Что такое bbq browser
Смартфоны Gigaset заразили малварью через взлом сервера обновлений
Linux для хакера
Издание The Record сообщает, что смартфоны немецкого производителя Gigaset получили вредоносные обновления, так как неизвестные злоумышленники скомпрометировали сервер обновлений. Нужно сказать, что в начале 2000-х годов эта немецкая компания работала под брендами Siemens Mobile и BenQ-Siemens и была одним из крупнейших производителей мобильных телефонов.
Производитель уже подтвердил факт взлома в беседе с журналистами Heise и BornCity. Gigaset заявила, что проблема в основном затронула старые устройства, которые получили вредоносные обновления прошивки. Более новые модели не пострадали, то есть взлом не коснулся: GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 и GS4.
Специалисты Malwarebytes говорят, что атаке подверглись следующий модели смартфонов:
По информации немецких блоггеров, пользователей Twitter и форумов поддержки Google, взлом произошел в прошлую пятницу, 2 апреля 2021 года. Именно тогда пользователи начали сообщать об установке странных приложений, которые быстро разряжали батареи устройств и открывали в браузере сайты с азартными играми и рекламой.
Также устройства пострадавших могли рассылать нежелательные SMS и спам в WhatsApp, из-за чего учетные записи WhatsApp некоторых пользователей заблокировали за подозрительную активность. Некоторые жертвы и вовсе сообщают, что лишились контроля над всеми своими аккаунтами в Facebook.
Auf dem Smartphone meiner Mutter ist eine Malware-App, die sich irgendwie versteckt und nicht deinstallieren lässt (wir haben schon unzählige Apps deinstalliert): ständig öffnet sich der Chrome-Browser von selbst und öffnet solche Werbungs-Websites: 1/x pic.twitter.com/ABKtR4vnrx
Журналисты рассказывают, что на смартфоны жертвы были установлены следующие приложения:
• com.yhn4621.ujm0317
• com.yileiya.ayase (Tayase)
• com.wagd.xiaoan (xiaoan)
• com.wagd.smarter (smart)
• com.dolphinstudio.hook
• com.dolphinstudio.taiko
• com.relax.rain
• BBQ Browser
• easenf
У многих пользователей возникли трудности с удалением этих приложений, так как те снова появлялись на устройствах.
Согласно заявлению Gigaset, инцидент затронул не всех пользователей, а лишь тех, кто получил обновления прошивки с одного конкретного сервера. Компания заверяет, что в настоящее время работает «над краткосрочным решением для пострадавших», а также расследует случившееся совместно с ИБ-экспертами и правоохранительными органами.
Шпион, выйди вон: что делают браузеры после установки?
Установка нового браузера не заканчивается его запуском. При первом старте браузеры проходят фазу донастройки — что-то докачивают, конфигурируют и, конечно, рапортуют. Если посмотреть на соответствующие сетевые запросы, можно многое узнать о браузере – в частности, какой информацией о пользователе и устройстве он поделится с неустановленной группой лиц.
В этой статье мы оценивали поведение пяти браузеров: Brave, Chrome, Firefox, Edge и Opera. Все исследования проводились на десктопе под управлением Windows 10 (версия 20H2, билд 19042.804) с подтвержденной учёткой Microsoft.
TLDR: меньше всего запросов делает Brave
В 2020 году профессор Дуглас Лейт из Тринити-колледжа (Дублинский университет) провел исследование браузеров и разделил их по тому, насколько успешно они хранят конфиденциальность пользователя. В первую группу вошел Brave как самый приватный браузер, во вторую — Chrome, Firefox и Safari, в третью — Edge и Yandex, которые защищали данные пользователя хуже всего. В нашем исследовании не участвовали Safari и Yandex, а в исследовании профессора Лейта – Opera, но в целом мы получили похожие результаты.
У Brave сетевых запросов меньше всего, также меньше всего хостов, к которым он обращался. Все соединения были с бэкендами Brave. Множество запросов отправил Firefox, хотя большинство из них были связаны с безопасностью. Запросы отправлялись на узлы Mozilla. Edge был наиболее активен в отношении рекламы, он начинал собирать соответствующие данные раньше всего. Кроме того, браузер от Microsoft блестяще продемонстрировал, как много информации о пользователе можно получить через учетную запись Windows.
Chrome, как и Edge, пытается идентифицировать пользователя как можно раньше. Кроме того, он пересылает больше, чем другие браузеры, информации о том, что пользователь печатал или вставлял. Такую информацию, впрочем, передавали все браузеры, кроме Brave (Firefox ждёт, пока пользователь введёт хотя бы два символа, и только потом начинает передачу). Opera чаще всех отправляет запросы на сторонние хосты и проверяет каждый URL через sitecheck.opera.com.
Методология
Перед каждым анализом мы зачищали папки %appdata% и %localappdata% в Windows, т. е. информацию, относящуюся к профилю пользователя. Все браузеры были обновлены до последней версии. Чтобы отслеживать запросы, мы использовали программу Telerik Fiddler версии 5.0.20204.45441. Она мониторила запросы в течение 10 минут с момента первого запуска каждого браузера.
В течение первых пяти минут пользователь ничего не делал в браузере, а затем открывал новую вкладку. Любые запросы — на сбор каких-либо данных, синхронизацию или персонализацию — отклонялись. После открытия новой вкладки пользователь ничего не делал в течение еще четырех минут. На девятой минуте в адресной строке печаталось слово «brave» (как пример потенциального поискового запроса), а затем удалялось посимвольно. Потом пользователь вставлял в адресную строку слово «password» целиком и таким же образом это слово удалял. Это делалось для того, чтобы отследить, передает ли браузер данные пользователя, включая случайно вставленную информацию, каким-либо удаленным службам.
После десятиминутной первичной сессии пользователь закрывал браузер, а потом спустя некоторое время открывал его снова на две минуты. Повторный запуск был нам нужен для того, чтобы сравнить, как ведет себя браузер в первый и последующие разы, и выявить возможную разницу.
Подробные результаты по каждому браузеру
Brave версии 1.21.73
Запросы Brave распределились по следующим категориям.
Запросы, связанные с защитой данных. Браузер скачал набор правил для блокировки рекламы, компонент HTTPS Everywhere, два списка отозванных сертификатов, список потенциально вредоносных URL (Safebrowsing) и набор правил, определяющих, какие плагины можно безопасно использовать.
Запросы, связанные с функциональностью Brave. Например, набор кастомных HTTP-заголовков, а также набор правил для функции SpeedReader.
Скачивание «вариаций» браузера. Это анонимные A/B-тесты, которые Brave проводит для улучшения своей работы.
Скачивание Sponsored Images для региона пользователя — это рекламные NTP. Пользовательские данные при этом никуда не передаются.
Анонимная телеметрия и отчетность — браузер отправляет дату установки, платформу, и несколько P3A-метрик.
После первоначальной настройки Brave также обновил некоторые компоненты.
Всего было сделано 70 запросов к 10 различным хостам, все хосты были поддоменами brave.com. Ни в одном запросе не содержалось персональных данных, только информация о версии браузера и некоторые данные об устройстве, на котором был установлен браузер (ОС, язык, объём памяти устройства). Когда пользователь набирал или редактировал символы в адресной строке, никаких запросов не было.
При повторном запуске было сделано 24 запроса, они касались обновлений компонентов браузера, заголовков, A/B-тестов и списков Safebrowsing.
Chrome версии 89.0.4389.72
Одним из первых запросов Chrome была попытка ассоциировать пользователя и существующий аккаунт Google. Затем браузер запросил возможные вариации — Chrome также тестирует новые функции таким образом.
Далее браузер обновил компоненты и скачал набор расширений — например, ярлыки Google Docs, Google Drive и YouTube. Запросил списки Safebrowsing и загрузил список проверенных плагинов.
Перед тем, как загрузить новую вкладку, Chrome запросил промо-сообщения, метаданные для дудлов, виджет Google Apps и необходимый для отображения новой вкладки JSON-файл.
Всего Chrome сделал 91 сетевой запрос к 5 доменам верхнего уровня. Все домены принадлежали Google. Хотя попытка ассоциировать пользователя и Google-аккаунт была, никакой персональной информации в итоге Chrome не передал. Как и Brave, Chrome собирал общую информацию об устройстве, с которого пользователь зашел в браузер.
