Jiayu S3 erlaubt die Installation von Apps unbekannter Herkunft von alleine

Überraschen wird das keinen so wirklich, oder?
Wenn wir uns mal bei den Kollegen in den USA umsehen. Da spielen auch große renommierte Firmen den schnüffelpartner der nsa. Warum sollte das gerade in China anders sein.
 
In dem Artikel wird Jiayu nichtmal erwähnt. Außerdem hat er nichts mit dem Problem zu tun. Bitte bleibt beim Thema.
 
Bei mir wars wohl tatsächlich die App "data_gospel". Seit der Deinstallation keine Probleme mehr.
Bei meinem Kumpel hieß die ausschlaggebende App übrigens "forehead".
 
Hat noch einer ne Sicherheitskopie der entsprechenden app? Dann könnte man mal nen md5 hash erstellen. Dann finden andere die App evtl schneller. Datei Größe wäre evtl auch interessant
 
Hmmmmm......Leute....Forhead lässt ja auch tief blicken, oder???
 
Zuletzt bearbeitet:
The_Dark_Knight schrieb:
Nachdem sich gestern wieder mal die wunderschöne recents app installiert hatte, habe ich nun data gospel eliminiert. Mal schauen, obs was bringt
Zum Vergrößern anklicken....
habe genau das gleiche Problem mit der recents app, data_gospel und ständig selbst aktivierende "Unbekannte Herrkunft"-Freigabe. Wie bekomme ich data_gospel runter? Habe das S3 von Efox Version S3SW 20150314.

Danke im Voraus,
Gruß Andy
 
Hallo Andy,
Du musst auf dem Gerät den Root Zugriff aktivieren und dann kannst Du z.B. mittels Titanium Backup die App deinstallieren.

Nachdem Du das gemacht hast, kannst Du Dir von Needrom die Version von Mai herunterladen (am Besten per OTA Update). Anschließend installierst Du die Gapps und dann könntest Du Ruhe haben (zumindest habe ich das mal gelesen). Es gibt hier auch in einem Threat eine Anleitung und die Links. Musst Du mal schauen....

pikachu750 schrieb:
Moin zusammen,

für alle die Das Jiayu s3 nicht bei Jiayu gekauft haben so wie ich (Geekvida) folgendes:

Ich hatte vorher Build S3S 20151304 und habe das Update trotzdem versucht. Leider ging es nicht,

dann habe ich einfach von hier ROM JIAYU S3 | [Official]-[Updated] add the 05/08/2015 on Needrom die passende aktuelle Rom runtergeladen und drüber gebügelt. (Bei mir ROM 1 - JIAYU S3 - Update 05/07/2015 - OTA)
Einfach per OTA oder direkt in der Recovery flashen.

Geht auch ohne Wipe.

Backup ist trotzdem immer sinnvoll!
Zum Vergrößern anklicken....


Vorher aber bitte Backup machen mittels TWRP, falls was schief geht....
 
So - nachdem ich mein Gerät vor 3 Wochen mit der offiz. März-Version von needrom.com für mein 3GB-S3 neu geflasht habe, ist dieser Effekt, daß sich der Knopp selber umstellt, wieder da!

Interessanterweise meine ich auch zu beobachten, daß der Knopp oft dann umgestellt wird, wenn ich neue Mails empfange. Was natürlich ganz doll ist, weil die meiste Malware ja wohl über Mails verteilt werden dürfte - und ich kriege auf meinem Haupt-Mailaccount ziemlich viel Spam (ich nutze diese Mailadresse halt schon seit knapp 20 Jahren).

Die einzigen Apps, die nach dem flashen installiert wurden, war natürlich der ganze Google-Kram der nachinstalliert wird, sowie dann von mir folgende Apps:
Android-Hilfe.de-App, Dolphin, Öffi, whatsapp, wetter.info - das war es auch schon.
Gesurft habe ich eigentlich nur auf "großen" Webseiten, a la faz/süddeutsche/spiegel/golem/heise, etc

Mein Vertrauen in die Jiayu-ROMs nimmt jedenfalls eher noch AB, statt zu. Ich wundere mich auch inzwischen SEHR, daß Leute, die dasselbe ROM von needrom.com bezogen haben, diesen Effekt NICHT beobachten können. Wie kann das sein?
 
Lass mal Malwarebytes Anti-Malware drüberlaufen und berichte bitte, ob und was gefunden wurde.
 
