31 октября 2017
Записки мастера. Как распознать следы ремонта. Часть 2
Макс Любин
Привет!
В первой части мы рассмотрели внешние признаки ремонта, которые несложно проверить прямо перед покупкой телефона. Однако, кроме внешних признаков, есть еще и внутренние, или софтовые, которые тоже можно проверить для того, чтобы быть более уверенным в том, что не покупаете телефон, бывший в употреблении.
Если факт обладания новым телефоном для вас принципиален, существует еще несколько способов обезопасить себя от покупки не нового гаджета.
Самое простое и очевидное – проверить соответствие серийных номеров и IMEI на коробке, на корпусе самого устройства, а также в меню телефона.
Для этого в номеронабирателе набираем комбинацию *#06#. Устройство покажет нам номер IMEI, который и необходимо сверить с номером, указанным на коробке и корпусе смартфона.
Если номера на экране не совпадают с номерами на коробке и корпусе, с большой долей вероятности перед вами телефон, который либо прошивали, либо ремонтировали, либо украли.
Проверить, был ли телефон в ремонте, был ли активирован и когда, можно с помощью многочисленных интернет-сервисов. Для этого вам снова потребуется IMEI или серийный номер.
У многих производителей есть официальный сервис, где можно проверить факт наличия электронной гарантии. Вот пример такого сервиса от Samsung (картинка кликабельна). Тут будет указан не только статус гарантии, но и произведенные гарантийные ремонты, если таковые были.
Нередко в ремонт попадают телефоны после неудачных манипуляций с прошивками. В таком случае мастер просто прошивает телефон заводской прошивкой и с чистым сердцем отдает клиенту. Например, у телефонов Samsung есть такой замечательный сервис KNOX, который очень не любят поклонники Root и очень любят мастера сервисных центров, так как этот самый KNOX имеет счетчик, который на данный момент практически нереально обнулить.
То есть, если телефон прошивали, то при входе в режим загрузчика в верхней части экрана будет строка warranty void: 0x1 (2).
В данном случае единица говорит о том, что телефон прошивался, а цифра в скобках означает количество прошивок. Это справедливо для телефонов Samsung с их сервисом KNOX. Также обратите внимание на строку System status. Там должно быть указано «Official». Если там указано «Custom», то, например, Samsung Pay на таком смартфоне работать уже не будет никогда.
Попасть в режим загрузчика можно на выключенном телефоне, зажав определенную комбинацию клавиш. Опять же на примере Samsung, это одновременное зажатие клавиш питания, увеличения громкости и кнопки Home. После включения клавиши не отпускать до появления диалогового меню, в котором вам для продолжения предложат нажать клавишу увеличения громкости.
У смартфонов других производителей сервис KNOX отсутствует, и проверить факт прошивки так просто не выйдет. Однако сам режим загрузчика все равно может поведать о многом.
Часто бывает так, что магазины, продающие даже оригинальные запчасти, берут их из отказного фонда завода-изготовителя, забракованные по тому или иному пункту. В случае с матрицами это могут быть засветы, пятна, следы клея и т.д. Лучше всего это видно на сером фоне.
Для того, чтобы проверить матрицу, необходимо зайти в тестовое меню, набрав в номеронабирателе комбинацию *#0*#. В открывшемся меню находим пункт sub key, кликаем по нему и затем нажимаем клавишу увеличения громкости. Откроется серое поле, на котором можно посмотреть, есть ли дефекты матрицы и цветопередачи.
Если вы хотите получить подробную информацию об устройстве и есть возможность установить на телефон ту или иную программу, то в таком случае попробуйте воспользоваться приложением Phone info, которое позволит вывести на экран всю основную информацию об устройстве, включая ту, которая доступна в режиме загрузчика.
Еще одним, но более долгим вариантом проверки новизны телефона является тест батареи на заявленную емкость. Не секрет, что любая батарея имеет определенное количество циклов заряда, что и определяет ее срок жизни. Чем больше циклов прошла батарея, тем меньше ей осталось и тем меньше ее емкость, а значит, время работы. Проверить батарею можно погоняв телефон специальным приложением (но в этом случае сбор статистики может быть весьма долгим). Например, приложением AccuBattery:
Еще один способ — использование специального тестера.
Проверка осуществляется подключением полностью разряженного смартфона к специальному оборудованию, например, Charger Doctor, который можно купить на любой торговой площадке. Такое зарядное устройство в процессе заряда батареи считает принятую ёмкость исходя из времени и величины тока заряда. В этом случае получаем итоговый результат, весьма приближенный к реальным показателям. И если этот самый результат сильно отличается от паспортных данных, то есть повод задуматься о том, сколько уже циклов прошла батарея.
Еще один интересный способ подойдет для устройств на базе Android 7.
Чтобы им воспользоваться, необходимо установить один из файловых менеджеров, имеющих доступ к корневой папке, например, Root Explorer, Solid Explorer, ES-проводник.
Затем перейти по пути: Sys/class/power supply/battery
Найти в этой дирректории файлы fg_fullcapnom и fg_cycle, и открыть их для просмотра любым текстовым редактором.
Fg_ fullcapnom даст нам значение остаточной емкости АКБ в мАч, которое необходимо умножить на два.
Fg_cycle покажет количество циклов зарядки.
Точность подобного метода не абсолютна, так как в зависимости от уровня заряда, показатель емкости может незначительно отличаться на одном и том же телефоне, но это лучше чем полное неведение. Плюс ко всему, мы имеем очень важный параметр — количество циклов, что тоже позволяет судить о здоровье батарейки.
Остальные известные мне способы проверки требуют наличия как специального оборудования, так и большого количества времени, поэтому вряд ли подойдут в случае покупки телефона с рук или в магазине – думаю, продавец не поймет, если перед покупкой вы попросите его дать вам телефон на пару дней для проверки. Однако если покупаете телефон в магазине под видом нового, последующая проверка, выявившая, что телефон был не новый, будет основанием для обмена или возврата.
Заключение
В заключение хотел бы сказать следующее – если ремонт был негарантийным и проводился квалифицированным и аккуратным мастером с использованием оригинальных запчастей, то, скорее всего, узнать о том, что телефон ремонтировался, либо не получится вовсе, либо получится только вскрыв устройство и проверив состояние внутренних элементов на факт наличия следов пайки. Но это уже уровень мастерских. С другой стороны, если ремонт произведен настолько качественно, с использованием оригинальных запчастей, то такой аппарат вряд ли будет работать хуже нового. И в таком случае так ли важно, новый он или нет?
Класс. Сайт Sony тоже позволяет проверить «настоящесть» устройства. Можно сказать, что если производитель такую возможность предоставляет, то он А-бренд, а если не предоставляет, то он кетай.
Ну по такой логике Сяоми — тоже А-бренд) ибо у них есть эта фишка с проверкой оригинальности аппарата по серийному номеру и ещё каким то там кодам.
В этом случае проверяется настоящесть и оригинальность материнской платы… А вот что делать с ремонтом?)
А про ремонт — в любом случае указывается на сайте только официальные сервис центры. Любой левый ремонт вы там не увидите. Так что большой разницы между самсой и другими в общем то нет.
Ага. Сяоми с 1Q13, т.е. уже как почти 5 лет в топ-5 производителей. Сколько вам еще нужно времени, чтобы избавится от предубеждений?
У меня самого если что mi max, но все же Сяоми это китайский премиум, а не А-бренд. И это не зависит от того на каком они месте среди производителей.
Был недавно разговор на эту тему. Никто не привел правила (!), позволяющего разделить их. Только субъективность «я считаю что X не А-бренд, а Y – самое то».
Поэтому продолжу пользоваться своим. «А» – значит альфа, фаворит. Присутствие в мировом топ-5 продаж (поквартальном) хоть раз за последние два года. Выбился в пятерку фаворитов – А, перестал быть в числе фаворитов – не А. При этом мнение китайца, для меня ничуть не менее значимо, чем мнение американца или россиянина.
ЗЫ. А вот Пиксел, это американский премиум, но никак не А-бренд, не фаворит.
Вот именно, к единому мнению тогда так и не пришли. Я помню то обсуждение. Так что действительно, поскольку мнение каждого остаётся субъективным, то каждый вправе считать так как он хочет. И я когда у меня спрашивают «Что у тебя за телефон?» Отвечаю — «Сяоми, премиальный китаец»
А насчёт Пиксела — с их продажами у гугла конечно не очень хорошо складывается, но сама компания то стабильно в Топ-3 крупнейших компаний мира. Я тоже не склонен считать их А-брендом, но как мы тут уже говорили «субъективность» ! Кто то может считать иначе.
Pixel это HTC и LG. Логично было бы ранжировать их именно так.
Так можно и до Фокскона и TCL сойти.
И да, хоть данных за пределами топ-5 у меня нет, но есть ощущение, что HTC и LG тусуются где-то на границе десятки, с 1-2% рынка. Ну не альфы они, не лидеры.
Важно. Вдруг кто-то фапал и капнул на него. А ты к щеке его будешь прикладывать
как будто на заводе или в салоне связи не могли капнуть
А вот в ресторан пришли, вам суп подали, а вдруг туда повар фапнул, чего делать? Или вот влюбился в девушку, через год поженились, а она призналась, что не была девственницей еще до вашей встречи, как быть? А вот еще ужас-ужас, приходишь домой, а по подушке мухи бегают слипшиеся. Всё.. кровать на свалку, конечно… Вот и с телефоном также — протёр тряпкой и не паришься, меньше знаешь — крепче спишь.
