Новые опасности для Android и запчасти для Xiaomi: итоги недели

Минувшая неделя снова не была богата на громкие события, но было в эти семь дней и то, что надо знать каждому. Например, о том, как в Google Play появились фейковые приложения для получения социальных выплат. Их надо не просто опасаться, а обходить ”за километр”. Так же проблемы с безопасностью могут быть у пользователей смартфонов с процессорами MediaTek. Выявленная уязвимость позволяет получать доступ к микрофону и прослушивать владельцев таких устройств. А еще на этой неделе мы выяснили, что пользователи Xiaomi смогут сами ремонтировать свои телефоны, а Google уже готовит крутой Google Pixel 6a. Эти и другие новости в нашей традиционной еженедельной подборке.

Фейковые приложения для социальных выплат

Наверное, уже не осталось тех, кому ни разу не назначались какие-либо социальные выплаты. Пандемия выступила в этом смысле — простите за ненужный пафос — великим уравнителем, который не оставил за бортом почти никого. Другой вопрос — как их получить. Одни оформили выплаты через Госуслуги, другие — через МФЦ или территориальные отделения служб социальной поддержки населения. Но нашли и те, кто решил, что им не подходит ни то, ни другое, ни третье. Они-то и стали жертвами фейковых приложений из Google Play, выдающих себя за сервисы оформления выплат.

В Google Play проникло несколько фальшивых приложений, предлагающих пользователям социальные выплаты, назначенные государством. На самом же деле это ни что иное, как вредоносное ПО типа adware — приложения со встроенной рекламой, которая крутится непрерывно, в том числе в фоновом режиме, имитируя клики по объявлениям, за счёт чего их создатели и зарабатывают деньги.

Приложения, о которых идёт речь, без проблем находятся в каталоге по запросу «выплаты», а значит, что Google либо не в курсе их существования, либо ещё не приняла решение об удалении. Во всяком случае, на момент выхода публикации в Google Play доступно как минимум четыре программы похожего толка: Выплаты населению РФ, Получить пособия и выплаты в 2021, ФРПС Выплаты 2021 и Выплаты гражданам РФ.

Судя по странице каждого из приложений, обещающих удобное оформление социальных выплат, которые были обнаружены в Google Play, их выпускают разные разработчики. Однако, если скачать их, становится ясно, что они имеют довольно похожий друг на друга интерфейс. Это наталкивает на мысли о том, что в реальности у них может быть один и тот же создатель или по крайней мере, общий издатель.

5 приложений, которые сделают WhatsApp намного круче

Поскольку это рекламные приложения, естественно, никаких возможностей для оформления выплат они не предлагают. Несмотря на наличие соответствующих клавиш в интерфейсе, ничего из этого не работает. Основная цель этих приложений — получить от пользователя все системные разрешения, которые им требуются для фоновой работы и отображения рекламы, и добиться того, чтобы пользователь не удалил их с устройства.

Понять, что перед вами мошеннический софт, довольно легко по отзывам. Средняя оценка этих приложений колеблется в районе 1,2-1,5 балла. Пользователи, которые скачали их, пишут, что приложения не работают, показывают рекламу, зависают, высаживают аккумулятор, а у кого-то даже воруют деньги. Скорее всего, это, конечно, не так, но следует иметь в виду, что возможно даже такое.

Вот, почитайте, что пользователи пишут в отзывах:

Скачала приложение, всё вроде неплохо, но, когда нажала на пособия до 16, не очень обрадовалась. На ровном месте приложение просто зависло, и всё одно и то же. Хотелось бы, чтобы обновили приложение или cделали качественнее, спасибо!

Зачем создавать преложение, если оно не работает совсем, просто развод.

Ужасное приложение висит и куча рекламы.

Это приложение специально сделано, чтобы человек смотрел рекламу, а они за это деньги получали. Это полный развод и лохотрон.

Как изменить приложения по умолчанию на Андроид

Мне удалось найти по одной положительной оценке у каждого приложения, которые скорее всего были выставлены пользователями случайно. Во всяком случае, о накрутках ничего не говорит. В противном случае, положительных оценок и отзывов было бы намного больше. Но хорошо, что разработчики до этого либо не додумались, либо им просто не хватило финансирования.