Habs eben mal installiert und drüberlaufen lassen - Malwarebytes Anti-Malware hat keine Malware gefunden. Ich gehe auch seit einer Weile davon aus, daß dieser Effekt (auch) ein Grund dafür ist, daß Malware aufs Gerät draufkommt, aber selber nicht durch Malware erzeugt wird, sondern ein (bewusst?) eingebauter "Fehler" im System ist. Bleibt die Frage, wieso diesen Effekt einige (viele?) eben NICHT haben. Ich habe mich vor 3 Wochen extra ein Wochenende mit dem flashen des ROMs beschäftigt, in der Hoffnung, daß durch Aufspielen des ROMs von needrom.com der "Fehler" weg wäre. Isser aber offenbar nicht.

Das Gefühl mit einem System unterwegs zu sein, was quasi nen Minion an der Tür stehen hat, der hüpfend und winkend Malware einladen möchte, ist nicht gerade angenehm ;)
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: MayBe?
Das scheint eine never ending story zu werden. Ich zitiere mich mal selbst aus dem Jiayu-Forum:

In einem anderen Forum wurde vermutet, Jiayu hätte eine Backdoor eingebaut. Völliger Blödsinn.
Das Problem dürfte sein, dass auf Needrom verseuchte ROM liegen. Ich zb hatte mir mit dem oft genutzten ROM4, ....20150314.... die App Ease aufs S3 geholt.
Einfach die App löschen und den Button "...unbekannte Herkunft.." umstellen reicht nicht. Der stellt sich immer wieder von alleine um.
Ihr habt euch mit der verseuchten ROM einen "Loader" installiert. Der muß weg.
Der User NStorm/XDA hat sich die Mühe gemacht und die "Loader" identifiziert.

Dank an NStorm aus dem XDA-Forum



Important! Check your phone for the following apps in /data/app and /system/app:

com.android.fallen
com.android.malposed
com.therefore.miner
father.rickety.ordinaire.sus
(possibly ending with .apk if you are looking them as files)
 
  • Danke
Reaktionen: Miss Montage
Genau diese Apps (hauptsächlich com.android.fallen aka data_gospel) habe ich deinstalliert und seitdem ist ruhe. Theoretisch hätte sie jedoch von Malwarebytes erkannt werden sollen.
 
Tja - ich hab keine dieser Apps auf meinem System. Was ich ganz komisch finde: Als ich das System vor 3 Wochen geflasht habe, bin ich mir ziemlich sicher, den in diesem Thread thematisierten Effekt NICHT produzieren zu können. Ich diverse Dinge probiert, aber tagelang blieb der Button "Apps unbekannter Herkunft" inaktiv. Als ich das Gerät heute Mittag mal zurückgesetzt habe, war der Knopp direkt aktiv und als ich ihn deaktiviert habe, konnte ich quasi sofort mit dem für mich bekannten Verhalten "WLAN aus, WLAN an" (wenn bekanntes WLAN in Nähe ist) den Knopp sich aktivieren lassen, ohne daß ich ihn direkt anfasse.

Müsste nach einer Systemzurücksetzung nicht dasselbe Verhalten auftreten, wie nach dem Flashen? Ich bin echt immer ratloser und habe keine Ahnung, was da abgeht. Wobei... mein Vertrauen ist definitiv abgegangen. Einem solchen Systemverhalten, welches einen überaus sicherheitskritischen Schalter im System "nach Lust und Laune" selber ändert, kann ich einfach nicht gleichgültig gegenüber sein.

Ich werde mal schauen, ob in den nächsten Wochen endlich mal was neues, aktuelleres von Jiayu kommt. Es wird ja echt verdammt nochmal Zeit, daß die ein 5er-Android rausbringen.
 
Hmmm, das ist ja seltsam. Im anderen Thread schreibst du, dass du die "März" ROM installiert hast. Gehe ich auf deinen Link komme ich genau
auf die von mir, 2 weiter oben, als verseuchte ...20150314 ..Version beschrieben ROM. Die hat definitiv Schadsoft. Na gut, du wirst es ja wissen.
 
Hmmm - in der App-Liste wird bei mir wie gesagt nix angezeigt. Also muss ich unbedingt auf der Dateiebene schauen? Super... also erstmal wieder herausfinden, wie das geht.

Aber versteh ich das richtig: Auf needrom.com liegt seit 4 Monaten ein ROM mit dem Emblem "offiicial" in dem Malware drinsteckt... und keiner regt sich darüber auf, daß so eine unerträgliche Scheisse auf dem einzigen ROM-Lieferanten für Asien passiert, geschweige denn, niemand interessiert sich dafür, daß dieses ROM da rausgeworfen wird, bzw irgendwie als Malware gelabelt wird? Und wir empfehlen alle lustig weiter China-Smartphones? Wie krank ist das denn?

Wie kann man IRGENDEINEM Rom von dort noch vertrauen, wenn dort verseuchte ROMs monatelang als official rumliegen?? Wieso glaubt Ihr, daß Euer gerad genutztes ROM nicht verseucht ist? Wie kann man davon ausgehen?

DAMIT ist dann tatsächlich der Ausflug in die China-Welt für mich gestorben. Danke für den Hinweis.
 
Zuletzt bearbeitet:
Nicht der Ausflug in die China-Welt brockt euch diese Probleme ein....sonder immer eure Ausflüge nach NeedRomhausen. Ich sage das jetzt hier zum letzten Mal....weil langsam wird es hier echt zu blöde: OFFIZIELLE JIAYU ROMS GIBT ES ENTWEDER BEI JIAYU CHINA ODER JIAYU DEUTSCHLAND! Auch den Spaniern kann vertraut werden (siehe Jiayu App). Zu viele Honks treiben in NeedRomhausen ihr Unwesen....offiziell ist da rein garnix....außer der absoluten Ansteckungsgefahr....har....har
 
Gleiches Problem (Werbeeinblendungen, Verknüpfungen, die zur Installation von Apps animieren sollen, "Recents" und das automatische Aktivieren von "Unbekannten Quellen") gehabt!
Der Virenscanner ESET (als einmonatige Testversion in Play erhältlich) war der einzige, der "DATA_Gospel" bzw. dargestellt als "com.android.fallen" als Trojaner oder Bedrohung erkannt hat.
Mittels "ES Datei Explorer" "fallen" in "Gerät/System/App" aufgespürt und nach Aktivierung des "Superusers" mit der App "System App Entferner" (die mit der "roten, halboffenen Mülltonne") im o.g. Pfad "com.android.fallen" gelöscht.

Seitdem ist tatsächlich Ruhe!

PS: ROM ist original vom Hersteller, nix "Needrom-Hausen"... ;-)
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: 1testi und Miss Montage
Marzbarz schrieb:
Gleiches Problem (Werbeeinblendungen, Verknüpfungen, die zur Installation von Apps animieren sollen, "Recents" und das automatische Aktivieren von "Unbekannten Quellen") gehabt!
Der Virenscanner ESET (als einmonatige Testversion in Play erhältlich) war der einzige, der "DATA_Gospel" bzw. dargestellt als "com.android.fallen" als Trojaner oder Bedrohung erkannt hat.
Mittels "ES Datei Explorer" "fallen" in "Gerät/System/App" aufgespürt und nach Aktivierung des "Superusers" mit der App "System App Entferner" (die mit der "roten, halboffenen Mülltonne") im o.g. Pfad "com.android.fallen" gelöscht.

Seitdem ist tatsächlich Ruhe!

PS: ROM ist original vom Hersteller, nix "Needrom-Hausen"... ;-)
Zum Vergrößern anklicken....
es kann auch als DNS Unlocker Trojaner erkannt werden Entfernen des DNS Unlocker Virus in Chrome, Firefox und IE « Linkmailer
 
  • Danke
Reaktionen: Miss Montage
Leute ich hab auch das Problem...bei mit meldet ESET Virenscanner shelf mit Android Symbol und dahinter steht Spy.Agent.NQ entfernen kann er es nicht, da Systemkomponente. Ich hab noch alles original Kitkat drauf sow wie gekauft, nichts geflasht oder sonst was verändert und nur apps aus dem Googlestore installiert. Der Schieber "Unbekannte Quellen" ist alle paar Minuten wieder aktiv :-(((((((((((((( So hatte ich mir den Übergang von Apple nach Android aber nicht vorgestellt.

Die oben genannten bekannten Spy / malware Apps habe ich alle nicht, hab ich schon geprüft ("DATA_Gospel" bzw. dargestellt als "com.android.fallen").


Was soll ich denn jetzt tun, muss ich das auf Werkseinstellungen zurücksetzten? Hilft das überhaupt...das ist doch eine riesige Sicherheitslücke!!


...und es läuft auch nichts als superuser.....Hilfe...was kann ich machen???
 
@Marzbarz
....Zugegeben!.......habe auch irgendwo gelesen, das zunehmend die chinesischen Händler da ihre Finger mit im Spiel haben sollen. Und auch die chinesischen Hersteller (Meizu, Xiaomi.....Jiayu?) bekleckern sich nicht mit Ruhm :-(

......Also....bei meinem S3A mit Jiayu.de 4.4.4 KK ROM drauf habe ich absolut keine Probleme.....sorry!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ahmetnusrtaslan
Jiayu S3 ROMs
  • ahmetnusrtaslan
Antworten
1
Aufrufe
2.337
kurhaus_
kurhaus_
h0sch180
TWRP-Recovery JiaYu S3 V3.5.2
  • h0sch180
Antworten
0
Aufrufe
779
h0sch180
h0sch180
h0sch180
TWRP-Recovery JiaYu S3 V3.5.0
  • h0sch180
Antworten
0
Aufrufe
851
h0sch180
h0sch180
Zurück
Oben Unten