Что касается ввода/вставки символов — каждый символ передавался по адресу google.com/complete/search. Вместе с символами передавалась и другая информация, в основном не имеющая отношения к конкретному пользователю — данные об устройстве, положении курсора и т. д. Также с виджетом Google Apps при создании новой вкладки приехала кука размером 180 байт. Этот файл потом отправлялся на google.com в каждом запросе, связанном с вводом символов.
При повторном запуске новых запросов замечено не было. Как и в первый раз, Chrome попытался найти аккаунт пользователя через accounts.google.com/ListAccounts. Поскольку пользователь не был залогинен, браузеру не удалось ничего обнаружить. Затем Chrome запросил обновления для дудлов и прочее, что требовалось для создания новой вкладки. Запросы к accounts.google.com, www.google.com, apis.google.com и ogs.google.com включали в себя всё ту же куку, выставленную при первом запуске.
Firefox версии 86
Затем Firefox установил WebSocket-соединение с сервером автопушей. Это соединение веб-приложения используют, чтобы иметь возможность отправлять пользователям уведомления, даже если они в данный момент не работают в браузере. Во время соединения сервер отправил браузеру идентификатор регистрации нового пользователя пушей Push User Agent Registration ID (UAID).
При запуске в Firefox было открыто две вкладки: одна — обычная новая вкладка, вторая — «Уведомление о конфиденциальности для веб-браузера Firefox». Поскольку для второй нужно было подключение к интернету, отправлялись дополнительные запросы. Их было 22.
Всего Firefox отправил 2799 запросов к восьми доменам верхнего уровня. Большинство доменов принадлежали или поддерживались Mozilla. В конце первой сессии браузер сделал запрос к терминалу классификации клиентов, позже такой запрос был замечен повторно.
Что касается телеметрии, диагностические данные обычно содержали информацию о событии, браузере, а также идентификаторы клиента и сессии в браузере. Кроме того, несколько запросов были отправлены через отдельный процесс pingsender.exe. Этот процесс отправлял запросы и после того, как пользователь закрыл браузер, причем информации пересылалось довольно много: идентификатор клиента, данные об устройстве, о браузере, включая список дополнений, плагинов и даже данные о внешнем оформлении браузера, о тестах, в которых был задействован браузер, о количестве мониторов, об установленном антивирусном ПО и так далее. Интересно, что мы нашли ключ, который, судя по названию, должен был отвечать за передачу телеметрических данных: environment.settings.telemetryEnabled. В нем было выставлено false, но по факту данные пересылались, и в огромном объеме.
Последний запрос перед закрытием включал в себя множество разнообразных метрик. Хотя большинство из них к персональным данным отношения не имело, все же мы почувствовали себя неуютно, настолько подробной была телеметрия.
После ввода или вставки символов (не менее двух) Firefox отправлял запросы с этими символами в Google. Отметим здесь, что профессор Лейт не обнаружил подобных запросов, но он вставлял в адресную строку URL – возможно, Firefox отправляет данные в поиск, только если они не представляют собой URL.
При повторном запуске браузера обнаружились новые запросы, которые содержали информацию в том числе об идентификаторах пользователя и сессии. Кроме того, поскольку Mozilla приобрела компанию-создателя сервиса Pocket, мы не удивились, увидев в запросах адреса getpocket.cdn.mozilla.net и spocs.getpocket.com. К тому же, похоже, что браузер на этот раз сгенерировал отдельный уникальный идентификатор для Pocket. Завершилась сессия четырьмя запросами — двумя от процесса Firefox и двумя от pingsender.
Edge версии 88.0.705.81
Первым делом Edge попытался идентифицировать пользователя. Надо сказать, что возможностей для этого у браузера от Microsoft куда больше, чем у прочих, и пользуется он ими весьма агрессивно, получая данные из аккаунта Windows. Конечно, как и другие браузеры, Edge запрашивал списки безопасных плагинов и потенциально вредоносных URL, но это была лишь часть запросов. Еще часть была связана с рекламой и трекерами — таких запросов было намного больше, чем у других браузеров, также больше было и запросов к посторонним бэкендам.
