Что за приложение mab на андроиде Xiaomi

После навязчивых требований системы об обновлении ПО у большинства владельцев смартфонов Xiaomi появляется такая неизведанная программа, как Mab. Что это за приложение доподлинно известно только разработчикам. Поэтому первым делом заглянули на официальный сайт компании. Что из этого получилось, читайте далее.

Узнать о наличии или отсутствии Mab на устройстве можно, заглянув в настройки аппарата и открыв там папку «Все приложения».

Все версии о программе

Приложение занимает 41,15 Мб и не запускалось практически ни у кого из пользователей. Да и как оно запускается понять довольно-таки сложно. При выборе Mab на экране телефона появляются его технические характеристики – версия 1.3.3 и все те же 41,15 Мб. Здесь же возможно включить или отключить его автозапуск.

😱 НОВИНКА В MIUI 12 ДЛЯ ТВОЕГО XIAOMI — УСТАНОВИ ЭТИ ПРИЛОЖЕНИЯ!

Софт слишком много «сам себе позволяет». В папке «Разрешения приложений» видно, что ему доступны практически все личные данные владельцев устройства: сообщения, снимки с камеры, список контактов, местоположение, объем памяти, вызовы и еще одно разрешение – Mi Pay.

Помимо этого, программа имеет еще шесть разрешений:

• изменять настройки системы;
• включать и отключать интернет-соединение;
• включать и отключать Bluetooth;
• отображаться на экране блокировки;
• запускаться в фоновом режиме;
• отображаться на всплывающих окнах.

Естественно, после обнаружения на своем Андроиде неизвестного приложения Mab, владельцы Xiaomi задались вопросом «что это такое?». Поэтому в единодушном порыве ринулись на поиски ответа на Форум MIUI. Но, введя запрос «mab» в поисковой строке, пользователи увидели такие же недоумевающие вопросы.

На обсуждениях форума было выдвинуто несколько версий о предназначении приложения практически на всех прошивках Miui.

1. Mab регулирует работу Mi аккаунта, отвечает за его логин, аутентификацию и паспорт. Но при остановке его работы, функции Mi аккаунта никак не нарушаются.
2. При совершении владельцем устройства покупок в интернете, программа участвует в идентификации.
3. Защищает систему от вирусов.
4. Блокирует рекламные объявления.
5. Программа разработана для повышения популярности интернет-ресурсов, преимущественно азиатских, используемых для онлайн покупок.
6. Mab служит для удаленного управления устройством.
7. Программа-шпион для контроля за личными данными владельцев устройств Xiaomi.

Учитывая, что при подключении интернет соединения, Mab начинает скачивать небольшие файлы и направлять их разработчикам. Отсюда подозрения о его шпионском предназначении нельзя назвать безосновательными. А тот факт, что при подключении к интернету устройства впервые происходит загрузка неизвестного архива, лишь укрепляет пользователей в своих подозрениях.

Приложения в Miui 9: yellow pages, web apps, MAB, MSA! Что!? Как!? Зачем?!

Помимо этого, существуют опасения, что программа является вирусом. Владельцы смартфонов жалуются на самостоятельный запуск голосового поиска Google при отключенном интернете.

Если хотите удалить

Для удаления Маб пользователи Андроида используют различные способы, которые дают лишь временный эффект или не дают его вообще. Приложение «сидит» глубоко внутри системы, и после его стирания появляется снова, так как данные о телефоне ежедневно направляются на общий сервер Xiaomi, которые повторно закачивают софт.

Некоторые антивирусы распознают программу, как вредоносную, и сами ее удаляют. Но через пару дней она снова оказывается в телефоне.

Одним из вариантов удаления — это прибегнуть к помощи глубокой очистки, а чтобы избежать повторного скачивания нужно отменить автоматическое обновление системы.

Некоторые пользователи считают, что если убрать в приложении все разрешения, то оно станет безопасным. Сделать это, конечно, можно без проблем, но 100% гарантий, что тогда программа будет обезврежена нет.

Решение проблемы

1. Для приостановки работы непонятного софта можно задействовать такую программу, как Titanium Backup. Работа вредоносного приложения будет заморожена, при этом Маб останется в телефоне, что позволит избежать его повторной закачки.
2. Второй надежный способ удаления на моделях Xiaomi Redmi – это удаление файла base.apk по имени Mab по адресу в телефоне data/app/com.xiaomi.ab-1/.
3. Установка фильтра по именам для выхода в интернет по UID.
4. Блокировка Mi-аккаунта. В этом случае все личные данные остаются в памяти телефона и на общий сервер больше приложение их не отправляет.
5. Фильтрация пакетов, отправляемых на статичные хосты. Препятствием для борьбы с проблемой выступает невозможность блокировки хостов, которые генерируются динамически.

Так как разработчики смартфонов Xiaomi Redmi не дают никаких комментариев по поводу предназначения Mab, то пользователям остается только гадать о его функциях и бороться с ним всеми доступными способами. Окончательно удалить программу весьма проблематично, но вот внести разлад в ее работу вполне возможно.

Источник: miwiki.ru

Что такое «mab» в прошивках Xiaomi и как его удалить.

Не так давно во всех новых прошивках смартфонов от компании Xiaomi появилось новое приложение с очень уж подозрительными разрешениями. Во всем интернете есть множество вопросов об этом приложении на совершенно разных языках, но единственного ответа нет нигде.

В статье я напишу, все что удалось выяснить, а так же о способах по его удалению.

Что такое «mab» в прошивках Xiaomi и как его удалить.

Как Вам уже стало понятно, новое приложение называется «mab». Меня как и многих заинтересовало, а зачем ему столько разрешений?

Официально известного назначения как я понял попросту нет — на китайском форуме люди все время спрашивают об этом, но ответа от представителей компании не получают. Есть пара мнений, которые говорят о том, что приложение якобы блокирует рекламу или защищает бангинг от вредоносного ПО.

Как удалить «mab» полностью?

Отличительной и неприятной особенностью данного приложения является его способность возвращаться, причем делает оно это без лишнего шума — вы можете его удалить, а спустя пару дней с удивлением найти его в списке приложений.

Для того чтобы наверняка избавиться от этого приложения можно пойти двумя путями:

• Заморозить (именно заморозить) его через titanium backup;
• Через любой фм пройти па адресу data/app/com.xiaomi.ab-1/, где удалить base.apk, который собственно и носит имя «mab» в списке софта.

Если вы узнали что-нибудь новое касательно назначения этого приложения смело делитесь новостью в комментариях.

Источник: admin.netlab-kursk.ru

Приложение Mab Xiaomi — шпионская программа, которую невозможно удалить

Смартфоны Xiaomi самовольно скачивают и запускают программу Mab, удалить которую проблематично.

Что это за приложение, как от него избавиться, запретить выходить в сеть или самовольно устанавливаться?

Cодержание:

• О смартфонах Xiaomi
• Глаз большого брата?
• Что делать?
• Есть ли решение?

О смартфонах Xiaomi

Компания выпускает неплохие девайсы с прошивкой на основе Android с открытыми исходниками под названием MIUI.

Она отличается отсутствием меню приложений и совмещением в себе некоторых возможностей iOS и Android и поставляется в двух вариантах:

• локальная – сервисы от Google заменены аналогичными китайскими программами и службами, доступна только на английском и китайском языках;
• международная – сервисы Google присутствуют, интерфейс переведён почти на 50 языков.

Глаз большого брата?

Раньше пользователи отмечали, что их устройства могут жить чуть ли не полноценной самостоятельной жизнью.

Например, только приобретённый телефон при первом подключении к сети скачивает файл AnalyticsCore.apk.

После установки программа постоянно работает в фоне, обновляется, что-то отсылает на серверы компании и самостоятельно восстанавливается после удаления.

Все вопросы о предназначении софта представители компании игнорируют.

Специалисты в области безопасности обнаружили, что под название AnalyticsCore.apk на телефон может быть загружена любая программа, в том числе шпионская или вредоносная. Это дарит широкое поле деятельности для спецслужб… или киберпреступников, да и скачивание осуществляется по незашифрованному соединению.

Рис. 1 – Ненужный сервис в списке активных

Вторая проблема со смартфонами – наличие неизвестного сервиса Mab, способного соединяться с серверами Xiaomi после появления интернета, скачивать какие-то файлы размером в несколько килобайт и отправлять что-то разработчику.

Если устройство соединяется с сетью впервые, сначала загружается архив с программой неизвестного назначения.

Предположительно, она делится с компанией Xiaomi конфиденциальной информацией. При этом, как отмечают специалисты, на серверы отправляется:

• место расположения пользователя, даже если GPS отключён;
• IMEI устройства;
• MAC-адрес;
• Nonce.

Многие пользователи пишут, что программа способна активировать голосовой поиск от Google в любое время, а это ещё и в постоянные фразы «Отсутствует подключение…» выливается, когда интернета нет.

Не напоминает Скайнет?

В отличие от AnalyticsCore, эта утилита осуществляет подключения по зашифрованном каналу, поэтому разобраться, какие ещё сведения передаются с телефона, практически невозможно. Предположительно, это содержимое адресной книги, фото, видео, история переписки в программах и т. д. Запрет подобным сервисам работать с сетью и отключение синхронизации не препятствовали появлению стороннего трафика (который создаёт приложение).

Рис. 2 – Сведения

Что делать?

Что такое Mab на устройствах от Xiaomi за дверью офисов компании достоверно не известно, хотя всё указывает на сервис для слежки за пользователем.

Как же избавиться от постороннего трафика и обезопасить себя?

Хорошо бы заморозить его, например, через Titanium Backup, или запретить сервису и ему подобным работать с сетью или соединяться с серверами Xiaomi, но:

• степень интеграции приложения (и ему подобных) в операционную систему такова, что заморозка одного Mab мало что даст (сторонний трафик не исчезнет, а следственно, личные данные будут утекать к Xiaomi), а блокировка многих сервисов скажется на работоспособности устройства;
• установить фильтр по именам и исключить этим связь с хостами не получится, ведь имена хостов могут динамически генерироваться;
• из-за наличия UID sharing в Андроид под одним идентификатором в сети может работать несколько приложений;
• почти все брандмауэры, позволяющие отфильтровать сетевой трафик, работают через VPN, что не гарантирует блокировку выходов в сеть для Mab и ему подобных процессов.

Обзор Xiaomi Yi Action Camera (Basic Edition): «Убийца» GoPro

Есть ли решение?

Проще всего для начинающих пользователей заполнить файл /etc/hosts записями с именами серверов и IP 127.0.0.1, наподобие: «127.0.0.1 www.mi.com» . Отследить, какой процесс к какому хосту подключается можно через тот же Titanium Backup. Для освоения её функционала и получения root-прав придётся потратить немного времени.

Недостатки:

• нужно вручную отлавливать все подозрительные адреса и самостоятельно добавлять их в hosts;
• нельзя заблокировать доступ к хостам, имена которых генерируются динамически.

Рис. 3 – Блокируем соединение с ненужными хостами

Второй способ решения проблемы – фильтрация отправки пакетов для статичных хостов.
Третий вариант – добавление правил для фильтрации DNS-запросов к ненужным серверам.

Четвёртый – блокируем MI-аккаунт. При наличии учётной записи синхронизация активируется автоматически, и все фото, видео, сохранённые пароли, содержимое телефонной книги, история переписки и прочая святая святых окажется на серверах разработчиков Xiaomi.

Последний способ решения проблемы с программой и ей подобными службами – установка фильтра на выход в сеть по UID.

Только тут могут проблемы возникнуть: как сказано выше, под одним ID в сеть может выйти и три программы.

Официального комментария о том, что собой представляет приложение Mab, как и AnalyticsCore, нет, зато есть все основания считать их шпионским ПО. Удалить сервис не получится, а вот ограничить ему доступ в интернет при достаточной подготовке пользователя можно, но для этого придётся попотеть.

Источник: geek-nose.com