Отключение рекламных рассылок в SMS и широковещательных сообщениях
Как восстановить удаленные фотографии. 3 способа
Случилось так, что вы удалили драгоценную картинку со своего смартфона? А бывает еще хуже, вы сломали или сбросили к заводским настройкам свое устройство и потеряли их все. Теперь давайте разберемся, как восстановить удаленные фотографии с телефона Android.
Блог »
7 причин, почему у смартфона медленное интернет-соединение
Смартфоны сейчас являются основным способом просмотра интернет-страниц, соцсетей facebook и instagram, покупок в интернет-магазинах. А это значит, что максимально возможная скорость интернета на наших мобильных устройствах важнее, чем когда-либо. Вот несколько причин на которые стоит обратить внимание.
Блог »
Avast для Android
Популярность Android, как магнит, притягивает тысячи цифровых преступников. Аналитики из агентства CVE Details признали Android самой небезопасной операционной системой для пользователей смартфонов. Несложно догадаться, что причиной подобной уязвимости стала ее многомиллионная аудитория.
Блог »
Советы по настройке
SMS и MMS сообщения в смартфоне Lenovo позволяют в письменной форме общаться со своими друзьями, знакомыми и родственниками, а также пересылать им различные мультимедийные файлы.
Однако при помощи этого приложения операторы сотовой связи также рассылают всевозможные рекламные предложения, которые рано или поздно начинают «напрягать». Как избавиться или отключить эти рассылки? Они еще называются широковещательными сообщениями.
- Открываем меню настройки SMS и MMS сообщений и ищем пункт «Информационные сообщения». Деактивируем весь пункт или все отдельные его подпункты.
- В этом же меню настройки ищем вкладку «Настройка служебного оповещения» и деактивируем пункт «Включить WAP PUSH».
- Если вышеописанные действия не помогли, звоним своему сотовому (мобильному) оператору и настоятельно требуем отключить в ручном режиме функцию информирования. В зависимости от оператора она может называться «услуга Инфо», «Инфо менеджер», «Гудок», «Клик» и т.д.
Видео
Теги: Разное,
Комментарии (0) |
Обновлено: January 9, 2022
Не включается экран при входящем звонке
Aug 29, 2016
Дисплей
Как скопировать и отправить ссылку
Nov 6, 2016
Интернет
Как подключить Lenovo к компьютеру
Feb 16, 2016
Память
Синхронизация
Как удалить аккаунт Google в Lenovo
Nov 24, 2016
Синхронизация
Интернет
Использование смартфона Lenovo в качестве Wi-Fi роутера
Apr 3, 2016
Интернет
Задание SIM-карты по умолчанию
Mar 14, 2016
Настройка
Bluetooth. Прием и передача файлов
Jul 27, 2016
Синхронизация
Разное
Настройки экранной клавиатуры в Lenovo
Apr 7, 2016
Настройка
Меню настройки SMS и MMS сообщений
Mar 23, 2016
Приложения
Настройка
Как почистить кэш в смартфоне Lenovo
May 26, 2016
Память
Перезагрузка и сброс настроек в Lenovo
May 25, 2016
Настройка
Фотографии камеры не видны в галерее
Nov 24, 2016
Приложения
Синхронизация
Опасные разрешения
В Android есть очень хороший защитный механизм — система разрешений для приложений. По сути, это набор действий, которые система разрешает приложению выполнять. Дело в том, что по умолчанию все приложения в Android работают в изолированной среде — так называемой «песочнице». И для того чтобы сделать что-либо с чем-то, так сказать, общественным, им надо получить разрешение.
Разрешения эти разделены на несколько категорий, но важнее всего две из них — «Обычные» и «Опасные».
В группу «Обычные» входят такие вещи, как доступ в Интернет, создание ярлыков, подключение по Bluetooth и так далее. Эти разрешения выдаются приложениям без обязательного согласия пользователя, то есть система вас ни о чем не спрашивает.
А вот для того, чтобы получить одно из «Опасных» разрешений, приложение обязательно должно спросить владельца устройства, согласен ли он его выдать. Чем же опасны «опасные» разрешения и стоит ли выдавать их приложениям?
