soter service xiaomi что это такое
SoterService на Xiaomi (MIUI): что это за приложение?
Продолжаем копаться в настройках прошивки MIUI и находить приложения, о которых большинство пользователей никогда даже не слышало. Одним из таких приложений является SoterService, что можно увидеть в разделе со всеми приложениями. Что это за программа и для чего она нужна?
Согласно некоторым источникам, это приложение используется для авторизации платежей в китайских сервисах вроде WeChat, то есть для российского покупателя данное приложение не несет никакого смысла.
Чтобы его найти, зайдите в «Настройки».
Далее — раздел «Приложения».
Теперь — «Все приложения».
Нажимаете на три точки в правом верхнем углу, после чего появляется меню, где вы выбираете «Показать все приложения».
Находите нужное приложение.
Страница приложения SoterService:
Как видите, приложение удалить нельзя, оно встроенное.
[Советы] «Липосакция» Android + MIUI 10 или отключаем ненужное
| [index]Содержание [#1]Общее… [#2]Список замороженного с пояснениями [#3]Скрипт для отключения замороженного [/index] |
Рад всех приветствовать!
Хотел рассказать о своём опыте облегчения жизни устройству, заключающееся в отключении мне не нужных приложений, сервисов и т. п.
Возможно, кому–либо это поможет.
Пост постараюсь поддерживать в актуальном состоянии. С задержкой от «нововведения» минимум на сутки, так как надо сначала самому оценить влияние любого, вновь отключаемого приложения, а уж потом писать.
Правда, приходится не забывать запускать его каждый раз при перезапуске аппарата, так как с редактированием init.qcom.rc и (или) default.prop у меня лёгкая проблема в виде бутлупа 🙂
А дальше итерационно…
В Titanium Backup приложение морозится, удаляются его данные. Перезагрузка в TWRP, Очистка → Выборочная очистка → Dalvik/ART cache + cache → перезагрузка в ОС, ожидание, Titanium Backup, …
На следующей странице (оглавление вверху) что было заморожено с пояснениями по поводу приложений (что знал и удалось найти в сети). Удалил без сожаления facebook, MGRSVendorApp, PartnerNetflix…
Установщик пакетов из GApps’ов ( com.google.android.packageinstaller ) удалять нельзя! Морозить тоже. Будет лёгкий кирпичик. Скорее всего, возврат /data/system/packages.xml проблему решит, но не факт.
На текущий момент мой R5A жив-здоров и за весь день (05:00 ÷ 21:00) съедает 20 ÷ 25 процентов заряда (по данным BetterBatteryStats до 1,6%/час), и это за рабочий день, когда звонки, СМС и почта + нет WiFi, LTE не работает и сидишь на 3G. Сейчас суббота, за 16 часов при подключенном WiFi расход 10 (десять) процентов батареи. Как по мне вполне хороший результат. Некоторые приложения ругаются на то, что им нужны google play services (штатный ассистент, музыка, Авито, Вайбер), но при этом вполне себе работают и не докучают вылетами. На четвёртой странице скриншоты… Они местами длинные очень И на экране компа смотрятся непривычно.
Чтобы на 10.1.1.0.NCKMIFI нормально работал TitaniumBackup до первого использования стоит поставить busybox. До этого я голову себе сломал, пытаясь понять почему же не все версии запускаются (особенно новые).
NB! После проведённых манипуляций аппарат до заводских настроек не возвращается. Только полная перепрошивка. Связано это с ГАппсами, насколько я смог понять.
«The Compatibility Test Suite (CTS) is a free, commercial-grade test suite, available for download. The CTS represents the «mechanism» of compatibility.
The CTS runs on a desktop machine and executes test cases directly on attached devices or an emulator. The CTS is a set of unit tests designed to be integrated into the daily workflow (such as via a continuous build system) of the engineers building a device. Its intent is to reveal incompatibilities early on, and ensure that the software remains compatible throughout the development process.»
«CTS uses these apps to test privileges and permissions. To pass the tests, you must preload the apps into the appropriate directories on the system image without re-signing them.»