Нужно ли говорить, что подобные приложения никак не помогут вам получить социальные выплаты, назначенные государством. Единственный способ сделать это онлайн — подать заявку через Госуслуги. У этого сервиса есть официальный сайт и приложение для Android, которые дублируют функциональность друг друга. Поэтому, если вы хотите подать заявку на социальную поддержку, делайте это через них.

Ремонт Xiaomi своими руками

Вам когда-нибудь доводилось ремонтировать свой смартфон? Скорее всего, нет. Даже если ему требовалась простая замена аккумулятора, с большой долей вероятности вы обращались за этой услугой в сервисный центр. Это логично и правильно, потому что смартфон — это технически сложное устройство, которое очень легко повредить, даже обладая подробной инструкцией по разборке. Но, судя по всему, вскоре самостоятельный ремонт станет нормой. Во всяком случае для владельцев смартфонов таких брендов, как Xiaomi, Redmi, Black Shark и Poco.

Компания Xiaomi объявила о запуске программы самостоятельного ремонта фирменных смартфонов. По сути, это полная калька новой инициативы Apple, которая предложила владельцам фирменных устройств закупать у неё запчасти напрямую и использовать для замены вышедших из строя компонентов в домашних условиях.

Очевидно, что основная цель, которую преследует Xiaomi, заключается только в том, чтобы сделать всё в точности как у Apple. Поэтому китайцы даже продумать толком ничего не успели, а просто объявили о программе самостоятельного ремонта смартфонов всего через пару дней после главного — как они считают — конкурента, не назвав ни условий участия, ни объяснив причин для её запуска.

Если Apple сделала это вынужденно, потому что на неё наседали и власти, и сами пользователи, которые возмущались тем, что в Купертино требуют ремонтировать фирменные устройства только в авторизованных сервисных центрах, делать то же самое у Xiaomi не было ну никакого резона.

Во-первых, потому что Xiaomi свободно продаёт комплектующие для ремонта своих смартфонов, позволяя закупать их любым мастерским без прохождения предварительного этап проверки и авторизации. А, во-вторых, никто из пользователей не требовал для себя большей свободы и не обвинял Xiaomi в искусственных ограничениях.

Xiaomi рассказала, чего ждать от MIUI 13

То есть желание скопировать всё подчистую, не разобравшись в подноготной вопроса, — налицо. Но поскольку глупые люди никогда бы не построили такую компанию, как Xiaomi, очевидно, что какой-никакой расчёт всё-таки имел место. Я не уверен, что всё так и было, но, зная, как китайцы относятся к послепродажному обслуживанию, я бы предположил, что за самостоятельным ремонтом стояла и другая, а возможно, даже не одна цель.

Одна из целей может заключаться в том, чтобы если не полностью, то по крайней мере частично снять ответственность с себя и своих сервисных центров за ремонт фирменной техники, переложив её на самих пользователей. Ну, вспомните, сколько раз Xiaomi обвиняли в том, что она отказывает в ремонте или замене устройств по самым надуманным основаниям.


Чаще всего с этим сталкиваются владельцы окирпиченных устройств, которые неудачно обновились, и в результате остались с аппаратом, либо неспособным выйти из цикла перезагрузки, либо отказывающимся включаться в принципе. Возможно, теперь у Xiaomi будет более объективная причина отказывать им в бесплатном ремонте, ссылаясь на необходимость проведения самостоятельного ремонта.

Первоначально программа стартует в Индии. Так что пока беспокоиться нам не о чем. Тем более что даже сама Xiaomi ещё толком не знает, как всё будет устроено. Предполагается, что компания просто откроет продажи комплектующих для своих устройств и представит инструкции по их замене. Другое дело, сколько проблем это за собой повлечёт.

Практически нет сомнений в том, что желающих самостоятельно отремонтировать свои смартфоны найдётся немало. Но насколько грамотно они выполнят замену повреждённых комплектующих — большой вопрос. Тут в игру вступает вторая версия о целях, которые преследует Xiaomi, и она состоит в том, что компания просто хочет побольше заработать на тех, кто неправильно ремонтирует свои устройства в домашних условиях.

Redmi или Xiaomi: какие смартфоны лучше покупать в 2021

В теории это должны быть очень лёгкие деньги. Ну, смотрите сами: допустим, человеку нужно заменить аккумулятор. Он накупил запчастей и инструменты, вскрыл смартфон и как-то неправильно отсоединил внутренние компоненты друг от друга, умудрившись повредить их. Естественно, аппарат не заработает, и, чтобы вернуть его к жизни, нужно будет обратиться в сервисный центр.

