virustotal分析に対する不明な権限 -- stock-android フィールド と google-account フィールド と permissions フィールド と system-apps フィールド android 関連 問題

Unknown Permissions on VirusTotal analysis


3
vote

問題

日本語

私は、いくつかのシステムアプリ、最も特にGoogle Playサービス、Google Account Manager、およびGoogle Servicesフレームワークからの珍しい、不要な行動に気付いた。これらのアプリは、他のアプリのものと同様に自分の操作や他のアプリの機能を閉じる原因となり、時々私の携帯電話の機能を引き継ぐ能力があるようです。

それで、私はvirustotal.comツールを使用して、これらのアプリの権限を分析して、電話機に事前インストールされたバージョンのためにそれらに組み込まれている正しい機能を存在するかどうかを判断しました。これらのアプリのそれぞれについて、彼らはそれぞれが持つように設計されていなかった10~20の追加の権限の間で、彼らが改ざんされていることを示唆しています。

私の電話は何らかの形で根ざしたり、修正されたりしていません。これらの追加の許可はラベル付けされていました:

(Androidリファレンスからの不明な許可)

これらのアプリケーションに固有のものではないとおりにこれらの特定の権限を指定します。これらの許可のいくつかは、C2DMおよびGTalkを介したデータの伝送および通信のために、他のデバイスへのデータの伝送および通信、ならびにパスワードを含む保存されたアカウントの詳細のエクスポージャーのために特別に設計されています。これにより、敏感な個人情報が第三者に漏洩していると結論づけるようになります。これがGoogle Account Managerの場合の出力です。

 <コード> swap13  

この情報を注意にもたらすべきだれが誰だ?私の電話が完全に妥協されていることはほとんど確実ですか?

英語

I have noticed unusual and unwanted behavior from a few of my system apps, most notably Google Play Services, Google Account Manager, and Google Services Framework. These apps cause force closes on their own operations as well as those of other apps, they seem to have the capability to take over functionality of my phone completely at times.

So, I used the Virustotal.com tool to analyze permissions on these apps to determine if they are present with the right capabilities built into them for the version that came pre-installed on the phone. For each of these apps, they returned between 10-20 additional permissions each that they were not designed to have, suggesting that they have been tampered with.

My phone is not rooted or modified in any way and I have had it for less than a year. These additional permissions were labeled:

(Unknown permission from android reference)

designating these specific permissions as not being native to these apps. Some of these permissions are specifically designed for transmission and communication of data via C2DM and Gtalk to other devices, as well as exposure of saved account details including passwords. This leads me to conclude that sensitive personal information has been leaked to third parties. Here is the output for Google Account Manager as an example:

