Sim app dialog для чего
Sim App Dialog — что это за программа на Android (Huawei/Honor) и нужна ли она? (com.android.simappdialog)
Приветствую. Обновление прошивки улучшает производительность, добавляет новые функции, настройки, технологии, программы. Однако производитель не всегда дает описание новому функционалу — сегодня речь пойдет об одном новом неизвестном приложении на смартфонах Huawei/Honor.
Sim App Dialog — что это такое?
Системное приложение работы сервисного меню SIM-карты, как правило состоящее из подобных услуг (некоторые могут быть платными):
Также теоретически Sim App Dialog может иметь отношение к переключению сим-карт, работе SMS, MMS либо другим функциям, связанным с симкой.
Может находиться в автозагрузке. Название пакета — com.android.simappdialog. По отзывам — появляется после обновления EMUI 9.1 (хуавееская прошивка). Слово simappdialog расшифровывается примерно как сим-карта / программа / диалог (взаимодействие с пользователем, отображение менюшки).
Программа появилась даже у китайских юзеров:
Sim App Dialog — можно ли удалить/отключить?
После удаления и перезагрузки может не работать функционал SIM-карты. Но когда прошивка стоковая, загрузчик заблокирован, и опция отключения при этом присутствует — можно пробовать отключить (видимо отключение предусмотрено производителем). При наличии проблем — все вернуть обратно. При возможности, в целях страховки — лучше сделать бэкап.
Один юзер удалил давно — телефон работает в штатном режиме.
Заключение
SIM-меню: что это такое и можно ли его удалить?
Приложение SIM-меню, позволяющее подключать различные услуги, для операционной системы Android является уже предустановленным, но морально устаревшим. Что необходимо сделать, чтобы удалить его?
Приложение «SIM-Меню» на многочисленных Android-смартфонах находится в общем меню Программы (Инструменты). Мы расскажем вам о том, что из себя представляет данное приложение и как вы можете его удалить.
Android: что может SIM-Меню
Приложение SIM-Меню для операционной системы Android является уже предустановленным. Какой контент вы найдете в данном приложении, полностью зависит от вашего поставщика услуг мобильной связи. Этот контент считывается с SIM-карты через приложение.
Как правило, через приложение SIM-Меню можно посмотреть различную информацию, а также заказывать у оператора сотовой связи некоторые платные услуги. В качестве примера таких сервисов можем привести прогноз погоды, новости или услугу будильника. На сегодняшний день это приложение по большей части себя уже изжило.
Удаляем SIM-Меню: вот как это делается
Удаляем SIM-Меню: вот как это делаетсяК сожалению, просто так удалить SIM-Toolkit не получится. Тем не менее, при наличии соответствующих прав, удаление этого приложения можно произвести без последствий для смартфона.
8 приложений для Android, которые нужно удалить. Они опасны
Кто бы что ни говорил, но Google Play – это помойка. Не даром её признали самым популярным источником вредоносного софта для Android. Просто пользователи в большинстве своём доверяют официальном магазину приложений Google и скачивают оттуда любое ПО без разбору. А какой ещё у них есть выбор? Ведь их всегда учили, что скачивать APK из интернета куда опаснее. В общем, это действительно так. Но остерегаться опасных приложений в Google Play нужно всегда. По крайней мере, постфактум.
Есть как минимум 8 приложений, которые нужно удалить
Google добавила в Google Play функцию разгона загрузки приложений
Исследователи кибербезопасности из антивирусной компании McAfee обнаружили в Google Play 8 вредоносных приложений с многомиллионными загрузками. Попадая на устройства своих жертв, они скачивают получают доступ к сообщениям, а потом совершают от их имени покупки в интернете, подтверждая транзакции кодами верификации, которые приходят в виде SMS.
Вредоносные приложения для Android
Нашли вирус? Удалите его
В основном это приложения, которые потенциально высоко востребованы пользователями. Среди них есть скины для клавиатуры, фоторедакторы, приложения для создания рингтонов и др.:
Это названия пакетов приложений, то есть что-то вроде их идентификаторов. Поскольку всё это вредоносные приложения, их создатели знают, что их будут искать и бороться с ними. Поэтому они вполне могут быть готовы к тому, чтобы менять пользовательские названия приложений, которые видим мы с вами. Но это мы не можем этого отследить. Поэтому куда надёжнее с этой точки зрения отслеживать именно идентификаторы и удалять вредоносный софт по ним.
Как найти вирус на Android
Но ведь, скажете вы, на смартфоны софт устанавливается с пользовательскими названиями. Да, это так. Поэтому вам понадобится небольшая утилита, которая позволит вам эффективно выявить весь шлаковый софт, который вы себе установили, определив название их пакетов.
В красном квадрате приведен пример названия пакета
Package Name Viewer удобен тем, что позволяет не просто найти нужное приложение по названию его пакета, но и при необходимости перейти в настройки для его удаления. Для этого достаточно просто нажать на иконку приложения, как вы попадёте в соответствующий раздел системы, где сможете остановить, отключить, удалить накопленные данные, отозвать привилегии или просто стереть нежелательную программу.
Как отменить подписку на Андроиде
Лучше всего приложение именно удалить. Это наиболее действенный способ защитить себя от его активности. Однако не исключено, что оно могло подписать вас на платные абонементы, поэтому для начала проверьте свою карту на предмет неизвестных списаний, а потом просмотрите список действующих подписок в Google Play:
Если подписка оформлена через Google Play, отменить её ничего не стоит
В принципе, если подписка была оформлена через Google Play и оплата уже прошла, вы можете потребовать у Google вернуть уплаченные деньги. О том, как это делается, мы описывали в отдельной статье. Но поскольку разработчики таких приложений обычно тщательно продумывают способы воровства денег, как правило, они не используют встроенный в Google Play инструмент проведения платежей, чтобы их в случае чего не могли отозвать.