А что могли сделать с зубной щеткой на заводе…….. Живите теперь с этим!))))))
Читал про случай в Германии, где почтенный бургер пришёл съесть типа шаурмы в бистро, владельцем которого был турок. В процессе подачи блюда хозяин чихнул и клиент потребовал заменить заказ. При отказе вызвал местную СЭС. Персонал проверили — все здоровы, всё отлично.
А вот в соусе на основе майонеза нашли следы того самого, на что вы намекнули…
Интересно, как же отличить следы куриного яйца и того самого? Анализ днк?
> KNOX … нереально обнулить
Возможно, я отстал от жизни, но во времена Note 3 обнуление счётчика KNOX делалось за полминуты установкой специального патчика через recovery.
Ну да, только нот3 какого года телефон то? Речь идет про более менее новые устройства, там его не обнулить программно.
Да, действительно, я отстал от жизни.
К счастью, ну или к сожалению, теперь KNOX намертво вшит в систему и обнулить тикнувший счетчик на современных аппаратах не выйдет. Очень многие любители кастомных прошивок на Samsung погорели на этом — счетчик тикнул, и про Самсунг Пэй пришлось забыть.
Так уже давно решил для себя проблему кнокса, примерно с первого телефона на котором он появился S4. Вот примерно тогда и отказался от телефонов этой марки, чего и всем остальным советую. Очень удобно, нет никаких проблем, использую телефон так как мне удобно, а не производителю!) Так что всем советую. А с последними failами самсугна и политикой ценообразования это ещё и выгодно становится)
Так смысл статьи — не то «как вам удобно», а то как купить телефон, который не ремонтировали и не прошивали сторонними прошивками.
Да ладно, а смысл комментария вы проигнорировали?)
Зачем им смысл?) Им нужны баталии демагогов)))
И при этом вы потеряли функциональность в виде KNOX и SPay. Ровно то же самое происходит в самсунге при тиканьке KNOX’а. И в чем профит?
А нафига он нужен если есть Android Pay? Вот уж свет клином сошёлся на SPAY что ли?)
SPay лучше тем, что:
1) Работает на всех терминалах, в т.ч. не умеющих бесконтакную оплату
2) Клубные карты
3) Ревардсы
Просто Вы решили проблему кнокса, отказавшись от кнокса. Решение странное. Все равно что решить проблему головной боли отпиливанием башки.
А Android Pay отлично работает и на аппаратах с тикнувшим кноксом. Так что тут преимущества телефонов других марок тоже непонятно.
1. Ты давно видел новый терминал без paypass? А с учётом нового закона о торговле сейчас повсеместно их меняют. Я живу в провинции (Тверь), так вот скорее не будет терминала, чем я не расплачусь телефоном).
2. Карты поддерживаются.
3. Это новый аналог «спасибо от сельпобанка» что ли? Думаю времена когда кешбэк (читай кашку) получали фантиками уже прошёл. По моим картам всё реальной денежкой прилетает, которой где угодно можно платить)
Зачем себя насиловать лишними проблема, мы же не мазохисты или нет? Тебе не нравится эппл, но все его покупают, тоже будешь?
Мне нравится голый андроид в отличии от глючного тачвиза, мне не нравится политика в сфере прошивок от бутлоадера от самсунг, мне не нравятся инновации ради инноваций в виде зачем то гнутого дисплея (с адским оверпрайсом), мне оченьне нравится цена за такие не совсем нужные инновации. Зачем мне тратить свои денежки на это?)
1. А вы расплачиваетесь исключительно на новых терминалах? Я вот на любых 🙂
Последний раз терминал без пейпасса встретил позавчера. А вообще они попадаются довольно часто даже в Москве. За рубежом ситуация еще хуже, там скорее терминал с работающим бесконтактом редкость.
2. И Beaming Service умеют? 🙂
3. Ну я вот уже почти набрал на карту в 50$. Немного, но приятно. Ею можно расплачиваться, как обычной картой. И кешбек банка оно не отменяет, тот работает как и должен.
Про остальное — это все хорошо и прекрасно, но смысл комментария был про проблемы с кноксом.
1. В том то и дело что везде есть paypass. Но даже если это не так, что вы делаете когда нет терминала?))
2. А это умеет только и исключительно Spay?))
3. У меня каши ежемесячно прилетает до 5к+ проценты на остаток, не пустячок давно и привык. Да я вообще не понял, что у вас за такие ревардсы, не фантиками ,а реальными деньгами. Можно поподробнее? Кашка из банка в обычном понимании уже выжимаем все эти бонусы с visa и mastercard. Откуда там ещё сверху-то?
Я вам про тёплое, а вы мне про мягкое) Все проблемы решаются, зачем иметь проблемы кноксом, не проще ли найти альтернативные способы решения?)
1. В том-то и дело, что не везде. Далеко не везде. Особенно за рубежом.
2. Ну да. AndroidPay/ApplePay не умеют, а больше и нет ничего 🙂
3. Что за банк такой?
С ревардсами я немного не так выразился — там бонусы начисляются фантиками, но потом эти фантики можно обменять на разные ништячки, в том числе на карту с реальными деньгами. Типа накопил 10 тыщ фантиков — можешь на них получить карту в 50$. Этой картой можно расплачиваться как обычной через тот же SPay. Вообще рассчитано оно на американцев и работает на американском SPay, но и в России на РСТшных аппаратах оно работает.
Я просто не пойму, какие у вас проблемы с кноксом? Все ваши задачи решает и аппарат с тикнутым кноксом, и с нулевым, и без кнокса вообще. С нулевым кноксом появляются дополнительные плюшки, но они вам все равно не нужны. С тикнутым кноксом вы так же можете пользоваться любимым вами AndroidPay и пользовать телефон как угодно. Дык какую проблему вы решили?
1. Всегда бери с собой карту) мало ли что
2. Если ты про скан карты по штриходу, то androidpay это умеет. У меня записаны карты роснефти и лукойла.
3. Это уже какие-то редкие алгоритмы использования не типовые, честно первый раз услышал вообще) Быть может игра стоит свеч, но не каждому)
У меня аппарат без кнокса и не самсунг. Стоит рут и маджестик, мне нужно это для резервирования и записи разговоров, а так же для adblock. На данный момент решил все свои проблемы) Шью какую нужно прошивку без мусора, прям
1. Вот это совет как раз для пользователей ущербного AP :). Если терминал может прочесть карту, то он сможет и через SPay. А вот кеша немного при себе иметь, действительно, не помешает.
2. Не, сканировать код — это опять же для пользователей ущербного AP 🙂 Beaming Service в SPay кодирует штрихкод импульсами светодиода, который рядом с датчиком приближения. Срабатывает оно в разы быстрее, чем оптическое распознавание штрихкода с экрана, плюс не надо точно целиться сканером в экран, да и экран может быть даже выключен или показывать котиков 🙂
3. Это опять же для пользователей ущербного AP алгоритмы редкие :). Пользователи SP веселятся, набирают баллы, обменивают их на деньги или другие ништячки 🙂
Запись разговоров на самсунгах работает и без рута. Насчет adBlock не знаю, но adGuard отлично работает.
1. Я вот однажды наблюдал как один такой убеждённый юзверь поглаживал терминал древний, на предмет оплаты spay, было забавно. Карты у него не оказалось, денег тоже. Пришлось всё оставить в магазине и ему было явно стрёмно.
2. И? Результат один или он ещё радугу с запахом вишни пускает?)
3. У меня у родни galaxy s8 они даже не знают про существования spay) я тебя умоляю. Вот даже не интересно искать статистику по apay и spay как думаешь там разы или десятки раз ?) А ещё весело наблюдать как такие фантиковые сервисы после того как они не взлетают, ловко закрывают) Что там магазин жив ещё?
4. Запись, и давно это гнусмасы стали писать с линии в обе стороны? в любом формате с сортировкой, шифрованием и последующей синхронизацией в облако? Чудеса какие)
Ну adGuard платный и весьма недешёвый да ещё и подпиской годовой. зачем платить за то, что бесплатно да ещё и засирать телефон псведоантивирусом с кучей бесполезного мусора?
Ну вроди бы и не спрашивали) Это банк пивовара, да и некто не говорил, что 5к это предел) можно больше. Пара карт, онлайн оффлайн и кредитка в грейс, вот и весь секрет.
1. О, а сколько я таких с AP видел. Недоуменное выражение на их лицах, когда после их безуспешных попыток у меня со свистом проходит платеж по спей — бесценно.
А вот наоборот ни разу не было 🙂
2. Ну как вам сказать. Костер можно разжечь путем долгого трения палочек друг о друга, а можно зажигалкой. Результат-то один, но я предпочту второй способ.
Кстати, насчет радуги, вы оказались на удивление близко к истине: если посмотреть на аппарат при работающем Beaming Service через камеру другого телефона, то можно увидеть нечто, похожее на радугу:
https://uploads.disquscdn.com/images/972cc04f20b4fed3b7d6ece29ab5cbf6731379eaa8b9c2137113e54b64af408f.jpg
3. Ну, закроется — и хрен с ним. Я уже стал богаче на 50$, чем если бы пользовался AP. Так что, если вдруг он прям щас закроется — я все равно в плюсе.
4. Ну для кого чудеса, а для кого — повседневная реальность. Тот же Call Recorder отлично работает на самсунгах, умеет все ваши хотелки, и даже больше. На некоторых моделях самсунгов умные люди расковыряли прошивкe и активировали стоковую запись разговоров — так она даже разговоры по VoLTE умеет писать и с журналом интегрируется — можно в журнале посмотреть, кто и когда звонил и тут же прослушать запись. Выгрузка только в гуглдрайв и шифрования нет, а в остальном очень удобно. И это все без рутов и прочей ереси.
AdGuard — не антивирус, это скорее файрвол и блокировщик рекламы на системном уровне. Главная фича — умеет блокировать рекламу не только в браузере, но и в сторонних приложениях, плюс блокирует всякие счетчики, отслеживалки, метрики, статистики и тому подобную гадость.
AdGuard стоит 150р в год. Это для вас дорого? Выше вы писали, что у вас кешбек под 5К в месяц выходит. Максимальный кешбек у Тинькова 5%, да и то только по избранным категориям, следовательно, траты у вас минимум 100К в месяц, то есть 1.2М в год. При этом вам сложно выделить 150р в год на адгард? Ну да ладно, чужие деньги считать не будем. Что мешает поставить тот же адблок?
1. Ой да брось) Я знаешь в тот день вообще впервые увидел человека с spay)). Но так что бы apay не работал на терминале с nfc не верю.
2. Причём тут костёр и по сути одноразовая функция. Ты карты в приложение каждый раз заново вводишь?) Я не вижу сложности в наведении камеры на штрихкод. Это же дольше наверное на целую вечность чем твой способ?)
3. ну супер, но меня это не устраивает
4. Умные люди расковыряли прошивку, мхаха, и кнокс заработал на кастоме. Блеск)! А вас эксинос или всё же повезло с snapfragon?)
5. По копейке рубль складывается. Я ещё раз говорю, зачем тратить деньги на, то что можно сделать проще да ещё и бесплатно? Каша по остальным категориям 1%, а процент на остаток? Да даже больше тратты были, ремонт делал и что?)
А вы адблок без рута поставили и hosts поменяли?)) ммм и опять же всё это с knox
Откуда в вас столько желчи?
В реальной жизни некуда самореализоваться…?
У меня рядом с домом круглосуточный магазин, в котором терминал «не умеет в бесконтактную оплату».
Очень удобно выходить в магазин с одним телефоном. И это уже привычка.
Если мне память не изменяет, ресет кнокса там не сразу решили, между прочим, а спустя какое-то ощутимое время в маркете, по сути когда телефон уже был снят с продаж.
А там и самс пея нет. Хотя Android pay работает
Самсунг понятно. Что делать с айфоней? А луДшими устройствами?
Дату активации айфона посмотреть на сайте, вот это уж точно ни как не обмануть, без активации через сервер Эппла айфоном просто не возможно воспользоваться.
Тут то речь как ремонтированный отличить от нормального. А активация, что активация. Ясно понятно что его когда-то активировали.
По этому поводу я чуть выше отдельный комментарий оставил… а перечитайте-ка статью, красной нитью тянется основной её посыл — «как не купить бу под видом нового».
Вообще, честно говоря, ни когда даже мысли небыло проверять в магазине, новый ли телефон я покупаю. Во первых, я ни когда не брал витринных образцов, а все коробки с телефонами распаковывали при мне. Когда я вижу, как у меня на глазах берут коробку с телефоном из стопки таких же новеньких коробок, да как-то и не будет сомнений в том, что он новый… Крупный ритейлер продаёт телефоны вагонами, зачем им гнать какую-то бушку? откуда её взять в таких количествах? Да и по телефону один фиг видно его состояние и когда он реально новый, то это заметно. Гораздо важнее, как правильно выбрать телефон при целенаправленной покупке б/у? Брат купил с рук айфон, а он подох через неделю. Оказалось, что его уже ремонтировали и у него были глюки с памятью. В итоге он точно так же в какой-то мастерской «прогрел» флэшку, телефон вроде заработал и он продал его дальше такому же лопуху….
Ну с али часто приходят восстановленные телефоны под видом новых. При этом коробка запечатана, внешне аппарат — идеальный, а внутрях — ужос.
А крупный ритейлер продал телефон, покупатель его вернул через недельку — и куда его девать? Очевидно, продать следующему лопуху.
Тогда надо выкинуть симку и продавать телефон не у себя дома.
А то этот лопух потом начнет звонить и домой приедет.
И будет послан,мягко говоря.Покупка б/у, это всегда лотерея,он должен был сам оценивать свои риски.Вот почему, я всегда покупаю новое.Пользуюсь довольно аккуратно техникой,и если продаю, говорю правду, если в ней косяк, сильно скидываю цену. Но это я такой,а есть такие ушлые черти.
А ночью вам дверь в квартиру подожгут и попробуй докажи, что это сделал тот лопух.
Не, ну разумеется, что надо на стороне продавать, не у дома,в любом случае. А то всякое бывает, мошенники,под видом покупателя, лохатрон всякий,и т.д. Да и просто, чем меньше о тебе знают, тем и лучше,мало ли че.
>Брат купил с рук айфон, а он подох через неделю. Оказалось, что его уже ремонтировали и у него были глюки с памятью.
Я просто оставлю здесь скриншот из комментов статьи из MR недельной давности.
https://uploads.disquscdn.com/images/27f8e62479413815ea12e187b6a648581a4aefb7a21bd7c56a729b9b5f95f71c.png
Тоже сразу вспомнил про тот коммент, но поленился его нагуглить. ?
>> Если там указано «Custom», то, например, Samsung Pay на таком смартфоне работать уже не будет никогда.
класс. а чё бы ещё при переустановке винды не запрещать оплату картой в инет магазинах и не перекрыть интернет банки?
Custom означает установку неродной прошивки.
На родных knox же не обламывается.
Ну и что? На компе я могу откатиться на старую версию винды, на линукс, хоть на хакинтош, могу сидть под рутом/админом и всё нормально — ССЗБ. Владелец самсунга, по мнению самого самсунга, априори лалка, и если аппарат рутован — значит его взломали злые хакеры, не дай боже украдут деньги у солнцеликого потребителя продукции самсунг.
Самсунг не желает отвечать за неконтролируемые им с точки зрения безопасности устройства. Что такого в этом, что вызывает у вас такую ярость?
Проблема в том, что устройством владеет не компания самсунг, а покупатель. Или уже нет? Владелец вправе распоряжатся устройством как соизволит.
Да, вы сейчас начнете рассказывать, что интеллектуальная собственность так и остается в руках..бла-бла-бла… безопасность программно-аппаратного комплекса самсунг-пэй зависит от обоих сторон..бла-бла..
С моей точки зрения такой комплекс — г..но, потому как такие требования безопасности морально необоснованы.
«С моей точки зрения такой комплекс — г..но, потому как такие требования безопасности морально необоснованы.»
А с точки зрения потребителя, который не хочет, чтобы его деньги мог увести мошенник — всё вполне логично. Влез в телефон и продал его — тот кто купил не должен пострадать! Я за такую политику безопасности…а ваши хотелки оставьте себе)
>> А с точки зрения потребителя, который не хочет, чтобы его деньги мог увести мошенник — всё вполне логично.
Конечно. Это тот же самый человек, который зайдет на сайт с мобильника, увидит сообщение «отправьте фотографии вашей кредитной карты с обоих сторон, чтобы доказать что вы не робот», сфотографирует и отправит. Вот чтобы такие не пострадали надо бы самсунгу блокировать камеру, если с телефона хоть раз выходили в интернет. Самсунг же заботиться о ВАШИХ деньгах. О моих я позабочусь сам.
«О моих я позабочусь сам»
Обычно такие бравурные речи бывают ровно до того момента когда говорящего не нагреют на бабки несмотря на его «продвинутость» и понимание сути дела )))… А вот потом начинаются стоны, плач, заламывание лапок и вопли про то, что почему дескать создатели того и этого не предусмотрели. )))) С попытками отсудить хоть что-то у этих самых создателей (ну мы жеж умные, мы своего не упустим, пофиг, что вина наша, но есть же возможность подзаработать)… Нет ничего странного, что производителю нафиг не нужно такое развитие событий )))), вот он и защищается, заранее говоря, что шаг вправо, шаг влево и «никакой ответственности»…..
Уже спрашивал выше. А какая ответственность, в виде публичной оферты, декларируется производителем, в случае соблюдения его требований?
а никакой насколько мне известно… это чисто репутационные издержки… обычные, не замороченные пользователи гораздо положительнее оценивают аппарат который хоть и не гарантирует 100% безопасности, но стремится обеспечить оную по максимуму в силу своих возможностей… да и «сарафанное радио» а-ля «а вон у Машки с ***ми вчера все деньги с****ли, а у Вальки на ****ге не смогли» работает очень хорошо…. А из мнения отдельных пользователей складывается в конечном счете репутация производителя, что выливается в конечные продажи…. И мнение 3,5 гиков тут роли фактически не играет ибо они не делают продажи..
