Как отключить антивирус на xiaomi

Обновлено: 07.07.2024

Очень опасная уязвимость системы безопасности, обнаруженная в чипах Qualcomm Mobile Station Modem (MSM) (включая последние версии с поддержкой 5G), может позволить злоумышленникам получить доступ к текстовым сообщениям пользователей мобильных телефонов, истории звонков и прослушиванию их разговоров.< /p>

Почти 50 % всех смартфонов подвержены ошибкам Qualcomm Snapdragon

Несколько уязвимостей системы безопасности, обнаруженных в микросхеме процессора цифровых сигналов (DSP) чипа Qualcomm Snapdragon, могут позволить злоумышленникам получить контроль над более чем 40% всех смартфонов без вмешательства пользователя, шпионить за своими пользователями и создавать неудаляемое вредоносное ПО, способное уклониться обнаружение.

Xiaomi отслеживает приватное использование браузера и телефона, защищает поведение

Новое исследование утверждает, что китайская компания Xiaomi отслеживает конфиденциальную информацию и отправляет ее на свои серверы, если вы используете браузер Mi, который поставляется со всеми телефонами Redmi и Mi.

Активно эксплуатируемый Android Zero-Day влияет на устройства Google и Samsung

Группа анализа угроз Google (TAG) сообщает, что новый Android нулевого дня активно используется в атаках на уязвимые устройства Google Pixel, Huawei, Xiaomi, Samsung, Oppo и Moto.

Браузеры Xiaomi по-прежнему уязвимы после неудачных исправлений

У Xiaomi возникают проблемы с постоянным исправлением своих браузеров для защиты от уязвимости, которая позволяет подделывать URL-адреса таким образом, что пользователям трудно обнаружить это.

Предустановленное приложение безопасности Xiaomi уязвимо для атак MiTM

Уязвимость, делающая пользователей уязвимыми для атак типа «человек посередине» (MiTM), была устранена Xiaomi в предустановленном приложении безопасности Guard Provider после раскрытия информации от Check Point Research.

iPhone X, Galaxy S9, Xiaomi Mi6 падают на Pwn2Own Tokyo

iPhone X, Samsung Galaxy S9 и Xiaomi Mi6 попали в руки хакеров, которые обнаружили ошибки в различных компонентах и ​​создали эксплойты, позволяющие полностью завладеть целевым устройством.

Xiaomi MIUI теперь показывает рекламу в приложении «Настройки» на своих телефонах

Xiaomi уже довольно давно показывает рекламу в файловом менеджере и на странице блокировки приложений. Теперь кажется, что компания также показывает рекламу в приложении настроек.

Смартфоны обычно поставляются с предустановленными приложениями, некоторые из которых полезны, а некоторые вообще никогда не используются. Однако пользователь не ожидает, что предустановленное приложение станет реальной угрозой его конфиденциальности и безопасности.

Недавно компания Check Point Research обнаружила уязвимость в одном из предустановленных приложений одного из крупнейших в мире поставщиков мобильных устройств, компании Xiaomi, которая с долей рынка почти 8 % занимает третье место на рынке мобильных телефонов. По иронии судьбы, это было предустановленное приложение безопасности Guard Provider (com.miui.guardprovider), которое должно защищать телефон, обнаруживая вредоносное ПО, которое фактически подвергает пользователя атаке.

Коротко говоря, из-за незащищенного характера сетевого трафика, входящего и исходящего от Guard Provider, злоумышленник может подключиться к той же сети Wi-Fi, что и жертва, и выполнить вторжение «человек посередине» (MiTM). атака. Затем в рамках стороннего обновления SDK он может отключить защиту от вредоносного ПО и внедрить любой мошеннический код по своему выбору, например, для кражи данных, внедрения программ-вымогателей или отслеживания или установки любого другого вредоносного ПО.

Check Point ответственно сообщила об этой уязвимости компании Xiaomi, которая вскоре после этого выпустила исправление.