Официальные приложения и сервисы Xiaomi: краткое описание софта Xiaomi
Каждый производитель смартфонов изначально устанавливает на устройства определенные приложения, призванные оптимизировать работу гаджетов и облегчить процесс их эксплуатации. Однако в большинстве случаев к предустановленному софту не прилагается описаний или пояснений, вследствие чего владельцы телефонов путаются в хитросплетениях многочисленных программ, а главное, не могут самостоятельно определить их функциональные возможности и реальное назначение. Обладатели смартфонов Xiaomi не являются исключением. Поэтому сегодня мы расскажем о назначении некоторых официальных приложений Xiaomi, присутствующих в большинстве моделей телефонов Сяоми, поставляемых на европейский и азиатский рынки.
Принципы выбора приложений Xiaomi для обзора
Обращаем внимание, что в статье упомянуты не все официальные приложения Xiaomi. Тому есть несколько причин. Во-первых, список программ постоянно меняется. Каждый год выходят новые приложения, а самые старые забываются. Во-вторых, многие приложения все же имеют понятное встроенное описание, поэтому отдельно рассматривать их функционал не имеет особого смысла. В-третьих, мы хотели обратить внимание именно на приложения, по которым поступает больше всего вопросов. Другими словами, в подготовленном обзоре рассмотрено преимущественно малоизвестное программное обеспечение, в чьем назначении владельцы смартфонов не смогли разобраться самостоятельно, а потому обратились за разъяснениями к нашим экспертам. Хотя есть и исключения. Описания нескольких известных программ и сервисов также присутствуют.
Все представленные приложения используются на китайских и глобальных версиях смартфонов Xiaomi, но в некоторых ситуациях их функционал искусственно ограничен (в зависимости от региона). Приложения для прошивки и разблокировки загрузчика мы рассматривать не будем, так как этим вопросам посвящены отдельные материалы с развернутым описанием функционала используемого софта.
Приложение App Vault Xiaomi: что это
ПО App Vault Xiaomi – это встроенное в ОС MIUI приложение, выполняющее функции личного помощника, обеспечивающего оперативный доступ к разным полезным сервисам информационного и развлекательного характера. По сути, это китайский аналог Google Now, имеющий собственный набор ресурсов, в том числе позволяющих читать новости, пользоваться услугами такси, бронировать номера в гостиницах, заказывать билеты на различные виды транспорта и находить товары с максимальными скидками. Все перечисленные возможности доступны в интерфейсе одного приложения, причем число предлагаемых сервисов постепенно расширяется.
Приложение Mi Drop Xiaomi: что это
Приложение Mi Drop Xiaomi – это полезное программное обеспечение, предназначенное для скоростной пересылки аудио, видео, фотографий и прочих файлов между смартфонами Xiaomi. Также есть информация, что приложение полноценно работает на всех Android-устройствах. Скорость передачи данных с помощью этого софта во много раз больше, чем при использовании Bluetooth. Несомненным плюсом приложения является отсутствие рекламы.
Приложение Mi Mover Xiaomi: что это
Официальное приложение Mi Mover Xiaomi – это специальная утилита, используемая для оперативного переноса данных со старых смартфонов, работающих на Android. Модель и производитель передающего телефона не имеет значения, однако прием данных производится только на смартфоны Xiaomi.
Приложение Mi Remote Xiaomi: что это
Приложение Mi Remote Xiaomi – это утилита для удаленного управления умными устройствами, входящими в экосистему Xiaomi. По сути, это своеобразный пульт управления, передающий сигналы с помощью ИК-порта или беспроводного соединения Wi-Fi. Приложение Mi Remote позволяет контролировать функционал различных устройств, входящих в состав телевизионных, климатических, акустических систем, а также систем видеонаблюдения. Приложение позволяет передавать команды и некоторым другим разновидностям техники Xiaomi, поддерживающим возможность удаленного контроля. Плюсом Mi Remote Xiaomi является простота интерфейса. Разобраться с управлением не сложнее, чем освоить обычный пульт ДУ.
Приложение MSA Xiaomi: что это
По неофициальным данным MSA Xiaomi – это встроенное в MIUI программное обеспечение, собирающее информацию об интересах пользователей на основании их поисковых запросов. Этот софт анализирует собранные данные, после чего выводит подходящую рекламу во время использования браузера и других инструментов для серфинга в интернете. Также существует мнение, что MSA Xiaomi выполняет и полезные функции, в том числе обновляет перечень тем рабочего стола. Официального комментария по поводу функционала приложения нет. Поэтому приходится довольствоваться предположениями сторонних специалистов.
