O que é "com"?o.androide.grama.persistente e porque está sempre a usar a CPU?

Mesmo quando nada mais está acontecendo este processo do sistema parece usar um constante 1-2% da CPU. Ao longo de um dia isso drena uma quantidade significativa de bateria, mesmo quando o dispositivo não foi usado para nada. Eu não tenho sido capaz de correlacioná-lo a quaisquer outros aplicativos, porque mesmo quando eles usaram apenas alguns segundos de tempo de CPU cada ao longo de várias horas este processo está usando minutos.

Ainda parece correr, mesmo que eu ...
    Desliga isso. WiFi Desliga o BlueTooth.
  • desligar os Serviços de localização
  • desliga tudo excepto o mínimo de sincronização (por exemplo, GMail)

eu escrevi um pequeno aplicativo de teste que monitora /proc/<pid>/stat a cada 10ms e escreve para logcat a qualquer momento {[[2]}, esperando que ele iria escrever algo para logcat em si que iria identificar que aplicativo ou outro serviço está usando "persistente" para seus serviços. Não vejo muito, mas aqui estão algumas coisas que eu vi: 

InputReader: Reconfiguring input devices.  changes=0x00000010
WifiService: acquireWifiLockLocked: WifiLock{NlpWifiLock type=2 binder=android.os.BinderProxy@f73f0b8}
LocationFilter: Forcing stable location. Original location:Location[...
ConnectivityService: notifyType CAP_CHANGED for NetworkAgentInfo [WIFI () - 246]

cada linha acima foi em um momento diferente, imediatamente anterior (dentro de 10ms de) uma mensagem de log detectando o uso de CPU por com.google.android.gms.persistent, mas sem qualquer indicação clara se ele está ou não relacionado. Infelizmente, nenhum dos relatórios acima relatam mais de 10ms de tempo de CPU, e assim-mesmo que exato em denotar o que está usando "persistente" representa apenas uma pequena parte do tempo atual de CPU sendo usado.

Outras tentativas de pesquisar o que usa este processo têm sugerido várias coisas (como roupas usadas) que eu não tenho e nunca tive ligado ao meu dispositivo.

O que está a usar este processo? Eu estou procurando por esta informação diretamente, ou por maneiras adicionais eu posso deduzir esta informação semelhante às minhas tentativas através do logcat.

actualização: tenho andado à procura da fonte (por exemplo, com.o.androide.grama.persistente.java ou algo parecido) em https://android.googlesource.com sem sorte. Isto não faz parte do código fonte público? O que é realmente estranho é que há mesmo não parece haver qualquer documentação, por exemplo aqui: https://android.googlesource.com/platform/frameworks/base/+/33fca8e/docs/html/reference/com/google/android/gms

actualização 2: desactivei todas as sincronizações em Configuração - > contas. Isto parece reduzir o uso de CPU um pouco mais, e a queda de bateria parece ter caído para um rastejamento - exceto periodicamente com.o.androide.grama.persistente ainda parece ter uma explosão de CPU.

A minha teoria agora é que é tem um alarme que está disparando em aproximadamente 60 segundos de intervalos, independentemente de ser necessário ou não, e esse código está verificando para o trabalho de sincronização, e se nada precisa ser sincronizado, ele desiste da fatia do tempo imediatamente e deixa a CPU ir direto para o sono. No entanto, eu meio caminho não posso acreditar que um design tão horrível seria usado, como qualquer coisa que acorda a CPU a cada minuto é certo de drenar a bateria muito mais rápido, mesmo se ele apenas volta a dormir, e por que sondagem seria usado em vez de algo interromper, conduzido para sincronizar?

tanto quanto posso dizer (devido a não ser capaz de encontrá-lo) o código fonte para com.o.androide.grama.persistente não é de código aberto ou disponível on-line em qualquer lugar. Se eu estiver errado, eu aceitaria como resposta à minha pergunta, qualquer resposta que apontaria para o código fonte como eu poderia navegar e determinar por mim mesmo por que o uso do CPU.

Author: Michael, 2016-04-18
Source

2 answers

Não é um vírus ou troiano. é o processo de serviço de jogo do google que precisa executar corretamente os Serviços de jogo do Google na plataforma Android. Na verdade, é o principal processo executado em segundo plano, é útil fazer Suporte para os aplicativos e ligado com a play store google e mantê-los atualizados e fornecer outros recursos do serviço Google play. Em relação ao uso do CPU muitos outros aplicativos também são executados em fundos e tomando recursos, mas é para mantê-los atualizados e fornecer-lhe melhor tempo real servico.
 1
Author: Mohit Dixit, 2017-08-10 06:36:41

De acordo com David Bisson:

O último membro de uma famigerada família de troianos Android. e lança aplicativos maliciosos sem o conhecimento do usuário sobre infectados dispositivos, de acordo com investigadores da firma russa anti-vírus Dr. Web. O malware, conhecido como Android.Xiny.60, " vem da mesma família que Androide.Xiny.19.origem, que fez a sua grande entrada em janeiro 2016. Na altura, o Xiny escondeu-se lá dentro. 60 jogos disponíveis para download a partir da Play store oficial do Google, e as instruções usadas para ele na forma de arquivos de imagem modificada através de esteganografia para executar ficheiros APK arbitrários. Jogos android infectados Como o Softpedia relata, as últimas versões do trojan Xiny não necessidade de enganar os usuários para conceder-lhe privilégios de administrador, mas em vez disso implantar façanhas para enraizar o dispositivo. Assim que o malware se lança, carrega os seus componentes maliciosos. e grava-os nas pastas do sistema. O trojan pode usar esses elementos para causar todo o tipo de problemas. Por exemplo, o Xiny Pode Injectar processos maliciosos em aplicações de chat IM, bisbilhotar as conversas e até enviar mensagens sem o utilizador permissao. Além disso, o malware Visa aplicativos bancários, e pode mostra as páginas de autenticação falsas para roubar os nomes de utilizador e as senhas.

Como o Dr. Web explica num post no blog:

"O trojan lança o igpi módulo (Android.Xiny.61) que utiliza o função tracejada para injectar o igpld.so biblioteca Linux executável (Androide.Xiny.62) nos processos de sistema do Google Play (suplemento.androide.serviços de venda automática) e Google Play (suplemento.o.androide.gms, co.o.androide.grama.persistente) aplicacao." O malware também Pode Injectar Android.Xiny.62 para o zigoto, um crucial Processo Android cuja infecção permite ao trojan lançar um novo aplicações e malware adicional.Todo o tempo, Androide.Xiny.60 espera que um carregador seja detectado, a tela inicial para ligar ou desligar, ou vários outros eventos específicos a ocorrer. Sempre que um desses eventos acontecem, o trojan conecta-se de volta ao seu servidor de comando e controle e envia todos os tipos de informação sobre o dispositivo para a base.

Os utilizadores do Android devem trabalhar para se protegerem contra todas as versões do andróide.Malware Xiny mantendo um anti-vírus actualizado solução, lendo as resenhas de aplicativos antes de instalá-los, e a verificar para ter a certeza que as permissões solicitadas de uma aplicação jives com a sua um propósito anunciado.

Poucos ou nenhuns aplicativos legítimos realmente requerem privilégios de root, por isso cuidado de impostores à procura de direitos que não merecem

 -1
Author: True258, 2017-05-20 16:41:56