В категорию «Опасные» входят девять групп разрешений, которые так или иначе связаны с безопасностью данных пользователя. В свою очередь, каждая из групп содержит несколько разрешений, которые может запрашивать приложение. Если одно из разрешений в данной группе пользователь уже одобрил, все остальные разрешения из той же группы приложение получит автоматически — без нового запроса пользователю. Например, если приложение уже успело запросить и получить разрешение на чтение SMS, то впоследствии оно автоматически получит разрешение и на отправку SMS, и на прием MMS, и на все остальные разрешения из данной группы.
Календарь
- Просмотр событий в календаре (READ_CALENDAR).
- Изменение уже имеющихся в календаре событий и добавление новых (WRITE_CALENDAR).
- Чем опасно: Если вы активно пользуетесь электронным ежедневником, то доступ к нему позволит узнать все о том, чем вы занимались в прошлом, занимаетесь сегодня и собираетесь заниматься в будущем, — настоящая находка для шпиона. Также какое-нибудь криво написанное приложение может нечаянно стереть важные встречи из календаря.
Камера
- Использование камеры (CAMERA) — возможность делать фотографии и записывать видео.
- Чем опасно: Приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом.
Контакты
- Чтения контактов (READ_CONTACTS).
- Изменение имеющихся или добавление новых контактов (WRITE_CONTACTS).
- Доступ к списку аккаунтов (GET_ACCOUNTS).
- Чем опасно: Позволяет приложению заполучить всю вашу адресную книгу — этим данным будут очень рады спамеры и мошенники. Также разрешает доступ к списку всех учетных записей, с помощью которых вы входите в приложения на данном устройстве, — Google, «Яндекс», Facebook, «ВКонтакте» и так далее.
Местоположение
- Доступ к примерному местоположению (ACCESS_COARSE_LOCATION) — на основе данных о базовых станциях мобильной сети и точках доступа Wi-Fi.
- Доступ к точному местоположению (ACCESS_FINE_LOCATION) — на основе данных GPS.
- Чем опасно: Позволяет приложению следить за всеми вашими перемещениями. Например, жулики могут узнать, что вы уехали в отпуск, и попробовать наведаться к вам домой.
Микрофон
- Запись звука с микрофона (RECORD_AUDIO).
- Чем опасно: Приложение сможет вести аудиозапись всего, что происходит рядом со смартфоном. Всех ваших разговоров. Не только по телефону.
Телефон
- Чтение состояния телефона (READ_PHONE_STATE), в том числе вашего телефонного номера, данных сотовой сети, статуса исходящих звонков и так далее.
- Совершение звонков (CALL_PHONE).
- Чтение списка вызовов (READ_CALL_LOG).
- Изменение списка вызовов (WRITE_CALL_LOG).
- Добавление голосовой почты (ADD_VOICEMAIL).
- Использование IP-телефонии (USE_SIP).
- Управление исходящими звонками (PROCESS_OUTGOING_CALLS), в том числе просмотр номера, на который вы в данный момент звоните, возможность завершить звонок или переадресовать его на другой номер.
- Чем опасно: Выдавая приложению разрешение данной группы, вы позволяете ему совершать практически любые действия, которые касаются голосовой связи. Приложение сможет узнать, когда и кому вы звонили. Или позвонить куда угодно за ваш счет, в том числе на «очень платные» номера.
Сенсоры
- Доступ к данным от датчиков состояния здоровья (BODY_SENSORS), таким как пульсомер.
- Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории, если они у вас есть и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию).
SMS
- Отправка SMS (SEND_SMS).
- Просмотр SMS в памяти смартфона (READ_SMS).
- Прием SMS (RECEIVE_SMS).
- Прием WAP push-сообщений (RECEIVE_WAP_PUSH).
- Прием входящих MMS (RECEIVE_MMS).
- Чем опасно: Позволяет приложению получать и читать все ваши текстовые сообщения. А также отправлять SMS (разумеется, за ваш счет) — например, чтобы подписать вас на какую-нибудь платную «услугу».
