Расширение клиента oma мтс что это
OMA Client Provisioning — что это за программа на Андроид и нужна ли она?
Привет ребята 
Сегодня — тема Андроид, а точнее про одно приложение — OMA Client Provisioning. Что это? Может стоит удалить, заморозить, а может вообще рекламная программа? Постараемся с этим разобраться раз и навсегда! 
OMA Client Provisioning — что это за программа на Андроид и нужна ли она?
Первое что нужно понять — OMA Client Provisioning это полное название, а короткое — Omacp. Используя технологии поиска серьезной информации в интернете, тайком удалось выяснить что Omacp нужно для:
Вывод — это нереально системное и важное сообщение. Часть операционной системы, пробовать удалять программу — значит идти на риск, могут появиться проблемы.
На телефон могут появляться ошибки, связанные с программой Omacp, в сети нашел совет — рекомендуется очистить данные:
Omacp — опасность
Интересный момент. OMA CP это протокол управления устройством передачи данных спецификации OMA Device Management, разработанный в соответствии с мобильным стандартом. Этот протокол использует беспроводной тип передачи данных WAP. Но вот прикол — для передачи данных не нужно чтобы была установлена СИМ-карта или было подключение к интернету. Этот протокол используется операторами например для установки настроек на телефон, симки конечно не нужно, как и интернета, но вот чтобы был GSM-модуль — все таки нужно))
Второй прикол — учитывая что написано вверху, некоторые умельцы отправляют атаку в виде вредоносных OMA CP сообщений, которые например могут менять некоторые параметры. И что интересно — Android не имеет особой защиты от таких атак. Защиту делают сами производители телефонов, ставя аутентификация OMA. Но это уже совсем другая история
Надеюсь данная информация оказалась полезной. Удачи и добра, до новых встреч друзья и берегите себя! 
Большая часть Android-устройств уязвима к фишинговым атакам через смс
Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства.
Исследователи из Check Point Software Technologies обнаружили уязвимость, предположительно, в более чем 50% устройств на базе ОС Android в реализации механизма автонастройки для подключения к мобильному оператору по протоколу OMA CP (Open Mobile Alliance Client Provisioning), что позволяет злоумышленнику подменить как минимум следующие параметры устройства, осуществив атаку Man-in-the-middle с применением фишинга:
Реализация OMA CP
OMA CP — это протокол управления устройством передачи данных спецификации OMA Device Management, разработанный в соответствии с мобильным стандартом Открытого Мобильного Альянса (Open Mobile Alliance), использующий XML-подобный SyncML (Synchronization Markup Language). Протокол OMA CP использует беспроводной протокол передачи данных WAP. Текущая версия OMA CP — 1.1 от 2009 года. При этом для обмена не требуется, чтобы в смартфоне присутствовала SIM-карта или было настроено подключение к Интернету.
Векторы атак используют процесс предоставления данных мобильному клиенту «по воздуху» (over-the-air (OTA) provisioning), с помощью которого мобильные операторы устанавливают необходимые настройки на устройства, подключающиеся к сотовой сети.
Стандарт предоставляет ряд мер по аутентификации CP-сообщений от оператора мобильных услуг, но не все вендоры их реализуют. При этом и сами меры не отличаются надежностью.
В рамках Android данный протокол реализуется omacp.apk.
Если верить исследованию, базовая ОС Android не использует защитные механизмы OMA CP, при этом большинство вендоров решают этот вопрос самостоятельно с помощью аутентификации OTA. Поэтому, если любишь перепрошивать свой девайс стоковым Android, то сейчас есть повод задуматься.
Условия и реализация атаки
Для отправки вредоносных OMA CP сообщений атакующему достаточно иметь GSM-модем и находиться в пределах досягаемости жертвы/жертв. При этом возможны как таргетированные атаки, так и широковещательная рассылка запросов на изменение настроек.
NETWPIN-аутентификация
За редким исключением (рассмотрено ниже про Samsung) сообщения от оператора аутентифицируются, предоставив девайсу его же IMSI (Mobile Subscriber Identity, уникальный 64-битный идентификатор устройства, аналогичный IP-адресу в «этих ваших интернетах»).
Насколько сложно «достать» IMSI — вопрос отдельный, но есть как минимум следующие способы:
При получении CP-сообщения пользователю не предоставляется какая-либо информация об отправителе, и решение о легитимности решается сугубо жертвой.
USERPIN-аутентификация
Даже если у злоумышленника отсутствует ISMI, то можно осуществить следующий вектор атаки:
Особо отличившийся
Если большинство уязвимых смартфонов использует слабые механизмы аутентификации OMA SMS, то в некоторых устройствах Samsung эта защита не была реализована в принципе на момент исследования (март 2019 г.). Злоумышленник мог просто отправить сообщение с запросом на настройку смартфона и при условии, что пользователь согласится с установкой, задаваемые в CP-сообщении параметры были бы применены. На данный момент Samsung выпустила обновление безопасности для исправления SVE-2019-14073. Так что, если ты не любитель обновлений от вендора или фанат кастомных Android-прошивок, то лучше озаботиться данной проблемой.
Что интересно, у Samsung это уже не первый случай подобного отношения к безопасности OMA CP:
В Samsung Galaxy S4-S7 приложение omacp игнорирует разграничения безопасности, что ведет к применению незапрашиваемых WAP Push SMS сообщений, в результате чего происходит неавторизованное изменение настроек в рамках набора уязвимостей SVE-2016-6542.
Противодействие
Как дела у Apple? и философский вопрос
К счастью для злорадного (нет, это не ты) Apple-пользователя, в данных устройствах используется механизм Apple iOS profiles с использованием сертификатов. Почему похожая система защиты не используется в Android-устройствах? Вопрос более чем интересный.
omacp что это за программа
Omacp аббревиатура от OMA Client Provisioning. Говоря простым языком это апк файл OmaCP.apk созданный для вывода части сообщений СМС, ММС в верхней шторке телефона, при этом ваше телефон может быть не подключен к интернету и даже быть без симки.
Что такое omacp и для чего предназначена эта программа?
Если углубиться в теорию — omacp представляет собой протокол управления устройством передачи данных, разработан в соответствии мобильным стандартам группой Открытого Мобильного Альянса Open Mobile Alliance (сокращенно OMA) в отделении Device Management (DM). Протокол OMA CP использует WAP для передачи данных. Многие помнят что до появления систем передачи данных GPRS, 3G и 4G на телефонах настраивали вап для доступа в сеть интернет. Многие просили произвести настройку в сервисных центрах. WAP представляет протокол для передачи данных.
WAP — Wireless Application Protocol разработан специально для мобильных телефонов для доступа к сети Интернет. Идея в создании этого протокола — получить доступ в Интернет из любой точки мира, а преимущество в том, что для доступа в интернет по данному протоколу не требуется никаких дополнительных устройств(даже сим карты), единственное условие: телефон с поддержкой WAP.
Наши мобильные операторы зачастую хотели «навариться» и мобильные услуги стоили в то время дорого, а цены на использование Интернета и вовсе были космические. Жаль что это стало платной услугой. С помощью протокола пользователи посещали не только интернет сайты, а так называемые «вап сайты», они создавались на базе технологий Wireless Markup Language — WML. Весили такие сайты килобайты и адаптировались специально под небольшие на те времена размеры экранов. Графики размещалось по минимуму, WAP-страницы быстрее загружались не создавая лишней нагрузки. В свое время я заходил на такие сайты на не цветной модели Motorola. Покорять просторы сети было не удобно в плане управления, но просмотреть погоду, посидеть в чате или почитать новости — запросто. С легкостью можно было проверить электронную почту, написать письмо, загрузить картинки или полифонические мелодии имея WAP-телефон.
Параллельно развивались другие протоколы передачи данных, появлялись новые форматы и стандарты, сами устройства стали мощнее, мобильные технологии начали быстро развиваться и Omacp постепенно отошел на второй план, оставив за собой выполнение простых функций таких как отображение части смс или ммс в шторке новых устройств.
Текущая версия спецификации OMACP — 1.1, последние модификации выпущены в июле 2009 года. Удалять это приложение не рекомендуется, можно повредить правильную работу системы.
Надеюсь вы разобрались что такое Omacp, какова история этого протокола и для чего он нужен.
Евгений Загорский
IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.
Omacp: что это такое и можно ли его удалить
Многие пользователи устройств на ОС Android выявляют крайне высокий интерес к рабочему процессу под названием Omacp. Понятное дело, сразу же возникает мысль, что на смартфон пробрался вирус или что-то в этом духе, так как на этот процесс может выделяться определенное количество системных ресурсов. Разумеется, некоторые из владельцев могут попытаться даже избавиться от приложения, но стоит ли это делать? В сегодняшней статье мы рассмотрим с вами, что это такое и можно ли его удалять.
Итак, что же собой представляет это загадочное приложение? Собственно, ничего загадочного в нем нет. Omacp – это приложение, в основной функционал которого входит работа с SMS-сообщением, а именно: набор и получение сообщения, а также его частичное отображение в области уведомлений(многие пользователи попросту называют это место на смартфоне шторкой). Помимо прочего, приложение Omacp отвечает за процесс перехода смартфона в режим ожидания, активацией вибровызова, а также производит считывание статуса и ID Android-устройства.
В общем, приложение Omacp отвечает за самый различный функционал в вашем карманном устройстве и удалять его – плохая идея, так как вы потеряете огромную кучу важных функций. Хотя, стоит отметить, что некоторые вирусы все же время от времени могут маскироваться под Omacp, однако, это крайне просто выявить: процесс настоящего приложения будет возникать только при выполнении возложенной на него работы, в то время как вирус – висит на заднем фоне постоянно.
Тем не менее это приложение в какой-то момент может доставлять некоторые неприятности, потребляя на свою работу излишнее количество системных ресурсов или работая не вполне корректно. В таком случае вам нужно попросту почистить кэш в настройках приложения – и все заработает нормально. Однако, если же вы все-таки решились удалить утилиту Omacp, сославшись на утверждения других пользователей, у которых после ее удаление ничего не произошло – подумайте дважды.
Стандарты MDM
Периодически в своих статьях я упоминаю про различные стандарты и механизмы, такие как SyncML, OMA CP или OMA DM, но не все знают что это такое. И в этой статье я хочу коротко рассказать о том, откуда эти стандарты взялись, для чего предназначены и какие из них актуальны на данный момент времени.
Также, быть может, кто-то найдет для себя ответы на некоторые вопросы. Например, как происходит настройка некоторых параметров на телефоне по запросу из SIM-меню или возможно ли удаленное обновление прошивки на устройствах…
SyncML или что было в начале
SyncML – один из первых отраслевых стандартов для портативных устройств. Впервые о его появлении было объявлено в начале 2000 года, после того, как Ericsson, IBM, Lotus, Matsushita Communication Industrial Co., LTD, Motorola, Nokia, Palm, Inc., Psion и Starfish Software учредили «The SyncML Initiative, Ltd.». Основной задачей, которую поставили перед собой компании, стала разработка базового стандарта по синхронизации данных между устройствами. При разработке стандарта было сформулировано несколько главных целей:
Как итог в конце все того же 2000-го увидел свет документ, который описывал возможности нового стандарта:
Сама идея синхронизации данных была реализована следующим образом – при первой синхронизации клиентское устройство передавало на сервер полную копию всех записей, а при последующих производилась проверка только измененных. В принципе все просто, но при этом к устройствам предъявлялось одно обязательное требование – умение журналировать изменения, произошедшие между синхронизациями. Но учитывая, что в состав The SyncML Initiative входили Nokia, Motorola и Ericsson, бывшие одними из крупнейших производителей сотовых телефонов, проблем с реализацией задуманного не возникло.
Новый стандарт был очень хорошо принят остальными производителями устройств и разработчиками. В течении последующих полутора лет активно развивался не только в сторону синхронизации данных, но и управления устройствами, и это привело к тому, что в 2002 году «The SyncML Initiative, Ltd.» было преобразовано в Open Mobile Alliance (OMA). В состав альянса вошли как старые участники The SyncML Initiative, так и новые – Thomson, Siemens, Openwave, Sony Ericsson, Philips, Samsung, Texas Instruments, Microsoft, Sun Microsystems, Oracle Corporation, Symbian и т.д. Не остались в стороне и сотовые операторы – Telefónica, Vodafone, Orange, T-Mobile, LG Telecom.
Наработки SyncML участники альянса решили поделить между двумя рабочими группами – Device Management Working Group и Data Synchronization Working Group. Все, что было сделано к этому моменту, назвали SyncML v.1.1 и начали работать в обозначенных направлениях – развивать стандарты OMA DM (Device Management) и OMA DS (Data Synchronization).
OMA DS (Data Synchronization)
После того, как SyncML был отдан на разработку группе OMA DS, концептуальных изменений в нем не произошло. В данный момент этот стандарт продолжает развиваться именно в направлении синхронизации данных. Однако, если раньше он рассматривался в основном как механизм сопоставления PIM-данных (т.е. персональных – контакты, календарь), то сейчас уже отдельно выделяется синхронизация SyncML, объектов файловой системы (папок, файлов) и объектов электронной почты. Некоторые разработчики предлагают решения по резервному копированию данных с портативных устройств, в основе которых лежит именно OMA DS (например, SmartTrust Device Backup от SmartTrust).
Как итог работы первой группы OMA, отвечающей за синхронизацию, можно принять тот факт, что подавляющее большинство мобильных устройств – телефонов, смартфонов, коммуникаторов – которые выпускаются сейчас, полностью поддерживают работу с SyncML, и большая часть из них с OMA DS. Кроме этого, могу сказать, что такие действующие сервисы, как «Банк памяти» у Мегафон или «Вторая память» у МТС используют именно SyncML для хранения копии данных с телефонов своих абонентов.
OMA DM (Device Management)
Вторая рабочая группа, созданная альянсом, направила все свои усилия на управление мобильными устройствами. В качестве задач были сформулированы следующие вещи:
Решение, которое было придумано, оказалось достаточно простым. Для управления настройками устройства было придумано иерархическое дерево (Device Management Tree, DMT), которое позволяло обращаться к отдельным веткам по полному пути и читать либо изменять значения в этих ветках. Если провести аналогию, то был придуман реестр, знакомый всем по Windows. В это же дерево были заложены возможности инвентаризации – каждое устройство, совместимое с OMA DM, хранит в нужных ветках всю информацию о себе. А вопрос с используемым транспортом и доставкой файлов уже давно был решен – SyncML имел все необходимое.
Пример дерева OMA DM
В общем и целом схема работы с устройством выглядит следующим образом – с управляющего сервера (DM Server) приходит указание, которое говорит устройству о том, что необходимо начать сеанс. Обычно это указание приходит в виде SMS, а для отправки SMS как правило используется специальный шлюз – SMS Gateway. После этого устройство подключается к серверу и отдает текущую информацию о себе, а также получает новые настройки. По окончании процесса сеанс разрывается.
В 2003 году стандарт был готов и уже в 2004 большинство крупных производителей мобильных устройств объявили о том, что полностью его поддерживают.
OMA CP (Client Provisioning)
Кроме разработки методов по управлению мобильными устройствами перед второй рабочей группой стояла задача придумать, как можно передать некие первичные настройки сети оператора на устройство пользователя, который абсолютно не расположен к изучению возможностей своего аппарата.
Как это выглядит? Вы когда-нибудь запрашивали через сервисный код у своего оператора настройки подключения к сети Интернет? Или настройки для пересылки MMS? Если да, то знаете, что вам нужно просто набрать служебный код в виде выражения *номер# либо выбрать нужный пункт в SIM-меню, и через несколько минут придет SMS, с информацией о том, что все уже настроено. Вот это и есть результат работы OMA CP, который является расширением OMA DM.
Сам по себе файл с настройками представляет из себя набор конфигураций в XML, который передается по запросу в двоичном виде. После получения такого файла устройство обрабатывает его и прописывает в себя все значения.
Основной список параметров, которые могут быть настроены при помощи OMA CP, выглядит так:
OMA FUMO (Firmware Update Management Object)
Как я уже написал выше, одной из задач, сформулированных перед группой OMA DM, было создание механизма для обновления прошивки устройства «по воздуху». Это, по задумке, должно было облегчить жизнь как пользователю, который незаметно для себя получал бы обновления для ОС своего устройства, так и для сотовых операторов и производителей устройств, которые получили бы возможность распространения обновлений.
Ответом на поставленную задачу явилось расширение к OMA DM под названием OMA FUMO. Документ, описывающий OMA FUMO, предполагает следующую схему работы:
Если процесс обновления инициализируется со стороны клиента, то из него выпадает первый шаг.
В жизни я еще не встречал ни одной компании, где бы этот механизм использовался, но главное, что сам механизм существует и доступен.
Как вы можете видеть, в области MDM существует множество различных механизмов. Те из них, о которых я написал в статье, не являются единственными – помимо них Open Mobile Alliance занимается разработкой и в других направлениях.
Также, всем кто заинтересуется темой, могу порекомендовать несколько ссылок, по которым расположены дополнительные материалы:
Алексей Ватутин