Китайский телефон блокирует интернет
В предыдущей статье мы рассказали о лотерее, в которую приходится играть тем, кто заказывает устройства из Китая. Выигрыш в лотерее – сносно работающий китайский смартфон за относительно небольшие деньги. Казалось бы, мы рассказали обо всём: и о гарантии, и о соответствии «бумажных» характеристик фактическим, и об экономии производителей, и даже о вредоносных программах в прошивках. И всё же мы не сочли тему китайских смартфонов полностью раскрытой, не проведя исследование в ещё одной немаловажной области: безопасности тех данных, которые хранятся в смартфоне.
Блокировка загрузчика
Пользователям смартфонов из Китая хорошо знакомо понятие «заблокированного» и «разблокированного» загрузчика. Если первый вариант, по крайней мере – в теории, позволяет загружать только подписанное ядро и устанавливать только подписанные производителем прошивки, то второй даёт исследователю полную свободу. Казалось бы, какие могут быть ещё варианты? Загрузчик или заблокирован, или нет. Но не всё так однозначно.
Ситуация с блокировкой загрузчика в Android неоднозначна. До сих пор редко, но попадаются устройства с полностью разблокированным загрузчиком, позволяющие действовать на свой страх и риск. Такие устройства редки и не получают сертификации Google; продавать их на законных основаниях с установленными службами Google Play нельзя. Существуют устройства, загрузчик у которых можно разблокировать официально, на свой страх и риск, с обязательным уничтожением всех данных (снова требование Google). В таких устройствах разблокирование загрузчика часто сопровождается потерей гарантии производителя (как в некоторых моделях SONY и Motorola), но есть и более открытые для разработчиков варианты (как в устройствах линейки Google Nexus, OnePlus, некоторых моделях Motorola).
Существуют устройства, загрузчик которых как бы и заблокирован, но загрузить неподписанное ядро командой «fastboot boot boot.img» без потери данных по какой-то причине позволяют. К таким относятся, к примеру, многие смартфоны и планшеты ASUS, обойти защиту которых можно загрузкой сторонней recovery CWM.
Чего не должно случаться у сертифицированных Google производителей, так это устройств, позволяющих разблокировать загрузчик без обязательного уничтожения данных. Разблокирование загрузчика – всегда исключительная ситуация, к которой прибегают разработчики и продвинутые пользователи, которым хочется получить root доступ и которые хорошо понимают (или должны понимать) связанные с этим риски.
А вот у подавляющего большинства китайских производителей разблокированный загрузчик – дело жизни и смерти. Дело в том, что в Китае сервисы Google официально запрещены, и производители не устанавливают их в свои устройства, предназначенные для продажи на местном рынке. Что совершенно не мешает множеству онлайновых магазинов и торговых площадок продавать такие смартфоны на международном рынке. Но кто в здравом уме купит телефон без магазина Google и сопутствующих сервисов? Здесь и происходит подмена официальной прошивки производителя на «доработанную». В состав доработанной прошивки, как правило, включаются Google Play Services, добавляется поддержка основных языков (помимо китайского и английского), вырезаются все отсылки на обновления «по воздуху» (если этого не сделать, обновление может вывести устройство из строя).
Однако это не всё. В процессе доработки прошивки в неё устанавливаются и некоторые «довески». В англоязычной литературе для их обозначения используется термин «potentially unwanted programs», мы же ограничимся стандартным определением «вредоносные программы».
Вирусами в классическом смысле слова эти приложения не являются: заразить другой аппарат они не смогут. Удалять или шифровать твои файлы они тоже, скорее всего, не станут. А вот активироваться через неделю-другую после настройки смартфона, а затем скачать и установить в системную область ещё несколько приложений, которые будут показывать весьма откровенную рекламу в самые неожиданные моменты – их основное предназначение. Побочное – сбор информации об использовании телефона и отправка её на сервер в Китае, иногда – не один.
Не обладая специфическими навыками, вычистить подобные приложения обычному пользователю невозможно, да и специалисту – тяжело. Гораздо проще установить в телефон заведомо безопасную прошивку сразу после покупки.
Такие прошивки существуют практически для всех популярных китайских устройств. К примеру, для Xiaomi mi4c (отличный и недорогой смартфон на основе Snapdragon 880) существует добрых полтора десятка прошивок и сборок от нескольких известных команд. Проблема решена?
Загрузчик: заблокированный, разблокированный, незаблокированный
Для того, чтобы установить в телефон стороннюю прошивку, в большинстве случаев используются команды fastboot или сами по себе (через fastboot flash boot, system) или с целью прошивки области восстановления (custom recovery) через fastboot flash recovery, после чего дальнейшие манипуляции производится уже из более дружелюбного интерфейса.
Если на телефоне не активировано полнодисковое шифрование, через разблокированные загрузчик извлекается полный образ дискового пространства (в нём можно поискать удалённые файлы) или готовый образ файловой системы. С помощью маркеров аутентификации, извлечённых из «песочниц» приложений, можно получить доступ к учётным записям этих приложений – даже если активна двухфакторная аутентификация. Более того, если в системе установлено приложение Google Authenticator или подобное, то данные этого приложения также можно извлечь и использовать для генерации одноразовых паролей на другом устройстве: наши исследования подтверждают, что такие коды будут корректно работать.
Проблема одна: для получения доступа к памяти устройства необходимо отключить проверку цифровой подписи загрузчиком аппарата. Иначе говоря, разблокировать загрузчик. И если разблокирование загрузчика у сертифицированных Google производителей – вещь исключительная, то с китайскими аппаратами всё гораздо проще. Большинство устройств поставляется на рынок с открытыми для любых манипуляций загрузчиками прямо из коробки; меньшая часть – позволяет разблокировать загрузчик одной командой. Исключительное меньшинство или не позволяет разблокировать загрузчик вообще (как в новых устройствах Meizu), или, как Xiaomi, требует (в теории) запроса разрешения у производителя.
