Dmc txt что это на андроид
Если на устройстве заканчивается свободное место, появляется необходимость почистить память от лишних файлов и папок. Android включает большое количество директорий, но тут возникает вопрос – какие папки можно удалить на телефоне, а какие трогать нельзя?
Данная статья подходит для всех брендов, выпускающих телефоны на Android 11/10/9/8: Samsung, HTC, Lenovo, LG, Sony, ZTE, Huawei, Meizu, Fly, Alcatel, Xiaomi, Nokia и прочие. Мы не несем ответственности за ваши действия.
Внимание! Вы можете задать свой вопрос специалисту в конце статьи.
Мы не несем ответственности за ваши действия
Прежде, чем удалять папки, ознакомьтесь со статьей Как увеличить память на Android.
Список папок может отличаться в зависимости от версии Android. Некоторые приложения могут создавать собственные каталоги в памяти – например, мессенджеры. Однако в целом список папок на всех версиях Android будет одинаковым, так что вам нужно лишь знать, что в них хранится.
- Cache – папка с временными файлами обновления. Если не собираетесь обновлять систему, можете ее удалить.
- data/app – установочные файлы всех сторонних приложений. Если вы ими не пользуетесь, можете удалить.
- data/data – настройки, сохранения и другая служебная информация, необходимая для работы приложений. Если не пользуетесь установленными программами, удалите каталог.
- data/clipboard – буфер обмена данными с последними скриншотами. Не рекомендуется удалять.
- data/dalvik-cache – область кеш-памяти для виртуальной java-машины, позволяющей телефону запускать APK-файлы. Необходимо регулярно чистить от файлов, но нельзя удалять. (читайте Как установить кэш к игре на Android)
В папке Documents хранятся разнообразные документы. Если их содержание не интересует, спокойно удаляйте каталог. То же относится к директории Bluetooth, в которой расположены файлы, принятые по этой беспроводной технологии.
Нужна помощь?Не знаешь как решить проблему в работе своего гаджета и нужен совет специалиста? На вопросы отвечает Алексей, мастер по ремонту смартфонов и планшетов в сервисном центре.Напиши мне »
В папке DCIM хранятся фотографии, сделанные на камеру. Если нужных фотографий нет, можно безбоязненно стирать каталог. Не повлияет на работу Android удаление папок Images, Pictures, Musi, Audio и т.п.
Способы удаления
Чтобы удалять системные папки, нужны права суперпользователя – root. Если у вас их нет, то вы точно никак не сможете сломать Андроид. При наличии root-прав нужно быть крайне осторожным – удаление важных системных файлов приведет к тому, что вам придется прошивать устройство заново.
Если вы разобрались, какие папки можно безболезненно удалить, то приступайте к очистке памяти с помощью стандартных функций:
На скриншоте представлен вариант менеджера с поддержкой множественного выбора. Кнопка удалить находится в данном случае сверху справа в виде иконки корзины.
В стандартном файловом менеджере не отображаются все файлы и папки Android. Чтобы хорошо почистить память устройства, используйте ES Проводник или другой сторонний менеджер файлов.
- Запустите ES Проводник.
- Выберите, что будете чистить – внутреннее хранилище (Internal Storage) или карту памяти.
- Удерживайте палец на папке, которую хотите удалить. Как только он будет отмечен, начните выделять другие файлы и папки.
- После выбора всех элементов для удаления нажмите на кнопку «Удалить» в нижнем меню.
Можно не пользоваться файловыми менеджерами на Android, а просто подключить телефон к компьютеру, выбрав режим медиа-устройство, в котором возможен просмотр и изменение содержимого памяти.
После подключения к компьютеру вы можете открыть внутреннюю память смартфона в проводнике и удалить ненужные папки, освободим место.
Инженер по ремонту мобильной и компьютерной техники в специализированном сервисном центре, г. Москва. Непрерывный опыт работы с 2010 года.Есть вопросы? Задавайте в комментариях к статье. Отвечать стараюсь максимально быстро вам на указанную почту. Каждый случай индивидуален и поэтому очень важно, чтобы вы максимально расписали свою проблему и какая у вас модель устройства.
Добрый день, когда я открываю папку Android в проводнике(телефон сяоми) а затем odd либо data вверху пишится такое: содержимое этой папки будет недоступна из-за системных ограничений. Добавлены в Аndroid R. Удалить личные файлы из этой папки как можно скорее. Подскажите пожалуйста, что это и чно теперь делать.
