Le virus non amovible groupé qui est appelé Lenovo d’expérience utilisateur

The bundled non-removable virus that is called Lenovo User Experience

Avant d’acheter un smartphone pliable, il faut absolument regarder les différents appareils disponibles sur le marché. Lequel, permettra vraiment de mater les blagues chaque jours de manière confortable ?

j’ai ancré récemment mon Lenovo (old-ish) tb2-x30f tablet avec firmware officiel 6.0.1 et énoncés de désinstaller ou de désactiver toutes les applications non désirées qui rendait si lent, mais j’ai rencontré un obstacle . J’ai désactivé ceux que j’ai pu et a gelé les autres en Titanium Backup. Il s’agissait de la première à aller : * Lenovo ID * marché Feedback Agent * expérience utilisateur So far, so good. Qui a besoin que des choses quand même ? Imaginez ma surprise quand Magisk m’a demandé si je voulais donner * expérience utilisateur * privilèges de superutilisateur. Pourquoi serait * Lenovo expérience utilisateur * devez disposer de privilèges de superutilisateur ? Comment at-elle même * exécuter ? * je l’ai juste désactivé ! ?

J’ai vérifié les paramètres, et oui, il s’exécutait * bien qu’il soit désactivé *. J’ai arrêté et désactivé tout ce que j’ai pu en * démarre automatiquement * : * après démarrage * connectivité changée * utilisateur actuel j’ai redémarré, et là c’était encore une fois, toujours désactivé, toujours en cours d’exécution. J’ai cherché le système de fichier entier pour *com.lenovo.newue.service* de / vers le bas et supprimé tout ce que j’ai pu trouver (un dossier dans/data/données et quelque chose dans le cache Dalvik, je crois).

Nope. Handicapées, supprimées et par tous les moyens mis fin avec extrême préjudice et encore en cours d’exécution. J’ai installé le logiciel antivirus NetGuard, bloqué * Lenovo ID *, * marché Feedback Agent *, et * expérience utilisateur * et vérifié le journal. Ce qu’on appelle « HOPO6 » cherche à sortir (pour ff02::16 peu importe qui est), mais n’est ne pas toujours bloqué. « HOPO6 » doit être un des 3 puisqu’il * était * étant bloqué, mais pourquoi il n’a pas été bloqué chaque fois ? Je suis plus tard va pour rechercher tout ce qui contient la chaîne « HOPO6 », mais qui va prendre des âges.

La recherche à nouveau, je viens de trouver le /data/data/com.lenovo.newue.service dossier qui contient les dossiers * cache *, * code_cache *, * bases *, ** reaperfiles **, et * shared_prefs *. Le dossier * reaperfiles * est vide, mais il y a aussi un *. LenovoReaper * dossier dans/stockage/émulé/0/qui contient un fichier de texte long 17 octets appelé * fait * avec le numéro de série (deux fois) : HA0LKxxx HA0LKxxx après un redémarrage du /data/data/com.lenovo.newue.service est de retour encore une fois, mais pas *. LenovoReaper * (encore). Accrochez-vous, il y a aussi * LenovoReaper * avec le même contenu.

Je n’aime pas cela. Je ne peux pas tuer le fonctionnaire ~ ~ app ~ ~ virus, mais je vais essayer de mettre tous les attributs de fichiers à 000. Que * peu * travaillé. Les fichiers ne se reconstruits quand je redémarre, mais elles disparaissent si j’effacer les données. La seule chose qui fonctionne en ce moment est de bloquer les communications, et je ne sais pas si il ne peut pas contourner le logiciel antivirus NetGuard en quelque sorte.

Premier et dernier produit Lenovo je vais jamais acheter ou utiliser pour autre chose personnelle.


Voir sur Reddit by curios787

23 réflexions au sujet de “Le virus non amovible groupé qui est appelé Lenovo d’expérience utilisateur”

  1. Use titanium backup to backup and then delete the apk from the system folder.

    Depending on if the apks provide services to other apps you might get errors in which case you could restore the backup.

  2. I’m not sure how to solve your problem exactly, but you may have better luck squashing this from within a recovery, like TWRP.

    It’s entirely possible that they have processes that actively monitor for missing files and restores them. I would recommend going through your list of deletions, and deleting them from within TWRP. That way, it’s not possible for an auto-executed process to restore deleted files.

    I’d also recommend you look through other system app directories for non-obvious package names that may be causing you problems. They may not necessarily have « lenovo » in their name. Go through each one, and if the purpose of it is not made clear by the package name or Google, see what happens when you remove it.

    Of course, take a backup before doing so, as you will most likely cause frequent crashes or bootloops.

    Finally, while unlikely, it’s possible they bundled some of this nastiness directly into SystemUI, or another core System app. This would make this malware basically impossible to remove, as even apktool can’t recompile custom-built SystemUI .apks.

  3. I used to have a Vibe P1 few years ago. No matter how many times I uninstalled, the app Shareit kept making its way into my phone.

  4. Ok, but what are they actually *doing*? You told us how awful this « virus » is yet you fail to provide any real reason other than « there’s apps running in the background accessing the internet (how unspeakable in 2019) »

    ​

    Disabling and removing random things is also a dumb thing to do. There are so many people with Samsung phones that complain about this issue and that and more often than not turns out to be some weird settings/mod/app disabling.

    ​

    If you provide the app binaries I can maybe see what they do

  5. so you bought Lenovo but don’t expect system apps from Lenovo? ok

    it’s not virus, it’s system app, that’s stupid on par with saying system32 it’s virus in Windows

    if you don’t want Lenovo ROM then flash custom ROM instead of bitching about Lenovo or buy pixel/Nokia, you knew very good in advance what you are signing for when buying Lenovo, that’s line complaining about EMUI/MIUI when buying Huawei/Xiaomi, FFS nobody force you to buy it

Les commentaires sont fermés.