Mab xiaomi что это за программа

Содержание

Приложение MAB — что это в Xiaomi

В последнее время, пользователи смартфонов Xiaomi обнаружили серьезную уязвимость в прошивке MIUI (собственно разработанной ОС, выстроенной на базе Андроид). Данная уязвимость заключается в постоянных установках стороннего китайского софта, которые происходят без ведома хозяев. Одной из таких софтин стала приложение MAB. Дальше мы расскажем что это за приложение MAB.

MAB — это одноименное приложение от китайского онлайн магазин товаров. Программка появилась на устройствах с MIUI после недавних обновлений данной прошивки. Так просто эту программку удалить не получится: выполнив стандартные действия по удалению МАБ, вы лишь на время избавитесь от этой «фирменной» софтины. Через некоторое время это приложение опять появится в вашем Xiaomi.

Дело в том, что на сервера производителей (Xiaomi) каждые сутки отправляются данные о телефоне владельца (imei, геолокация, мак-адрес и другие идентификационные данные). Анализируя полученную информацию об отсутствии некоторых предустановленных программок, со серверов идет команда на повторную закачку.

M.A.B. (Mobile App Builder)

prilogenie-mab-8392800

Смартфоны с прошивкой MIUI могут отслеживать личные данные

MAB — это не единственная программа, которую вывести сложнее обычного, так, например, на форуме, посвященном Xiaomi поднялась большая шумиха об аналогичных установках программы AnalyticsCore. Естественно, пользователи возмутились данными дырами в их телефонах, о которых сама компания отмалчивается. Подобные дыры являются искусственными и позволяют разработчикам смартфонов, устанавливать на девайсы любой софт — свой или рекламный, надеюсь что не вирусный.

Удаление приложения MAB

Как мы уже сказали выше, удалить так просто не получится — программка будет постоянно скачиваться снова. В данном случае хорошим решением послужит заморозка приложения MAB через программку Titanium Backup. Вот небольшая видео-инструкция по применению программы Титаниум. Также вариантом было бы отыскать сам загрузочный процесс, который запускает скачивание MAB.

Я такой найти не смог, а ковыряться слишком долго. Если у вас есть информация по этому поводу — отпишитесь в комментариях. Спасибо.

Смотрите также:

  1. Google one time init — что это такое на Андроид
  2. Что такое кэшированные данные в телефоне?
  3. Каталог Sony – смартфоны, телефоны Sony цены 2020 г
  4. Google Pay – быстрый и удобный способ оплаты

Источник: vr-boom.ru

Приложение Mab на Xiaomi: зачем нужно и можно ли удалить

Приложение mab — это программа неизвестного предназначения, которая появилась на смартфонах Xiaomi после обновления MIUI в 2017 году. Удалить или отключить софт без Root-прав невозможно, но есть несколько способов ограничить его активность.

Читайте также:
Программа перфоманс монитор что это

Приложения в Miui 9: yellow pages, web apps, MAB, MSA! Что!? Как!? Зачем?!

в руке

Как ограничить mab вручную

Перейдите к приложению:

  • откройте «Настройки» смартфона, опуститесь до раздела «Приложения» и перейдите во «Все приложения»;
  • в поисковую строку сверху задайте mab. Тапните по ярлыку софта, чтобы его открыть.

Удаление программы приводит к ее восстановлению через 2–3 дня — приложение повторно загружается с сервера Сяоми при подключении к сети. Единственное, что могут сделать пользователи:

разрешения

  • в разделе «Разрешения» открыть «Сетевые подключения»;
  • снять галочки напротив всех пунктов: Wi-Fi, мобильный интернет SIM 1 и SIM 2, если в смартфоне установлено 2 SIM-карты.

У многих пользователей последняя активность маб наблюдалась в конце 2017 — начале 2018 года. На новых моделях смартфонов Xiaomi и Redmi ПО отсутствует вовсе.

Заморозка mab через Titanium Backup

Поскольку при удалении приложения оно самостоятельно восстанавливается, то пользователи замораживают его активность. Это можно сделать с помощью приложения Titanium Backup из Play Маркет. Функция заморозки доступна только на устройствах с Root-правами.

заморозка

  1. Загрузите приложения с официального магазина, подтвердите наличие рут-прав.
  2. Откройте вкладку «Резервные копии». Найдите в списке приложение mab и тапните по его иконке.
  3. В новом окне среди функций выберите «Заморозка!» и подтвердите операцию.

Отключение программы не повлияет на работоспособность смартфона и других приложений.