Телефон Redmi 8 pro , периодически просит обновления, обновляла несколько раз, надоело. Если торможу обновление,папка занимает 2 гб места. Можно ли удалить без каких либо повреждений для телефона?Спасибо.
Блин, я один раз чтоб очистить память телефона удалил какую нибудь системную папку, я сам не знаю что за папка. После, телефон автоматически прошивался. Значит я удалил папку system? У меня тел mi5+
Здравствуйте Алексей ,я чисто случайно удалил корневую папку mnt и теперь не могу нормально пользоваться смартфоном он сам по себе выключается после двух минут работы.Пробовал перепрошить ,не помогло .Как можно решить эту проблему ,можете помочь?
Здравствуйте. У меня телефон Хуавэй. С некоторых пор начала исчезать память. Дошло до того, что я удалила уже достаточно много приложений и фото/видео. Память появляется после удаления, но постепенно снова исчезает. Все кэши регулярно чищу. Иногда на телефоне в архиве появляются три папки update.zip, после их удаления память немного увеличивается, но потом они снова появляются. Может ли быть это вирус?
У меня стоит ми нот10 лайт,недавно телефон обновился по воздуху,в системе осталась папка с обновление в архиве,можно ли ее удалить и тем самым очистить место 2г.
здравствуйте, у меня телефон honor7Apro, пямять переполнена и осталось лишь 774мб,есть лишь вконтакте, стим, мой теле2 и 11 фото, оперативная память 16гб,есть папка Android>data>com.huawei.hwid>files>log.
и в этой папке log-38 878 каких то файлов, и все вместе весит 1.59гб,можно ли мне удалить эту папку?(простите что так много написал)
Здравствуйте, у телефоне есть папка «nerv-cache2» и оно занимает 1,35 гб места. Можно ли удалить этот файл или нет? Телефон Mi A1, android 9.
Модель Хуавей MediaPad M3 Lite 10 случайно в папке документ был удалён документ errors.txt
внутренняя память/android/data/com. playrix homescapes /cache /logs /errors txt
Подскажите что это за документ и не повлияет ли он на работу планшета и каким образом, если нужно можно его восстановить.
Здравствуйте, телефон Мейзи М5, модель М611Н. Недостаточно памяти предлагалась очистка в том числе update.zip занимал 1ГБ, раз сам предлогал посчитала что безопасно очистить. Теперь ютуб не показывает, загрузка идет долго пишет долго устанавливается связь с сервером, а может и ни из-за этого файла. Помогите, что теперь делать
Здравствуйте! С периодичностью раз в 2-3 дня появляется текстовый файл, в пути отображается папка PPS. Что это может быть?
Здравствуйте! У меня тлф. Le2.
Выполнил около 1150 снимков камерой и около 50 скриншотов экрана.
После 50 скриншотов ноутбук перестал видеть парки: Саmera в DCIM (a где искать папку со скриншотами, чтобы их скачать в ноутбук и удалить-я не знаю).
Если смотреть непосредственно на экране тлф., то видны все (!) папки:DCIM, PICTURES, WhatsApp и соответствующие снимки в них, но под 3 папками надпись с одинаковой структурой:
/sdcard/DCIM
/sdcard/Pictures/Screenshots
/sdcard/WhatsApp.
Хотя в тлф. не вставлена внешняя sdcard!
И ещё: когда я снова снимаю камерой тлф.- новые снимки ноутбук видит в папке DCIM-camera!
*Вопрос:
1. Как скачать снимки из этих папок в ноутбук через USB-порт (если не синхронизировать тлф и ноут в облаках типа Googlfoto)?
2. Как из ноутбука найти эту виртуальную(?) sdcard и скачать снимки из указанных 3 папок в ноутбук?
Спасибо, с уважением, Михаил Леонидович
Здравствуйте.
Купил в начале октября Нокиа 6.2 обновил Андроид10, установил МикроСВ на 128ГБ.
С самого начала проблемы с воспроизведением видео , и фотки пропадают из галереи. Есть только иконки, а фотки не открываются. Видео воспроизводится с искажением сильным. Думаю по этой же причине не открываются документы ПДФ, Ексель, Ворд и п.р.
