Вирусы “из коробки” в смартфонах Xiaomi – проблемы и решения

В связи со сложной экономической ситуацией все больше людей ищут возможность купить новый смартфон по самой низкой стоимости. И в этом деле им на помощь приходят китайские производители и китайские интернет-магазины. Однако, помимо чисто потребительских рисков подобной покупки, начиная с утери груза при пересылке, задержек на таможне и заканчивая вероятностью брака или поломки и отсутствием авторизированного сервиса, вас могут поджидать и другие опасности, о которых вы вероятно даже и не подозреваете. И моя обязанность предупредить вас об этом.

Вместо вступления

Я должен отдать должное явному прогрессу во всех аспектах, связанных с покупкой китайской техники в последние несколько лет. Качество продукции выросло на порядок, китайцы действительно предлагают сейчас отличные смартфоны с приличными характеристиками за очень приемлемую цену. За $100-200 вы можете получить вполне себе флагманское устройство с отличным экраном, мощной начинкой, хорошей батарейкой, еще и в металлическом корпусе и с датчиком отпечатка пальца, как, например, Ulefone Be Touch 2, который мы недавно рассматривали. Xiaomi, Meizu, Oneplus – ставшие именитыми за последние несколько лет китайские бренды, которые уже практически у всех на слуху и на пятки им наступают те же Ulefone, Elephone, Leagoo, Doogee, а за ними выстраивается огромная очередь производителей второго и третьего эшелонов. Железо, качество материалов и комплектующих в основном отличное практически у всех. Именно поэтому покупка чисто китайского смартфона является очень заманчивой, особенно если взглянуть на предложения по аналогичной стоимости на локальных рынках. Однако, основной проблемой китайских смартфонов был и остается софт, хотя и в этом вопросе наблюдаются определенные улучшения. Почти все свежие “ноунеймовые” китайцы поступают в продажу с чистым Android 5.0-5.1. C одной стороны это хорошо, так как вы получаете свежую версию ОС, еще и зачастую с возможностью дальнейшего обновления. Однако, наскоро портированный и нормально не протестированный софт выливается в сырые прошивки для смартфонов и как следствие – баги ПО, нестабильность в работе, торможения на ровном месте, внезапный расход заряда аккумулятора. Поэтому, каждый уважающий себя бренд старается развивать собственную оболочку с уникальными фишками. Один из примеров – Xiaomi и ее оболочка MIUI, которая “пилится” уже многие годы и имеет огромную популярность у населения. Именно такой смартфон, Xiaomi RedMi Note 2 я и получил буквально вчера. Забегая вперед анонсирую: текстовый и видео обзоры этого устройства выйдут на нашем сайте в ближайшее время. Но сейчас я расскажу вам о проблеме моего конкретного экземпляра смартфона, которую я заметил сразу после начала использования. И чутье мне подсказывает, что рассматриваемый мной случай не единичен, даже наоборот – данное явление имеет достаточно массовый характер, хотя о масштабах угрозы я судить не берусь. Дальше – только факты и небольшой анализ инцидента. И конечно – пути решения проблемы.

Купи смартфон Xiaomi и получи пакет вредоносных программ – бесплатно, без СМС

Включив смартфон я обратил внимание на то, что не увидел экран мастера настройки Android, который обычно встречает любого пользователя при первом запуске нового смартфона. Меня сразу выкинуло на рабочий стол. Понятно, что аппарат уже кто-то включал до меня и он пропустил все действия по настройке. Ну ничего, бывает, подумал я, возможно, это проверка работоспособности смартфона перед отправкой покупателю, но все же из осторожности не стал добавлять данные своей учетки Google, решив для начала сделать полный сброс устройства. Действительно, смартфон перезагрузился, запустился процесс очистки, потом долгая первая загрузка и я увидел пошаговый мастер первой настройки, который прошел (ввести данные аккаунта Google оболочка так и не предложила), переход на рабочий стол. И тут смартфон стал вести себя странно. На экране начали всплывать окна с предложением установить какие-то приложения, которые я не мог закрыть, только установить. Возврат на рабочий стол или назад при помощи сенсорных кнопок тоже не срабатывал в данном случае. Немного спасало положение очистка памяти через меню многозадачности, которое таки можно было вызвать кнопкой – окна закрывались, но через некоторое время всплывали снова. Какое-то явно кустарное приложение Fun Weather сразу полезло определять местоположение и скачивать какие-то данные.  В общем, полный кавардак, все эти окна открывались поочередно автоматически, не предоставляли мне никакого выбора и возможности отмены производимых ими действий.

Xiaomi_RedMi_Note_2_screen_5Xiaomi_RedMi_Note_2_screen_6

В панели уведомлений в это же время появилось сообщение от некоей программы “Cleaner”, при переходе по уведомлению оказалось, что это антивирус (или приложение, которое под него замаскировано) и оно сообщало о 5 угрозах, присутствующих в смартфоне. При попытке удалить угрозы, этот “антивирус” их удалял (или делал вид, что удаляет) – ярлыки приложений пропадали с рабочего стола, всплывающие окна прекращали появляться на какое-то время, но через 10-15 секунд удаленные программы чудесным образом переустанавливались и их ярлыки появлялись на рабочем столе снова и снова.

Xiaomi_RedMi_Note_2_screen_1Xiaomi_RedMi_Note_2_screen_2Xiaomi_RedMi_Note_2_screen_3

Сам антивирус тоже вызывает у меня сомнения, так как в оболочке MIUI присутствует собственное приложение для обеспечения безопасности и наличие какой-то явно “левой” утилиты “Cleaner” вообще не оправдано. Снова же, через некоторое время в этом приложении появилась реклама такого характера, которая к обеспечению безопасности вообще не имеет никакого отношения, а скорее, наоборот, это возможность скачать еще пару вирусов на ваше устройство или “слить” свой пароль к популярному облачному сервису.

Xiaomi_RedMi_Note_2_screen_10Xiaomi_RedMi_Note_2_screen_12

Приложения “Поиск” и “Браузер” тоже выглядели подозрительно. Я довольно часто сталкивался с оболочкой от Xiaomi, поэтому мне сразу стало понятно, что на смартфоне установлено модифицированное ПО, никакого отношения к софту поставляемому производителем в комплекте со смартфоном оно не имеет. Данные приложения маскируются под полезные программы и даже выполняют какие-то примитивные действия, дублируя заводскую и системную функциональность, но криво и с тормозами. Например, поиск в Google или передача файлов по bluetooth:

Xiaomi_RedMi_Note_2_screen_4Xiaomi_RedMi_Note_2_screen_7Xiaomi_RedMi_Note_2_screen_8

Приложения “Процессор”, как видно из списка выше, вообще какое-то системное и его ярлык отсутствует на рабочем столе. Видимо, именно этот модуль является ключевым зловредом, который восстанавливает удаленные вручную программы, однако углубляться в изучение вопроса я не захотел. “Браузер”, я даже открывать не стал, ведь мне уже все стало понятно. Прямым следствием использования прошивки с подобным ПО скорее всего станет потеря или кража персональных данных, в том числе паролей, списание денежных средств с вашего мобильного или банковского счета. Кроме того, при помощи подобных “программ” злоумышленники могут получить полный доступ к вашему устройству, вести за вами слежку, осуществлять показ рекламы и многое другое. Приятного в этом мало, согласитесь, фактически у вашего смартфона появляется второй хозяин, который может сделать что угодно и в любой момент. А еще я заметил, что при использовании модифицированной прошивки заряд батарейки смартфона тает просто на глазах, даже если не пользоваться устройством. Кроме того, аппарат заметно подтормаживал при выполнении элементарных задач. Представить себе последствия покупки подобного смартфона обычным неподготовленным пользователем несложно. Боль и разочарование – его удел.

Почему MIUI?

Все очень просто – MIUI, это очень популярная оболочка, так как она по умолчанию устанавливается на все смартфоны Xiaomi. Напомню, что аппараты этого производителя до недавнего времени занимали 3-е место по популярности в Китае, лишь буквально вчера уступив пальму первенства Huawei, да и во всем мире их покупают в огромных количествах. То есть охват аудитории для внедрения вредоносного ПО просто колоссальный, что и привлекает злоумышленников. Кроме того, MIUI – проект с открытым исходным кодом. Любой мало-мальски шарящий программист или доморощенный “ромодел” может взять эту прошивку, изменить ее как заблагорассудится и внедрить в нее любое приложение или сервис. Естественно, производитель устройства тут совершенно ни при чем. Прошивка смартфона модифицированной версией MIUI может произойти на любом этапе следования устройства от производителя к покупателю, отследить этот момент практически невозможно. Более того, многие недобросовестные продавцы и посредники намеренно внедряют вирусы в прошивку и занимаются распространением таких инфицированных устройств. Это реальная угроза о которой вы должны знать и уметь с ней бороться.

Решение проблемы

Шить, шить и еще раз шить. Только полная перепрошивка устройства гарантированно избавит вас от описанной мной угрозы. Это довольно простая процедура, особенно в случае со смартфонами Xiaomi с оболочкой MIUI, которая, тем не менее, может поставить в затруднительное положение обычного массового покупателя. Если вы относитесь к подобному классу пользователей – найдите опытного знакомого, который сможет вам помочь или обратитесь к специалистам ближайшего сервисного центра. Будьте готовы к тому, что это может привести к дополнительным финансовым расходам. В любом случае вы должны придерживаться правила: купил смартфон – сначала перепрошей, потом пользуйся. Лучше всего использовать образы прошивок (firmware), скачанные с официального сайта – естественно, они гарантированно “чистые”. Но кастомные варианты, рекомендуемые на форумах 4pda и xda-developers тоже подойдут. В этом случае 100-процентной гарантии, конечно, дать нельзя, данные прошивки тоже модифицируются, но “зловредов” в них никто не внедряет, ибо такие прошивки использует огромное количество людей и все на виду, если бы что-то было не так, гики давно бы заметили. Главное – скачивайте прошивки только по ссылкам с форумов и все будет ОК.

