Permisos desconocidos en el análisis VirusTotal -- stock-android campo con google-account campo con permissions campo con system-apps camp android Relacionados El problema

Unknown Permissions on VirusTotal analysis


3
vote

problema

Español

He notado un comportamiento inusual y no deseado de algunas de las aplicaciones de mi sistema, especialmente, especialmente los servicios de Google Play, el Administrador de cuentas de Google y el marco de los servicios de Google. Estas aplicaciones causan que la fuerza se cierra en sus propias operaciones, así como las de otras aplicaciones, parecen tener la capacidad de asumir la funcionalidad de mi teléfono completamente a veces.

Entonces, usé la herramienta VirusTotal.com para analizar los permisos en estas aplicaciones para determinar si están presentes con las capacidades correctas integradas en ellas para la versión que vino preinstalada en el teléfono. Para cada una de estas aplicaciones, regresaron entre 10 y 20 permisos adicionales, cada uno que no estaban diseñados para tener, lo que sugiere que se han manipulado.

Mi teléfono no está enraizado ni modificado de ninguna manera y lo he tenido por menos de un año. Estos permisos adicionales fueron etiquetados:

(permiso desconocido de la referencia de Android)

Designando estos permisos específicos como no siendo nativos de estas aplicaciones. Algunos de estos permisos están diseñados específicamente para la transmisión y la comunicación de los datos a través de C2DM y GTalk a otros dispositivos, así como la exposición de los detalles de la cuenta guardados, incluidas las contraseñas. Esto me lleva a concluir que la información personal sensible se ha filtrado a terceros. Aquí está la salida para el Administrador de cuentas de Google como ejemplo:

  /dev/block/mmcblk0p23  

¿A quién debo llamar la atención a esta información a? ¿Es casi seguro que mi teléfono está completamente comprometido?

Original en ingles

I have noticed unusual and unwanted behavior from a few of my system apps, most notably Google Play Services, Google Account Manager, and Google Services Framework. These apps cause force closes on their own operations as well as those of other apps, they seem to have the capability to take over functionality of my phone completely at times.

So, I used the Virustotal.com tool to analyze permissions on these apps to determine if they are present with the right capabilities built into them for the version that came pre-installed on the phone. For each of these apps, they returned between 10-20 additional permissions each that they were not designed to have, suggesting that they have been tampered with.

My phone is not rooted or modified in any way and I have had it for less than a year. These additional permissions were labeled:

(Unknown permission from android reference)

designating these specific permissions as not being native to these apps. Some of these permissions are specifically designed for transmission and communication of data via C2DM and Gtalk to other devices, as well as exposure of saved account details including passwords. This leads me to conclude that sensitive personal information has been leaked to third parties. Here is the output for Google Account Manager as an example:

VirusTotal SHA256:     602db0ceb05877fb6996fd2a3510721d0e32463a6e784ba5cc60ae1f71bb3226 File name:  GoogleLoginService.apk Detection ratio:    0 / 53 Analysis date:  2014-07-20 19:04:51 UTC ( 9 months, 1 week ago ) 0 0      Analysis     File detail     Additional information     Comments 0     Votes     Behavioural information  The file being studied is Android related! APK Android file more specifically. The application's main package name is com.google.android.gsf.login. The internal version number of the application is 19. The displayed version string of the application is 4.4.4-1215936. The minimum Android API level for the application to run (MinSDKVersion) is 8. The target Android API level for the application to run (TargetSDKVersion) is 17. Risk summary The studied DEX file makes use of API reflection Permissions that allow the application to access Internet Permissions that allow the application to access private information Other permissions that could be considered as dangerous in certain scenarios Required permissions android.permission.CHANGE_NETWORK_STATE (change network connectivity) android.permission.READ_SYNC_SETTINGS (read sync settings) com.google.android.providers.gsf.permission.READ_GSERVICES (Unknown permission from android reference) android.permission.USE_CREDENTIALS (use the authentication credentials of an account) android.permission.DUMP (retrieve system internal status) android.permission.READ_LOGS (read sensitive log data) android.permission.WRITE_PROFILE (write the user's personal profile data) android.permission.CHANGE_COMPONENT_ENABLED_STATE (enable or disable application components) android.permission.READ_SYNC_STATS (read sync statistics) android.permission.RECEIVE_BOOT_COMPLETED (automatically start at boot) android.permission.INTERNET (full Internet access) com.google.android.googleapps.permission.GOOGLE_MAIL_SWITCH (Unknown permission from android reference) android.permission.BACKUP (control system back up and restore) com.google.android.googleapps.permission.GOOGLE_AUTH.youtube (Unknown permission from android reference) android.permission.SUBSCRIBED_FEEDS_READ (read subscribed feeds) android.permission.MANAGE_ACCOUNTS (manage the accounts list) com.google.android.gtalkservice.permission.GTALK_SERVICE (Unknown permission from android reference) com.google.android.permission.BROADCAST_DATA_MESSAGE (Unknown permission from android reference) com.google.android.googleapps.permission.GOOGLE_AUTH.YouTubeUser (Unknown permission from android reference) android.permission.PERSISTENT_ACTIVITY (make application always run) com.google.android.googleapps.permission.GOOGLE_AUTH.ALL_SERVICES (Unknown permission from android reference) com.android.vending.TOS_ACKED (Unknown permission from android reference) android.permission.ACCESS_NETWORK_STATE (view network status) com.google.android.providers.settings.permission.READ_GSETTINGS (Unknown permission from android reference) com.google.android.providers.settings.permission.WRITE_GSETTINGS (Unknown permission from android reference) com.google.android.googleapps.permission.GOOGLE_AUTH (Unknown permission from android reference) android.permission.WRITE_CONTACTS (write contact data) android.permission.WRITE_SYNC_SETTINGS (write sync settings) android.permission.AUTHENTICATE_ACCOUNTS (act as an account authenticator) android.permission.BROADCAST_STICKY (send sticky broadcast) com.android.vending.billing.BILLING_ACCOUNT_SERVICE (Unknown permission from android reference) android.permission.WRITE_SETTINGS (modify global system settings) android.permission.READ_PHONE_STATE (read phone state and identity) com.google.android.googleapps.permission.GOOGLE_AUTH.mail (Unknown permission from android reference) com.android.vending.INTENT_VENDING_ONLY (Unknown permission from android reference) com.google.android.providers.talk.permission.READ_ONLY (Unknown permission from android reference) com.google.android.googleapps.permission.ACCESS_GOOGLE_PASSWORD (Unknown permission from android reference) com.google.android.providers.talk.permission.WRITE_ONLY (Unknown permission from android reference) android.permission.VIBRATE (control vibrator) com.android.chrome.TOS_ACKED (Unknown permission from android reference) android.permission.SUBSCRIBED_FEEDS_WRITE (write subscribed feeds) android.permission.ACCESS_WIFI_STATE (view Wi-Fi status) com.android.vending.billing.ADD_CREDIT_CARD (Unknown permission from android reference) android.permission.WAKE_LOCK (prevent phone from sleeping) android.permission.CHANGE_WIFI_STATE (change Wi-Fi status) android.permission.READ_CONTACTS (read contact data) com.android.vending.billing.IBillingAccountService.BIND2 (Unknown permission from android reference) android.permission.READ_PROFILE (read the user's personal profile data) com.google.android.gtalkservice.permission.SEND_HEARTBEAT (Unknown permission from android reference) android.permission.GET_ACCOUNTS (discover known accounts) Permission-related API calls ACCESS_NETWORK_STATE Landroid/net/ConnectivityManager;->getActiveNetworkInfo()Landroid/net/NetworkInfo; called from Lcom/google/android/gsf/loginservice/BaseActivity;->hasNetworkConnection()Z READ_PHONE_STATE Landroid/telephony/TelephonyManager;->getLine1Number()Ljava/lang/String; called from Lcom/google/android/gsf/login/RecoveryDataActivity;->initViews(Landroid/os/Bundle;)V USE_CREDENTIALS Landroid/accounts/AccountManager;->invalidateAuthToken(Ljava/lang/String; Ljava/lang/String;)V called from Lcom/google/android/gsf/loginservice/GoogleLoginService$GlsImplementation;->invalidateAuthToken(Ljava/lang/String;)V INTERNET Ljava/net/ServerSocket;-><init>(I)V called from Lcom/google/android/common/http/TestHttpServer;-><init>(I)V Landroid/webkit/WebView;-><init>(Landroid/content/Context;)V called from Lcom/google/android/common/GoogleWebContentHelper;->initializeViews()V Landroid/webkit/WebView;-><init>(Landroid/content/Context;)V called from Lcom/google/android/gsf/login/CustomWebView;-><init>(Landroid/content/Context;)V VIBRATE Landroid/app/NotificationManager;->notify(I Landroid/app/Notification;)V called from Lcom/google/android/gms/auth/GoogleAuthUtil;->a(Landroid/content/Context; Ljava/lang/String; Ljava/lang/String; Landroid/os/Bundle;)Ljava/lang/String; ACCESS_WIFI_STATE Landroid/net/wifi/WifiManager;->getWifiState()I called from Lcom/google/android/gsf/login/SetupWirelessActivity;->tryEnablingWifi()Z GET_ACCOUNTS Landroid/accounts/AccountManager;->getAccountsByType(Ljava/lang/String;)[Landroid/accounts/Account; called from Lcom/google/android/gsf/login/BaseActivity;->isFirstAccount()Z Landroid/accounts/AccountManager;->getAccountsByType(Ljava/lang/String;)[Landroid/accounts/Account; called from Lcom/google/android/gsf/login/AccountIntroActivity;->maybeSkipAccountSetup()Z Landroid/accounts/AccountManager;->getAccountsByType(Ljava/lang/String;)[Landroid/accounts/Account; called from Lcom/google/android/gsf/login/EduLoginActivity;->removeAnyNewAccounts()V READ_SYNC_SETTINGS Landroid/content/ContentResolver;->getIsSyncable(Landroid/accounts/Account; Ljava/lang/String;)I called from Lcom/google/android/gsf/login/SyncSettingsFragment;->updateListViewData(Landroid/accounts/Account;)V CHANGE_COMPONENT_ENABLED_STATE Landroid/content/pm/PackageManager;->setApplicationEnabledSetting(Ljava/lang/String; I I)V called from Lcom/google/android/gsf/login/ShowErrorActivity;->onClick(Landroid/view/View;)V MANAGE_ACCOUNTS Landroid/accounts/AccountManager;->removeAccount(Landroid/accounts/Account; Landroid/accounts/AccountManagerCallback; Landroid/os/Handler;)Landroid/accounts/AccountManagerFuture; called from Lcom/google/android/gsf/login/EduLoginActivity;->removeAnyNewAccounts()V Landroid/accounts/AccountManager;->removeAccount(Landroid/accounts/Account; Landroid/accounts/AccountManagerCallback; Landroid/os/Handler;)Landroid/accounts/AccountManagerFuture; called from Lcom/google/android/gsf/loginservice/GoogleLoginService$GlsImplementation;->deleteAllAccounts()V Landroid/accounts/AccountManager;->removeAccount(Landroid/accounts/Account; Landroid/accounts/AccountManagerCallback; Landroid/os/Handler;)Landroid/accounts/AccountManagerFuture; called from Lcom/google/android/gsf/loginservice/GoogleLoginService$GlsImplementation;->deleteOneAccount(Ljava/lang/String;)V AUTHENTICATE_ACCOUNTS Landroid/accounts/AccountManager;->getUserData(Landroid/accounts/Account; Ljava/lang/String;)Ljava/lang/String; called from Lcom/google/android/gsf/loginservice/GoogleLoginService;->accountHasFeatures(Landroid/accounts/AccountManager; Landroid/accounts/Account; [Ljava/lang/String;)Z Activities com.google.android.gsf.login.AccountIntroActivity com.google.android.gsf.login.AccountPreIntroUIActivity com.google.android.gsf.login.AccountIntroUIActivity com.google.android.gsf.login.PlusQueryActivity com.google.android.gsf.login.PlusFaqActivity com.google.android.gsf.login.NameActivity com.google.android.gsf.login.BadNameActivity com.google.android.gsf.login.PhotoActivity com.google.android.gsf.login.LearnMoreActivity com.google.android.gsf.login.WaitForDeviceCountryActivity com.google.android.gsf.login.CaptchaActivity com.google.android.gsf.login.SetupWirelessIntroActivity com.google.android.gsf.login.SetupWirelessActivity com.google.android.gsf.login.LoginActivity com.google.android.gsf.login.EduLoginActivity com.google.android.gsf.login.UsernamePasswordActivity com.google.android.gsf.login.PrepareAccountSetupActivity com.google.android.gsf.login.LoginActivityTask com.google.android.gsf.login.ShowErrorActivity com.google.android.gsf.login.SyncIntroActivity com.google.android.gsf.login.CreateAccountActivity com.google.android.gsf.login.PlusActivity com.google.android.gsf.login.PlusCheckTask com.google.android.gsf.login.UsernameActivity com.google.android.gsf.login.CreateAccountTask com.google.android.gsf.login.ProfileTask com.google.android.gsf.login.NameCheckTask com.google.android.gsf.login.CheckAvailTask com.google.android.gsf.login.SuggestUsernameActivity com.google.android.gsf.login.VerifyProfileActivity com.google.android.gsf.login.ChoosePasswordActivity com.google.android.gsf.login.RecoveryIntroActivity com.google.android.gsf.login.GetCountryListTask com.google.android.gsf.login.RecoveryDataActivity com.google.android.gsf.login.AccountSecurityActivity com.google.android.gsf.login.PicassaInfoActivity com.google.android.gsf.login.GoogleServicesActivity com.google.android.gsf.login.TermsOfServiceActivity com.google.android.gsf.login.BrowserActivity com.google.android.gsf.loginservice.GrantCredentialsPermissionActivity Services com.google.android.gsf.loginservice.GoogleLoginService Receivers com.google.android.gsf.login.DevicePolicyActivatedReceiver Service-related intent filters com.google.android.gsf.loginservice.GoogleLoginService actions: android.accounts.AccountAuthenticator, com.google.android.gsf.action.GET_GLS Activity-related intent filters com.google.android.gsf.login.AccountIntroActivity actions: com.google.android.accounts.AccountIntro, android.intent.action.MAIN categories: android.intent.category.DEFAULT Receiver-related intent filters com.google.android.gsf.login.DevicePolicyActivatedReceiver actions: com.google.android.apps.enterprise.dmagent.AUTO_REGISTRATION_FINISHED Code-related observations The application does not load any code dynamically The application contains reflection code The application does not contain native code The application does not contain cryptographic code Application certificate information Issuer     DN: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android     C: US     CN: Android     L: Mountain View     O: Google Inc.     S: California     OU: Android Subject     DN: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android     C: US     CN: Android     L: Mountain View     O: Google Inc.     S: California     OU: Android 