Брал для работы и вперся. Фотки присылаемые мне в вацап тоже самое со временем не возможно открыть. Фотографии я синхронизировал в Гугл фото конечно но со смартфона заходя в Гугл фото не все фотографии отображаются.
Как прочитал на одном ресурсе Файлы .nomedia удалял, опять появляются.
14 дней для возврата я просрал, меня продавец погонял в поиске сервиса авторизованного для проведения экспертизы.
Беда просто какая то, помогите пжста, работать трудновато.
В галирее автоматически добавленны дубликаты нескольких папок .При попытке удалить дублирущую папку,удаляются обе папки. И дубляш и оригинал. Двойных папок 5. А -720F .Samsung.А
7. 2017 года.
Папки в Android-смартфоне и что они означают
Файловые менеджеры на Android могут быть удобным инструментом для организации хранения данных в вашем смартфоне, но сама структура Android (или ее кажущееся отсутствие) c непривычки может показаться несколько запутанной. Данные приложений, картинки, музыка – и доступ к этому всему из одной корневой папки – это несколько иной подход к иерархической структуре, чем то, к чему привыкли пользователи ПК и Mac, и подход этот дает пользователям намного больше возможностей, чем iOS.
В Android вы не сможете получить доступ к глубоко спрятанным системным файлам через обычный файловый менеджер или с помощью подключения к ПК. Но это не значит, что вы можете удалить по своей прихоти любой файл, какой захотите. Давайте посмотрим, как организованы типичные папки в памяти устройства, для чего они нужны и что из этого вы можете удалить, а что нет.
Иерархия памяти устройства на Android
Поскольку Android – это операционная система на базе Linux, в вашем телефоне файловая система также организована по принципу Linux. В этой системе на каждом устройстве есть шесть основных разделов: boot, system, recovery, data, cache и misc. Карты памяти microSD также имеют собственную иерархию памяти. Устройства, несущие на борту Android 7.0 Nougat, получили возможность непрерывного обновления за счет того, что в пару к системному разделу создается второй и один из них в фоне обновляется, а при перезагрузке происходит переключение, позволяющее обновленной системе заработать.
Вот краткое описание того, что содержится в каждой папке.
Без root–прав пользователи Android могут иметь доступ только к разделу с данными, который открывается вам, когда вы подключаете устройство к своему ПК или используете файловый браузер. Если память вашего телефона может быть расширена при помощи карты, память карты также включается в этот раздел с данными, доступными через ПК или просмотрщик файлов.
Обычно у вас есть доступ только данным приложений, которые хранятся в разделе пользовательских данных. Для доступа к остальной памяти вам потребуются root-права
Приложения и папки в разделе данных
Итак, бегло окинув взглядом основные папки, мы отметили, что у нас нет доступа к загрузочным файлам, файлам восстановления и или системным файлам Android, когда мы просто просматриваем файлы при помощи браузера. Из чего следует утешительный вывод: нельзя просто так взять и вызвать своими действиями крах системы. Совсем другая ситуация возникает, когда у вас есть root-права. Так или иначе, с тем, что хранится в данном разделе, надо быть поаккуратнее: определенные приложения могут задействовать данные, которые здесь сохранены, и перемещение или удаление их может повлечь за собой нестабильную работу системы.
Теперь давайте посмотрим, что находится в разделе данных на вашем устройстве. Для того, чтобы это было возможно, в телефонах с Android версий Marshmallow или Nougat есть свой файловый менеджер, который дает доступ ко всему разделу. Эту опцию можно найти в меню Настройки- Память-Накопитель-Другое. Ряд аппаратов на более старых версиях Android могут иметь, а могут не иметь собственный файловый менеджер, зависит от производителя.
В качестве альтернативы есть множество сторонних приложений, доступных в Play Store, которые выполняют ту же самую роль, например, FX File Explorer или Total Commander.
Можно также управлять вашими файлами с вашего ПК при помощи подключения по USB. Стоит только удостовериться, что ваш телефон находится в режиме MTP (Передача файлов), чтобы вы могли видеть все свои файлы.
