Приложение Mab Xiaomi — шпионская программа, которую невозможно удалить. Mab что это


Приложение MAB - что это в Xiaomi

В последнее время, пользователи смартфонов Xiaomi обнаружили серьезную уязвимость в прошивке MIUI (собственно разработанной ОС, выстроенной на базе Андроид). Данная уязвимость заключается в постоянных установках стороннего китайского софта, которые происходят без ведома хозяев. Одной из таких софтин стала приложение MAB. Дальше мы расскажем что это за приложение MAB.

MAB — это одноименное приложение от китайского онлайн магазин товаров. Программка появилась на устройствах с MIUI после недавних обновлений данной прошивки.

Так просто эту программку удалить не получится: выполнив стандартные действия по удалению МАБ, вы лишь на время избавитесь от этой «фирменной» софтины. Через некоторое время это приложение опять появится в вашем Xiaomi. Дело в том, что на сервера производителей (Xiaomi) каждые сутки отправляются данные о телефоне владельца (imei, геолокация, мак-адрес и другие идентификационные данные). Анализируя полученную информацию об отсутствии некоторых предустановленных программок, со серверов идет команда на повторную закачку.

приложение-MAB-что-это-такоеСмартфоны с прошивкой MIUI могут отслеживать личные данные

MAB — это не единственная программа, которую вывести сложнее обычного, так, например, на форуме, посвященном Xiaomi поднялась большая шумиха об аналогичных установках программы AnalyticsCore. Естественно, пользователи возмутились данными дырами в их телефонах, о которых сама компания отмалчивается. Подобные дыры являются искусственными и позволяют разработчикам смартфонов, устанавливать на девайсы любой софт — свой или рекламный, надеюсь что не вирусный.

Удаление приложения MAB

Как мы уже сказали выше, удалить так просто не получится — программка будет постоянно скачиваться снова. В данном случае хорошим решением послужит заморозка приложения MAB через программку Titanium Backup. Вот небольшая видео-инструкция по применению программы Титаниум.

Также вариантом было бы отыскать сам загрузочный процесс, который запускает скачивание MAB. Я такой найти не смог, а ковыряться слишком долго. Если у вас есть информация по этому поводу — отпишитесь в комментариях. Спасибо.

vr-boom.ru

Приложение mab xiaomi что это такое, и как с ним бороться (2018)

Смартфоны Xiaomi самовольно скачивают и запускают программу Mab, удалить которую проблематично.

Что это за приложение, как от него избавиться, запретить выходить в сеть или самовольно устанавливаться?

Cодержание:

О смартфонах Xiaomi

Компания выпускает неплохие девайсы с прошивкой на основе Android с открытыми исходниками под названием MIUI.

Она отличается отсутствием меню приложений и совмещением в себе некоторых возможностей iOS и Android и поставляется в двух вариантах:

  • локальная – сервисы от Google заменены аналогичными китайскими программами и службами, доступна только на английском и китайском языках;
  • международная – сервисы Google присутствуют, интерфейс переведён почти на 50 языков.
вернуться к меню ↑

Глаз большого брата?

Раньше пользователи отмечали, что их устройства могут жить чуть ли не полноценной самостоятельной жизнью.

Например, только приобретённый телефон при первом подключении к сети скачивает файл AnalyticsCore.apk.

После установки программа постоянно работает в фоне, обновляется, что-то отсылает на серверы компании и самостоятельно восстанавливается после удаления.

Все вопросы о предназначении софта представители компании игнорируют.

 Специалисты в области безопасности обнаружили, что под название AnalyticsCore.apk на телефон может быть загружена любая программа, в том числе шпионская или вредоносная. Это дарит широкое поле деятельности для спецслужб… или киберпреступников, да и скачивание осуществляется по незашифрованному соединению. 

Рис. 1 – Ненужный сервис в списке активных

Рис. 1 – Ненужный сервис в списке активных

Вторая проблема со смартфонами – наличие неизвестного сервиса Mab, способного соединяться с серверами Xiaomi после появления интернета, скачивать какие-то файлы размером в несколько килобайт и отправлять что-то разработчику.

Если устройство соединяется с сетью впервые, сначала загружается архив с программой неизвестного назначения.

Предположительно, она делится с компанией Xiaomi конфиденциальной информацией. При этом, как отмечают специалисты, на серверы отправляется:

Многие пользователи пишут, что программа способна активировать голосовой поиск от Google в любое время, а это ещё и в постоянные фразы «Отсутствует подключение…» выливается, когда интернета нет.

Не напоминает Скайнет?

 В отличие от AnalyticsCore, эта утилита осуществляет подключения по зашифрованном каналу, поэтому разобраться, какие ещё сведения передаются с телефона, практически невозможно. Предположительно, это содержимое адресной книги, фото, видео, история переписки в программах и т. д. Запрет подобным сервисам работать с сетью и отключение синхронизации не препятствовали появлению стороннего трафика (который создаёт приложение).  Рис. 2 – Сведения

Рис. 2 – Сведения

вернуться к меню ↑

Что делать?

Что такое Mab на устройствах от Xiaomi за дверью офисов компании достоверно не известно, хотя всё указывает на сервис для слежки за пользователем.

Как же избавиться от постороннего трафика и обезопасить себя?

Хорошо бы заморозить его, например, через Titanium Backup, или запретить сервису и ему подобным работать с сетью или соединяться с серверами Xiaomi, но:

  • степень интеграции приложения (и ему подобных) в операционную систему такова, что заморозка одного Mab мало что даст (сторонний трафик не исчезнет, а следственно, личные данные будут утекать к Xiaomi), а блокировка многих сервисов скажется на работоспособности устройства;
  • установить фильтр по именам и исключить этим связь с хостами не получится, ведь имена хостов могут динамически генерироваться;
  • из-за наличия UID sharing в Андроид под одним идентификатором в сети может работать несколько приложений;
  • почти все брандмауэры, позволяющие отфильтровать сетевой трафик, работают через VPN, что не гарантирует блокировку выходов в сеть для Mab и ему подобных процессов.
вернуться к меню ↑

Есть ли решение?

Проще всего для начинающих пользователей заполнить файл /etc/hosts записями с именами серверов и IP 127.0.0.1, наподобие: «127.0.0.1 www.mi.com». Отследить, какой процесс к какому хосту подключается можно через тот же Titanium Backup. Для освоения её функционала и получения root-прав придётся потратить немного времени. 

Недостатки:

  • нужно вручную отлавливать все подозрительные адреса и самостоятельно добавлять их в hosts;
  • нельзя заблокировать доступ к хостам, имена которых генерируются динамически.
Рис. 3 – Блокируем соединение с ненужными хостами

Рис. 3 – Блокируем соединение с ненужными хостами

 Второй способ решения проблемы – фильтрация отправки пакетов для статичных хостов. 

 Третий вариант – добавление правил для фильтрации DNS-запросов к ненужным серверам. 

 Четвёртый – блокируем MI-аккаунт. При наличии учётной записи синхронизация активируется автоматически, и все фото, видео, сохранённые пароли, содержимое телефонной книги, история переписки и прочая святая святых окажется на серверах разработчиков Xiaomi. 

Последний способ решения проблемы с программой и ей подобными службами – установка фильтра на выход в сеть по UID.

Только тут могут проблемы возникнуть: как сказано выше, под одним ID в сеть может выйти и три программы.

 Официального комментария о том, что собой представляет приложение Mab, как и AnalyticsCore, нет, зато есть все основания считать их шпионским ПО. Удалить сервис не получится, а вот ограничить ему доступ в интернет при достаточной подготовке пользователя можно, но для этого придётся попотеть. 

Приложение Mab Xiaomi — шпионская программа, которую невозможно удалить

Проголосовать

geek-nose.com

Приложение MAB на андроид и MIUI что это

Пользователи гаджетов Xiaomi стали часто задаваться вопросом: что за функция MAB в меню и каково ее предназначение ?

Что такое MAB

Функционал папки бесполезный для бесперебойной работы гаджета и несет раздражающий фактор в плане навязчивой рекламы.

MAB - это коммерческое приложение, выпущенное для продвижения азиатских интернет-магазинов. Софт устанавливается в комплекте с операционной системой, следовательно, удалить его задача непростая.

Как удалить «MAB» на Xiaomi

Самым простым способом удаления программы является перемещение ярлыка с рабочего стола в корзину. Этот классический набор действий поможет лишь на пару дней. Вы удивитесь, но вскоре вредоносный ярлык снова окажется в перечне функционала гаджета. Это объясняется так. На сервер изготовителей Ксиаоми регулярно приходят данные об используемых телефонах (месторасположение, imei), анализируя которые дается команда повторной загрузки. Во избежание такого развития событий, лучше применить более надежные способы.

Первый способ.

Пройти по адресу data/app/com.xiaomi.ab-1/ и удалить файл, содержащий base.apk и «mab».

Второй вариант.

Помощника китайских торговых сетей "замораживают" программой titanium backup. Принцип ее действия прост, а возможности обширны. Настройщик отключит работу софта, не удаляя его. В результате действий функция не будет отображаться в списке приложений. Так как по факту китайская настройка не будет удалена, то и заново с обновлениями она в гаджет загружена не будет.

После произведенных манипуляций смартфон следует перезагрузить, чтобы иконка с функцией исчезла из меню.

Назад к списку статей

xiacom.ru

Что такое «mab» в прошивках Xiaomi и как его удалить.

Не так давно во всех новых прошивках смартфонов от компании Xiaomi появилось новое приложение с очень уж подозрительными разрешениями. Во всем интернете есть множество вопросов об этом приложении на совершенно разных языках, но единственного ответа нет нигде.

В статье я напишу, все что удалось выяснить, а так же о способах по его удалению.

Что такое «mab» в прошивках Xiaomi и как его удалить.

Как Вам уже стало понятно, новое приложение называется «mab». Меня как и многих заинтересовало, а зачем ему столько разрешений?

Что такое «mab» в прошивках Xiaomi и как его удалить.

Официально известного назначения как я понял попросту нет – на китайском форуме люди все время спрашивают об этом, но ответа от представителей компании не получают. Есть пара мнений, которые говорят о том, что приложение якобы блокирует рекламу или защищает бангинг от вредоносного ПО.

Как удалить «mab» полностью?

Отличительной и неприятной особенностью данного приложения является его способность возвращаться, причем делает оно это без лишнего шума – вы можете его удалить, а спустя пару дней с удивлением найти его в списке приложений.

Для того чтобы наверняка избавиться от  этого приложения можно пойти двумя путями:

  • Заморозить (именно заморозить) его через titanium backup;
  • Через любой фм пройти па адресу data/app/com.xiaomi.ab-1/, где удалить base.apk, который собственно и носит имя «mab» в списке софта.

Если вы узнали что-нибудь новое касательно назначения этого приложения смело делитесь новостью в комментариях.

(Просмотров 26 424 )

nordweb

Привет, меня зовут Евгений. Этот сайт задуман в качестве моей записной книжки, к которой я буду время от времени обращаться, чтобы освежить память. Надеюсь, что мои заметки пригодятся и кому-нибудь из Вас.

Поделитесь записью в соц. сетях:

Навигация по записям

admin.netlab-kursk.ru

что это такое и как его удалить?

Вот уже довольно-таки продолжительное время не утихают споры по поводу того, что за приложение такое на смартфонах Xiaomi — mab. Одни говорят, что это вирус, другие — что это приложение для авторизации на фирменных сервисах Xiaomi. Есть и другие мнения. Кто прав? На наш взгляд, приложение все же действительно связано с авторизацией на фирменных сервисах.

Можно ли удалить его? Оно удаляется через настройки: зайдите в меню настроек и тапните по строке «Все приложения».

Найдите приложение mab и нажмите на его название.

Далее удаляете его с помощью одноименной кнопки.

Не забудьте подтвердить удаление.

Но надо ли удалять приложение? Вопрос, ответа на который у нас нет. Однако многие пользователи предпочитают удалять mab, хотя вместе с обновлением оно все равно вернется — имейте это ввиду.

Как нам кажется, если есть желание удалить приложение (при этом никаких подтверждений того, что это шпионское приложение или вирусное никто до сих пор не встречал), лучше отключить для него разрешения — все через тот же раздел приложений:

А также убрать возможность передачи данных.

Еще один вариант — заморозка с помощью приложения Titanium Backup. Однако в этом случае необходимо получить root.

fansitemi.ru

Приложение mab xiaomi что это такое, и как с ним бороться (2017)

Смартфоны Xiaomi самовольно скачивают и запускают программу Mab, удалить которую проблематично. Что это за приложение, как от него избавиться, запретить выходить в сеть или самовольно устанавливаться?

Cодержание:

О смартфонах Xiaomi

Компания выпускает неплохие девайсы с прошивкой на основе Android с открытыми исходниками под названием MIUI. Она отличается отсутствием меню приложений и совмещением в себе некоторых возможностей iOS и Android и поставляется в двух вариантах:

  • локальная – сервисы от Google заменены аналогичными китайскими программами и службами, доступна только на английском и китайском языках;
  • международная – сервисы Google присутствуют, интерфейс переведён почти на 50 языков.
вернуться к меню ↑

Глаз большого брата?

Раньше пользователи отмечали, что их устройства могут жить чуть ли не полноценной самостоятельной жизнью. Например, только приобретённый телефон при первом подключении к сети скачивает файл AnalyticsCore.apk. После установки программа постоянно работает в фоне, обновляется, что-то отсылает на серверы компании и самостоятельно восстанавливается после удаления. Все вопросы о предназначении софта представители компании игнорируют.

 Специалисты в области безопасности обнаружили, что под название AnalyticsCore.apk на телефон может быть загружена любая программа, в том числе шпионская или вредоносная. Это дарит широкое поле деятельности для спецслужб… или киберпреступников, да и скачивание осуществляется по незашифрованному соединению. 

Рис. 1 – Ненужный сервис в списке активных

Вторая проблема со смартфонами – наличие неизвестного сервиса Mab, способного соединяться с серверами Xiaomi после появления интернета, скачивать какие-то файлы размером в несколько килобайт и отправлять что-то разработчику. Если устройство соединяется с сетью впервые, сначала загружается архив с программой неизвестного назначения. Предположительно, она делится с компанией Xiaomi конфиденциальной информацией. При этом, как отмечают специалисты, на серверы отправляется:

Многие пользователи пишут, что программа способна активировать голосовой поиск от Google в любое время, а это ещё и в постоянные фразы «Отсутствует подключение…» выливается, когда интернета нет. Не напоминает Скайнет?

 В отличие от AnalyticsCore, эта утилита осуществляет подключения по зашифрованном каналу, поэтому разобраться, какие ещё сведения передаются с телефона, практически невозможно. Предположительно, это содержимое адресной книги, фото, видео, история переписки в программах и т. д. Запрет подобным сервисам работать с сетью и отключение синхронизации не препятствовали появлению стороннего трафика (который создаёт приложение). 

Рис. 2 – Сведения

вернуться к меню ↑

Что делать?

Что такое Mab на устройствах от Xiaomi за дверью офисов компании достоверно не известно, хотя всё указывает на сервис для слежки за пользователем. Как же избавиться от постороннего трафика и обезопасить себя?

Хорошо бы заморозить его, например, через Titanium Backup, или запретить сервису и ему подобным работать с сетью или соединяться с серверами Xiaomi, но:

  • степень интеграции приложения (и ему подобных) в операционную систему такова, что заморозка одного Mab мало что даст (сторонний трафик не исчезнет, а следственно, личные данные будут утекать к Xiaomi), а блокировка многих сервисов скажется на работоспособности устройства;
  • установить фильтр по именам и исключить этим связь с хостами не получится, ведь имена хостов могут динамически генерироваться;
  • из-за наличия UID sharing в Андроид под одним идентификатором в сети может работать несколько приложений;
  • почти все брандмауэры, позволяющие отфильтровать сетевой трафик, работают через VPN, что не гарантирует блокировку выходов в сеть для Mab и ему подобных процессов.
вернуться к меню ↑

Есть ли решение?

Проще всего для начинающих пользователей заполнить файл /etc/hosts записями с именами серверов и IP 127.0.0.1, наподобие: «127.0.0.1 www.mi.com». Отследить, какой процесс к какому хосту подключается можно через тот же Titanium Backup. Для освоения её функционала и получения root-прав придётся потратить немного времени. 

Недостатки:

  • нужно вручную отлавливать все подозрительные адреса и самостоятельно добавлять их в hosts;
  • нельзя заблокировать доступ к хостам, имена которых генерируются динамически.

Рис. 3 – Блокируем соединение с ненужными хостами

 Второй способ решения проблемы – фильтрация отправки пакетов для статичных хостов. 

 Третий вариант – добавление правил для фильтрации DNS-запросов к ненужным серверам. 

 Четвёртый – блокируем MI-аккаунт. При наличии учётной записи синхронизация активируется автоматически, и все фото, видео, сохранённые пароли, содержимое телефонной книги, история переписки и прочая святая святых окажется на серверах разработчиков Xiaomi. 

Последний способ решения проблемы с программой и ей подобными службами – установка фильтра на выход в сеть по UID. Только тут могут проблемы возникнуть: как сказано выше, под одним ID в сеть может выйти и три программы.

 Официального комментария о том, что собой представляет приложение Mab, как и AnalyticsCore, нет, зато есть все основания считать их шпионским ПО. Удалить сервис не получится, а вот ограничить ему доступ в интернет при достаточной подготовке пользователя можно, но для этого придётся попотеть. 

tehpo.xyz

Приложение Mab Xiaomi — шпионская программа, которую невозможно удалить

Смартфоны Xiaomi самовольно скачивают и запускают программу Mab, удалить которую проблематично.

Что это за приложение, как от него избавиться, запретить выходить в сеть или самовольно устанавливаться?

Cодержание:

О смартфонах Xiaomi

Компания выпускает неплохие девайсы с прошивкой на основе Android с открытыми исходниками под названием MIUI.

Она отличается отсутствием меню приложений и совмещением в себе некоторых возможностей iOS и Android и поставляется в двух вариантах:

  • локальная – сервисы от Google заменены аналогичными китайскими программами и службами, доступна только на английском и китайском языках;
  • международная – сервисы Google присутствуют, интерфейс переведён почти на 50 языков.

Глаз большого брата?

Раньше пользователи отмечали, что их устройства могут жить чуть ли не полноценной самостоятельной жизнью.

Например, только приобретённый телефон при первом подключении к сети скачивает файл AnalyticsCore.apk.

После установки программа постоянно работает в фоне, обновляется, что-то отсылает на серверы компании и самостоятельно восстанавливается после удаления.

Все вопросы о предназначении софта представители компании игнорируют.

Рис. 1 – Ненужный сервис в списке активных

Рис. 1 – Ненужный сервис в списке активных

Вторая проблема со смартфонами – наличие неизвестного сервиса Mab, способного соединяться с серверами Xiaomi после появления интернета, скачивать какие-то файлы размером в несколько килобайт и отправлять что-то разработчику.

Если устройство соединяется с сетью впервые, сначала загружается архив с программой неизвестного назначения.

Предположительно, она делится с компанией Xiaomi конфиденциальной информацией. При этом, как отмечают специалисты, на серверы отправляется:

  • место расположения пользователя, даже если GPS отключён;
  • IMEI устройства;
  • MAC-адрес;
  • Nonce.

Многие пользователи пишут, что программа способна активировать голосовой поиск от Google в любое время, а это ещё и в постоянные фразы «Отсутствует подключение…» выливается, когда интернета нет.

Рис. 2 – Сведения

Рис. 2 – Сведения

Что делать?

Что такое Mab на устройствах от Xiaomi за дверью офисов компании достоверно не известно, хотя всё указывает на сервис для слежки за пользователем.

Как же избавиться от постороннего трафика и обезопасить себя?

Хорошо бы заморозить его, например, через Titanium Backup, или запретить сервису и ему подобным работать с сетью или соединяться с серверами Xiaomi, но:

  • степень интеграции приложения (и ему подобных) в операционную систему такова, что заморозка одного Mab мало что даст (сторонний трафик не исчезнет, а следственно, личные данные будут утекать к Xiaomi), а блокировка многих сервисов скажется на работоспособности устройства;
  • установить фильтр по именам и исключить этим связь с хостами не получится, ведь имена хостов могут динамически генерироваться;
  • из-за наличия UID sharing в Андроид под одним идентификатором в сети может работать несколько приложений;
  • почти все брандмауэры, позволяющие отфильтровать сетевой трафик, работают через VPN, что не гарантирует блокировку выходов в сеть для Mab и ему подобных процессов.

Есть ли решение?

  • нужно вручную отлавливать все подозрительные адреса и самостоятельно добавлять их в hosts;
  • нельзя заблокировать доступ к хостам, имена которых генерируются динамически.
Рис. 3 – Блокируем соединение с ненужными хостами

Рис. 3 – Блокируем соединение с ненужными хостами

Последний способ решения проблемы с программой и ей подобными службами – установка фильтра на выход в сеть по UID.

Только тут могут проблемы возникнуть: как сказано выше, под одним ID в сеть может выйти и три программы.

Поделиться

ddr64.ru