スマートフォンに「すぐに」ウイルスが侵入 Xiaomi - 問題と解決策

厳しい経済状況により、新しいスマートフォンを最安値で購入する機会を求めている人が増えています。そしてこの問題では、中国のメーカーと中国のオンラインストアが助けになります。ただし、そのような購入による純粋な消費者のリスクに加えて、輸送中の貨物の紛失、税関での遅延に始まり、欠陥や故障の可能性、認可されたサービスの欠如など、その他のリスクにも直面する可能性があります。おそらくあなたも想像すらしていない危険。そしてそれについてあなたに警告するのが私の義務です。

イントロの代わりに

私はここ数年間の中国製機器の購入に関連するあらゆる面での明確な進歩に敬意を表しなければなりません。生産の品質は一桁向上しており、中国は現在、まともな特性を備えた優れたスマートフォンを非常に手頃な価格で提供しています。 100 ～ 200 ドルもあれば、素晴らしい画面、強力な充電機能、優れたバッテリーを備えた完全なフラッグシップ デバイスを手に入れることができます。さらに、金属製のケースに入っていて、指紋センサーも備えています。たとえば、次のようになります。 ウレフォンビータッチ2、最近検討しました。 Xiaomi。

鉄は基本的にほとんどの素材・部品の品質が優れています。そのため、特に国内市場で同様の価格で販売されているものを見た場合、純粋に中国製のスマートフォンを購入するのは非常に魅力的です。

ただし、中国製スマートフォンの主な問題はソフトウェアであり、今もその部分には一定の改善が見られます。ほとんどすべての新鮮な「名前のない」中国人は、きれいな状態で販売されています Android 5.0-5.1。一方で、これは良いことです。OS の新しいバージョンを入手できるため、多くの場合、さらに更新される可能性があります。しかし、すぐに移植され、通常はテストされていないソフトウェアがスマートフォンの生のファームウェアに流出し、その結果、ソフトウェアのバグ、動作の不安定さ、その場でのブレーキ、バッテリー充電の突然の消費が発生します。したがって、自尊心のあるすべてのブランドは、独自の機能を備えた独自のシェルを開発しようとします。その一例が、 Xiaomi そしてそのMIUIシェルは、長年にわたって埃をかぶっていて、人々の間で非常に人気があります。

まさにそんなスマートフォン Xiaomi 昨日文字通りRedMi Note 2を受け取りました。今後を見据えて、このデバイスのテキストとビデオのレビューが近い将来当社の Web サイトで公開される予定であることをお知らせします。

UPDATE： Обзор Xiaomi RedMi 2メモ

さて、ここで私が使い始めてすぐに気づいた、私の特定のスマートフォンの問題についてお話します。そして私の直感は、私が検討しているケースは特殊なものではなく、むしろ、この現象はかなり大規模な性質を持っていることを示していますが、脅威の規模を判断するつもりはありません。さらに、事実と事件の簡単な分析のみ。そしてもちろん、問題を解決する方法も。

スマートフォンを購入する Xiaomi マルウェアのパッケージを無料で、SMS なしで入手できます

スマートフォンの電源を入れた後、設定ウィザード画面が表示されていないことに気づきました Android、通常、新しいスマートフォンの最初の起動時にどのユーザーにも会います。私はすぐにデスクトップに放り出されました。誰かが私より前にすでにデバイスの電源を入れていて、すべての設定をスキップしていたことは明らかです。まあ、それは起こります、おそらく購入者に送る前にスマートフォンのパフォーマンスをテストしているのではないかと思いましたが、それでも用心して、Googleアカウントのデータを追加しなかったので、完全にリセットすることにしましたまずデバイス。

実際、スマートフォンが再起動し、クリーニング プロセスが始まり、長い初回起動があり、最初のセットアップの段階的なウィザードが表示されましたが、これは成功し (シェルは Google アカウント データの入力を提案しませんでした)、デスクトップ。そして、スマートフォンが奇妙な動作をし始めました。 Windows が画面にポップアップし始め、いくつかのアプリケーションのインストールを提案されましたが、閉じることはできず、インストールするだけでした。

この場合、タッチ ボタンを使用してデスクトップに戻ったり戻ったりすることもできませんでした。ボタンで呼び出すことができるマルチタスク メニューを使用してメモリをクリアすると、少しは改善されました。ウィンドウは閉じられましたが、しばらくすると再びポップアップ表示されました。明らかに自家製の Fun Weather アプリケーションは、すぐに位置を特定し、データをダウンロードすることに成功しました。概して、完全に混乱しており、これらすべてのウィンドウが次々と自動的に開き、選択の余地も、実行されたアクションをキャンセルする可能性も与えられませんでした。

同時に、通知パネルに特定の「Cleaner」プログラムからのメッセージが表示され、通知をクリックすると、それがウイルス対策（またはそれを装ったアプリケーション）であることが判明し、ウイルス対策プログラムに存在する約5つの脅威を報告しました。スマートフォン。

脅威を削除しようとすると、この「ウイルス対策ソフト」が脅威を削除しました (または削除したふりをしました) - アプリケーションのショートカットがデスクトップから消え、ポップアップ ウィンドウがしばらく表示されなくなりましたが、10 ～ 15 秒後に削除されたプログラムは奇跡的にショートカットを再インストールしましたデスクトップに何度も現れました。

MIUIシェルにはセキュリティ用の独自のアプリケーションがあり、明らかに「左翼」ユーティリティ「Cleaner」の存在はまったく正当化されないため、ウイルス対策自体も私の疑問を引き起こします。繰り返しますが、しばらくすると、このアプリケーションはセキュリティとはまったく関係のない性質の広告とともに表示されますが、逆に、別のいくつかのウイルスをデバイスにダウンロードしたり、「マージ」したりする機会となります。人気のクラウド サービスのパスワード。

アプリケーション「検索」と「ブラウザ」も怪しいように見えました。私はかなり頻繁にシェルに遭遇しました Xiaomi, したがって、スマートフォンに改造されたソフトウェアがインストールされていることがすぐにわかりました。これは、メーカーがスマートフォンとセットで提供するソフトウェアとは何の関係もありません。これらのアプリケーションは便利なプログラムを装っており、工場やシステムの機能を複製するという原始的な動作も実行しますが、そのやり方は奇妙でブレーキがかかっています。たとえば、Google で検索したり、Bluetooth 経由でファイルを転送したりする場合:

上記のリストからわかるように、「プロセッサ」アプリケーションは通常何らかのシステムであり、そのショートカットがデスクトップにありません。どうやら、このモジュールは手動で削除されたプログラムを復元する主要なマルウェアであるようですが、私はこの問題の研究には立ち入りたくありませんでした。すべてがすでに明らかだったので、「ブラウザ」さえ開きませんでした。同様のソフトウェアでファームウェアを使用すると、パスワードを含む個人データの紛失または盗難、携帯電話または銀行口座からの資金の引き出しが直接起こる可能性があります。

さらに、そのような「プログラム」の助けを借りて、攻撃者はデバイスへの完全なアクセスを取得し、あなたを監視し、広告を表示するなどのことができます。これにはあまり楽しいことはありませんが、実際、あなたのスマートフォンがいつでも何でもできる第二の所有者として現れることに同意する必要があります。

そして、修正されたファームウェアを使用すると、デバイスを使用していなくても、スマートフォンのバッテリー充電が瞬く間に溶けることにも気づきました。さらに、基本的なタスクを実行すると、デバイスの速度が著しく低下しました。準備ができていない一般ユーザーがそのようなスマートフォンを購入した場合の結果は容易に想像できます。痛みと失望は彼の運命だ。

なぜMIUIなのか？

すべてが非常にシンプルです - MIUI はすべてのスマートフォンにデフォルトでインストールされているため、非常に人気のあるシェルです。 Xiaomi。最近まで、このメーカーのデバイスは中国で 3 番目に人気があったことを思い出させてください。 つい昨日、彼はチャンピオンの手のひらを手放した Huawei、世界中で大量に購入されています。

つまり、悪意のあるソフトウェアを導入する対象者が到達する範囲は非常に大きく、それが攻撃者を引き寄せるということです。さらに、MIUI はオープンソース プロジェクトです。真面目なプログラマーや自家製の「ロモデル」なら誰でも、このファームウェアを使用して、好きなように変更し、任意のアプリケーションやサービスを導入できます。

当然のことですが、機器のメーカーとは一切関係がありません。変更されたバージョンの MIUI をスマートフォンにフラッシュすることは、メーカーから購入者までのデバイスの移動のどの段階でも発生する可能性があり、この瞬間を追跡することはほとんど不可能です。さらに、多くの悪徳販売者や仲介者がファームウェアに意図的にウイルスを導入し、そのような感染したデバイスの配布に携わっています。これは本当の脅威であり、それを知って対処できるようにする必要があります。

ソリューション

縫って、縫って、また縫って。デバイスを完全にフラッシュすることによってのみ、私が説明した脅威からあなたを守ることが保証されます。特にスマートフォンの場合は非常に簡単な手順です。 Xiaomi ただし、MIUI シェルを使用すると、平均的な大量購入者は困難な立場に陥る可能性があります。あなたが同様のユーザー層に属している場合は、サポートしてくれる経験豊富な友人を見つけるか、最寄りのサービス センターの専門家に連絡してください。これにより、追加の経済的コストが発生する可能性があるという事実に備えてください。

いずれにせよ、「スマートフォンを購入する - まず謝罪してから使用する」というルールに従う必要があります。公式 Web サイトからダウンロードしたファームウェア イメージを使用するのが最善です。もちろん、それらは「クリーン」であることが保証されています。ただし、4pda および xda-developers フォーラムで推奨されているカスタム オプションも適しています。この場合、もちろん 100% の保証はできません。ファームウェア データも変更されますが、そのようなファームウェアは膨大な数の人によって使用され、すべてが明らかなため、誰も「マルウェア」を持ち込むことはありません。 、何かが間違っている場合、オタクはずっと前に気づいていたでしょう。主なことは、フォーラムのリンクからのみファームウェアをダウンロードすることです。これですべて問題ありません。

スマートフォンをフラッシュした経験のある上級ユーザーであれば、ファームウェアを変更する操作を恐れる必要はありません。個人的には、MIUI ROM のクリーンな最新ローカライズ版を miui.su Web サイトから zip 形式でダウンロードし、スマートフォンの内部メモリに放り込み、内蔵のローカル アップデート ツールを使用してファームウェアをインストールしました。そこで、システム パーティションから不要な追加物 (私の場合は、クリーナー、プロセッサ、Shareit、ブラウザ) を削除し、通常の方法でユーザー パーティションから最後のアプリケーション (Fun Weather) を削除しました。

私が上で説明したことは多かれ少なかれ、中国の店舗で購入した他のスマートフォンにも当てはまります。これまでそのような問題に気づいたことはありませんでしたが、中国でガジェットを購入した経験はまだあまりありません。どうやら、この場合、シェルの人気の側面が決定的であり、まさにこの側面が攻撃者を引き付けるのです。 MIUI の視聴者数は、他のあまり知られていないブランドより明らかに数桁大きいため、スマートフォン Xiaomi ほとんどの場合、だまされやすい購入者の手にかかると時限爆弾になります。

ただし、警告は保護されることを意味します。注意して楽しい買い物をしましょう！