Получить доступ к памяти вашего устройства можно при помощи ПК или напрямую через файловый браузер
Если у вас есть ощущение, что память устройства выглядит переполненной и папок слишком много, приглядитесь к ним. Вы увидите многочисленные папки, связанные с приложениями, возможно, даже остатки от тех приложений, что вы уже удалили. Как правило, лучше не трогать никакие папки приложений, но если вы помните, что приложение было удалено, а папка от него осталась, ее удаление вреда не причинит. Скорее всего, она пустая или в ней остались какие-то бесполезные лог-файлы.
Даже если вы не устанавливали большого количества приложений, по умолчанию этот раздел с пользовательскими данными может содержать ряд папок – в них хранятся ваши контакты, музыка, картинки и все остальное. Вот самые основные папки, не связанные со сторонними приложениями, которые вы можете найти.
- Android – это место, куда по умолчанию сохраняются кэш приложений и данные. Эту папку не рекомендуется удалять, если вы не хотите потерять данные приложений. Удаление этой папки может привести к некорректной работе некоторых из них.
- Alarms, Ringtones, Notifications – как видно из названий, в этих папках хранятся аудиофайлы для будильников, рингтонов и уведомлений, которые могут быть использованы как дефолтными, так и сторонними приложениями.
- Cardboard – здесь хранятся данные для ряда приложений VR, а если таковых нет, она остается пустой.
- DCIM – здесь лежат фотографии, которые вы делали при помощи своего основного приложения камеры. Также вы можете увидеть такую папку и на карте microSD, если вы сохраняете фотографии и на нее.
- Downloads – здесь находится все, что скачано вами в веб-браузере, например, в Chrome или Firefox.
- Pictures, Music, Movies, Video – Это папки, которые по умолчанию используются вашими медиаприложениями. Некоторые приложения позволяют вам назначать другие папки, но большая часть медиаплееров по умолчанию будет использовать эти директории. Скриншоты чаще всего сохраняются в папке с картинками.
- Podcasts – Эта папка используется рядом приложений, чтобы отделять подкасты от остальных музыкальных файлов. Если вы не пользуетесь приложениями для прослушивания подкастов, она будет пустой.
Итак, какие папки мне можно (или нужно) удалять?
Не уверен – не удаляй. Это справедливо для всех папок приложений, и трогать их не стоит, за исключением тех случаев, когда вы точно знаете, что хотите сделать. Добавлять и удалять файлы из любых папок с медиа абсолютно безопасно, но постарайтесь в порыве наведения порядка не снести саму папку. Если вы видите, что папка пуста, например, ничего нет в папке Alarms, вы, можете подумать, что она и сама не нужна. Но, с другой стороны, папка не занимает много места. И возможно, она потребуется какому-либо приложению впоследствии, поэтому так ли вам необходимо ее удалять?
Со временем встроенная память вашего устройства будет содержать гораздо больше папок, чем было перечислено выше. Вы будете устанавливать и удалять все большее число приложений. Поэтому наводить порядок в своем устройстве никогда не повредит, ну, разве что вы вообще редко перемещаете файлы в своем телефоне, скачиваете и удаляете их. И еще, удаление пустой папки не освободит вам дополнительного места в памяти. Так что, если требуется выиграть место, лучше посмотрите, какие вы можете удалить ненужные приложения/фильмы, которые не станете пересматривать и т.п.
Теперь, когда вы получили более полную картину того, что это за папки хранятся в памяти вашего устройства, вам будет проще управлять своими файлами, не боясь «сделать что-нибудь не то».
Папки, которые нельзя удалять
Есть в Android папки, которые категорически нельзя удалить, так как без них система не будет корректно работать. Запомните эти названия:
- efs – информация о IMEI, Mac, Bluetooth и Wi-Fi.
- etc – файлы конфигурации, используемые при загрузке системы и процессов различных встроенных программ.
- lib – библиотеки, необходимые для работы программ и модулей.
- mnt – образы монтируемых систем.
- proc – ключевые сведения об установленной системе.
- sbin – исполняемые файлы всех программ, участвующих с управлении системой.
- sys – конфигурация системы в данный момент.
Ни в коем случае нельзя удалять папку system со всеми вложенными в нее каталогами. System – это хребет системы, так что если вы удалите отсюда какие-то данные, то будете прошивать телефон заново.