Альтернативные варианты отключения mab

Существует еще 4 варианта, как избавиться или ограничить работу ПО.

  1. В папке data/app/com.xiaomi.ab-1/ лежит файл base.apk. Его удаление отключает переустановку маб, но может навредить работе системы и требует наличия Root.
  2. Использовать сторонний брандмауэр, не требующий расширенных прав доступа. Через него блокируют выход софта в сеть, указав адрес удаленного сервера.
  3. Заблокировать Mi-аккаунт, что автоматически завершит отправку личных данных на сервера.
  4. На тематических форумах есть инструкции по удалению предустановленного софта с MIUI без использования Root. Удалению подлежит как mab, так и MSA.

Перед удалением системного софта сделайте резервную копию данных на случай, если телефон станет работать некорректно и понадобится откат к заводским настройкам.

Почему mab пытаются удалить

Компания Xiaomi не дала официального ответа, зачем нужно это приложение и как оно работает. Поскольку в других устройствах на Андроид его нет, пользователи выдвинули собственные предположения, о которых подробнее.

Встроенный антивирус и AD-блок

Версия оказалась несостоятельной по 2 причинам:

  • сторонние антивирусы помечают маб как вредоносное ПО, помещают его на карантин или сразу удаляют;
  • аналогично MSA отключение mab убирает рекламу с интерфейса смартфона.

Софт могут использовать для продвижения китайских интернет-магазинов вроде Aliexpress и Alibaba. Это частично подтверждает появление таргетированной рекламы товаров, основанных на поисковых запросах пользователя.

Программа-шпион

Самый популярный вариант из всех. Его подтверждает тот факт, что:

  • софт получает доступ ко всем функциям смартфона, включая телефон, СМС, внутреннее хранилище и камеру;
  • при выходе в сеть полученную информацию отправляют на удаленные сервера, адреса которых постоянно меняются;
  • попытки удалить ПО вручную приводят к его переустановке без ведома пользователя;
  • при отключенном интернете и активном mab происходит самопроизвольная активация Google-ассистента для создания голосового запроса.
Читайте также:
Supervisor что это за программа

Если Xiaomi таким образом собирает информацию о пользователях, то есть вероятность ее перехвата хакерами и слива информации о человеке в открытый доступ.

Предоставляет удаленный доступ

По этой теории, программа предоставляет удаленный доступ к смартфону с возможностью загружать на него неизвестные файлы и просматривать личные данные владельца.

Несостыковку пользователи находят в следующем:

  • почему ПО видно в общем доступе и его легко удалить;
  • должно существовать еще одно приложение удаленного доступа, которое инициирует установку маб после его деинсталляции.

Итоги

Приложение ma в смартфонах от Xiaomi относится к вредоносному софту, который отвечает за появление таргетированной рекламы. Его удаление или заморозка не влияют на работу ОС или прошивки.

Источник: mifan.ru

Приложение Mab Xiaomi — шпионская программа, которую невозможно удалить

ddr64.link

Смартфоны Xiaomi самовольно скачивают и запускают программу Mab, удалить которую проблематично.

Что это за приложение, как от него избавиться, запретить выходить в сеть или самовольно устанавливаться?

Cодержание:

  • О смартфонах Xiaomi
  • Глаз большого брата?
  • Что делать?
  • Есть ли решение?

О смартфонах Xiaomi

Компания выпускает неплохие девайсы с прошивкой на основе Android с открытыми исходниками под названием MIUI.

Она отличается отсутствием меню приложений и совмещением в себе некоторых возможностей iOS и Android и поставляется в двух вариантах:

  • локальная – сервисы от Google заменены аналогичными китайскими программами и службами, доступна только на английском и китайском языках;
  • международная – сервисы Google присутствуют, интерфейс переведён почти на 50 языков.

Глаз большого брата?

Раньше пользователи отмечали, что их устройства могут жить чуть ли не полноценной самостоятельной жизнью.

Например, только приобретённый телефон при первом подключении к сети скачивает файл AnalyticsCore.apk.

После установки программа постоянно работает в фоне, обновляется, что-то отсылает на серверы компании и самостоятельно восстанавливается после удаления.

Все вопросы о предназначении софта представители компании игнорируют.

Рис. 1 – Ненужный сервис в списке активных

Рис. 1 – Ненужный сервис в списке активных

Вторая проблема со смартфонами – наличие неизвестного сервиса Mab, способного соединяться с серверами Xiaomi после появления интернета, скачивать какие-то файлы размером в несколько килобайт и отправлять что-то разработчику.