Частично, конечно, Xiaomi может и потерять на сокращении объёмов предоставляемых услуг по ремонту. Но поскольку настоящих Кулибиных среди пользователей смартфонов бренда, как правило, не встречается, лёгкий заработок на исправлении ошибок, допущенных профанами, компания может неплохо заработать.

Что известно о Google Pixel 6a

Совсем недавно Google представила нам свои новенькие Pixel 6 и Pixel 6 Pro. Оба смартфона поставляются с собственным чипом Google Tensor, крутым дизайном, отличными камерами и Android 12 прямо из коробки. Мне кажется, сейчас Google Pixel 6 — лучший смартфон на Android. Однако далеко не каждый пользователь может позволить себе такой флагман, ведь стоит он достаточно больших денег. Именно поэтому три года назад в Google решили запустить продажу урезанных версий флагманов с более слабым железом, но аналогичными программными возможностями. По идее, Google Pixel 6a должен был стать именно таким, но видимо в компании что-то пошло не по плану.

Все пиксели с приставкой «a» до анонса Pixel 4a преследовали четкую цель: от них ждали среднебюджетный смартфон с большими возможностями по части программного обеспечения и с немного урезанным железом. Но когда показали 4a у пользователей возникли вопросы, ибо тот скорее напоминал Pixel 5.

Начиная с модели 5a все встало обратно на свои места. О нем не так давно рассказывал автор AndroidInsider.ru Иван Кузнецов. А с Google Pixel 6a в компании, видимо, опять решили навести суеты. Забегая вперед, хочу сказать, что в нем все не так однозначно.

Инсайдер Эван Бласс, более известный под ником OnLeaks, поделился первыми рендерами Google Pixel 6a еще на прошлой неделе.

Согласно его сообщению, новинка будет предельно похожа на своего старшего брата. Исключение составит лишь диагональ экрана — Google предложит более компактные 6,2 дюйма против 6,4 у Pixel 6.

Дисплей будет выполнен по технологии OLED. Сканер отпечатков пальцев и фронтальная камера останутся без изменений. Кнопки регулировки громкости и питания расположены на правой грани, а слот для SIM-карт — на левой.

Предполагается, что Pixel 6a станет первым пикселем без разъема 3.5 Jack. Габариты устройства предположительно составят 151,2 х 71,8 х 8,7 миллиметра (10,4 мм в области модуля камер).

Традиционно, все слухи о характеристиках новых камер от Google умельцы выносят из приложения Google Camera. В прошлых раз, когда мы рассказывали о сенсорах в Pixel 6 Pro, слухи совпали буквально один к одному. Как будет сейчас — остается только гадать.

Согласно коду приложения новый Pixel 6a получит 12,2-мегапиксельный датчик изображения от Sony (IMX363) вместо 50-мегапиксельного от Samsung (GN1) в старшей модели.

Знатоки уже прошерстили все нюансы и выяснили, что IMX363 не может похвастаться крутой детализацией изображения, которую имеет старшая модель и улавливает меньше света. С другой стороны, все смартфоны Pixel начиная с Pixel 3 и заканчивая Pixel 5a поставлялись вместе с ним и снимали достаточно годные фото.

В остальном все останется на своих местах: 12-мегапиксельный ширик IMX386 и фронтальная камера IMX355 на 8 МП. Подобные сенсоры используются в базовом Pixel 6.

Подписывайтесь на нас в Яндекс.Дзен, там вы найдете много полезной информации из мира Android.

В этом году Google скорее всего полностью перейдет на чипы собственного производства во всех смартфонах. Согласно утечкам, есть все шансы на наличие Tensor в новых Pixel 6a. Думаю, что в компании постараются скрыть все недочеты новых устройств за функциями постобработки, которыми они славится.

Причин, по которым не следует ждать новых пикселей на базе Snapdragon, на мой взгляд, две: во-первых, нынче появился тренд к переходу на собственное производство, а во-вторых, ранее в сети появлялась информация, что Pixel 5a со Snapdragon 765G на борту сильно перегревался в серьезных задачах.

Точных сроков выхода Google Pixel 6a пока назвать сложно. Ожидается, что Google покажет свой новый смартфон в начале 2022 года.