Who should I bring this information to the attention to? Is it pretty much certain that my phone is completely compromised?

           

Lista de respuestas

1
 
vote

Mientras estoy de acuerdo en que hay algo mal con su compatibilidad de Google Apps, no creo que esas aplicaciones estén comprometidas.

Android SDK (kit de desarrollo de software) proporciona algunos permisos estándar que se enumeran en su documentación oficial (y algunos de los detalles sobre Android.se < / a>).

Además de eso, Android permite a su desarrollador declarar nuevos permisos para ser utilizado por otras aplicaciones. Como se puede ver, Google lo hace con el ejemplo de GTALK ( ABCDEFGHIJKLMNABCDEFGHIJKLMN0 ). Es normal para una aplicación (aún más, del mismo desarrollador) para usar el permiso personalizado para sus necesidades.

Ahora, la razón por la que VirusTotal los etiqueta como "permiso desconocido" porque, creo, solo verifica los permisos estándar, lo cual es razonable ya que no hay referencias para todos Permisos personalizados definidos por otros Aplicaciones. (Virustotal probablemente podría trabajar junto con Google u otras empresas de confianza para almacenar sus permisos personalizados como "conocidos", pero está fuera del contexto).

Por lo tanto, la conclusión es, "Permiso desconocido" no significa que la aplicación esté manipulada / comprometida. Simplemente no es un permiso estándar del SDK de Android. De hecho, muchas otras aplicaciones también utilizan los mismos permisos para usar los servicios proporcionados de Google, como C2DM (o GCM, Mensajería de Google Cloud), Gmaps, etc., que no son un permisos estándar de Android (y componentes).

 

While I agree that there's something wrong with your Google apps compatibility, I don't think those apps are compromised.

Android SDK (Software Development Kit) provides some standard permissions that are listed on its official documentation (and some of the details on Android.SE).

In addition of that, Android allows their developer to declare new permissions to be used by other apps. As it can be seen, Google does that with example of Gtalk (com.google.android.gtalkservice.permission.GTALK_SERVICE). It's normal for an app (even more, from the same developer) to use the custom permission for their needs.

Now, the reason why VirusTotal labels them as "unknown permission" because, I believe, it only checks for standard permissions, which is reasonable since there are no references for all custom permissions defined by other apps. (VirusTotal could probably work together with Google or other trusted companies to store their custom permissions as "known", but it's outside of the context).

So the conclusion is, "unknown permission" doesn't mean the app is tampered/compromised. It's just not a standard permission from Android SDK. In fact, many other apps also use the same permissions to use Google provided services, such as C2DM (or GCM, Google Cloud Messaging), GMaps, etc, which are not a standard Android permissions (and components).

 
 

Relacionados problema

1  ¿Qué es Kcjlogger en los teléfonos de Kyocera?  ( What is kcjlogger on kyocera phones ) 
Tengo un kyocera hydro. Hay un directorio en el teléfono KCJLogger. Suena sospechoso. ¿Alguien sabe qué es o cómo puedo investigar para averiguarlo? No pude e...

0  Los problemas con "Gapps" pararon, el restablecimiento de fábrica no funciona  ( Problems with gapps stoped factory reset doesnt work ) 
Huawei Ascend G300 - Android 4.0.3: El teléfono tiene un problema con los "GAPPS", dice las aplicaciones todo el tiempo que el juego de Google, WhatsApp, Tw...

0  ¡Los archivos multimedia no aparecen!  ( Media files dont show up ) 
My Android 4.4.2 No se pueden encontrar archivos multimedia como música, videos e imágenes. Si trato de abrirlos a través de aplicaciones, no están visibles...

1  Aplicación de fotos de Android Datos claros  ( Android photos app clear data ) 
He borrado los datos en la aplicación Fotos y las fotos ya no se muestran. ¿Cómo arreglar esto? ...

1  ¿Android matará un servicio si desmarca la opción "Mostrar notificación" en la configuración?  ( Will android kill a service if i uncheck show notification option on settings ) 
Me estaba preguntando: ¿Matará a Android un servicio (que usa una notificación persistente para mantenerse con vida) si desmarca "Mostrar notificaciones" en l...

1  Actualización del software HTC HID Nexus 7 de ADB  ( Upgrade of htc software hid nexus 7 from adb ) 
ABCDEFGHIJKLMNABCDEFGHIJKLMN0 Muestra mi dispositivo en su listado hasta que instalé una nueva versión del HTC Sync Manager (para mi HTC One M7). También ...

1  No recibe la actualización de OTA después de la restauración de la ROM de CyanogenMod  ( Not receiving ota update after restore stock rom from cyanogenmod ) 
Escuché que Moto G2 estaba obteniendo una actualización ABCDEFGHIJKLMNABCDEFGHIJKLMNABCDEFGHIJKLMN0 , así que decidí volver a Stock de CyangenMod. Utilicé un...

1  ¿Sube video a otro dispositivo durante la filmación?  ( Upload video to another device during filming ) 
Aquí está el problema que estoy enfrentando. Si se fila con un teléfono inteligente que no viene con una tarjeta microSD, está muy limitado por el almacenamie...