Sim app dialog для чего
В теме нет куратора. По вопросам наполнения шапки обращайтесь к модераторам раздела через кнопку 
под сообщениями, на которые необходимо добавить ссылки.
Что можно сказать? Телефон-звонилка для пожилых и студентов, который будет продаваться только на территории Китая. Какое-либо сравнение с Ipohone SE просто смехотворно.
Что до устройства, то идея отличная, но не для нас. Вот выпустил бы что-то подобное Яндекс, была бы звонилка с функцией ассистента. Вот это было бы круто. Пользуешься нормальным телефоном, а с этого вызвать такси, просмотреть маршрут или место на карте, получить быстрый ответ от Алисы, онлайн переводчик и многое другое. Удобно. Этакая карманная умная колонка с экраном.
Надеюсь выйдет за пределы китая. Мне такой форм по душе)) скажем листать ленту в соц сетях будет удобно
При условии открытого загрузчика, что далеко не факт.
Проц конечно дно днищенское и 1 Гб оперативы естественно тоже, но формфактор бомбический. Если будет примерно по заявленной цене, то возьму как 2й тел. Кстати возможно будет улучшенная S версия по дороже, но с железом по веселей)
С одной стороны тоже думаю, что конкретно на Али не будет, т.к. даже qin 1 и zmi z1 на Али не находил. С другой стороны по опыту браслета xiaomi hey+, который тоже изначально только для китайского рынка, но который свободно продавался на Али, можно все таки надеяться, что он там появится) хотя другие китайские торговые площадки ведь никто же не отменял)
Вбил сейчас, первый спокойно на Али продаётся, странно как вы не нашли.
ну я смотрел с месяц назад) Сейчас тоже вбил и нашел, но всего у одного продавца за 73.65$ (на гире 48$). Как то не густо( zmi z1 как не было, так и нет. хотя от себя замечу, что в последние пару месяцев на Али поиск работает просто отвратительно.
Эмуляция и перехват SIM-команд через SIM Toolkit на Android 5.1 и ниже (CVE-2015-3843)
Я обнаружил эту уязвимость, исследуя возможность перехвата одноразовых паролей, которые отправлялись банком поставщику телекоммуникационных услуг, а затем поступали на специальное приложение SIM-карты и выводились на пользовательский интерфейс Android.
Перехват
Представьте, что на SIM-карте есть небольшое приложение, которое получает сообщение от оператора связи и показывает его на экране вашего Android-устройства. Если покопаться в исходниках Android, можно наткнуться на класс com.android.internal.telephony.cat.CatService, который отвечает за передачу команд между слоем радиоинтерфейса (Radio Interface Layer, RIL) и ОС.
И, наконец, broadcastCatCmdIntent() :
А вот эта часть довольно занятная:
Как злоумышленник может этим воспользоваться?
Например, использовать вредоносное приложение, не требующее дополнительных привилегий, для перехвата команд, отправляемых SIM-картой на телефон. Для этого необходимо лишь зарегистрировать receiver с действием android.intent.action.stk.command и получить STK CMD из интента.
Пример перехваченной команды:
Это объект Parcelable в байтах. Преобразовав Hex в ASCII, вы получите сообщение SIM-карты.
Эмуляция
Однако это лишь половина уязвимости. Рассмотрим приложение, которое получает вот такое широковещательное сообщение:
Это приложение называется SIM Toolkit (STK) и является частью стандартного Android-фреймворка. Исходники можно найти тут.
1. SIM-карта запрашивает подтверждение некоторой операции, скажем, транзакции в интернет-банке, выводя на экран телефона сообщение типа «Подтвердить транзакцию № 1234 на сумму 100 500 рублей» с двумя опциями — «ОК» и «Отмена». Код на StkDialogActivity.java:
2. Если пользователь нажмет «ОК», будет вызвана команда sendResponse(StkAppService.RES_ID_CONFIRM, true) ; в противном случае — sendResponse(StkAppService.RES_ID_CONFIRM, false) ;.
3. Что, если при помощи действия android.intent.action.stk.command создать такое же диалоговое окно с другим текстом (поддельное) и вывести его на экран за несколько секунд до генерации SIM-картой оригинального сообщения («Подтвердить транзакцию № 1234 на сумму 100 500 рублей»)? В тексте сообщения напишем «Нажмите ОК для закрытия», а кнопки оставим те же — «ОК» и «Отмена».
4. Пользователь не увидит оригинальный диалог с подтверждением транзакции, пока не выберет одну из этих опций в поддельном окне, так как все команды, требующие взаимодействия с пользователем, помещаются в очередь.
5. Итак, мы остановились на следующем:
Здесь сообщается, что «Недопустимым является отклик, который не имеет соответствующей проактивной команды и отправка которого может “сбить с толку” baseband/ril». На деле, если RIL или SIM-карта будут получать от вас неожиданные отклики, последствия могут быть непредсказуемыми. В ходе моего исследования несколько SIM-карт вышло из строя, так и не загрузив меню.
Заключение
Команда AOSP устранила эту ошибку в обновлении Android 5.1.1 для Nexus-устройств (сборка LMY48I).
Вот некоторые из моих патчей:
Автор: Руководитель отдела безопасности мобильных приложений Positive Technologies (англоязычная версия материала)