Qti logkit что это за программа
Исследователь нашел второе опасное диагностическое приложение на смартфонах OnePlus
Xakep #271. Сила четырех байтов
В начале текущей недели независимый исследователь, известный под псевдонимом Эллиот Алдерсон (имя главного героя в сериале «Мистер Робот»), обнаружил на устройствах компании OnePlus, работающих под управлением OxygenOS, опасное диагностическое приложение EngineerMode, которое может выполнять ряд серьезных диагностических тестов, использоваться для тестирования работы GPS, а также для получения root-доступа к устройству.
Но не успели разработчики OnePlus отреагировать на первую находку исследователя, как он рассказал об обнаружении второго, в теории не менее опасного отладочного приложения, OnePlusLogKit. Это решение предустановленно на смартфонах OnePlus и работает с системными привилегиями. С его помощью можно сделать дамп всех пользовательских фотографий, видео, а также логов NFC, GPS, WiFi, Bluetooth и другой системной телеметрии.
О своей второй находке Эллиот Алдерсон вновь рассказал в серии твитов, которые сопроводил скриншотами. Также исследователь уже опубликовал код приложения на GitHub.
Исследователь объясняет, что имея доступ к устройству потенциальный атакующий может с легкостью включить ведение всевозможных логов, которые будут сохраняться на SD-карту смартфона. После злоумышленник может забрать накопившиеся данные любым удобным для него способом, в том числе, подключив к делу малварь. При этом активировать OnePlusLogKit можно попросту набрав *#800# на устройстве.
«Здесь даже не нужен root. Файлы логов сохраняются на SD-карту, так что любое приложение с доступом к SD-карте может получить к ним доступ», — рассказывает специалист.
OnePlusLogKit может «протоколировать» трафик Wi-Fi и Bluetooth, активность NFC, координаты GPS, информацию о энергопотреблении, уровне сигнала модема и так далее. Также приложение может использоваться для сбора информации в реальном времени, к примеру, оно поможет просмотреть список всех активных в данный момент процессов, узнать, какие сервисы запущены на устройстве, получить статистику батареи. Стоит сказать, что подобные функции, как правило, используют банковские трояны, которые пристально следят за списком процессов, чтобы заметить, когда пользователь запустит банковское приложение, которое нужно перекрыть фальшивым оверлеем.
Алдерсон полагает, что разработчики умышленно оставляют OnePlusLogKit установленным на устройствах, равно как и в случае EngineerMode. По всей видимости, приложение используется сотрудниками сервисных центров и операторам поддержки. К сожалению, неизвестно, по какой причине инженеры OnePlus считают, что постоянное присутствие OnePlusLogKit на устройстве – это безопасно и правильно, тогда как большинство компаний задействуют и устанавливают подобные инструменты лишь после обращения пользователя в сервисный центр (и удаляют сразу после разрешения возникшей проблемы).
Также замечу, что ранее многие пользователи и специалисты высказывали предположение, что EngineerMode может иметь отношение к компании Qualcomm. Дело в том, что после того как Алдерсон привлек к проблеме всеобщее внимание, приложение EngineerMode на своих устройствах обнаружили пользователи Asus, Motorola, Xiaomi, Lenovo и так далее. К сожалению или к счастью, но теория о причастности Qualcomm не подтвердилась. Представители компании выпустили официальное заявление, в котором сообщили, что не имеют никакого отношения к EngineerMode, хотя приложение действительно содержит элементы исходного кода диагностического инструмента Qualcomm.
Qti logkit что это за программа
VoLTE (по англ. Voice over LTE — голос по LTE) — технология передачи голоса по сети LTE, основанная на IP Multimedia Subsystem (IMS). Позволяет предоставлять голосовые услуги и доставлять их как поток данных по LTE. VoLTE имеет в три раза больше голосовую ёмкость и ёмкость данных, чем сети 3G UMTS и до шести раз больше, чем сети 2G GSM. Кроме того, она высвобождает пропускную способность, поскольку заголовки пакетов меньше, чем у неоптимизированной VoIP/LTE.
Wi-Fi Calling — технология, позволяющая совершать голосовые и видеовызовы, обмениваться текстовыми сообщениями по базовой сети сотового оператора через подключение к любой Wi-Fi-сети. Фактически таким образом решается проблема плохого качества голосовой услуги или ее полное отсутствие в помещениях, и при этом отсутствует необходимость развития мобильной сети в отдельных зданиях. Технологически Wi-Fi Calling (или Voice-over-Wi-Fi) – это продолжение услуги Voice-over-LTE (передача голосовых данных по сетям LTE), в основе которой – передача голоса по IP-протоколу. Принципиальное отличие Wi-Fi Calling от существующих сервисов IP-телефонии (Skype или множества приложений, таких как WhatsApp, Viber, Facebook Messenger и пр.) заключается в том, что вызов осуществляется по базовой сети мобильного оператора и является обыкновенным телефонным вызовом с мобильного номера абонента. Для работы VoWiFi должны пропускаться вот такие порты/протоколы: UDP/4500, UDP/500, ESP.
Документация, которая всегда под рукой
Сейчас, иметь хорошую скорость интернета становится не роскошью, а стандартом. По любым вопросам, связанным с разработкой, мы лезем в Google или Яндекс. Многие пользуются гитхабом и находят решения, которые кто-то уже использовал в своих проектах. Ну и конечно же практически все смотрят значения тех или иных функций в API, так как там расположена зачастую расположена самая свежая информация по языку или технологии. Но что делать, когда интернета под рукой, а посмотреть значение той или иной функции необходимо? На помощь приходит Zeal.
Эта небольшая утилита создана для того, чтобы предоставить доступ к документации в оффлайн режиме. Сама программа имеет минималистический интерфейс, состоящий из строки поиска функции, окошка найденных функций и, собственно, описания функции.
Пример для Qt 5.
На ваш выбор представлено более 80 так называемых docsets, которые используются в другой программе Dash (она платная и только для Mac), так же на сайте Dash есть ссылка где вы можете попросить разработчиков создать нужный вам docset. Docset можно создать и самому, документация здесь
Доступные docsets
Так же zeal поддерживает фильтры (чтобы искать только по нужному языку), достаточно ввести первые буквы названия и поставить двоеточие.
Пример:
j:sort
выведет все функции для языка, начинающегося на j.
На последок, хочется сказать, что программа кроссплатформенная и бесплатная.
Пять типов приложений, которые лучше удалить со смартфона
1000_t_100x67.jpg "Qti logkit что это за программа. Смотреть фото Qti logkit что это за программа. Смотреть картинку Qti logkit что это за программа. Картинка про Qti logkit что это за программа. Фото Qti logkit что это за программа")
1000_d_850.jpg "Qti logkit что это за программа. Смотреть фото Qti logkit что это за программа. Смотреть картинку Qti logkit что это за программа. Картинка про Qti logkit что это за программа. Фото Qti logkit что это за программа")
Прошли те времена, когда операционную систему нужно было непрерывно улучшать, потому что не всякий производитель был в состоянии выпустить аппарат, в котором софт и железо работали слаженно.
Теперь практически любой смартфон из коробки работает если не идеально, то как минимум достойно и не нуждается в «прокачке», однако люди, несмотря на это, по-прежнему первым делом устанавливают бесполезные и даже вредные приложения, которые якобы превращают слабый девайс в настоящего монстра.
Что же это за программы, которые нуждаются в удалении?
1. «Народные» определители номера вроде GetContact и Truecaller. Они полезны, когда нужно узнать имя человека, который звонил с неизвестного номера. Однако точно так же они выдадут и ваше имя вместе с номером всем желающим. А заодно покопаются в вашей адресной книге и скопируют оттуда все данные, чтобы добавить в свою базу. Вряд ли ваши друзья будут этому рады.
4. Фонарики встроены в любую мобильную операционную систему, поэтому нет смысла скачивать еще один из магазина приложений. Многие из них требуют доступ к адресной книге, списку звонков, SMS и другим «чувствительным» разделам, писал еще в 2019 году обозреватель Forbes Зак Доффман.
5. Сканеры QR-кодов и документов. Во-первых, они интегрированы в приложение камеры и Google Диск, а во-вторых, совсем недавно в одном из таких приложений обнаружили вредоносную функциональность.
8 приложений для Android, которые нужно удалить. Они опасны
Кто бы что ни говорил, но Google Play – это помойка. Не даром её признали самым популярным источником вредоносного софта для Android. Просто пользователи в большинстве своём доверяют официальном магазину приложений Google и скачивают оттуда любое ПО без разбору. А какой ещё у них есть выбор? Ведь их всегда учили, что скачивать APK из интернета куда опаснее. В общем, это действительно так. Но остерегаться опасных приложений в Google Play нужно всегда. По крайней мере, постфактум.
Есть как минимум 8 приложений, которые нужно удалить
Google добавила в Google Play функцию разгона загрузки приложений
Исследователи кибербезопасности из антивирусной компании McAfee обнаружили в Google Play 8 вредоносных приложений с многомиллионными загрузками. Попадая на устройства своих жертв, они скачивают получают доступ к сообщениям, а потом совершают от их имени покупки в интернете, подтверждая транзакции кодами верификации, которые приходят в виде SMS.
Вредоносные приложения для Android
Нашли вирус? Удалите его
В основном это приложения, которые потенциально высоко востребованы пользователями. Среди них есть скины для клавиатуры, фоторедакторы, приложения для создания рингтонов и др.:
Это названия пакетов приложений, то есть что-то вроде их идентификаторов. Поскольку всё это вредоносные приложения, их создатели знают, что их будут искать и бороться с ними. Поэтому они вполне могут быть готовы к тому, чтобы менять пользовательские названия приложений, которые видим мы с вами. Но это мы не можем этого отследить. Поэтому куда надёжнее с этой точки зрения отслеживать именно идентификаторы и удалять вредоносный софт по ним.
Как найти вирус на Android
Но ведь, скажете вы, на смартфоны софт устанавливается с пользовательскими названиями. Да, это так. Поэтому вам понадобится небольшая утилита, которая позволит вам эффективно выявить весь шлаковый софт, который вы себе установили, определив название их пакетов.
В красном квадрате приведен пример названия пакета
Package Name Viewer удобен тем, что позволяет не просто найти нужное приложение по названию его пакета, но и при необходимости перейти в настройки для его удаления. Для этого достаточно просто нажать на иконку приложения, как вы попадёте в соответствующий раздел системы, где сможете остановить, отключить, удалить накопленные данные, отозвать привилегии или просто стереть нежелательную программу.
Как отменить подписку на Андроиде
Лучше всего приложение именно удалить. Это наиболее действенный способ защитить себя от его активности. Однако не исключено, что оно могло подписать вас на платные абонементы, поэтому для начала проверьте свою карту на предмет неизвестных списаний, а потом просмотрите список действующих подписок в Google Play:
Если подписка оформлена через Google Play, отменить её ничего не стоит
В принципе, если подписка была оформлена через Google Play и оплата уже прошла, вы можете потребовать у Google вернуть уплаченные деньги. О том, как это делается, мы описывали в отдельной статье. Но поскольку разработчики таких приложений обычно тщательно продумывают способы воровства денег, как правило, они не используют встроенный в Google Play инструмент проведения платежей, чтобы их в случае чего не могли отозвать.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Мне часто приходится переходить с одной платформы на другую. Я пользуюсь iOS и Android не только по работе, но и для себя, легко меняя iPhone на Android. Во многом благодаря тому, что я часто совершаю такие переходы, я могу оценить плюсы и минусы обоих миров и назвать конкретные пункты, которые лучше в одной или другой операционной системе. Сейчас я хотел бы рассказать о нескольких вещах, в которые я влюбился в Android после очередного возвращения. Многие согласятся со мной, но хотелось бы сказать о них именно взвешенно, а не просто слепо критиковать или хвалить.
Наверное, все знают, что APK – это формат, в котором приложения для Android размещаются в Google Play и на сторонних платформах. Но если при загрузке из официального каталога установка происходит автоматически, и пользователь никак не взаимодействует с установочным файлом, то при использовании альтернативных площадок, всё происходит несколько иначе. Сначала вы скачиваете сам APK-файл и уже вручную его устанавливаете. Но некоторое время назад на альтернативных платформах, помимо привычных APK-файлов, стали появляться какие-то Android App Bundles. Разбираемся, что это и зачем вообще нужно.
“пользователи в большинстве своём доверяют официальном магазину приложений Google и скачивают оттуда любое ПО без разбору”, зачем судить по себе? Никто так не делает и вообще откуда этот дикий список того, что надо удалить?
«Поставьте непонятное приложение, дайте ему все возможные разрешения, чтобы удалить другое непонятное приложение». Больше похоже на заказ от конкурентов