Память
- Чтение из памяти или карты памяти (READ_EXTERNAL_STORAGE).
- Запись в память или на карту памяти (WRITE_EXTERNAL_STORAGE).
- Чем опасно: Предоставляет приложению возможность читать, изменять и удалять любые ваши файлы, хранящиеся в памяти смартфона.
Как настроить разрешения приложений
Стоит внимательно относиться к запрашиваемым приложением разрешениям. Если игра или приложение для обработки фотографий запрашивают доступ к вашему текущему местоположению, это, скорее всего, ненормально — таким приложениям данная информация ни к чему. А вот навигационному приложению GPS действительно нужен — но, в свою очередь, совершенно незачем давать ему доступ к контактам или SMS.
В случае если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать. Или можно просто не разрешить ему доступ к тем функциям и данным, которыми вы не хотите делиться.
В Android версии 6 и новее приложения выводят запрос пользователю в тот момент, когда им требуется то или иное из «опасных» разрешений. Если вы не согласны разрешать приложению доступ, то вы можете просто нажать кнопку «Отклонить». Правда, в том случае, если приложение действительно нуждается в том или ином разрешении, могут возникнуть ошибки в его работе. Кроме того, список выданных разрешений можно в любой момент проверить и изменить в настройках операционной системы. Чтобы это сделать, перейдите в Настройки —> Приложения.
Дальше есть два варианта. Во-первых, можно посмотреть все разрешения, выданные конкретному приложению: для этого нажмите на название интересующего вас приложения и выберите пункт Разрешения.
Во-вторых, можно посмотреть на полный список приложений, которые запрашивали или могут запросить одно из «опасных» разрешений. Например, узнать, какие приложения были бы не прочь запросить у вас доступ к контактам и каким он уже разрешен, а также запретить это тем из них, которым вы не доверяете. Для этого нажмите на шестеренку в правом верхнем углу и выберите пункт Разрешения приложений.
Таким образом, приложению, чтобы, например, отправить SMS, необходимо будет спросить у пользователя один раз разрешение, после чего пользователь сможет в любой момент отказать приложению в этом праве, просто передвинув кружок в настройках.
Особые права
Помимо разрешений, которые входят в категорию «Опасные», в Android есть еще несколько прав приложений, о которых стоит знать. Если какое-либо приложение запрашивает такие права, это повод как следует задуматься и проверить, не попался ли вам троянец.
Специальные возможности (Accessibility)
Наличие этих прав в приложении позволяет ему упростить использование приложения или устройства для пользователей с ограничениями, такими как слабое зрение или проблемы со слухом. Но в то же время система Android устроена таким образом, что тот же набор возможностей оказывается очень удобным инструментом для вредоносных приложений. Обладая этими правами, троянцы могут перехватывать данные из других приложений, в том числе вводимый пользователем текст. Кроме того, используя эти возможности, зловреды могут даже покупать приложения в Google Play Store.
Приложение для работы с SMS по умолчанию
Многие троянцы пытаются стать приложением для работы с SMS по умолчанию, ведь это позволяет им не только читать SMS, но и скрывать их от пользователя, даже в современных версиях Android. Например, это может понадобиться троянцам для того, чтобы перехватывать одноразовые коды для подтверждения банковских транзакций.
Права на отображение своего окна поверх других приложений
Обладая этими правами, троянцы могут показывать свои фишинговые окна поверх других приложений, например мобильных банков или социальных сетей. Вам кажется, что вы вводите свои логин и пароль в окно настоящего приложения — а на самом деле это происходит в фальшивом окне, созданном троянцем, и данные учетной записи утекают к злоумышленникам.
Права администратора устройства
Обладая этими правами, приложение может среди прочего сменить пароль, заблокировать камеру или даже удалить все данные с устройства. Многие троянцы запрашивают эти права, так как приложение, которое является администратором устройства, гораздо сложнее удалить.
Права суперпользователя
Это самые опасные права. В штатном режиме получение приложением таких прав в Android не предусмотрено, но некоторые троянцы умеют сами получать права суперпользователя, эксплуатируя уязвимости в системе. Самое неприятное, что наличие у приложения прав суперпользователя обесценивает все остальные защитные механизмы: воспользовавшись этими правами, зловред может совершить любое действие в системе, вне зависимости от того, какие ему выданы разрешения. Стоит отметить, что даже новая система работы с разрешениями, появившаяся в Android 6, не защищает от зловредов, она лишь предоставляет пользователю возможность предотвратить потерю данных или денег. Например, троянец Gugi настойчиво запрашивает у пользователя права на перекрытие других приложений, обосновывая это необходимостью работы с окнами. Получив же эти права, троянец блокирует работу устройства своим окном до тех пор, пока не получит все остальные необходимые ему права.
Заключение
Не всем приложениям стоит разрешать делать на смартфоне все, что они хотят. А некоторые разрешения лучше вообще не давать — благо Android 6 и новее это позволяет. Тем не менее бывают такие приложения, которым действительно нужно очень много разных прав. Например, антивирусным программам, чтобы нормально работать, иметь возможность сканировать систему и проактивно защищать от угроз, требуется не только разрешение на доступ к файлам, но и еще много чего. Однако слепо раздавать разрешения нельзя даже тем приложениям, которым вы доверяете. Просто перед тем, как дать эти разрешения, подумайте, действительно ли они нужны данному конкретному приложению. Такая бдительность, правда, не защищает от того, что какой-нибудь зловред получит права сам через уязвимости в системе. Поэтому важно не только правильно настроить разрешения для сравнительно «мирных» приложений, охотящихся за вашими личными данными, но и иметь средство для обнаружения гораздо более опасных зловредов — не забудьте установить на ваше Android-устройство надежный антивирус.
По материалам сайта kaspersky.ru
Что такое WAP Push-сообщение
WAP Push — это средство взаимодействия между поставщиками мобильных услуг и пользователями. С помощью этой технической информации предоставляется более «мобильных беспроводных сетей». WAP Push — это «специальное закодированное сообщение ». В 1998 году Ericsson, Motorola, Nokia и Unwired Planet впервые представили «WAP Forum».
WAP Push-сообщения — это те сообщения, которые в основном уведомляют пользователей о каком-либо конкретном веб-сайте. Уведомления предоставляются после рассмотрения его юридических аспектов. Он дает возможность загружать несколько материалов с веб-сайта в соответствии с потребностями пользователей.
WAP Push используется для отправки текстовых сообщений на беспроводное устройство, и его действия тесно связаны с телефоном. Сообщения находятся в режиме SMS-приложений и зависят от содержания сообщений.
Содержит собственный WAP-адрес и связан с URL-адресом веб-сайта. Для получения push-сообщений в настройках сообщений должна быть активирована опция «push» .
Полная форма WAP PushПолная форма WAP Push «Протокол беспроводных приложений» , который предназначен для доставки информации по беспроводным мобильным сетям. WAP Push кодируется специально для пользователей.
Процедура использования WAP Push MessageОбладает WAP-адресом, через который пользователи могут легко взаимодействовать с беспроводной информацией и услугами. Это протокол связи, для которого требуются беспроводные устройства, такие как мобильные телефоны, приемопередатчики, радиоприемники, и его можно использовать для создания групп новостей и обмена мгновенными сообщениями.
Следует ли активировать push-сообщения?Да, push-сообщения должны быть активированы, поскольку они предоставляют пользователям больше возможностей, чем обычные текстовые сообщения. Push-сообщения отправляются с учетом потребностей, желаний и местоположений пользователя, которые поощряют его будущую деятельность. Но постоянная отправка сообщений может отвлекать пользователей, поэтому их следует отправлять ограниченно.
Что означают push-сообщения на телефоне?Push-сообщение на телефон относится к уведомлениям и сообщениям, отправляемым на мобильное устройство пользователей. Это сообщение может быть отправлено только тогда, когда пользователи установили мобильное приложение для получения сообщений.