В случае со смартфонами Xiaomi к двум обычным состояниям загрузчика – «заблокирован» и «разблокирован» добавляется третье: «не заблокирован». Именно в таком незаблокированном состоянии большинство устройств поставляется с завода. Установка свежей официальной прошивки (через OTA или самостоятельно) приводит к немедленной блокировке загрузчика, что делается в целях безопасности. Разблокировать загрузчик после этого (привести к состоянию «разблокирован», что позволит устанавливать любые прошивки) можно через официальный запрос из учётной записи Mi Account. Стремление похвальное, но откат к более старой версии MIUI позволяет вернуть загрузчик в состояние «не заблокирован» даже без потери данных.
Чем опасен разблокированный загрузчик
Итак, с возможными состояниями загрузчика мы разобрались. Почему мы акцентируем внимание на состоянии загрузчика? Всё просто: из устройства с незаблокированным загрузчиком данные можно извлечь практически моментально. Да, Android в целом не блещет безопасностью, и данные из смартфонов, к примеру, LG можно извлечь и так, с использованием специализированного ПО и сервисного режима. Да и у других производителей часто бывает доступен такой режим, который есть у большинства производителей мобильных чипсетов, включая Qualcomm, MTK, Spreadtrum и Allwinner. Но там злоумышленнику придётся постараться чуть больше, результат – не гарантирован, а если активировано шифрование – то не гарантирован совсем.
Аутентификация по дактилоскопическим датчикам
Датчики отпечатков пальцев – быстрый и удобный способ аутентификации. К сожалению, безопасность этого способа в устройствах из Китая неочевидна. Необязательность сертификации Google позволяет китайским производителям изобретать самые изощрённые способы обхода систем безопасности Android. О безопасности дактилоскопической аутентификации мы напишем в отдельном материале. Вкратце ситуация обстоит следующим образом.
В Android 6.0 появился как API дактилоскопической аутентификации, так и обязательный для всех сертифицированных производителей устройств на Android набор требований по реализации такой аутентификации. Подробнее об этих требованиях мы поговорим в отдельной статье. Сейчас же нужно отметить, что Google требует точного следования спецификациям как в устройствах, которые выпускаются с Android 6.0 на борту, так и в устройствах, которые получают Android 6.0 в виде обновления. Слабые реализации не проходят сертификации, что явилось одной из причин, по которой ряд производителей отказался обновлять свои устройства до Android 6.0.
Как к этому относятся китайские производители? Напомним, сервисы Google запрещены в Китае. Телефоны, которые продаются на местном рынке, не проходят сертификации Google: ведь если сервисы Google в устройство не устанавливаются, то и сертификацию проходить не нужно. (К слову, это не касается китайских устройств, которые официально продаются на международных рынках).
В результате на выходе получается устройство, в котором датчик отпечатков пальцев (если он есть) реализован как угодно – на усмотрение производителя. Данные отпечатков где-то и как-то хранятся, вероятно – без шифрования. Телефон как-то разблокируется при прикладывании пальца. Жёсткие требования Google соблюдаться не будут. Соответственно, разблокировать такое устройство можно будет даже проще, чем перебором PIN-кодов.
Шифрование
Дело не только в датчике отпечатков. Начиная с Android 6.0, Google требует от производителей включать шифрование раздела данных «из коробки». Есть тонкости, касающиеся слабых устройств, но в целом данные должны шифроваться.
9.9. Full-Disk Encryption
For device implementations supporting full-disk encryption and with Advanced Encryption Standard (AES) crypto performance above 50MiB/sec, the full-disk encryption MUST be enabled by default at the time the user has completed the out-of-box setup experience.
Китайские производители эти требования с чистой совестью игнорируют: в нашу лабораторию не попадал ещё ни один смартфон из Китая (без сервисов Google), данные на котором были бы зашифрованы к моменту окончания настройки. Более того, в некоторых устройствах, выпущенных для китайского рынка (например, китайская версия Lenovo ZUK Z2) шифрование в штатной прошивке вообще невозможно активировать: соответствующая опция просто отсутствует в настройках.
Заключение
Телефон с разблокированным загрузчиком – широко раскрытая дверь для потенциальных злоумышленников. В случае с китайскими аппаратами, которые не проходили сертификации Google, безопасность информации не отвечает минимальным требованиям. Шифрование, если оно доступно, поможет защититься от неквалифицированных атак и серьёзно осложнить квалифицированные, но замедлит работу устройства. В следующем выпуске мы рассмотрим технические способы, с помощью которых можно извлечь данные из устройств с разблокированным загрузчиком.
Выходные ознаменовались принципиально важной новостью для всей IT-индустрии. Добрый зелёный Android, превращающийся то в печенюшку (Oreo), то в леденец (Lolipop), показал клыки. Компания Huawei, почти захватившая рынок смартфонов на Android, оказалась отлучена от церкви "Корпорация добра", как называли когда-то Google. Это значит, что всем странам, не желающим попасть в зависимость от США, независимая операционная система абсолютно необходима. России и Китаю — в первую очередь.
И его сразу же вдруг не стало, представляете?
Теперь несколько трезвых и страшных фактов. Google думает не о том, чтобы вам было удобнее и комфортнее, а она на этом зарабатывала деньги, Google думает только о том, чтобы ваши деньги становились её деньгами, а главное — о национальных интересах США. В настоящей "миссии компании" (ну знаете, маркетинговый булшит, где красиво рассказывают о том, как акционеры бегут вдаль по зелёному лугу и смеются от радости, что у вас всё хорошо) всего два пункта: 1) национальные интересы США; 2) ваши деньги. Именно в такой последовательности. Если по первому пункту у США нет к вам никаких вопросов, деньги у вас разрешается забирать любыми доступными методами.
