xiaomi.eu MIUI 8 stable na Mi5 - dyskusja

[galakty]

4 minuty temu, latet napisał:

Na razie u mnie wciąż nie powstał nowy (po zmianie nazwy), więc całkiem możliwe, że obecna wersja MIUI już tego nie robi. Albo robi rzadko - poczekam, zobaczę. Ten stary (o zmienionej nazwie) skasowałem z poziomu TWRP (nie mam roota).

Usunąłem folder z poziomu systemu (root). System działa. Miniaturki są.

[cukru]

Przekleję tu od razu to co napisałem pod wpisem na wykopie, chociaż jest to w sumie to samo do czego doszedł @Domker_

Taka afera, a te screeny są po to, żeby animacje przy przełączaniu ostatnich aplikacji wyglądały ładnie. Tuż po przełączeniu się do aplikacji wyświetlany jest zapisany screen, a dopiero później sama aplikacja. Jeśli się nie mylę w iOS jest to zrobione podobnie.

Rzeczywiście zostawia to jakieś pole do nadużyć, ale nie wysnuwałbym z tego wniosków, że to szpiegowanie czy inny chiński botnet. Tak czy siak, rozsądne będzie czyszczenie tego folderu co jakiś czas.

[SLiM]

Zajęło mi 5 minut znalezienie info, szkoda że żaden z was tego nie zrobił tylko wypisujecie takie brednie.

Edited September 1, 2017 by slimdick

[sr1]

Jestem na 7.8.17 i nie mam takiego folderu (pewnie factory reset czy cokolwiek zrobiłem przed instalacją Xiaomi.eu wykasował wszystko), wcześniej miałem Globala Stable 8.2.2.0, aż mnie ciekawi czy tworzył mi screenshoty. 

[galakty]

3 minuty temu, cukru napisał:

Rzeczywiście zostawia to jakieś pole do nadużyć, ale nie wysnuwałbym z tego wniosków, że to szpiegowanie czy inny chiński botnet. Tak czy siak, rozsądne będzie czyszczenie tego folderu co jakiś czas.

Hehe. No pewnie, żeby ładnie miniaturki wyglądały... Wytłumaczysz mi na co systemowi TRZY TYSIĄCE miniaturek? Czekam na logiczne argumenty.

Wykop już działa? Super, miałem właśnie pisać.

[latet]

21 minut temu, cukru napisał:

Rzeczywiście zostawia to jakieś pole do nadużyć, ale nie wysnuwałbym z tego wniosków, że to szpiegowanie czy inny chiński botnet. Tak czy siak, rozsądne będzie czyszczenie tego folderu co jakiś czas.

Systemowa funkcja czyszcząca ("Czyszczenie" - ta w Paneli Sterowania) powinna robić tam porządek, albo dawać taką możliwość.

[cukru]

@galakty A co tu jest do tłumaczenia? Po prostu im więcej korzysta się z app switchera tym więcej miniaturek, a jak się nie usuwają to się zbierają.

Swoją drogą @latet u mnie na Redmi 3 na 7.6.8 są screenshoty, ale tylko z dnia dzisiejszego, więc w jakiś sposób ten folder jest czyszczony, bo sam tego nie robiłem, a żadnego systemowego czyszczenia też nie używam.

[galakty]

6 minut temu, cukru napisał:

A co tu jest do tłumaczenia? Po prostu im więcej korzysta się z app switchera tym więcej miniaturek, a jak się nie usuwają to się zbierają.

1. Takie dane nie powinny być zbierane.

2. Takie dane jeśli są zbierane, powinny być czyszczone albo z automatu, ale systemową aplikacją Czyszczenie

3. Taki folder powinien być uprawnienia TYLKO SYSTEMOWE, a nie dla OTHERS. 

Jeśli ktoś napisałby aplikację, która ma dostęp do tego folderu, to bez problemu tam wejdzie i pobierze pliki. Czy Wy nie rozumiecie powagi sytuacji? Numery kont bankowych, czaty, zdjęcia, filmy, wszystko... Do wszystkiego można było mieć dostęp. Czy myślisz że w 3 tyś zdjęć nie miałem nic ważnego? 

Tym bardziej teraz, jak to wyciekło to ktoś może z tego skorzystać. 

Ale nie, oczywiście to cudowne Xiaomi i MIUI, może sobie zbierać zrzuty aplikacji bankowej, to normalne  

Chińczycy... Ale że na xiaomi.eu to działało... Jestem po prostu w szoku. Mam nadzieję że ludzie zrobią burzę.

Jak jakiś DEV od cudstom romu zbierał dane użytkowników to było "łooo używasz custom ROM to masz za swoje"... A tu proszę, xiaomi.eu robiło jeszcze gorsze rzeczy  

Edited September 1, 2017 by galakty

[FromWP]

2 minuty temu, galakty napisał:

Chińczycy... Ale że na xiaomi.eu to działało... Jestem po prostu w szoku. Mam nadzieję że ludzie zrobią burzę i fanbojstwo ich nie przysłoni...

Strasznie nie lubisz od pewnego czasu tego swojego telefonu, ale jakby eu, czy Chińczycy chcieli twoje ważne dane przechwycić, to trochę bardziej by się postarali, żeby to ukryć. Moim zdaniem przypadek nie celowe działanie.

[galakty]

1 minutę temu, FromWP napisał:

Moim zdaniem przypadek nie celowe działanie.

Przypadek... Przypadek to może być jak usuwają FPS w 4K, ale nie jak zbierają trzy tysiące zrzutów z aplikacji. Ale wiedziałem że tak będzie, kochane MIUI i można wybaczyć  

Tak czy siak kogo mogę ze znajomych to ostrzegę, by usunęli folder. Dużo osób loguje się do banku itp, a tam mają piękne zrzuty z rachunku.

[cukru]

@galakty To napisz im, żeby zablokowali dostęp do aplikacji wzorem czy odciskiem palca, wtedy miniaturki wychodzą szare, a rozwiązanie jest dużo wygodniejsze.

[galakty]

2 minuty temu, cukru napisał:

@galakty To napisz im, żeby zablokowali dostęp do aplikacji wzorem czy odciskiem palca, wtedy miniaturki wychodzą szare, a rozwiązanie jest dużo wygodniejsze.

Na szczęście to chyba problem MIUI8, więc wywalenie folderu i aktualizacja powinna rozwiązać sprawę... Ale i tak niesmak pozostaje.

[stereo0]

37 minut temu, cukru napisał:

@galakty To napisz im, żeby zablokowali dostęp do aplikacji wzorem czy odciskiem palca, wtedy miniaturki wychodzą szare, a rozwiązanie jest dużo wygodniejsze.

Fakt w ostatnich włączonych apkach nie ma widoku aplikacji, ale jedynie w momencie jak zgasze ekran i go włączę. Jeśli tego nie zrobię to czasem widać tak jak normalnie więc pewnie robi te zrzuty jak robiło 

[cukru]

@stereo0 Bo trzeba ustawić blokadę dostępu po wyjściu z aplikacji, domyślnie jest po uśpieniu.

[johnny1836]

20 godzin temu, srgn1 napisał:

Jestem na 7.8.17 i nie mam takiego folderu [...]

Ja na MIUI 9 7.8.31 również nie mam takiego folderu, factory reset robiony przed przesiadką na pierwszy dev z MIUI 9, tak więc v9 jest "bezpieczne"
Ciekaw jestem o co tu chodzi, jeśli to byłaby kwestia tylko robienia zrzutów dla podglądu ostatnich aplikacji to byłaby w każdej wersji. Drugą dziwną rzeczą są uprawnienia.
Również czekam na stanowisko @Acid'a

[Domker_]

@szymam zgłosiłem, ale nie w formie buga, tylko Q&A w dziale General.

http://en.miui.com/thread-800798-1-1.html

@galakty usunąć katalog można, ale tylko w MIUI 9, bo tam zmieniony jest mechanizm tworzenia miniaturek i katalog dłużej już nie jest używany (co nie zmienia faktu, że przy update przyrostowym - OTA folder pozostaje wraz ze zgromadzoną zawartością)

W przypadku MIUI 8 w ten sposób pozbędziesz się w ogóle podglądu aplikacji. (szara miniaturka w switcherze).

W kropce są tak naprawdę osoby z fabrycznym ROMem, bo aktualizacji do MIUI 9 tak prędko nie będzie, a nie mogą nic zrobić ze względu na zablokowany bootloader. Złośliwe aplikacje nie mniej jednak będą mogły uzyskać dostęp ze względu na prawa drwxrwxr-x zarówno katalogu system jaki i app_screenshot. Puki, co zmieniłem chociaż prawa na 0770 przez TWRP i wyczyściłem obecne miniatury przez teminal w TWRP ( cd /data/system/app_screenshot && rm * )

[latet]

1 godzinę temu, Domker_ napisał:

W kropce są tak naprawdę osoby z fabrycznym ROMem, bo aktualizacji do MIUI 9 tak prędko nie będzie, a nie mogą nic zrobić ze względu na zablokowany bootloader. Złośliwe aplikacje nie mniej jednak będą mogły uzyskać dostęp ze względu na prawa drwxrwxr-x zarówno katalogu system jaki i app_screenshot.

Kolejny powód, by nie używać Globala, tylko "EU"

Powinni go dopisać do listy tutaj: https://miuipolska.pl/o-romie-miuipolska/

I kolejny dowód na słabe i chwiejne podstawy twierdzenia "zablokowany bootloader = większe bezpieczeństwo".

Edited September 2, 2017 by latet

[mariusz.ur]

A niby jak mają te złośliwe aplikacje uzyskać dostęp do lokalizacji /data/system bez odblokowania bootloadera i bez roota ?

[latet]

21 minut temu, mariusz.ur napisał:

A niby jak mają te złośliwe aplikacje uzyskać dostęp do lokalizacji /data/system bez odblokowania bootloadera i bez roota ?

Folder ten ma tak ustawione uprawnienia, że mogą.

This directory have a permissions 0775
user (system): read, write, execute;
group (system): read, write, execute;
others: read, execute;

Ja nie mam roota, a mogę tam zaglądać apką "Root browser" i widać zawartość.

[SLiM]

@latet może warto by było sprawdzić najpierw co to za folder i po co są te pliki zamiast siać niepotrzebnie ferment. Wujek google podał mi kilka odpowiedzi i widzę że to nie jest jakaś świeża sprawa, są te foldery już dawno obecne.

https://census.tsyrklevich.net/file_permissions//data/system/app_screenshot

[galakty]

38 minut temu, slimdick napisał:

siać niepotrzebnie ferment

1. Jeśli ktoś używa bankowości to ma tam piękne zrzuty.

2. Skoro temat jest znany od dawna to ktoś mógł napisać wirusa, który pobierał stamtąd pliki i wysyłał na serwer.

To nie jest sianie fermentu. Czegoś takiego nie powinno być w systemie, a usuwane na bieżąco, nie wiem, codziennie albo apką Czyszczenie... A nie leży kilka tyś zrzutów prywatnych na telefonie i czeka na okazję.

[latet]

43 minuty temu, slimdick napisał:

@latet może warto by było sprawdzić najpierw co to za folder i po co są te pliki zamiast siać niepotrzebnie ferment. Wujek google podał mi kilka odpowiedzi i widzę że to nie jest jakaś świeża sprawa, są te foldery już dawno obecne.

https://census.tsyrklevich.net/file_permissions//data/system/app_screenshot

Co właściwie chcesz pokazać nam pod tym linkiem? Tam jest tabelka z nazwami 9 telefonów, w których wykryto ten folder. Tak to rozumiem. Dobrze rozumiem? Wszystkie 9 to Xiaomi zresztą.

Co to jest za strona w ogóle? Nie mam czasu się w nią zagłębiać, ale wygląda na stronę o opisem struktury folderów systemowych w różnych urządzeniach. Zapewne bardzo przydatna dla developerów aplikacji – normalnych i złośliwych.

[SLiM]

@latet tak, xiaomi i tylko kilka modeli i jeszcze na starym miui. Wpisz w google /data/system/app_screenshot i dożo nie ma na ten temat. Pomijam ten pierwszy link do złeprogramy.pl i kolejnej teorii spiskowej  

EDIT: I tak jak napisał Acid na MIUI9 nie ma tego katalogu. Może was inwigilują na MIUI8 Stable  

Edited September 2, 2017 by slimdick

[latet]

10 minut temu, slimdick napisał:

EDIT: I tak jak napisał Acid na MIUI9 nie ma tego katalogu.

Jeśli robiło się update 8→9 jako zwykłą aktualizację, a zapewne tak zrobiło i zrobi 95% użytkowników, to sam katalog nadal jest i są w nim te wszystkie screeny, tyle że już w nim nie przybywa nowych. Fajnie, ale średnie pocieszenie dla kogoś, kto ma tam 10 tys. archiwalnych screenów i nie ma pojęcia, jak je usunąć (bo nie ma roota ani TWRP).

Ale kto wie, może teraz są po prostu zapisywane gdzieś indziej? Przecież nadal ta funkcjonalność działa, a nawet jest teraz obowiązkowa – nie można już mieć ikonek na liście "ostatnich", tylko muszą być te "widoki ekranów", czy jak to tam nazwać.

Edited September 2, 2017 by latet

[SLiM]

@latet jeśli wcześniej tworzył je launcher żeby mieć podgląd w ostatnich to przecież to mogło być od zawsze. W MIUI8 i może MIUI7, mi tylko chodzi o to że teraz ktoś to zauważył i robi aferę. Skoro to było już od dawna jak przypuszczam a z banku wam nic nie ubyło tzn że nikt tego przeciw wam nie wykorzysta  

[galakty]

8 minut temu, latet napisał:

Przecież nadal ta funkcjonalność działa, a nawet jest teraz obowiązkowa – nie można już mieć ikonek na liście "ostatnich", tylko muszą być te "widoki ekranów", czy jak to tam nazwać.

To nie ma znaczenia. Nigdy nie używałem podglądu w postaci screenów, a ikonek, a miałem 3 tysiące zrzutów. 

Podejrzewam, że screeny się robiły zawsze po włączeniu okna podglądu.

[SLiM]

@galakty czysty Android też ma ostatnie i zapewne robi takie screeny to co teraz mam nie instalować RR albo innych custom. Mnie to jedynie ruszyło jak antywirus zaczął szaleć na plikach Flyme6 dla Mi-4c  

[Domker_]

Wykorzysta nie wykorzysta to bug jest i tyle. Z resztą już jest odzew na zgłoszenie buga:

[SLiM]

@Domker_ bo pewnie launcher jak zrobił te zrzuty to powinien je usunąć w momencie gdy czyścisz ostatnie, a tego nie robi. Albo mając utworzone ostatnie robisz aktualizację bez wipe i zostają z poprzedniej wersji te pliki, nowsza ich nie czyści bo ich nie utworzyła, tak to rozumiem że może być bug.

EDIT: A skoro tego nie ma w MIUI9 to może sami to zmienili,poprawili że dział inaczej albo ukrywa tak że nie ma do nich dostępu.

Edited September 2, 2017 by slimdick

[Acid]

Dnia 2.09.2017 o 18:38, Domker_ napisał:

W kropce są tak naprawdę osoby z fabrycznym ROMem, bo aktualizacji do MIUI 9 tak prędko nie będzie, a nie mogą nic zrobić ze względu na zablokowany bootloader.

Nieprawda. Zaczynasz drążyć od końca. Osoby z fabrycznym romem i to jeszcze z bootloaderem zablokowanym (a takich jest z 9/10 użytkowników Xiaomi na świecie) nie musi się tym przejmować bo nie ma do tego miejsca dostępu. Aby wejść na /data trzeba mieć pozwolenie systemu. To dosyć hipotetyczne, że znajdzie się akurat ktoś kto napisał malware co złamie blokadę root i wykradnie stamtąd te zrzuty. Już pomijam fakt, że taki malware przejdzie przez zabezpieczenia systemu (antywirus) i Android da tej apce prawa roota. Przecież bardziej prawdopodobne jest to, że zgubisz swój telefon albo ktoś ci ukradnie jak masz na nim miuipolska. Na odblokowanym bootloaderze i TWRP telefon w ogóle nie jest niczym chroniony. W 10 minut każdy wyjmie z telefonu co chce. 

Owszem nasza aktualizacja najbliższa załatwi ten problem i rom usunie te pliki dla tych którzy przechodzili na MIUI 9 xiaomi.eu bez wipe. Ale ci którzy je mają na fabrycznym sofcie bez roota i z blokowanym bl nie są moim zdaniem w kropce. 

Dla mnie to tylko niedopatrzenie (bug) ze strony MIUI DEV, że rom china dev nie usuwa jeszcze tego katalogu po przejściu na MIUI 9 gdzie podgląd ostatnich aplikacji już nie korzysta z tego miejsca. Czy faktycznie bug był ważny w MIUI 8 to dyskusyjne. Niektórzy twierdzą, że katalog jednak sam się opróżnia co jakiś czas.

 

[SLiM]

@latet 

1 godzinę temu, Acid napisał:

Aby wejść na /data trzeba mieć pozwolenie systemu.

 

[galakty]

RWX-RWX-X, czyli autor tego problemu źle nam podał pozwolenia... Podziękujcie mu.

[latet]

2 godziny temu, slimdick napisał:

Aby wejść na /data trzeba mieć pozwolenie systemu.

 

W takim razie łatwo je ten system rozdaje. Wystarczy mieć jakieś resztki po SU sprzed miesięcy.

[sp4ubw]

Bug nie bug, aplikacja bankowa nie powinna mieć możliwości robienie zrzutów ekranu. Tak ma BZWBK. To tak przy okazji. Wiec gromadzenie zrzutów gdziekolwiek niczego nie udostępnia, zawsze będzie szare tło.

Edited September 4, 2017 by sp4ubw

[SLiM]

@sp4ubw przecież wpisując pin do aplikacji bankowej zamienia Ci go na ****, to samo z loginem wyświetla się nie pełny nazwa****, numery kont też masz nie pełne podane, część jest ****. Masz dodany numer sim do konta na który przychodzi sms który musisz wpisać dla potwierdzenia transakcji. Tak że naprawdę to jest nie potrzebne bicie piany z problemu którego tak naprawdę nie ma. Te screeny to za mało żeby zrobić krzywdę twoim grosikom co masz na koncie  I tak jak wspomniał Acid bardziej bym się przejmował w razie zgubienia telefonu niż że jakieś screenshoty są w folderze.