Мобильные push-уведомления основаны на любых обновлениях продуктов, напоминаниях о любых событиях, личных схемах и предложениях, информации об устройстве и любых экстренных новостях.
Как отправить push-сообщение WAP?Для отправки сообщений WAP Push пользователям необходимо указать детали в диалоговом окне —
- Пользователям необходимо ввести «WapPush» в определенном диалоговом окне.
- Содержание должно включать текст сообщения.
- Должен быть указан URL , который действует как гиперссылка .
- Операторы мобильной связи должны сотрудничать с WAP Push-сообщениями.
WAP Push-сообщения напоминают MMS или мультимедийные сообщения. СМС отправляются вместе со ссылкой, содержащей содержимое браузера. Он следует обширным техническим инструкциям перед отправкой любых сообщений.
Является ли WAP Push безопаснымПримеры WAP Push-сообщений:
- SMS.MessageData.
- SMSXсер.
- SMS.Send BinaryData.
WAP Push-сообщения для Android — это хорошо отформатированные SMS-сообщения для предоставления предупреждающих сообщений пользователям. Он обеспечивает возможность прямого подключения нужного URL-адреса к WAP-браузеру телефона. Он предоставляет ссылку, чтобы пользователи могли напрямую посетить веб-страницу.
Следует ли активировать или деактивировать WAP Push?Пользователи могут время от времени получать уведомления о любых веб-сайтах и предназначены для предоставления возможности загрузки любого контента из Интернета в соответствии с потребностями пользователей. WAP Push также напоминает и предупреждает пользователей о любых событиях или инцидентах. По этой причине важно включить опцию Push.
Если уведомление WAP Push отключено, веб-сайты не могут отправлять дальнейшие уведомления. Пользователям необходимо отключить опцию push, когда есть нежелательная почта, касающаяся любой рекламы или текстовых сообщений для продвижения какой-либо компании или схем, поскольку эти сообщения не проходят никакой проверки безопасности.
Безопасен ли WAP Push?WAP Push отправил уведомления о любых веб-сайтах после проверки их уровня безопасности. Таким образом, это безопасно для использования. В последнее время он использует спам-рекламу и постоянно рассылает нежелательные письма и нежелательные текстовые сообщения, которые могут создавать проблемы с безопасностью.
Поэтому лучше отключить WAP Push-уведомление в настройках приложения для сообщений и отменить подписку на все веб-сайты, чтобы избавиться от нежелательной почты.
Как остановить WAP Push-сообщения?- Для остановки сообщений WAP Push для приложений, Настройки→ «push» уведомления отключены.
- В случае электронных писем пользователям необходимо , чтобы отказаться от подписки на все предложенные веб-сайты .
- Чтобы остановить рекламные сообщения мобильной сети, пользователи могут напрямую позвонить в службу поддержки клиентов , чтобы включить DND на своем номере.
Получено разрешение на включение сообщений WAP Push фотографий, обоев, мелодий и URL-адресов в SMS-сообщениях. Это также повысило скорость обмена мгновенными сообщениями и напрямую связано с поставщиками услуг.
Как отключить push-сообщения WAP?Сообщения WAP Push могут быть легко удалены-
Почему пользователи получают сообщения WAP Push- Пользователям необходимо открыть приложение сообщений , в котором хранятся полученные и отправленные сообщения.
- Выбраны настройки приложения.
- Нажата опция настройки «Общие» .
- Существует параметр с именем « Включить WAP Push».
- Одно нажатие на эту опцию отключит ее.
- Пользователи больше не будут получать push-сообщения WAP.
Пользователи получают сообщения WAP Push, если в приложении для обмена сообщениями включена опция
Сообщения WAP используются для спама, в котором отображается нежелательная почта о любых продуктах. Он также уведомляет пользователей о любых компаниях или схемах в виде текстовых сообщений. Пользователи могут легко удалить эти сообщения из своих почтовых ящиков в любой момент времени.
Читайте также: Как запретить Siri читать сообщения
Как одно SMS с WAP-дерьмом может сломать ваш телефон Samsung Galaxy
Поиск
Исследователи безопасности из Contextis обнаружили ошибку в телефонах Samsung Galaxy, которая может запускаться удаленно с помощью SMS, что в сочетании дает шанс распространителям программ-вымогателей.
Команда Samsung Mobile Security поспешила решить проблемы, дав хороший пример того, как должно происходить скоординированное раскрытие информации.
Протокол OMA CP
WAP Push может использоваться для передачи информации для большого количества применений. Приложение, полученное исследователями, представляло собой протокол Open Mobile Alliance Client Provisioning (OMA CP), который позволяет удаленно предоставлять и настраивать гаджеты.
Теперь посмотрим, работает ли это на практике. На гаджетах Samsung Galaxy, в том числе на S7, который тогда был самым свежим гаджетом, сообщениями OMA CP занимается приложение «omacp».
Исследователи использовали свою установку для тестирования SMS, чтобы проверить некоторые пользовательские SMS-сообщения OMA CP и отправить их на гаджеты.
Как оказалось, наша установка смогла отправить эти сообщения на эти устройства, и они были получены и правильно обработаны, несмотря на отсутствие данных аутентификации в сообщении и полное игнорирование поля безопасности сообщения.
Анализ
Затем приложение omacp было проанализировано для распознавания любых потоков кода, в которых конфигурации подтверждаются без участия клиента. Было несколько фрагментов информации, которые можно было бы представить, например, проверка « xcpSetBgInstall », которая указывает на возможную фоновую установку.
Емкость с именем xcpInstallWifiSetting также вызывалась надежно, если в сообщении конфигурации были настройки.
OTA
Чтобы вызвать ошибку по радиоканалу, они возвращаются в приложение omacp и определяют формат сообщения. Приложение использует нативную библиотеку C « libomacp », которая занимается разбором конфигурационных сообщений — наконец-то пришло время взломать IDA и сделать правильное реверсирование.
Немного поколдовав с IDA Pro, они определили, как создать WAP-Push-сообщение в кодировке WBXML для установки некоторых настроек Wi-Fi. В процессе мы также обнаружили ошибку синтаксического анализа WBXML, которая зарегистрирована как CVE-2016-79.90.
BUG IDS
Они также обнаружили удаленное выполнение кода уязвимости на устройствах Samsung на S5 и ниже, подробно описанное в следующих CVE:
- CVE-2016-7988 — Нет разрешений на SET_WIFI Широковещательный приемник
- CVE-2016-7989 — необработанное исключение ArrayIndexOutOfBounds в среде выполнения Android
- CVE-2016-7990 — Целочисленное переполнение в libomacp. so
- CVE-2016-7991 — приложение omacp игнорирует поля безопасности в сообщении OMA CP .
Воздействие
Ученые наблюдали, что уязвимые ранние версии телефонов шокирующе распространены по всему миру.
Как указывает Context IS, было бы не так уж сложно превратить нападение в потенциальную ситуацию с программами-вымогателями, когда злоумышленники требуют, чтобы платеж в биткойнах был сделан до отправки платежа (опять же, с помощью злонамеренно созданного SMS-сообщения). ):
Доступные исправления
Учитывая обратимый характер этой атаки (можно было отправить второе SMS-сообщение, которое восстановило бы устройство до его неповрежденного состояния), не требуется большого воображения, чтобы построить потенциальный сценарий программы-вымогателя для этих ошибок.
Компания Samsung выпустила обновление для системы безопасности, которое устраняет эти уязвимости, а также другие уязвимости, и, как мы обычно советуем, пользователям рекомендуется отдавать приоритет установке этих обновлений.
Они раскрыли, как ошибки применяются к различным телефонам, как практика для разных разработчиков.
Читайте также; В течение пяти попыток можно взломать графический ключ Android-устройства
Раскрытие информации
- 17 th
- 21 st Июнь 2016 г. – Получено подтверждение от поставщика.
- 28 th Июнь 2016 г. — получен запрос на получение дополнительных сведений об одной из ошибок.
- 14 th Июль 2016 г. — получено уведомление о том, что все ошибки, кроме одной, исправлены.