За кулисами Android: что-то, чего вы можете не знать
Мобильные гаджеты стали неотъемлемой частью нашей повседневной жизни, мы доверяем им свои самые сокровенные тайны, а утрата такого устройства может привести к серьезным последствиям. Сегодня много внимания уделяется освещению вопросов мобильной безопасности: проводятся конференции, встречи, крупные игроки выпускают комплексные продукты для персональной и корпоративной защиты мобильных устройств. Но насколько такие средства эффективны, когда устройство уже утрачено? Насколько комфортны они в повседневном использовании – постоянные неудобства с дополнительным ПО, повышенный расход батареи, увеличенный риск системных ошибок. Какие советы можно дать беспокоящимся за сохранность своих мобильных данных? Не хранить ничего важного на смартфоне? Тогда зачем он такой нужен – не птичек же в космос отправлять, в самом деле?
Сегодня я хочу поговорить с вами об устройствах под управлением ОС Android, созданной глубокоуважаемой мною компанией Google. В качестве примера я использую неплохой смартфон прошлых лет от компании HTC – Desire HD. Почему его? Во-первых, именно с него мы начали свою исследовательскую деятельность в области безопасности Android-устройств, во-вторых – это все еще актуальный смартфон с полным набором функций среднестатистического гуглофона. Он поддерживает все версии Android, в нем стандартный взгляд HTC на организацию файловой системы и стандартная же раскладка разделов внутренней памяти. В общем, идеальный тренажер для защиты и нападения.
С этим докладом я выступил на вот-вот только прошедшей конференции ZeroNights 2012 и теперь хочу презентовать его хабрасообществу. Надеюсь он будет вам интересен и даже немного полезен.
2. От А до Я: история низкоуровневого взлома read-only области eMMC памяти смартфона HTC Desire HD
Как нам известно, eMMC память устройства разделена на блоки, каждый из которых несет в себе определенную информацию, вот так выглядит примерное древо блоков памяти смартфона HTC Desire HD
Из дампов была восстановлена последовательность действий, которая представляла собой команды shell, также, в устройство закачивались некие файлы. Большая часть файлов оказалась известными утилитами (хоть и хитро переименованными) – root-exploit, busybox и дампами /dev/block/mmcblk0p7 до и после изменения + скрипт зачистки, убирающий следы.
GFree состоит их двух частей: userlevel приложение и модуль ядра, который подгружается во время работы, затем в случае успешной загрузки модуля на него подаются команды в зависимости от выставленных ключей.
Как известно из ядра мы имеем прямой доступ к железу и модуль wpthis.ko подает на контроллер микросхемы памяти eMMC (Quallcomm MSM7XXX) управляющий сигнал на цикл перезагрузки (reset_and_init_emmc) через подачу напряжения на 88 ножку:
Работает защита так: когда включены обе системы, то при попытке
телефон просто перезагружается. Если ядро уже модифицировано, то запись пройдет, но на самом деле не запишется – перезагрузка вернет все вспять.
Какого рода эта уязвимость? Безусловно, это уязвимость аппаратная – производителем устройства оставлена лазейка для перезаписи памяти, которая всегда должна оставаться Read-Only, еще это уязвимость персональная – идентификационная информация телефона может быть изменена и это затруднит его поиск в случае утраты/кражи.
Но так же эта уязвимость – уязвимости операторов сотовой связи. Эксперименты с partition7 показали, что у операторов отсутствует фильтр IMEI номеров – в сети могут регистрироваться аппараты с любыми IMEI, включая дублирующиеся и явно не соответствующие реальности. Операторы, безусловно, в курсе проблемы, но возможно связаны по рукам и ногам…китайскими телефонами. Дело в том, что большая доля рынка телефонов принадлежит устройствам с одинаковым IMEI-номером. Отключение этих аппаратов от сети приведет к потере большого числа клиентов.
Ну а теперь мы поговорим о более приземленных вещах – защита нашего устройства от кражи хранящейся на нем информации. Сначала я расскажу о том, как защититься, а потом – от чего.