Huawei получил страшный удар: в Google обещают, что новые устройства компании не получат доступа к сервисам Android, которые, собственно, и делают смартфон смартфоном. Без Google Play и других утилит у вас в руках будет просто красивая звонилка, которую вы очень скоро сможете отложить в сторону, потому что она станет бесполезной.
Бойкот одного из крупнейших производителей смартфонов в мире — не тревожный звоночек. Это колокола над королевской гаванью, которые предвещают скорую смерть всем оказавшимся на неправильной стороне стены.
Как только в Google или Apple поступит звонок с командой "Отключайте", так сразу и отключат. Никто не будет рассуждать о том, хорошо это или плохо. Если ваш сердечный стимулятор будет подключён к смартфону, вы упадёте, как отключённый от "матрицы" житель восставшего Зиона. Ни одной слезинки гуманисты из США не прольют. Они же не плакали, когда убивали детей, стариков и взрослых в больницах Венесуэлы, отключая электричество в стране с помощью хакерских атак. Не заплачут и в другом подобном случае.
Теперь напомню. Единственные страны, которые на государственном уровне поддерживают разработку собственных операционных систем, как мобильных, так и стационарных, — Китай и Россия.
Почему нет доступа в интернет на телефоне: основные причины
Недостаточно средств
Одна из вероятных причин — закончились деньги на счету оператора или мобильный трафик. Как правило, оператор предупреждает о пороге отключения за 1-2 дня через СМС.
О расходе трафика в телефонах на базе Android (Самсунг, Сяоми и др.) можно узнать через меню настроек:
- Открывают раздел «Сеть и интернет».
- Заходят в «Передача данных».
- Просматривают статистику.
Внимание!
Чтобы не остаться внезапно без подключения, рекомендуют установить на телефоне предупреждение об исчерпании лимита гигабайтов.
Включен режим полета
Иногда на совещании или во время сеанса в кинотеатре пользователи, не желая чтобы их беспокоили, включают опцию, делающую смартфон недоступным. Это удобнее, чем отключать гаджет, так как позволяет пользоваться функциями, не требующими подключения к беспроводным модулям или мобильной сети, и при этом дает экономию расхода энергии. Если нет подключения к интернету, следует проверить: возможно режим полета забыли отключить, когда нужда в нем отпала.
Проблемы SIM
Одна из частых причин — неполадки, связанные с работой симки. Это может быть вызвано рядом причин:
- карта размагнитилась;
- повреждены контакты на разъеме;
- sim-card установлена неправильно.
Прежде всего необходимо проверить, активирована ли сим-карта. Это можно узнать через настройки телефона в разделе «Диспетчер sim». Если симка не определяется после первой установки, нужно вытащить лоток и проверить правильность размещения.
Внимание!
Если сим-карта давно не использовалась, и по ней не было движения средств, возможно, ее заблокировал оператор связи.
Самая неприятная из причин — аппаратные проблемы, когда выявляется неисправность разъема. Эту неполадку устранить самостоятельно не получится, придется обращаться в сервисный центр.
Отключена передача данных
Чтобы активировать функцию, необходимо открыть настройки телефона. Для этого заходят в меню, нажав на значок приложения в виде шестеренки, и действуют по следующему алгоритму:
- Находят строку «Сеть и интернет».
- Переходят к разделу «Передача данных».
- Переводят бегунок в строке «Мобильный интернет» в активное положение.
Справка!
Сигналом о включении будет появление значка 4G (3G) в строке состояния вверху экрана.
Выключен мобильный интернет
Если пользователи в большинстве случаев выходят в сеть через wi-fi, у них на телефоне может быть отключена функция мобильного интернета. Разрешить подключение к сети можно через быстрое меню:
- Разблокировать экран.
- Опустить шторку, проведя пальцем вниз по дисплею.
- Нажать на иконку «Мобильный интернет».
Если телефон обслуживает две симки, пользователю предстоит выбрать, какого оператора использовать для выхода в мобильную сеть. Также есть модели, где только один слот поддерживает интернет, поэтому важно прочитать инструкцию к смартфону.
Сбой системы
Иногда бывает, что трафик не израсходован, есть деньги на счету, сим-карта работает и передача данных подключена, но войти в сеть все равно не получается. Если неполадки начались после обновления ОС, возможно, имеет место системный сбой. Иногда избавиться от него поможет обычная перезагрузка смартфона. Но если дело в баге прошивки, можно попробовать сделать откат системы. Для этого действуют следующим образом:
- Заходят в «Расширенные настройки».
- Открывают раздел «Восстановление и сброс».
- Выбирают пункт «Удаление всех данных». При этом происходит сброс всех настроек до заводских установок.
Перед началом операции необходимо создать резервную копию в облаке или на жестком диске ПК. Это нужно, чтобы не потерять всю хранящуюся в памяти телефона информацию.
Сбой настройки точки доступа
Порой возникает необходимость использовать смартфон для раздачи Wi-Fi, Однако бывает, что возникает проблема с предоставлением точки доступа. Это может случиться по нескольким причинам:
- функция блокируется фаерволом;
- устройство заражено вредоносным ПО, влияющим на настройки сети;
- произошел операционный сбой.
В первом случае решить вопрос несложно — достаточно временно отключить антивирусную программу. Если это не помогло, следует перейти ко второй вероятной причине. Чтобы определить наличие угрозы, запускают сканирование памяти. В третьем случае придется действовать по описанному в предыдущем пункте сценарию — сбросить настройки до заводских.
Проверка баланса
Нет доступа в интернет на телефоне через Вай-Фай, хотя подключение есть
Иногда попытка воспользоваться беспроводной сетью не удается. В этом случае возле иконки в строке быстрого состояния, показывающей подключение к wi-fi, стоит крестик или восклицательный знак, сигнализирующий о невозможности подсоединиться к интернету.
Прежде всего, нужно узнать — проблема с сетью возникла у всех устройств в зоне действия подключения или только с одним смартфоном. В первом случае дело в настройках роутера.
Если же невозможно воспользоваться вай-фай только с одного гаджета, следует:
- Попробовать отключиться от сети и войти заново — возможно был использован неверный пароль.
- Перезагрузить мобильник.
- В настройках WLAN выбрать «забыть эту сеть», а потом заново запустить поиск и, после обнаружения, переподключиться.
Внимание!
Если дело происходит в общественном месте, возможно действует не общедоступный, а платный wi-fi.
Что делать, если нет доступа в интернет на телефоне
В случае, когда невозможно выйти в сеть со смартфона, пользователю предстоит действовать по следующему алгоритму:
- Посмотреть, подключен ли мобильный интернет, не активирован ли режим полета.
- Проверить баланс.
- Узнать, не исчерпал ли лимит трафика.
- Перезагрузить смартфон.
Также может быть, что в смартфоне (особенно если им долго не пользовались) сбиты сетевые настройки. Запросить их нужно у своего мобильного оператора:
Внимание!
Действия для других провайдеров можно уточнить в справочной службе.
В большинстве случаев решить проблему со входом в интернет пользователь может самостоятельно. Для этого не требуется большого опыта и каких-либо определенных навыков.
Ранее стало известно: купленные в Китае смартфоны Xiaomi при попытке обновления превращаются в «кирпич» — просто перестают загружаться.
Покупать Xiaomi в Китае всё так же безопасно. Если соблюдать инструкции.
Разбираемся с прошивками и версиями Xiaomi для разных стран
Официальная оболочка Xiaomi, MIUI, имеет 2 версии:
- англо-китайская (China) для смартфонов на внутреннем рынке (именно в ней работают самые свежие функции)
- международная, она же глобальная (Global) с поддержкой всех языков, но более редкими обновлениями (работают не все функции)
В первой версии есть фирменные сервисы Xiaomi Mi, но нет магазина приложений Google Play. Во второй ровным счётом наоборот.
Кроме того, есть 2 версии прошивки: Developer для разработчиков и тестеров с еженедельным обновлением и Stable для всех с обновлением примерно раз в месяц.
До внедрения Android 8 прошивки были взаимозаменяемы и устанавливались через штатные средства системы.
Исключения — те смартфоны, которые не выходили на международный рынок, ввиду чего не получали многоязычной прошивки (на самом деле, кроме языка и функций, «под капотом» системы множество отличий для соответствия местному законодательству).
Для установки модифицированных версий операционных систем требовалось подать заявку на разблокировку загрузчика (читай, «BIOS смартфона», загрузочный сектор системы), получить в течении месяца одобрение и спокойно прошить устройство.
Грубо говоря, хочешь русский язык — получай разблокировку, устанавливай кастомную прошивку и пользуйся.
Смартфоны Xiaomi для китайцев всегда были немного другими (и опасными)
Первые проблемы с китайскими Xiaomi появились достаточно давно, но никто не обращал на них внимание: Xiaomi Mi 5X, выпущенный для китайского рынка 2 года назад, приносил массу проблем для пользователя.
На самом деле ещё был Xiaomi Mi 5C, но он ввиду высокой цены и безынтересных характеристик приобретался энтузиастами, способными решить проблему.
Покупатели, купившие смартфон на старте продаж (ожидавшие глобальной прошивки) и те, кто сэкономил 10 долларов, были вынуждены самостоятельно менять прошивку.
Официальная международная прошивка для него так и не вышла, поскольку на европейский рынок поставлялась модификация с «чистым» Android под названием Xiaomi A1.
Но с другим загрузчиком, из-за чего прошивки двух аппаратов оказались несовместимы друг с другом.
Следом ещё несколько моделей вышло раздельно на китайском и международном рынке:
- Xiaomi Y2 = Xiaomi S2
- Xiaomi Redmi Note 6 Pro = Xiaomi A2 Lite
- Xiaomi Mi 6X = Xiaomi A2
- Xiaomi Mi 8 EE = Xiaomi Mi 8 Pro
Некоторые ушлые продавцы предлагали Mi 5X под видом A1. В таких смартфонах вместо собственного загрузчика применялся схожий от Mi Max 2, что приводило к отсутствию обновлений и невозможности перепрошивки.
При обновлении или перепрошивке смартфона на несоответствующую загрузчику версию ОС, получается кирпич.
Как правильно прошить любой Xiaomi?
Перепрошить смартфон Xiaomi и не получить «кирпич» всё же можно. Для этого необходимо предварительно разблокировать загрузчик и оставить его в этом состоянии после установки новой прошивки.
Сделать это можно официально, подав заявку на разблокировку, или же воспользоваться неофициальной утилитой XiaoMiTool.
В случае использования последней успех не всегда гарантируется и всё же придётся обращаться к производителю, а в этом случае заявку могут рассматривать до месяца.
Обращаться в фирменный сервисный центр Xiaomi бессмысленно: как только причина поломки будет выявлена, смартфону будет отказано в гарантии.
Что делать, если смартфон Xiaomi умер после перепрошивки?
Оживить смартфон после неудачной перепрошивки можно, но занимает немало времени. На данный момент единственный возможный вариант — установка исходной прошивки через EDL-режим:
- Выключите смартфон и затем одновременно зажмите клавиши питания и увеличения громкости.
- Дождавшись вибрации, отпустите клавишу питания, продолжая держать кнопку громкости вверх.
Через пункт Download появившегося меню и официальной Windows-утилиты MiFlash можно восстановить прошивку, следуя указаниям программе.
Способ помогает не всегда. Если восстановление через EDL не удалось, то вернуть смартфон можно с помощью людей, владеющих авторизованным аккаунтом. Но придется разбирать устройство.
Какие смартфоны Xiaomi для Китая могут быть заблокированы в России?
Исключением стал только Pocophone F1, на который новое ограничение не распространяется. Напомним, что он работает на модифицированной версии MIUI и выпускается суббрендом Xiaomi.