Цена Google Pixel 6a так же остается под большим вопросом. Если провести аналогию с Pixel 5, то тогда на старте он стоил 700 долларов, а модель помладше продавалась за 450 долларов. С учетом, что Pixel 6 продается за 600 зеленых, думаю, что прайс на Pixel 6a остановится на отметке в 400 американских рублей.

А что вы думаете по поводу новых Pixel? Стоит брать? Предлагаю поделиться своими мыслями в нашем Телеграм-чате или в комментариях ниже, будет интересно прочесть.

Опасность MediaTek

На этой неделе компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что приложение, загруженное с правильным кодом, может получить доступ к информации, связанной со звуком, которой у него не должно быть. Теоретически, этого достаточно для того, чтобы можно было даже прослушивать владельца телефона. Правда, паниковать пока рано. Нам есть, чем вас успокоить.

На данный момент уязвимость уже устранена, но это не означает, что никто не попался на удочку тех, кто ее использовал. Давайте разберем подробнее, как это было.

Check Point Research, как сообщает AndroidPolice опубликовала подробный технический документ, в котором описывается, как была совершена атака на Xiaomi Redmi Note 9 5G. Это сложный процесс, и исследователям пришлось перепроектировать большую часть программного обеспечения. Надо было использовать серию из четырех уязвимостей, обнаруженных в прошивке MediaTek, позволяя любому приложению передавать определенные команды в аудиоинтерфейс. То есть, специальному ПО надо было дать возможность делать что-то с определенными частями аудиоинтерфейса в обход норм использования.

Правда ли, что Snapdragon 888 лучший процессор для Android-телефонов? Теперь нет.

Если приложение имеет разрешения на уровне системы, оно может даже ”скрыть вредоносный код внутри самого аудиочипа DSP”. Поскольку любое приложение сможет получить доступ к микропрограмме аудиоинтерфейса, именно это и было слабым местом системы. Исследователи также заявляют, что ”недостатки безопасности могли быть использованы самими производителями устройств для организации масштабной кампании по прослушиванию”.

Список всех потенциально затронутых устройств или наборов микросхем недоступен. Однако похоже, что уязвимость затронула все современные чипсеты MediaTek Dimensity и любые другие чипы MediaTek, которые могут использовать так называемую платформу APU Tensilica. А значит, в список потенциально опасных чипов будут входить в том числе и популярные Helio G90 и P90. Некоторые чипсеты Huawei Kirin также используют Tenscilica IP, но не ясно, могут ли они пострадать от уязвимости.

По состоянию на второй квартал 2021 года MediaTek занимала около 43% мирового рынка смартфонов, что сделало ее производителем чипсетов №1 для смартфонов по объему продаж. А значит, масштабы возможных утечек просто огромны.

Присоединяйтесь к нам в Telegram!

Еще раз отмечу, что владельцы устройств MediaTek сейчас уже не должны беспокоиться, так как проблема, как сообщается, была устранена еще в октябре. Сейчас можно с высокой уверенностью сказать, что системы, выпущенные после этого времени, находятся в безопасности. По крайней мере до тех пор, пока не появится новая уязвимость.

Что касается уязвимости Audio DSP, обнаруженной Check Point, мы усердно работали, чтобы проверить проблему и принять соответствующие меры по ее устранению доступными для всех OEM-производителей. У нас нет доказательств того, что уязвимость в настоящее время используется. Мы призываем конечных пользователей обновлять свои устройства по мере появления исправлений и устанавливать приложения только из надежных мест, таких, как Google Play — заявил сотрудник службы безопасности MediaTek Тайгера Хсу.

Возможно, вы помните эксплойт, который разрешал доступ корневого уровня на десятках устройств на базе MediaTek от таких брендов, как Nokia, Sony, Alcatel и Blu. Люди на форумах XDA годами пользовались им под названием MTK-su, но в прошлом году он был исправлен.

Репутация компании среди аудитории энтузиастов Android сильно пострадала от ряда скандалов. В частности, махинаций с тестами в прошлом году и ее историей обхода GPL. Новая уязвимость довольно незначительна в таком масштабе, но компания хорошо отреагировала на ситуацию. Исследователи отмечают, что MediaTek сотрудничала с ними, чтобы своевременно устранить проблемы после раскрытия информации. Когда даже Apple не может преодолеть собственное эго, исправляя проблемы с безопасностью MediaTek может. Ошибки бывают у всех, но такое реагирование играет ей только на руку.