3. Paranoid Android: создание телефона-оборотня с использованием криптографии
Давайте рассмотрим пример пошагового исполнения нашего криптофона
Нам потребуется:
— Телефон на Android версии 2.3-4.1
— Root
— установленный пакет консольных утилит busybox
— установленный консольный менеджер криптоконтейнеров lm.cryptsetup
— включенный режим USB-Отладки
— бинарник reboot из состава ROM manager
Рекомендую использовать какой-нибудь кастом-ром, в котором уже все это есть, например Leedroid Rom для HTC Desire HD
1. Нам нужно создать контейнеры для хранения защищенных данных, начнем с /data/ контейнера:
В каталоге /data/ мы создадим пустой файл размером 800мб (напомню, в Desire HD нам доступен 1гб внутренней памяти, необходимо оставить хотя бы 200мб на функционирование открытой системы) —
Привяжем его к loopback-устройству –
Откроем наш новый криптоконтейнер для дальнейшей настройки –
Где data — выбранное нами название для крипто-контейнера.
Создадим в нашем крипто-контейнере файловую систему ext4 –
Контейнер для /data/ готов, пока отложим его в сторону и займемся SD-картой, предварительно сохранив прогресс и правильно закрыв файл –
Теперь нам нужна команда parted, она есть в составе кастомного рекавери-меню, там я ею и воспользуюсь (находясь в кастомном рекавери ClockWorkMod Recovery нам доступна работа в ADB с Root-правами), будем переразмечать SD-card, сделаем из одного раздела 2 – открытый и шифрованный –
где mmcblk1 — наша SD-карта «в сборе»(в то время как mmcblk0 – это вся eMMC память)
Выводим содержимое –
Обращаем внимание на полный размер карты, запоминаем его. По-умолчанию с HTC DHD идет 8Гб карта, ее и будем рамечать.
Удаляем первый и единственный раздел SD-карты —
Создаем два новых, сначала открытый в fat32, размером 4Гб —
Затем заготовку для криптоконтейнера, делаем ее в ext2, но это не важно, все равно переформатируем —
Как видим первая цифра является границей первого раздела, вторая – границей памяти.
Выходим и перезагружаемся —
Теперь в памяти SD-карты у нас 2 раздела, /dev/block/mmcblk1p1 – это 4гб открытой флешки, которая монтируется к ПК при подключении телефона usb-шнурком и /dev/block/mmcblk1p2 – это скрытый раздел на 4гб, который никуда не монтируется(linux, правда, вполне оперативно его распознает). Иными словами, при поверхностной оценке первая мысль – поддельная SD-карта, такое часто бывает – вполовину номинала.
Продолжаем работать с SD-картой. Теперь у нас вместо файла блоковое устройство (раздел карты), это значит loopback-устройство нам не понадобится, форматируем в Luks сразу весь раздел –
Открываем созданный контейнер –
Где sdcard – это выбранное имя для контейнера SD-карты
Форматируем открытый контейнер в fat32 –
Закрываем контейнер sd-карты, он полностью готов, и не трогаем его до того, как система окончательно заработает –
Займемся наполнением data-контейнера, ведь сейчас он пуст, а в таком виде система работать не будет.
Выполним команды на открытие –
Создадим папку в корне(предварительно перемонтируя его в rw), куда примонтируем наш криптоконтейнер –
На надо скопировать все папки из оригинальной /data/ кроме ../dalvik-cache/(содержимое программы создадут сами при первом запуске криптосистемы) и ../d/ ну и само собой без файла secure0 —
Теперь у нас есть дубль нашей системы со всеми данными, отмонтируем и закрываем контейнер —
2. Теперь нам надо сделать из этих двух контейнеров с данными вторую ОС, загружаемую и выгружаемую по нашему желанию «на горячую»
Тут возможны варианты, я опишу самый первый, с которого мы ничинали.
Итак, что нужно сделать? Нам нужно на лету заменить содержимое /data/ и /mnt/sdcard/ на содержимое подготовленных криптоконтейнеров, а когда надо будет – вернуться обратно. Так как система живая, то просто так это сделать не получится. Мы используем команды, позволяющие останавливать видимую часть Андроид, сохраняя работоспособность ядра.
Вот пример одного из алгоритмов входа в крипто-режим:
Алгоритм очень грубый и все можно сделать куда проще и эффективнее, но это лишь пример. В любом случае программу под андроид для обработки такого алгоритма либо придется писать, либо грубо пользоваться какой-нибудь программой для исполнения сценариев с поддержкой интерактива.
Выполнив этот сценарий, мы окажемся в крипторежиме, который пока 1 к 1 похож на оригинал. Чтобы не путаться, лучше сразу поменять «обои» и расположение значков. Потери в скорости и продолжительности работы смартфона практически неощутимы, что позволяет находиться в этом режиме постоянно.
