Почему Андроид скрывает, что вам звонят, и как этого избежать

Почему Андроид скрывает, что вам звонят, и как этого избежать

Иногда можно столкнуться с ситуацией, когда телефон перестаёт уведомлять о входящих звонках. А иногда звонок может буквально решать судьбы, потому чрезвычайно важно исправить проблему в ближайшие сроки. К счастью, в подавляющем большинстве случаев это можно сделать не вставая с дивана, так как проблема почти всегда программная.

Советы Шалтай-Болтая

The Insider также попросил группу «Анонимный интернационал» ответить на пару вопросов, связанных с информационной безопасностью.

— Можно ли говорить, что какие-то модели смартфонов более уязвимы для вскрытия, какие-то менее?

— Да, многое зависит от модели и ПО на данной модели. Как правило наиболее уязвимо старое необновляемое ПО или новое еще «сырое».

— При вскрытиях вы чаще атакуете смартфоны, либо вам достаточно адреса электронной почты, аккаунта и т.п.?

— При физическом доступе к устройству снять с него информацию гораздо удобнее чем при удаленном доступе. Но получение физического доступа это уже больше оперативная работа, чем техническая.

— Как вы оцениваете: какие мессенджеры более уязвимы для вскрытия, какие — менее?

— Уязвимы все. Так как в любом случае мессенджером пользуется человек, а человеческий фактор никто не отменял. С технической точки зрения наименее уязвимы на наш взгляд это threema и telegram

— Всегда ли Ваши операции успешны? Были ли ситуации, когда Вы пытались вскрыть чью-то почту, а она оказывалась слишком хорошо защищена?

— Это обыденный рабочий момент. Так бывает чаще, чем когда «успешно». Не смотрите фильмы про «гениальных хакеров». Хорошо если «успешными» будут процентов двадцать.

— Вообще насколько затратна, длительна «среднестатистическая» операция по вскрытию чужой почты, аккаунта или смартфона? Кому в Беларуси стоит опасаться такого рода атак?

— От часа до полугода. Затраты понятие растяжимое. Но если бюджет позволяет, то можно попробовать различные способы, включая целые мероприятия по получению физического доступа к устройству. Всем тем, кому есть, что скрывать. Хотя, конечно, мало просто владеть инсайдерской информацией, необходимо уметь с ней работать. Есть распространенное выражение «Кто владеет информацией тот владеет миром». Мы бы его перефразировали – «Миром владеет тот, кто может работать с полученной информацией».

Как вирусы попадают на смартфон или планшет

Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:

1. На сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах и т.п.

Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

На самом деле форум и комментаторы не настоящие.

Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

На самом деле это не так и с устройством все в порядке.

2. По SMS, MMS и электронной почте

Как правило, это SMS от «девушек с сайтов знакомств», с сайтов бесплатных объявлений, письма от «нотариусов из Германии», сообщения о выигрыше в лотерею.

Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.

У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство.

Данный оператор предоставляет слугу антиопределителя в двух вариантах. Основная версия услуги «АнтиАОН» позволяет включить антиопределитель в настройках смартфона. Это значит, что при всех исходящих вызовах номер абонента будет скрыт. Подключается услуга комбинацией *111*46# и обойдется пользователю в 32 рубля. Кроме того, ежедневная плата составит 1,05 рублей.

Если необходимо разово скрыть номер, на МТС можно воспользоваться услугой «АнтиАОН по запросу». Для этого перед набором номера нужно ввести комбинацию #31#. В этом случае при каждом скрытом вызове со счета абонента будут списываться два рубля.

Также стоит учесть, что у данного оператора гарантировано скрываются номера только при исходящих звонках на МТС. Вызовы на городские или прочие номера могут не скрыться даже при подключенной услуге.

Розыгрыш, лотерея, сектор-приз на барабане!

Неизвестные абоненты предлагают принять участие в лотерее или розыгрыше денег, а иногда сразу поздравляют абонентов с победой. Когда человек берет трубку, ему сообщают о большом выигрыше. Чтобы получить свой «приз», нужно выполнить одно из действий:

• отправить кодовое слово по SMS;
• перевести небольшую сумму денег на карту/банковский счет за доставку;
• перевести налог на выигрыш;
• иногда отправить данные банковской карты для зачисления выигрыша..

Как проверить неизвестные номера

Неудобства пользователям приносят не только скрытые, но и просто неизвестные номера телефона. Особенно это касается пропущенных звонков. Единого решения от операторов, и даже на платной основе, не существует.

Сегодня операторы не имею права раскрыть информацию о владельце номера, который для другого пользователя неизвестный. Поэтому пользователь может только самостоятельно вычислить владельца неизвестного номера, с которого поступают звонки.

Операторы сегодня предлагают сервисы, позволяющие проверять номера телефонов на принадлежность к спаму. Такие услуги у провайдеров связи платные, а альтернативной является использование приложений для смартфонов, позволяющих определять спам. Однако такие услуги и сервисы не позволяют определить номера частных лиц.

Попытаться выяснить это можно через интернет. Однако, стоит иметь ввиду, что найти в сети информацию о номерах можно только если их владельцы являются мошенниками, или номер закреплен за компанией, а также если человек привязал номер к соцсети в открытом профиле.

Найти кому принадлежит неизвестный номер можно указав его в строке любого поисковика. После этого будет предложен список сайтов, на которых этот телефонный номер значится. В большинстве случаев это позволит со стопроцентной точностью выяснить регион привязки номера, и к какому оператору относится. Для этого даже не потребуется переходить по сайтам.

Если номер относится к какой-либо компании, то эта информация также отобразится на первой странице поиска. Также будут указаны ее другие контактные данные, в том числе и адрес.

О мошенниках информацию можно найти на сайтах, которые имеют отзывы пользователей. Их оставляют те, кто получал звонки с этих номеров. Если же и вы имеете информацию о мошенниках, которые доставили неудобства, то тоже можете оставить комментарий на таких сайтах, и помочь другим людям избежать неприятностей при общении с этим номером.

Откуда у мошенников мой номер

Как я уже сказал выше, в старые времена надо было где-то скачать базу клиентов сотового оператора или кого-то еще. Сейчас тоже можно так делать, но это намного сложнее, чем просто пройтись по сети Интернет. Дело в том, что мы оставляем свои данные буквально на каждом шагу. Доставка пиццы, интернет-магазин, регистрация при покупке билетов и тому подобное. Порвать этот круг уже нельзя, так как номер все равно везде есть и лишняя регистрация просто ничего не изменит, но это именно примета нашего цифрового и дистанционного мира.

Есть целые базы, в которые собираются данные из открытых источников, а потом их можно купить. Цена варьируется от 5 до 50 рублей за контакт в зависимости от его полноты и актуальности. Более того, в таких базах есть не только наши номера, но и наши соцсети, и даже паспорта.

Mr. Number

Mr. Number создали авторы популярного приложения Hiya, о котором рассказывалось выше. Оно также распознаёт спам и умеет блокировать вызовы с помощью префиксов. Это означает, что вы можете заблокировать вызовы, используя коды городов и операторов. Приложение также определяет неизвестных абонентов, что помогает бороться со сталкерами.

Сообщество довольно активно, поэтому вы можете комментировать любой номер, с которого вам звонят, легко заносить его в белый или чёрный список. Предусмотрена поддержка обратного поиска, которая позволяет узнать кто звонил не дожидаясь повторного звонка. Достаточно просто вручную ввести неизвестный номер в строку поиска.

Ссылка для установки на Android и iPhone.

Ограничения

Система управления разрешениями — только часть решения проблемы. Вторая часть — запреты на использование опасных API. Можно долго спорить, стоит ли позволять сторонним приложениям получать IMEI телефона с помощью разрешений, или необходимо запретить делать это вовсе. Для Google, входящей в эпоху тотального помешательства на прайваси, ответ был очевиден.

Несмотря на то что компания и раньше вводила запреты на использование тех или иных API (можно вспомнить, например, запрет на включение режима полета и подтверждение отправки СМС на короткие номера в Android 4.2), активные боевые действия начались только в 2017 году.

Начиная с восьмой версии Android скрывает многие идентификаторы устройства от приложений и других устройств. Android ID ( Settings.Secure.ANDROID_ID ) — уникальный идентификатор Android теперь различен для каждого установленного приложения. Серийный номер устройства ( android.os.Build.SERIAL ) недоступен приложениям, собранным для Android 8 и выше. Содержимое переменной net.hostname пусто, а DHCP-клиент никогда не посылает хостнейм DHCP-серверу. Стали недоступны некоторые системные переменные, например ro.runtime.firstboot (время последней загрузки).

С Android 9 приложения больше не могут прочитать серийный номер устройства без полномочия READ_PHONE_STATE . В Android 10 появилось ограничение на доступ к IMEI и IMSI. Чтобы прочитать эту информацию, теперь требуется разрешение READ_PRIVILEGED_PHONE_STATE , недоступное сторонним приложениям.

Для получения MAC-адреса Bluetooth в Android 8 и выше требуется разрешение LOCAL_MAC_ADDRESS , а MAC-адрес Wi-Fi рандомизируется при проверке доступных сетей (чтобы избежать трекинга пользователей, например покупателей в торговых центрах).

В Android 9 Google пошла намного дальше и запретила использовать камеру, микрофон и любые сенсоры, пока приложение находится в фоне (оставив возможность использовать камеру и микрофон «видимым сервисам» — foreground service). В Android 10 к этим ограничениям добавился запрет на доступ к местоположению в фоне (теперь для этого нужно разрешение ACCESS_BACKGROUND_LOCATION ) и запрет на чтение буфера обмена в фоне (нужно разрешение READ_CLIPBOARD_IN_BACKGROUND ).

Еще одно важное нововведение Android 9 — полный запрет на использование HTTP без TLS (то есть без шифрования) для всех приложений, собранных для новой версии Android. Это ограничение тем не менее можно обойти, если указать в файле настроек безопасности сети ( network_security_config.xml ) список разрешенных доменов.

Android 10 ввел запрет на запуск активностей (по сути — запуск приложений) фоновыми приложениями. Исключения сделаны для bound-сервисов, таких как Accessibility и сервисы автозаполнения. Приложения, использующие разрешение SYSTEM_ALERT_WINDOW , и приложения, получающие имя активности в системном PendingIntent, тоже могут запускать активности в фоне. Также приложения теперь не могут запускать бинарные файлы из собственного приватного каталога. Это уже привело к проблемам в работе популярного приложения Termux.

С Android 11 приложения больше не могут получить прямой доступ к карте памяти (внутренней или внешней) с помощью разрешений READ_EXTERNAL_STORAGE и WRITE_EXTERNAL_STORAGE . Вместо этого следует использовать либо личный каталог приложения внутри /sdcard/Android (он создается автоматически и не требует разрешений), либо Storage Access Framework, не допускающий доступ к данным других приложений.

Интересно, что Google ограничивает сторонние приложения не только средствами операционной системы. В конце 2018 года в Google Play появилось требование, гласящее, что все приложения, использующие разрешения на чтение СМС и журнала звонков, должны относиться к одному из разрешенных типов приложений и в обязательном порядке проходить ручную премодерацию. В результате из маркета удалили многие полезные инструменты, авторы которых просто не смогли обосновать перед Google необходимость использовать те или иные разрешения.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Евгений Зобнин

Редактор рубрики X-Mobile. По совместительству сисадмин. Большой фанат Linux, Plan 9, гаджетов и древних видеоигр.