Jiayu S3 erlaubt die Installation von Apps unbekannter Herkunft von alleine

[FroyoLut]

Ich habe auch das Problem mit der selbständigen Aktivierung von "Unbekannte Herkunft". Habe alle Apps deaktiviert, die ich als dubios identifizieren konnte. Half nicht. Bin noch auf Auslieferungsrom mit fast nur installierten Standardapps, außer diesen::

Entweder hat geekvida, die spanische Jijayu App, mobileuncle app, Stagefrightfix oder Jiayu selber das ROM verseucht. Andere Möglichkeiten gibt es bei mir nicht.

 

[gungam]

Hm... ich weiß echt nicht was ich anders mache

Habe das Stockrom von der eJiayu.com Seite für das S3S mit OTA updates. (leider auch nicht das aktuellste, da nach dem rooten OTA nicht mehr geklappt hat) keien Ahnung wie viele Apps installiert und wieder runtergeschmissen. Die beiden Stadefright Patches sind auch drauf.

weder Probleme mit recents oder irgendwelchen anderen Werbeapps aus "der Liste" noch das Problem mit dem Unbekannte Herkunft Button...

Avast läuft auf der Kiste und über die Xposed nutze ich XPrivacy. Da bin ich mit den Freigaben einigermaßen vorsichtig.
Kann mich bisher nicht über merkwürdiges Verhalten des Geräts beschweren. Wobei... gestern Abend war mein Akku fast leer. Das hab ich vorher noch nicht gehabt

 

[sabate]

Anbei die Liste aller Apps (ausser jender die ich selbst installiert habe) zum Vergleichen. Wie gesagt seit ich die app Unusually deinstalliert habe autoaktiviert sich Unbekannte Quellen zulassen nicht mehr. Die Superuser habe ich auch deaktiviert und anstelle die Supersu von Chainfire installiert. Softwareversion S3SW 0314.

Android Live-Hintergründe
Android-System
Android-Tastatur (AOSP)
Antutu Benchmark
Bluetooth
Bluetooth-Freigabe
Browser
BSPTelephonyDevTool
Cloud Print
com.android.backupconfirm
com.android.provision
com.android.sharedstoragebackup
com.android.android.Wallpapercropper
com.mediathek
com.mediathek.batterywarning
com.mediathek.nfc.sysoper
com.mediathek.voiceextension
com.mediathek.voiceunlock
com.tmobile.theme.Grass
com.tmobile.theme.Lights
com.tmobile.theme.Pink
com.tmobile.theme.Sky
com.tmobile.theme.Smart
com.tmobile.theme.Stars
com.tmobile.themechooser
Common Data Service
ConfigUpdater
DataUsageLockScreenClient
Dateimanager
Design-Speicher
Device Management
Device Test App.
Dialer
Dokumente
Download-Manager
Downloads
Drahtloses Update
DRM-geschützter Content-Speicher
Druck-Spooler
E-Mail
Ein-/Abschaltung nach Zeitplan
Eingabegeräte
Einstellungen
Einstellungsspeicher
EM SIM ME Lock
EngineerMode
Exchange-Dienste
Externer Speicher
Face Unlock
FM-Übertragung
FotaProvider
Funkverbindungsservice
Galerie
Gmail
Google Account Manager
Google Backup Transport
Google Kalender synchronisieren
Google One Time Init
Google Partner Setup
Google Play Store
Google Play-Dienste
Google-Dienste-Framework
Google-Kontakte synchronisieren
Hangouts
Jiayu OTA One Time
Kalender
Kalenderspeicher
KeyguardTestActivity
Kombinierte Standortbestimmung
Kontakte
Kontakte-Speicher
Live-Hintergrund-Auswahl
Live-Hintergrund-Auswahl (2. Mal)
LocationEM2
Maps
Market Feedback Agent
Medienspeicher
MiraVision
Mobile anti-thef
MTK Android Suite Daemon
MTK Thermal Manageer
MtkFloatMenu
MTKLogger
MTKThermalStress
MusicFX
Musik
NFC-Dienst
OMACP
One Time Init
Package Access Helper
PacProcessor
Paket-Installer
Permission Control
Picasa Uploader
Pico TTS
ProxyHandler
Rechner
Ringdroid
Scan
Schlüsselbund
Shell
Sicherung und Wiederherstellung
SIM Card
SIM-Toolkit
SIM-Werkzeuge
SmartcardService
SMS/MMS
Sound Search für Google Play
Soundrekorder
Sprachbefehl
Suchanwendungsanbieter
System-UI
Tags
TalkBack
Taschenlamper
Telefon
Telefon-/SMS-Speicher
Trebuchet
Uhr
Unusually (habe ich deinstalliert)
User Dictionary
VCalendar
Videos
VpnDialogs
YGPS
Zertifikats-Installer
App mit chinesischen Zeichen (188 Kb)

 

[phil84]

So... ich hatte ja den Button vergangenen Dienstag deaktiviert. Seither habe ich ebenfalls mehrere Reboots des Handys gemacht weil das ja auch hier erwähnt wurde. Mein Ergebnis: Bei mir ist der Button immer noch deaktiviert.

Wie schon geschrieben habe ich die originale ROM von jiayu.de installiert. Demnach kann es nur von einer anderer ROM oder einer zusätzlich installierten App kommen, denke ich.