Рис. 1. Предустановленное приложение безопасности Xiaomi, известное как Guard Provider.

Три сторонних SDK в одном — как работает атака

Провайдер защиты Xiaomi – это предустановленное приложение на всех основных телефонах Xiaomi, которое использует несколько сторонних пакетов разработки программного обеспечения (SDK) как часть предлагаемой услуги безопасности, включая различные типы защиты устройства, очистку и повышения.

В приложение встроены антивирусы трех разных брендов, из которых пользователь может выбрать защиту своего телефона: Avast, AVL и Tencent. Выбрав приложение, пользователь выбирает одного из этих поставщиков в качестве антивирусного ядра по умолчанию для сканирования устройства.

Прежде чем объяснять потенциальный сценарий атаки, важно отметить, что на самом деле существуют некоторые скрытые недостатки использования нескольких SDK в одном приложении. Поскольку все они имеют общий контекст приложения и разрешения, основные недостатки заключаются в следующем:

  1. Проблема в одном SDK поставит под угрозу защиту всех остальных.
  2. Данные частного хранилища одного SDK не могут быть изолированы, поэтому к ним может получить доступ другой SDK.

На примере поставщика Xiaomi Guard ниже показано, как возможна атака с удаленным выполнением кода (RCE) при интеграции двух SDK с проблемным поведением.

Короче говоря, из-за того, что сетевой трафик Guard Provider с любого устройства Xiaomi не защищен, это позволяет перехватить его с помощью атаки «Человек посередине» (MiTM) и внедрить мошеннический код как часть стороннего SDK. Обновить. Давайте рассмотрим возможный сценарий атаки.

Этап 1. Получите обновление Avast

По умолчанию, когда Avast установлен в качестве сканера безопасности приложения, приложение периодически обновляет свою вирусную базу данных, загружая APK-файл avast-android-vps-v4-release.apk в частный каталог Guard Provider. : /data/data/com.miui.guardprovider/app_dex/vps_update_ .apk.

Затем этот APK-файл загружается и выполняется Avast SDK перед сканированием устройства и содержит отметку времени загрузки файла. Например, vps_update_20190205-124933.apk.


Рис. 2. Файл обновления Avast.


Рис. 3. Трафик обновлений Avast

Помните об этом, так как предсказанное имя файла обновления Avast будет использоваться на втором этапе атаки.

Этап 2. Перезапись APK-файла обновления Avast через уязвимость обхода пути обновления AVL

Как только злоумышленник начнет активно блокировать подключения к серверу Avast, пользователь переключит антивирус по умолчанию на другой — в данном случае на антивирус AVL. Помните, что антивирусный SDK AVL также является встроенной частью приложения Guard Provider.


Рис. 4. Файл конфигурации обновления AVL.

После обработки файла конфигурации AVL загружает архив сигнатур, указанных в поле read_update_url, и распаковывает его в каталог Guard Provider.

Злоумышленник MITM снова может изменить содержимое файла .conf, поскольку он был загружен через незащищенное соединение, используя is_new=0, чтобы показать наличие нового обновления. и предоставьте URL-ссылку на созданный ZIP-файл.


Рис. 5. Исправленный файл конфигурации обновления AVL.

Оказывается, AVL SDK уязвим для другой проблемы безопасности, которая помогает злоумышленнику выполнить второй этап атаки: обход пути во время процесса распаковки. В результате злоумышленник может использовать созданный архив для перезаписи любого файла в песочнице приложения, включая файлы, относящиеся к другому SDK.

Поэтому созданный APK-файл, добавленный как запись «../../app_dex/vps_update_20190205-124933.apk» в архив ZIP-подписей, успешно перезапишет ранее загруженное обновление из Avast, так как оба антивирусных компонента SDK используют одну и ту же изолированную программную среду в своих соответствующих SDK.

