@dziadek_staszek
Na prawdę nie boicie się istalować tego HiSutie-proxy i jeszcze polecacie tą metodę innym?
Przecież antywirusy aż krzyczą, aby tego nie ruszać:
https://www.virustotal.com/gui/file/c0566314f33946b6272fe5d32a530d02cdf8a11da9be9fcf92e10b8660da8db9
A to jest sam rar…
Nawet jak to rozpakuje w sandboxie to plik exe na virustotal ma jeszcze wiecej detekcji jako malware 🙂
I te tłumaczenia developera trochę nieporadne…
https://github.com/ProfessorJTJ/HISuite-Proxy/issues/205
Dodatkowo program chce instalować własny certyfikat CA w systemie - szybkie wyjaśnienie:
oznacza to tyle, że twórca tego certu (a nie jest żadna zaufana dla Microsoft instytucja CA tylko jakiś "czesiek programista") nagle staje się zaufanym wydawcą certyfikatów w waszym systemie. Od momentu instalacji tego certra (a przecież kto go usunie samodzielnie po użyciu programu) taki programista czesiek może sobie samodzielnie wystawiać i podpisywać certyfikaty dla przykładowo stron www i wasze przeglądarki będą to akceptować zamiast świecić errorami, że nie znane CA. Na myśli mam podszywanie się pod banki, ataki typu man-in-the-middle, czy inne
Na prawdę mało wielkich, czerwonych świateł mówiących - nie rób tego??
OK, skuszony nowościami pomyślałem sobie, odpalę sobie ten program w jakimś sandboxie, najwyżej potem zaoram całego windowsa używanego do aktualizacji tel.
Po chwili namysłu - Odpuściłem
Dlaczego?
Uruchamiacie malware-proxy, uruchamiacie "dobrą" aplikację hisuite z oficjalnego źródła Huawei. Oficjalny HiSuite otrzymuje wszystkie uprawnienia do telefonu (kontakty, dostęp do danych, dostęp do aplikacji, i cholera wie co jeszcze bo HiSuite nawet ekran i dotknięcia potrafi przekazywać + cuda na kiju bo "specjalna apka od huawiei).
I teraz wasz HiSuite + proxy nie wiadomo co robi z waszym telefonem, nie wiecie czy wysyła wasze dane i kontakty do "cześka programisty". W zamian otrzymujecie nowy firmware, ale na czas połączenia i pobierania nie macie żadnego pojęcia co się dzieje i gdzie trafiają wasze dane.
Jedyny wariant kiedy bym użył tego HiSuite Proxy
- czysty telefon, bo firmware jest oficjalne (podpisane kluczem prv przez Huawei - inaczej by się nie zainstalowało)
- windows czysty tylko na testy akualizacji (pamietajcie że instalujecie malware)
Zastanówcie się czy nie lepiej poczekać te kilka dni na OTA.
To co mnie zastanawia to dlaczego twórca po prostu nie da dostępu do plików update, wystarczyło bo je wgrać "sd card /dload/update.app" i zresetować telefon przytrzymując VOL-UP + POWER aby wejść w tryb aktualizacji…
Robi jakieś szemrane proxy wykrywane jako malware które pośredniczy w "specjalnym proramie HuSute" który ma super wysokie uprawnienia do całego waszego telefonu, włącznie z przekazywanie ekranu, etc…
Przecież jedyne co HiSuite robi to tylko pobiera plik w tą lokalizację i resetuje telefon aby od razu wszedł w update bez trzymania klawiszy….