Всего Edge отправил 367 запросов к 13 доменам верхнего уровня. Большинство доменов принадлежало Microsoft. В этих запросах присутствовала и потенциально конфиденциальная информация, причем защищена она была слабо.
Уже при установке браузер нашел в системе изображение владельца и адрес электронной почты. В запросах к различным хостам отправлялись данные о пользователе, в ответ также приходила всяческая информация — например, результатом запроса на bing.com/fd/auth/signin стал набор кук с идентификаторами и именем владельца компьютера. Запрос на substrate.office.com вернул не только эти данные, но и дату рождения пользователя, его полное имя, местонахождение и пол. Еще один — на ntp.msn.com — вернул JSON-файл с информацией о местонахождении пользователя (с точностью до нескольких десятков километров).
Когда пользователь печатал / вставлял слова в адресную строку, Edge обрабатывал эти символы и предлагал варианты из bing.com/profile/history/data. Чтобы получить эти варианты, браузер использовал наборы кук с всевозможными идентификаторами.
Интересно, что Edge был единственным из браузеров, который отправлял специальные запросы, связанные с редиректами и онлайн-рекламой по технологии real-time bidding. Также Edge транслировал информацию ScorecardResearch, сервису, который специализируется на сборе данных о поведении пользователей в интернете. Этот сервис есть во многих блок-листах.
Забавно, что одним из первых запросов был запрос на демонстрацию рекламы со словами «Сделан с учетом защиты вашей конфиденциальности». В самом запросе при этом было достаточно много информации о пользователе.
Разумеется, Edge отправлял и телеметрические запросы: в частности, на сайты arc.msn.com, browser.events.data.msn.com, edge.activity.windows.com, config.edge.skype.com, browser.pipe.aria.microsoft.com, target.microsoft.com, web.vortex.data.microsoft.com и clarity.ms. По окончании сессии браузер отправил данные о том, как долго была открыта страница, о ее размерах, о том, как далеко пользователь ее промотал, был ли он авторизован и многое другое. Когда пользователь печатал или вставлял символы, они пересылались на bing.com/qbox. В каждом таком запросе был идентификатор пользователя и имя владельца компьютера.
При повторном запуске Edge сделал еще 70 запросов, аналогичных тем, что были отправлены до этого.
Opera версии 88.0.4324.182
При запуске Opera отправил пользователя на redir.opera.com. Пока страница грузилась, еще два запроса прошли на sitecheck.opera.com, сервис, который проверяет URL на безопасность. Затем были загружены вариации браузера для конкретного региона — все те же, которые нужны для A/B-тестов. Три запроса было сделано на exchange.opera.com — скорее всего, они связаны с встроенным в браузер криптокошельком. Несколько запросов было сделано по поводу расширений. В конце сессии Opera запросил обновления и получил некоторые скрипты, наборы правил, настройки и информацию для расширения Rich Hints.
Всего было сделано 106 запросов к 30 доменам, из которых только 17 принадлежали или управлялись Opera Software. При первых запросах браузер отправлял данные, полученные из дистрибутива — идентификатор установки, последний посещенный URL, откуда был скачан дистрибутив, и так далее. После этой отправки Opera запрашивал редирект на www.opera.com/firstrun/. Затем собирались данные о стране, откуда пользователь зашел, и языке системы, вместе с этой информацией пересылались идентификаторы.
При запуске Opera были замечены соединения с Google Analytics, Twitter и Hotjar. В Google направлялись данные технического характера, включая идентификаторы пользователя. Twitter также выдал нам куку с идентификатором пользователя. В Hotjar, судя по всему, никакие персональные данные не отправлялись. Три запроса ушло на android.clients.google.com, что удивительно — ведь браузер установлен на Windows. Мы предполагаем, что браузер таким образом может отправлять какие-то уведомления на устройства пользователя.
Символы при вводе или вставки Opera сразу транслировал в Google для поиска в реальном времени. В этих запросах содержался идентификатор, сообщавший Google, что поиск идет с Opera.
При повторном запуске Opera сделал всего 16 запросов – для обновления расширений, загрузки набора идентификаторов функций, а также получения свежей информации о курсе валюты и криптовалюты.
5 приложений, которые надо удалить с андроида
Большинство смартфонов поставляются с кучей предустановленных приложений. Смартфоны с «чистым» андроидом можно пересчитать по пальцам: линейка Nexus, некоторые модели Motorola, и несколько малоизвестных производителей. В остальных случаях производители разрабатывают собственные оболочки, устанавливают приложения на свой вкус и цвет.
С одной стороны, это удобно для пользователей: покупаешь телефон готовый к работе. Не надо тратить время на поиск и установку приложений — достал из коробки и пользуешься. С другой стороны, а чего вдруг такая забота о покупателях?
Если проанализировать установленные производителем приложения на новом смартфоне, окажется, что производители заботятся не только о нас, но и о своём кошельке. Предустановленные приложения можно разделить на четыре группы:
В первой группе есть приложения, которые на первый взгляд очень нужные, полезные и незаменимые. А если копнуть глубже, то как раз эти незаменимые и страшно полезные приложения и нужно удалить с андроида в первую очередь.
Что Вы получите после того, как удалите эти приложения:
Что удалить с андроида в первую очередь
Фейсбук
Официальное приложение Фейсбук — монстр среди приложений на андроиде. Он занимает памяти больше всех, он всегда начеку, всегда висит в оперативной памяти. Впечатление, будто Фейсбук считает себя самым главным приложением на Вашем телефоне.
Другие приложения социальных сетей не такие прожорливые, но тоже считают, что хозяин должен всегда быть в курсе новостей. Поэтому, если Вам не нужно всегда быть в режиме онлайн, есть альтернатива:
UC Browser
Один из самых популярных браузеров на андроиде. Среди его достоинств отмечают возможность установки дополнительных модулей, в частности — блокировщика рекламы. На первый взгляд, очень удобно — современный браузер с кучей настроек, рекламы на сайтах меньше, блокировщик бодро рапортует о количестве заблокированной рекламы.
Но смущает одно: UC Browser постоянно пихает свою рекламу! Когда Вы запускаете UC Browser, Вы попадете не на экспресс панель с любимыми закладками, а на страницу с рекламными закладками. Иногда при запуске браузера на несколько секунд выскакивает окно с рекламой, на экспресс панели тоже постоянно появляются рекламные закладки.
И если на сайтах Google Adsense старается подобрать рекламу согласно нашим запросам, то UC Browser наплевать на наши интересы.
Альтернатива. Браузер Chrome — полноценный браузер, главное достоинство которого — синхронизация всего и вся с компьютерной версией. Кому мало стандартных настроек, могут попробовать скрытые настройки Chrome. А если нужен легкий экономный браузер для простого серфинга, нет ничего лучше старой Opera Mini.
Антивирусы
Антивирусы на андроиде умеют все: защищают телефон от кражи, помогают найти утерянный телефон, контролируют трафик, чистят систему, и еще борятся с вирусами. Маленький антивирус на простом телефоне умеет больше, чем большой антивирус на мощном компьютере. Интересно, правда?
Правда в том, что как средство борьбы с вирусами, антивирус на андроиде не очень-то нужен. Для защиты андроида от вирусов достаточно:
Все. Соблюдайте эти 4 правила, и никакой вирус Вашему андроиду не страшен. Если есть подозрения, можно скачать антивирус, просканировать систему, и удалить его.
Оптимизаторы системы
К этой категории относятся таск-киллеры, чистильщики кеша и системы, хранители батареи и пр. Несмотря на популярность, польза от этих приложений сомнительна.
На первый взгляд, они выполняют важные функции — очищают андроид от мусора, останавливают работающие в фоне приложения, увеличивая свободную оперативную память, и даже экономят заряд батареи.
Но! Оптимизаторы сами постоянно висят в памяти телефона и расходуют батарею. Многие остановленные приложения тут же запускаются снова, дополнительно нагружая систему. И вообще, неужели разогнать разработчики андроида зря получают зарплату?