Если вы помните, имя APK-файла последнего обновления Avast было обнаружено на первом этапе атаки MiTM.


Рис. 6. Созданный архив с подписями AVL.

Все, что нужно сделать злоумышленнику, — это разблокировать связь Avast и заблокировать связь AVL до тех пор, пока пользователь снова не выберет Avast в качестве активного антивируса. Когда это произойдет, созданный вредоносный APK-файл будет загружен и выполнен Avast SDK.

Атака прошла успешно, поскольку файл подписи предыдущего обновления Avast не был проверен перед загрузкой, а Guard Provider уже проверил его при первой загрузке. Таким образом, он предполагает, что нет причин для повторной проверки. Таким образом, созданный вредоносный файл можно загрузить и запустить, поскольку он, по сути, прокрался через спину охранника.

Заключение

Понятно, что пользователи доверяют предустановленным приложениям производителей смартфонов, особенно когда эти приложения утверждают, что защищают сам телефон. Однако эта уязвимость, обнаруженная в «Guard Provider» Xiaomi, поднимает тревожный вопрос о том, кто охраняет опекуна. И хотя опекун не обязательно нуждается в защите, ясно, что когда дело доходит до разработки приложений, даже встроенных производителем смартфона, нельзя быть слишком осторожным.

Приведенный выше сценарий атаки также иллюстрирует опасность использования нескольких SDK в одном приложении. Хотя небольшие ошибки в каждом отдельном SDK часто могут быть отдельной проблемой, когда несколько SDK реализуются в одном приложении, вполне вероятно, что еще более серьезные уязвимости не за горами.

Check Point SandBlast Mobile, если он будет установлен на устройстве, обнаружит и предотвратит первоначальную атаку «человек посередине», тем самым устранив угрозу, вызванную этой уязвимостью в Xiaomi Guard Provider.

Пользователи Xiaomi Redmi 9T часто замечают всплывающую рекламу и баннеры с партнерскими предложениями. Все это негативно влияет на пользовательский опыт. Отключить рекламу на Xiaomi Redmi 9T можно как автоматически, так и вручную. Следует учитывать оба варианта, чтобы уменьшить количество рекламных баннеров или вовсе избавиться от них.

Почему реклама появляется на первом месте

Партнерские предложения — один из самых важных способов заработка для разработчиков веб-сайтов и мобильных приложений. Однако они могут появляться при использовании браузера или отдельной программы, а также на экране Xiaomi Redmi 9T. Это серьезная проблема, требующая решения.

Это происходит, когда пользователь разрешил приложению или сайту отправлять уведомления. Пользователь может даже не заметить момент предоставления разрешения, так как разработчики стараются тщательно скрыть факт активации рекламных уведомлений. Но это не уменьшает рекламы. Наоборот, чем незаметнее была активация, тем больше баннеров может появиться на экране.

Автоматическое отключение рекламы

Если у пользователя не так много свободного времени, он может отключить рекламу на телефоне Xiaomi Redmi 9T с помощью специального программного обеспечения. Есть несколько проверенных вариантов на выбор.

Антивирус

Антивирусные программы разработаны специально для защиты вашего смартфона от вредоносных действий. Обычно рекламные баннеры появляются из-за того, что устройство заражено вирусами. То есть в его памяти есть файл, отвечающий за показ рекламы партнеров.

Пользователь может скачать любой антивирус от Касперского до Dr. Web через Google Play. После запуска приложения рекомендуется сразу приступить к проверке, в результате которой будут устранены все раздражающие факторы. В некоторых случаях полный функционал доступен только в платной версии приложения.

Специальный блокировщик

Если рекламные объявления появляются из-за того, что владелец Xiaomi Redmi 9T дал разрешение на их показ, то антивирус не поможет решить проблему. Вам нужно обратиться к другим программам (блокировщикам). Adguard стоит рекомендовать как одно из лучших приложений. Для отключения баннеров необходимо сделать следующее:

  1. Загрузите приложение из Google Play.
  2. Запустите Adguard.