 

[Booth]

Sorry, für kurz OffTopic:

Hm... ich weiß echt nicht was ich anders mache
Habe das Stockrom von der eJiayu.com Seite

Häh - Du gibst Dir doch direkt selber die Antwort - Du hast selber ein ROM installiert, welches eben sauber ist. Genau DAS hast Du anders gemacht. Ich habe noch das ROM drauf, welches ich geliefert bekommen habe. Als ich gestern Abend mal kurz in die Anleitungen auf ejiayu.com reingeschaut habe, entstand in mir spontan erstmal ein ordentlicher Brechreiz, weil das für einen ungeübten User, der nie oder lange nicht mehr geflasht hat, eine wirre und scheinbar mitten drin startende, somit also schlicht unverständliche "Anleitung" ist - und das garniert mit einem chinesischen Download-Bereich von Baidu oder so (WTF - hat Jiayu echt keinen eigenen Server mit den ROMs?).

Für jeden, der gerne basteln mag, oder der damit halt spontan gut klarkommt, eine schöne Sache. Für Leute, wie mich (obwohl ich nicht gerade ein Technik-Phobiker bin) eher das Gegenteil.

 

[Seppelsepp]

Hallo,

ich habe die App "pin" deaktiviert !
und schaue da es bleibt aus
Unbekannte Herkunft Button.....

 

[The_Dark_Knight]

Hab keine Pin app...

 

[sabate]

Sieht so aus, als ob die app, welche Unbekannte Quellen zulassen ständig aktiviert, nicht immer den selben Namen hat. Installier mal Kaspersky Internet der sollte sie erkennen. In den ersten 2 Std nach Kauf, kann man Kasperky ja erstatten bzw kostenlos zurückgeben, nur falls Kaspersky kostenpflichtig sein sollte.

 

[The_Dark_Knight]

-Kaspersky findet nichts
-root in den Einstellungen deaktiviert und chainfire su geflasht
-keine auffällige app installiert

Unbekannte Herkunft Button aktiv.... Ich poste gleich mal noch meine System apps. Vielleicht fällt ja jemanden was auf

 

[sabate]

@The_Dark_Knight so sah das bei mir aus (Dateigröße und Berechtigungen), vielleicht hilft dir das weiter.

 

[schwarzbg]

Bei mir war es diese....

 

[The_Dark_Knight]

danke euch beiden. habe jetzt mal speziell die apps mit dem android-icon mit der liste von sabate abgeglichen. habe zusätzlich noch eine App Namens "data_gospel" und eine app names "Shell". Lt. Berechtigung darf zumindest von diesen beiden apps die app "Shell" die Sicherheitseinstellungen des Systems ändern. Ich vermute also mal, dass es diese App ist, die bei mir der Auslöser ist.

Danke euch beiden! Werde berichten.

Anbei die App-Info.

 

[sabate]

danke euch beiden. habe jetzt mal speziell die apps mit dem android-icon mit der liste von sabate abgeglichen. habe zusätzlich noch eine App Namens "data_gospel" und eine app names "Shell". Lt. Berechtigung darf zumindest von diesen beiden apps die app "Shell" die Sicherheitseinstellungen des Systems ändern. Ich vermute also mal, dass es diese App ist, die bei mir der Auslöser ist.

Danke euch beiden! Werde berichten.

Anbei die App-Info.

Achtung die app shell ist es nicht, die habe ich auch. Ich glaube data_gospel ist die richtige.

 

[schwarzbg]

Shell ist es nicht! Der "Täter" besteht vermutlich nur aus kleinen Buchstaben....

 

[The_Dark_Knight]

Nachdem sich gestern wieder mal die wunderschöne recents app installiert hatte, habe ich nun data gospel eliminiert. Mal schauen, obs was bringt

 

[egalus]

Habt ihr eigentlich alle keine Firewall installiert?
Bei mir darf nur das ins Netz bei dem ich es für nötig erachte. Vielleicht kriege ich deshalb diesen ganzen schmarren nicht auf mein Handy.

 

[Booth]

Ohm - wir reden hier über Smartphones - die werden ziemlich oft nicht daheim genutzt, sondern mit dem Mobildienst. Da nützt Dir Deine heimische Firewall im Router gar nix.

Oder hast Du auf jedem Deiner Clients eine Firewall installiert? Das wäre vorbildlich aber letztlich sollte jeder, der soviel technisches Wissen besitzt, eine clientseitige Firewall einzurichten und zu pflegen, wissen, das das keine Lösung für die meisten "normaleren" Anwender ist. Zudem ändert das nix an dem unerträglichen Vorgang, dass es Geräte gibt, die bereits mit infizierten ROMs ausgeliefert werden. Das ist doch der Oberhammer. Und Deine Aussage scheint beinahe in die Richtung zu gehen, daß akzeptabel zu finden.

Ich selber habe übrigens auch ganz sicher nicht auf jedem meiner Clients eine Firewall, die ich einrichte und pflege. Erst recht nicht auf einem Smartphone, welches ich vorwiegend zum ausprobieren und testen nutze.

 

[sabate]

Habt ihr eigentlich alle keine Firewall installiert?
Bei mir darf nur das ins Netz bei dem ich es für nötig erachte. Vielleicht kriege ich deshalb diesen ganzen schmarren nicht auf mein Handy.

Eine Firewall nützt natürlich schon und habe ich auch installiert. Nichtsdestotrotz ist die App, welche die Malware nachinstalliert bereits im System. Ergo ist man bereits infiziert. Also kriegst du nur den Folgeschmarrn nicht auf dein Handy.

 

[gungam]

@Booth
du kannst auch ne personal firewall auf dem smartphone direkt installieren.
Ist leider etwas nervig in der Anwendung aber das die Privatsphäre und Sicherheit des Smartphone angeht echt hilfreich.
Ich nutze dazu übrigens XPrivacy.

 

[OnkelLon]

Guckt mal was ich gerade gefunden habe:
Späh-Software auf Handys aus China entdeckt