В этом руководстве мы рассмотрим, что это такое и как отключить приложение MAB на устройствах Xiaomi с прошивкой MIUI. Некоторые пользователи Xiaomi обнаружили неизвестное приложение в списке своих установленных приложений.
Произошло это видимо после обновления прошивки MIUI вашего смартфона Xiaomi, с тех пор фактически зайдя в список установленных приложений, некоторые пользователи начали просматривать это приложение, которое раньше не помнили, когда-либо видели и от которого у многих начало получаться сомнения в его реальном функционировании. На самом деле, многие пользователи начали задаваться вопросом, что это за приложение с таким странным названием MAB, зачем оно было установлено?
Какой цели это служит? У многих владельцев смартфонов Xiaomi появились нерадостные мысли, так как они начали думать о шпионском приложении, вирусах и т. д. Что же тогда такое приложение MAB? Можно ли его деактивировать? Давайте узнаем в этом руководстве, что это такое и как отключить приложение MAB на устройствах Xiaomi с прошивкой MIUI.
Приложения в Miui 9: yellow pages, web apps, MAB, MSA! Что!? Как!? Зачем?!
Что касается приложения MAB, у нас есть несколько теорий его работы. Первая теория гласит, что MAB — это приложение от Xiaomi, связанное с китайским магазином Xiaomi, и, следовательно, приложение, которое не создает никаких повреждений и не ставит под угрозу использование устройства. Это самая реальная теория.
Другие пользователи вместо этого думают, что MAB — это приложение, которое активируется только при запуске универсального приложения, поэтому MAB может быть служебным приложением, которое тесно связано с активностью приложения учетной записи MI. Приложение отвечает за аутентификацию, логин, пароль Mi аккаунта и многое другое. МАБ не влияет на использование учетной записи Mi, что подтверждают пользователи, которые уже принудительно блокировали МАБ.
Существует еще одно мнение о МАБ и предполагается, что МАБ принимает участие в процессе идентификации, при покупке чего-либо через Mi аккаунт.
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
- Убедитесь, что у вас активны права Root на устройстве
- Загрузить и установить Корневой браузер или другой файловый менеджер по вашему выбору, важно то, что он позволяет вам получить доступ к системной папке
- Войдите в Root Browser сейчас
- Следуйте по пути System>Apps>Прокручивайте список со всеми системными приложениями, пока не дойдете до MAB-файла
- Нажав пальцем на файл MAB, вы сможете увидеть окно с надписью Unistall, но если вы попытаетесь нажать на этот пункт, вы получите сообщение на экране о том, что это приложение невозможно удалить
- Для того, чтобы удалить файл MAB, все, что вам нужно сделать, это нажать и удерживать палец на рассматриваемом файле, пока не появится специальное меню, из которого вы можете выбрать пункт Удалить. Нажмите на нее, и MAB будет удален как приложение.
- Теперь вам нужно выключить и включить телефон, затем перейти в «Система»> «Приложение», и, как вы видите, файла MAB больше нет в списке.
Некоторые пользователи говорят, что приложение MAB снова появляется после первого подключения к сети. Затем вы можете подключиться к сети и просматривать из браузера, а затем, вернувшись в «Система»> «Приложения»> из файлового менеджера, вы сможете увидеть, была ли MAB снова установлена автоматически или она была полностью удалена.
Мы закончили с этим руководством о том, что это такое и как отключить приложение MAB, которое есть на устройствах Xiaomi с прошивками MIUI. Напоминаю, что МАБ не создает никакого вреда смартфону и самый достоверный источник по его эксплуатации говорит, что он подключается к китайскому магазину Xiaomi. Поэтому вы можете быть уверены, что это не шпионское приложение или вирус, если хотите, вы все равно можете удалить его, даже если некоторые пользователи жаловались, что, хотя его удаление не привело к какой-либо неисправности, впоследствии оно было переустановлено само по себе. первая ссылка в сети.
Источник: avmo.ru
Mab Xiaomi: что это такое?
В начале 2017 года многие пользователи смартфонов Xiaomi на базе прошивки MIUI начали обнаруживать приложение Mab, которое могло быть загружено вместе с очередным обновлением программного обеспечения. Информации по нему мало, но кое-что мы выяснили.
Первое предположение: Mab — служба, которая напрямую связана с приложением Mi аккаунта (аутентификация, логин, паспорт аккаунта Mi и т.д.). Активность службы замечена, как только пользователь запускает фирменное приложение Форум MIUI. Интерес вызывает другое: пользователи, которые заморозили данный процесс, никаких проблем с использованием MI аккаунта не замечали.
Есть другое мнение — Mab отвечает за идентификацию при покупках через MI аккаунт.
Как удалить Mab в Xiaomi?
Теперь вопрос — стоит ли удалять, отключать или замораживать данный сервис? Пользователи, которые его удаляли, пишут, что после подключения к интернету происходит скачивание файлов и служба Mab запускается вновь. Наверняка она никакой опасности в себе не несет, однако если сильно хотите избавиться от него, оптимальное решение — это заморозить службу с помощью Titanium Backup.
Приложение имеется в Play Market, однако помните, что для его работы необходимы root права.
- Оставить комментарий к статье.
- Подписаться на наш канал на YouTube.
- Подписаться на наш канал в Телеграме.
- Подписаться на нашу группу ВКонтакте.
- Подписаться на наш канал в Дзене.
Другие интересные статьи:
- Что такое MIUI в смартфонах Xiaomi?
- Что такое MBN Test на Android?
- Как удалить аккаунт Гугл на Андроид-телефоне?
- Как отвязать аккаунт Гугл от телефона?
- Забыл пароль аккаунта от Google Play Market. Как восстановить?
- Что такое аккаунт в телефоне Android и зачем он нужен?
- Как удалить аккаунт Гугл на телефоне Xiaomi?
Источник: androidnik.ru
Приложение Mab на Xiaomi: зачем нужно и можно ли удалить
Удаление программы приводит к ее восстановлению через 2–3 дня — приложение повторно загружается с сервера Сяоми при подключении к сети. Единственное, что могут сделать пользователи:
- в разделе «Разрешения» открыть «Сетевые подключения»;
- снять галочки напротив всех пунктов: Wi-Fi, мобильный интернет SIM 1 и SIM 2, если в смартфоне установлено 2 SIM-карты.
У многих пользователей последняя активность маб наблюдалась в конце 2021 — начале 2021 года. На новых моделях смартфонов Xiaomi и Redmi ПО отсутствует вовсе.
Про NAP, MAB и динамические VLAN-ы
Статья о том, как в нашей небольшой организации используются технологии корпораций Microsoft и Cisco в плане ограничения предоставления доступа к сети различным устройствам. Под катом будет рассказано про NAP, MAB и как все это можно использовать. Некоторые вещи описаны вскользь, т.к. общеизвестны либо достаточно подробно описаны во многих документах.
Технология номер один — NAP (Network Access Protection) от Microsoft — предоставление доступа к сети на основании состояния «здоровья» компьютеров. Другими словами — определяются некоторые политики в которых сказано, что для получения доступа к сети компьютер должен удовлетворять некоторым требованиям — например необходимо наличие антивируса, наличие антивируса с обновленными антивирусными базами, наличие работающего фаервола или службы автоматических обновлений и проч. Если компьютер удовлетворяет требуемым условиям, то доступ к сети предоставляется. Если не удовлетворяет, то доступ не предоставляется, либо предоставляется но ограниченный.
Технологию NAP можно применять в различных сценариях — с DHCP, IPSec’ом, RD-Gate’ом. В нашей небольшой организации NAP применяется совместно с протоколом 802.1X для проверки и предоставленияне предоставления доступа к сети устройствам подключенным к портам коммутаторов или по Wi-Fi.
Т.е. как только компьютер подключается к сетевой розетке происходит аутентификация и проверка его соответствия заданным политикам — на основании результатов данной проверки коммутатору от RADIUS-сервера приходит мессейдж о том пускаем клиента в сеть или не пускаем. Если пускаем, то куда (VLAN). Если компьютер не удовлетворяет заданным требованиям, то его можно переместить в карантинный VLAN, в котором данному компьютеру будет доступен некий сервер — сервер восстановления. С данного сервера можно скачать и установить например антивирус и попытаться повторно получить доступ к нужной сети. Данный алгоритм работы предполагает, что все клиенты у нас получают адреса по DHCP — и это очень важный момент.
Технология номер два — MAB (MAC Authentication Bypass) от Cisco — аутентификация устройств подключенных к сети по MAC-адресам. Т.е. при подключении устройства к порту правильно-настроенного коммутатора (правильно-настроенный коммутатор в сеть кого попало без предварительной проверки не пропускает) происходит аутентификация подключенного девайса. Правильно-настроенный коммутатор пересылает соответствующий запрос RADIUS-серверу используя MAC-адрес девайса в качестве логина и пароля. Далее коммутатор уже ориентируется на ответ RADIUS-сервера — либо MAB-Success либо банан.
А теперь о том, как мы все это используем.
Как не трудно подметить, технология NAP отлично прилагается к девайсам типа компьютер, т.к. именно здесь реализоваться ее, технологии, потенциал (проверка на установленный антивирус, фаер, обновления…) и не важно под какой ОС работает компьютер — есть, правда платные, реализации под Linux и вроде даже как под Mac. Для Windows многое бесплатно из коробки (коробка правда стоит денег).
С другой стороны MAB отлично прилагается к девайсам не особо сведущим о таких высоких материях как 802.1X или тем более NAP — т.е. принтера (хотя многие принтера и могут работать по 802.1X), сетевые сканеры, видео-регистраторы, холодильники…
Зная какие устройства используются в сети была разработана соответствующая хитрая схема адресации внутри этой самой сети с определением соответствующих VLAN-ов. Т.е. принтерам была выделена отдельная подсеть и назначен VLAN скажем 5. Компьютерам пользователей своя подсеть и VLAN скажем 6. Количество VLAN-ов и подсетей зависит от того, как именно требуется разграничивать доступ и вообще стоит ли это делать. VLAN-ы, и это немаловажно, назначаются динамически — т.е. в какую бы розетку пользователь не воткнулся он получит доступ именно к своей сети (если конечно у него есть соответствующие “разрешения” и он удовлетворяет заданным политикам). Тоже самое и с другими девайсами. Случайны прохожий всюду получит банан.
Далее были развернуты RADIUS-сервера и нацелены на Active Directory. В свою очередь в AD были созданы спец. группы в которые добавляются учетные записи компьютеров (в зависимости от принадлежности к отделудепартаменту… или требуемому уровню доступа). Также в AD заводятся учетные записи пользователей соответствующие устройствам не понимающим NAP и 802.1X, которые будут проходить по MAB-у. Во время тестирования и настройки единственное что удалось найти в интернете про авторизацию по MAC-адресу (в частности на сайте Майкрософт) — MAC Address Authorization — статья, следуя которой MAB НЕ настроить. А настроить его можно так:
- в настройках NPS добавить к существующей политике протокол аутентификации PAP;
- прочитать указанную выше статью технета, и убедиться что у вас в реестре НЕТ данных ключей (в статье их рекомендуют создать);
- создать в AD учетки пользователей с именами и паролями соответствующими MAC-адресу устройства (маленькими буквами без разделителей);
Созданные учетные записи пользователей для устройств также добавляются в специально заведенные группы — например принтера, сканеры, тонкие клиенты, датчики теплого пола…
Далее на RADIUS-серверах заводятся RADIUS-клиенты, т.е. коммутаторы от которых будут приходить запросы на аутентификацию и авторизацию.
Во времена, когда NAP только появился мы начали его разворачивать на Windows 2008 Standard и очень быстро уперлись, в нашей небольшой организации, в ограничение данной версии — стандартная версия с ролью NPS (Network Policy Server — он же в нашем случае RADIUS) поддерживает только 50 RADIUS-клиентов. В мануалах об этом конечно же написано, но как-то подзабиылось.
Помимо RADIUS-клиентов на серверах создаются соответствующие правила как для работы NAP-а, так и MAB-а. Правила примерно следующие — если запрос пришел из подсети
xxx.xxx.xxx.xxx
, и клиент входит в группу в AD
YYY
, да еще и удовлетворяет всем предъявляемым требованиям определенной политики (например имеется рабочий антивирус с актуальными базами и включенным фаерволом для всех сетевых подключений), то предоставляется полный доступ к сети — VLAN
ZZZ
. Для MAB-а политика такая же, только без проверки состояния здоровья и проверяется уже членство в определенной группе пользователя, а не компьютера.
Как уже было сказано выше, для MAB-а используется протокол аутентификации PAP, для NAP-а, соответственно, PEAP. На PEAP-е стоит заострить внимание иначе в один прекрасный день это сделает сам PEAP. Дело в том, что PEAP завязан на сертификат сервера — в нашем случае это сертификат RAS IAS сервера. У сертификатов есть отличная способность — срок их действия однажды истекает. Поэтому неплохо позаботится заранее о политике autoenroll-а NPS-серверам соответствующих сертификатов, т.к. иначе десятки, сотни или быть может тысячи пользователей рискуют остаться без доступа к сети (в зависимости от размеров организации и степени проникновения NAP-а).
Далее идет настройка сетевого оборудования. Важно, чтобы коммутаторы поддерживали протокол 802.1X иначе фокус не получится. В нашей небольшой организации повсюду используются девайсы производства Cisco, но даже с ними были проблемы — необходимая поддержка появилась в более поздних версиях IOS-а.
Все что необходимо сделать на коммутаторах это: — указать RADIUS-сервера и shared key; — настроить необходимые порты.
Пример: aaa authentication dot1x default group radius dot1x system-auth-control ! interface GigabithtEthernetX/X/X switchport mode access authentication order mab dot1x authentication port-control auto mab dot1x guest-vlan XXX spanning-tree portfast ! radius-server host XXX.XXX.XXX.XXX auth-port 1812 acct-port 1813 key XXX
Собственно на этом настройка на сетевом оборудовании заканчивается.
Однако для того чтобы все это заработало необходимо, помимо всего прочего, выполнить некоторые настройки и на клиентских компьютерах. А именно — выставить в autostart службы Network Access Protection и Wired Autoconfig — по дефолту они в состоянии Manual.
Замечена особенность — при подключении компьютеров к сети через IP-телефоны Cisco совершенно разных моделей периодически возникает ситуация, когда телефон блокирует прохождение через себя EAP-пакетов. На некоторых телефонах это лечится включением в настройках параметра SPAN to PC. На многих телефонах такой настроки нет. Поэтому кому-то приходится подключаться мимо телефонов в сеть, либо перезагружать телефон. Есть ли похожие ништяки у других вендоров не известно — у нас используется только Cisco.
В результате мы получаем неплохую защиту нашей сети уже на этапе попытки подключения к ней. Уходим от таких вещей как port-security или за-shutdown-енные порты. В качестве бонуса получая динамически-назначаемые VLAN-ы.
В обчем и целом можно сказать, что технологии неплохие и вполне рабочие.
Заморозка mab через Titanium Backup
Поскольку при удалении приложения оно самостоятельно восстанавливается, то пользователи замораживают его активность. Это можно сделать с помощью приложения Titanium Backup из Play Маркет. Функция заморозки доступна только на устройствах с Root-правами.
- Загрузите приложения с официального магазина, подтвердите наличие рут-прав.
- Откройте вкладку «Резервные копии». Найдите в списке приложение mab и тапните по его иконке.
- В новом окне среди функций выберите «Заморозка!» и подтвердите операцию.
Отключение программы не повлияет на работоспособность смартфона и других приложений.
Альтернативные варианты отключения mab
Существует еще 4 варианта, как избавиться или ограничить работу ПО.
- В папке data/app/com.xiaomi.ab-1/ лежит файл base.apk. Его удаление отключает переустановку маб, но может навредить работе системы и требует наличия Root.
- Использовать сторонний брандмауэр, не требующий расширенных прав доступа. Через него блокируют выход софта в сеть, указав адрес удаленного сервера.
- Заблокировать Mi-аккаунт, что автоматически завершит отправку личных данных на сервера.
- На тематических форумах есть инструкции по удалению предустановленного софта с MIUI без использования Root. Удалению подлежит как mab, так и MSA.
Перед удалением системного софта сделайте резервную копию данных на случай, если телефон станет работать некорректно и понадобится откат к заводским настройкам.
Почему mab пытаются удалить
Компания Xiaomi не дала официального ответа, зачем нужно это приложение и как оно работает. Поскольку в других устройствах на Андроид его нет, пользователи выдвинули собственные предположения, о которых подробнее.
Встроенный антивирус и AD-блок
Версия оказалась несостоятельной по 2 причинам:
- сторонние антивирусы помечают маб как вредоносное ПО, помещают его на карантин или сразу удаляют;
- аналогично MSA отключение mab убирает рекламу с интерфейса смартфона.
Софт могут использовать для продвижения китайских интернет-магазинов вроде Aliexpress и Alibaba. Это частично подтверждает появление таргетированной рекламы товаров, основанных на поисковых запросах пользователя.
Программа-шпион
Самый популярный вариант из всех. Его подтверждает тот факт, что:
- софт получает доступ ко всем функциям смартфона, включая телефон, СМС, внутреннее хранилище и камеру;
- при выходе в сеть полученную информацию отправляют на удаленные сервера, адреса которых постоянно меняются;
- попытки удалить ПО вручную приводят к его переустановке без ведома пользователя;
- при отключенном интернете и активном mab происходит самопроизвольная активация Google-ассистента для создания голосового запроса.
Если Xiaomi таким образом собирает информацию о пользователях, то есть вероятность ее перехвата хакерами и слива информации о человеке в открытый доступ.
Предоставляет удаленный доступ
По этой теории, программа предоставляет удаленный доступ к смартфону с возможностью загружать на него неизвестные файлы и просматривать личные данные владельца.
Несостыковку пользователи находят в следующем:
- почему ПО видно в общем доступе и его легко удалить;
- должно существовать еще одно приложение удаленного доступа, которое инициирует установку маб после его деинсталляции.
Что это и для чего нужно?
Существует официальная и пользовательская версия, что такое MSA на Xiaomi. Согласно первой — это специальная служба, которая поддерживает работу «живых обоев», «Календаря» и «Погоды». Вторая — неофициальная версия, говорит о том, что с помощью MSA выводится реклама в предустановленных приложениях. Среди них «Браузер», «Проводник», «Шторка уведомлений», «Загрузки» и другие. С помощью такого подхода компания Xiaomi зарабатывает деньги, поскольку свои смартфоны продает по минимальной стоимости и после вычета всех налогов и обязательных платежей, получает всего около 5% дохода.
Главная проблема для пользователей, причиной которой является работа этой программы — повышенная трата трафика. MSA всегда работает в фоне, регулярно отправляя на сервера Xiaomi и принимая от них файлы небольшого размера 1-5 Кб. В принципе, это не критично.
Но так как операторы сотовой связи округляют цифры до 50-150 Кб, выделенный трафик в рамках тарифного плана или опции расходуется быстрее. Если такое происходит в обычных условиях использования связи, то больших потерь вы не понесете. А вот в случае с роумингом ситуация уже другая.
Источник: huangchao.ru