Погодные виджеты
Помните фразу из фильма «Хоттабыч»: Программа называется «впадло встать и в окно посмотреть».
Периодически обновляя погоду, виджет расходует трафик и заряд батареи. Да, картинка с погодой на экране выглядит красиво. Но ведь прогноз погоды раз в день можно посмотреть в браузере.
Телефон работает быстро и долго.
Попробуйте удалить перечисленные в статье приложения, хотя бы на некоторое время. Вы удивитесь, но Ваш телефон будет работать быстрее, а батарея держать дольше. А привыкнуть использовать альтернативные варианты — дело времени.
Проведите эксперимент: пользуйтесь телефоном без этих приложений хотя бы неделю, а потом напишите в комментариях результат.
Что такое bbq browser
Краткое описание:
Быстрый браузер с экономией трафика.
Особенности:
— Ускоренный доступ к таким популярным сайтам, как Google, Facebook, Yahoo и другие.
— Экономия трафика и ваших денег.
— Режим «защиты глаз».
— Защита приватных данных.
— Облачные технологии.
Требуется Android: 2.2+
Русский интерфейс: Нет
версия: 7.2.1.2965 QQ Browser (Пост Siemens92 #57800583)
версия: 7.0.0.2470 QQ Browser (Пост DenisArd #53781725)
версия: 6.1.3.1735 QQ Browser (Пост kamekadzeandron #43816197)
версия: 5.5.0.1200 //4pda.to/forum/d….1200.build.551200.apk
версия: 5.4.0.1100//4pda.to/forum/d….1100.build.541100.apk
версия: 5.1.0.780 //4pda.to/forum/d…Browser++5.1.0.780.apk
версия: 5.0.2.710 QQ Browser (Пост #29361498)
версия: 3.2.0.107 QQ Browser (Пост #20110762)
версия: 2.6 
com.tencent.international.mtt_1.apk ( 2.31 МБ )
версия: 2.4.0.153 RUS QQ Browser (Пост #9942406)
версия: 2.4.0.153 qqbrowser2.4.0.153_i18n_android_90012.apk ( 2.12 МБ )
Надо переводить приложение?
Что такое bbq browser
Новые темы необходимо создавать только в корневом разделе! В дальнейшем они будут обработаны модераторами.
Обсуждение Highscreen Boost 3 SE / Boost 3Pro SE
Boost 3 SE/Boost 3 SE Pro
Описание / Описание Pro | Обсуждение » | Музыка » | Прошивки »
ОС : Android 6.0 Marshmallow
Сети : GSM/GPRS/EDGE (850/900/1800/1900 МГц), WCDMA (900/2100 МГц), FDD-LTE (3/7/8/20) (2х micro-SIM)
Экран : 5 дюйм. (S-IPS/OGS/1920х1080/2.5D стекло Gorilla Glass 3)
Процессор : MediaTek MT6753 (8х1.3Ггц, Cortex-A53, 28nm, 64bit, Mali-720 MP3)
Оперативная память : 2 Гб ( 3Гб Pro )
Постоянная память : 16 Гб ( 32Гб Pro )
Слот для карт памяти microSDHC : до 128Гб
Камеры : 13 Мпкс (модуль: Samsung ISOCELL, PDAF, f/2.0, однотонная LED вспышка), макс. видео запись 1080p*30 (H264, стерео)/ 5 Мпкс (фронтальная)
Интерфейсы : Wi-Fi 802.11b/g/n, Bluetooth 4.0, ГЛОНАСС/GPS, FM, USB-OTG, 3.5мм (для наушников)
Датчики : G-сенсор, датчик приближения, датчик освещенности
Звук : HI-Sound, ЦАП ESS9018K2M и усилитель ADA4897-2 (обращение к звуку на прямую к ЦАПу минуя ограничения ОС Android)
Емкость аккумулятора : 3100 мАч и 6900 мАч (съемные) Поддержка быстрой зарядки
Размеры (ШxВxТ): 141*71.4*9мм и 13.9мм
Вес : 168 г
Комплектация : два аккумулятора, две сменные крышки под аккумуляторы, зарядное устройство 2А, кабель USB, инструкция, гарантийный талон