Приложение Mab Xiaomi — шпионская программа, которую невозможно удалить

Смартфоны Xiaomi самовольно скачивают и запускают программу Mab, удалить которую проблематично.

Что это за приложение, как от него избавиться, запретить выходить в сеть или самовольно устанавливаться?

Cодержание:

О смартфонах Xiaomi

Компания выпускает неплохие девайсы с прошивкой на основе Android с открытыми исходниками под названием MIUI.

Она отличается отсутствием меню приложений и совмещением в себе некоторых возможностей iOS и Android и поставляется в двух вариантах:

  • локальная – сервисы от Google заменены аналогичными китайскими программами и службами, доступна только на английском и китайском языках;
  • международная – сервисы Google присутствуют, интерфейс переведён почти на 50 языков.

Глаз большого брата?

Раньше пользователи отмечали, что их устройства могут жить чуть ли не полноценной самостоятельной жизнью.

Например, только приобретённый телефон при первом подключении к сети скачивает файл AnalyticsCore.apk.

После установки программа постоянно работает в фоне, обновляется, что-то отсылает на серверы компании и самостоятельно восстанавливается после удаления.

Все вопросы о предназначении софта представители компании игнорируют.

Рис. 1 – Ненужный сервис в списке активных

Рис. 1 – Ненужный сервис в списке активных

Вторая проблема со смартфонами – наличие неизвестного сервиса Mab, способного соединяться с серверами Xiaomi после появления интернета, скачивать какие-то файлы размером в несколько килобайт и отправлять что-то разработчику.

Если устройство соединяется с сетью впервые, сначала загружается архив с программой неизвестного назначения.

Предположительно, она делится с компанией Xiaomi конфиденциальной информацией. При этом, как отмечают специалисты, на серверы отправляется:

  • место расположения пользователя, даже если GPS отключён;
  • IMEI устройства;
  • MAC-адрес;
  • Nonce.

Многие пользователи пишут, что программа способна активировать голосовой поиск от Google в любое время, а это ещё и в постоянные фразы «Отсутствует подключение…» выливается, когда интернета нет.

Рис. 2 – Сведения

Рис. 2 – Сведения

Что делать?

Что такое Mab на устройствах от Xiaomi за дверью офисов компании достоверно не известно, хотя всё указывает на сервис для слежки за пользователем.

Как же избавиться от постороннего трафика и обезопасить себя?

Хорошо бы заморозить его, например, через Titanium Backup, или запретить сервису и ему подобным работать с сетью или соединяться с серверами Xiaomi, но:

  • степень интеграции приложения (и ему подобных) в операционную систему такова, что заморозка одного Mab мало что даст (сторонний трафик не исчезнет, а следственно, личные данные будут утекать к Xiaomi), а блокировка многих сервисов скажется на работоспособности устройства;
  • установить фильтр по именам и исключить этим связь с хостами не получится, ведь имена хостов могут динамически генерироваться;
  • из-за наличия UID sharing в Андроид под одним идентификатором в сети может работать несколько приложений;
  • почти все брандмауэры, позволяющие отфильтровать сетевой трафик, работают через VPN, что не гарантирует блокировку выходов в сеть для Mab и ему подобных процессов.

Есть ли решение?

  • нужно вручную отлавливать все подозрительные адреса и самостоятельно добавлять их в hosts;
  • нельзя заблокировать доступ к хостам, имена которых генерируются динамически.
Рис. 3 – Блокируем соединение с ненужными хостами

Рис. 3 – Блокируем соединение с ненужными хостами

Последний способ решения проблемы с программой и ей подобными службами – установка фильтра на выход в сеть по UID.

Только тут могут проблемы возникнуть: как сказано выше, под одним ID в сеть может выйти и три программы.

(Пока оценок нет)
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x