намертво вшиты ссылки на сайты рекламодателей и другой ненужный вам контент. Кроме этого, никто не может поручиться, что такой браузер не сливает вашу информацию налево. Лучше никогда не использовать подобную программу и вообще, если это возможно, удалить её из системы.

Альтернатива. Для Android существуют десятки хороших браузеров, но самым надёжным и быстрым является, несомненно, Google Chrome. Он функционален, обладает поддержкой самых современных веб-технологий, умеет экономить мобильный трафик и обладает простым и понятным интерфейсом.

А какие приложения вы считаете самыми вредными на платформе Android?

Для авторов библиотек

Если вы делаете Android библиотеку, вы можете добавить proguard-конфиг для своих клиентов следующим образом:

buildTypes { release { consumerProguardFiles 'proguard-rules.pro' }
}

На мой взгляд, лучше не усердствовать с оптимизацией и обфускацией своей библиотеки, а предоставить эту возможность своим клиентам. Хороший тон — добавить в конфиг то, что клиентам все равно придется добавить, если они включают Proguard. Однако, если вы все-таки хотите добавить безопасности, очевидно, что нужно защитить от Proguard-а весь pulic API своей библиотеки, включая дескрипторы и сигнатуры.

Как дела обстоят в android

Android Gradle Plugin умеет запускать Proguard самостоятельно. Все, что вам нужно сделать, это включить эту опцию и указать конфиг-файлы.

buildTypes { <...> release { minifyEnabled true proguardFiles 'proguard-rules.pro', getDefaultProguardFile('proguard-android.txt') }
}

minifyEnabled true — включаем Proguard на этапе сборки

proguardFiles — список конфиг-файлов. Правила из всех конфиг-файлов будут добавлены в общий список в порядке их появления.

proguard-rules.pro — это наш конфиг-файл со специфичными для конкретного проекта правилами

getDefaultProguardFile(‘proguard-android.txt’) — функция, возвращающая стандартный конфиг-файл для Android-приложений. Он лежит в AndroidSDK/tools/proguard

На самом деле, в Android SDK есть два конфига: proguard-android.txt и proguard-android-optimize.txt. В первом из них есть опция -dontoptimize, которая выключает все оптимизации. Если хотите включить оптимизацию — используйте второй конфиг.

Помимо этих стандартных конфигов Android SDK (aapt) автоматически генерирует набор правил для ресурсов: aapt проверяет все xml файлы (включая манифест), чтобы найти все активити, сервисы, вьюшки и т.п. и сгенерировать для них нужные правила. Сгенерированные правила можно найти в app/build/intermediates/proguard-rules/<flavor>/aapt_rules.txt. Вам не нужно его указывать самостоятельно, Android Gradle Plugin добавит эти правила автоматически.

(Картинка из презентации Jeb Ware, ссылка в конце статьи)

Конфиги

Настройка Proguard это самая основная часть работы с ним и в то же время самая сложная. Неправильный конфиг может легко сломать компиляцию приложения и само приложение в рантайме. Все доступные опции конфигурации подробно документированы на офф. сайте.

Среди всех опций я бы выделил 3 наиболее важных группы:

Можно ли удалить приложение из телефона

Многие из нас остерегаются радикальных изменений в телефоне, дабы с ним не случилось что-нибудь нехорошее. Это естественно, если вы цените свой смартфон, но у вас нет времени следить за информацией из мира IT. Если вам не нужен сам сервис Яндекс.Дзен на телефоне, то ZenkitPartnerConfig из смартфона Redmi Note 8 (или других версий) вы можете смело удалять.

Само приложение Яндекс.Дзен для вас также не представляет никакой ценности, если вы даже не знаете для чего оно. Система вашего смартфона сможет стабильно работать без этих приложений — если это вас успокоит. Данные слова подтверждает тот факт, что инженеры позволяют это сделать — на экране с приложением есть кнопка Удалить.

Можно ли удалять?

Для начала нужно разобраться – когда появилась программка и есть ли на вашем телефоне тот самый Zen от Яндекса. Если основного приложения нет – то вы можете смело удалить и службу Zenkitpartnerconfig. Ведь мы еще держим в голове, что есть вариант с вирусной маскировкой и вполне вероятно, что под таким мудреным названием скрывается опасный «зловред».

В противном случае, если у вас на телефоне предустановлен Дзен – смело оставляйте службу Zenkitpartnerconfig, ведь её удаление может повлечь за собой сбои в работе основной программы.

Не загружайте на телефон какие попало приложения: общий совет

«Вы можете избежать массы душевных страданий, если предпримете несколько простых шагов, прежде чем загрузите какое-либо приложение», — предупреждает Калеб Барлоу, бывший вице-президент IBM по безопасности и действующий генеральный директор и президент CynergisTek.

«Приобретайте мобильные приложения только в официальных магазинах», — объясняет он, имея в виду GooglePlay и Apple store.

Купив приложение, советует специалист, обращайте пристальное внимание, какими правами обладает новая программа, причем проверяйте это регулярно.

Если приложение проявляет подозрительную активность, отключите доступ к тем или иным функциям, которые не требуются для правильной его работы.

Также перед покупкой неплохо для начала провести небольшое исследование. Барлоу рекомендует проверить, сколько отзывов у приложения, прежде чем загружать его. В идеале все, что вы добавляете в свой телефон, должно быть проверено тысячами человек.

Нужно ли удалять config apk?

Ответ на этот вопрос однозначен — удалять эту программку не следует. Производитель не зря добавил эту небольшую службу, так как она выполняет важную роль в момент первого включения или понадобится вам в случае последующих сбросов устройства. Все что вы можете сделать — отключить его.

Некоторые отзывы в Сети утверждают, что программка нагружает их телефон и заметно нагревает его. Конечно же, ConfigAPK работает в фоне, но минимально (как это только возможно) влияет на нагрузку процессора. Поэтому, если вы наткнулись на эту программку в поисках «Что бы удалить, так как телефон виснет?» — вам лучше исследовать и искать проблему в другом месте.

О чем это

Proguard — это open-source утилита для оптимизации и обфускации Java кода. Этот инструмент обрабатывает уже скомпилированный Java код, так что он должен работать с любым JVM языком. Точнее сказать, сам язык для Proguard безразличен, важен только байткод.

Практика

Обычно бывает так: включаешь Proguard и он ломает тебе весь проект выдавая тонну ошибок. Многие на этом шаге выключают Proguard и стараются к нему не возвращаться. Я попробую дать несколько советов, что бы этот процесс перехода был попроще.

Приложения на смартфоне, которые желательно удалить (если вам важна безопасность и анонимность)

Некоторые из обширного списка наиболее популярных приложений для смартфонов, на которые привыкли полагаться, могут представлять некоторую (порой и достаточно серьезную) опасность, превышающую положительные качества программ. Предлагаем ознакомиться со списком таких программ и предоставим слово экспертам в сфере компьютерной безопасности.

Для этого есть приложение… но стоит ли его использовать?

Все мы безусловно любим наши мобильные телефоны и те миллионы способов, которыми они соединяют нас и облегчают нашу жизнь. Но некоторые из тех приложений могут стать тем «трамплином», от которого киберпреступники могут оттолкнуться для кражи вашей личной информации или даже взлома ваших банковских счетов.

Итак, что делать, чтобы минимизировать риски кражи конфиденциальной информации и какие популярные приложения лучше обходить стороной, ведь они могут без вашего ведома похищать ваши данные…

Принцип работы

Proguard работает в 3 шага в той последовательности, которая была описана выше: code shrinking → optimization → obfuscation. Каждый из шагов опциональный.

Шаг Optimization в случае Android SDK по умолчанию выключен.

Для работы Proguard нужно предоставить 3 компонента:

• Ваш скомпилированный код — архив с class-файлами вашей программы и всех библиотек, которые вы используете (jar, aar, apk, war, zip и т.п.). Proguard модифицирует только уже скомпилированный код и не имеет никакого отношения к исходному.
• Конфигурационный файл(ы) — файл(ы), содержащие все правила, опции и настройки, с которыми вы хотите запустить обработку.
• Library jars (aar, apks, …) — классы платформы, на которой работает ваша программа. В случае с Android это android.jar. Эти архивы нужны только для правильного анализа вашего кода, они не будут модифицированы (в этом нет смысла, т.к. android.jar находится «в телефоне», у нас нет к нему доступа).

(Картинка из презентации Jeb Ware, ссылка в конце статьи)

Используя library classes и ваши конфиг-файлы Proguard определяет все точки входа в вашу программу (seeds). Другими словами, определяет те классы и методы, которые могут быть вызваны извне и которые трогать нельзя. Затем, начиная с обнаруженных seeds, Proguard рекурсивно обходит весь ваш код, помечая флажком «используемо» все, до чего смог дотянуться.

Весь остальной код будет удален. В конфиге требуется указать хотя бы одну точку входа. Для стандартной java-программы это функция main. В Android нет единой точки входа в программу, вместо этого у нас есть стандартные компоненты (Activity, Service и т.п.), которые создаются и вызываются системой. К счастью, нам здесь ничего самостоятельно указывать не надо, Android SDK создаст нужный конфиг за нас.

Проверить все библиотеки

В последнее время все больше и больше библиотек распространяются уже с готовыми proguard-конфигами. Proguard умеет заглядывать внутрь архива, находить конфиг библиотеки и добавлять его к остальным опциям. Проверьте каждую библиотеку, которую вы используете на наличие такого конфига.

(содержимое aar-файла одной из библиотек)

Если вы используете Google Play Services, то плагин com.google.gms.google-services подберет нужный вам конфиг самостоятельно.

Если авторы библиотеки не упаковывают конфиг в архив, возможно они позаботились и написали правила на своем сайте, страничке репозитория или в README файле. Попробуйте самостоятельно найти конфиг для той версии библиотеки, которую вы используете.

Если готовых правил нигде не удалось найти, придется читать логи и решать проблему индивидуально. Скорее всего, потребуется добавил keep правил для того кода библиотеки, который сломался. Или проигнорировать ошибки, если они не мешают работе программы.

Провести инспекцию своего кода

Вам виднее, какой код можно отправить под нож, но стоит внимательно взглянуть на все места, где так или иначе используется рефлексия:

• Class.forName(…) (документация обещает, что Proguard умеет определять такой код, однако, бывали случаи, стоит проверить)
• Модельки/entity-классы, которые используются в серелизации, маппинге. Все классы, имена полей (иногда и самих классов) которых важно сохранить (Gson, RealmIO, т.п.)
• вызовы нативных библиотек через JNI

Прочие полезные опции

-dontwarn и -dontnote

Proguard очень умный и всегда сообщает о подозрительных местах во время анализа кода, иногда это заметки, иногда — предупреждения. Если ваш билд не собирается при включенном Proguard, обязательно прочитайте все производимые им логи, он обязательно напишет, что пошло не так и, скорее всего, даже подскажет как это исправить.

Например, бывает, что какая-то java-бибилиотека использует platform-классы, которых нет в android.jar и Proguard предупредит об этом. Если вы уверены, что эта библиотека работает нормально в Android-окружении, вы можете отключить это предупреждение -dontwarn java.lang.management.**

-whyareyoukeeping class_specification — полезная опция, которая напечатает причину, по которой Proguard решил не трогать этот класс/метод.

-verbose — печатать более подробные логи и исключения

-printconfiguration — напечатать полный список опций из всех конфиг-файлов, которые были использованны, включая правила из библиотек и сгенерированные через aapt.

-keepattributes SourceFile, LineNumberTable — сохраняет мета-информацию (имена файлов, нумерацию строк), что бы иметь возможность отлаживать код в IDE и получать осмысленный stacktrace. Обязательно добавляйте эту опцию.