3. Нам надо придумать способ безопасно завершать работу в крипторежиме.
Неправильное выключение в 1 случае из 10 приведет к порче файловой системы и сделает крипторежим не загружаемым (но все же все данные можно будет извлечь неповрежденными, правда копаясь вручную в контейнере), а значит стандартные опции выключения-перезагрузки нам не подходят.
Выключить телефон безболезненно нам поможет вот такой скриптик:
За криптораздел на SD-карте переживать не стоит, с fat32 ничего не случится.
Теперь у нас есть телефон с двойным дном. Как его использовать? Можно прятать в крипто-режиме любовниц, деловых партнеров, инсайдерскую информацию, коллекцию немецких фильмов или инструментарий интернет-тролля. Очевидно, что при выборе пароля должной сложности взлом криптоконтейнера — задача не тривиальная. Так что ставим пинлок, отключаем ADB – и наши данные за каменной стеной.
4. Ложная безопасность: обзор способов извлечения данных из гуглофона.
Выше мы рассмотрели нетривиальный способ глухой обороны своих мобильных данных, но ни словом не обмолвились – от чего защищаемся? Очень много копий сломано в вопросах безопасности ОС Android, много докладов сделано, продуктов выпущено, но основные усилия по защите-обороне все же направлены на внешнего врага — удаленные взломы, вирусы, перехват трафика. Но самая высокая степень угрозы как всегда у физического доступа к устройству. Если аппарат попал в плохие руки, то с высокой долей вероятности информация покинет его темницы и порадует злоумышленника.
Поставим себя на место злоумышленника и попробуем составить алгоритм взлома устройства, которое мы можем потрогать руками. Представим, что у нас в руках снова HTC Desire HD, заблокированный графическим ключом или пинлоком, с чего начать?
1. Получаем доступ к данным
Способ получения доступа к данным зависит от начальных условий, но обязательно будет присутствовать два условия – наличие Android USB Debugging On и Root-доступа.
С учетом того, что огромное количество смартфонов рутуется и перепрошивается прямо после распаковки коробки, то велик шанс получить все на блюдечке с голубой каемочкой, ибо в большинстве кастомных прошивок ADB-доступ включен по-умолчанию, а в некоторых еще и убрана соответствующая индикация. Так что первый совет – проверьте статус USB Debugging и выключите его, если включен.
Следующая уязвимость S-OFF устройств – это кастомное рекавери. Если у вас есть S-OFF, то скорее всего вы прошиты кастомом, если вы прошиты кастомом, то скорее всего у вас есть кастомное рекавери, а кастомное рекавери – это одна сплошная дыра. Тут вам в одном флаконе и Root, и неотключаемый USB Debugging, а дальше делаем «mount –a» и пока-пока данные. Как бороться? Криптография, о которой говорили выше – единственный выход. Почему? Потому, как даже прошивка родного рекавери не поможет – злоумышленник точно так же снова прошьет fastboot’ом кастом, а дальше по инструкции.
Вариант посложнее: телефон S-ON, в ОС не попасть – пинлок, ADB выключен, рекавери стоковое и вообще рута нет. Безнадежный случай? Как бы не так.
Есть такая штука, зовётся XTC Clip, является клоном фабричного устройства HTC для низкоуровневой работы с телефонами разных моделей этого производителя (от Hero до Sensation). Позволяет сделать S-OFF без потери данных(в отличие от официального анлока бутлоадера) и ни разу не загрузившись в ОС.
- 1. Подключение к ПК под управлением ОС Windows в виде USB-диска с программой
- 2. Создание из SD-карты так называемой GoldCard(на карточку пишется служебная информация для считывания из инженерного меню телефона)
- 3. Загрузки телефона в инженерное меню через кабель, вставляющийся в SIM-разъем телефона с последующим сбросом Secure Flag в 0 положение
После чего мы опять же шьем Recovery и переходим к пункту 2
2. Что брать?
После получения доступа в режиме Root к нутру смартфона мы можем его полностью вычистить. Например, полностью скопировав каталог /data/, мы получим, по сути, полную копию пользовательских настроек системы – аккаунты, программы, настройки софта, точки доступа и так далее. Это можно просто вставить в телефон той же модели с примерно той же версией ОС и получить клон атакуемого аппарата.