Если же вы продвинутый пользователь с опытом прошивки смартфонов, то вас вообще не должна пугать операция смены firmware. Лично я скачал гарантированно чистую последнюю локализованную версию MIUI ROM с сайта miui.su в формате zip, закинул её во внутреннюю память смартфона и установил прошивку через встроенный инструмент локального обновления. Таким образом я очистил системный раздел от нежелательных добавок (в моем случае – Cleaner, Процессор, Shareit, Браузер) а потом удалил последнее приложение (Fun Weather) из пользовательского раздела обычным образом .

Все описанное мной выше в большей или меньшей степени касается и других смартфонов, купленных в китайских магазинах. Хотя ранее я не замечал подобных проблем, но и опыт покупки гаджетов в Китае у меня пока не очень большой. Видимо в данном случае аспект популярности оболочки имеет решающее значение и именно он привлекает злоумышленников. У MIUI охват аудитории явно на несколько порядков больше, чем у других малоизвестных брендов, поэтому смартфоны Xiaomi чаще всего становятся бомбой замедленного действия в руках доверчивых покупателей.

Но, предупрежден – значит защищен. Будьте внимательны и удачных вам покупок!



The post Вирусы “из коробки” в смартфонах Xiaomi – проблемы и решения appeared first on Root Nation.

Вирусы “из коробки” в смартфонах Xiaomi – проблемы и решения

Root Nation Android

Кратко по миру

26.10.2015 1 983 Vladislav Surkov Распечатать

  • Оцените публикацию
    • 0
Реклама на сайте

Похожие публикации

Xiaomi Mi Box подешевел в преддверии выхода обновлённой версии

Это для тех , кто хочет купить себе простой но качественный ТВ бокс, сейчас появилась отличная возможность. В преддверии выхода новой версии ТВ-приставки Xiaomi, цена на актуальную модель Mi Box... 05-07-2018 01:15

Диванная аналитика №157. Рынок как многомерный мир. Измерение стоимости

Как мы воспринимаем товары разной стоимости; баланс от Xiaomi и рост брака в России; 15% от Apple для лояльных покупателей; сервисное обслуживание и как его избегают производители…... 26-06-2018 23:05

MWC 2018. Всепобеждающие китайцы, или флагманы на развес

Почему китайские компании так заметны в Барселоне и в чем отличие от грандов индустрии – смартфоны-флагманы от второго и третьего эшелона…... 01-03-2018 00:02

Налог на китайские смартфоны от АКИТ – проект закона и последствия для отрасли

Китайские и не только смартфоны, купленные за границей, хотят обложить дополнительным налогом – концепция от АКИТ, важный текст о последствиях для всех…... 31-01-2018 00:14

Ambarella A12 – «мыльный» процессор или «криворукие» китайцы?

Китайские производители обещают непревзойденное качество видео в регистраторах с процессором Ambarella A12. Разберемся, удалось ли азиатским специалистам раскрыть потенциал этого «камня»…... 01-12-2017 00:46

Android и Windows подружились на Cube i6 Air

Новый, необычный планшет из Китая. 9,7-дюймовая модель называется i6 Air, создали устройство разработчики китайской Cube. Аппарат может похвастать отличным экраном с разрешением 2048 на 1536 точек.... 18-05-2015 19:58

Как купить iPhone 6 и другие гаджеты дешевле

Если вам не хватило денег на iPhone 6 или другой желанный гаджет, а купить его ну очень хочется, можно попробовать снизить цену. Конечно, я не советую торговаться в магазине техники, здесь мы... 10-10-2014 15:15

ThL 5000 — живучий китаец

Хороший аппетит у Андроида к заряду аккумулятора порождает немало шуток. Действительно, среднестатистический смартфон нужно подзаряжать примерно раз в 1-2 дня, что вызывает немало неудобств. Для... 06-09-2014 21:18


@

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent


Другие материалы сайта:

Обзор смартфона Huawei P Smart (FIG-LX1)

Недорогой смартфон компании Huawei, обладающий вытянутым экраном 18:9 с высоким разрешением, двумя камерами с эффектом электронного боке, быстрым процессором и NFC…...

mobile-review.com обзоры

Настройки и обзоры 05.02.2018 105

Destiny 2 взбесила пользователей PS4 навязчивой рекламой

Конец 2017 года выдался неудачным для компании Bungie. После месяцев активных наездов на Star Wars Battlefront 2 и EA игроки стали искать новую жертву, и ей стала Destiny 2. Не ждали? Ещё на прошлой неделе противоречивая игра вызвала ярость поклонников после анонса нового ивента The Dawning,...

Root Nation Игровые новости

Кратко по миру 27.12.2017 61

Итоги опроса про камеры

Комментируем результаты прошедшего опроса. Разбираемся, насколько важна камера в смартфоне для наших читателей, в каких режимах они чаще всего снимают, а в каких, наоборот, редко…...

mobile-review.com обзоры

Настройки и обзоры 26.04.2018 20


iPad DJey

smartZone.ru плейлист

Реклама на сайте