Теперь вне зависимости от того, как появилась реклама на телефоне, она больше не будет показываться пользователям. Но иногда даже такое надежное приложение может дать сбой, из-за чего владелец Xiaomi Redmi 9T будет вынужден прибегнуть к ручным методам решения проблемы.

Отключить рекламу вручную

Если автоматические инструменты не помогают, вы можете самостоятельно отключить рекламу на Xiaomi Redmi 9T. Но в этом случае нужно быть осторожным, так как не всегда можно определить, что именно вызывает появление рекламы.

Удалить сомнительные приложения

Первый шаг — привести свой смартфон в порядок. Действительно, пользователи не замечают, как их устройство во время работы заполняется огромным количеством приложений, не все из которых безопасны. Это особенно актуально, когда владелец Xiaomi Redmi 9T устанавливает приложения через APK-файлы, загруженные из Интернета, а не через Google Play.

Чтобы убрать рекламу, вам необходимо:

  1. Откройте настройки телефона.
  2. Перейдите в раздел "Приложения".

К сожалению, этот метод помогает только в том случае, если пользователь на 100% уверен, какая программа повреждает устройство. Но очистить телефон от ненужных приложений может быть полезно в любом случае.

Отключить уведомления браузера

Чаще всего реклама на Xiaomi Redmi 9T появляется из-за разрешения пользователя на показ партнерских уведомлений. Это часто происходит после того, как пользователь открывает сайт, а затем нажимает кнопку "ОК", не понимая, с чем он может согласиться.

Чтобы запретить показ всплывающих окон, необходимо:

  1. Запустите браузер.
  2. Откройте настройки.
  3. Выберите "Настройки сайта".
  4. Откройте вкладку "Уведомления".
  5. Переместите ползунок в положение "Выключено".

Некоторые пункты меню будут иметь разные названия в зависимости от используемого браузера. Но у вас все равно не возникнет проблем с поиском нужного вам раздела для отключения уведомлений.

Отключить всплывающие окна для определенных программ

Если проблема не в браузере и вы не хотите удалять подозрительные приложения, вы можете заблокировать всплывающие окна для определенных приложений. Для этого выполните следующие действия:

  1. Откройте "Настройки".
  2. Перейдите в раздел "Пароли и безопасность".
  3. Нажмите на вкладку "Конфиденциальность", а затем "Особый доступ".
  4. В разделе "Рисование поверх других приложений" отключите сомнительные приложения.
  5. Специальные программы продолжат работать, но больше не будут отображать навязчивые баннеры с рекламой.

Блокировка рекламы в некоторых приложениях

Партнерские баннеры в бесплатных программах распространены. Так разработчики зарабатывают деньги на своем продукте.Пользователь может отключить рекламу, оформив подписку или воспользовавшись утилитой Lucky Patcher. По понятным причинам его нельзя скачать из Google Play. Но вы можете скачать APK-файл практически с любого сайта в Интернете.

После установки Lucky Patcher на Xiaomi Redmi 9T вам необходимо сделать следующее:

  1. Откройте утилиту.
  2. Предоставьте разрешения.
  3. Нажмите на название приложения с большим количеством рекламы.
  4. Перейдите в "Меню исправлений".
  5. Нажмите "Создать модифицированный APK".
  6. Выберите «APK с урезанной рекламой».
  7. Нажмите кнопку "Перестроить".
  8. Дождитесь завершения операции.

Процесс завершится тем, что все баннеры исчезнут из программы сразу. Более того, вам не придется отключать интернет, чтобы ограничить рекламу. Партнерские предложения не отображаются, даже когда вы находитесь в сети.

