Мы платим немалые деньги за мощные карманные компьютеры, но реальный контроль над устройством часто остается мифом. Личный эксперимент с "неубиваемыми" приложениями и скрытой слежкой.
Вы купили телефон. Он лежит у вас в кармане. Вы за него заплатили. Казалось бы, он ваш. Но так ли это на самом деле? Моя недавняя история заставила меня усомниться в этом фундаментальном, казалось бы, факте.
Все началось с батареи. Мой телефон (OnePlus 10 Pro) стал разряжаться подозрительно быстро. Будучи технически подкованным пользователем, я решил копнуть глубже. Без рут-прав, но с помощью Android Debug Bridge (ADB) и команды ps, я начал изучать запущенные процессы. На первый взгляд – все чисто, только системные службы. Ничего криминального.
Потом случился инцидент с обновлением приложения Альфа-Банка. Оно запросило доступ к "Неизвестным источникам" (разрешение на установку приложений). Я разрешил, обновил и... благополучно забыл об этом. Но позже вспомнил: держать приложение в списке источников – серьезный риск! Это как выдать кому-то ключ от вашей крепости – оно может устанавливать другие приложения без вашего ведома. Я всегда строго контролирую этот список, оставляя там только абсолютно доверенные программы.
Каково же было мое изумление, когда, заглянув в настройки безопасности (Настройки - Безопасность - Установка неизвестных приложений), я обнаружил там несколько программ, которых точно не добавлял! Среди них было какое-то безликое "Обратная связь" и загадочный "oms-core".
"Ладно, – подумал я, – Сейчас исправим". Я спокойно снял галочки напротив этих приложений, лишив их статуса источника установки. Чувство выполненного долга длилось недолго. Какое-то сомнение грызло меня. Я вернулся в настройки буквально через минуту... и обомлел. Галочки стояли на месте! Я проделал операцию еще раз – результат был тот же. Отключить эту функцию у этих приложений оказалось невозможно.
Доказательство вторжения
Факт был налицо:
На моем телефоне установлены приложения, которых я не ставил.
Они обладают опасными правами (могут устанавливать что угодно!).
Отобрать эти права стандартными средствами нельзя – система упорно их возвращает.
Я попытался удалить наглецов через ADB командой pm uninstall. Одно приложение (oms-core) поддалось. На второе (Обратная связь) ADB выдал отказ – "недостаточно прав". Оно оказалось неприкосновенным системным компонентом.
Скрытые гости: нет иконки – нет проблемы?
Но и это еще не все. Эти приложения не имели иконок в общем меню! Увидеть их можно было только в специальном разделе настроек (Настройки - Приложения - Показать все приложения). Совпадение? Сомневаюсь. Это похоже на преднамеренное сокрытие со стороны производителя.
Что же это за "гости"? Немного поиска информации дало неутешительные результаты. Одно из них якобы собирает "статистику". Но что именно подразумевается под "статистикой"? Данные об использовании, геолокация, список установленных программ, идентификаторы устройства? Ответ даст только реверс приложения. Факт: приложение, которое я не устанавливал, которое нельзя отключить и которое скрыто от глаз, собирает с моего телефона какие-то данные и отправляет их неизвестно куда.
Страшная перспектива: "игрушка" со шпионским арсеналом
Задумайтесь: в вашем кармане лежит устройство с микрофоном, камерами, GPS, акселерометром, доступом ко всем вашим сообщениям, контактам и файлам. И на этом устройстве, как выяснилось, могут жить скрытые "квартиранты" с широкими полномочиями, потенциально наблюдающие за вами. Получается, нам подсунули удобную игрушку, пока за нами следят? Звучит как паранойя, но мой эксперимент показал, что технически это вполне реалистично.
iOS
Ситуация с Android, при всех ее недостатках, еще относительно прозрачна благодаря открытости системы (хотя бы на уровне процессов). Что творится внутри iOS – покрыто мраком. Там пользователю дается еще меньше контроля и информации. Если производитель Android-устройства может навязать свои "фирменные" слежечные сервисы, то Apple сама является и производителем железа, и разработчиком ОС, и владельцем магазина приложений. Масштаб потенциального контроля над вашим устройством и данными там еще больше.