А можно брать только то, что интересно, например:
Все ваши аккаунты с паролями в удобном читаемом виде, бери и пользуйся!
Что у нас есть еще интересного?
Телефонная книжка!
Тут у нас и сами контакты и история звонков.
Копаем дальше, смс –
Вся вкуснота в таблице Treads.
Ну а можно просто снять пинлок и пользоваться телефоном в штатном режиме, тоже через ADB –
Если sqlite3 отсутствует в нашем рекавери, то нужно его скачать отдельно и пропушить через ADB
3. Как защищаться?
- 1. Не пользоваться Андроид
- 2. Не брать телефоны, для которых существует Root и S-OFF
- 3. Шифровать, шифровать и еще раз шифровать
Заключение
Сегодня мы с вами рассмотрели несколько вопросов уязвимости смартфонов на базе ОС Андроид, часть из них так же характерна и для планшетов под этой осью. Что касается уязвимости аппаратной, позволяющей менять идентификационные данные аппарата – это проблема вендора и операторов и им придется искать способы ее решать, нам же в свою очередь остается блюсти «информационную гигиену», знать опасности в лицо и соизмерять усилия по защите с ценностью защищаемых данных.
Правильная работа с файлами в Android
Сегодня я бы хотел рассказать вам о правильной работе с файлами в ОС Android. Итак, чаще всего у новичков возникают ситуации, когда обычные Java функции не могут корректно создать тот или иной файл в системе Android.
Во-первых, вам нужно обратить внимание на интересную особенность ОС:
когда вы устанавливаете apk приложение в эмулятор или телефон, система Linux (на которой базируется ядро Android) выделяет ему специальный User-ID, который является неким ключом доступа к (sandbox). То есть другие приложения в телефоне не смогут получить доступ к чтению файлов вашего приложения просто так. Кончено, всё это сделано в целях безопасности.
В общем, если вы запустите следующий код:
FileWriter f = new FileWriter("impossible.txt");
То этот код вызовет исключение: ‘java.io.FileNotFoundException: /impossible.txt ‘
Тогда как должен в случае отсутствия файла создать его.
Далее стоит отметить, что данное ограничение не распространяется на файлы, записываемые на SDCard. Туда можно писать любые файлы без всяких проблем, правда предварительно нужно добавить в AndroidManifest разрешение на запись:
Код файла на карту:
File fileName = null;
String sdState = android.os.Environment.getExternalStorageState();
if (sdState.equals(android.os.Environment.MEDIA_MOUNTED)) File sdDir = android.os.Environment.getExternalStorageDirectory();
fileName = new File(sdDir, "cache/primer.txt");
> else fileName = context.getCacheDir();
>
if (!fileName.exists())
fileName.mkdirs();
try FileWriter f = new FileWriter(fileName);
f.write("hello world");
f.flush();
f.close();
> catch (Exception e)
>
Как уже ранее было сказано мною, android приложение находится в некой песочнице, изолированной от воздействия со стороны других приложений по умолчанию. Для того, чтобы создать файл внутри этой песочницы, следует использовать функцию openFileOutput(). Хочу отметить 2 аргумента:
1. имя файла
2. режим доступа к нему со стороны чужих приложений
С первым аргументом все ясно, что касается второго, то режимов существует два: MODE_WORLD_READABLE и/или MODE_WORLD_WRITEABLE.
И ещё, чтобы записать файл можно использовать следующий код:
final String TESTSTRING = new String("Hello Android");
FileOutputStream fOut = openFileOutput("samplefile.txt", MODE_WORLD_READABLE);
OutputStreamWriter osw = new OutputStreamWriter(fOut);
// записываем строку в файл
osw.write(TESTSTRING);
/* проверяем, что все действительно записалось и закрываем файл */
osw.flush();
osw.close();
Для чтения файлов используется метод openFileInput():
FileInputStream fIn = openFileInput("samplefile.txt");
InputStreamReader isr = new InputStreamReader(fIn);
char[] inputBuffer = new char[TESTSTRING.length()];
isr.read(inputBuffer);
String readString = new String(inputBuffer);
Для удаления используется метод deleteFile() в контексте приложения/активити. На этом я бы хотел закончить полезный пост, спасибо за внимание!
Читайте также: