何もないときでも、このシステムプロセスはCPUの1~2%を安定して使用しているようです。 一日中、デバイスを何も使用していないときでも、かなりの量のバッテリーを消費しています。他のアプリが数時間にわたって数秒しかCPUを使用していなくても、このプロセスが何分も使用しているので、他のアプリとの関連付けはできていません。
というのも、他のアプリは数時間の間にそれぞれ数秒しかCPU時間を使っていないのに、このプロセスは数分も使っているからです。
私は、10msごとに /proc/<pid>/stat
を監視し、いつでも com.google.android.gms.persistent
を logcat に書き込む小さなテストアプリを書き、どのアプリや他のサービスがそのサービスに "persistent" を使っているのかを特定するために logcat 自体に何かを書き込みたいと考えていました。 あまり見かけないのですが、以下は私が見たものです。
InputReader: Reconfiguring input devices. changes=0x00000010
WifiService: acquireWifiLockLocked: WifiLock{NlpWifiLock type=2 binder=android.os.BinderProxy@f73f0b8}
LocationFilter: Forcing stable location. Original location:Location[...
ConnectivityService: notifyType CAP_CHANGED for NetworkAgentInfo [WIFI () - 246]
上記の各行は、com.google.android.gms.persistent
によるCPU使用を検出するログメッセージの直前(10ms以内)の異なる時間帯にありましたが、関連性があるかどうかは明確に表示されていません。 残念ながら、上記の行はいずれも 10ms を超える CPU 時間の使用を報告していないため、たとえ何が "persistent"を使用しているかを正確に示していたとしても、実際に使用されている CPU 時間のほんの一部しか表していません。
このプロセスを使用しているものを調査しようとする他の試みは、私が持っておらず、私のデバイスに接続したこともない様々なもの(ウェアラブルなど)を示唆しています。
このプロセスを使用しているのは何でしょうか? 私は、この情報を直接求めるか、logcatを介して私が試みたのと同様に、この情報を推測することができる追加の方法を探しています。
更新: https://android.googlesource.com でソース(例えば com.google.android.gms.persistent.java またはそのような何か)を探したのですが、見つかりませんでした。これは公開されているソースコードの一部ではないのでしょうか? 本当に不思議なのは、ドキュメントさえないように見えることです。例えば、ここです: https://android.googlesource.com/platform/frameworks/base/+/33fca8e/docs/html/reference/com/google/android/gms
更新2:設定 -> アカウントで、すべての同期を無効にしました。 これは、CPU使用率をもう少し減らすようで、バッテリーの低下は、クロールに落ちたようです - 定期的にcom.google.android.gms.persistentがまだCPUのバーストを取るようであることを除いて。
私の理論では、必要であるかどうかに関係なく、約60秒間隔で発射されるアラームがあり、そのコードは同期作業をチェックし、何も同期する必要がなければすぐにタイムスライスをあきらめ、CPUをすぐにスリープさせます。 しかし、私はこのようなひどい設計が使われるとは信じられません。1分ごとにCPUを起動するようなものは、スリープに戻ったとしてもバッテリーの消耗が早くなるのは確実ですし、そもそもなぜ同期に割り込み駆動ではなくポーリングが使われるのでしょうか?
私が知る限り(見つけられなかったため)、com.google.android.gms.persistentのソースコードはオープンソースではなく、オンラインでどこにも公開されていません。 もし私が間違っているのであれば、ソースコードを参照し、CPU使用率の理由を自分で判断できるような回答であれば、私の質問に対する答えとして受け入れます。
それはウイルスやトロイの木馬ではありません。それは、AndroidプラットフォームのGoogleプレイサービスを適切に実行する必要があるGoogleプレイサービスプロセスです。実際、これはバックグラウンドで実行されるメインプロセスであり、アプリのサポートを行い、Google Playストアにリンクし、それらを更新し、他のGoogle Playサービスの機能を提供するために有用である.CPUの使用率については、他の多くのアプリもバックグラウンドで実行され、リソースを取っているが、それはそれらを更新しておくと、より良いリアルタイムサービスを提供するためのものです。
Androidのトロイの木馬の悪名高いファミリーの最新メンバーがダウンロードを行います。 をダウンロードし、感染した端末でユーザーが知らないうちに悪意のあるアプリを起動する。 ロシアのアンチウイルス会社Dr Webの研究者によると、このトロイの木馬は、ユーザーが知らないうちに悪意のあるアプリをダウンロードし、起動するそうです。
このマルウェアは、「Android.Xiny.60」と呼ばれ、以下のマルウェアと同じファミリーに属しています。 Android.Xiny.19.originは、1月に堂々と登場しました。 2016年です。
当時、Xinyは、ダウンロード可能な60以上のゲームに身を隠していました。 公式のGoogle Playストアから、中継された指示を使用していました。 ステガノグラフィーを使って変更された画像ファイルの形で実行されました。 任意のAPKファイルを実行します。
感染したアンドロイドゲーム
Softpediaの報告によると、Xinyトロイの木馬の最新バージョンは、don't。 管理者権限を付与するためにユーザーを騙す必要はなく、代わりに デバイスをルート化するエクスプロイトを展開します。 というものです。 マルウェアが起動すると、その悪意のあるコンポーネントをロードし システムディレクトリに保存します。トロイの木馬は、それらを使用することができます。 を使用して、あらゆる種類の問題を引き起こすことができます。 ということです。 Xinyは、例えば、IMチャットアプリに悪意のあるプロセスを注入することができます。 Xinyは、IMチャットアプリに悪意のあるプロセスを注入し、会話を盗み見たり、ユーザーの許可なくメッセージを送信することもできます。 gt;許可なくメッセージを送信することさえあります。さらに、このマルウェアは、銀行アプリをターゲットにしており、以下のようなことが可能です。 偽のログインページを表示し、ユーザー名やパスワードを盗みます。 というものです。 DrWebがブログ記事で説明しているように。
"トロイの木馬は、igpiモジュール(Android.Xiny.61)を起動し、このモジュールは、igpiを使用します。 ptrace 関数を使用して、igpld.so 実行可能な Linux ライブラリをインジェクションします。 (Android.Xiny.62) をGoogle Playのシステムプロセスに注入します。 com.android.vending) と Google Play Services のシステムプロセスに注入します。 (com.google.android.gms, co.google.android.gms.persistent) のシステムプロセスに追加します。 アプリケーション."
マルウェアは、Android.Xiny.62を接合部に注入することもでき、重要な Androidのプロセスで、トロイの木馬に感染すると、新しいアプリケーションを起動できるようになります。 を恬ることができます。 充電器が検出されるのを待ち、ホーム画面のオン/オフを切り替える。 Android.Xiny.60は、充電器の検出、ホーム画面のオン/オフ、または他のいくつかの特定のイベントが発生するのを待ちます。これらのイベントのいずれかが発生すると を検出すると、トロイの木馬は、そのコマンド&コントロールサーバーに接続します。 コマンド&コントロールサーバーに接続し、デバイスに関するあらゆる情報を送信します。 デバイスに関するあらゆる情報を本家に送ります。
Androidユーザーは、すべてのバージョンから身を守るよう努力する必要があります。 Android.Xiny マルウェアの全バージョンから身を守るために、アンチウィルスソフトを最新の状態に保つこと、アンチウィルスソフトのレビューを読むこと、Android.Xiny マルウェアの全バージョンから身を守ることに努めてください。 アプリをインストールする前に、アプリのレビューを読むこと、そして アプリに要求されたアクセス権が、そのアプリと一致しているかどうかを確認することです。 宣伝された目的。 ということです。 正規のアプリでルート権限を必要とするものはほとんどないので、注意が必要です。 自分には必要のない権利を求める偽者には注意が必要です。