Есть ли выход? Борьба за контроль
Полностью стереть навязанное ПО без риска "сломать" систему сложно, но можно ограничить его вредительство:
adb shell pm disable-user --user 0 <имя.пакета>
Команда через ADB не удаляет, но глушит системное приложение для вашего пользователя. Оно исчезает из виду и перестает работать. Именно это помогло мне заблокировать "Обратную связь". (Важное предупреждение: Отключайте ТОЛЬКО те пакеты, в назначении которых уверены! Отключение критичных системных компонентов может привести к неработоспособности устройства.)Кастомные прошивки (LineageOS, GrapheneOS, /e/OS и др.): Радикальное решение. Полная переустановка ОС без предустановленного мусора и сервисов Google. Требует разблокировки загрузчика, технических навыков и несет риски (потеря гарантии, потенциальные глюки, сложности с банковскими приложениями). Зато вы получаете максимальный контроль.
Root-доступ (Magisk): Дает полную власть над системой, включая удаление любых приложений. Но это двуручный меч: ошибки опасны, безопасность снижается, многие сервисы (банки, Netflix) блокируют работу на рутованных устройствах.
Выбор "чистых" устройств: Google Pixel (особенно для приватных ОС) или телефоны из программы Android One (хотя и там бывает bloatware). Изучайте обзоры на предмет количества предустановленного ПО перед покупкой.
Заключение
Мой случайный эксперимент – лишь верхушка айсберга. Сколько еще скрытых процессов работают в фоне наших "личных" устройств? Покупка смартфона сегодня – это чаще приобретение арендованной платформы под жестким контролем корпораций (производителя железа, разработчика ОС, оператора связи), чем настоящей личной собственности.
Ваш телефон – мощный инструмент и потенциальная дыра в вашей приватности. Не доверяйте ему слепо. Проверяйте разрешения (особенно "Источники установки"!), изучайте списки приложений, будьте в курсе возможностей по ограничению контроля производителя (вроде adb disable). Осознанность – первый шаг к тому, чтобы вырвать хотя бы часть контроля над своим цифровым жизненным пространством обратно.
Комментарии (0)
desu7
19.09.2025 12:21С подключением.
ImagineTables
19.09.2025 12:21Вот да. Если вы последние несколько лет пользовались телефоном — вы последние несколько лет стояли со спущенными штанами и завязанными глазами в городе сексуальных маньяков. Ну, или с завязанными глазами и открытым кошельком в городе мошенников — кому какая метафора ближе. Очень забавно бывает, когда в такой коленно-локтевой позиции люди начинают анализировать манифесты мессенджеров на предмет разрешений. Я каждый раз вспоминаю анекдот про мужика, который в цирке задувал свечу и испуганно вскрикивал: «Ой, кто здесь?!».
Не имею в виду автора этой статьи: он делает хорошее дело, напоминая, что надо рутоваться или накатить линейку (лень, лень… уже год откладываю).
alexzen
19.09.2025 12:21Андроид еще относительно безопасное устройство. А вот классические программы на Windows это вообще огромная дыра в безопасности. Программа имеет доступ ко всей файловой системе, так как обычно все сидят под админом. Доступы к микрофону и камере всегда есть. Можно перехватывать нажатия клавиш. По умолчанию файерволл разрешает все исходящие соединения. И когда устанавливаешь, например, тот же Яндекс Браузер, понимаешь, что уже данные не твои, а общие.
AWE64
19.09.2025 12:21и более того, любая программа может сканировать все открытые окна и пытаться считывать значения полей
nikolz
19.09.2025 12:21Вот что рассказал мне DEEPSEEK:
Привет, что это oms-core (com.heytap.mcs)?
Привет! Это отличный вопрос, поскольку с этим компонентом сталкивается практически каждый пользователь телефона OPPO или realme.
oms-core (com.heytap.mcs) — это системный сервис, часть фирменной экосистемы HeyTap, которая принадлежит OPPO. Аббревиатура MCS расшифровывается как Message Push Service (название пакета использует старое название "HeyTap Cloud Service").
Если говорить просто, это система push-уведомлений.
Подробное объяснение:
Основная функция: Этот сервис отвечает за доставку push-сообщений на ваше устройство. Когда вы устанавливаете приложение (например, WhatsApp, Telegram, VK, банковское приложение), оно может показывать вам уведомления о новых сообщениях или событиях, даже когда оно закрыто. За эту доставку часто отвечает не само приложение, а единый системный сервис производителя телефона — в данном случае
oms-core. Это экономит заряд батареи, так как вместо десятков фоновых соединений разных приложений работает одно общее.Почему он именно на OPPO/realme/OnePlus? Heytap — это бренд, объединяющий сервисы OPPO, realme и OnePlus. Поэтому данный компонент предустановлен на устройствах этих марок и является для них стандартным.
-
Аналоги:
На телефонах Samsung это Samsung Push Service.
На Huawei — Huawei Mobile Services (HMS Core).
На чистом Android — Google Cloud Messaging (GCM) или Firebase Cloud Messaging (FCM).
Нужно ли это приложение? Можно ли его отключить или удалить?
Оно необходимо для корректной работы большинства приложений. Если вы его отключите или удалите (если есть root-доступ), вы, скорее всего, перестанете получать push-уведомления от многих приложений, когда они закрыты. Они будут приходить только в момент, когда вы откроете само приложение.
Отключение: Вы можете безопасно отключить этот сервис через настройки телефона (Настройки -> Приложения -> Показать системные процессы -> Найти "oms-core" или "MCS" -> Отключить). Но будьте готовы к проблемам с уведомлениями. Лучше этого не делать.
Удаление: Полное удаление возможно только на рутированном устройстве и крайне не рекомендуется, так как это может привести к нестабильной работе системы.
Почему он может использовать интернет или показываться в статистике батареи?
Сервис активен, когда он получает и передает данные для уведомлений. Его трафик и потребление энергии обычно минимальны. Если вы видите аномально высокое потребление, это может быть признаком сбоя, и его можно попробовать перезапустить (через "Настройки приложений") или очистить его кэш.
Итог:
oms-core (com.heytap.mcs) — это важный системный компонент для доставки уведомлений на телефонах OPPO, realme и OnePlus. Он не является вирусом или вредоносным ПО. Его лучше не трогать, чтобы все уведомления приходили вовремя.
Wesha
19.09.2025 12:21Вот что рассказал мне DEEPSEEK:
Вот сейчас пахнуло концом XX века. «Об этом по тиливизеру рассказывали — а там обманывать не станут!»
Rezzet
19.09.2025 12:21Поставьте себе Lineage OS и контроль вернется, у меня на 7 Pro была та же проблема, телефон стал быстрее разряжаться и медленнее работать после нескольких обновлений андроид от производителя, с каждым апдейтом все замедлялся и замедлялся, после чего мне это надоело и вкатил Lineage OS. Первые впечатления были как будто купил новый телефон, теперь все приложения под контролем, если уж очень хочется вообще параноить можно поставить Shelter и туда перенести все подозрительные приложения. Можно поставить рут и манипулировать телефоном как захочется.
Lineage OS стоит уже около года, полет нормальный, единственное что куда-то пропал автофокус на макрокамере. Больше каких-либо проблем замечено не было, наоборот все очень стабильно, быстро и не греет батарею
ezguru
19.09.2025 12:21он же стучит в гуглу
powerman
19.09.2025 12:21Только если при установке LineageOS вы сами дополнительно установите гугл-сервисы и потом не ограничите их доступ (напр. через XPrivacyLua).
ezguru
19.09.2025 12:21так стукачи в комплекте линейки - habrastorage/070fda3c1d62b993465d9b51ab46246b.jpg из habr/news/583306
powerman
19.09.2025 12:21Странная таблица неизвестно откуда. Ещё раз: если вы сами гуглосервисы не установите (прошивкой отдельного zip, который сначала ещё и отдельно скачать нужно), в LineageOS ничего гуглового не будет. В теории, конечно, даже в AOSP могут быть встроены какие-то гугловые телеметрии (и тогда они могут быть и в LineageOS), но я о таком не слышал.
ezguru
19.09.2025 12:21других исследований не было
Rezzet
19.09.2025 12:21Ну так ларчик то просто открывается, там же в таблице все написано, чуваки из исследования поставили Lineage OS, сверху видимо накатили gaps и наблюдают такую картину что им Google Play шлет телеметрию гуглу, ну а вы как хотели? Third-Party System App Data Collector как понимать? У меня других идей кроме GAPS нету. Loggers of Apps Installed On Handset во первых как они приложения то ставили? Вручную APK накатывали, из F-DROID? вопросов больше чем ответов, но как бы логично что если поставишь GAPS то они будут слать телеметрию, но в LineageOS можно попробовать им гайки прикрутить или поставить их в Shelter. У других даже вариантов таких нет, ничего вы ни в самсунговской прошивке, ни хуавей не сделаете, у вас там нет прав и все.
Rezzet
19.09.2025 12:21Мне то же кажется странным, открытый проект на который много глаз смотрят, да и проверить это не сложно, ставишь чистую ОС, смотришь на роутере статистику запросов. Если только из AOSP приехали, но что-то звучит сомнительно. В любом случае это самая безопасная ОС которую можно найти.
ezguru
19.09.2025 12:21ты последним предложением всё ранее своё написанное опровергнул или подтвердил свои заблуждения
nikolz
19.09.2025 12:21Вот что мне рассказал DEEPSEEK:
Привет, что за приложение "обратная связь"
Привет! Скорее всего, вы имеете в виду приложение или сервис с названием «Обратная связь» (Feedback) на вашем телефоне.
Это очень распространённое название, и оно может относиться к разным вещам. Вот самые вероятные варианты:
1. Системное приложение на Android-смартфоне (Самый частый вариант)
На большинстве телефонов Samsung, Xiaomi, Realme и других производителей предустановлено системное приложение с таким названием.
Для чего оно нужно:
Отправка отчетов об ошибках: Если какое-то приложение или система зависло, выдало ошибку, вы можете отправить отчет разработчикам.
Предложения по улучшению: Вы можете направить свои идеи и пожелания по улучшению интерфейса или функций телефона.
Опросы и оценка: Производитель иногда может просить вас оценить новую функцию или обновление.
Проще говоря, это прямой канал связи между вами (пользователем) и компанией, которая сделала ваш телефон или ПО.
Совет: Это приложение является системным и не наносит вреда. Его можно отключить (если вам не нужно им пользоваться), но удалить стандартными способами обычно нельзя.
2. Корпоративное или внутреннее приложение
Если вы работаете в крупной компании или учитесь в учебном заведении, приложение «Обратная связь» может быть:
Внутренним порталом для сотрудников: для отправки вопросов руководству, в IT-отдел или в HR.
Сервисом для студентов: для связи с администрацией вуза или колледжа.
Инструментом для сбора предложений по улучшению рабочих процессов.
3. Стороннее приложение для опросов и отзывов
Реже, это может быть установленное вами приложение от какой-либо компании (например, из банка, магазина) specifically для сбора отзывов о их продуктах и услугах.
Как точно определить, что это за приложение?
-
Посмотрите на иконку и разработчика:
Зайдите в Настройки → Приложения → Обратная связь (или Управление приложениями → найдите его в списке).
Там будет указан разработчик (например,
Samsung Electronics Co., Ltd.,Xiaomi Inc.,OPPOили название вашей компании).
-
Проверьте разрешения:
В информации о приложении посмотрите, к чему оно имеет доступ. Системное приложение «Обратная связь» обычно запрашивает доступ к памяти (чтобы приложить логи ошибок) и контактам (чтобы узнать, кто отправляет отчет).
В итоге: С вероятностью 99% это безопасное системное приложение вашего телефона для отправки ошибок и предложений производителю. Удалять его не нужно, но если оно вам мешает, его можно отключить в настройках приложений.
JBFW
19.09.2025 12:21Иногда бывает всё проще:
Как-то раз начал быстро разряжаться телефон. Обычно его хватало больше чем на сутки (батарея большая) - а тут раз - и за пол-дня чуть ли не в ноль.
Оказалось, на ближайшей БС включили режим VoLTE - и этого оказалось достаточно, чтобы высосать батарею.
Отключил в настройках 4G Calling - пропал значок VoLTE, и потребление вернулось к норме.
А так-то да, мало ли что там программы понаустанавливать могут..
Alexxander
19.09.2025 12:21А зачем в заголовках Title Style? В русском языке так не принято.
MajorMotokoKusanagi
19.09.2025 12:21Мы платим немалые деньги за мощные карманные компьютеры
iOS: Тот же Кошелек, Другая Конура?
Оригинал текста с ходу не обнаружен
vladislav_lukashenko
19.09.2025 12:21А Почему Все Заголовки И Подзаголовки Такие? ) В Чем Сакральный Смысл?
trinxery
19.09.2025 12:21Англоязычная традиция (а вот почему её тут использовали — остаётся гадать). Причём за предыдущими статьями автора такого замечено не было.
redfoxxy12
19.09.2025 12:21Для интереса, вот списочек того, что я безболезненно отключил на ультрабюджетнике Realme Note 60 (не используйте этот список бездумно - некоторые приложения, такие как Google Assistant, Chromecast, служба NFC и др. отключены только потому, что лично мне они не нужны). Оцените размах как говорится:
Скрытый текст
android.autoinstalls.config.oppo
android.unisoc.color_display.overlay
android.unisoc.core.overlay
android.unisoc.core.pinner_service.overlay
android.unisoc.core.wifi_display.overlay
android.unisoc.display_doze.overlay
android.unisoc.display_vrr.overlay
android.unisoc.navbar.overlay
android.unisoc.phone_core.overlay
android.unisoc.power_qogirl6.overlay
com.android.backupconfirm
com.android.bips
com.android.bluetoothmidiservice
com.android.cts.ctsshim
com.android.email.partnerprovider
com.android.microdroid.empty_payload
com.android.nfc
com.android.overlay.default.browser
com.android.overlay.default.browser.cota
com.android.partnerbrowsercustomizations.example
com.android.phone.injection
com.android.printspooler
com.android.providers.partnerbookmarks
com.android.systemui.accessibility.accessibilitymenu
com.android.virtualmachine.res
com.coloros.childrenspace
com.coloros.phonemanager
com.coloros.video
com.coloros.weather.service
com.coloros.weather2
com.daemon.shelper
com.google.android.accessibility.switchaccess
com.google.android.adservices.api
com.google.android.apps.tachyon
com.google.android.apps.turbo
com.google.android.apps.walletnfcrel
com.google.android.as
com.google.android.as.oss
com.google.android.federatedcompute
com.google.android.feedback
com.google.android.gms.supervision
com.google.android.gmsintegration
com.google.android.health.connect.backuprestore
com.google.android.healthconnect.controller
com.google.android.ondevicepersonalization.services
com.google.android.onetimeinitializer
com.google.android.overlay.gmsconfig.asi
com.google.android.overlay.gmsconfig.common
com.google.android.overlay.gmsconfig.comms
com.google.android.overlay.gmsconfig.geotz
com.google.android.overlay.gmsconfig.gsa
com.google.android.overlay.gmsconfig.personalsafety
com.google.android.overlay.gmsconfig.photos
com.google.android.overlay.gmsconfig.searchlauncherqs
com.google.android.overlay.gmsconfig.searchselector
com.google.android.overlay.modules.captiveportallogin.forframework
com.google.android.overlay.modules.documentsui
com.google.android.overlay.modules.healthfitness.forframework
com.google.android.rkpdapp
com.google.android.videos
com.heytap.pictorial
com.nearme.statistics.rom
com.oplus.gamespace
com.oplus.leftscreen
com.oplus.lfeh
com.oplus.safecenter
com.oplus.silentreboot
com.oppo.engineermode
com.oppo.engineermode.camera
com.oppo.engineermode.network
com.oppo.quicksearchbox
com.oppo.rftoolkit
com.realme.as.music
com.realme.backuprestore
com.realme.smartdrive
com.realmecomm.app
com.sprd.engineermode
com.sprd.linkturbo
com.sprd.logmanager
com.sprd.omacp
com.sprd.powersavemodelauncher
com.sprd.uasetting
com.sprd.validationtools
com.spreadtrum.ims
com.spreadtrum.proxy.nfwlocation
com.spreadtrum.sgps
com.tencent.soter.soterserver
com.unisoc.android.wifi
com.unisoc.color_display.overlay
com.unisoc.connectivity.resources.overlay.go
com.unisoc.connectivity.resources.overlay.gsi
com.unisoc.phone
com.unisoc.power_qogirl6.overlay
com.unisoc.tui
com.yha.engineersecret
com.yha.factory
com.yha.runtime
org.ifaa.aidl.manager
com.android.bookmarkprovider
com.facebook.appmanager
com.facebook.services
com.facebook.system
com.fitbit.FitbitMobile
com.google.android.apps.chromecast.app
com.google.android.apps.googleassistant
com.google.android.apps.restore
com.google.android.apps.youtube.music
com.google.android.keep
com.google.android.partnersetup
com.google.android.printservice.recommendation
com.google.android.projection.gearhead
com.heytap.browser
com.heytap.market
com.oplus.commercial
com.preff.kb.opОсобенно радуют такие интересные пакеты как "silentreboot" :)
Результат: телефон начал работать, по ощущениям, в 1.5-2 раза шустрее - это особенно заметно на такой бюджетной модели.
Shaman_RSHU
19.09.2025 12:21Да, на бюджетных моделях виден результат. Автор к сожалению не уточнил, китайская ли у него версия, потому что для его устройства всё уже придумано: https://4pda.to/forum/index.php?showtopic=1036640&view=findpost&p=115558782
ecurep Автор
19.09.2025 12:21У меня Global, Android, не Color OS. Можно ли применять данный софт на Android
Shaman_RSHU
19.09.2025 12:21У 1+ две надстройки над Android (сами называют это ОС):
Color OS - для China
Oxygen OS - для Global, Europe, Russia, India
Удалять можно, но с осторожностью. Вчитываться в зависимости, чтобы не задеть используемые приложения.
0xC0CAC01A
19.09.2025 12:21А чем Вы их отключали?
Shaman_RSHU
19.09.2025 12:21Без рута единственный выход https://github.com/0x192/universal-android-debloater
Alyoshka1976
19.09.2025 12:21Android Platform Tools от Google содержит adb.exe, который из консоли отключает все что угодно без рута (даже слишком все - отключение на Сяоми приложения по поиску телефона потребовало сброса для разкирпичивания :-)
hex_coder
19.09.2025 12:21У телефонов вообще 2 операционные системы: одну видит пользователь, а другая для связи. И это так ещё с тех времён, когда в ходу были кнопочные телефоны с цветным экраном. Микрофон, контакты, файлы - у второй операционной системы есть доступ ко всему, а значит, у кого-надо тоже.
Другое дело, что сейчас это удобно делается на уровне пользовательской ОС и это можно автоматизировать, а не напрямую к телефону подключаться. А сейчас ещё и нейросети появились...Так что все эти меры про приватность - это чтобы script kiddies не могли слишком легко получать доступ к системе.
ezguru
e.foundation