То-то и оно, вся проблема в «репутации». И мой глас и мнение небольшой группы со мной солидарных потонет в криках тупых потребителей. Хотя, казалось бы, не такой-то и мелкий косяк «а у Вальки рутованный ***г по гарантии не чинят»
Вопрос о гарантии это отдельная история. Раньше сервисы были от про сервис. Который со слов Эльдара принадлежит Евросети. После того как Евросеть решила подать в суд, само-собой Самсунг сменил сервис. Кто сейчас обслуживает, я не знаю. Но могу точно могу сказать, что в про сервисе спокойно ремонтировали с тикнувшим кноксом, сейчас отсылают по любому поводу, будь то кнокс или небольшая вмятинка.
Так на репутацию скорее влияет длительность поддержки и обеспечение новыми версиями ПО. И где тут стремление? И где тут положительная оценка, если никакого отличия от других?
Безосновательный запрет, скорее ущерб репутации при прочих равных.
Просто вы слишком узко мыслите.
На репутацию влияет масса факторов.
Сорри за некропост, но если бы Самсунг интересовали репутацонные потери, то он хотя бы поколений пять, как уже делал бы смартфоны, которые не облазят. А то только сейчас на что-то сподобились.
Жду с нетерпением когда автомобили с автопилотом будут такие же боевые покупатели рутовать и джейлбрейкать — и кричать что никто не имеет права им запрещать ездить с той неподписанной версией китайского автопилота, которая им больше нравится.
Ваше «прекрасное» будущее уже наступило. Прямо сейчас американские фермеры покупают сельхоз технику(трактора — тоже автомобили) и для того чтобы провести мелкий текущий ремонт вынуждены взламывать прошивку, т.к. не имеют прав на это в рамках лицензионных соглашений. С робоавто будет еще интересней. Но в то время, когда водительские права просто передают из рук в руки за пару красных бумажек, а инспекторами дпс становятся те, кто не смог найти работу получше, вы предпочитаете направить свое возмущение на защиту авторских прав и репутации корпораций. Очень показательно…
Не надо подменять понятия. Ответственность фермера после взлома прошивки перед окружающей действительностью нулевая. Ответственность поменявшего автопилот совершенно логично будет уголовная. А вы пытаетесь жонглировать словами. Я так, поржать тут спорю, выше подробно уже разъяснили многократно. Но вам удобнее не замечать.
Почему-то люди считают, что робоавто чудесным образом появятся, потом рррраз.. и другие авто в принципе исчезнут, рынок программ, создающих автопилот тут же монополизируется. Останется одна, единожды выверенная прошивка, не имеющая настроек, её и объявят священной коровой. Я же считаю, что любой автопилот должен будет проходить сертификацию(сдавать экзамен, проходить техосмотр). Такой вариант развития событий не исключает возможности некоторой модификации прошивок, автомобиль должен будет заново проходить «техосмотр» и всё. Как сеёчас вы не можете выехать на дороги общего пользования на самостоятельно собранном корыте на колёсах, так не сможете и с перепрошитым ведром. Как сейчас — это работа компаний, имеющих финансы, так же будет и с автопилотами.
Ну вот видите, у вас появились варианты? Железо ваше, делаете с ним что хотите, софт только на нем самостоятельно сертифицируете? Ну и пожалуйста, никто не запрещает. С самсунгом то же самое — либо вы используете их версию и они предоставляют свой софт и решения, либо вы делаете что хотите, но без участия их продуктов кроме железной части.
Можно продолжить придумывать примеры, что джондир после взлома ездит так же, а самсунг с картами работает ограниченно, но если бы у джондира были внешние устройства повышенной опасности и они бы их отключали… Wait, oh shi~, ведь так и происходит считай 😉
Ситуация по сути аналогичная. Либо их комплексные решения на их условиях, либо делайте что хотите, но к нам без претензий, а где мы видим проблемы — сами их решим методом ампутации из комплексного решения тонких спорных с точки зрения ответственности моментов.
Ну вот вы и вернулись к изначальному посылу — самсунг не желает поиметь репутационные потери. Так это мы давно выяснили. Я лишь указал, что могли бы придумать систему, при которой компрометация основной прошивки не приводила к компрометации банковских данных(или просто снимал с себя ответственность чётким предупреждением. Как вы можете видеть, сбербанконлайн, андроид пэй, яндекс деньги, кто-то там еще работают, а спэй нет. Конечно же это от того, что спэй слишком хорош.
Вы точно понимаете что такое рут на телефоне? Это полная власть, доступ к любым данным, любая маскировка. Могли бы придумать как … что?
Андроид пэй работает только с маскировкой, СБОЛ в ограниченном режиме, про ЯД вообще не понял к чему это.
Если вы искренне не понимаете, что украденный из хранилища токен равен даже не краже беспроводной карты с ограничением по лимиту и количеству операций,, а краже карты с пином вместе — жаль.
>> Вы точно понимаете что такое рут на телефоне? Это полная власть, доступ к любым данным
А вы? Почитайте про intel me что ли… Что же вы сможете оттуда достать имея линуксовый рут?
Intel ME, кстати, плохой пример из-за дурной славы: косяков и недокументированных закладок.
Теперь обратно к телефонам. Ситуация с NFC в телефоне принципиально отличается от EMV-карт. На картах чип пишется «на заводе» и дальше окуклен в части произвольного (!) доступа и недоступен для принципиальных изменений (упрощённо, касается ключей). В телефоне любое хранилище этих карт, как угодно защищённое, ДОЛЖНО иметь сей произвольный доступ на уровне СИСТЕМЫ, чтобы оная могла туда запихать данные сгенерированной карты/токена (упрощённо опять). Root как раз выходит за рамки пользовательской песочницы и получает доступ туда же, куда система. Именно для этого все внутренние хранилища секретной информации в случае рута окукливаются и становятся недоступны.
>> Intel ME, кстати, плохой пример из-за дурной славы
Это пример того как можно организовать хранилище данных и только.
>>ДОЛЖНО иметь сей произвольный доступ на уровне СИСТЕМЫ, чтобы оная могла туда запихать данные сгенерированной карты/токена.
Плохо. Очень плохо.
Во-первых, вы как-то слишком обще палите по площадям, говоря не о том уровне доступа и доверия — было бы корректнее говорить о TPM/PTT, а не о ME в общем, ибо вы сравниваете некорректно, а потом делаете выводы некорректные опять же на основе своего сравнения.
Во-вторых, если вы такой продвинутый знаток обеспечения безопасности, набросайте же хотя бы поверхностно словесно схему, как можно генерировать токены на устройстве (условия выпуска любых дополнительных NFC (AndroidPay/ApplePay) и эмулированных магнитных (SamsungPay) карт так, чтобы потом ими пользоваться (то есть так или иначе их надо будет запоминать), а также удалять при необходимости — и не давать их считать постороннему софту с тем же уровнем доступа, что и система (который ещё и невозможно отличить от системы by default при доступе на уровне root)?
>> продвинутый знаток обеспечения безопасности
нет, не такой
>> набросайте же хотя бы поверхностно словесно схему, как можно генерировать токены на устройстве
действительно, чё бы МНЕ не решить эту проблему(хотя проблемы нет, изначально я говорил — сделали бы нормальный отказ от ответственности, но его нет. И вообще, приложения должны продолжать работать в небезопасной среде, потому как любая среда не является абсолютно безопасной, что уж говорить о том что телефонов, рутованных сознательно, к тем, в которых загрузчик разблокирован зломышленниками, на порядки больше.
СХема должа выглядеть так — прошивка не участвует в создании токена, лишь дает среду для создания защищенного канала между процессингом и встроенным в смартфон «чипом», хранение токенов в чипе, потоки данных с нфс в ос не попадают. Подтверждение оплаты из ос, как и сейчас. Где здесь точка входа?
Давайте так — я без иронии, если у вас есть только общие слова что «надо так, а не так не надо», то спор бессмысленен. Вы требуете невыполнимого и отказываетесь объяснять как же это хотите видеть реализованным. Это не разговор.
А если взять и разобрать вот тут сразу про защищённый канал — так прошивка его даст. Приложение с пиннингом сертификатов и подписью даже как бы защитит от MiTM, канал будет гарантированный. А толку? Мы же коннектимся не в абстрактное Приложение на стороне сервера, чтобы канал был защищен, а дальше трава не расти? И работаем в этом Серверном Приложении, а на устройстве данных не хранится.
Нет, мы передаём некие данные, с устройства — скажем так, порцию идентификаторов, причём не асимметрично шифрованные, которые процессинг должен принять и обработать. Схема процессинга не позволяет этого сделать иначе, как делается сейчас, пока он только так и никак иначе устроен, ибо именно так данные ходят между устройством через терминал оплаты к процессингу.
>>Нет, мы передаём некие данные, с устройства — скажем так, порцию идентификаторов
Вот что пишут в интернетах:
«для каждой транзакции в «облаке» формируется уникальный набор символов — токен — вместо реальных реквизитов подключённой к сервису карты оплаты. Это не означает, что для каждой оплаты с помощью Android Pay потребуется подключение к интернету. Токены формируются заранее при синхронизации приложения с серверами, хранятся в памяти устройства и «достаются» оттуда при совершении оплаты.»
Я лишь предложил умозрительно «заменить приложение» на «приложение внутри отдельного защищенного чипа» и хранить токены в нём же.
Ну так в том то и проблема. Токены хранятся на устройстве. Неважно где. Если их оттуда можно извлекать, то извлечь их может любое приложение (в смысле любой программный код) с определёнными правами доступа. Права root = права системы, чип хранения не сможет отказать или проверить что это кто-то не тот.
>> чип хранения не сможет отказать или проверить что это кто-то не тот.
всмысле не может отказать? intel me…я уже упоминал. Он не просто может отказать, он банально не должен иметь такой функции как отдать токен. Токен передается непосредственно на nfc или магнитную приблуду. Соответсвенно, для хищения средств злоумышленник должен сначала 1 — получить рут к системе, 2 — дождаться когда пользователь добавит карту(ведь при получении рута можно затирать данные чипа), 3 — украсть телефон и расплатиться им в супермаркете(ведь начичку этим токеном не снять)… неуловимый Джо прямо таки
«он банально не должен иметь такой функции как отдать токен. Токен передается непосредственно на nfc или магнитную приблуду»
Непосредственно святым духом. Без участия ПО. Чисто в микросхеме на вентилях реализовано чтобы было. Чтобы софт не участвовал, ага. Никакой вообще, даже прошивка внутри микроконтроллера. А кто эти токены будет и как туда писать — опять забыли. Ещё раз — root это как СОРМ, позволяет все данные снять. Только стоящий у вас на компе дома лично. Всё. Вообще всё. Даже если часть из них зашифрована и неиспользуема — есть точки входа, где данные используются без шифра. В указанной системе с передачей токенов такие точки есть просто потому что система обратно совместима со старыми вариантами. Всё, приехали.
>> Ещё раз — root это как СОРМ, позволяет все данные снять.
повторяю медленно и начинаю злиться от недальновидности собеседников — дополнительный контроллер не обязан отдавать данные во вне, он может устанавливать с помощью встроенного в себя ПО(и сертификату) безопасный контакт с серверами samsung(google,apple), сохранять в своей памяти любые данные, отдавать их только непосредственно на nfc модуль, иметь полностью зашифрованную прошивку. root — это не божественная сила, а лишь доступ на уровне ОС. Вы не можете на уровне ОС прочитать/записать/перепрошить контроллер(микропоцессор с памятью) ЖД, сетевой карты, intel me, модема, принтера, роутера, если это не было предусмотрено разработчиком этого устройства заранее.
Недальновидность я обсуждать не буду, потому что смешно. Вы мне напоминаете изобретателей вечных двигателей. Такие же задорные и уверенные в себе. Физику только изучить забыли. Так и вы, очень задорный, но предмет, который обсуждаете — вникать не хотите. Ограничиваясь общими заявлениями что все дурачки не могут сделать защищённую систему, но сами в описании оной плаваете.
Мне нравится это вера в то, что если это модуль и прошивка «зашифрована», то это типа гарантия безопасности. Продолжайте верить.
Сильно теоретически можно создать закрытый модуль в котором будет полностью вся система — NFC, криптомодуль, ключи… Wait, oh shi~ это же EMV-карта сама по себе! Ах да, ещё нужно туда приложение для связи с банком … Ах нет, банками, многими, да ещё с управлением снаружи. Встроенный процессор карты уже не тянет такие объёмы кода. О, выходит мы сделали опять кучу всего к secure/nfc снаружи нагородив и получили половину смартфона. И да, у этой половины будет СВОЙ NFC, который нельзя использовать со стороны, то есть в основном смарте его уже не будет и второй не поставишь. Поздравляю, вы получили телефон с ценой в полтора раза выше, без NFC — но с отдельной городушкой для работы с картами безопасно и ценой в абстрактно полтора раза выше. Сколько экземпляров продастся, угадаете?! Ваш хитрый аналог Intel ME не взлетит.
P.S.: я тут покопался, root позволяет обойти certificate pinning. Шах и мат. Даже канал не сделаешь безопасный без MiTM гарантированно.
>> Встроенный процессор карты уже не тянет такие объёмы кода. О, выходит мы сделали опять кучу всего к secure/nfc снаружи нагородив и получили половину смартфона.
в карте такой процессор и не нужен. а уж представить эту малюсенькую схемку лично мне не составляет труда, в отличие от вас, почему-то. Одно ядром арм m3, например, 256мб рам/256мб нанд, без прочей обвязки, типа модемов, вифи, блюпупа и пр. свойственного смартфону, это будет 1/15 от типичного медиатека(от верхняя оценка, в реальности, думаю, еще меньше). а nfc вообще не прибавит цены. Почему? Так поддержка есть в обоих процессорах by design, а антенна вообще одна. Где же тутполторы цены?(напомню, что самсунги и так в полтора раза дороже конкурентов с аналогичной начинкой, сколько экземпляров продается?)
>> root позволяет обойти certificate pinning
Очень интересно( на самом деле нет). Это вы придумали, что это тут необходимо, но я как бы и не предлагал использовать приложение на смартфоне для защиты передачи. Я предлагал устанавливать соединение из отдельного устройства, которому смартон лишь предоставляет сеть. На самом деле такая дрянь повсеместно реализована в виде аппаратных комплексов tls vpn. Я имею ввиду, что ни я это придумал, я просто пытаюсь адаптировать идею к смартфону.
Проблема в том, что вы очень легко бросаетесь «это недорого» и «это несложно», не имея ни малейшего преставления ни о том, ни о другом. Это про оценку стоимости в 1/15 и несложность совмещения двух NFC (работать то они как будут, тоже по очереди, с ручным выбором?). Вы создали модель двух устройств в одном корпусе, совершенно не задумываясь о вопросе удобства использования и вообще модели работы этого гибрида.
Про аппаратные комплексы взоржал. Друг мой, либо вы имеет закрытый комплекс, в который ничего снаружи не пишется нигде, кроме завода или места конфигурирования с ключами (читай сервисный центр распространения), либо он не закрытый. Будете ходить с воктнутым сбоку в смартфон комплексом? Или будете сдавать смартфон на апгрейд комплекса и прошивку новых токенов на ближайший месяц транзакций?
>> работать то они как будут, тоже по очереди, с ручным выбором?
с автоматическим переключением
>> не имея ни малейшего преставления ни о том, ни о другом
>> Это про оценку стоимости в 1/15 и несложность совмещения двух NFC
Две камеры впихнули все кто угодно уже, богом забытые элжи и мейзу вкорячивают второй экран, самсунг чего токо не влепил за последние года 3-4, apple с iphone5 всё время напоминали, что биометрические данные храняться в защищенном окружении Secure Enclave. Это вы думаете, что стоимоть какого-то там чипа огромна,хотя знаете, что стоимость огромного снапдрагона 820 в 2016-ом 70$ 3dnews. ru/930097
>>взоржал
>>закрытый комплекс, в который ничего снаружи не пишется нигде
>> Будете ходить с воктнутым сбоку в смартфон комплексом?
хохочите-хохочите, не надорвитеся
Я устал писать, что это по сути отдельное устройство. Наверное для вас мне проще будет сказать, что это флешка, примотанная на изоленту сзади и берущая вайвай с устройства иначе вы ж не поймете.
И от тупости устал, досвиданья…
неконтролируемые им с точки зрения безопасности устройства? А каким боком он ее контролирует? И какую ответственность несут? Или все как обычно, as is, с полным отказом от обязательств?
Вот недавно нашли дыру в WiFi WPA2, они уже на все устройства прислали исправления? А сколько еще уязвимостей не исправлено? При этом десктопные клиент-банк успешно работают в потеницально небезопасной среде. Потому что такие приложения, должны быть (!) рассчитаны на такую работу.
>> А каким боком он ее контролирует?
Тем, что всё системное ПО написано самим Самсунгом.
>> И какую ответственность несут?
А это уже совсем другой вопрос.
Это все тот же вопрос. Одно дело «при соблюдении условий отвечаю, при нарушении отказываю» и совсем другое «я в любом случае ни за что не отвечаю, но запрещаю».
>>Тем, что всё системное ПО написано самим Самсунгом.
Это имеет отношение лишь определению виновника возникшей опасности, но не к контролю самой безопасности. Далее, см про ответственность. Если виновник ни за что не отвечает, значит авторство ПО вообще не имеет значения.
>> Это имеет отношение лишь определению виновника возникшей опасности
Нет. Это типичное подстилание соломки. И не только у них. То же самое в Android Pay или Сбербанк Онлайн.
>> Если виновник ни за что не отвечает
А вы бы хотели разработчиков ПО расстреливать?
>>Это типичное подстилание соломки.
Ну так, так и надо говорить. Пусть не самому производителю, так хоть комментаторам, без упоминаний якобы ответственности и якобы безопасности. Кои безосновательные упоминания и «вызывают ярость».
>>А вы бы хотели разработчиков ПО расстреливать?
Нет. Ответственность должна нести компания. Материальную. Особенно в случае Официального участия в финансовых операциях клиента, которым является s-Pay.
>> Ответственность должна нести компания. Материальную.
С чего бы это вдруг? Ответственность наступает только согласно определенным документам (законам, договорам и т.д.), а не потому, что вам так захотелось.
Должна не значит обязана. Первое выводится из разумности происходящего — участник процессинга финансов, отвечаешь за свой участок, а второе действительно, из нормативных актов.
>> Первое выводится из разумности происходящего
Кем выводится? Кто определяет разумность? Вы присвоили себе исключительные права на это?
Ок, ок. Если не разумна моя позиция, значит разумна другая: Участник операции с Вашими деньгами ни за что не отвечает.
И снова нет.
Всё ясно — обычный демагог.
Спор ради спора.
Если вас это так интересует, обратитесь в Samsung и спросите у них, зачем они создали KNOX, зачем они блокируют SPay на кастомных прошивках, и какую ответственность они за это несут.
«А каким боком он ее контролирует? И какую ответственность несут?»
А это разве не очевидно?
Контролирует с помощью кнокса и блокировки загрузчика.
Ответственность несут прямую. Т.к. они создали свой платежный сервис, то они и отвечают за сохранность карт подключенных к нему и средств которые через него передаются.
Это вы в прошлый раз жгли что вы типа специалист по безопасности? Заметно.
Не, не я. С кем-то путаете.
Причем путаете очень некрасиво. Ни одного контраргумента.
Хорошо, извините, не Вы. Другие уже многократно объяснили где точки ответственности, я добавлю ещё одну. Тот же Samsung Pay накладывает на оператора Самсунга некоторые определённые требования по хранению эмитированных им токенов. Совершенно уверен, что в PCI DSS ничего про разрешенность рутованных устройств нет.
Это все понятно. Требования по безопасности. PCI DSS. Но кто их видел, и если не видел, откуда дровишки?
1. Есть ли там запрет на рут? Про разрешенность нет, но есть ли там вообще его упоминание.
2. Допустим есть требование на сохранность от изменений некоторых файлов. Рут защищает их полностью? Не добраться ни через ADB, ни какими другими путями? Ибо если добраться можно, то и в руте смысла нет.
3. Допустим «запрет» есть. А какие еще есть требования, вроде документ весьма обширный? И все ли их удовлетворяет Самсунг?
Недавно описывали как хранится и обрабатывается биометрия. Никакой рут не позволит вмешаться. Может всетаки Самсунг создает только видимость безопасности? Заодно мешая некоторым пользователям.
1. Конечно нет. Там есть требования определённого уровня безопасности, который с root не обеспечивается.
2. Я думаю что уж secure хранилища точно недоступны снаружи по ADB. По логике они вообще только своему софту доступны, который обслуживает sPay — и только.
3. Я тут второй диалог веду и там уже все это проходил в разговоре. Суть в том, что биометрия может быть сохранена «one way» туда и обратно не извлекаться, мало того, модуль 1) даёт ответ «совпадение» или «отказ» 2) в ответ на переданный слепок 3) сравнивая его с некоторой пороговой вероятностью, не требуя полного совпадения — опять все one way внутрь и притом не абсолютно точно бит в бит должно совпадать. В случае работы с данными карты на устройстве нужно передавать данные бит в бит и извлекать их из хранилища. Другой принцип.
Это вопросы к Samsung.
Но факт в том, что если рутовали телефон и при этом KNOX тикнул, SPay больше работать не будет.
Вот здесь правильно излагаете, а в статье просто написано — прошивали. Прошить можно или оригинальной прошивкой, при этот счётчик не тикает, или кастомное рекавери — тогда тикает. А у вас всё под одну гребёнку.
Надергать из контекста можно всё что угодно. Читайте внимательно. В тексте все есть.
«То есть, если телефон прошивали, то при входе в режим загрузчика в верхней части экрана будет строка warranty void: 0x1 (2).
В данном случае единица говорит о том, что телефон прошивался, а цифра в скобках означает количество прошивок.»
Правильно будет: В данном случае единица говорит о том, что телефон прошивался кастомным рекавери (ну или кастомной прошивкой).
Нет. В данном случае единичка гвоорит о том, что телефон просто прошивался после изготовления, например, через Odin.
Этот пункт фиксирует все типы прошивок. Даже если это прошивка через оффициальную утилиту Odin.
Ну зачем Вы ерунду говорите? Не сработавший Кнокс имеет значение 0х0. Через один можно шить официальные версии прошивок столько угодно, можно и старые версии поверх новых накатывать и он не станет 0х1. А вот если прошить через один кастомное рекавери то станет. И после этого он никогда не вернётся к значению 0х0. На фото у вас телефон который рутовали, а потом обратно накатили официальную прошивку. Везде статус — официал, а вот Кнокс говорит что рут когда-то был.
А по поводу значения в скобках, оно не на всех аппаратах так выглядит. Например на нот 8 у меня стоит 0х030с. Что это значит понятия не имею.
Аппарат, который на фото, никогда не рутовали. Это мой запасной аппарат. Я его прошивал два раза. Причем оба раза через один, официальными прошивками. И всё. Ни кастомное рекавери, ни рут на нем не стояли никогда.
Тут есть три варианта.
1. Вы купили бу или не сертифицированный.
2. Вы прошили что-то не то.
3. Вас взломали?
А нет. Есть ещё один вариант. Там же чипсет квалкомовский. Вероятно, что на нём Кнокс работает не так как на эксиносе. Всё что я говорил выше 100% справедливо для эксиноса.
Логика такая. Кнокс информирует о том что получен рут, что подразумевает доступ ко всем скрытым разделам системы. Теоретически, получив доступ к системе, злоумышленники могут прочитать все ваши данные о банковских картах, т.е. фирменный сервис Самсунга — СПей считается скомпрометированным и перестаёт работать.
А я что, разве не в курсе? А если вы поставите калькулятор не из маркета может вам симку-то заблокировать на всякий случай? Так-то она может быть скомпрометирована.
«А я что, разве не в курсе?»
Да по вам и не поймёшь в курсе вы или нет. Я вот в курсе и не задаю таких вопросов.
Также мне непонятно почему вы считаете, что спей должен продолжать работать, если сервис скомпрометирован? Производитель максимально его обезопасил, что в этом плохого? Ведь речь идет о ваших деньгах.
Если вы скажете, что вы же сами рут сделали и для совсем других нужд, то сразу скажу, что производитель об этом не должен думать, и вообще процент таких пользователей мизерный.
>> что производитель об этом не должен думать, и вообще процент таких пользователей мизерный.
но подумал, правильно? Может лучше бы подумал, как защитить спей?
>> и вообще процент таких пользователей мизерный.
да-да-да.. мы уже разбирали этот пункт. 3,5 джек, съемная батарея, ик-порт, карта памяти, подушки безопасности… процент пользователей крайне низок, убираем…
«Может лучше бы подумал, как защитить спей?»
Интересно, сейчас он по вашему не защищен?
«3,5 джек, съемная батарея, ик-порт, карта памяти»
Как лихо вы к ик-порту приплели 3.5 и всё остальное. Такое ощущение создаётся, что с айбегинером разговариваю.
>> Интересно, сейчас он по вашему не защищен?
Очевидно, что раз самсунг его полностью отключает просто из-за рута, защищен он разве что от дурака. Или нет? Тогда зачем отключает?
>> Такое ощущение создаётся, что с айбегинером разговариваю.
Так это яблочники первыми придумали(во всём первые, молодцы) объяснять отсутствие чего либо ненадобностью большинству, помните? Блюпуп им не нужен был, файловая система, nfc, теперь вот джек. Вот и вы, оправдывающие экономию на спичках и объясняющие ситуацию с спей как «ну мы ведь тупые, у нас можно легко украсть деньги» учавствуете в создании новой секты.
Вы судите с позиции — мне надо и всё. А то что ситуаций может быть великое множество, вам в голову не приходит. Давайте разберем ситуацию подробнее. На Самсунге чтобы получить рут, сначала надо разблокировать загрузчик, включив пункт «Разблокировка предусмотренная производителем ОЕМ» в настройках для разработчиков. Затем нужно прошить кастомное рекавери и из кастомного рекавери прошить Супер Су или Магиск. На оригинальном рекавери получить рут невозможно, или пока никто не додумался как это сделать. Прошить кастомное нельзя пока не включишь тот пункт. Когда включаешь разблокировку, появляется предупреждение о том что перестанет работать спей и кнокс.
Получается что Самсунг позаботился о тех кому нужен рут и не заблокировал напрочь загрузчик.
«что раз самсунг его полностью отключает просто из-за рута»
Отключает он его не просто из-за рута, а из-за прошивки кастомного рекавери. Кнокс тикнет на этом этапе, даже если рут после этого не был получен. Надеюсь не надо объяснять что в рекавери можно накодить много чего, и тогда остается мало шансов на сохранность данных.
А если учесть что Самсунг также продаёт свои аппараты в качестве корпоративных, где такие теоретические рассуждения о взломе и хищении данных, становятся более реальными, то должно стать понятным что такая защита не является какой-то прихотью производителя.
И повторю ещё раз — вам оставили выбор: или Кнокс и спей или рут.
«оправдывающие экономию на спичках»
Риск в потере денег или предоставлении дополнительной дыры в защите в своей платежной системе — это экономия на спичках?! Ну ну.
Могли ли они сделать полный отказ от ответственности приблизительно в таком же виде, как это сделал гугл с режимом разработчика? могли, но не сделали. Вот, собственно, и всё, к чему оправдания? За саму возможность разблокировки загрузчика им, конечно, поклон, в отличие от lg, например. Но это даже звучит дико — я благодарю за это производителя, когда это должно быть само собой разумеющейся возможностью…
«ответственности приблизительно в таком же виде, как это сделал гугл с режимом разработчика?»
Вы опять сравниваете несравнимое. Сравнивайте тогда с андроид пей. Только вот он тоже не хочет работать на рутованом аппарате. Конечно его можно заставить работать, обойдя защиту, но это говорит только о том, что Самсунг по безопасности обходят андроид пей.
Конечно, я тоже хотел-бы иметь и рут и работающий спей, и надеюсь что когда-нибудь кто-то придумает как это сделать, но тем не менее я не кричу что Самсунг плохие и не подумали о том что есть Я — такой умный, самостоятельный, осторожный и ответственный.
>> это говорит только о том, что Самсунг по безопасности обходят андроид пей.
Так вот оно чё, оказывается самсунг свой пэй закрывает только потому что тот слишком хорош, а андроид пэй работает на рутованных аппаратах лишь с божьей помощью. Взял попкорн, жду когда раскроют данные громких дел о угоне кредиток андроид пэй у людей, у которых злоумышленники НЕЗАМЕТНО(или даже удаленно) разблокировали загрузчик. Ведь как можно защитить данные? ну конечно же это невозможно. Создать отдельную зашифрованную микруху для данных, независимую от основной прошивки? Нееет, бред какой-то, только блокировать всё к чертям.
Узко мыслите.
Почему сразу кредитки?
Информация о типах транзакций тоже может быть очень интересна с точки зрения анализа данных о тратах. Это например. Таким «например» может быть еще вагон и маленькая тележка.
Конечно, всем ведь интересно узнать, что василий петрович купил палку краковской и чекушку столичной после работы…
Крупные потоки денег, о которых интересно кому-то знать проходят через мобильник, вы серьезно?
А если по делу, то защита подобных данных на уровне загрузчика не сильно поможет от банального перехвата скриншотов простым сторонним приложением.
Не могли. Ибо даже при наличии такого пункта, есть еще такое понятие как репутационные риски. Это значит, что в случае, если сотрудники большой корпорация из-за этого потеряют свои данные/деньги, и эта информация просочится в СМИ, всем будет плевать на этот пункт меню — шумиху тут же раздуют, так как всегда есть те, кому это выгодно. А это в свою очередь, ударит по имиджу компании и оттолкнет потенциальных клиентов, которые также не будут разбираться в вопросе. Зачем заморачиваться, если можно просто выбрать другого вендора И все это на фоне того, что зачастую люди принимающие подобные решения, бывают сами не очень то и грамотными в этих вопросах.
В андроиде есть механизм установки приложений из неподписанных источников, есть механизм получения прав разработчика, где шумиха, которую должны разжечь те, кому это выгодно?(майки и аапле, так?)
Есть. И это общеизвестный факт, напрямую не компрометирующий ни один сервис.
Платежный сервис, имеющий доступ к деньгам пользователя, это совершенно другое. 🙂
А спэй компромитируется, раз ему подобная защита необходима, верно? Хорош спэй.
Задайте этот вопрос Самсунгу?
Т.е. Security through obscurity? Худшего подхода придумать трудно.
>> Т.е. Security through obscurity?
Нет же. Это совершенно ортогонально. Samsung просто не хочет заморачиваться обеспечением безопасности на рутованном аппарате. Это никак не зависит от открытости или закрытости механизмов Samsung Pay.
С этим не спорю. Позиция была высказана относительно «получив доступ к системе, злоумышленники могут прочитать все ваши данные о банковских картах».
Можете спросить об этом у Microsoft и Samsung))
А зачем спрашивать. Если майки такое вывернут, то от них отвернется корпоративный рынок — там, где работают с критической информацией, умеют её защищать и без костылей.
1) что плохого в том, если на телефоне несколько раз менялось ПО
З.Ы. хотя далеких от техники людей слово «прошивка» страшит сильнее черта
2) на МТКшных процах имей меняется за пол минуты — даже рут не нужен
З.Ы. прога есть в Маркете — SvsEngRunner
3) проги для тета АКБ полное фуфло — реально подобное могут промышленные тестеры (а тот же ADS тянет на 8500 рубликов)
Плохо, например для Самсунг. О том что у вас не работает SPay вы узнаете уже дома, когда попробуете привязать карту.
спорить не буду т.к. не сталиквался с подобным …
но прошивал подруге Галакси Эс 5 (заливал Одином новую версию андроида т.к. по воздуху показывало что нет обновления) и она спокойно расплачивается телефоном безконтактно
З.Ы. хотя может она это делает через АР, точно не знаю
Однозначно через AP, так как SPay на S5 не поддерживается.
>>Однако если покупаете телефон в магазине под видом нового, последующая
проверка, выявившая, что телефон был не новый, будет основанием для
обмена или возврата.
Я себе живо представил ситуацию, когда в суде (или хоть даже до него) начитавшийся подобных опусов покупатель будет требовать денег за телефон на основании показаний пластмассовой коробочки с лампочками, купленной на Али, и программы, скачанной с Маркета/4PDA.
А где вы увидели, что тестирование с помощью CHARGER Doctor является основанием для возврата? По тексту: «И если этот самый результат сильно отличается от паспортных данных, то есть повод задуматься о том, сколько уже циклов прошла батарея».
А если есть сомнения, то необходимо идти в официальный СЦ, и делать экспертизу, на основании которой, если подтвердится, что телефон Б/У, или был в ремонте, идти с претензией в магазин, а затем, если не помогло, в суд.
Думать головой никто не запрещает, собственно, как и писать провокационные комментарии. 🙂
А еще, если магазин таки знает, что телефон не новый, при предъявлении обоснованных претензий, они сами могут пойти навстречу, и обменять телефон. У меня был подобный опыт с М-Видео и ноутбуком, проданным под видом нового.
>>А если есть сомнения, то необходимо идти в официальный СЦ, и делать экспертизу
Я вас опять разочарую, но официальные СЦ занимаются ремонтом, а не проведением экспертиз по просьбам трудящихся. Если официальные СЦ будут заниматься подобными вещами, то есть немалая вероятность того, что скоро этот СЦ перестанет быть официальным. Сервису платит бренд/производитель, а не вы. И ради вас(или кого то другого) обострять отношения с брендом ни один вменяемый СЦ не станет.
А по поводу М-видео — это лояльный магазин. Даже чересчур лояльный. И эта лояльность+наш ЗоЗПП в итоге приводят к тому, что один персонаж покупает вещь, сдаёт её назад через неделю (а при дистанционной покупке это можно сделать и закон в этом случае требует от покупателя лишь сохранения товарного вида, но не требует того, чтобы аппаратом не пользовались), а следующий покупатель получает внешне новый, но по факту б/у аппарат. И да — в случае с ноутом он мог просто стоять включенный на витрине и работать. Но по закону это не делает его б/у, хоть даже программа покажет, что ноут (ж.диск в нём) отработал 1000 часов. Но его всё равно в итоге продадут. Ни один магазин не будет выкидывать смартфоны/планшеты/ноутбуки, которые клиенту не понравились и он их просто вернул. Максимум — в уценку поставят.
Непонятно зачем вы настаиваете, на том чего не знаете?
СЦ прекрасно делает экспертизу, более того он делает её первым делом принимая товар в ремонт.
Мой юный друг, принимая товар в ремонт СЦ может провести проверку качества, диагностику, но никак не экспертизу по собственной инициативе. Зачем СЦ проводить экспертизу всех вещей, которые ему сдают в ремонт? Кто по вашему должен будет оплачивать стоимость этой экспертизы, если никто не заявлял о её проведении? Даже если СЦ и выдаст бумажку, на которой будет написано к примеру «клиент сам сломал, чинить не будем» и продавец будет махать этой бумажкой перед носом покупателя — это не экспертиза. Потому что настоящая экспертиза проводится в случае «спора о причинах возникновения недостатков», а не тогда, когда человек сдаёт какую то вещь в ремонт. Полно случаев, когда СЦ отказывает по формальным основаниям (царапина, например или покрасневший датчик влаги), а настоящая экспертиза потом опровергает выводы СЦ о том, что царапина на крышке является причиной глюков ПО и железа, например.
Вы хоть раз встречались с экспертами? Или вы по сериалам «След» и «CSI» экспертов себе представляете?
Экспертиза бытовой техники проводится следующим образом:
1) Производится внешний осмотр аппарата на предмет выявления внешних механических повреждений. (Всегда при сдаче любого товара).
2) Осуществляется проверка на работоспособность, необходимая для установления имеющихся недостатков. (Всегда при сдаче любого товара).
3) При необходимости производится вскрытие аппарата при помощи специальных инструментов, производится изучение начинки аппарата при помощи увеличительного стекла и под микроскопом. Все интересующие эксперта факты фиксируются при помощи цифрового фотоаппарата или цифрового микроскопа, в некоторых случаях используется звуко- и видеозапись, так же специальные измерительные приборы. (Вот этот пункт, только при возникновении сомнений.).
И только потом следует согласование ремонта или ремонт (в случае наличия гарантии).
Какие пункты из экспертизы не делает СЦ?
Дмитрий Толкачев прав, надо разделять понятия «экспертиза» и «проверка качества товара». Первая делается хоть на наличие вредных веществ в материалах телефона, а вот проверка качества товара, которую делают офф.сервисы — это проверка на наличие заводских дефектов, а «БУ» — это не дефект, производитель изготовил КАЧЕСТВЕННЫЙ товар… не на заводе же его «БУ»шным делали.. Если оффсервис признаёт производственный брак, то либо ремонтирует/заменяет, либо даёт вам заключение с которым вы можете уже «отменить» сделку с продавцом и вернуть себе деньги.
При чем тут собственное желание? Речь шла про желание покупателя, который об этом попросит. Ясно всё с вами. Спор ради спора, с подменой понятий. Неужели так сделал признать что сказали ерунду? Хотя, это и не важно. Читатели уже поняли что к чему. Продолжайте спорить, это весело)
«официальные СЦ» можно заменить и на «независимый СЦ»… более того некоторые СЦ специализируются на проведении экспертиз…
и, к слову, официальному СЦ, по большому счету пофиг на ПРОДАВЦА ибо продавец не есть производитель и его косяки — это его косяки, не имеющие никакого отношения к производителю… т.е. если товар не новый, то вины производителя тут нет никакой…
Ну да. Официальному СЦ пофиг. Получил авторизацию и давай ссориться с (условным) М-Видео и выписывать потребителю бумажки о том, что магазин его обманул. А магазин конечно всё это проглотит и ни разу не пожалуется бренду на поведение СЦ.
Независимый СЦ — это палатка у вокзала, которая ремонтирует телефоны? Её заключение о том, что вам продали б/у вещь конечно будет иметь вес при дальнейших спорах, чего уж там.
А экспертизу проводить может кто угодно, хоть даже я. Напишу в заключении, что у меня «стаж ремонта БРЭА 10 лет, есть диплом из училища и стоваттный паяльник» и всё, я уже эксперт.
Только я с трудом представляю, как можно в экспертном заключении однозначно написать, что вещь б/у и была б/у в тот момент, когда её продали. Машину времени пока что не изобрели, а ссылаться в заключении на показания программы из Маркета и непонятного прибора с Али я бы в не стал. Хотя купленному вами эксперту всё равно, раз об уголовной ответственности не предупреждён — пиши что хочешь.
Только потом не обижайтесь, если судебная экспертиза опровергнет выводы той экспертизы, которую провёл покупатель.
«если судебная экспертиза опровергнет выводы той экспертизы, которую провёл покупатель»
ну во первых, для того и существует суд чтобы выявить по возможности что является правдой, а что нет…
а во вторых, как вы думаете, а где будет проводить экспертизу суд?)))) (точнее одна из сторон участниц процесса)
АСЦ абсолютно пофиг на магазин. Настолько пофиг что вообще поср.. накласть, в общем. Ему «по шапке» может только производитель настучать, но никак не магазин. А магазин может жаловаться на АСЦ сколь угодно долго — это как о стену горох. Магазин — это сраный барыга, АСЦ — сервис авторизованный производителем, проще магазину перестать поставлять «товар Х» чем у АСЦ лицензию отозвать.
СЦ получает лицензию от производителя а не от магазина. У него таких магазинов может быть пол города. Нет такого понятия — ссориться с магазином.
Это вы мастеру по ремонтам телефонов говорите, чем занимается официальный СЦ, а чем не занимается?)) Ну ок)))
fg_cycle показывает именно количество циклов зарядки или количество подключений к внешнему питанию?
Если я подключился кабелем к ПК для синхронизации, но за ее время, смарт успел набрать 10-20-30% заряда, счетчик тикнет?
Полный цикл
Т.е. 5 циклов 10-90% будет воспринято как 4 полных цикла?
Это всё хорошо, но это всё для андроида, а как проверить айфон?
в айфоне надо проверять только одно — наличие айклайда …
Вбиваем серийник на сайте apple — получаем всю информацию по устройству, дату активации, остаток гарантии, цвет, объём.
Но в целом, если коробка в заводской плёнке и код региона модели на коробки совпадает со страной покупки, то проверять особого смысла нет.
Там ещё модель нужно смотреть) восстановленные производителем имеют другую буквенную маркировку)
Кстати да, но найти адекватный перечень refurbished аппаратов не так просто.
Не) третьей части не будет)
Это же блог про андроид: android.mobile-review.com 🙂
Для откровеных шильдиков проверка IMEI может ничего не дать даже для нового телефона: на самом аппарате, в меню и на коробке могут быть совершенно разные номера, вплоть до банальщины 12345…
Какая-то проблема стран третьего мира..
Это всего лишь телефон! Вы же не будете книгу пристально изучать на предмет того, читал ли ее кто до вас или нет. И правильно ли корешок подклеен.. Нужна новая — идите в книжный магазин.
В BestBuy или Mediamarkt никто не ремонтирует телефоны — их проще вернуть вендору и получить новую партию.
Я честно говоря вообще не понимаю, зачем телефоны(!) покупать с рук и б/у..
Это Россия, тут можно и в мвидео купить с ремонта под видом нового.
Вообще, конечно, дикость какая-то..
Но вот представить, что купив запечатанный телефон в магазине ты первым делом лезешь проверять прошивку с помощью сервисных кодов, я тоже могу с трудом.
Мне кажется, что все-таки этот материал для очень узкой категории граждан. Мне хочется в это верить..
В евросети сталкивался с тем, что в магазине нет ни одной запечатанной коробки. Продавцы якобы их все для «проверки» открыли. В общем поехал в другое место.
Не только в е-сети есть телефоны только в единичном (единственном?) экземпляре, соответственно, с витрины, а что там…
Ни когда, не покупаю с витрины,на такие телефоны должен быть большой дисконт, потому что, это уже б/у. А у нас в России хотят впарить по цене нового,причем зачастую врут, что нет на складе.
Я помню в М-видео телек купил со скидкой в 80% — на нем просто 4 месяца рекламу крутили в торговом зале
З.Ы. работает до сих пор уже лет 5-6 (несмотря на то что бренд какой то дешеввый типа ролсена)
Вот с такими скидками, и надо продавать,технику с витрины. Скидка должна быть от 30% и больше.
так они и продают — правда до обычных покупателей товар просто не доходит
З.Ы. у меня приятель там работал в то время и подсуетил данный телек
З.З.Ы. а так нормальные акссессуары по 1 или 10 рублей там чуть ли не еженедельно в продажу десятками выбрасываются — но сотрудники их скупают сами и потом сливают на авито или по знакомым уже с неплохой накруткой (но ощутимой скидкой от цены в магазе)
Вот читаю,конечно,3 года прошло-берут,т.к.кризис на дворе и у людей бюджет поёт романсы.
принципиально покупаю только новое,да и вообще бу бы никогда не взял. лопату может если только,на дачу,или что-то такое… а вот подсунут в мвидео бу под видом нового,или нет,это другое дело) многие-же открывают телефон и возвращают на сл день,так что надо смотреть четко)
Зачем надо было заляпывать IMEI и SN, когда любой сканер штрих кодов выдаст правильные числа? Даже не поленился узнать, что это A520F Galaxy A5 (2017) (SM-A500F)
Ну так то на картинке ниже видно что за модель) Можно было не утруждаться, когда ответ на поверхности. А закрашивать числа — привычка.
У кого-то в теме по а7 2016 на 4пда сервис вернул knox 0х0 без замены матплаты. Хз как, но точно без замены. Так что может и будет самсунговодам рутоводам счастье, потом.
полчаса потратил на поиск в теме — там заменили что-то на плате пайкой.
Ох ничего себе тему откопали… спасибо что нашли и уточнили))
автор не разобрался в теме и пишет всякую ерунду, KNOX легко сбрасывается, можно даже на неродной прошивке получить оригинальный статус KNOX. Что 4pda не юзал?
Было бы здорово, если бы было так, если речь идет про новые телефоны, оснащенные Samsung Pay. Но это, увы, не так.
Здравствуйте хотела спросить у меня телефон самсунг j5 2017года нечаянно уронила на пол и увидела маленькую еле заметную трещину проверила телефон экран был чёрным на половину на следующее утро уже был полностью чёрный экран убрали дисплей но там пометки маркером и чёрным и зелёным какие-то галочки и кружочки покупали в эльдорадо хотела посмотреть что-то делали с телефоном или нет взяла коробку и вспомнила что тогда продавцы отдали нам его уже в открытой коробке тем более там было написано что цвет телефона голубой а у меня золотистый я спросила почему коробка другая на что мне ничего не ответили сейчас этот магазин как го
д уже обанкротился и не работает
Доброго времени суток.
Можно попробовать узнать на сайте Samsung, был ли аппарат в ремонте. Для этого можно погуглить, например, «Samsung, статус ремонта по IMEI», или отнести официалам, они смогут проверить на факт ремонта. Сложно сказать так, дистанционно… Но несоответствие коробки и самого аппарата как-то наталкивает на мысли.
IMEI и серийный номер на телефоне, в телефоне, и на коробке должны совпадать.