И ты, Xiaomi? Spyware в прошивках MIUI?

prev_mi_xiaomi

photo_2015-09-29_13-04-40

Наша небольшая, но дружная команда с прискорбием вынуждена сообщить о том, что с большой долей вероятности “умная” техника Xiaomi пытается быть умнее своих владельцев. В частности, прошивка MIUI содержит код, который, как минимум, периодически делает скриншоты экрана смартфона без ведома владельца.

Папка со скриншотами находится в памяти устройства (/data/system/app_screenshot), ее содержимое можно посмотреть с помощью Root Explorer, к примеру.

Обновлено: 

По итогам проведенного расследования есть 2 новости: хорошая и плохая.

  • хорошая новость в том, что скриншоты используются системой только локально, для показа списка недавних приложений;
  • плохая, из-за которой мы и переживали, – это потенциальнвая уязвимость. Если скриншот делался в тот момент, когда вы смотрели пароль в менеджере паролей или раздавали последние указания по захвату мира в секретном чате, то злоумышленник, получив доступ к телефону, сможет увидеть много интересного.

 

  • Алексей

    папку app_screenshot просто удалить можно?

    • runalsh

      ну или права выставить соответствующие, смотря что за процесс пишет

    • Анатолий

      Толк будет до ребутал,после,она будет создана.
      Временное решение:
      Установить chmod 000 и после, chattr +i
      Это запретить всякие действия с каталогом и пересоздана она не будет, скрины туда больше не пишутся,проверено лично, её один раз.

  • Александръ

    Так и не долго, что и камеру, микрофон будет включать…

  • Sanchoys

    Делаются скрины только, что запущенный приложений, и то по 1 разу.Иногда по одному скрину активности приложений. Надо выяснить зачем это надо тока. Какое Приложение их делает и посылает ли куда-то.

  • Иван Фокс

    Спасибо, всё снёс.

  • milush

    Может это для отображения эскизов списке недавних приложений?

    • milush

      Так и есть, снёс папку, эскизы перестали отображаться.

      • milush

        Скрин

        • Иван Фокс

          У меня эти искизы вообще не показываются. Зависит это от темы?

          • gagarinbd

            нет, чтоб показывались пальцами раздвиньте на значке в меню очистки.

          • Иван Фокс

            Спасибо :-)

          • gagarinbd

            не за что

  • Sanchoys

    Скрины нужны для превью. Проверил, используются именно эти картинки.

    • Lovetz

      Но не факт, что они куда-нибудь не засылаются… У себя нашел скриншот с приложением “Кукуруза” на котором видно номер карты и поле ввода пароля!

      • Sanchoys

        Это уже следствие, приложение может само звездами закрывать цифры карты после ввода, и оставить видными последние 4 для идентификации. Все приличные приложение делают так. А то, что скрины куда-то утекают это надо еще проверить.

        • Lovetz

          Про приложение и звезды не важно. На скринах может быть любая конфиденциальной информация: личная переписка, подробности сделки и т.д. Это нарушение свободы.

          • Sanchoys

            Меня, лично, волнует отправка скринов непонятно кому, то что они хранятся в папке в системе, куда обычные пользователи попасть не могут, это дело последнее, учитывая что эти скриншоты используются как превью в менеджере приложений.

      • Засылаются, уже посмотрели.

        • Lovetz

          Хорошо бы временное решение. Может они засылаются только при использовании миаккаунта?

          • Никуда они не засылаются, откуда вы это вообще берёте???

        • x55555x

          где посмотреть и нам?

    • Alexey Berezhnoy

      А как такие превью включить?

  • Есть одно но, эти скрины еще и пересылаются автоматом!

    • Sanchoys

      Расскажите тогда подробнее какой модуль шлет, или хотя бы лог с фаервола где зафиксирован эти скрины. Просто интересно.

    • Basil Snow

      Можете сказать, каким образом и куда осуществляется пересылка?

    • runalsh
      • А это вообще причём? Не ставьте какие-попало кастомы и будет счастье, так со всеми ОС в принципе, ничего нового или необычного

    • x55555x

      не неси чепуху. это превьюхи для списка недавних приложений. безусловно, для квадратноголовых это тяжелая информация.

  • gagarinbd

    может быть кто нибудь тут ответит что за процесс такой MiVip? иногда сам по себе запускается.

  • Владимир Т (Vovii)

    Да и пусть хоть у скриншотится, я не храню важную инфу в телефоне

  • Disqus41

    ну, делает скриншоты, и что? как сделать так, чтобы не делались скриншоты?

  • Иван Крайнов

    Как я понимаю, отправка происходит после сохранения файла. А значит можно для особо подозрительных выставить в свойствах папки запрет на изменения её (как на скриншоте). И все проблема изчезла. Если не пользуетесь расширенным режимом в меню очистки то и не заметите разницы, а если используете то увы и ах у вас будут пустые окна там и остаётся только ждать решение проблемы от команды miuipro.

    • E1

      где-то подтверждена отправка?

      • Иван Крайнов

        Я не в курсе. Я не лез в это.

        • E1

          к чему тогда эта фраза? “Как я понимаю, отправка происходит после сохранения файла”

          • Иван Крайнов

            В скобках читать учили?

          • E1

            выражать свои мысли ясно не учили?

          • Иван Крайнов

            Ещё есть что сказать по делу?

    • Дмитрий

      Спасибо за подсказку, проверил, работает…

      • Иван Крайнов

        Да не за что..

        • Фарид Раджабов

          Спасибо за подсказку

  • Alex Solovev

    VIP 5.9.29 – опять кирпич!!! Lenovo s860row

  • Сергей Балтага

    Мда вот тебе и красава миуи,в тихом омуте черти водятся

    • Чего ты такого страшного в этом увидел? Это кэш изображений. В галерее тоже есть подобная папка, в которой хранятся превью всех изображений телефона. Это нормальное явление и никакая не уязвимость.

  • gdb417

    Все ваши страхи идут из файла framework.jar Ничего похожего на передачу скринов куда либо я не обнаружил. Для параноиков в этом файле можно прописать чтобы папке со скринами задавались другие разрешения( по умолчанию там 775). Да и путь к этой папке можно изменить. Но , соответственно превью вы уже не увидите.

  • Oleg Korolev

    Эх, Сентябрь прошел, а на сайте burgerzа так и не появилась новая версия WSM Project, даже коменты отключили, сначала у этой записи, а потом вообще на всем блоге. ПИЧАЛЬБЕДА!

  • Rus Sab

    Странно что вы вообще начали этот разговор. То есть синхронизируясь и заливая личную инфу в Облако гугла или xiaomi это нормально?

  • Jambo059

    Самое лучшее решение – бросить смартфон в костер!

  • Yaroslav

    Не эти ли скриншоты там хранятся? ))

    • Roman Mykytiuk

      привет) какая версия прошивки у тебя? спасибо

      • Yaroslav

        5.9.26

  • Y2Kot

    Зачем создавать тему раньше, чем вы проверили назначение? Лучше обратите внимание, что у miui уже очень давно не работает шифрование устройства – это действительно проблема и уязвимость.

  • Кого это вообще волнует? Давно известно, что все крупные компании собирают некоторое количество данных о своих пользователях. А это и вовсе просто кэш изображений, какая уязвимость, вы о чём? Бред полнейшей, вы уж меня извините.