0  Mis iconos en la pantalla de inicio no están apareciendo (Galaxy S6 Edge)  ( My icons in the homescreen are not showing up galaxy s6 edge ) 
Tengo un borde de Samsung Galaxy S6 y lo compré hace aproximadamente 2-3 semanas. Su desempeño se ha debilitado últimamente, el primer Snapchat dejó de funcio...

0  Terminal para Android  ( Terminal for android ) 
Todavía estoy aprendiendo a usar el terminal. Conozco los peligros de jugar con él. Pero quiero usar la aplicación del emulador de terminal para navegar por m...

3  Adb SidelOad y Fastboot Usos. ¿Cual es la diferencia?  ( Adb sideload and fastboot uses whats the difference ) 
1) Si quiero flashear un stock rom, ¿qué debo usar ADB SideLoad o FastBoot? He visto en la gente de YouTube usando ambos. Son ambos de estos similares ni dife...

0  ¿Instalar la actualización en el teléfono de Recoverymode Delte?  ( Install update in recoverymode delte phone ) 
He instalado CyanogenMod 11 hace aproximadamente medio año atrás en mi teléfono (Sony Xperia Z Aka. Yuga) y ahora quiero actualizarlo a CM12 manualmente. Sé c...

3  ¿Cómo copia de seguridad / partición antes de rootear?  ( How to backup partition before rooting ) 
Me gustaría rootear mi Nexus 5, pero me preocupa que cause un Bootloop o algún otro problema y, por lo tanto, me gustaría hacer una copia de seguridad de todo...

1  ¿Cuáles son los obstáculos que impiden la actualización?  ( What are the hurdles that prevent upgradability ) 
Título terrible, así que elaboraré, y si tiene un mejor título, adelante. Actualmente, muchas personas que conozco están atrapadas en versiones más viejas y...

0  ¿Cómo cambiar el lenguaje y la entrada realizada detenida, ¿cómo cambiar el teclado en el dispositivo Android?  ( Language and input made foreced stopped how to change keyboard on android device ) 
Tengo un teléfono llamado Micro MAX A091 (Android 4.4.2), había arraigado mi teléfono hace mucho tiempo. Hay un problema que cuando intenté abrir el idioma y ...

1  ¿Qué pasó con las alternativas emergentes en el teclado de Android de Google?  ( What happened to the pop up alternatives in google android keyboard ) 
hasta hace poco, la aplicación de teclado de Android de Google tenía una excelente ventana emergente. Larga presiona una palabra con un elipses debajo de ella...

1  Omita una actualización OTA directamente a la próxima versión, en Galaxy S4  ( Skip an ota update straight to next version on galaxy s4 ) 
Mi Galaxy S4 no rooted 4.3 ha recibido una notificación de una actualización de OTA. Por el tamaño, sé que es para Android 4.4.2 Kitkat. Sé que el proveedor...

1  Impresión inalámbrica desde el teléfono Android  ( Wireless printing from android phone ) 
Tengo una galaxia de Samsung prevalece a través de BOOST MOBILE ¿Qué tipo de impresor necesito y cómo le imprimo desde mi teléfono inteligente de forma inalám...

1  Android PM Command Lanzar TransactionToolArgeException  ( Android pm command throwing transactiontoolargeexception ) 
Estoy usando un teléfono Android enraizado y he instalado Aide para Android. Estoy haciendo clases de tutoría en la aplicación. Cuando hago clic en Ejecutar l...

5  Cómo eliminar la barra de búsqueda de Google ahora de Nexus 5  ( How to remove the google now search bar from nexus 5 ) 
My Nexus 5 tiene una barra de búsqueda de Google ahora inútil y desgastada en Google: Pregunta: ¿Cómo puedo eliminar el bar de Google? My Rooted Nexu...




© 2021 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos



    it.wenda123.org     pergunte.org/     cndgn.com/     respuesta.top     qaru.top     menjawab.top     domanda.top     demandez.top     cauhoi.top     antworten.top     zapytac.top     sorun.top     qakr.top    

Licensed under cc by-sa 3.0 with attribution required.