Если устройство соединяется с сетью впервые, сначала загружается архив с программой неизвестного назначения.

Предположительно, она делится с компанией Xiaomi конфиденциальной информацией. При этом, как отмечают специалисты, на серверы отправляется:

  • место расположения пользователя, даже если GPS отключён;
  • IMEI устройства;
  • MAC-адрес;
  • Nonce.

Многие пользователи пишут, что программа способна активировать голосовой поиск от Google в любое время, а это ещё и в постоянные фразы «Отсутствует подключение…» выливается, когда интернета нет.

Рис. 2 – Сведения

Рис. 2 – Сведения

Что делать?

Что такое Mab на устройствах от Xiaomi за дверью офисов компании достоверно не известно, хотя всё указывает на сервис для слежки за пользователем.

Как же избавиться от постороннего трафика и обезопасить себя?

Хорошо бы заморозить его, например, через Titanium Backup, или запретить сервису и ему подобным работать с сетью или соединяться с серверами Xiaomi, но:

  • степень интеграции приложения (и ему подобных) в операционную систему такова, что заморозка одного Mab мало что даст (сторонний трафик не исчезнет, а следственно, личные данные будут утекать к Xiaomi), а блокировка многих сервисов скажется на работоспособности устройства;
  • установить фильтр по именам и исключить этим связь с хостами не получится, ведь имена хостов могут динамически генерироваться;
  • из-за наличия UID sharing в Андроид под одним идентификатором в сети может работать несколько приложений;
  • почти все брандмауэры, позволяющие отфильтровать сетевой трафик, работают через VPN, что не гарантирует блокировку выходов в сеть для Mab и ему подобных процессов.
Читайте также:
В чем состоит различие между лицензионными условно бесплатными и бесплатными программами это

Есть ли решение?

  • нужно вручную отлавливать все подозрительные адреса и самостоятельно добавлять их в hosts;
  • нельзя заблокировать доступ к хостам, имена которых генерируются динамически.

Рис. 3 – Блокируем соединение с ненужными хостами

Рис. 3 – Блокируем соединение с ненужными хостами

Последний способ решения проблемы с программой и ей подобными службами – установка фильтра на выход в сеть по UID.

Только тут могут проблемы возникнуть: как сказано выше, под одним ID в сеть может выйти и три программы.

Источник: ddr64.link

Приложение MAB на смартфонах Xiaomi

Приложение MAB на смартфонах Xiaomi

Представители компании-производителя Xiaomi не дали официального пояснения по поводу функциональности программы.

Пользователи выявили, что блокировка приложения никак не влияет на работу аккаунта.

Шпионское предназначение утилиты имело основание —при соединении с сетью утилита начинает загружать файлы и направлять их на сервера разработчиков. В папке «Разрешения приложений» видно, что MAB запрашивает доступ ко всем личным данным пользователя: вызовы, сообщения, фото с камеры, список контактов, местоположение, объём памяти и др.
Mab может:

  • управлять и изменять системные настройки синхронизацию;
  • активировать и отключать соединение с интернетом;
  • использовать Bluetooth, осуществлять его самостоятельное включение, поиск сопряжённых устройств;
  • отображаться на экране блокировки и всплывающих окнах;
  • запускаться в фоновом режиме.

Удалось выяснить, что это коммерческая программа, выпущенная для продвижения азиатских интернет-магазинов.

Как удалить

Поскольку программа устанавливается при обновлении, удалить её простым способом не получится. Если переместить ярлык с рабочего стола в корзину, оно будет загружено после очередного обновления, поскольку данные об устройстве периодически направляются на сервер производителей Xiaomi.

Следует воспользоваться другими способами:

  1. В файловой системе перейти по адресу: data/app/com.xiaomi.ab-1/ и удалить файл, содержащий компоненты base.apk и «mab».
  2. Приостановить действие с помощью программы Titanium Backup. Доступно для скачивания в Google Play. Потребуется получить root-права. Настройщик Titanium Backup приостановит работу Mab. Сама программа сохранится в памяти смартфона, поэтому при загрузке очередного обновления не установится повторно.
  3. Установить фильтра по именам для выхода в интернет по UID.
  4. Заблокировать Mi-аккаунт. Информация о личных данных останется в памяти телефона и не направится на общий сервер.
  5. Настроить фильтрацию пакетов, отправляемых на статичные хосты.
  6. Ограничить возможности. Для этого в разделе приложений нужно отключить разрешения и заблокировать передачу данных.

Источник: phoneoff.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru