![Pinterest](https://pinterest.com/pin/create/button/?url=https://root-nation.com/ru/posts/android/virusy-v-smartfonax-xiaomi-miui/&media=https://fr.root-nation.com/wp-content/uploads/2015/10/Xiaomi-mi-logo-art_title.jpg&description=Вирусы "из коробки" в смартфонах Xiaomi - это реальность. При покупке в китайском интернет-магазине, смените прошивку устройства перед его использованием){kind=link}
En raison de la situation économique difficile, de plus en plus de personnes recherchent une opportunité d'acheter un nouveau smartphone au prix le plus bas. Et dans cette affaire, les fabricants chinois et les boutiques en ligne chinoises viennent à leur aide. Cependant, en plus des risques purement consommateurs d'un tel achat, commençant par la perte de marchandise lors de l'expédition, les retards à la douane, et se terminant par la possibilité d'un défaut ou d'une panne et l'absence d'un service agréé, vous pouvez également être confronté à d'autres risques. des dangers que vous ne soupçonnez probablement même pas. Et c'est mon devoir de vous en avertir.
Au lieu d'intro
Je dois saluer les progrès évidents dans tous les aspects liés à l'achat d'équipements chinois au cours des dernières années. La qualité de production a augmenté d'un ordre de grandeur, les Chinois proposent désormais réellement d'excellents smartphones avec des caractéristiques décentes à un prix très raisonnable. Pour 100-200 $, vous pouvez obtenir un appareil tout à fait phare avec un excellent écran, un remplissage puissant, une bonne batterie, même dans un boîtier métallique et avec un capteur d'empreintes digitales, comme par exemple le Ulefone Be Touch 2, que nous avons récemment examiné. Xiaomi.
Le fer, la qualité des matériaux et des composants est fondamentalement excellente dans presque tous. C'est pourquoi acheter un smartphone purement chinois est très tentant, surtout si l'on regarde les offres à un prix similaire sur les marchés locaux.
Cependant, le principal problème des smartphones chinois était et reste le logiciel, même s'il existe également certaines améliorations dans ce domaine. Presque tous les Chinois frais « sans nom » sont vendus avec un produit propre Android 5.0-5.1. D'une part, c'est une bonne chose, car vous obtenez une nouvelle version du système d'exploitation, souvent avec la possibilité de mises à jour supplémentaires. Cependant, des logiciels bientôt portés et normalement non testés se déversent dans le firmware brut des smartphones et, par conséquent, des bugs logiciels, une instabilité de fonctionnement, un freinage sur place, une consommation soudaine de charge de la batterie. Dès lors, chaque marque qui se respecte essaie de développer sa propre coque avec des caractéristiques uniques. Un des exemples est Xiaomi et sa coque MIUI, qui prend la poussière depuis de nombreuses années et est très appréciée de la population.
Exactement un tel smartphone Xiaomi J'ai reçu RedMi Note 2 littéralement hier. Pour l'avenir, j'annonce : des critiques textuelles et vidéo de cet appareil seront publiées sur notre site Web dans un avenir proche.
MISE À JOUR: vue d'ensemble Xiaomi RedMi Note 2
Mais maintenant, je vais vous parler du problème de mon smartphone spécifique, que j'ai remarqué juste après avoir commencé à l'utiliser. Et mon instinct me dit que le cas que j'envisage n'est pas unique, bien au contraire : ce phénomène a un caractère assez massif, même si je ne vais pas juger de l'ampleur de la menace. De plus - seulement les faits et une petite analyse de l'incident. Et bien sûr, des moyens de résoudre le problème.
Acheter un smartphone Xiaomi et obtenez un package de logiciels malveillants - gratuitement, sans SMS
Après avoir allumé le smartphone, j'ai remarqué que je ne voyais pas l'écran de l'assistant de configuration Android, que rencontre généralement tout utilisateur lors du premier lancement d'un nouveau smartphone. J'ai été immédiatement projeté sur le bureau. Il est clair que quelqu'un a déjà allumé l'appareil avant moi et qu'il a ignoré tous les paramètres. Eh bien, cela arrive, pensais-je, c'est peut-être un test des performances du smartphone avant de l'envoyer à l'acheteur, mais quand même, par prudence, je n'ai pas ajouté les données de mon compte Google, j'ai décidé de faire une réinitialisation complète de l'appareil en premier.
En effet, le smartphone a redémarré, le processus de nettoyage a commencé, puis un premier démarrage long, et j'ai vu un assistant pas à pas de la première configuration, qui a réussi (le shell n'a jamais proposé de saisir les données du compte Google), passer au bureau. Et puis le smartphone a commencé à se comporter étrangement. Windows a commencé à apparaître à l'écran avec une offre d'installation de certaines applications que je ne pouvais pas fermer, mais seulement installer.
Revenir au bureau ou revenir à l'aide des boutons tactiles n'a pas non plus fonctionné dans ce cas. Effacer la mémoire via le menu multitâche, qui pouvait encore être appelé avec un bouton, a un peu aidé - les fenêtres étaient fermées, mais après un certain temps, elles sont réapparues. Une application Fun Weather clairement faite maison a immédiatement réussi à déterminer l'emplacement et à télécharger certaines données. En général, c'est le bordel complet, toutes ces fenêtres s'ouvraient automatiquement les unes après les autres, elles ne me laissaient ni le choix ni la possibilité d'annuler les actions qu'elles effectuaient.
Au même moment, un message est apparu dans le panneau de notification provenant d'un certain programme "Cleaner", en cliquant sur la notification, il s'est avéré qu'il s'agissait d'un antivirus (ou d'une application déguisée en tel) et il a signalé environ 5 menaces présentes dans le smartphone.
En essayant de supprimer les menaces, cet "antivirus" les a supprimées (ou a fait semblant de les supprimer) - les raccourcis d'application ont disparu du bureau, les fenêtres contextuelles ont cessé d'apparaître pendant un certain temps, mais après 10 à 15 secondes, les programmes supprimés ont été miraculeusement réinstallés. est apparu sur le bureau encore et encore.
L'antivirus lui-même soulève également mes doutes, puisque le shell MIUI a sa propre application de sécurité, et la présence d'un utilitaire clairement « de gauche » « Cleaner » n'est pas du tout justifiée. Encore une fois, après un certain temps, cette application est apparue avec des publicités d'une telle nature qu'elle n'a rien à voir avec la sécurité, mais au contraire, c'est l'occasion de télécharger encore quelques virus sur votre appareil ou de "fusionner". votre mot de passe pour un service cloud populaire.
Les applications « Recherche » et « Navigateur » semblaient également suspectes. Je suis assez souvent tombé sur le shell Xiaomi, il m'est donc immédiatement apparu clairement que le smartphone avait un logiciel modifié installé, cela n'a rien à voir avec le logiciel fourni par le fabricant dans le kit avec le smartphone. Ces applications sont déguisées en programmes utiles et effectuent même des actions primitives, dupliquant les fonctionnalités d'usine et du système, mais de manière tordue et avec des freins. Par exemple, effectuer une recherche dans Google ou transférer des fichiers via Bluetooth :
L'application "Processeur", comme le montre la liste ci-dessus, est généralement quelque chose de système et son raccourci manque sur le bureau. Apparemment, ce module est le principal malware qui restaure les programmes supprimés manuellement, mais je ne voulais pas approfondir l'étude du problème. Je n'ai même pas ouvert le "navigateur", car tout était déjà clair pour moi. Une conséquence directe de l'utilisation d'un micrologiciel avec un logiciel similaire est susceptible d'être la perte ou le vol de données personnelles, y compris les mots de passe, ou le retrait de fonds de votre mobile ou de votre compte bancaire.
De plus, avec l'aide de tels « programmes », les attaquants peuvent obtenir un accès complet à votre appareil, vous surveiller, afficher des publicités et bien plus encore. Il n'y a pas grand chose d'agréable là-dedans, il faut en convenir, en effet, votre smartphone apparaît comme un deuxième propriétaire qui peut tout faire à tout moment.
Et j'ai aussi remarqué que lors de l'utilisation du firmware modifié, la charge de la batterie du smartphone fond en un clin d'œil, même si l'appareil n'est pas utilisé. De plus, l'appareil ralentissait sensiblement lors de l'exécution de tâches élémentaires. Il est facile d'imaginer les conséquences de l'achat d'un tel smartphone par un utilisateur ordinaire non préparé. La douleur et la déception sont son destin.
Pourquoi MIUI ?
Tout est très simple - MIUI est un shell très populaire, car il est installé par défaut sur tous les smartphones Xiaomi. Je vous rappelle que jusqu'à récemment, les appareils de ce fabricant étaient les 3èmes plus populaires en Chine, hier encore, il a cédé la palme du championnat Huawei, et ils sont achetés en quantités énormes partout dans le monde.
Autrement dit, la portée du public pour l'introduction de logiciels malveillants est tout simplement colossale, ce qui attire également les attaquants. De plus, MIUI est un projet open source. N'importe quel programmeur pragmatique ou "romodel" local peut prendre ce firmware, le modifier à sa guise et y introduire n'importe quelle application ou service.
Bien entendu, le fabricant de l’appareil n’y est absolument pour rien. Le flashage d'un smartphone avec une version modifiée de MIUI peut se produire à n'importe quelle étape du parcours de l'appareil, du fabricant à l'acheteur, il est presque impossible de retracer ce moment. De plus, de nombreux vendeurs et intermédiaires peu scrupuleux introduisent délibérément des virus dans le micrologiciel et participent à la distribution de tels appareils infectés. Il s’agit d’une menace réelle que vous devez connaître et pouvoir y faire face.
La solution
Coudre, coudre et recoudre. Seul un flashage complet de l'appareil est garanti pour vous sauver de la menace que j'ai décrite. C'est une procédure assez simple, surtout dans le cas des smartphones Xiaomi avec le shell MIUI, qui peut cependant mettre l'acheteur de masse moyen dans une position difficile. Si vous appartenez à une classe d'utilisateurs similaire, trouvez un ami expérimenté qui pourra vous aider ou contactez les spécialistes du centre de service le plus proche. Préparez-vous au fait que cela peut entraîner des coûts financiers supplémentaires.
Dans tous les cas, vous devez respecter la règle : achetez un smartphone - d'abord vous excuser, puis l'utiliser. Il est préférable d'utiliser des images de firmware téléchargées sur le site officiel - bien sûr, elles sont garanties "propres". Mais les options personnalisées recommandées sur les forums 4pda et xda-developers conviennent également. Dans ce cas, bien sûr, une garantie à 100 pour cent ne peut pas être donnée, les données du micrologiciel sont également modifiées, mais personne n'y introduit de « logiciel malveillant », car un tel micrologiciel est utilisé par un grand nombre de personnes et tout est bien en vue. , si quelque chose n’allait pas, les geeks l’auraient remarqué depuis longtemps. L'essentiel est de télécharger le firmware uniquement à partir des liens sur les forums et tout ira bien.
Si vous êtes un utilisateur avancé ayant de l'expérience dans le flashage des smartphones, vous ne devriez pas avoir peur de l'opération de changement de micrologiciel. Personnellement, j'ai téléchargé la dernière version localisée garantie et propre de MIUI ROM à partir du site Web miui.su au format zip, je l'ai jetée dans la mémoire interne du smartphone et j'ai installé le firmware via l'outil de mise à jour locale intégré. Ainsi, j'ai nettoyé la partition système des ajouts indésirables (dans mon cas – Nettoyeur, Processeur, Shareit, Navigateur), puis j'ai supprimé la dernière application (Fun Weather) de la partition utilisateur de la manière habituelle.
Tout ce que j'ai décrit ci-dessus s'applique plus ou moins également aux autres smartphones achetés dans les magasins chinois. Même si je n'avais pas remarqué de tels problèmes auparavant, mon expérience en matière d'achat de gadgets en Chine n'est toujours pas excellente. Apparemment, dans ce cas, l’aspect popularité de l’obus est décisif, et c’est précisément cet aspect qui attire les attaquants. La couverture d'audience de MIUI est clairement supérieure de plusieurs ordres de grandeur à celle d'autres marques peu connues, donc les smartphones Xiaomi deviennent le plus souvent une bombe à retardement entre les mains d’acheteurs crédules.
Mais qui dit averti dit protégé. Soyez prudent et bon shopping !
Si dans les informations sur le téléphone il est écrit que le firmware est Global Stable, que le code de version semble coïncider avec le code officiel et que le téléphone est mis à jour par liaison radio, est-il possible de dire avec certitude que le firmware est officiel ?
Les informations sur le téléphone sont faciles à modifier - ce n'est pas un indicateur. Mais si le téléphone est mis à jour par liaison radio, tout va bien. Même si quelque chose ne va pas avec le firmware d’origine, il sera remplacé par le « correct » lors de la mise à jour.
Autrement dit, vous ne pouvez plus avoir de logiciels malveillants dans la partition système. Il existe un risque qu'ils soient présents dans la section utilisateur. Pour les supprimer, il vaut mieux être prudent - après avoir reçu l'appareil du magasin, effectuez une réinitialisation complète aux paramètres d'usine. Après cela, s’il n’y a aucun symptôme et que le firmware a été mis à jour par liaison radio, tout devrait bien se passer.
Lenovo K3 Note est également distribué en masse aux personnes infectées par des virus et auprès de différents vendeurs. Et il existe même différents firmwares intégrant des programmes infectés (notamment la radio).
Merci pour le commentaire, cela clarifie encore plus la situation. En fait, Lenovo également très populaire. Bref, mieux vaut tout coudre d'affilée après l'achat.