Приложение MAB Xiaomi: что это
Официальные комментарии по поводу этого ПО тоже отсутствуют. Но по итогам наблюдений пользователи пришли к выводу, что приложение MAB Xiaomi – это софт коммерческого назначения, адаптированный под продвижение партнерских магазинов. Приложение постоянно находится в активном режиме, периодически скачивает небольшие файлы и отправляет Xiaomi пакеты данных, включающие характеристики телефона и информацию о его местоположении. Заметной пользы от MAB Xiaomi нет, но работе устройства этот софт не мешает.
Приложение Analytics Xiaomi: что это
Постоянно работающее приложение Analytics Xiaomi – это системный софт, применяемый для анализа ряда данных. Главной целью функционирования упомянутого программного обеспечения является оптимизация взаимодействия пользователей смартфонов Xiaomi с интерфейсом ОС MIUI. Также этот софт применяется для определения подлинности устанавливаемых APK-файлов. При наличии подключенного интернета приложение передает данные ежедневно, благодаря чему (по словам представителей производителя) сотрудники Xiaomi получают необходимую информацию для улучшения функционала MIUI и мобильных гаджетов.
Приложение Feedback Xiaomi: что это
Приложение Feedback Xiaomi – это утилита для оформления и отправки сообщений разработчикам. Софт позволяет отправлять предложения по оптимизации функционала техники или софта, а также уведомлять представителей Xiaomi о возникающих проблемах и спрашивать советов по устранению неполадок. Утилита присутствует в смартфонах по умолчанию. В зависимости от прошивки она может называться «Feedback» или «Отчет».
Приложение Xiaomi Service Framework: что это
Системное приложение Xiaomi Service Framework – это важная составляющая оболочки MIUI, отвечающая за функционирование всей системы, надежную синхронизацию с другими устройствами и связь с облачным хранилищем. Пользователи часто жалуются, что это приложение «съедает» много трафика, но отключение упомянутого софта – не самое лучшее решение, ведь он отвечает за стабильность работы гаджета.
Приложение Mi Pay Xiaomi: что это
Приложение Mi Pay Xiaomi – это программа, обеспечивающая возможность использования гаджетов с модулем NFC для проведения бесконтактных платежей. Использование этого приложения дает возможность отказаться от привычного способа расчета банковскими картами, превратив в платежное устройство сам смартфон. Функционал программы предполагает необходимость заблаговременного указания реквизитов платежной карты и осуществления так называемой привязки. После выполнения такой процедуры, владелец телефона сможет прикладывать гаджет к терминалу, оплачивая товары бесконтактным способом.
Приложение Mi Community Xiaomi: что это
Компания Xiaomi популяризует выпускаемую продукцию, уделяя особое внимание линейкам смартфонов, причем для повышения узнаваемости бренда используются не только рекламные методы, но и специальные информационные сервисы, где публикуются новости и советы по использованию техники Xiaomi. Просмотр сервисов возможен с ПК и прочих устройств. В свою очередь приложение Mi Community Xiaomi – это так называемый ключ доступа к упомянутой информации. Софт оптимизирует отображение сайта в мобильном формате, делая процесс ознакомления с последними новостями максимально удобным мероприятием.
Сервисы, напрямую связанные с приложениями Xiaomi
Далее рассмотрим некоторые разработки, позволяющие создавать и скачивать приложения Xiaomi, а также удаленно оперировать различными данными, хранимыми на мобильных устройствах Сяоми.
Сервис GetApps Xiaomi: что это
Сервис GetApps Xiaomi – это официальный магазин игр, полезных утилит и прочих приложений от Сяоми и сторонних разработчиков, ориентированный на пользователей из множества регионов, в том числе из Китая и России. Предлагаемый функционал не особо отличается от более известного аналога – Google Play, однако в сервисе есть свои нюансы, в том числе собственная сортировка приложений и упрощенный функционал по добавлению персональных разработок пользователей в список скачиваемых программ.
Приложение Quick Apps Xiaomi: что это
Регулярно обновляемая утилита Quick Apps Xiaomi – это довольно простой конструктор, предназначенный для создания мобильных приложений на основе множества шаблонов, а главное, без использования языков программирования. Такое решение очень удобно для людей, заинтересованных в разработке конкретных приложений, но не имеющих возможности найти или купить соответствующий софт. Создание приложений с помощью этого сервиса производится путем выбора макетов и виджетов. Процесс интуитивно понятен и не требует специальной подготовки.
Сервис Mi Cloud Xiaomi: что это
Периодически пользователи смартфонов Xiaomi сталкиваются с проблемой нехватки свободного места на используемом устройстве или с необходимостью сохранения данных в удаленном режиме. В обоих случаях лучшим решением проблемы становится использования облачного сервиса Mi Cloud, открытого абсолютно для всех владельцев гаджетов Xiaomi – как для пользователей относительно старых телефонов, так и для обладателей самых лучших смартфонов Xiaomi 2020 года.
Сервис Mi Cloud Xiaomi позволяет хранить информацию в «облаке» и беспрепятственно перемещать ее между мобильными устройствами Сяоми. Для использования упомянутого функционала достаточно иметь Mi Account и связанный с ним смартфон. Для удобства пользователей информация в «облаке» разделена на несколько категорий:
Облачный сервис Mi Cloud Xiaomi – это действительно удобный инструмент, позволяющий хранить разные данные – от любимой музыки и ежедневных заметок до истории звонков и бэкапов приложений. Здесь можно размещать все важные записи и файлы (в пределах дисковой квоты) и быть уверенными, что доступ к информации никуда не пропадет.
В завершение статьи представляем видео с рекомендациями по оптимизации обновления и настроек встроенных приложений.
Ещё немного про телефоны Xiaomi и борьбу с ними. Updated
Честно признаться, у меня не было планов писать и публиковать эту статью, но, после того, как за два месяца увидел в ближнем кругу коллег 5 штук свежеприобретённых телефонов от Xiaomi, и недавнюю статью на Geektimes, рекламирующую управление умным домом от Xiaomi, ко мне пришла совесть и, сцуко, потребовала поделиться знанием с остальными.
Для начала небольшая вводная часть для тех кто не в теме. Есть такая компания Xiaomi, которая делает неплохие по начинке телефоны и заливает в них кастомизированный Android. Бизнес модель, как недавно официально было заявлено — «По сути мы раздаём наши смартфоны, не зарабатывая на этом денег. Нас больше заботят долгосрочные источники дохода. Мы могли бы продать 10 миллиардов смартфонов и не заработать на них ни цента». Источник раз и два.
Заглянув в сентябрьскую статью на Security lab и ещё вот в эту жалобу, у меня лично возникло ощущение, что телефон Xiaomi это что-то типа поводка на котором владельца водит Большой брат (утрирую, конечно же).
Это и стало основным мотивом проведения исследования поведения телефона Xiaomi redmi 3S
с прошивкой MIUI Global 8.1 Стабильная 8.1.1.0 (MALMIDI)
Исследование подопытного кролика и обнаружение проблемы
Беру новенький телефон из коробки. Включаю его и прохожу через мастера начальной настройки, предварительно включив запись трафика на Wi-Fi роутере. Ровно через две секунды, после того как телефон подключился к точке доступа, началось скачивание файла размером около 8Мбайт с одного из серверов Xiaomi. Это был обычный zip архив, внутри которого лежала куча всего и, в том числе, файл AnalyticsCore.apk, упомянутый в статье на SecurityLab.
Дальше — больше. В общей сложности, за всё время наблюдения, я насчитал чуть меньше восьми десятков имён серверов в разных доменах. Сразу оговорюсь, что в этом числе нет серверов Google и Facebook, приложения которых также предустановлены. Просто потому что я их считал отдельно. С ними тоже всё «весело».
Большая часть коннектов к серверам Xiaomi шла через HTTPS, поэтому разобраться в деталях ЧТО именно передаётся напрямую возможности не было. Отключение всевозможных логинов, синхронизаций и т.п. к исчезновению этого трафика не привело.
Дополнительно смущало то, что большей частью запросы были небольшими (объём принятого переданного трафика TCP сессий не превышал 1-2Кб), но, т.к. наши сотовые операторы округляют объём трафика вверх (Например, Tele2 до 150Кб), то, при неудачном совпадении, можно «накачать» таким образом существенные объёмы трафика, а в роуминге неожиданно попасть на деньги.
Тех, кого сей факт не смущает могут дальше не читать, т.к. дальше будет описание конкретики изоляции трафика от приложений, вшитых в заводскую прошивку.
Предварительные условия
Первое что необходимо — это рутовать телефон. Как это делается в случае Xiaomi я здесь описывать не буду, отсылаю желающих пройти этот путь к полной версии этой статьи (ссылка в конце).
Второе — это влить в телефон прошивку через кабель и стереть ВСЕ пользовательские данные.
Третье — телефон НЕ ДОЛЖЕН иметь доступа в интернет после залива свежей прошивки.
Update. До момента установки нижеописываемых ограничений, разумеется.
Disclamier. Все дальнейшие манипуляции над телефоном Вы делаете на свой страх и риск.
Ответственность за любой результат лежит на том, кто именно делал описываемые ниже действия.
Небольшая техническая вводная часть
Серверы, к которым обращается телефон, в большинстве своём расположены в облаке Amazon, поэтому обращения к ним происходит по именам, которые ресолвятся через round-robin DNS в разные IP адреса из разных подсетей /16. Блокировать их все по подсетям смысла особого нет — так можно половину интернета отфильтровать, что не есть хорошо. Блокировать по именам — хорошо, но не факт, что имена хостов из L3 доменов не генерируются динамически. Идеально было бы прибить все приложения, которые обращаются к серверам Xiaomi, но, как показала практика, глубина их интеграции в Android такова, что после удаления некоторых из них телефон может просто отказаться загружаться.
Далее. К внешним серверам обращается не один процесс, а многие, при этом задачу усложняет наличие в Android UID sharing, когда под одним UID могут генерировать сетевой трафик разные процессы (приложения). Более того, один из полезных процессов (отвечающий за GPS) надо выпускать во внешний мир, чтобы скачивать небольшие обновления, но при этом он сидел под тем же UID, что и восемь штук процессов, рвущихся к серверам Xiaomi.
Также надо упомянуть про ограниченность инструментария, доступного для решения вышеописанных задач, т.к. большая часть приложений имеющих в названии firewall доступных на Play Market работают через т.н. VPN, т.е. от сливов информации до запуска приложения они не защищают.
Большая часть того, что будет рассказано дальше для профессиональных разработчиков Android есть банальная истина, но всем остальным это позволит понять почему фильтрация построена именно таким образом.
В отличие от обычного Linux, где есть файлы конфигурации и стартовые скрипты, лежащие в /etc, в Android всё сделано несколько иначе. Общее управление сетью осуществляет Connection Manager, который дёргает системный демон netd, который, в свою очередь, вызывает iptables с определёнными параметрами командной строки. Соответственно, вызывать IPtables из скрипта начальной загрузки (init и прочих) особого смысла нет — netd при старте всё равно вызовет iptables, очистит правила и зальёт свои.
Единственный выход оставленный Google — писать необходимые команды конфигурации iptables в скрипте /system/bin/oem-iptables-init.sh. Путь к этому скрипту и его имя жёстко прописаны внутри исходного кода демона netd.
Для фильтрации статических имён хостов можно редактировать файл /etc/hosts, но при этом надо помнить про их количество и возможность их динамической генерации.
Дальше будет рассказ как это всё делалось.
Удаление и заморозка (если нет уверенности) ненужных программ
При помощи бесплатной версии Titanium Backup можно посмотреть соответствие между именем программы, показываемое в системе (Play Market), её кодовым именем (com.google.vending) и, при необходимости, удалить то, что явно не нужно.
Недостаток бесплатной версии — не умеет делать заморозку программ, посему заморозку делаем через ADB shell при помощи package manager. Пример:
Фильтрация сетевых запросов
Disclamier 2.В данной статье описано КАК можно фильтровать «левую» сетевую активность телефона. Что конкретно фильтровать — каждый волен решать сам.
Как это можно делать.
1. Cамое простое — заполнение файла /etc/hosts записями имён серверов c IP адресом 127.0.0.1. Мой набор серверов лежит на Google Drive в папке Files.
Недостаток варианта — невозможность блокировки неизвестных и динамически генерируемых имён хостов и доменов L3/L4.
2. пишем команды фильтрация отправки пакетов на подсети /16 и /24 стандартными правилами Netfilter/IPtables в файл oem-iptables-init.sh. Здесь их не описываю, желающие напишут их сами, либо найдут в полной версии статьи.
Update. Недостаток варианта — большая часть серверов расположена в облаке Amazon и имеет переменные (round-robin DNS) IP адреса. Для гарантированной их фильтрации придётся закрыть не один десяток подсетей /16, что не есть хорошо. Можно ненароком забанить и полезные сайты. Но для статичных хостов (если их немного) это решение вполне подходит.
3. Фильтруем DNS запросы к ненужным нам доменам. Это несколько сложнее, поэтому опишу подробнее.
Updated.В составе IPtables, штатно идущем в Android есть модули расширения функционала, которыми мы дальше и воспользуемся. Помня, что DNS запросы отправляет система (UID 0) пишем правило:
4. Для работы Assited GPS необходимо дать возможность доступа к серверам QualComm процессу с UID 1000. Здесь всё сложнее, т.к. простая фильтрация пакетов по содержимому, как в случае DNS серверов, не сработает — начальные пакеты установления TCP соединения c флагами SYN, ACK ещё НЕ содержат в себе имя хоста, которое обязательно присутствует в HTTP запросе, а пакеты идущие после заголовка HTTP запроса уже могут не содержать в себе имя хоста. В результате фильтр пропустит из всей TCP сессии только часть пакетов, что равносильно её запрету или обрыву.
Поэтому рисуем вот такой костыль для фильтрации запросов седьмого уровня средствами 3-4 уровня:
5. Фильтруем доступ в интернет по приложениям (у меня Google Chrome имел UID 10060). Разрешаем выход в интернет Google Chrome и запрещаем всем остальным приложениям.
Слабым местом этого способа фильтрации является его опора на наличие отметки UID на каждом конкретном пакете при прохождении его через Netfilter/IPtables. Обнаружилось это по непонятным TCP соединениям к серверам Google, пакеты которых не содержали UID. Исследование показало, что эти пакеты инициированы процессом Google Captive portal login. Я решил эту проблему обходным путём — просто выключив эти запросы командами в ADB shell:
Радует, что (судя по накопленной статистике за несколько суток перехвата Wi-Fi трафика), никаких иных системных процессов отсылающих пакеты без UID в исследовавшемся телефоне нет.
Update. Дальнейшее наблюдение показало как я ошибался. Такие «тихие» процессы есть, но часть из них невинно общается друг с другом через адрес 127.0.0.1, что ненаказуемо.
Всё остальное надо банить.
Поэтому, для их правильной фильтрации, надо добавить в самое начало скрипта ещё две строчки:
Update. Уже после опубликования статьи для меня окончательно стало ясно, что UID приложений, задаваемый системой при установке приложения, при обновлении и/или переустановке приложений может непредсказуемым образомменяться. Следовательно, доступ в интернет для приложения тоже отвалится и надо будет переписывать правило Netfilter/IPtables заново.
Для решения этой проблемы набросал небольшой кусок скрипта, который читает из хвоста файла наименования приложений, проверяет их наличие в системной базе приложений, и, при наличии, берёт оттуда же UID приложения и динамически (в процессе работы скрипта) формирует правило Netfilter/IPtables.
Строго говоря — чтение параметров из тела скрипта — это тоже костыль. Но меня оправдывает то, что на момент работы скрипта, подмонтировать файловую систему доступную снаружи при обычной работе телефона — невозможно. В папке /dev нет соответствующих файлов устройств. Допускаю, что это может быть особенность прошивки конкретного телефона.
Текст специально сделал максимально подробным, для лучшего понимания.
После переустановки/обновления приложения нужно всего лишь перезагрузить телефон.
6. Для целей мониторинга работы правил Netfilter/IPtables можно добавить ещё вот такую строчку:
Параметр IP адрес отправителя (—source 10.1.30.42) можно опустить, но в этом случае лог будет завален записями сетевой активности процессов, завёрнутых на адрес 127.0.0.1 файлом hosts. Лог можно читать через команду dmesg (dmesg | grep IPtables) в ADB Shell.
Версию статьи, которая писалась как полная инструкция по решению этой проблемы с Xioami Redmi 3S я выложил на Google Drive. Сюда её выкладывать не рискнул именно из-за объёма.