Блог РумикомИнтересноеGoogle Play блокирует приложение от Xiaomi
Когда-то магазин приложений Android Market был переполнен вредоносными приложениями. Хочется верить, что сегодня это не так и что производители не предустанавливают нам трояны. По крайней мере, сегодняшняя новость станет звоночком для пересмотра как политики Google, так и Xiaomi.
Все дело в том, что в настоящее время Защита Google Play блокирует приложение Xiaomi, которое предустановлено на каждом смартфоне компании. Само приложение не вызывает каких-либо проблем при использовании устройства, потому такая ситуация кажется странной. При попытке пользователей получить доступ к Quick Apps, те получали сообщение “Это приложение собирает ваши данные, которые могут использоваться для слежки за вами”. Обратите свое внимание еще и на тот факт, что приложение Quick Apps не представлено в магазине приложений Google Play, то есть Защита Google Play сканирует все предустановленные приложения на смартфоне вне зависимости от того, есть ли они в магазине или нет.
Quick Apps требует огромное количество разрешений
Похоже, Google не симпатизирует тому, что приложений требует сразу 55 разрешений на доступ к тем или иным данным пользователя. Среди них, например, доступ к камере и возможность установки других приложений без подтверждения пользователя. Приложение также имеет доступ к IMEI, телефонным номерам, учетным данным пользователя, а еще может записывать аудио и видео. Похоже, что Xiaomi использует эти данные для предоставления таргетированной рекламы, которая встречается в некоторых местах системы.
В любом случае, если вам не нравится, что в системе работает приложение вроде Quick Apps, то вы всегда можете просто согласиться на его блокировку Защитой Google Play, ибо все мы имеем право на защиту своей конфиденциальности. Данная ситуация затрагивает все смартфоны Xiaomi, включая Redmi и Pocophone.
Официальный ответ Xiaomi по данной ситуации
“Нам известно об обновлении одного из наших системных приложений под названием Quick Apps. Некоторые пользователи могут получить уведомление о том, что это приложение будет заблокировано Защитой Google Play. Сейчас мы пытаемся связаться с Google, чтобы решить данную проблему. Вероятно, ситуация произошла из-за обновленного алгоритма работы Защиты Google Play. Пожалуйста, будьте уверены, что Quick Apps — это абсолютно безопасное системное приложение” — таково официальное заявление Xiaomi по делу с заблокированным приложением Quick Apps.
А что вы думаете по этому поводу? Кто поступает хуже: Xiaomi или Google?
Читайте также:Еще несколько сгибаемых смартфонов Xiaomi в новых патентах
Товары, которые могут вас заинтересовать:
Фитнес-браслет Xiaomi Mi Band 4 (черный) (XMSH07HM)29901 990 руб.Беспроводные наушники Xiaomi Redmi AirDots True Wireless Bluetooth Headset (TWSEJ04LS) (черный)26901 690 руб.Беспроводные наушники Xiaomi Mi Air True Wireless Earphones (AirDots Pro) (TWSEJ01JY) (белый)49904 390 руб.Робот-пылесос Xiaomi Roborock Sweep One (S50/S502-00) (белый)2699023 990 руб.Смартфон Xiaomi Redmi Note 7 4/64 Gb (Global Version, черный)1399013 290 руб.Внешний аккумулятор Xiaomi Mi Power Bank 2C (20000 mAh) (PLM06ZM)19901 790 руб.Робот-пылесос Xiaomi Roborock Sweep One EU (S55/S552-00) (черный)2699023 990 руб.Смартфон Xiaomi Redmi Note 7 4/64 Gb (Global Version, синий градиент)1399013 290 руб.Увлажнитель воздуха Xiaomi Smartmi Zhimi Air Humidifier 2 (белый) (CJXJSQ02ZM)79906 990 руб.Электросамокат Xiaomi Mijia M365 Electric Scooter (черный, версия EU)2599024 990 руб.
Поговорим о таком приложении на телефонах Xiaomi, как Quick Apps. Чтобы его найти, выполните переход: Настройки > Системные приложения > Quick Apps.
В норме каждое установленное на смартфон приложение можно деинсталлировать. Но только не Quick Apps. Так как это интегрированная в систему программа, она не удаляется стандартным способом, опции «Удалить» для нее в меню нет. Но об этом чуть позднее, а сейчас хочется разобрать подробнее, что это за приложение.
Если взглянуть на разрешения, которыми оперирует Quick Apps, можно удивиться: в целом таких разрешений насчитывается более 55. И некоторые из них заключаются в установке приложений без уведомления пользователя, получение в свое распоряжение пользовательских IMEI, номеров SIM и IMSI, информации о сотовых вышках, включая такие данные как MNC, MCC. «Быстрые приложения», кроме того, собирают пользовательские данные, хранящиеся на телефоне, использует их, может контролировать запись аудио, видео и совершаемые/получаемые пользователем звонки, а затем всю собранную информацию сгружает во временное хранилище. Затем эти данные отправляются программой в определенные хранилища.
Некоторые из особо любопытных технически подкованных владельцев Xiaomi заинтересовались загадочным приложением и «разобрали его на части», чтобы детально познакомиться с ним и понять, что оно на самом деле вытворяет с системой, приложениями и пользовательскими данными. Первым шагом стала декомпиляция и просмотр исходного кода. Сразу выяснилось, что некоторые коды крайне уязвимы для определенных видов хакерских атак. Злоумышленники могут легко использовать их для взлома других программ, установленных на телефоне.
Проблема №1: Приложение имеет более 55 разрешений на доступ, использование и архивирование пользовательской информации
Quick Apps использует слишком много разрешений с высоким уровнем полномочий. Например, оно получает право устанавливать (без ведома и согласия пользователя) другие приложения, загружая их «по воздуху» (OTA); может читать записывать и стримить «налево» видеозвонки и чаты, которые производятся в прямом эфире. Также оно может устраивать так называемые MITM-атаки, подключаясь к каналу передачи информации между двумя пользователями, и при этом в фоновом режиме может считывать и использовать для аутентификации регистрационные данные пользователей.
Проблема №2: Приложение использует алгоритм “SHA1RSA”, чтобы иметь возможность генерирования подписанного сертификата. Это очень опасная уязвимость, так как алгоритм “SHA1RSA” в наше время потерял надежность и часто не способен устоять перед атаками, называемыми коллизиями.
Содержание
- В чем заключается уязвимость? Что такое коллизия?
- Что делают в Сяоми с этими данными?
- Как удалить Quick Apps
- Что это за приложение
- Основные функции
- Инструкция
- Как удалить или остановить
- Какая это программа и кому она нужна
- Кто может использовать этот сервис
- Немного об особенностях
- Что замечают пользователи
- Заключение
В чем заключается уязвимость? Что такое коллизия?
Дело касается криптографии, так как SHA1RSA – это алгоритм криптографического хеширования. Подобные алгоритмы генерируют хеш, то есть особое значение, для каждого файла. Можно провести такую аналогию: каждое приложение для OS Android должно иметь подпись, чтобы подтвердить личность владельца. Эта подпись создается с использованием криптографического алгоритма. Конфликт происходит, когда два разных файла или сообщения создают одинаковый криптографический хеш. Это означает, что злоумышленник может создать идентичный хеш и выдавать себя за владельца программы, которым он на самом деле не является.
Проблема №3: Quick App может устанавливать на Xiaomi незарегистрированные приложения без согласия пользователя.
Эта программа может самостоятельно установить незарегистрированное приложение без согласия пользователя и сохранить логи, а также очистить все уведомления, имеющие отношение к установке и удалению приложения.
Проблема № 4: Приложение отправляет не деперсонифицированные исходные данные SQL на серверную базу данных, которая использует базу данных SQLite и выполняет необработанный SQL-запрос.
Такие действия могут привести к атаке путем внедрения кода SQL. Недоверяемый источник, например, пользователь, с помощью манипуляций с необработанными SQL-запросами может спровоцировать эту атаку. К тому же в БД должна быть записана зашифрованная информация, доступ к которой ограничен.
Вы когда-нибудь задумывались о том, что происходит в операционной системе MIUI, если вы пользуетесь ей, не создав MI-аккаунт?
Проблема № 5. Приложение Quick App создает гостевой профиль для ваших данных, собирает их и отправляет на оконечные терминалы Xiaomi.
Приложение создает пользователя-гостя на https://v.id.mi.com и сохраняет MAC-адрес его устройства, Bluetooth ID и Android ID.
Что делают в Сяоми с этими данными?
Xiaomi использует сервис Druid https://druid.apache.org/technology в качестве аналитического инструмента для целей мониторинга. Скорее всего, задачей мониторинга в первую очередь является реклама. То есть, этот сервис собирает информацию о том, услугами какого оператора пользуется владелец телефона, какие приложения устанавливает, какие веб-сайты посещает и какие страницы просматривает. Сюда же добавляются сведения о контактах, которым пользователь чаще всего звонит, места, которые он часто посещает и т.д.
Quick Apps загружает пользовательские данные на аналитическую панель управления, а затем, на экране блокировки вы видите рекламу, виджеты новостей, объявления в браузере, всплывающие окна с предложениями и т. д.
Как удалить Quick Apps
В начале статьи мы говорили, что, поскольку это системное приложение, убрать его обычным образом не получится. Что для этого нужно?
- Использовать Xiaomi ADB Fastboot Tools.
Для начала придется подготовить телефон. Имеется в виду, что нужно включить на нем режим разработчика. Для этого открываем «Настройки», выбираем пункт «О телефоне» и нажимаем подряд семь раз строку с версией MIUI.
Система должна прислать уведомление о том, что режим разработчика активирован. Чтобы проверить, так ли это, заходим снова в настройки: «Настройки»-> «Расширенные настройки». Если видим, что появился раздел «Для разработчиков», значит этот режим включен.
Заходим в меню «Режима для разработчиков». Тут нужно включить «Отладку по USB». На этом подготовительный этап закончен. Телефон можно подключать к компьютеру.
- Работа с Xiaomi ADB Fastboot Tools
Теперь нужно скачать и установить на компьютер программу Xiaomi_ADB_Fastboot_Tools_2.3.1. Это инструмент, с помощью которого можно удалять системные (и не только) приложения.
После разархивирования и запуска исполняемого файла XiaomiADBFastbootTools.exe нажимаем кнопку “Debloater”. Появится окно, в котором будет запрос на отладку по USB. Нажимаем “OK”. После этого появится новое окно со списком приложений. Здесь выбираем Quick Apps и нажимаем кнопку “Uninstall”. Если программы в списке нет, добавляем ее, используя кнопку “Add custom apps”.
Есть мнение, что это специальное приложение от Xiaomi, которое позволяет даже не специалистам создавать приложения — в облаке. На деле эта теория не подтверждается — все несколько проще.
Наверняка многие в курсе, что некоторое время назад Google запустил специальную технологию Instant Apps, которая позволяет попробовать воспользоваться приложением, не устанавливая его. Иными словами, если вы хотите воспользоваться каким-то приложением, но не хотите его устанавливать, вы можете запустить его прямо в Play Market. Довольно удобно, однако есть существенный минус — на момент написания статьи функцию Instant Apps поддерживает крайне небольшое количество приложений. Одно из них называется Vimeo. Кнопка «Попробовать» на скриншоте как раз говорит о поддержке Instant Apps.
Причем здесь Quick Apps? Quick Apps — это аналог Instant Apps, только не для Play Market, а для, судя по всему, фирменного магазина приложений MIUI. Правда, какие именно приложения поддерживают Quick Apps, мы не узнали — не нашли.
Quick Apps — это встроенное приложение, удалить его нельзя. Остановить тоже, к тому же, как пишут некоторые пользователи, приложение все равно будет запущено вновь.
Чтобы открыть страницу Quick Apps, запустите настройки.
Выберите раздел «Все приложения».
Найдите Quick Apps или «Быстрые приложения», тапните по строке.
Страница приложения открыта.
Интересно, что в настройках приложение не относится к системному.
Прослушать статью |
В каталоге Google Play не всегда есть необходимая утилита. Поэтому компания Xiaomi выпустила Quick Apps. Сервис помогает создавать приложения для Android без знаний языков программирования.
Содержание
Что это за приложение
Quick Apps, разработанная компанией Appian, использует конструктор для создания мобильных утилит. Сервис предлагает удобные макеты и виджеты для проектировки индивидуальных инструментов пользователя. В основном это касается бизнес-задач.
Утилита не занимает много памяти на смартфоне, практически не влияет на быстродействие системы.
Основные функции
У Quick Apps есть следующие особенности и возможности:
- создание несложных приложений без знаний языков программирования;
- копирование работ «в облако»;
- просмотр созданного в процессе разработки, проверка действия до сборки всех файлов в один пакет, то есть до компиляции;
- режим полного просмотра разрабатываемой программы (со всеми используемыми данными во время разработки);
- возможность поделиться нажатием кнопки;
- фильтрование файлов;
- сортировка разработанных программ (по размеру, дате, объёму памяти и др.).
