Kritikák, ajánlók, tesztek és gondolatébresztők tárháza

Focker Blog

Ez a kutya fertőző - Avagy miért ne vegyél kínai mobilt az internetről

2017. március 16. - -Britpopper-

Jimmy Hoppkins barátom vendégcikke

Mielőtt belekezdenék ebbe a cikkbe, fontos megjegyeznem, hogy az eddigi kapcsolatom az okos telefonokkal a Windows Phone operációs rendszerű Nokia Lumia 530 és az Android 4.0 alapon futó ZTE Blade III volt (mint póttelefon vészhelyzetre). 2014-ig ugyanis a régi mobiltelefonokat használtam és eszem ágában sem volt kedvem váltani, de a technológia fejlődésével rám is sor került. Mivel mindig is Nokia párti voltam, így a gyártó akkoriban futó Lumia 530 modellje mellett tettem le a voksomat, ami jó alternatíva volt fapadossága ellenére. Az egyetlen probléma az első 3 hónapban jelentkező "Moskvitch-effektusa" volt (be kellett járatatni, hogy működjön [azaz havonta csinálni kellett egy gyári resetet]), de most, hogy a hűségszerződés letelt hozzá, gondoltam kipróbálom a másik oldalt is.

Technológiailag mindig toppon lévő barátomat - kinek neve Székely - kifaggattam, hogy milyen szempontok alapján érdemes telefont vennem, ha nem tudok harmincezer forintnál többet fordítani rá.  Javasolta, hogy ebben az esetben a kínai telefonok között nézzek szét, s lehetőleg egy kettő gigabyte memóriával ellátott modellt vegyek. Így vetődött a figyelmem a Doogee X5 Max Pro modelljére, amit a Tinydeal weboldalon 28 000 forintért árultak hét napos szállítási idővel, német raktárból. (Itt megjegyezném hogy én magam is szemeztem ezzel a modellel, de végül elvetettem az ötletet, mert nem bíztam benne - Brit)

order.png

A Youtube és a mobiltelefon tesztoldalak jó kritikákat írtak róla, megjegyezve, hogy ezért az árért, egy viszonylagosan korrekt telefont kapunk.

manufact.png

Korrekt weboldal egy kínai cégtől, amely spanyol tervezőkkel készíti telefonjai designját

Ezek hatására naivan leadtam a rendelésemet, alig várva, hogy hamarosan végre egy kicsit gyorsabb és nagyobb telefon kerüljön a markomba. Óvatosságból Székely utasítására létrehoztam egy hamis Google profilt, hogy mire a telefon megérkezik, egy ceremoniális ellenőrzés sorozattal győződjek meg annak vírusmentességéről, azáltal, hogy a Google Playről leszedek pár vírusirtót és azokat futtatom.

Minden olyan jól indult. A posta hét nap alatt ki is hozta, gyorsan kibontottam, sérülés nem volt rajta, egyszóval semmi sem utalt bármiféle problémára.

17238479_1746941328967674_392022881_n.jpg

17238079_1746941338967673_1261462926_n.jpg

Igényes kinézet és még ujjlenyomat olvasója is van

Szinte rituálészerűen végeztem Székely javaslatait. Telefont bekapcsolni SIM és SD kártya nélkül, majd belépni a hamis Google fiókkal és letölteni pár vírusirtót, amik alaposan végignézik a rendszert.  A letöltés alatt neki is álltam a rendszert felfedezni és az első furcsa jel a Beállítások menüben fogadott. A Biztonság almenübenugyanis már engedélyezve volt az Ismeretlen forrásból származó alkalmazások telepítése. Meglepődésemet hirtelen a képernyőn megjelenő az AVG riasztása rázta fel.

nevtelen.jpg

Baj van! Nem is kicsi. A telefonon malware van. Méghozzá nem is egy kis alantas darab. WifiUpdater néven rejtette el magát. Olyan szinten mélyen bele van épülve a ROM-ban, hogy az isten se tudja onnan kiszedni.

nevtelen_1.jpg

Nincs mese, itt flashelni kell, mert ez nem maradhat így. Irány a gyártó weboldala, ahol a telefonom modelljének ROM állományát beszerezve neki is állok az SP FlashToolal, hogy megszabadítsam a betolakodóktól. Rootoltam már ZteBladeIII-t vele, ez se lehet nehezebb - gondoltam én. Gondoltam. Háromszor sikerült soft-brickelni, mire valahára működni volt képes. Legalább próbáltam megoldani, oké?

Azonban ekkor fogadott a nagyobb döbbenet. Hölgyeim és uraim:

A DOOGEE HIVATALOS GYÁRI ROM-JA IS VÍRUSOS VOLT!

De még mennyire. Hét, hol könnyen észrevehető, hol nehezen látható malware lapult rajta. Nevük szerint:

com.android.snap
com.android.Pet.Mediaproxy
Xender
FotaProvider
MediaServer
WirelessUpdate
Documentsto go

Elkezdtem a neten kutatni és kiderült, hogy nem vagyok egyedül a problémámmal. Több tucat hasonló ember járt így a Doogee több modelljével, nem tetszésüknek pedig a gyártó hivatalos fórumán is hangot adtak. Volt aki screenshotokkal bizonyította a vírusok jelenlétét, valamint azt is felfedezte, hogy ezek a kéretlen programok információkat gyűjtenek a felhasználók szokásairól, majd egy bizonyos címre továbbítják azokat. Ennek tetejébe még a beépített böngésző és a kamera is a vírusokhoz van kapcsolva, hogy még több adatot tudjanak a felhasználóról beszerezni. Szakértők szerint egy Amazon Cloud fiókba érkeznek be a jelentések, valamint négy kínában található szerverre. Főleg olyan dolgokat naplóznak a malware programok, mint a böngészési szokásaink (mit néztünk meg, mennyi időt töltöttünk ott, stb.), a tartózkodási helyünk a GPS koordináták és a SIM kártya cella információi szerint, a kamerával fotózott képeink (ezeket véletlenszerűen válogatja ki), valamint hogy milyen számot hívtunk telefonon és mennyi időig.

screenshot_20170121-055046.png

screenshot_20170121-144604.png

screenshot_20170121-144904.png

screenshot_20170121-145315.png

screenshot_20170121-145308.png

screenshot_20170121-145515.png

screenshot_20170121-152215.png

Más is pórul járt rajtam kívűl... - Forrás: logout.hu

 

Van megoldás?

Valamennyire. Elméletileg a CynanogenMod,illetve annak "leszármazottja" a Lineage OS nevű android alternatívának van Doogee alá elkészített variánsa, ámegy orosz weboldalról lehetne ezeket letölteni.

Egy másik alternatíva egy magyar felhasználó által készített rendszer képfájl, amiből a malwarek legtöbbjét (egy-két kivételével, amelyek net elérését a NoRoot tűzfallal le lehet tiltani) teljesen kiszedte és ahol szükséges, ott más android verziókból származó alternatívákkal pótolta.

Utóbbit azért választottam, mert könnyebb volt az SP FlashTool-al a telefonra feltenni, habár ez körülbelül olyan, mint egy HIV fertőzöttnek egy olyan gyógyszert adni, ami a lappangás szintjére viszi vissza a vírust. Mert a malware ott van a telefonon és folyamatosan naplózza a szokásaimat, de a netre nem tud kapcsolódni, hogy felfedezéseit meg is ossza gazdájával.

screenshot_20170314-154026.png

screenshot_20170314-154003.png

Médiaszűrő... De mit kéne szűrni? Pornót? Azt mondták, bármi lehetek, úgyhogy az is lettem!

Jelenleg a számlázási szakaszom végét várom a telefonszolgáltatómnál. Kockáztatok, hogy megtudjam, nem hívott-e emelt díjas számota malwarek egyike, esetleg emelt díjas SMS-t nem küldött.  Míg másnak huszonnyolcezer forint nem sok pénz lehet, addig számomra egy egész vagyon, s ha már ennyit küzdöttem és spóroltam, legalább élvezni is szeretném a munkám gyümölcsét. Jelenleg furcsa dolgokat nem észleltem. A híváslistán és az SMS üzenetek között nincs ismereten, furcsa telefonszám. A NoRoot blokkolja a két bajkeverőt. De valahogy mégis ott lappang bennem a félelem, hogy valami baj bekövetkezhet még.

Nemcsak magam miatt aggódok, hanem azok miatt is, akik megveszik itthon a telefont. Ugyanis az egyik magyar üzletlánc (amelyik "nem hülye") közel negyvenezer (!) Forintért fogalmazza ugyanezt a készüléket, ami nekem van. És ha a gyártó oldalán lévő ROM is vírusos, akkor lemerem fogadni, hogy az itthoniak is. A tanulság megvan. Ne vegyél kínai telefont az internetről, akármennyire is előnytelen díjcsomagot kínál a szolgáltató a náluk beszerezhető új telefon mellé. Ha nagyon fontos a díjcsomagod, inkább vegyél egy kártya független darabot egy megbízható gyártótól, mint hogy átéld ugyanazt, mint én, amikor délután tizenöt órától másnap reggel hatig szórakozol azzal, hogy találj egy megoldást a telefonod vírusmentesítésére.

screenshot_20170314-165607.png

A megtisztított asztal.

A Böngésző appot a Chrome váltotta fel, míg a kamerát a Pixlr.

FIGYELEM! Amint bármi történik, a cikk frissül!

A bejegyzés trackback címe:

https://focker.blog.hu/api/trackback/id/tr5812341963

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

cardiobascuralis 2017.03.16. 20:33:34

A technológiailag magyarul úgy hangzik: műszaki területen.
De ettől eltekintve is pocsékul írsz.

"bele van épülve a ROM-ban"
Remélem, ha a magyartanárod ezt látja, utólag is felpofoz.
Mert megérdemled.

Hogy az angoltudásod mennyire szar, azt meg a cikk címe is mutatja.

Kayden 2017.03.16. 21:03:24

@cardiobascuralis: Köszönöm a minőségi hozzászólást. :)

-Jimmy Hoppkins-

Félmeztelencsigazokni 2017.03.16. 23:02:23

Azt akartad írni, hogy ne vegyél Doogee, vagy HomTom telefont (ugyanaz a gyártó).

Ez a kínaizás már annyira szánalmas. Xiaomi Redmi 4A például, 3000 forinttal több és nem szopsz.

-Britpopper- · http://focker.blog.hu 2017.03.17. 07:50:25

@Félmeztelencsigazokni: A Xiaomi egy teljesen korrekt márka, ezzel egyetértek. Bár én a legtöbb oldalon ahol nézegettem, kicsit borsosabb áron kínálva láttam - mondjuk ez nagyban függ attól, hogy melyik modellt nézzük - de még így is jobban megéri. A Doogee-nál nekem a kamera sem nyerte el tetszésem, kifejezetten gyenge.

szanalmas 2017.03.17. 08:25:41

Tulajdonképpen picit vicces, hogy leoltod a kínai adware-t, aztán a végén megnyugodva konstatálod a főoldalon a Facebookot és a Google Chrome-ot! :D
Adatgyűjtésre csak nyugati szoftvert!

Félmeztelencsigazokni 2017.03.17. 08:56:58

@-Britpopper-: gyakorlatilag a létező legszarabb gyártó termékét vetted. Kínai telefonokkal foglalkozó fórumokon Doogee/HomTom, Elephone, Umi/Umidigi kb. szitokszó. Add el gyorsan és vegyél egy Blackview-t, vagy Oukitelt. Utóbbitól az U20 Plus abszolút jó, Rendeljkinait.blog.hu is tesztelte.

-Britpopper- · http://focker.blog.hu 2017.03.17. 09:01:20

@Félmeztelencsigazokni: Hát, a cikket nem én írtam, viszont beleírtam hogy én is szemeztem ezzel a modellel, de végül letettem róla. Én jelenleg Huawei-t használok, nekem tökéletesen megfelel, viszont lassan ideje lenne cserélnem. Köszönöm a tippeket, utánuk nézek!

archery 2018.02.16. 19:58:01

Ez csak egy kamu cikk mint oly sok más cikk is. Hiszen minden telefon alkatrészének kb 70%-a kínai. És ezek az akatrészek a legföbb alkotó elemei. Mindegy az hogy több 100 ezres iphone vagy olcsóbb gagyi. A cikk csak azért íródót meg hogy félrevezesse a szegényeb embereket és ara ősztőnőze őket hogy vegyenek egy ugyan olyan gagyit csak 5x drágában.amit 1-3 év múlva dobhat a kukába az ember.

Aurora Borealis het noorderlicht 2018.02.25. 10:35:27

@Félmeztelencsigazokni: nekem lassan egy éve van Blackview-m, és tele van vírussal, mint a fene, ahogy a posztolóé. Szívesen rootolnám és feltennék rá egy lineage os-t, csak épp nem értek hozzá. Kerestem rá embert, de az eddig talált kettő nagyon link, már fél éve hajkurászom őket. Ismeretlenre meg nem szívesen bízom, ahogy én sem állok neki.