Смартфони Xiaomi самовільно скачують і запускають програму Mab, видалити яку проблематично.
Що це за програма, як від нього позбутися, заборонити виходити в мережу або самовільно встановлюватися?
Зміст:
Про смартфонах Xiaomi
Компанія випускає непогані девайси з прошивкою на основі Android з відкритими вихідними кодами під назвою MIUI.
Вона відрізняється відсутністю меню додатків і поєднанням в собі деяких можливостей iOS і Android і поставляється в двох варіантах:
- локальна – сервіси від Google замінені аналогічними китайськими програмами і службами, доступна лише англійською та китайською мовами;
- міжнародна – сервіси Google присутні, інтерфейс перекладено майже на 50 мов.
Око великого брата?
Раніше користувачі відзначали, що їх пристрої можуть жити чи не повноцінним самостійним життям.
Наприклад, тільки придбаний телефон при першому підключенні до мережі завантажує файл AnalyticsCore.апк.
Після установки програма постійно працює у фоні, оновлюється, щось відсилає на сервери компанії і самостійно відновлюється після видалення.
Всі питання про призначення софта представники компанії ігнорують.
Рис. 1 – Непотрібний сервіс в списку активних
Друга проблема зі смартфонами – наявність невідомого сервісу Mab, здатного з’єднуватися з серверами Xiaomi після появи інтернету, скачувати якісь файли розміром в декілька кілобайт і відправляти щось розробнику.
Якщо пристрій з’єднується з мережею вперше, спочатку завантажується архів з програмою невідомого призначення.
Імовірно, вона ділиться з компанією Xiaomi конфіденційною інформацією. При цьому, як зазначають фахівці, на сервери відправляється:
- місце розташування користувача, навіть якщо GPS відключений;
- IMEI пристрою;
- MAC-адреса;
- Nonce.
Багато користувачі пишуть, що програма здатна активувати голосовий пошук від Google в будь-який час, а це ще й постійні фрази «Відсутнє підключення…» виливається, коли інтернету немає.
Не нагадує Скайнет?
Рис. 2 – Відомості
Що робити?
Що таке Mab на пристроях від Xiaomi за дверима офісів компанії достовірно не відомо, хоча все вказує на сервіс для стеження за користувачем.
Як же позбутися від стороннього трафіку і убезпечити себе?
Добре б заморозити його, наприклад, через Titanium Backup, або заборонити сервісу і йому подібним працювати з мережею або з’єднуватися з серверами Xiaomi, але:
- ступінь інтеграції додатка (і йому подібних) в операційну систему така, що заморозка одного Mab мало що дасть (сторонній трафік не зникне, а слідчо, особисті дані будуть витікати до Xiaomi), а блокування багатьох сервісів позначиться на працездатності пристрою;
- встановити фільтр по іменах і виключити цим зв’язок з хостами не вийде, адже імена хостів можуть динамічно генеруватися;
- з-за наявності UID sharing в Андроїд під одним ідентифікатору в мережі може працювати кілька додатків;
- майже всі брандмауери, дозволяють фільтрувати трафік, працюють через VPN, що не гарантує блокування виходів в мережу для Mab і йому подібних процесів.
Читайте також:
Огляд Xiaomi Yi Action Camera (Basic Edition): «Вбивця» GoPro
Розумний браслет Xiaomi amazfit: переваги і недоліки, огляд
Xiaomi redmi note 4x 4gb 64gb: надійний китаєць у ваших руках — основні характеристики та огляд
Ноутбук Xiaomi Mi Notebook Air 13.3 огляд надійного китайського [среднячка]
Xiaomi Roidmi 2S: Кращий FM-трансмітер для авто
Чи є рішення?
Недоліки:
- потрібно вручну відловлювати всі підозрілі адреси і самостійно додавати їх в hosts;
- не можна заблокувати доступ до хостам, імена яких генеруються динамічно.
Рис. 3 – Блокуємо з’єднання з непотрібними хостами
Останній спосіб вирішення проблеми з програмою і їй подібними службами – установка фільтра на вихід в мережу з UID.
Тільки тут можуть виникнути проблеми: як сказано вище, під одним ID мережа може вийти і три програми.