Додаток Mab Xiaomi — шпигунська програма, яку неможливо видалити

1

Смартфони Xiaomi самовільно скачують і запускають програму Mab, видалити яку проблематично.

Що це за програма, як від нього позбутися, заборонити виходити в мережу або самовільно встановлюватися?

Зміст:

Про смартфонах Xiaomi

Компанія випускає непогані девайси з прошивкою на основі Android з відкритими вихідними кодами під назвою MIUI.

Вона відрізняється відсутністю меню додатків і поєднанням в собі деяких можливостей iOS і Android і поставляється в двох варіантах:

  • локальна – сервіси від Google замінені аналогічними китайськими програмами і службами, доступна лише англійською та китайською мовами;
  • міжнародна – сервіси Google присутні, інтерфейс перекладено майже на 50 мов.

Око великого брата?

Раніше користувачі відзначали, що їх пристрої можуть жити чи не повноцінним самостійним життям.

Наприклад, тільки придбаний телефон при першому підключенні до мережі завантажує файл AnalyticsCore.апк.

Після установки програма постійно працює у фоні, оновлюється, щось відсилає на сервери компанії і самостійно відновлюється після видалення.

Всі питання про призначення софта представники компанії ігнорують.

Фахівці в області безпеки виявили, що під назву AnalyticsCore.apk на телефон може бути завантажена будь-яка програма, в тому числі шпигунська або шкідлива. Це надає широке поле діяльності для спецслужб… або кіберзлочинців, так і скачування здійснюється за незашифрованному з’єднанню.
Додаток Mab Xiaomi — шпигунська програма, яку неможливо видалити

Рис. 1 – Непотрібний сервіс в списку активних

Друга проблема зі смартфонами – наявність невідомого сервісу Mab, здатного з’єднуватися з серверами Xiaomi після появи інтернету, скачувати якісь файли розміром в декілька кілобайт і відправляти щось розробнику.

Якщо пристрій з’єднується з мережею вперше, спочатку завантажується архів з програмою невідомого призначення.

Імовірно, вона ділиться з компанією Xiaomi конфіденційною інформацією. При цьому, як зазначають фахівці, на сервери відправляється:

  • місце розташування користувача, навіть якщо GPS відключений;
  • IMEI пристрою;
  • MAC-адреса;
  • Nonce.

Багато користувачі пишуть, що програма здатна активувати голосовий пошук від Google в будь-який час, а це ще й постійні фрази «Відсутнє підключення…» виливається, коли інтернету немає.

Не нагадує Скайнет?

На відміну від AnalyticsCore, ця утиліта здійснює підключення по зашифрованому каналу, тому розібратися відомості, які передаються з телефону, практично неможливо. Імовірно, це вміст адресної книги, фото, відео, історія листування в програмах і т. д. Заборону подібних сервісів працювати з мережею і відключення синхронізації не перешкоджали появі стороннього трафіку (який створює додаток).
Додаток Mab Xiaomi — шпигунська програма, яку неможливо видалити

Рис. 2 – Відомості

Що робити?

Що таке Mab на пристроях від Xiaomi за дверима офісів компанії достовірно не відомо, хоча все вказує на сервіс для стеження за користувачем.

Як же позбутися від стороннього трафіку і убезпечити себе?

Добре б заморозити його, наприклад, через Titanium Backup, або заборонити сервісу і йому подібним працювати з мережею або з’єднуватися з серверами Xiaomi, але:

  • ступінь інтеграції додатка (і йому подібних) в операційну систему така, що заморозка одного Mab мало що дасть (сторонній трафік не зникне, а слідчо, особисті дані будуть витікати до Xiaomi), а блокування багатьох сервісів позначиться на працездатності пристрою;
  • встановити фільтр по іменах і виключити цим зв’язок з хостами не вийде, адже імена хостів можуть динамічно генеруватися;
  • з-за наявності UID sharing в Андроїд під одним ідентифікатору в мережі може працювати кілька додатків;
  • майже всі брандмауери, дозволяють фільтрувати трафік, працюють через VPN, що не гарантує блокування виходів в мережу для Mab і йому подібних процесів.

Читайте також:

Огляд Xiaomi Yi Action Camera (Basic Edition): «Вбивця» GoPro

Розумний браслет Xiaomi amazfit: переваги і недоліки, огляд

Xiaomi redmi note 4x 4gb 64gb: надійний китаєць у ваших руках — основні характеристики та огляд

Ноутбук Xiaomi Mi Notebook Air 13.3 огляд надійного китайського [среднячка]

Xiaomi Roidmi 2S: Кращий FM-трансмітер для авто

Чи є рішення?

Найпростіше для початківців користувачів заповнити файл /etc/hosts записами з іменами серверів і IP 127.0.0.1, на зразок: «127.0.0.1 www.mi.com». Відстежити, який процес до якого хосту підключається можна через той же Titanium Backup. Для освоєння її функціоналу та отримання root-прав доведеться витратити трохи часу.

Недоліки:

  • потрібно вручну відловлювати всі підозрілі адреси і самостійно додавати їх в hosts;
  • не можна заблокувати доступ до хостам, імена яких генеруються динамічно.
Додаток Mab Xiaomi — шпигунська програма, яку неможливо видалити

Рис. 3 – Блокуємо з’єднання з непотрібними хостами

Другий спосіб вирішення проблеми – фільтрація відправки пакетів для статичних хостів.
Третій варіант – додавання правил для фільтрації DNS-запитів до непотрібних серверів.
Четвертий – блокуємо MI-аккаунт. При наявності облікового запису синхронізація активується автоматично, і всі фото, відео, збережені паролі, вміст телефонної книги, історія листування та інша святая святих виявиться на серверах розробників Xiaomi.

Останній спосіб вирішення проблеми з програмою і їй подібними службами – установка фільтра на вихід в мережу з UID.

Тільки тут можуть виникнути проблеми: як сказано вище, під одним ID мережа може вийти і три програми.

Офіційного коментаря про те, що являє собою додаток Mab, як і AnalyticsCore, немає, зате є всі підстави вважати їх шпигунським ПО. Видалити сервіс не вийде, а ось обмежити йому доступ в інтернет при достатній підготовці користувача можна, але для цього доведеться попотіти.