Android 6 toma Screenshots de la pantalla de desbloqueo automáticamente !!!

Publicado en 'Seguridad Informática' por IPeluchito, 5 Ago 2016.





  1. IPeluchito

    IPeluchito Miembro frecuente

    Registro:
    15 Mar 2014
    Mensajes:
    185
    Likes:
    62




    Despues de actualizar el Galaxy S5 (G900H) a Android 6.0.1, rooteado y eliminado al máximo el bloatware/spyware que viene instalado por defecto en el firmware original, me di cuenta que el SystemUI toma screenshots automaticamente cada cierto tiempo!!! probablemente para robar información del equipo, al parecer lo hace remotamente ya que al estar offline no he notado que lo haga, alguien mas lo ha notado? , espero sus comentarios...Salu2!

    P.D.: dejo captura de pantalla tomada automaticamente:
    [​IMG]
     


  2. DarkSide

    DarkSide Miembro de plata

    Registro:
    28 Oct 2010
    Mensajes:
    4,747
    Likes:
    1,071
    Pero si tienes el teléfono 'rooteado' ¿a quién le vas a reclamar? ¿a Samsung? ¿a Google? O a ti mismo por hacerlo aún más vulnerable ... XD

    Saludos.
     
    A jhvc y kevinhardware17 les gustó este mensaje.
  3. ComeMyka

    ComeMyka Miembro frecuente

    Registro:
    4 May 2016
    Mensajes:
    120
    Likes:
    33
    Root = Sin garantias
     
    A kevinhardware17 le gustó este mensaje.
  4. PEPE LUCHO

    PEPE LUCHO Suspendido

    Registro:
    27 Ago 2015
    Mensajes:
    2,035
    Likes:
    444
    Si ps se pierde la garantia.....
     
  5. JavaPetit

    JavaPetit Miembro frecuente

    Registro:
    16 May 2011
    Mensajes:
    140
    Likes:
    27
    Fácil puede ser la herramienta para hacer el root la que te instalo un bot. Debes de probar si lo hace sin hacerle root.

    Saludos
     
  6. arcangeljp26

    arcangeljp26 Miembro nuevo

    Registro:
    11 Jun 2016
    Mensajes:
    26
    Likes:
    1
    ROOT= SIN GARANTIAS
     
  7. aLexei.net

    aLexei.net Miembro frecuente

    Registro:
    11 Jun 2009
    Mensajes:
    88
    Likes:
    16
    1)Has rooteado y has instalado algun ROM? ..
    2)mencionas el systemUI, hablas que has desinstalado cierto software, como llegas a la conclusion que el software de fabrica es spyware y bloatware?, sabes que para llegar a esa conclusion no solo basta con leer un foro de internet, sino hacer pruebas de concepto.
    3) Como has llegado a la afirmación que esta mandado remotamente las imagenes? tienes alguna captura a través de una analizador de paquetes?
    4) se me hace que entre tu juego, has dañado el systemUI.
     
    A hertz729 le gustó este mensaje.
  8. billytalent

    billytalent Miembro de oro

    Registro:
    27 Ago 2015
    Mensajes:
    7,409
    Likes:
    1,056
    Reinstala la rom. :cafe:
     
  9. IPeluchito

    IPeluchito Miembro frecuente

    Registro:
    15 Mar 2014
    Mensajes:
    185
    Likes:
    62
    No se trata de reclamar nada solo informo y consulto a alguien que se haya percatado de eso

    Lo sé, pero el teléfono va a un 200% con su firmware original pero sin el bloatware/spyware que trae de fábrica y eso solo se logra rooteando el equipo....

    Si sabes bien lo que haces no hay problema con eso....

    Es un buen punto! lo voy a considerar para la proxima reseteada del equipo, gracias!, Por cierto use el de ChainFire....SuperSU

    Si sabes bien lo que haces no hay problema con eso....

    1)Firmware Samsung Original 6.0.1 instalado mediante ODIN
    2)SystemUI crea una carpeta en android/data/com.android.systemui/cache y dentro de esta el screenshot de la pantalla de bloqueo en formato png, y si lo borras lo vuelve a crear en el proximo autoscreenshot....
    He desinstalado todo el bloatware/spyware hasta en un 90% (mas ya no funciona el equipo xD!) aplicaciones como el llanto de bebe, los asistontos de instalacion, knox, todo el soft de Samsung y Google y cientos de aplicaciones mas use URWsoft TW Barebone Cleaner y Lucky Patcher para eso...el telefono funciona espectacular 0 problemas!.....
    Y bueno llego a la conclusion de que todo el soft que traen todos los equipos es Spyware mal llamado "Bloatware" revisando los permisos de las aplicaciones del sistema y las preinstaladas con un soft de terceros (ya que Google oculta permisos) con un poco de sentido comun te daras cuenta que es asi.... hasta la aplicación de teclado en si mismo es un keylogger, revisalo por ti mismo y ya me dirás....
    3)No he analizado los paquetes, lo que si he hecho es apagar el wifi del router y en ese estado no toma autoscreenshots, cuando prendo el router lo hace entre 1 a 2 veces x dia.....
    4)De dañado nada, el equipo funciona perfectamente y al 200%, lo que si voy a descartar es si un soft de terceros altero el SystemUI a su antojo....aunque conociendo a Google, no creo !

    Lo hare solo para descartar que ni el root ni el soft que utilize para limpiar la rom modifican el systemui y ya lo comentaré por aqui.....
     
    Última edición: 5 Ago 2016
  10. DarkSide

    DarkSide Miembro de plata

    Registro:
    28 Oct 2010
    Mensajes:
    4,747
    Likes:
    1,071
    Pues al parecer no tienes ni idea de lo que es 'rootear'. Usas un xploit que aprovecha vulnerabilidades de tu versión de Android y lo dejas con un forado por el que cualquier aplicación con o sin tu consentimiento logrará nivel de administrador (algo para lo que no está diseñado el OS), y te parece 'raro' que estés con esos problemas. La única diferencia es que al menos tú te diste cuenta de algo irregular, la mayoría ni cuenta se da, pero vive feliz porque tiene 'root'. XD

    Saludos.
     
    A Asmodelius le gustó este mensaje.
  11. IPeluchito

    IPeluchito Miembro frecuente

    Registro:
    15 Mar 2014
    Mensajes:
    185
    Likes:
    62
    Sin root se llevan mucho mas información que estando el equipo rooteado xD!!! Desde que prendes por primera vez el equipo asi quieras o no, se estan llevando tu ubicación de GPS, IP, IMEI, numero telefonico, contactos almacenados, foto de la camara frontal, fotos almacenadas, archivos almacenados, nombre, cuenta y contraseña de correo, nombre y contraseña de wi-fi, huella digital, cuenta y contraseña de nube y mas....
    Ah y si no tienes internet por wi-fi ni datos usan el bluetooth asi lo tengas o no activado ya que desde android 6 se ejecuta en segundo plano permanentemente con permisos privilegiados...son tecnicas mas avanzadas de robar tu informacion como verás....asi como usando el api de la bateria y la vibracion........

    Y Todo Eso...... SIN ROOT !!!!

    No gracias!
     
  12. DarkSide

    DarkSide Miembro de plata

    Registro:
    28 Oct 2010
    Mensajes:
    4,747
    Likes:
    1,071
    Demanda a Samsung, Google, y no compres Android entonces ... pero el root por algo no viene de norma en ninguna versión de Android Google. Pero si rooteas a sabiendas ¿de qué te quejas? ... XD

    Saludos.
     
  13. Natsu

    Natsu Miembro de bronce

    Registro:
    6 Abr 2015
    Mensajes:
    2,217
    Likes:
    403
    ¡Ay Dios!, el paranoico número uno.
     
    A kevinhardware17 le gustó este mensaje.
  14. IPeluchito

    IPeluchito Miembro frecuente

    Registro:
    15 Mar 2014
    Mensajes:
    185
    Likes:
    62
    No, el número 1 es el:
    [​IMG]
     
    A Natsu le gustó este mensaje.
  15. IPeluchito

    IPeluchito Miembro frecuente

    Registro:
    15 Mar 2014
    Mensajes:
    185
    Likes:
    62
    100% DESCARTADOOO !!!!! Ni el Root ni los Scripts utilizados para remover el Spyware mal llamado "Bloatware" dañaron el SystemUI de Android 6.0.1 ni mucho menos instalan bots ni nada x el estilo, este de Fábrica viene asi, toma Autoscreenshots entre 1 a 2 veces x dia asi tengas o no desactivada la opción de seguimiento de uso del SystemUI (Google y sus "Partners" se pasan x la raja lo que el propietario del equipo quiera), dejo fotos despues de haber reinstalado la rom Original y el equipo quede tal como se lo venden a Uds....
    [​IMG] [​IMG] [​IMG]
     
  16. billytalent

    billytalent Miembro de oro

    Registro:
    27 Ago 2015
    Mensajes:
    7,409
    Likes:
    1,056
    No tienes root. Cambia de rom. :cafe:
     
  17. aLexei.net

    aLexei.net Miembro frecuente

    Registro:
    11 Jun 2009
    Mensajes:
    88
    Likes:
    16
    2 preguntas:
    ¿Llegaste a revisar los logs de sistema y arealizar una captura de paquetes en red?
    ¿Tienes instalado facebook, youtube , twitter, usas google chrome y juegas pokemon ?
     
  18. PEPE LUCHO

    PEPE LUCHO Suspendido

    Registro:
    27 Ago 2015
    Mensajes:
    2,035
    Likes:
    444
    Variar con las rom....
     
  19. IPeluchito

    IPeluchito Miembro frecuente

    Registro:
    15 Mar 2014
    Mensajes:
    185
    Likes:
    62
    Probado con 2 Roms distintas y originales (EON y TTT)....formateadas, sin root tal como viene de fábrica, no hay mas vuelta que darle.....
    Recien formateadas, sin root tal como viene de fabrica y sin instalar nada de nada, no hay mas vuelta que darle.....
    He probado con las 2 roms exclusivas para Latinoamerica (EON y TTT) lo mismo....yo creo que voy a tener que modificar el SystemUI pero será para despues ahora no tengo tiempo, ademas que es mas complicado en Android 6.0.1....lo que si me quedo ABSOLUTAMENTE CLARO es que Google y los fabricantes de Tecnología (Hardware y Software) estan llevando Android a ser un Sistema dañino para la privacidad de las personas y yo no pienso seguir ese camino...asi que.....

    Bueno eso es todo lo que queria comentar....seguro a unos cuantos gatos les pueda interesar mis investigaciones....

    Salu2, y a despertar muchachos que esto ES SOLO EL PRINCIPIO....

    Suerte!:hi:
     
  20. PEPE LUCHO

    PEPE LUCHO Suspendido

    Registro:
    27 Ago 2015
    Mensajes:
    2,035
    Likes:
    444
    Muy buena apreciacion......y no solo android quiere huemear en todo lo que hacemos si no todas las empresas y a tener cuidado y gracias por el dato se agradece.....