मुझे इस संदिग्ध ऐप को कैसे संभालना चाहिए?

18

Google Play की 'इंस्टॉल' सूची को ट्रेस करते हुए, मैंने एक बहुत ही अजीब ऐप का नाम देखा SOUPER ANDROID DEVELOPMENT

इसके बारे में इतना संदिग्ध क्या है:

  • यह समझाने के लिए कि यह क्या है, क्या करता है, या अनुमतियों की आवश्यकता है, बिल्कुल कुछ भी नहीं करता है
  • खोलने / अनइंस्टॉल करने का कोई विकल्प नहीं है
  • मैं इसे खोज कर नहीं ढूँढ सकता
  • यह अन्य ऐप के साथ सूची में मंद है
  • जब मैं play.google.com/apps ब्राउज़ करता हूं तो यह सूचीबद्ध नहीं होता है
  • किसी को भी (टिप्पणियों में) पता नहीं लगता कि उन्हें यह कहां से मिला।

ध्यान दें ऐप मंद है (धूसर हो गया)

ऐप की सूची में ऐप को मंद कर दिया गया है

स्क्रीन कैप्चर के दौरान मुझे पृष्ठ के शीर्ष पर स्क्रॉल किया गया था। ध्यान दें कि कितने मानक सुविधाएँ गायब हैं

ऐप का बाज़ार पृष्ठ मानक के अनुरूप नहीं है

मुझे नहीं पता कि यह कहां से आया है। मुझे लगता है कि यह या तो वेरिज़ोन द्वारा प्रदान किए गए ब्लोटवेयर के विनम्र सेट का हिस्सा था या, जो मैं सोच रहा हूं वह अधिक संभावना है, मेरे फोन को रूट करने के लिए इस्तेमाल किया जाने वाला तरीका: पीट का मोटोरोला रूट टूल । मैंने अपने फ़ोन को लुकआउट के साथ स्कैन किया है, लेकिन इसमें कुछ भी नहीं मिला है।

  1. किसी को भी इस एप्लिकेशन के रूप में कोई अंतर्दृष्टि प्रदान कर सकते हैं?
  2. मुझे इस ऐप को कैसे निकालना चाहिए? मुझे इसमें पता लगाने में कठिनाई हो रही है System App Remover
  3. क्या मुझे मेरे द्वारा उपयोग किए जाने वाले रूटिंग टूल पर संदेह होना चाहिए और कोई कार्रवाई करनी चाहिए? मुझे बताया गया है कि यह वैध है। यह है या नहीं, यह किसी भी तरह से समस्या का हिस्सा नहीं लगता है।
  4. आप अपने पैकेज के नाम के लिए मार्केट ऐप कैसे ट्रेस कर सकते हैं?

अपडेट करें

इस ऐप पर अन्य शिकायतों की खोज करते हुए, मैंने इसे खोद दिया:

  • Google Play पर इसका लिंक (हटा दिया गया) मैं अभी भी उत्सुक हूं कि किसी ने इस लिंक को कैसे प्राप्त किया, मैं इसे खोज या किसी संदर्भ में नहीं पा सका।
    • यह कहता है कि यह मेरे किसी भी उपकरण के साथ संगत नहीं है लेकिन यह स्थापित है।
    • उनके फोन पर किसी को इसके कोई निशान नहीं मिले हैं (शायद इसलिए कि यह 'com.motorola.contacts.loadload' से 'लिंकिंग' है)
  • यह केवल Droid 3 उपयोगकर्ताओं को प्रभावित करता है।

अपडेट 3/28/2012

अंतिम अद्यतन / संक्षिप्त सारांश:

  • 3/26: ऐप को "ब्रेट हेंडरसन" नाम से स्थापित उपयोगकर्ता द्वारा बिना इंस्टॉल किए बिना दिखाया गया, जिसे खोलने या अनइंस्टॉल करने का कोई विकल्प नहीं है। बाद में "सॉपर एंड्रॉइड डेवलपमेंट" नाम दिया गया।
  • 3/27: फोन पर ऐप के लिंक को देखने के लिए ऐप के "शेयर" बटन पर क्लिक किया (com.motorola.contacts.preloaded)। यह रिचर्ड के संदेह की पुष्टि करता है कि यह केवल एक कानूनी प्रणाली ऐप के साथ अपना नाम साझा कर रहा था जैसा कि फोन पर कबाड़ स्थापित करने के लिए अपील की गई थी। आगे पढ़ने से पता चला कि प्रत्येक ऐप में एक ही नाम के साथ दूसरे को "अपडेट" प्रदान करने से रोकने के लिए एक अद्वितीय आईडी है।
  • 3/28: ऐप को ऐप मार्केट प्लेस से हटा दिया गया था। जैसा कि मैथ्यू रीड द्वारा बताया गया है, एक समान बग बहुत पहले नहीं हुआ था। अब तक, मैंने इस उदाहरण पर कुछ भी आधिकारिक नहीं पढ़ा है।
applications  uninstallation  malware 
गैरी
स्रोत
6
मुझे आश्चर्य नहीं होगा अगर यह कोई इस बग का शोषण कर रहा था ।
मैथ्यू पढ़ें
@ मैथ्यू: मैं यह खोजने की कोशिश कर रहा हूं कि मेरे फोन पर यह मार्केट ऐप "लिंक" क्या है। ADK से मैं भागा pm list packages -f, लेकिन कहीं भी "SOUPER" नहीं देखा। क्या आप जानते हैं कि ऐप का प्रदर्शित नाम कैसे देखें?
गैरी
ADBनहींADK
गैरी
हम्म, यकीन नहीं होता। आप संभावित रूप से /system/app/*.apk"सूपर" के लिए grep कर सकते हैं ।
मैथ्यू पढ़ें
धन्यवाद फिर से मैथ्यू। * .Apk में कुछ भी अलग नहीं है, लेकिन मेरा मानना ​​है कि यह ऐप होने का दिखावा कर रहा है com.motorola.contacts.preloaded
गैरी

जवाबों:

8

यहां कुछ भी दुर्भावनापूर्ण नहीं है। एक डेवलपर ने एक ऐप को प्ले स्टोर पर अपलोड किया है जिसमें आपके फोन से सिस्टम ऐप के समान पैकेज का नाम है।
नए प्ले स्टोर अपडेट ने सिस्टम ऐप्स का पता लगाया और इसे ऐप से जोड़ा। यह शायद जल्द ही हल हो जाएगा। बड़ी तोपों को लाने की जरूरत नहीं।

लुकआउट और अन्य "एंटीवायरस" टूल कुछ भी दुर्भावनापूर्ण नहीं दिखाते हैं क्योंकि वे नाराज पक्षियों को परमाणु बम के अलावा नहीं बता सकते हैं। किसी भी परिष्कृत हमले के खिलाफ वे पूरी तरह से बेकार हैं।

आरआर
स्रोत
3
बहुत अच्छी तरह से यहाँ कुछ दुर्भावनापूर्ण हो सकता है। यह एक ईमानदार गलती की तरह नहीं दिखता है (जैसे कि रूसी मोबाइल वाहक ऐप के मामले में जो मैथ्यू अपनी टिप्पणी में जुड़ा हुआ है।) यह बहुत ही बाजार के साथ एक सिस्टम ऐप को "अपग्रेड" करने में मूर्खतापूर्ण प्रयास की तरह दिखता है। कबाड़। इससे भी अधिक संदेहास्पद तथ्य यह है कि लगता है कि इस ऐप को प्ले स्टोर से पहले ही खींच लिया गया था, इसे बंद किए जाने के कुछ घंटे बाद ही।
Chahk
मैं इसकी पुष्टि कैसे कर सकता हूं? निश्चित रूप से इस लिंक को देखने का एक तरीका है (यानी इंस्टॉल किए गए ऐप पर वापस मार्केट ऐप ट्रेस करें)। जहां तक ​​ऐप "एंटीवायरस" का है, मुझे पता है कि यह कम से कम कहने के लिए एक मजाक है। एकमात्र कारण जो मैंने उल्लेख करते हुए परेशान किया, वह यह था कि किसी ने मुझे ऐसा करने से रोकने के लिए कहा।
गैरी
हर ऐप डेवलपर्स कीज़ के साथ साइन किया जाता है। यदि अपडेट की कुंजी और मूल ऐप एंड्रॉइड से मेल नहीं खाते हैं तो अपडेट को स्थापित करने से इंकार कर देगा। जब तक कि हमलावर किसी तरह मोटोरोला की निजी कुंजी प्राप्त करने में कामयाब नहीं हो जाते, तब तक यह हमला संभव नहीं है।
आरआर
यह समझ में आता है, लेकिन क्या यह देखने का एक तरीका है कि पैकेज का नाम ऐप का है जबकि यह बाजार पर है? मैं क्या करना चाहता हूं, "abc" नाम के साथ [बाजार ऐप] == [नाम "abc" नाम वाला फोन ऐप देखें] मुझे पता है कि मैं थोड़ा पागल हो रहा हूं, लेकिन मैं बस "इसके बारे में चिंता न करें" की तुलना में अधिक मूर्त होने की उम्मीद कर रहा हूं।
गैरी
1
नहीं। पिछले कुछ संस्करणों के लिए Google ने बाज़ार ऐप को करने देने के बजाय सर्वर पर ऐप को जोड़ना शुरू कर दिया। इसका परिणाम उन ऐप्स के रूप में भी हुआ, जो आपको कहीं और मिल गए (अमेज़ॅन) जो बाज़ार में खरीदे गए दिखाने के लिए हैं, लेकिन वहां डाउनलोड या खरीदने में असमर्थ हैं। वास्तव में गुस्से वाला।
आरआर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.