Com google android finsky permission dse

В теме действуют все Правила форума | Правила раздела «Технотрепалка»;

Полезные темы на заметку: FAQ по форуму | Экскурсовод «Технотрепалки» | Как убирать изображения под спойлер;

Основное правило раздела: 1.3 Технотрепалка — не место для флуда. У нас, всё-таки, технический уклон. Для этого есть раздел «Трепалка»;

Вместо слов «Спасибо!» используйте . Если у Вас меньше 15 постов — нажмите на кнопку под тем сообщением, где Вам помогли, и напишите благодарность;

В связи с непрекращающимся ростом количества вредоносов под Android и соответственно пострадавших и страдающих пользователей, сложностью исследования исполняемых файлов, и без того разросшейся темой по Безопасности, считаю назревшей необходимостью создание темы, посвященной исключительно проблемам проверки, анализа и исследований исполняемых файлов (прежде всего, конечно, в виде APK).
Так что, надеюсь, найдутся не только форумчане, которые будут выкладывать разные APK для анализа, но и те, кто сможет помочь с их анализом.
Теории по анализу и т.п. тут тоже будут рады.
P.S. Если кто-то будет готов взять на себе наполнение и ведение шапки на постоянной основе, помогу перевести тему на свое имя.

В теме нет куратора. По вопросам наполнения шапки обращайтесь к модераторам раздела через кнопку под сообщениями, или к ТС в QMS. Как это сделать правильно, что бы вас поняли с первого раза, написано здесь .

Сообщение отредактировал M|A|G — 20.03.21, 10:53

Для шапки (на всякий случай).

Сообщение отредактировал ferhad.necef — 16.05.18, 13:37

Running
Autostart
Name: Hotspot Shield
Packagename:hotspotshield.android.vpn
Version: 5.7.9(57900)

Install date: Sep 5, 2017 6:56:04 AM
Last update: Sep 5, 2017 6:56:04 AM

User ID: 10020
Process name: hotspotshield.android.vpn

Base code path:
«/data/app/hotspotshield.android.vpn-1»

Public data dir(s):
«/storage/sdcard0/Android/data/hotspotshield.android.vpn»

Private data dir(s):
«/data/data/hotspotshield.android.vpn»

Kernel user ids:
3003, 1028, 1015, 1023,

Сообщение отредактировал xynta123 — 09.09.17, 05:02

нее, у нас полный ферштейн!

Задумался о клонировании симки — сулит много бонусов!

по наводке от ув igorl4146 появилось новое или клон ®App Ops — Permission manager .. нее, посмотрел — полно вредных элементов, не хочу такого.. ну смотрите сами, что тут хорошего.. не ставил, только посмотрел.. 2 скрина — 2 версии

Сообщение отредактировал xynta123 — 09.09.17, 05:01

например, по количеству строчек Манифеста:
framework-res 686 строк ( а невооруженному глазу гугл всего лишь 6 шт показывает, а их там полтысячи 😀 и при таком раскладе я начинаю подозревать, что ни о какой безопасности/анонимности мечтать мне наверняка не стоит! пора симку в печку..
Settings 1362
phone ака TeleService 410
ну и т.д — это «плохие» апк с кучей «плохих» запросов

а если где то в пределах 100-150 строк — хуже уже не будет, точно лучше )

о, надо подивиться ради любопытства, сколько строчек в самом главном гапсе.. только забыл уже, кто из них главнее.. ну возьму кого тогда потолще, например GmsCore

выжгло нафик 10% пока распаковалось — GmsCore Manifest: 3211 строк всевозможных Угроз и Вредоносов!, 244 Kb :rofl:

«android.permission.WRITE_SECURE_SETTINGS»
. УЖАС! .. опять «америку» открыл ) вообще то — открыл: даже не подозревал, что тут такая богатая гуглобиблиотека, романы и повести .. но читать не буду: Гореть им всем ярким пламенем, макулатуре бесовской!

для сравнения: A.N. Strugackiy, B.N. Strugackiy — Piknik na Obochine.txt 307 Kb, 1536 строк

Сообщение отредактировал xynta123 — 23.02.18, 01:14

Экспресс-анализ by xynta123
ContactsVCF.apk

ну и что я имею, когда разрекламированный ContactsVCF подул в трубочку, а вернее, кто кого имеет?
имхо — Имеют меня, мои Контакты и зверька, который уже зашатался и стоит еще только благодаря охраннику!
вот разрешения для хомячка при установке:

тело сразу же прочесано на предмет наличия уже готовенького vcf-досье, не нашлось, предложено добровольно составить.. заполнил образец — зашарить в звонилку слабо!, зато красавчик красуется уже в Droidwall
может кто то и мастер с ним «поработать» и заставить не лезть, куда не просят, но у меня и инструменты почти никакие, и руки не выросли, и время на такую бессмысленную работу никак не находится..
общем, на вкус и цвет все мы разные.. а 99% апк — одинаковые в своих желаниях

ну и кто меня просветит, чего ж этот фрукт, который может directly call phone numbers которое будет this may cost you money, не может позвонить на созданный мною Контакт. или ему еще что то для этого нужно, а в моей прошке, видимо, ахаха, отсутствует! ) или у него для «звонков» свои собственные номераиконтакты имеются? скорее всего так..
.. да ладно, не парьтесь особо, за неимением баранчика и собачку на шашлык пустить можно, только уваривать долго и по особым рецептам.. это только я такой привередливый/жадничаю поделиться своими контактами/параноидальное существо/все мне плохо и все не так, да и вообще, весь мир менять надо.. гуглоандроидный — точно! 😀
.. продолжать нюхать анализы не намерен — так я вот был спокоен за зверька, даже без Droidwall, а сейчас придется караулить и ждать слива.. uninstall и .
.. насчет звонков upd: посмотрел скрины сабжика в его темке .. ну мне он выдал только шаблон с заполнением имен, остальное, что ниже, отсутствовало .. общем, сабжик — несамостоятельный, зависимый, возможно продажный, того или иного контента.. афтар мастерил под свои интересы, понятно.. но я не в претезиях и не в печальке..

Сообщение отредактировал xynta123 — 03.03.18, 19:51

Источник

Not allowed to bind to service Intent (com.google.android.finsky.BIND_GET_INSTALL_REFERRER_SERVICE) #8830

Comments

jkmassel commented Dec 19, 2018 •

It seems that in many cases, we’re not able to use Google’s download attribution.

We’re not crashing because of it – but we are handling a java.lang.SecurityException thrown from

Stack trace:

It appears all that’s required to fix this is the addition of the com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE permission, but that may or may not be something we want to add to the bundle?
(source: https://stackoverflow.com/questions/47706419/installreferrerclient-startconnection-throwing-error)

reference: 5bab95e3f8b88c29636353be-fabric
impact: we’re not able to receive in-app attribution for downloads

The text was updated successfully, but these errors were encountered:

theck13 commented Dec 24, 2018

I wasn’t able to reproduce the exception with any referral source. I tried the emulator configuration described in the Google issue, but it didn’t cause the exception either. I did see the following entry in the log while using the Nexus 5X API 25 image with the stock emulator, but there was no exception.

I couldn’t find much while researching BIND_GET_INSTALL_REFERRER_SERVICE . It could be caused by the android:exported=»false» attribute in InstallationReferrerService , which doesn’t allow applications outside of WordPress to bind to the service according to the android:exported documentation. That documentation also states:

You can also use a permission to limit the external entities that can interact with the service (see the permission attribute).

That implies we can add the android:permission=»android.permission.BIND_GET_INSTALL_REFERRER_SERVICE» attribute to InstallationReferrerService and fix the exception, but I couldn’t find anything confirming that and I’m not sure what security implications that could cause.

It looks like we did everything correctly according to the Android Developers Blog post and
Play Install Referrer Library documentation. I’d like to summon @mzorz (creator of the installation referral service) and @hypest (creator of the security exception safe guard) for some help.

mzorz commented Dec 25, 2018

Oh I see the problem. I think the problem is that we’ve encapsulated the InstallReferrer client inside a Service, and the Service is not exported, hence it cannot be invoked / bound to externally.

I checked the issue in Fabric, seeing that all of the devices having this problem have Android 6 or below. This indicates it’s a problem with the Service (as opposed to the JobService ) as we run it for devices below API 26.

The gradle declaration for the plugin already adds the uses-permission line for BIND_GET_INSTALL_REFERRER_SERVICE , I confirmed this by using aapt tool on the production apk aapt l -a wpandroid-11.4.apk

The specific documentation about install referrer doesn’t mention the service part because it’s assuming code is going to be called from elsewhere.

Following this, I think we should, as per @theck13 ‘s suggestion:

add android:exported=»true» to make it available, and
add android:permission=»com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE» to restrict it to only be called from the vending app.

To test @jkmassel , we’d need to deliver a new alpha through Google Play and try (that’s the only way to test that path as it’s not possible to issue 3rd party app intents artificially even from adb, for security reasons).

Источник

Com google android finsky permission dse

Точная Погода YoWindow
версия: 2.29.32

Последнее обновление программы в шапке: 21.10.2021

такие тучки иногда появляются в небе

Краткое описание:
Точная погода. Пейзажи отражают прогноз погоды, день, ночь, время года.

Вы нашли волшебную погоду!
Когда за вашим окном дождь, в программе тоже идёт дождь, и люди открывают зонтики.

Крутите время и наблюдайте, как изменится погода в течение дня. Просто проведите пальцем слева направо.

Солнце восходит и садится в то же время, что и в реальном мире. Фаза луны — настоящая.

Мастерски нарисованные Живые Пейзажи. В Деревне поют птицы и гуляют животные. Город наполнен людьми и машинами. В Аэропорту садятся самолеты. А в Долине гуляют овцы.

Пейзаж меняется 5 раз за год, отражая изменения природы в вашем регионе.

Погода на вашем фото. YoWindow умеет показывать любую погоду, рассветы, закаты и фазу луны на фотографии. Например, вид из вашего окна.

Точный прогноз погоды в России, Украине, Казахстане, Беларуси, СНГ и по всему миру.
Высокоточные источники погоды — Foreca (nowcasting), yr.no (met.no), METAR, Weather Underground, NWS, Open Weather Map. В основе прогноза — данные российских и зарубежных метеостанций, радар и снимки со спутника.

Смотрите как изменится погода сегодня днём, завтра, в течение недели, и даже на 14 дней вперёд!

Больше погоды?
— Температура воды (Foreca).
— Температура по ощущениям.
— Вероятность дождя (Foreca).
— Индекс ультрафиолета.

Программа автоматически показывает погоду там, где вы находитесь.
Не важно где Вы сейчас — в Питере, Москве, Париже, Нью-Йорке.
Точный прогноз всегда с вами в кармане.

Порадуйте ваш Android.
— Температура в строке состояния.
— Прогноз погоды в шторке.
— Живые обои.
— Обои на экране блокировки.
— Погодные виджеты (виджет часы с погодой, прогноз погоды на неделю, погода на 14 дней, виджет погода на день).
— Радар и карта погоды.
— Будильник с погодой — два в одном — просыпайтесь под звуки природы.
— Заставка скринсейвер «погода на экране телефона».

Фото-пейзажи городов России, СНГ и мира.
Москва, Петербург, Сочи, Екатеринбург, Краснодар, Уфа, Киев, Ашгабат, Алматы и сотни других. Прогноз погоды отразится прямо на фото выбранного города.

Смотрите погоду с удовольствием!
Команда YoWindow.

Источник

By default my expo app includes a lot of permissions #10206

Comments

LuD1161 commented Sep 16, 2020

When I run expo build:android -t apk the built app has a lot of permissions by default.

This is my app’s AndroidManifest.xml :

I’ve set permissions to an empty array as following :

I’ve only one file app.js which gets an Expo token and displays on the screen.
App.js

export default App; «>

Other Details

Expo SDK: 38.0.0
Release channel: default
Workflow: Managed

Do I need to eject from expo to sort this 🤔 ?

The text was updated successfully, but these errors were encountered:

LuD1161 commented Sep 16, 2020

I think this was/should’ve been fixed here : expo/expo-cli#2458
But this has still crept in, not sure exactly if that did really solve this issue.

brentvatne commented Sep 16, 2020 •

edit: sorry i didn’t fully read the issue before responding, this is a very common issue for folks to post without reading that docs page and you actually read it 🙂 i believe that the changes that @byCedric added in the expo-cli commit are not yet deployed, they will roll out with sdk39.

LuD1161 commented Sep 16, 2020 •

@brentvatne can I try those changes, like pull the latest branch ( it seems to be merged in the master ) ?
If not what’s the timeline for sdk39 🤔

LuD1161 commented Sep 16, 2020

This seems to have the commit merged.
But is this an issue with expo-cli only ?

LuD1161 commented Sep 16, 2020

and got to this :

However I haven’t compiled a package before so I am kinda confused if this is the correct way to do that.
I’ve cloned this from master

If not can you suggest a better alternative, ejecting ( I don’t want that currently ) ?

byCedric commented Sep 16, 2020 •

@brentvatne is right, we made some changed but that will be shipped when we roll out SDK 39. If you absolutely need to remove some of the permissions, your best bet would be ejecting and manually exclude some of the permissions from your AndroidManifest.xml . Be aware, you have to build it yourself after doing this.

You can always «revert» back to the managed flow though, so If you are going for this approach I would recommend not committing this to the main branch.

Hope this helps!

brentvatne commented Sep 16, 2020

@LuD1161 — the code in the commit you referenced runs on our build machines, and just incidentally happens to also be included in expo-cli due to the way the package is currently structured. there isn’t anything that you can do on your machine to modify this on the build service currently. we’re working on getting sdk 39 out so if you can deal with having these permissions in your app for a week or two then you should be able to take advantage of the improvements soon enough

LuD1161 commented Sep 17, 2020 •

Hi @brentvatne and @byCedric
Extremely glad for the quick response.
I did expo eject and followed the instructions.

I had one doubt here :

25MB
I understand it’s because of unimodules . so how should I not include those 🤔

Do I need to change the dependencies here 🤔 ?

This is the installation process where I see the unimodules getting installed

supryan commented Sep 21, 2020 •

This is actually a more critical issue than is being discussed here. We are developing an app for children and the automatic including of location permissions is preventing us from releasing an app on the Google Play Store because location permissions need to be removed in a target audience of 13 years and younger.

Читайте также: Файлы офис для андроид

Ejecting still seems to include the expo-location package even though it’s not included in my npm modules. This really needs to be fixed.

brentvatne commented Sep 21, 2020 •

Ejecting still seems to include the expo-location package even though it’s not included in my npm modules. This really needs to be fixed.

you can remove the permission and the package will have no impact on permissions in your app. but you can also remove the package by excluding it from autolinking, as described in https://docs.expo.io/bare/installing-unimodules/ under «Need to exclude some unimodules that are being automatically linked?»

This is actually a more critical issue than is being discussed here. We are developing an app for children and the automatic including of location permissions is preventing us from releasing an app on the Google Play Store because location permissions need to be removed in a target audience of 13 years and younger.

can you elaborate on why removing the permissions as described here is insufficient for your needs?

supryan commented Sep 21, 2020 •

@brentvatne thanks for the quick reply! We do have permissions: [] set in the app.json but unfortunately this still includes android.permission.ACCESS_BACKGROUND_LOCATION automatically through the expo build process. We do not have any location functionality nor have we installed expo-location . This permission is the main reason we can’t get our app released currently.

brentvatne commented Sep 21, 2020

ah, got it! we are releasing sdk 39 very soon where we revamped the permissions on android and it should be possible for you to opt out of that permissions now. if all goes well we may release this today or tomorrow

supryan commented Sep 21, 2020

@brentvatne amazing thank you so much!

supryan commented Sep 23, 2020 •

@brentvatne can confirm there are no more location permissions automatically bundled in SDK 39! However, our app still got rejected for the same reason when target audience You have to remove location permissions. ? Checking the bundle, I see some location stuff under «Features» but not as a permission. Any idea what’s up? We reached out to Play Store support as well.

ridgeO commented Sep 28, 2020

@supryan, running into the same issue with my latest app update. Did you find a solution?

byCedric commented Sep 29, 2020 •

Just double-checked this by creating an Android APK using $ expo build:android -t apk on a simple SDK 39 project. I’ve added the permissions with the android.permissions = [] in the manifest and without. If you are still having issues with this, please send us an email at secure@expo.io containing the following info:

App manifest
full app name (+ release channel, if you use them), e.g. @bycedric/myawesomeapp
The list of permissions you get from the APK, you can use the aapt tool locally.

With that, we can try and see what’s going on with your app.

Example permissions

Using bare instead of managed?

You should be able to control all of the permissions from the AndroidManifest.xml . Read more on the docs.

Hope this helps!

supryan commented Sep 30, 2020

@ridgeO we are still experiencing this issue unfortunately but I did follow up with @byCedric and will report back if I hear any new information.

igorbrandao commented Oct 7, 2020 •

Hi everyone! I am having this issue as well. We just recently upgraded from SDK 36 to SDK 38 (about a month ago) and never realized that our app requested background location permissions. We do use location features, but they are needed only when our app is foregrounded.

And if the user grants that, we use it on two occasions:

getCurrentPositionAsync and reverseGeocodeAsync of expo-location to display the country and city of the user
Get their current coordinates also with getCurrentPositionAsync and show a centered on their location

Can we opt out of background location permission in SDK 38 by setting android.permissions to [«ACCESS_COARSE_LOCATION», «ACCESS_FINE_LOCATION», . ] or that only works on SDK 39? Also, what is the difference between FINE and COARSE locations? Our code is Location.getCurrentPositionAsync(< accuracy: Location.Accuracy.Balanced >) , so which category does it fall in (FINE, COARSE or both)?

It would be very helpful not only if we had an expo command to list all currently requested permissions (just so we don’t have to fiddle with adb ), but also if we could have a bit clearer expo docs (currently here) on how to get rid of background location if you want to have only foreground location on android.

brentvatne commented Oct 7, 2020

@igorbrandao — we revamped permissions in sdk 39 — for your concern about background location see this forums post. you will only be able to do that on sdk-39 and greater.

for information on fine vs coarse, check out the android permissions documentation — anything that uses gps will need fine, if you want something approximate based off of wifi/cellular data. if you want it to be remotely accurate you should use gps fine location.

Источник