VirusTotal SHA256:     602db0ceb05877fb6996fd2a3510721d0e32463a6e784ba5cc60ae1f71bb3226 File name:  GoogleLoginService.apk Detection ratio:    0 / 53 Analysis date:  2014-07-20 19:04:51 UTC ( 9 months, 1 week ago ) 0 0      Analysis     File detail     Additional information     Comments 0     Votes     Behavioural information  The file being studied is Android related! APK Android file more specifically. The application's main package name is com.google.android.gsf.login. The internal version number of the application is 19. The displayed version string of the application is 4.4.4-1215936. The minimum Android API level for the application to run (MinSDKVersion) is 8. The target Android API level for the application to run (TargetSDKVersion) is 17. Risk summary The studied DEX file makes use of API reflection Permissions that allow the application to access Internet Permissions that allow the application to access private information Other permissions that could be considered as dangerous in certain scenarios Required permissions android.permission.CHANGE_NETWORK_STATE (change network connectivity) android.permission.READ_SYNC_SETTINGS (read sync settings) com.google.android.providers.gsf.permission.READ_GSERVICES (Unknown permission from android reference) android.permission.USE_CREDENTIALS (use the authentication credentials of an account) android.permission.DUMP (retrieve system internal status) android.permission.READ_LOGS (read sensitive log data) android.permission.WRITE_PROFILE (write the user's personal profile data) android.permission.CHANGE_COMPONENT_ENABLED_STATE (enable or disable application components) android.permission.READ_SYNC_STATS (read sync statistics) android.permission.RECEIVE_BOOT_COMPLETED (automatically start at boot) android.permission.INTERNET (full Internet access) com.google.android.googleapps.permission.GOOGLE_MAIL_SWITCH (Unknown permission from android reference) android.permission.BACKUP (control system back up and restore) com.google.android.googleapps.permission.GOOGLE_AUTH.youtube (Unknown permission from android reference) android.permission.SUBSCRIBED_FEEDS_READ (read subscribed feeds) android.permission.MANAGE_ACCOUNTS (manage the accounts list) com.google.android.gtalkservice.permission.GTALK_SERVICE (Unknown permission from android reference) com.google.android.permission.BROADCAST_DATA_MESSAGE (Unknown permission from android reference) com.google.android.googleapps.permission.GOOGLE_AUTH.YouTubeUser (Unknown permission from android reference) android.permission.PERSISTENT_ACTIVITY (make application always run) com.google.android.googleapps.permission.GOOGLE_AUTH.ALL_SERVICES (Unknown permission from android reference) com.android.vending.TOS_ACKED (Unknown permission from android reference) android.permission.ACCESS_NETWORK_STATE (view network status) com.google.android.providers.settings.permission.READ_GSETTINGS (Unknown permission from android reference) com.google.android.providers.settings.permission.WRITE_GSETTINGS (Unknown permission from android reference) com.google.android.googleapps.permission.GOOGLE_AUTH (Unknown permission from android reference) android.permission.WRITE_CONTACTS (write contact data) android.permission.WRITE_SYNC_SETTINGS (write sync settings) android.permission.AUTHENTICATE_ACCOUNTS (act as an account authenticator) android.permission.BROADCAST_STICKY (send sticky broadcast) com.android.vending.billing.BILLING_ACCOUNT_SERVICE (Unknown permission from android reference) android.permission.WRITE_SETTINGS (modify global system settings) android.permission.READ_PHONE_STATE (read phone state and identity) com.google.android.googleapps.permission.GOOGLE_AUTH.mail (Unknown permission from android reference) com.android.vending.INTENT_VENDING_ONLY (Unknown permission from android reference) com.google.android.providers.talk.permission.READ_ONLY (Unknown permission from android reference) com.google.android.googleapps.permission.ACCESS_GOOGLE_PASSWORD (Unknown permission from android reference) com.google.android.providers.talk.permission.WRITE_ONLY (Unknown permission from android reference) android.permission.VIBRATE (control vibrator) com.android.chrome.TOS_ACKED (Unknown permission from android reference) android.permission.SUBSCRIBED_FEEDS_WRITE (write subscribed feeds) android.permission.ACCESS_WIFI_STATE (view Wi-Fi status) com.android.vending.billing.ADD_CREDIT_CARD (Unknown permission from android reference) android.permission.WAKE_LOCK (prevent phone from sleeping) android.permission.CHANGE_WIFI_STATE (change Wi-Fi status) android.permission.READ_CONTACTS (read contact data) com.android.vending.billing.IBillingAccountService.BIND2 (Unknown permission from android reference) android.permission.READ_PROFILE (read the user's personal profile data) com.google.android.gtalkservice.permission.SEND_HEARTBEAT (Unknown permission from android reference) android.permission.GET_ACCOUNTS (discover known accounts) Permission-related API calls ACCESS_NETWORK_STATE Landroid/net/ConnectivityManager;->getActiveNetworkInfo()Landroid/net/NetworkInfo; called from Lcom/google/android/gsf/loginservice/BaseActivity;->hasNetworkConnection()Z READ_PHONE_STATE Landroid/telephony/TelephonyManager;->getLine1Number()Ljava/lang/String; called from Lcom/google/android/gsf/login/RecoveryDataActivity;->initViews(Landroid/os/Bundle;)V USE_CREDENTIALS Landroid/accounts/AccountManager;->invalidateAuthToken(Ljava/lang/String; Ljava/lang/String;)V called from Lcom/google/android/gsf/loginservice/GoogleLoginService$GlsImplementation;->invalidateAuthToken(Ljava/lang/String;)V INTERNET Ljava/net/ServerSocket;-><init>(I)V called from Lcom/google/android/common/http/TestHttpServer;-><init>(I)V Landroid/webkit/WebView;-><init>(Landroid/content/Context;)V called from Lcom/google/android/common/GoogleWebContentHelper;->initializeViews()V Landroid/webkit/WebView;-><init>(Landroid/content/Context;)V called from Lcom/google/android/gsf/login/CustomWebView;-><init>(Landroid/content/Context;)V VIBRATE Landroid/app/NotificationManager;->notify(I Landroid/app/Notification;)V called from Lcom/google/android/gms/auth/GoogleAuthUtil;->a(Landroid/content/Context; Ljava/lang/String; Ljava/lang/String; Landroid/os/Bundle;)Ljava/lang/String; ACCESS_WIFI_STATE Landroid/net/wifi/WifiManager;->getWifiState()I called from Lcom/google/android/gsf/login/SetupWirelessActivity;->tryEnablingWifi()Z GET_ACCOUNTS Landroid/accounts/AccountManager;->getAccountsByType(Ljava/lang/String;)[Landroid/accounts/Account; called from Lcom/google/android/gsf/login/BaseActivity;->isFirstAccount()Z Landroid/accounts/AccountManager;->getAccountsByType(Ljava/lang/String;)[Landroid/accounts/Account; called from Lcom/google/android/gsf/login/AccountIntroActivity;->maybeSkipAccountSetup()Z Landroid/accounts/AccountManager;->getAccountsByType(Ljava/lang/String;)[Landroid/accounts/Account; called from Lcom/google/android/gsf/login/EduLoginActivity;->removeAnyNewAccounts()V READ_SYNC_SETTINGS Landroid/content/ContentResolver;->getIsSyncable(Landroid/accounts/Account; Ljava/lang/String;)I called from Lcom/google/android/gsf/login/SyncSettingsFragment;->updateListViewData(Landroid/accounts/Account;)V CHANGE_COMPONENT_ENABLED_STATE Landroid/content/pm/PackageManager;->setApplicationEnabledSetting(Ljava/lang/String; I I)V called from Lcom/google/android/gsf/login/ShowErrorActivity;->onClick(Landroid/view/View;)V MANAGE_ACCOUNTS Landroid/accounts/AccountManager;->removeAccount(Landroid/accounts/Account; Landroid/accounts/AccountManagerCallback; Landroid/os/Handler;)Landroid/accounts/AccountManagerFuture; called from Lcom/google/android/gsf/login/EduLoginActivity;->removeAnyNewAccounts()V Landroid/accounts/AccountManager;->removeAccount(Landroid/accounts/Account; Landroid/accounts/AccountManagerCallback; Landroid/os/Handler;)Landroid/accounts/AccountManagerFuture; called from