Аноним, 07 сентября 2021 г. Я определенно могу это подтвердить. У меня также есть Poco X3 Pro, и есть реклама, которую нельзя показывать. подробнее В моем регионе реклама отключена по умолчанию. В других регионах, например в Индии, они, по-моему, включены по умолчанию.

Если вы отключите рекламу на системном уровне, это может не повлиять на все приложения.
Некоторые приложения требуют отдельного отключения.

Для файлового менеджера это настройки-о-рекомендации.

Аноним, 07 сент. 2021 Лол, какой шутник. Если сами GSMArena могут упомянуть о рекламе, которую нельзя включить . подробнее Возможно, gsmarena думала, что отключение рекламы/рекомендаций на системном уровне отключит их во всех приложениях. Но это не влияет на все приложения.

Диспетчер файлов может отключить рекламу в Настройки – О программе – Рекомендации (отключите).

YUKI93, 06 сентября 2021 г. У меня лично нет телефона Xiaomi, но я помог своему другу прошить кастомный R. Больше я определенно могу это подтвердить. У меня также есть Poco X3 Pro, и есть реклама, которую нельзя отключить, особенно в приложении File Manager по умолчанию. Но поскольку я сотрудник deGoogle, я установил ArrowOS с microG и никогда не оглядывался назад.

Аноним, 07.09.2021 Хватит повторять ложь о Xiaomi в каждой статье. Все объявления на poco, Xiaomi, Redmi могут быть отключены. еще Лол, какой шутник. Если сами GSMArena могут упомянуть о рекламе, которую нельзя отключить, как они это сделали при обзоре Poco X3 Pro, зачем вообще отрицать этот факт? Я всегда думал, что фанаты Sony — самые токсичные люди, но я определенно не готов к фанатам Xiaomi. 😂

YUKI93, 06 сентября 2021 г. Лично у меня нет телефона Xiaomi, но я помог своему другу прошить кастомный R. больше Хватит повторять ложь о Xiaomi в каждой статье.
Вся реклама на poco, Xiaomi, Redmi может быть отключена. Вы не следовали руководству должным образом.
Некоторые настройки представлены в виде рекомендации "отключить/включить" в настройках системных приложений, таких как темы и безопасность.

Avsz, 05 сентября 2021 г. Не знаю, о чем люди разглагольствуют в комментариях. Но я использую Poco f2 pro. И я всегда вижу рекламу. лично у меня нет телефона Xiaomi, но я помог своему другу прошить пользовательское ПЗУ со стандартным интерфейсом AOSP на его Poco X3 Pro, и я определенно могу с вами согласиться. Черт, я даже видел рекламу, которую даже нельзя отключить, несмотря на то, что она уже отключена. Тем не менее, это меня больше не беспокоит.

Большинство пользователей не загружают файлы APK. Те, что есть, знают, откуда их скачать.
По крайней мере, у нас есть возможность легко загружать apk-файлы, не прибегая к джейлбрейку или руту, у пользователей iOS нет выбора, но их безопасность постоянно подвергается риску.

Вы подвергаетесь большему риску, если просматриваете порносайты или подвергаетесь взлому с помощью простой фишинговой ссылки или доверяете Apple свое облачное хранилище

Аноним, 06.09.2021 Управление оперативной памятью MIUI ужасное, они должны решить эту проблему Похоже, вы не использовали miui 12.5.
Он превзошел всемогущего Samsung в управлении памятью

  • АнонД-1003038
  • М>3
  • 6 сентября 2021 г.

kev5446, 06 сентября 2021 г. Я не думаю, что вы эксперт по безопасности. iPhone можно взломать, и это позволяет использовать sid. больше Это далеко не то же самое. Взлом iPhone настолько сложен, что никто, кроме экспертов, этим не занимается. И предполагается, что они знают, что делают. Это невежественные казуалы, которые просто хотят получить пиратское приложение или игру, и они получают APK бог знает откуда, и все, что им нужно сделать, это просто отключить защиту и установить его. Я видел слишком много людей, которые отключали антивирус в Windows и запускали любое приложение, потому что антивирус раздражал их предупреждениями. Хе. Я не ожидаю ничего другого от Android.

Чтобы иметь какой-либо смысл, этот параметр должен быть выбран вами при настройке нового телефона, а затем он будет постоянным, пока вы не сбросите его до заводских настроек. Это должно отпугнуть пользователей от его отключения, потому что это было бы слишком хлопотно. Таким образом, это защитит случайных пользователей. Опытные пользователи по-прежнему смогут снять этот флажок во время первой настройки и не будут иметь никаких ограничений.Или установите таймер на 7 или 14 дней при изменении, чтобы вы не могли делать это импульсивно, и большинство случайных пользователей просто не стали бы беспокоиться об этом после этого долгого времени и вместо этого выбрали бы более безопасный проверенный источник. Я бы так и сделал, зная, насколько пренебрежительны и невежественны пользователи в целом.

Управление оперативной памятью MIUI ужасное, они должны это решить

AnonD-1003038, 05 сентября 2021 г. Да, я знаю, как это работает. Видел бесчисленное количество раз. Когда люди так отчаянно пытаются загрузить файлы . больше я не думаю, что вы эксперт по безопасности. айфоны могут быть взломаны, и это позволяет загружать неопубликованные ... но, честно говоря, айфоны - хорошие телефоны, но причина, по которой Huawei, а теперь и Xiaomi, а также захватывают рынок, - это доступная технология для бедных людей, которую Apple не предлагает ... это максимизирует прибыль для человечества . Телефоны Xiaomi очень хороши. Качество улучшается с каждым днем. лучше позволить Китаю шпионить за вами, если вы живете в США .. лучше позволить США шпионить за вами, когда вы живете в Китае .. в Европе вы можете позволить любому шпионить за вами . Сказав, что чистый Android aosp с открытым исходным кодом является лучшим интерфейсом в качестве основы для личной настройки, а также по причинам глобального открытого исходного кода и прозрачности, а также поддержки бедных и освобождения опытных пользователей от корпораций.

можно прошить тройник gsi..чистый андроид . работает довольно хорошо ..только ошибка dt2w

Avsz, 05 сентября 2021 г. Не знаю, о чем люди разглагольствуют в комментариях. Но я использую Poco f2 pro. И я всегда вижу рекламу. больше на poco f3 нет рекламы, если вы выключите ее, очень просто, и по цене я скорее потрачу 5-10 минут, чтобы выключить, чем потрачу вдвое больше за ту же спецификацию, и да, иногда я могу видеть ошибки (глюк) но ничего большого. по крайней мере по моему опыту в 6 лет я пришел с телефонов сони(было хуже,зависание,перезагрузка,сброс)

Avsz, 05 сентября 2021 г. Не знаю, о чем люди разглагольствуют в комментариях. Но я использую Poco f2 pro. И я всегда вижу рекламу. больше я не видел никакой рекламы в моей стоковой MIUI, когда я ее использовал. Сейчас я на xiaomi.eu, так что это не проблема. Это разовая операция по их полному удалению

Чушь, где обновление на устройствах Redmi Note 9s?

Xiaomi предлагает «чистый режим», хорошо, да, но нет.

Мех. Мусорный пользовательский интерфейс когда-либо. Так много ошибок.

Не знаю, о чем люди разглагольствуют в комментариях. Но я использую Poco f2 pro. И я всегда вижу рекламу. Я его отключил, но все же. Это здесь. Используйте очиститель, объявление в конце. Используйте проверку безопасности. Объявление. Скачать приложение. Объявление. Делать что-нибудь. Объявление. Miui является рекламным ПО. Даже на mi 10s Xiaomi 11 redmi, pocos, везде реклама. В их дорогих телефонах используется оптический датчик, а не ультразвуковой. Мусор.

Читайте также: