LineageOS 15.1 screenshot-WTF

Android

Egy elég para szituációra lettem figyelmes, miután feltelepítettem a LineageOS 15.1 (~Android 8.1) official nightly-t a Lenovo P2 ("kuntao") telefonomra. Egész pontosan a hivatalos oldalról leszedett lineage-15.1-20180821-nightly-kuntao-signed buildről van szó, a telepítés folyamatát a hivatalos instrukciók szerint végeztem és a hivatalos extrák közül letölthető root addon-t is feltettem, meg egy Open GApps nano csomagot (open_gapps-arm64-8.1-nano-20180822), hogy legyen Google Play funkcionalitás.

A developer beállításokban engedélyeztem a rootot és feltettem néhány rootot igénylő appot; a Google Play-ből az AFWall+-t tűzfalnak, a DiskDigger-t undelete megoldás gyanánt, aztán F-Droid-ból egy AdAway-t, ami egy hosts file machináló adblock okosság.

Ezután viccből lefuttattam egy DiskDiggert a /data partíción és az rövid úton elkezdett több száz frissen készített (és gondolom frissen törölt) screenshotot előásni, amitől picit megállt bennem az ütő. Gyakorlatilag a bekapcsolástól kezdve mintha valami pár másodpercenként screenshotokat készített volna az éppen futó appoktól teljesen függetlenül. A legnagyobb poén, hogy az utolsó pár screenshot arról készült, hogy már DiskDigger-ben nézegetem a talált screenshotokat :D... remek!

Némi gúglizás után sikerült találnom egy szintén official LineageOS 15.1-et rootolva használó arcot, aki gyakorlatilag ugyanezt a jelenséget figyelte meg, csak Nexus 5X-en.

Ha valaki netán errefele szintén LineageOS 15.1 + rooot user, megtenné, hogy felteszi a DiskDiggert és megnézi, hogy szintén zenész-e? Köszi!

  • 2978 megtekintés

( uid_16313 | 2018. 08. 24., p – 15:58 )

A büdös életben nem tennék fel semmire alternatív firmware-eket.

--
robyboy

Lassíts nyugodtan, amíg kiderül hogy miről van szó. Én valamelyik csoda root-os appra gyanakszom. Egyébként ha neked a google/kínaigyártó/akárki féle ROM jobban bejön, mint a lineageOS, ami nyílt forrású, és akár magad is buildelheted, szíved joga.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Nos, szerintem napjainkban azon kevesek, akik túrják a nyílt forráskódot, nem feltétlenül azért teszik, hogy biztonságosan elindíthassák pl. a számológép appjukat, hanem, hogy hol találnak benne sebezhetőséget, amit ki lehet használni.

A felhasználóknak az a duma, hogy mivel nyílt a kód, előbb derülnek ki a sérülékenységek, tehát emiatt biztonságosabb a rendszerük, bullshit.

A zárt kódnál munkásabb dolog a hibák feltárása kvázi "kívülről".

--
robyboy

( uid_4263 v | 2018. 08. 24., p – 15:58 )

sub.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

( uid_20269 | 2018. 08. 24., p – 16:20 )

Nincs fönn valami biztonsági app, ami mondjuk egy esetleges telefon lopás esetén fényképezi a tolvajt.?
Engem az is érdekelne -az mellett hogy mi készíti a screenshoot-ot- hogy mi törli az elkészült screenshoot-okat.?
Kamera blokkoló app.?
Biztonsági beállítások, minek van hozzáférése a kamerához / mikrofonhoz és szükség van-e rá.? (Otp Smartbank pl.)
--
God bless you, Captain Hindsight..

A Google féle Find My Device app nekem is eszembe jutott, ami az Open GApps nano csomaggal együtt került fel. Most épp 14.1-et tesztelek (tesztelnék, ha végre bebootolna), hogy ott is előjön-e a para, de lehet futok majd egy kört, hogy kizárólag 15.1, Open GApps nélkül, de rootolva és DiskDigger - hátha.

Szívesen megnézném neked, de az én telefonom egyelőre még unofficial státuszban van náluk, bár most is valami hasonló van fenn... Meg az Android Firewall nagyon szigorú szabályokkal.

Egyszer volt fenn Gapps pico, végül maradtam az Apkmirror mellett inkább
--
God bless you, Captain Hindsight..

Na most ott tartok, hogy felraktam a 15.1-et + a hivatalos root addont, semmi mást - illetve nem engedtem ki sem wifire, sem mobilnetre az eszközt. Aztán APKMirror-ról PC-n letöltöttem a DiskDiggert, MTP-n felmásoltam a telefonra, elindítottam és ugyanaz a helyzet, készülnek a screenshotok és hozza fel őket a DiskDigger.

Őszintén szólva én ezen a ponton mára befejeztem a 15.1-gyel próbálkozást, mert használni is szeretném a telefonom :). Úgy tűnik, hogy vagy magában a hivataLOS (bocs) LineageOS zip-ben, vagy a szintén hivatalos root addonban, vagy _esetleg_ magában a DiskDiggerben (amin nagyon meglepődnék) van valami, ami folyamatosan screnshotokkal fossa tele a /data partíciót ami finoman fogalmazva gáz.

Most feltettem a hivatalos LineageOS 14.1-et, Open GApps + hivatalos root addon kombóval, ezen nem sikerült reprodukálni a jelenséget.

( webmotion v | 2018. 08. 24., p – 16:41 )

Most próbálom a ZIP aláírását ellenőriztetni, de a 15.1 buildeknél már nem a hivatalos oldalon leírt keytool-os metódus megy... jó hogy frissítették ezt az infót SE. :)

( Nyosigomboc v | 2018. 08. 24., p – 17:48 )

Azt meg tudod allapitani, hogy hova keszulnek ezek a sreenshotok?
Illetve ha ezt tudod, megnezhetned milyen uid/gid a file tulaja. Androidon gyakorlatilag apponkent (kiveve ahol azonos a gyarto es azonos az alairas) kulon-kulon user van, szoval lebuktathato, hogy mi csinalja.

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

( agostonl | 2018. 08. 26., v – 11:33 )

Tudom, buta kérdés...
Ha lefuttatsz egy Malwarebytes-ot!?

Mindíg vannak olyan emberek, akik az hiszik, hogy bohócot csináltak belőled. Ne rontsd el a játékot azzal, hogy elárulod nekik, tiéd a cirkusz!

( andras0602 | 2018. 08. 26., v – 13:42 )

Nincs kedved azt megpróbálni, hogy netet mondjuk a notidról adsz neki és tcpdump-olod a komplett forgalmát? Kíváncsi volnék, hogy ezeket a képeket vajon küldi-e valahová...
Egy Dr.Web Light-ot is lefuttatnék a helyedben.

"If I had six hours to chop down a tree, I'd spend the first four hours sharpening the axe."

( petergabor | 2018. 08. 26., v – 15:04 )

Nem mernék megesküdni, de ez tippre egy beépített Android funkció. Mármint az Alkalmazásváltó működik úgy, hogy készít mindig egy aktuális screenshot-ot az app-ról, amikor éppen kilépsz vagy elváltasz belőle és utána az Alkalmazásváltóban ezeket a képeket mutogatja meg neked. Szerintem ügyes és frappáns megoldás.

Xiaomi Redmi Note 4, LineageOS 15.1 hasonló képernyőképek.
A tippem: Beállítások -> Alkalmazások -> Speciális -> Alapértelmezett alkalmazások -> Segédalkalmazás és hangbevitel -> Képernyőkép használata
Lehet hogy nem ez lesz a megoldás, de egy óra múlva megnézem keletkezett e új screenshot.

( PistiSan | 2018. 08. 28., k – 15:06 )

Szia, OnePlus3, LineageOS 15.1. gyári root, 2018.08.21 es verzió, a DiskDigger a data partíció nekem semmit nem talált. 500 kép körül járt amikor leállítottam a keresést, screenshot 1 sem volt közöttük.