Приложения пишут на языках программирования: Java (для Android), Swift (для iOS), Javascript. Однако сервис прост в освоении и для пользователей, не имеющих навыка владения ими.
Quick Apps востребовано для ведения бизнес-задач и рекомендуется компаниям, не имеющим бюджета для создания собственной программы.
Инструкция
- Выбрать макет.
- Добавить виджеты.
- Наполнить данные информацией.
- Скомпилировать её (создать пакет из того, что получилось).
Результат — файл с расширением «.apk», который можно установить на телефон.
Процесс похож на разработку сайтов. Возможно, вы замечали, что многие сайты похожи между собой. Дело в том, что существуют шаблоны (готовые «макеты»).
Их используют для быстрой разработки: берут за основу существующий «каркас», который состоит из разных блоков. На сайтах это: логотип, большая фотография на тему сайта, блок «отзывы клиентов» и т.п. Достаточно выбрать каркас в качестве основы и наполнить его готовыми виджетами.
Как удалить или остановить
Quick Apps — предустановленное приложение Google, у него нет ярлыка, обновляется автоматически с настройкой разрешений. Удаление осложняется прямой привязкой к «MIUI» (внешней оболочке системы Android).
Способы остановить встроенные сервисы от Google (в том числе и Quick Apps):
Можно использовать компьютер, чтобы подключиться к смартфону и с помощью специальных команд в режиме разработчика удалить Quick Apps либо другие ненужные сервисы.
Удаление предустановленных программ может повлиять на работоспособность устройства!
Утилита для создания приложений – новый виток технологий, ускоряющий развитие бизнеса. Если вы начинаете бизнес, попробуйте создать необходимое приложение при помощи Quick Apps.
Xiaomi Developer недавно начал продвигать самое интересное приложение среди пользователей – это быстрые приложения.
Какая это программа и кому она нужна
За последние года мобильные устройства становятся все более популярными как для простых граждан, так и для бизнесменов. Сервис мгновенных приложений Xiaomi позволяет каждому пользователю упростить использование гаджетов для повседневной работы. Именно это делает их незаменимыми на сегодняшний день.
По своей сути Instant Apps – это простая и понятная онлайн-структура для создания различных мобильных приложений. В то же время, инструмент имеет большое количество инструментов и виджетов для облегчения использования инструмента и создания приложений, которые ежедневно нужны владельцам мобильных телефонов Hiaomi.
Кто может использовать этот сервис
Эта программа принесет пользу многим новичкам, если у них нет большого бюджета для разработки собственных систем.
Мгновенные (или быстрые) – это возможность создать приложение, которое позволяет каждому пользователю легче общаться со своими потенциальными или прямыми клиентами без необходимости программирования и кодирования. Все, что нужно сделать пользователю, это ввести имя, все данные и маршруты.
Чтобы получить приложение, которое уже готово к использованию, вам нужно сделать три шага:
- Выберите дизайн и добавьте к нему виджет.
- Заполните всю информацию.
- Скомпилируйте готовый пазл.
Немного об особенностях
Самыми важными особенностями услуг по разработке являются:
- Копирование работ для облачных сервисов.
- Установите программу с карты памяти, оно в полном обзоре со всей информацией.
- Вы можете поделиться данными, используя всего одну кнопку.
- Наличие нескольких фильтров для файлов.
- Сортировка вашей разработки по размеру, дате, размеру кэша и другим параметрам.
Что замечают пользователи
Хочется отметить что многие пользователи недовольны этой программой. Точнее сказать, если пользователь не является бизнесменом или, по крайней мере, неопытным владельцем собственного малого бизнеса, нет необходимости устанавливать его или что-либо на телефоне. В этом случае приложение можно отключить.
Заключение
С помощью Xiaomi Quick Apps можно создавать приложения для Android и iOS. Любой, кто не заинтересован в этой программе, всегда может ее отключить.
sasha2019-10-01Используемые источники:
- https://ru-mi.com/blog/google-play-blokiruet-prilozhenie-ot-xiaomi.html
- https://www.orgtech.info/quick-apps-xiaomi/
- https://fansitemi.ru/quick-apps-ili-byistryie-prilozheniya-chto-eto-takoe-miui/
- https://phoneoff.ru/instruktsii/xiaomi-quick-apps
- https://list-name.ru/phone/bystrye-prilozheniya-xiaomi.html