Lcom/google/android/gsf/loginservice/GoogleLoginService$GlsImplementation;->deleteAllAccounts()V Landroid/accounts/AccountManager;->removeAccount(Landroid/accounts/Account; Landroid/accounts/AccountManagerCallback; Landroid/os/Handler;)Landroid/accounts/AccountManagerFuture; called from Lcom/google/android/gsf/loginservice/GoogleLoginService$GlsImplementation;->deleteOneAccount(Ljava/lang/String;)V AUTHENTICATE_ACCOUNTS Landroid/accounts/AccountManager;->getUserData(Landroid/accounts/Account; Ljava/lang/String;)Ljava/lang/String; called from Lcom/google/android/gsf/loginservice/GoogleLoginService;->accountHasFeatures(Landroid/accounts/AccountManager; Landroid/accounts/Account; [Ljava/lang/String;)Z Activities com.google.android.gsf.login.AccountIntroActivity com.google.android.gsf.login.AccountPreIntroUIActivity com.google.android.gsf.login.AccountIntroUIActivity com.google.android.gsf.login.PlusQueryActivity com.google.android.gsf.login.PlusFaqActivity com.google.android.gsf.login.NameActivity com.google.android.gsf.login.BadNameActivity com.google.android.gsf.login.PhotoActivity com.google.android.gsf.login.LearnMoreActivity com.google.android.gsf.login.WaitForDeviceCountryActivity com.google.android.gsf.login.CaptchaActivity com.google.android.gsf.login.SetupWirelessIntroActivity com.google.android.gsf.login.SetupWirelessActivity com.google.android.gsf.login.LoginActivity com.google.android.gsf.login.EduLoginActivity com.google.android.gsf.login.UsernamePasswordActivity com.google.android.gsf.login.PrepareAccountSetupActivity com.google.android.gsf.login.LoginActivityTask com.google.android.gsf.login.ShowErrorActivity com.google.android.gsf.login.SyncIntroActivity com.google.android.gsf.login.CreateAccountActivity com.google.android.gsf.login.PlusActivity com.google.android.gsf.login.PlusCheckTask com.google.android.gsf.login.UsernameActivity com.google.android.gsf.login.CreateAccountTask com.google.android.gsf.login.ProfileTask com.google.android.gsf.login.NameCheckTask com.google.android.gsf.login.CheckAvailTask com.google.android.gsf.login.SuggestUsernameActivity com.google.android.gsf.login.VerifyProfileActivity com.google.android.gsf.login.ChoosePasswordActivity com.google.android.gsf.login.RecoveryIntroActivity com.google.android.gsf.login.GetCountryListTask com.google.android.gsf.login.RecoveryDataActivity com.google.android.gsf.login.AccountSecurityActivity com.google.android.gsf.login.PicassaInfoActivity com.google.android.gsf.login.GoogleServicesActivity com.google.android.gsf.login.TermsOfServiceActivity com.google.android.gsf.login.BrowserActivity com.google.android.gsf.loginservice.GrantCredentialsPermissionActivity Services com.google.android.gsf.loginservice.GoogleLoginService Receivers com.google.android.gsf.login.DevicePolicyActivatedReceiver Service-related intent filters com.google.android.gsf.loginservice.GoogleLoginService actions: android.accounts.AccountAuthenticator, com.google.android.gsf.action.GET_GLS Activity-related intent filters com.google.android.gsf.login.AccountIntroActivity actions: com.google.android.accounts.AccountIntro, android.intent.action.MAIN categories: android.intent.category.DEFAULT Receiver-related intent filters com.google.android.gsf.login.DevicePolicyActivatedReceiver actions: com.google.android.apps.enterprise.dmagent.AUTO_REGISTRATION_FINISHED Code-related observations The application does not load any code dynamically The application contains reflection code The application does not contain native code The application does not contain cryptographic code Application certificate information Issuer     DN: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android     C: US     CN: Android     L: Mountain View     O: Google Inc.     S: California     OU: Android Subject     DN: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android     C: US     CN: Android     L: Mountain View     O: Google Inc.     S: California     OU: Android 

Who should I bring this information to the attention to? Is it pretty much certain that my phone is completely compromised?

           

回答リスト

1
 
vote

あなたのGoogle Appsの互換性に何か問題があることに同意しますが、それらのアプリが侵害されているとは思わない。

Android SDK(ソフトウェア開発キット)は、 Android.seに関する詳細のいくつか/ a>)

Androidは、開発者をa href="http://developer.jp//developer.jp//developer.jp//developer.jp//developer.jp//developer.jp///developer.android.com/guide/topics/security/permissions.html#declaring" REL="nofollownoreferrer">新しい権限を宣言する他のアプリが使用するには。それが見ることができるように、GoogleはGtalkの例を持つものです( 998877666544330 )。アプリのニーズにカスタム許可を使用するためのアプリ(もっと多くの場合)の通常のものです。

今、ViruStotalがそれらを「不明な許可」としてラベル付けする理由は、標準的な権限をチェックするだけであるため、すべてのカスタム許可がないため、他のカスタムアクセス許可がないため、標準の権限を確認します。アプリ。 (ViruStotalはおそらくGoogleまたは他の信頼できる企業と協力して、カスタム許可を既知のものとして保存することができますが、コンテキストの外側にある)。

だから結論は「不明な許可」であると、アプリが改ざん/侵害されているという意味ではありません。 Android SDKからの標準的な許可ではありません。実際、他の多くのアプリは、C2DM(またはGCM、Google Cloud Messaging)、GMAPSなどのGoogleの提供されたサービスを使用するための同じ権限を使用しています。これは、標準のAndroidの権限(およびコンポーネント)ではありません。

 

While I agree that there's something wrong with your Google apps compatibility, I don't think those apps are compromised.

Android SDK (Software Development Kit) provides some standard permissions that are listed on its official documentation (and some of the details on Android.SE).

In addition of that, Android allows their developer to declare new permissions to be used by other apps. As it can be seen, Google does that with example of Gtalk (com.google.android.gtalkservice.permission.GTALK_SERVICE). It's normal for an app (even more, from the same developer) to use the custom permission for their needs.

Now, the reason why VirusTotal labels them as "unknown permission" because, I believe, it only checks for standard permissions, which is reasonable since there are no references for all custom permissions defined by other apps. (VirusTotal could probably work together with Google or other trusted companies to store their custom permissions as "known", but it's outside of the context).

So the conclusion is, "unknown permission" doesn't mean the app is tampered/compromised. It's just not a standard permission from Android SDK. In fact, many other apps also use the same permissions to use Google provided services, such as C2DM (or GCM, Google Cloud Messaging), GMaps, etc, which are not a standard Android permissions (and components).

 
 

関連する質問

3  CyanogenModからOriginalへのAndroid携帯電話のリセット  ( Resetting android phone from cyanogenmod to original ) 
私が(事前に所有している)Nexusを購入したとき、それはCyanogenmodと共に来ました。 Googleの公式2.2(または2.3)Androidに戻りたいのですが。 これは何を伴い、可能な限り安全な方法でこれをすることについてどうしますか(例えば、そ...

3  オリジナルソフトウェアをNexus Oneにリロードする方法  ( How can i reload original software back to nexus one ) 
私は私のNexusを1つのロック解除し、ジンジャーパンのビルド負荷を携帯電話にコンパイルしてインストールします。しかし今、私はそれがすべてのGoogleソフトウェアを持っていないことを理解しています。 Gmail、Map、Marketなど。 すべてのGoogl...

2  Nexus 5はEAP SIM認証をサポートしていますか?  ( Does nexus 5 support eap sim authentication ) 
タイトルが言うように、私はそれをまったく働くように思われることはできません。私はNexus 5でAndroid 5.0.1を実行しています。 ...

11  マーケットアプリのダウンロードは常に失敗する/決して起動しません  ( Market app downloads always fails never starts ) 
真新しいLG GT540、すべてが市場を除いてうまくいきます。 「ダウンロードを開始する」の任意のアプリの結果をクリックすると、「ダウンロード...」に変更されるとすぐに「ダウンロードに失敗しました」と失敗するとすぐに「ダウンロードは失敗しました。もう一度やり...

2  私の銀河S4画面が何も表示しないのはなぜですか?  ( Why doesnt my galaxy s4 screen display anything ) 
私のサムスンギャラクシーS4は突然ディスプレイに何も表示されません。それは振動し、すべてのものが展示されているかどうかのように。時々それはAndroidの男の一部のように見えるものを点滅させるでしょうが、それはそれがそれが何であるか、それが点滅しているのであれ...

4  HTC Desire HD Android 2.2タイマーが稼働しているときに画面を無効にする  ( Htc desire hd android 2 2 disable screen shut off when timer is running ) 
私は3分のカウントダウンのためにタイマーを使おうとしました。 1分、画面がシャットオフし、電話がロックされており、カウントダウンを無効にします。 4分後、私は何が起こったのか気づいた。タイマーが実行されているときに画面がシャットオフを無効にする方法はありま...

0  スマートフォンを応援しないでアンインストールオプションを許可しないアプリを削除する方法[重複]  ( How to remove apps which doesnt allow uninstall option without rooting smartpho ) 
この質問はすでにここで回答を持っています 電話ベンダーでロックされているアプリケーションのアンインストールアプリ (4回答) ...

1  Android携帯電話の在庫に関するAndroidプレイストアスピード問題  ( Android playstore speed problem on stock android phone ) 
私はAndroidのAndroid 8.0.0を使ってAndroid 8.0.0を使用しています、私はPlayStoreからの大きなスピード上の問題を見ます同じネットワークに接続されている間に他の携帯電話のプレイストアでも 何が起こっているのかわかりません。 ...

3  Motorola Defyを元の状態に戻す  ( Return my motorola defy to its original state ) 
私がそれをカスタマイズする前にそれを買ったときに私の電話をリセットする方法を見つけたいと思います。可能なことはありますか? ...

1  Play Store Nexus 5のアプリを更新しながらクラッシュし続けています5  ( Play store keep crashing while updating apps on nexus 5 ) 
OKだから、私はNexus 5を持っています、最後のAndroid版にアップデートされた、最後のAndroidバージョンにアップデートされました。 アプリを更新するときは、更新をダウンロードしながら、Google Play Storeを家にクラッシュさせてく...

0  Twitterウィジェットが壊れているように見える: "アプリケーションはインストールされていません"  ( Twitter widget appears to be broken application not installed ) 
私のサムスンギャラクシーS4のTwitterアプリに問題があります。ウィジェットは誤動作していたので、私は自分のホームスクリーンからそれを取り除き、それを取り戻すだろうと思いました。代わりに起こったことは、ウィジェットが戻ってくることを拒否することです。私がそ...

4  応援ストックファームウェア - NFCを搭載したGSII  ( Rooting stock firmware gsii with nfc ) 
NFC(GT-I9100P)を備えたGalaxy S2を持っています。携帯電話を正しく管理するためのrootアクセスをお願いします。 私はさまざまなサイトでさまざまなフォーラム投稿を見ています、そして私が私がする必要があるものに関してますます混乱してきました...

3  私のドロイドを在庫に戻したいが、アプリを再インストールしたくない  ( Want to get my droid back to stock but dont want to reinstall apps ) 
私は私のMotorola Droidを根ざしていて、私が物事にCyanogenMod 6.1.0-RC3 - ドロイドが設置されるまで周りに飛び出しました。 しかし、私がこれをやったべき理由は本当にありません。それは私の問題を正確に解決しませんでした。今、私...

-2  Lenovo P70コンタクトアップグレード後に失われました  ( Lenovo p70 contacts lost after upgrade ) 
Lenovo P70のOTAのアップグレード後のVersion Kitkat 4.4.4からLollipop 5.1へのコンタクトは表示されません 感謝 MSADEK ...

1  株式のAndroidショートカット  ( Stock android shortcuts ) 
だから私はAndroidキーボードショートカットがバージョンによって異なると私は信じていますが、Androidのショートカットは何ですか? 私はどこでも完全なリストを見つけていません。 これはコミュニティウィキであるべきだと思います。 ...