Ресурсы

Сайт Proguard. Там же есть информация про DexGuard.Различные примеры правилR8Запись презентации How Proguard Works с DroidConЗапись презентации Effective ProGuard keep rules for smaller applications (Google I/O ’18)Инструкция по включению и настройке Proguard для AndroidСтраничка на WikiRedex

Сопутствующие файлы

После обнаружения всех входных точек Proguard запишет их в файл seeds.txt.

Весь тот код, который Proguard посчитал ненужным, записывается в файл usage.txt. Это довольно странное название для файла, содержащего удаленный код, было бы правильнее назвать его unusage.txt, но мы имеем то, что имеем, просто помните об этом.

На шаге обфускации будет создан файл mapping.txt, содержащий пары <оригинальное имя класса|метода|поля> -> <обфусцированное имя класса|метода|поля>. Этот файл пригодится тогда, когда потребуется деобфусцировать программу, например, прочитать stacktrace.

Вручную маппить файлы обратно не требуется, в Android SDK есть утилиты retrace и proguardui, которые помогут. Более того, если вы используете Fabric Crashlytics, то их gradle plugin умеет самостоятельно находить и загружать этот файл в консоль, так что вам не надо беспокоится об этом.

В случае с Android, эти файлы обычно находятся в app/build/output/mapping/<product-flavor-name>/.

Еще Proguard создает файл dump.txt, который содержит все то, что Proguard положил в итоговый архив. Мне он никогда не пригождался, но, возможно, кому-то он будет полезен.

Стоит ли удалять?

Чтобы ответить на этот вопрос, нужно сначала разобраться, есть ли вообще данная конфигурация на вашем телефоне и скачен ли у вас Яндекс.Дзен. Все дело в том, что далеко не во всех смартфонах есть подобная утилита.

Стоит понимать, что конфигурацию удалить можно, но без нее новостная платформа не будет работать, то есть, если вы не считаете Дзен, то можете спокойно удалять и утилиту к нему.

Тесты

Если какой-то класс/метод используется только в тестах и нигде больше, Proguard удалит этот код. Это обычная ситуация, если у вас TDD 🙂 На этот случай у меня есть отдельный конфиг, куда я добавляю классы, которые еще не интегрированы в проект, нигде не используются, но которые нужно протестировать.

В Android Gradle Plugin помимо proguardFiles инструкции еще есть testProguardFiles. Эта инструкция нужна для того, чтобы указать конфиги, которые будут применяться к тестовому приложению, которое генерируется для того, чтобы тестировать ваше приложение, когда вы запускаете instrumentation тесты.

Установка

Приложение доступно для загрузки в App Store и Play Store.

Источник

Заключение

Надеюсь мы разобрались с тем, что из себя представляет приложение Zenkitpartnerconfig в телефоне. Если у вас имеются свои догадки, по предназначению этой утилиты – пишите их в комментариях, будет полезно всем.

Источник

Вместо итога: все приложения следят за нами, но некоторые нагло влезают в частную жизнь, другие — нет

Да, использование любого приложения сопряжено с определенным риском. Поэтому независимо от приложения Дэйв Солсбери рекомендует пользователям всегда проверять разрешения, отключать службы определения местоположения, когда это возможно (хотя некоторые приложения могут не работать без этого), и отключать геотеги для изображений.

«С местоположением и данными геотегов маркетологи и, возможно, менее солидные люди могут создать довольно приличный профиль того, куда вы пошли и когда. Последствия для конфиденциальности должны быть очевидны», — говорит Солсбери.

Обложка: DENYS PRYKHODOV/SHUTTERSTOCK

Вместо заключения

Не бойтесь использовать Proguard, не поленитесь и потратьте какое-то время на настройку. Этим вы уменьшите его размер, увеличите скорость работы, чем добавите лояльности ваших юзеров. При этом старайтесь создавать эффективные Proguard-конфиги, не пишите «ковровые»» правила, иначе к вам придет разгневанный Jake Wharton и будет вас ругать.