Отключить com android stk

Как избавиться от всплывающих окон с платной подпиской от оператора? Два рабочих метода

Мой телефон лежал рядом со мной, и вдруг я увидел, что на нём загорелся экран и появилось уведомление: Устроим неделю Кино? 7 дней бесплатно, далее….
Ага. Опять надоедливое всплывающее окно. Стоит нечаянно нажать ОК и подписка будет оформлена, а со счёта начнут списывать деньги. Знаем, проходили. Потом звонишь оператору, просишь отключить, в ответ слышишь, что это вы сами подключили. Всё как обычно и с этим сталкиваются сотни тысяч людей. Вроде как не навязчивая реклама, но ведь многие не зная, или нечаянно, могут ведь и подтвердить подписку. Такой вот нечестный ход со стороны операторов.

Вот так выглядело это уведомление:

Телефон был заблокирован. Причём у меня в настройках безопасности отключены всплывающие уведомления на заблокированном экране. Я вообще обычно не люблю чтобы что-то всплывало и показывалось. А тут вот оно, само.
Если у вас такие сообщения появляются постоянно, то лучше на телефоне нажать кнопку «назад» или кнопку «домой», потому что, пытаясь нажать на надпись «отмена» можно ненароком и на «ок» тыкнуть. И считай подписка у вас активирована.

Конечно можно подумать, что это вирусная реклама от сторонних приложений. Но это легко проверить. В моём телефоне Samsung, например, для проверки нужно войти в настройки, пункт приложения, и в поиске ввести слово SIM

Открыть свойства приложения «Билайн» и в пункте «уведомления» посмотреть, что показано. А показано что действительно, от приложения было два всплывающих окна (я правда видел только одно):

Сперва нужно в настройках уведомлений убрать галки на разрешенные уведомления, на Sim-меню, на Sim-toolkit и у индикаторов значков. А затем находясь в свойствах приложения, просто принудительно останавливаем его, нажав соответствующую надпись «остановить»

Если у вас телефон на две sim карты, как у меня, то нужно остановить и второе приложение от второй симки:

Этот способ работает до перезагрузки телефона. Но зато он простой и не требует никаких сложных действий.

А для тех, кто хочет навсегда избавиться от всплывающих окон, есть способ сложнее.

Активируем меню разработчика, включаем отладку по USB. На компьютере через ADB нужно выполнить вот эти деве команды:
adb shell pm disable-user com.android.stk

adb shell am force-stop com.android.stk

Специально не расписываю подробно, как и что делать, чтобы те, кто не разбираются в вопросе, не сломали свой телефон. А те, кто разбираются, знают, как именно выполнить эти две команды.

Читайте также:  Как можно разблокировать андроид хонор

После их выполнения, в списке приложений должно полностью исчезнуть меню sim карт (а если нет приложения, то и уведомления с подписками оно не выдаст).

Ну собственно на этом всё. Выбирайте какой способ вам подходит. Первый способ проще, но после каждой перезагрузки телефона нужно заново останавливать приложение. Второй способ сложнее, требует наличие прямых рук и компьютера, но он более надежен.

Ну а если вы все же нажали ок и подтвердили подписку, то тут уже нужно звонить в техническую поддержку оператора и просить отключить все подписки. У некоторых операторов еще можно сделать это через личный кабинет или приложение. Всё зависит от оператора. Но конечно же лучше избавить от проблемы в целом. Чем потом решать её последствия.

Источник

Отключаем SIM-Меню (Sim Toolkit) без ROOT-прав на Android, что бы не получать уведомления от операторов

Некоторые операторы злоупотребляют возможностями и в самые не подходящие моменты могут слать PUSH сообщения с кнопками (пример на картинке слева). Например предложение о подписке на какие-то бессмысленные платные услуги. Нажав случайно на «Ок» сами не поймёте что подписались. В итоге будут списываться деньги. Что бы избежать такой ситуации, можно полностью отключить в Android SIM-меню. Но, просто через настройки, к сожалению, этого не сделать… Поэтому ниже инструкция, как обойти ограничение.

Отключаем приложение SIM-Меню без ROOT

  1. Для начала нужно подключить смартфон к компьютеру при помощи ADB (инструкция как это сделать находится тут (в разделе Установка)). Когда всё правильно сделаете из инструкции на 4PDA и при запуске файла devices.cmd будете видеть, например:
    List of devices attached
    HT16GV402012 device
    то можем приступать ко второму пункту.
  • Смартфон всё так же должен оставаться подключенным к ПК. В папке WindowsSystem32 найдите файл cmd.exe и запустите его от имени администратора.
  • Если при выполнении пункта 1 папку adb разместили в корне диска C, то в открывшемся консольном окне напишите команду cd c:adb (если папку adb разместили в другом месте, то соответственно напишите правильный путь в команде).
  • Затем по по очереди напишите две команды:
    adb shell pm disable-user com.android.stk
    adb shell am force-stop com.android.stk
  • Отключаем смартфон, запускаем. Приложение Sim-меню (Sim Toolkit) будет отсутствовать, а в настройках в списке приложений оно будет отключено или вовсе отсутствовать. Так теперь операторы не смогут Вам прислать никакого PUSH или окошка с кнопками для подписки на всякую ерунду.

    Источник

    Эмуляция и перехват SIM-команд через SIM Toolkit на Android 5.1 и ниже (CVE-2015-3843)

    Я обнаружил эту уязвимость, исследуя возможность перехвата одноразовых паролей, которые отправлялись банком поставщику телекоммуникационных услуг, а затем поступали на специальное приложение SIM-карты и выводились на пользовательский интерфейс Android.

    Перехват

    Представьте, что на SIM-карте есть небольшое приложение, которое получает сообщение от оператора связи и показывает его на экране вашего Android-устройства. Если покопаться в исходниках Android, можно наткнуться на класс com.android.internal.telephony.cat.CatService, который отвечает за передачу команд между слоем радиоинтерфейса (Radio Interface Layer, RIL) и ОС.

    Читайте также:  Что такое log файл андроид

    Из всех типов сообщений нас интересует MSG_ID_RIL_MSG_DECODED .

    Оба оператора switch приводят к вызову метода handleCommand() , однако второй параметр в каждом случае разный:

    • MSG_ID_EVENT_NOTIFY — обычное уведомление, которое не требует ответа от пользователя;
    • MSG_ID_PROACTIVE_COMMAND — а это, как раз наоборот, требует.

    Переходим к handleCommand :

    И, наконец, broadcastCatCmdIntent() :

    А вот эта часть довольно занятная:

    • AppInterface.CAT_CMD_ACTION равняется android.intent.action.stk.command ;
    • SLOT_ID используется для устройств с несколькими SIM-картами;
    • STK CMD — команда в качестве объекта Parcelable .

    Проблема заключается в том, что для отправки команды другому приложению CatService использует неявный интент без ограничения привилегий.

    Как злоумышленник может этим воспользоваться?

    Например, использовать вредоносное приложение, не требующее дополнительных привилегий, для перехвата команд, отправляемых SIM-картой на телефон. Для этого необходимо лишь зарегистрировать receiver с действием android.intent.action.stk.command и получить STK CMD из интента.

    Пример перехваченной команды:

    Это объект Parcelable в байтах. Преобразовав Hex в ASCII, вы получите сообщение SIM-карты.

    Эмуляция

    Однако это лишь половина уязвимости. Рассмотрим приложение, которое получает вот такое широковещательное сообщение:

    Это приложение называется SIM Toolkit (STK) и является частью стандартного Android-фреймворка. Исходники можно найти тут.

    Выше приведен фрагмент файла AndroidManifest.xml , относящийся к компоненту receiver . Как видно, компонент полностью экспортирован. Это позволяет не только перехватывать команды SIM-карты, но и создавать при помощи вредоносных программ объект Parcelable , а затем отправлять его на com.android.stk.StkCmdReceiver . Receiver не проверяет отправителя, а действие android.intent.action.stk.command не объявлено в системном файле AndroidManifest.xml в качестве защищенного сообщения, что позволяет мошенникам эмулировать отправку команд SIM-карты.

    1. SIM-карта запрашивает подтверждение некоторой операции, скажем, транзакции в интернет-банке, выводя на экран телефона сообщение типа «Подтвердить транзакцию № 1234 на сумму 100 500 рублей» с двумя опциями — «ОК» и «Отмена». Код на StkDialogActivity.java:

    2. Если пользователь нажмет «ОК», будет вызвана команда sendResponse(StkAppService.RES_ID_CONFIRM, true) ; в противном случае — sendResponse(StkAppService.RES_ID_CONFIRM, false) ;.

    3. Что, если при помощи действия android.intent.action.stk.command создать такое же диалоговое окно с другим текстом (поддельное) и вывести его на экран за несколько секунд до генерации SIM-картой оригинального сообщения («Подтвердить транзакцию № 1234 на сумму 100 500 рублей»)? В тексте сообщения напишем «Нажмите ОК для закрытия», а кнопки оставим те же — «ОК» и «Отмена».

    4. Пользователь не увидит оригинальный диалог с подтверждением транзакции, пока не выберет одну из этих опций в поддельном окне, так как все команды, требующие взаимодействия с пользователем, помещаются в очередь.

    5. Итак, мы остановились на следующем:

    • SIM-карта ожидает ответа от пользователя;
    • Android показывает пользователю первый (поддельный) диалог.

    Если нажать «ОК», будет вызван метод sendResponse() с флагом «true» и SIM-карта получит команду «ОК», как если бы она была отправлена из оригинального диалога. Даже если пользователь выберет во втором окне опцию «Отмена», это никак не повлияет на предыдущую команду. SIM-карта воспримет это как новый отклик, которого она не ожидает. В исходниках мне удалось найти описание подобной ситуации:

    Здесь сообщается, что «Недопустимым является отклик, который не имеет соответствующей проактивной команды и отправка которого может “сбить с толку” baseband/ril». На деле, если RIL или SIM-карта будут получать от вас неожиданные отклики, последствия могут быть непредсказуемыми. В ходе моего исследования несколько SIM-карт вышло из строя, так и не загрузив меню.

    Читайте также:  Android pdf viewer library

    Заключение

    Команда AOSP устранила эту ошибку в обновлении Android 5.1.1 для Nexus-устройств (сборка LMY48I).

    Вот некоторые из моих патчей:

    Автор: Руководитель отдела безопасности мобильных приложений Positive Technologies (англоязычная версия материала)

    Источник

    Меню SIM-карты — что это и как отключить?

    Когда мы устанавливаем новую SIM-карту сотового оператора в телефон, в настройках гаджета появляется опция управления симкой. Здесь расположены дополнительные функции и возможности — можно подключить или отключить платные услуги, узнать последние новости провайдера и подключить разные услуги.

    В меню SIM-карты все доступные возможности находятся в разных разделах. Например, среди доступных опций есть подписки на гороскоп, анекдоты, погоду. Часто платные услуги подключаются автоматически — сразу после регистрации симки или первого пополнения баланса. Чтобы с баланса не списывали деньги за услуги, которыми вы не пользуетесь, отключите их через меню SIM-карты. Этот раздел — альтернатива личному кабинету абонента, в который можно войти через официальный сайт оператора или мобильное приложение сотового оператора.

    Как отключить меню SIM-карты?

    Меню SIM-карты на телефоне можно отключить. В этом случае на мобильное устройство не будут приходить всплывающие уведомления о последних новостях сотового оператора и новых тарифах. Но полностью удалить этот раздел нельзя — он относится к системным утилитам и привязан к SIM-карте.

    Откройте настройки смартфона и перейдите в раздел «Все приложения». В списке программ найдите «Меню SIM-карты».

    В окне управления приложением нажмите кнопку «Остановить» или «Отключить» — они находятся в верхней части интерфейса. Чтобы подтвердить желание отключить меню, нажмите кнопку «Да».

    На этом процесс отключения меню SIM-карты завершен. В качестве альтернативного способа управления номером телефона лучше использовать личный кабинет абонента.

    Источник

    SIM-меню: что это такое и можно ли его удалить?

    Приложение SIM-меню, позволяющее подключать различные услуги, для операционной системы Android является уже предустановленным, но морально устаревшим. Что необходимо сделать, чтобы удалить его?

    Приложение «SIM-Меню» на многочисленных Android-смартфонах находится в общем меню Программы (Инструменты). Мы расскажем вам о том, что из себя представляет данное приложение и как вы можете его удалить.

    Android: что может SIM-Меню

    Приложение SIM-Меню для операционной системы Android является уже предустановленным. Какой контент вы найдете в данном приложении, полностью зависит от вашего поставщика услуг мобильной связи. Этот контент считывается с SIM-карты через приложение.

    Как правило, через приложение SIM-Меню можно посмотреть различную информацию, а также заказывать у оператора сотовой связи некоторые платные услуги. В качестве примера таких сервисов можем привести прогноз погоды, новости или услугу будильника. На сегодняшний день это приложение по большей части себя уже изжило.

    Удаляем SIM-Меню: вот как это делается

    К сожалению, просто так удалить SIM-Toolkit не получится. Тем не менее, при наличии соответствующих прав, удаление этого приложения можно произвести без последствий для смартфона.

    Источник

    Оцените статью