НО! Сегодня отмечены случаи превращения в «кирпич» любых смартфонов Xiaomi, предназначенных для внутреннего рынка и продаваемых с англо-китайской прошивкой.
Если пользователь получил официальное разрешение на разблокировку и устанавливает обновление, проблема не возникает.
С разблокировкой загрузчика возникает другая проблема: если после прошивки закрыть загрузчик от модификаций, смартфон отказывался включаться; иначе не работал Google Pay.
Почему всё происходящее — вина Google, а не Xiaomi
Причина подобного поведения смартфонов вовсе не в желаниях компании нажиться на локальных рынках.
Если вернуться к истории, проблемы начались во время выхода компании на международный рынок и внедрения прошивок на основе Android 8.0/8.1/9.0 (MIUI 9.5/10 для различных смартфонов).
В поздних версиях Android появился anti-rollback: функция, запрещающая откат прошивки на раннюю версию.
Это требование безопасности Google. Вы же помните, что фактически смартфоны на Android с 8 версии имеют сразу 2 загрузчика, один из которых обновляется в фоне, пока второй работает.
Соответственно, для в какой-то момент в прошивках накопилось критическое количество отличий, которое потребовало разделение на 2 отдельных ветки с собственными загрузчиками.
Кстати, одновременно с этим Huawei запретила устанавливать кастомные прошивки (закрыла загрузчик). Ну а у ZTE схожая проблема существует уже пару лет (Axon 7 тому яркое подтверждение).
Проблема с «окирпичиванием» при смене прошивки касается всех смартфонов на базе Android: сегодня Xiaomi, завтра Samsung.
Как покупать смартфоны Xiaomi, чтобы их не заблокировали в РФ
Значит ли это, что смартфоны Xiaomi больше нельзя покупать? Конечно нет! Даже сейчас в Китае можно купить официальную европейскую (Global) версию смартфона Xiaomi.
Глобальная версия отличается от китайской коробкой и набором надписей: Global пишется прямо на коробке, здесь же полностью переведенные характеристики, внутри — документы на английском языке.
Кроме того, сама прошивка честно говорит о своей принадлежности — Global или China.
Лайфхак: После получения смартфона стоит зайти на официальный сайт и сравнить количество цифр в версии прошивки. Если их больше — телефон из Вьетнама с «самопальной» китайской прошивкой.
Купить Global можно только в крупном магазине. Таковых немного: официальный магазин и несколько крупных продавцов на AliExpress, Banggood, Gearbest, TomTop.
Причем, на «Али» гарантии намного ниже, чем в магазинах с собственным сайтом и оплатой через PayPal, поскольку при оплате через этот сервис продажа китайской версии под видом международной считается подлогом.
Пользователю в результате спора останется смартфон и деньги, продавцу — ничего.
Как понять, заблокируют ли ваш смартфон Xiaomi
Стоит ли покупать Xiaomi в Китае? Разница в цене между Global и российским смартфоном на распродаже может достигать 20-30%. Так что решать вам.
Если купить «китайца» и провернуть официальную процедуру — смартфон не сломается, все будет хорошо. Пользоваться китайской тоже можно — у нее прекрасный английский язык, а отсутствующие Google-сервисы есть чем заменить.
Смартфоны с официально разблокированным загрузчиком не ломаются и не превращаются в «кирпич», если не пытаться сменить прошивку на раннюю версию.
Получить разрешение на перепрошивку достаточно легко, главное не сыпать их тоннами. Кроме того, можно стать разработчиком с верифицированным аккаунтом, который позволяет делать со смартфонами Xiaomi все.
P.S. Да, я пробовал получать разрешение. Проблем не возникало даже с Redmi Pro и Mi 5X для китайского рынка.
(53 голосов, общий рейтинг: 4.49 из 5)
Николай Маслов
Kanban-инженер, радиофизик и музыкант. Рассказываю о технике простым языком.
Qualcomm представила новый флагманский процессор Snapdragon 8 Gen 1. Первым его получит Xiaomi 12
Apple впервые назвала лучшие подкасты в России
Исследование: как москвичи пользуются мобильным интернетом в 2021 году
Apple перечислит $1 с каждой покупки в Apple Store в фонд борьбы со СПИДом и COVID-19
Илон Маск представил киберсвисток за $50 и предложил не покупать тряпку от Apple
Нашёл идеальный подержанный айфон. Это iPhone 7 Plus
Xiaomi показала смартфон без портов и с загнутым со всех сторон дисплеем
Я поменял iPhone XR на огромный iPhone 12 Pro Max. Понял один минус
🙈 Комментарии 93
@tov.Polkovnik , я купил Mix 2 128GB за 32к,в то время как у оффициалов Mix 2 64GB стоил 35к,сэкономил 3к и еще +64GB,глобальная версия из Китая кстати)
@Николай Маслов , не знаю, давно уже танцами с бубнами не занимаюсь. Вот вы мне и ответьте, стоят гемор и риски того или нет)
@tov.Polkovnik , овчинка выделки не стоит. Однако, найдутся желающие ходить с самой последней моделью Xiaomi, исходя из собственных убеждений. По мне это лишнее, что про Iphone или Xiaomi.
@Николай Маслов , зачем? Мне с айфоном прекрасно живётся ;)
Да ладно, мы это все прошли начиная с 2007 года XD
@TwistGodMaster , О да! Помню матрешку на IPhone2G тогда это было интересно. А сейчас.. Возьмите мои деньги +500$ и я не хочу думать о всяких танцах с бубнами.
@Trooper , Это точно.. Купил одну штуку этого ШлакоОми, 1000 руб на али( хорошо небольшая сумма).. Не вдаваясь в нюансы скажу одно, больше ни одной вещи этой Шлакооми заказывать не буду!!
@FiLunder_7 , как таймеры победили?) Высчитывать часовой пояс та еще история.
@FiLunder_7 , т.е местоположение материковый китай, а время в таймерах ваше локальное? У меня так не работает.
@solyerin , а Россию ставили?
@Николай Маслов , В России там один пылесос.. Что бы увидеть своё устройство в списке, ставить нужно Китай..
@solyerin , Материковый Китай да. И время локальное.
@Garik999 , У Сяоми тоже есть поддержка хоум кит нативная.
@FiLunder_7 , не у Xiaomi, а только у их подбренда Aqara.
@akvotil , Какая разница? Управление через MiHome же
@FiLunder_7 , то есть ты совсем не в курсе? Для работы нужен железный Aqara хаб, который видит только Aqara устройства. И на то, что у тебя уже есть несколько десятков датчиков Xiaomi ему плевать — он их тупо не видит
@akvotil , Ну у меня почти все Aqara так что я может просто не заметил. Хотя кнопки Сяоми подцепились без проблем.
@Nikolay Salionov , ну вы можете его преобретать, сколько угодно.. а термометр с гигрометром от них ( с экраном) именно столько и стоит..
@Garik999 , повербанки норм. С остальным согласен: в любой момент могут отключить.
@Введите пароль еще раз , теперь не все смартфоны можно безболезненно прошить. Лучше покупать Global Version
Antirollback это не «проблема Гугл» как вы написали, подозреваю это вполне осознанное решение гугл чтобы закрыть сброс пароля злоумышлениками перепрошивкой телефона
Кроилово ведет к попадалову.
@aisklyar , сто пудов. Не бывать этой пародии на Айфон настоящим Яблоком никогда.
С этими Сяо столько проблем! Стоит ли вообще их покупать?
Ну и цирк. Смысл то в чем в итоге? Любое ведерко сбрасывается за 15 минут не смотря на все эти защиты.
@ludvig99 , сбрасывается до китайки. Нужен русский язык, trpw и прочее? Разблокируйте загрузчик и забываете о GPay. Они аппаратно отличаются
GPay включается в пару кликов с помощью Magisk
@Николай Маслов , сам не делал, только в форумах читал.
Вроде как с помощью Magisk Гугл.Пэй включается при разблокированном загрузчике.
@Хороший человек , не на всех прошивках, не на всех смартфонах. В случае с Mix 2s и Mi8 необходимо использовать неродную Global, а альтернативную MIUI.SU или аналог.
Ах-ха-ха, то есть лол.
Ну что за чушь-то пишите?
Xiaomi A2 Lite это Xiaomi Redmi 6
@kirkot zamorozka , 6 pro
@kirkot zamorozka , нет. У меня есть и то и другое. В выходные покажу
@Николай Маслов , ну значит redmi 6 pro. Но к note никакого отношения не имеет
Пока на Али не появилась Global Version для
Xiaomi mi 8 pro (Xiaomi Mi 8 In Screen Fingerprint Edition)
8GB RAM 128GB ROM
Есть пока китайские варианты за 40 т.р.
И можно регулярно обновляться на новые прошивки.
Пока это всё теоретические изыскания, без практики :)
@tov.Polkovnik , Да, это напрягает.
Я пока не перешёл с айФона, пока просто думаю перейти, но хорошего варианта не увидел.. :)
@Хороший человек , а оно вам надо?)
@tov.Polkovnik , вот думаю сейчас :))
Подозреваю, что на Али продается Mi 8 EE, так что проблемы могут быть
@Николай Маслов , Только захотел было перейти с айФона на Сяоми.. и тут какие-то сложности, какие-то Джейлоподобные варианты надо делать.. :))
@Хороший человек , 10 дней? Ну надо же. Коллега до сих пор не получил ответ, когда 2 года назад хотел разблокировать.
@walkman00 , Да, раньше была другая процедура.
Не так давно она изменилась и упростилась.
Есть например планшеты выпускаемые только для Китая, сомнительно, что их залочат. Атак купив китайскую версию аппарата, что мешает с разлоченным загрузчиком поставить на него китайскую девелоперку в фаст буте, а на нее уже еженедельную от команды Xiaomi eu. Ведь Xiaomi eu это таже девелоперка из китая, но добавлено больше языков плюс добавлены сервисы гугла.
@tsvigunenko , а можно как-то по шагам с инструментами? :)
Для тех, кто чистый айФонщик, но решил перейти на Сяоми :)
@kirkot zamorozka , да вот пока на Али не появились Xiaomi mi 8 pro в Global Version.
Кстати, не в курсе, эти Global Version можно купить просто в живом магазине в Китае?
Или эти версии в продаже появляются только за пределами Китая?
@Хороший человек , если грубо говаря есть китайские прошивки Miui официальные, есть
эти же китайские, но переведенные и с добавлением гугл сервисов от альтернативных команд Xiaomi EU, мультиром и прочие. Вообще вся информация по конкретной модели есть на 4pda. Шаги простые ну к примеру вы купили планшет Mipad4 он сейчас только для Китая представлен. Продавцы отправляя вне китая сами анлочат загрузчик и ставят туда прошивку въетнамку, она кривая и вродевирусы имеет. Поэтому получив мы видим, анлочить загрузчик уже не надо. Ставим на вин драйвера от xiaomi, качаем утилиту Miflash качаем с форума Xiaomi с раздела аппараты Mipad4 прошивку девелоперку китайскую, лучше для фастбута. Переводим аппарат в фастбут. Режим и прошиваем. Запускаем, проводим базовую настройку. Качаемс 4pda twrp под Mipad4 и сразу с Хiaomi eu прошивку для Mipad4. Прошивку ложим в память планшета, а аппарат переводим в режим фастбут и шьем туда twrp. Потом заходим в twrp и делаем вайп и прошиваем нашу xiaomi eu прошивку запускаем планет и настраиваем. Радуемся, наличию Русского языка и гугл сервисов.
Из минус ов не будет OTA и новую версию надо смотреть самому на сайте xiaomi eu. Но можно уже будет шить через twrp без вайпов и будет просто обновлением.
@tsvigunenko , Спасибо, ценная информация! :)
Хоть процесс понятен стал.
@kirkot zamorozka , у них не только стабилка, а также и девелоперка.
MIUI 10 STABLE RELEASE
MIUI 10 8.9.20
А 20 LTE у китайцев все равно нету.
как стать разработчиком с верифицированным аккаунтом, который позволяет делать со смартфонами Xiaomi все.
@HUIBAM , расскажу в отдельной статье.)
@Николай Маслов , жду лично
Вот что значит экономить и вместо оригинального Айфона покупать эту пародию на яблоко ))))
Честно признаться, у меня не было планов писать и публиковать эту статью, но, после того, как за два месяца увидел в ближнем кругу коллег 5 штук свежеприобретённых телефонов от Xiaomi, и недавнюю статью на Geektimes, рекламирующую управление умным домом от Xiaomi, ко мне пришла совесть и, сцуко, потребовала поделиться знанием с остальными.
Для начала небольшая вводная часть для тех кто не в теме. Есть такая компания Xiaomi, которая делает неплохие по начинке телефоны и заливает в них кастомизированный Android. Бизнес модель, как недавно официально было заявлено — «По сути мы раздаём наши смартфоны, не зарабатывая на этом денег. Нас больше заботят долгосрочные источники дохода. Мы могли бы продать 10 миллиардов смартфонов и не заработать на них ни цента». Источник раз и два.
Заглянув в сентябрьскую статью на Security lab и ещё вот в эту жалобу, у меня лично возникло ощущение, что телефон Xiaomi это что-то типа поводка на котором владельца водит Большой брат (утрирую, конечно же).
Это и стало основным мотивом проведения исследования поведения телефона Xiaomi redmi 3S
с прошивкой MIUI Global 8.1 Стабильная 8.1.1.0 (MALMIDI)
Исследование подопытного кролика и обнаружение проблемы
Беру новенький телефон из коробки. Включаю его и прохожу через мастера начальной настройки, предварительно включив запись трафика на Wi-Fi роутере. Ровно через две секунды, после того как телефон подключился к точке доступа, началось скачивание файла размером около 8Мбайт с одного из серверов Xiaomi. Это был обычный zip архив, внутри которого лежала куча всего и, в том числе, файл AnalyticsCore.apk, упомянутый в статье на SecurityLab.
Дальше — больше. В общей сложности, за всё время наблюдения, я насчитал чуть меньше восьми десятков имён серверов в разных доменах. Сразу оговорюсь, что в этом числе нет серверов Google и Facebook, приложения которых также предустановлены. Просто потому что я их считал отдельно. С ними тоже всё «весело».
Дополнительно смущало то, что большей частью запросы были небольшими (объём принятого переданного трафика TCP сессий не превышал 1-2Кб), но, т.к. наши сотовые операторы округляют объём трафика вверх (Например, Tele2 до 150Кб), то, при неудачном совпадении, можно «накачать» таким образом существенные объёмы трафика, а в роуминге неожиданно попасть на деньги.
Тех, кого сей факт не смущает могут дальше не читать, т.к. дальше будет описание конкретики изоляции трафика от приложений, вшитых в заводскую прошивку.
Предварительные условия
Первое что необходимо — это рутовать телефон. Как это делается в случае Xiaomi я здесь описывать не буду, отсылаю желающих пройти этот путь к полной версии этой статьи (ссылка в конце).
Второе — это влить в телефон прошивку через кабель и стереть ВСЕ пользовательские данные.
Третье — телефон НЕ ДОЛЖЕН иметь доступа в интернет после залива свежей прошивки.
Update. До момента установки нижеописываемых ограничений, разумеется.
Disclamier. Все дальнейшие манипуляции над телефоном Вы делаете на свой страх и риск.
Ответственность за любой результат лежит на том, кто именно делал описываемые ниже действия.
Небольшая техническая вводная часть
Серверы, к которым обращается телефон, в большинстве своём расположены в облаке Amazon, поэтому обращения к ним происходит по именам, которые ресолвятся через round-robin DNS в разные IP адреса из разных подсетей /16. Блокировать их все по подсетям смысла особого нет — так можно половину интернета отфильтровать, что не есть хорошо. Блокировать по именам — хорошо, но не факт, что имена хостов из L3 доменов не генерируются динамически. Идеально было бы прибить все приложения, которые обращаются к серверам Xiaomi, но, как показала практика, глубина их интеграции в Android такова, что после удаления некоторых из них телефон может просто отказаться загружаться.
Далее. К внешним серверам обращается не один процесс, а многие, при этом задачу усложняет наличие в Android UID sharing, когда под одним UID могут генерировать сетевой трафик разные процессы (приложения). Более того, один из полезных процессов (отвечающий за GPS) надо выпускать во внешний мир, чтобы скачивать небольшие обновления, но при этом он сидел под тем же UID, что и восемь штук процессов, рвущихся к серверам Xiaomi.
Также надо упомянуть про ограниченность инструментария, доступного для решения вышеописанных задач, т.к. большая часть приложений имеющих в названии firewall доступных на Play Market работают через т.н. VPN, т.е. от сливов информации до запуска приложения они не защищают.
Большая часть того, что будет рассказано дальше для профессиональных разработчиков Android есть банальная истина, но всем остальным это позволит понять почему фильтрация построена именно таким образом.
В отличие от обычного Linux, где есть файлы конфигурации и стартовые скрипты, лежащие в /etc, в Android всё сделано несколько иначе. Общее управление сетью осуществляет Connection Manager, который дёргает системный демон netd, который, в свою очередь, вызывает iptables с определёнными параметрами командной строки. Соответственно, вызывать IPtables из скрипта начальной загрузки (init и прочих) особого смысла нет — netd при старте всё равно вызовет iptables, очистит правила и зальёт свои.
Единственный выход оставленный Google — писать необходимые команды конфигурации iptables в скрипте /system/bin/oem-iptables-init.sh. Путь к этому скрипту и его имя жёстко прописаны внутри исходного кода демона netd.
Для фильтрации статических имён хостов можно редактировать файл /etc/hosts, но при этом надо помнить про их количество и возможность их динамической генерации.
Дальше будет рассказ как это всё делалось.
Удаление и заморозка (если нет уверенности) ненужных программ
При помощи бесплатной версии Titanium Backup можно посмотреть соответствие между именем программы, показываемое в системе (Play Market), её кодовым именем (com.google.vending) и, при необходимости, удалить то, что явно не нужно.
Недостаток бесплатной версии — не умеет делать заморозку программ, посему заморозку делаем через ADB shell при помощи package manager. Пример:
Фильтрация сетевых запросов
Disclamier 2.В данной статье описано КАК можно фильтровать «левую» сетевую активность телефона. Что конкретно фильтровать — каждый волен решать сам.
Как это можно делать.
1. Cамое простое — заполнение файла /etc/hosts записями имён серверов c IP адресом 127.0.0.1. Мой набор серверов лежит на Google Drive в папке Files.
Недостаток варианта — невозможность блокировки неизвестных и динамически генерируемых имён хостов и доменов L3/L4.
Update. Несколько раз обнаруживал странное поведение Netfilter/IPtables. После загрузки телефона в таблице действующих правил оказывались не все правила, перечисленные в скрипте. Если перезагрузить телефон ещё раз — все правила оказывались на месте. Прям шайтан-машина, а не телефон. В документации нашёл описание параметра --wait, который вроде бы должен решать эту проблему. Но, для гарантированного решения проблемы, сделал ещё вызов IPtables из скрипта не напрямую, а через несложную функцию, которая проверяет код завершения и, при необходимости, повторно выполняет команду с небольшой задержкой, опять же проверяя результат.
2. пишем команды фильтрация отправки пакетов на подсети /16 и /24 стандартными правилами Netfilter/IPtables в файл oem-iptables-init.sh. Здесь их не описываю, желающие напишут их сами, либо найдут в полной версии статьи.
Update. Недостаток варианта — большая часть серверов расположена в облаке Amazon и имеет переменные (round-robin DNS) IP адреса. Для гарантированной их фильтрации придётся закрыть не один десяток подсетей /16, что не есть хорошо. Можно ненароком забанить и полезные сайты. Но для статичных хостов (если их немного) это решение вполне подходит.
3. Фильтруем DNS запросы к ненужным нам доменам. Это несколько сложнее, поэтому опишу подробнее.
Updated.В составе IPtables, штатно идущем в Android есть модули расширения функционала, которыми мы дальше и воспользуемся. Помня, что DNS запросы отправляет система (UID 0) пишем правило:
Вторая строчка пропустит все остальные DNS запросы. Комментарии я указал для удобства, чтобы команда iptables -L -v показывала результаты блокировок нагляднее.
5. Фильтруем доступ в интернет по приложениям (у меня Google Chrome имел UID 10060). Разрешаем выход в интернет Google Chrome и запрещаем всем остальным приложениям.
Слабым местом этого способа фильтрации является его опора на наличие отметки UID на каждом конкретном пакете при прохождении его через Netfilter/IPtables. Обнаружилось это по непонятным TCP соединениям к серверам Google, пакеты которых не содержали UID. Исследование показало, что эти пакеты инициированы процессом Google Captive portal login. Я решил эту проблему обходным путём — просто выключив эти запросы командами в ADB shell:
Радует, что (судя по накопленной статистике за несколько суток перехвата Wi-Fi трафика), никаких иных системных процессов отсылающих пакеты без UID в исследовавшемся телефоне нет.
Update. Дальнейшее наблюдение показало как я ошибался. Такие «тихие» процессы есть, но часть из них невинно общается друг с другом через адрес 127.0.0.1, что ненаказуемо.
Всё остальное надо банить.
Поэтому, для их правильной фильтрации, надо добавить в самое начало скрипта ещё две строчки:
Update. Уже после опубликования статьи для меня окончательно стало ясно, что UID приложений, задаваемый системой при установке приложения, при обновлении и/или переустановке приложений может непредсказуемым образомменяться. Следовательно, доступ в интернет для приложения тоже отвалится и надо будет переписывать правило Netfilter/IPtables заново.
Для решения этой проблемы набросал небольшой кусок скрипта, который читает из хвоста файла наименования приложений, проверяет их наличие в системной базе приложений, и, при наличии, берёт оттуда же UID приложения и динамически (в процессе работы скрипта) формирует правило Netfilter/IPtables.
Строго говоря — чтение параметров из тела скрипта — это тоже костыль. Но меня оправдывает то, что на момент работы скрипта, подмонтировать файловую систему доступную снаружи при обычной работе телефона — невозможно. В папке /dev нет соответствующих файлов устройств. Допускаю, что это может быть особенность прошивки конкретного телефона.
Текст специально сделал максимально подробным, для лучшего понимания.
После переустановки/обновления приложения нужно всего лишь перезагрузить телефон.
6. Для целей мониторинга работы правил Netfilter/IPtables можно добавить ещё вот такую строчку:
Параметр IP адрес отправителя (--source 10.1.30.42) можно опустить, но в этом случае лог будет завален записями сетевой активности процессов, завёрнутых на адрес 127.0.0.1 файлом hosts. Лог можно читать через команду dmesg (dmesg | grep IPtables) в ADB Shell.
Версию статьи, которая писалась как полная инструкция по решению этой проблемы с Xioami Redmi 3S я выложил на Google Drive. Сюда её выкладывать не рискнул именно из-за объёма.
Читайте также: