Aller au contenu

[*21] enregistreur d'écran, quelques questions...


samoht91

Recommended Posts

Bonjour à tous,

Je lance l'application netstat plus et je trouve deux ligne [*21] enregistreur d'écran , udp avec la même adresse IPv6 mais pas le même port.

Comment savoir quel application lance ça ?

Comment faire pour pouvoir supprimer définitivement toute possibilité d'enregistrement d'écran ?

 

Merci pour vos futurs réponse, je reste à votre disposition pour toute information complémentaire nécessaire.

 

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir ultrix, j'ai signalé le deuxième post pour doublon, ceci devrait être régler.une fausse manip et vite arriver.

Je n'es pas eu le temps de lire ton message que tu viens d'éditer... Ça aurait pu me donner une piste peut-être. Merci pour ton temps.

 

Lien vers le commentaire
Partager sur d’autres sites

La "solution" etait d'utiliser la commande en ligne "netstat -utp" sur le smartphone (adb shell ou via une appli emulateur de terminal) car l'option 'p' est sensée donner le PID du process associé. Mais je viens de la tester sur deux Samsung différents et cette option ne semble pas être fonctionnelle sous Android.

Lien vers le commentaire
Partager sur d’autres sites

1 hour ago, Ultrix said:

cette option ne semble pas être fonctionnelle sous Android.

Sans doute du à la config SELinux qui rend invisible/inaccessibles beaucoup de choses (/proc par exemple) pour les process tournant en mode user

Lien vers le commentaire
Partager sur d’autres sites

16 minutes ago, Ultrix said:

la notion de process vs, application est un peu compliquée sous Android aussi, à cause de l'exécution dans une VM Java.

Toutefois les commandes de base (ps, ls, who) restent des binaires arm natifs eux.

star2lte:/ $ which ps
/system/bin/ps
star2lte:/ $ file /system/bin/ps
/system/bin/ps: symbolic link
1|star2lte:/ $ ls -l  /system/bin/ps
lrwxr-xr-x 1 root shell 6 2008-12-31 16:00 /system/bin/ps -> toybox
star2lte:/ $ file /system/bin/toybox
/system/bin/toybox: ELF shared object, 64-bit LSB arm64, dynamic (/system/bin/linker64), for Android 28, BuildID=798581021968c74ea6c15f20237c2515, stripped


 

Lien vers le commentaire
Partager sur d’autres sites

1 minute ago, CoolRaoul said:

Toutefois les commandes de base (ps, ls, who) restent des binaires arm natifs eux.

Bien entendu, je n'ai jamais dit le contraire :biggrin: Je voulais juste dire que parfois il est compliqué de lier une application à un PID (ce qui était le but de Samoth91, de remonter jusqu'à l'appli).

Mais c'est anecdotique, la vraie raison est sans doute SELinux. Et là, à moins de sortir l'arme fatale (le root) ...

Lien vers le commentaire
Partager sur d’autres sites

9 minutes ago, Ultrix said:

parfois il est compliqué de lier une application à un PID

je ne trouve pas, le nom du process est souvent (toujours?) l'identifiant de l'appli.

Exemple:

star2lte:/ $ ps -p 28814
USER           PID  PPID     VSZ    RSS WCHAN            ADDR S NAME
u0_a250      28814  4543 4603672 206496 0                   0 S com.twitter.android

Suffit d'utiliser l'url du play store avec le parametre "id" associé (https://play.google.com/store/apps/details?id=com.twitter.android , bon la c'était trivial je reconnais) et voilà.

Lien vers le commentaire
Partager sur d’autres sites

Excusez moi le terme, mais c'est hardcore! j'ai seulement quelques notion, vous m'avez à moitié largué...

J'ai failli préciser que je ne tiens pas à Root mon tél. J'arrivais à planter un linux en quelques heures, en tout cas le rendre inopérant pour moi...

Si je peut éviter un truc du genre adb je préférerais...

 

Je vais désactiver toutes les applications au démarrage et redémarrer voir si l'enregistreur d'écran se lance malgré tout....

 

C'est gênant de savoir que quelqu'un ou entreprise enregistre ton écran, enfin je trouve... Si quelqu'un as une idée pour régler mon problème ?

 

Une question une remise à zéro d'usine remets vraiment tout à zéro?

Modifié par samoht91
préfére éviter l'utilisation d'un pc
Lien vers le commentaire
Partager sur d’autres sites

J'ai entrer la commande suivante :

Netstat - e -utp

Ça me donne ça

Citation

tcp6       0      0 2a04:cec0:1146:c4:43118 64:ff9b::d453:b1b:https TIME_WAIT   root       0          -
tcp6       0      0 2a04:cec0:1146:c4:48342 wm-in-xbc.1e100.ne:5228 ESTABLISHED u0_a24     255894     -
tcp6       0      0 2a04:cec0:1146:c4:48492 par21s17-in-x13.1:https TIME_WAIT   root       0          -
tcp6       0      0 2a04:cec0:1146:c4:43128 64:ff9b::d453:b1b:https ESTABLISHED u0_a166    442278     -
tcp6       0      0 2a04:cec0:1146:c4:45765 64:ff9b::343b:a79:https ESTABLISHED u0_a93     222145

Édit : toutes les applications sont désactivés en démarrage automatique... Je redémarre et toujours cet enregistreur d'écran.

Citation

netstat -e -utp
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name
tcp6       0      0 2a04:cec0:1141:b1:46812 64:ff9b::23:xmpp-client ESTABLISHED u0_a93     62539      -
tcp6       0      0 2a04:cec0:1141:b1:37318 par21s12-in-x0a.1:https ESTABLISHED u0_a24     70268      -
tcp6       0      0 2a04:cec0:1141:b1:40659 par10s34-in-x0a.1:https TIME_WAIT   root       0          -
tcp6       0      0 2a04:cec0:1141:b1:48851 64:ff9b::a175:61a:https TIME_WAIT   root       0          -
tcp6     564      0 2a04:cec0:1141:b1:40395 64:ff9b::d83a:cc8:https ESTABLISHED u0_a48     81155      -
tcp6       0      0 2a04:cec0:1141:b1:47194 par10s33-in-x0a.1:https ESTABLISHED u0_a24     57292      -
tcp6       0      0 2a04:cec0:1141:b1:48760 64:ff9b::a175:47a:https TIME_WAIT   root       0          -
tcp6       0      0 2a04:cec0:1141:b1:48762 64:ff9b::a175:47a:https TIME_WAIT   root       0          -
tcp6       0      0 2a04:cec0:1141:b1:39185 par10s33-in-x03.1:https TIME_WAIT   root       0          -
tcp6       0      0 2a04:cec0:1141:b1:48849 64:ff9b::a175:61a:https TIME_WAIT   root       0          -
tcp6       0      0 2a04:cec0:1141:b1:47518 ws-in-xbc.1e100.ne:5228 ESTABLISHED u0_a24     49035      -
tcp6       0      0 2a04:cec0:1141:b1:48357 par21s17-in-x0a.1:https ESTABLISHED u0_a24     89280      -
udp6       0      0 2a04:cec0:1141:b1:40424 64:ff9b::d83a:cc8:https ESTABLISHED u0_a48     81151      -
$

 

Modifié par samoht91
Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous, 

J'ai fait une remise à zéro sorti d'usine, j'installe netstat plus et encore cette enregistreur d'écran...  Suis je la cible d'un pirate ? 

Ça enregistrerait sur le mobile se serrait moins inquiétant mais la ça filé on ne sais où.. . 

Lien vers le commentaire
Partager sur d’autres sites

Redmi note 7  de la marque Xiaomi.

Comment tu détermine dans le résultat que t'a rien en listen?  Je croyais que toutes les réponses étaient listen....

Dans le deuxième screen de 'netstat plus' je suis bien sur l'onglet listen et il affiche "enregistreur d'écran" une application native au téléphone semble t'il, aucun paramètres d'enregistrement et encore moins d'envoi réseau... Et dans le dernier screen posté y'a les adresses de ce soit disant enregistreur d'écran... Si tu clique sur les photos c'est pas nette?

Lien vers le commentaire
Partager sur d’autres sites

Encore une fois je ne connais pas cette appli Netstat Plus, j'ai tendance à ne me fier qu'aux commandes.

Dans ce que tu as envoyé et sur lequel je dois zoomer comme un malade pour y voir quelque chose et encore c'est flou (à nouveau : la prochaine fois fais un copier/coller de TEXTE comme tu l'avais fait plus haut) il n'y a aucun socket en état LISTEN dans la colonne status c-a-d celle où il y a ESTABLISHED, TIME_WAIT etc.

Cependant il semble que le status UNKNOWN puisse regrouper LISTEN (encore un coup de SELinux qui masque des infos ?) et comme la commande netstat affiche des utilisateurs ("radio", "u0_a35") et pas des UID (comme le 1000 affiché par ton appli) ce n'est pas facile de faire le lien.

 

En résumé : admettons qu'il y ait bien cette appli "Screen Recorder" qui écoute sur un socket UDP. Cette appli n'est pas cachée ni rien, c'est le moyen officiel de faire un enregistrement de ton écran pour en poster une vidéo ou autre comme montré ici :

 

Qu'elle soit en écoute sur un socket UDP parait un peu pas forcément nécessaire ni désirable, et tu n'es pas le premier à t'en émouvoir, mais bon... s'il n'y avait que cela de chelou dans les Xiaomi, hein. On sait un peu où on met les pieds. C'est quand même la première marque qui s'est mise à afficher des pubs dans le menu paramètres du téléphone.

Il y a eu une discussion à ce sujet dans le forum miui.com qui, curieusement, a disparu (on la retrouve encore dans le cache Google). Pas de réponse utile donnée de toutes façons.

Alors, que dire de plus ? fais-toi à l'idée ou change de marque, j'aurais envie de dire. Ou bien roote-le et désactive l'appli en question avec Titanium Backup ou un autre appli root disabler. Avec les risques que cela comporte.

Modifié par Ultrix
Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.

Invité
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...