Podivné soubory na SD kartě v Androidu

[Pavel Troller]

Zdravím,
při čištění SD karty od různého smetí jsem narazil na cosi, co mne trochu
znepokojilo.
Zjistil jsem, že v rootu vnitřní (emulované) i vnější (skutečné) SD karty
se nachází vždy několik skrytých adresářů s pseudonáhodným, poměrně dlouhým
jménem, např. .HhTjqSRo6dybqDAV2ImUSREmnZU= (to rovnítko na konci byl společný
rys všech těchto jmen). Každý z nich se jeví prázdný, ale při podrobnějším
zkoumání lze objevit soubor .nomedia. Účel tohoto souboru je mi znám, avšak
nutno říci, že tento soubor bývá prázdný (s nulovou délkou), zatímco zde měl
vždy 96 bajtů až na jednu výjimku, která měla 80 bajtů. Náhled hexaeditorem
odhalil čistě binární, naprosto nesrozumitelný obsah.
Z tohoto důvodu mám závažný pocit, že cosi na mém telefonu se snaží skrývat
přede mnou (či někým jiným) jakési informace.
Znepokojilo mne i stáří adresářů i souborů. Nejstarší byl z dubna loňského
roku na externí SD, kdy tato byla ještě v jiném telefonu (Xperia Z), zatímco
tento je nyní Z3. Nejnovější ve vnitřní i vnější SD byly dnešní, a to několik
hodin staré. To si ještě dobře pamatuji, co jsem dělal - v jednom případě
konzultoval se studentem a ve druhém se pohyboval ulicemi. V obou případech
nebylo s telefonem nic prováděno.
Adresáře i soubory měly vlastníka root a skupinu stejnou jako ostatní
soubory na SD kartě. Neměly žádnou zvláštní ochranu a šly normálně odstranit.
Telefon se i po této operaci jeví plně funkční :-).
Všechno toto smetí jsem smazal a zatím se nic nového podobného nevytvořilo.
Zajímalo by mne, zda na obdobných telefonech má někdo z vás též podobné
adresáře a soubory, případně neví, kdo je zakládá a za jakým účelem.
Googlení nepřineslo pozitivní výsledek.
Zdraví Pavel

[Tomáš Koželuh]

Taky se mně vytváří, mobily Samsung Galaxy S2 a S4 Mini, obojí CyanogenMod
postupně 10, 11 a 12.

[Pavel Troller]

Zdravím,
zajímavé! Takže to není vendor-specific, ba ani ROM-specific - já tam mám
zatím originál, dokonce mám ještě locknutý BL, ale mám roota a recovery.
Mezitím jsem učinil pár dalších postřehů:
- Na vnitřní SD se mi oba adresáře SE STEJNÝMI JMÉNY vytvořily okamžitě
po rebootu. Ten na vnější SD se zatím nevytvořil. Samozřejmě v nich byly
zase soubory .nomedia, ale anžto jsem si nezazálohoval ty původní, nemohu
nyní říci, zda byly s tím samým nebo odlišným obsahem.
- Abych tošku zkomplikoval život tomu, kdo to tam dává, učinil jsem
následující: Opět jsem smazal oba adresáře i s obsahem a na jejich místa
vytvořil prázdné soubory s identickými jmény, jako měly ty adresáře.
Kalkuloval jsem s tím, že pokud to není příliš chytře napsané, tak že se
to s tím nevypořádá a nebude schopno to ty soubory smazat a misto nich
opět založit adresáře. A zdá se, že to byla správná kalkulace - již po
druhém cvičném rebootu tam stále jsou moje "placeholdery" a ty adresáře
ani jinak se jmenující skryté adresáře se tam neobjevují. Tak uvidíme, zda
časem zjistím, že třeba něco nefunguje či se jinak něco projeví :-).
Zdraví Pavel

> Taky se mně vytváří, mobily Samsung Galaxy S2 a S4 Mini, obojí CyanogenMod
> postupně 10, 11 a 12.
>
> > -----Original Message-----
> > From: gsm [mailto:gsm-b...@lists.sh.cvut.cz] On Behalf Of Pavel Troller
> > Sent: Wednesday, May 27, 2015 6:26 PM
> > To: g...@sh.cvut.cz
> > Subject: Podivné soubory na SD kartě v Androidu
> >

[Vojtech Fiala]

Ale Pavle,
co Ti ti chlapci z NSA udelali, ze jim zase pridavas praci....? ;-))))

Jinymi slovy, co si clovek dnes nezajisti sam v cele komplexnosti,
tak musi pocitat, ze tam ma nejaky cenich strceny. Dnes jsem zase
ve zpravach zaslechl, ze se ma schvalovat zakon, ktery operatorum
narizuje uchovavat veskerou emailovou komunikaci vcetne samotncyh
zprav.... Co na to rict?

-vf

[Petr Rousek]

Jednu takovou složku také mám, netuším co je zač.

Samsung Galaxy S4, Echoe Rom.

Petr

[Honza Fiala]

S4 stock rom, 5.0.1, v telefonu je, obvykle s datem vytvoření ráno po
odpojení telefonu z nabíječky. Na SD kartě ho nemám. Téměř ji
nepoužívám, mám tam jen knížky, filmy a slouží k ukládání fotek.

H.
27. května 2015, 22:23:01, napsal jste:

PR> Jednu takovou složku také mám, netuším co je zač.

PR> Samsung Galaxy S4, Echoe Rom.

PR> Petr

PR> -----Original Message-----

PR> Zajímalo by mne, zda na obdobných telefonech má někdo z vás též podobné
PR> adresáře a soubory, případně neví, kdo je zakládá a za jakým účelem.
PR> Googlení nepřineslo pozitivní výsledek.
PR> Zdraví Pavel




--

Honza
hfi...@centrum.cz

[Jan Kratochvil]

On Wed, 27 May 2015 18:25:59 +0200, Pavel Troller wrote:
> Zjistil jsem, že v rootu vnitřní (emulované) i vnější (skutečné) SD karty
> se nachází vždy několik skrytých adresářů s pseudonáhodným, poměrně dlouhým
> jménem, např. .HhTjqSRo6dybqDAV2ImUSREmnZU= (to rovnítko na konci byl společný
> rys všech těchto jmen).

SystemTap může vypsat globálně na systému libovolný proces, který file
takového patternu vyrobil, akorát to chce tak upravit nějaký z example .stp
scriptů. Teď jsem zaGoogloval, že SystemTap na Androidu opravdu je.


Jan

[Jan Kratochvil]

On Thu, 28 May 2015 08:44:53 +0200, Jan Kratochvil wrote:
> SystemTap může vypsat globálně na systému libovolný proces, který file
> takového patternu vyrobil, akorát to chce tak upravit nějaký z example .stp
> scriptů. Teď jsem zaGoogloval, že SystemTap na Androidu opravdu je.

Vlastně jednodušejc i novější "perf trace", ale nezobrazuje mi tu teď na
desktopu filenames (jen adresy) a nejsem si jistej, že už je na Androidu.


Jan

[Ales Filip]

Dobrý den,

Mám XPERIA Z Stock ROM, a mám 3 v telefonu a 3 na kartě. Normálně by měl
být ale soubor .nomedia prázdný. Nebo ne? Já jsem si jich vytvořil
spoustu sám, takže nevím, které jsem vytvořil já, a které systém.

S pozdravem,

--
Aleš Filip
Kutná Hora
http://xanadu.khnet.info


Dne 27.5.2015 18:25, Pavel Troller napsal(a):

[Michal Gust]

Ja mam v root skrytej pouze adresar .system a nicv nem neni SG Note 3
original sw+towel root.

M.

[Pavel Machek]

ahoj!

> zajímavé! Takže to není vendor-specific, ba ani ROM-specific - já tam mám
> zatím originál, dokonce mám ještě locknutý BL, ale mám roota a recovery.
> Mezitím jsem učinil pár dalších postřehů:
> - Na vnitřní SD se mi oba adresáře SE STEJNÝMI JMÉNY vytvořily okamžitě
> po rebootu. Ten na vnější SD se zatím nevytvořil. Samozřejmě v nich byly
> zase soubory .nomedia, ale anžto jsem si nezazálohoval ty původní, nemohu
> nyní říci, zda byly s tím samým nebo odlišným obsahem.
> - Abych tošku zkomplikoval život tomu, kdo to tam dává, učinil jsem
> následující: Opět jsem smazal oba adresáře i s obsahem a na jejich místa
> vytvořil prázdné soubory s identickými jmény, jako měly ty adresáře.
> Kalkuloval jsem s tím, že pokud to není příliš chytře napsané, tak že se
> to s tím nevypořádá a nebude schopno to ty soubory smazat a misto nich
> opět založit adresáře. A zdá se, že to byla správná kalkulace - již po
> druhém cvičném rebootu tam stále jsou moje "placeholdery" a ty adresáře
> ani jinak se jmenující skryté adresáře se tam neobjevují. Tak uvidíme, zda
> časem zjistím, že třeba něco nefunguje či se jinak něco projeví :-).

Zdrojaky cyanogenu by mohly byt k dispozici, ne? Z nich by to mohlo
jit vykoukat...

Pavel
--
(english) http://www.livejournal.com/~pavelmachek
(cesky, pictures) http://atrey.karlin.mff.cuni.cz/~pavel/picture/horses/blog.html

[Pavel Troller]

Ahoj,
on to nemusí dělat CM. Na jednom telefonu mám oficial Xperia ROM (5.0.2)
a dělá to. Na druhém mám CM11 (5.1.1) a nedělá to. Může to dělat nějaká appka
(jednu dobu jsem měl podezření na SuperSu, ale dosud se nepotvrdilo právě
proto, že ho mám i na té CM11 a tam to nedělá).
Taky Pavel :-)