Взломали смартфон

@zRPG · Регистрация: 16.11.2012

Author24 — интернет-сервис помощи студентам

Здравствуйте!

Xiaomi Redmi Note 4 взломали. При всех выключенных соединениях ( Wifi, 4G, BlueTooth ) остаётся ещё одно подключенное с назначенным IPv6 адресом. Сброс до заводских настроек не помогает. Антивирусы проблему не обнаруживают.

Подскажите пожалуйста, что можно сделать.

@Rius · 17.01.2021, 16:49

Сообщение от zRPG

с назначенным IPv6 адресом

Напишите сюда этот адрес.
Почему вы решили, что это вас взломали?

@nonym4uk · 17.01.2021, 20:05

zRPG, Конечно не взломали.

Сообщение от zRPG

остаётся ещё одно подключенное с назначенным IPv6 адресом

Где остается? Какому приложению соответствует?
У Xiaomi куча своих служб и соединений, которых нет у других брендов.
Поддержка хорошая у бренда, обновы постоянно делают запрос.

Я так в Винде могу сказать "взломали" - утечка трафика на серверы Microsoft

@zRPG · 18.01.2021, 11:00 **[ТС]**

Здравствуйте!

Сообщение от Rius

Напишите сюда этот адрес.

В то время когда все сети отключены:
Имя интерфейса: rmnet_data7
IPv6 адрес: fe80::89f6:c97e:25db:af8d/64

Сообщение от Rius

Почему вы решили, что это вас взломали?

Сами по себе меняются настройки приложений, настройки в программах. Уверен что некоторые программы запущены в двух экземплярах. Хотя все соединения отключены.

Сообщение от nonym4uk

Где остается?

Смотрю в эмуляторе терминала, командой

Bash

ip a

Сообщение от nonym4uk

Какому приложению соответствует?

Не знаю как посмотреть. Подскажите пожалуйста.

Сообщение от nonym4uk

Поддержка хорошая у бренда, обновы постоянно делают.

Тоже думаю что хорошая.

Сообщение от nonym4uk

Я так в Винде могу сказать "взломали" - утечка трафика на серверы Microsoft

@nonym4uk · 18.01.2021, 15:34

zRPG,
Думаю вы все усложняете. В смартах вопросы безопасности решаются штатными инструментами, через меню настроек и разрешений.

Сообщение от zRPG

При всех выключенных соединениях ( Wifi, 4G, BlueTooth )...

_Проверьте, выключена ли "точка доступа", также настройки VPN.
_Просмотрите запущенные задачи и приложения в штатной оснастке. При необходимости остановите, отключите.
_Проверьте, есть ли приложения для удаленного доступа.
_Также советую пересмотреть настройки синхронизации и Mi Cloud.
https://www.xiaomi.ua/news-and... ostochkam/
Возможно, какие-то приложения синхронизируют свои параметры и этим изменяют настройки.

Аппарат с ROOT доступом?
Просмотрите доступных администраторов.
Прошивка стоковая (родная) ?

* * *
Написал вам возможные направления и уязвимости.
Обычно все решается в пару кликов и без заморочек "внутренней кухни"
Андроиды - одни из самых безопасных устройств в умелых руках!

@zRPG · 20.01.2021, 11:07 **[ТС]**

Здравствуйте!

Сообщение от nonym4uk

_Проверьте, выключена ли "точка доступа", также настройки VPN.

И то и другое выключено.

Сообщение от nonym4uk

Просмотрите запущенные задачи и приложения в штатной оснастке. При необходимости остановите, отключите.

Ссылочка на видео где закрываю почти все программы:
https://yadi.sk/d/9ht-4sG-_mH1iw

Сообщение от nonym4uk

Проверьте, есть ли приложения для удаленного доступа.

Похоже что нет. Но даже если есть они тоже закрылись.

Сообщение от nonym4uk

Также советую пересмотреть настройки синхронизации и Mi Cloud.

Программы синхронизации с "Mi Cloud" тоже закрыты.

Сообщение от nonym4uk

Возможно, какие-то приложения синхронизируют свои параметры и этим изменяют настройки.

Почти все программы закрыл, видно на видео, по ссылочке выше.

Сообщение от nonym4uk

Аппарат с ROOT доступом?

Нет. Root не доступен пользователю.

Сообщение от nonym4uk

Прошивка стоковая (родная) ?

Да. Самая новая версия.

Сообщение от nonym4uk

Просмотрите доступных администраторов.

Включённые администраторы устройства:
Google Pay;
Screen lock service;
Найти устройство.
То есть только родное ( native, stock ), ничего лишнего.

Сообщение от nonym4uk

Написал вам возможные направления и уязвимости.
Обычно все решается в пару кликов и без заморочек "внутренней кухни"

Видимо не в этот раз.

Сообщение от nonym4uk

Андроиды - одни из самых безопасных устройств в умелых руках!

Сильно не хватает iptables ( или другого хорошего родного для Android Firewall'а ), так как все входящие порты не закрыты.

@nonym4uk · 20.01.2021, 14:47

zRPG,
Нужные системе задачи, она снова запустит, когда хочет (обновления, сервисы Google Play).
Если будут меняться настройки программ, ищите через отключение синхронизаций.
Там принцип такой: что ушло на сервер, возвращается к вам.
Т.е. чтобы не возвращало состояния, нужно обнулить хранилище (отвязать, удалить данные), примерно так оно работает. Привязка к аккаунтам и устройству.

Если с безопасностью все пересмотрели, то волноваться не о чем.
Без разрешений никто ничего извне не изменит и не получит доступ к данным.

Добавлено через 16 минут
Бывает еще редкий случай поломки аппарата, когда блокируется на запись внутренняя eMMC.
Тогда все состояния возвращаются, сбросы не проходят и даже перепрошивка.
Ну это легко видно по ненормальному поведению аппарата и выводу ошибок.

@zRPG · 22.01.2021, 12:05 **[ТС]**

Здравствуйте!

Сообщение от nonym4uk

Т.е. чтобы не возвращало состояния, нужно обнулить хранилище (отвязать, удалить данные), примерно так оно работает. Привязка к аккаунтам и устройству.

Сделал полный сброс ( wipe all data ) на устройстве. Далее, прошёл начальную настройку, во время которой пришлось вставить SIM-карту и подключить учётные записи Mi и Google.

Затем поставил Android Terminal Emulator из GetApps и отключил учётные записи Mi и Google. Вынул SIM-карту из устройства.
Отключил все сети ( Wi-Fi, BlueTooth, VPN ).

Проверил снова наличие IPv6-адреса на rmnet_data7:
адрес назначен.

Вывод: в системе есть брешь, через которую кто-то проник под root и включил этот интерфейс.

Уважаемые ребята, может что-нибудь ещё посоветуете?

@nonym4uk · 22.01.2021, 13:06

Так настройки изменяются, возвращаются? Есть ненормальное поведение?

Сообщение от zRPG

отключил учётные записи Mi и Google

Что толку отключать, если потом снова их же задействовать?
Данные хранятся на серверах, в облаке и оттуда вам возвращает при синхронизации.
Вот недавно тема была, типа: удаляю фотографии, а они возвращаются.

Надо заходить на облако, сервер, в настройки (Mi, Google или других). Смотреть там опции управления. Очистить там данные, отвязать аккаунт и телефон. Потом можно снова привязать.
Почитайте по темам синхронизации, как отвязать смартфон, аккаунт. Я знаю только в общем плане, не детально.
Все делается штатно, без всякого терминала.

Или просто отключить обновления и все синхронизации в настройках смартфона и понаблюдать.

И кто вам сказал, что это вредный адрес? Это пока ваши фантазии.
Никто к вам не проник. Это может быть какое-либо приложение или штатный процесс.

@zRPG · 22.01.2021, 14:34 **[ТС]**

Сообщение от nonym4uk

отвязать аккаунт и телефон.
...
Или просто отключить обновления и все синхронизации в настройках смартфона и понаблюдать.

Двояко высказался. Перефразирую: сделал выход ( удалил ) из учётных записей Mi и Google на устройстве.
Синхронизации отключены.

Сообщение от nonym4uk

Это может быть какое-либо приложение или штатный процесс.

Может быть есть способ узнать какой это процесс?

@zRPG 0 / 0 / 0 Регистрация: 16.11.2012 Сообщений: 16
	22.01.2021, 14:34 [ТС]	10
	Сообщение от nonym4uk отвязать аккаунт и телефон. ... Или просто отключить обновления и все синхронизации в настройках смартфона и понаблюдать. Двояко высказался. Перефразирую: сделал выход ( удалил ) из учётных записей Mi и Google на устройстве. Синхронизации отключены. Сообщение от nonym4uk Это может быть какое-либо приложение или штатный процесс. Может быть есть способ узнать какой это процесс? 0

@zRPG 0 / 0 / 0 Регистрация: 16.11.2012 Сообщений: 16
		1
	Взломали смартфон 17.01.2021, 16:09. Показов 1963. Ответов 9 Метки безопасность (Все метки) Здравствуйте! Xiaomi Redmi Note 4 взломали. При всех выключенных соединениях ( Wifi, 4G, BlueTooth ) остаётся ещё одно подключенное с назначенным IPv6 адресом. Сброс до заводских настроек не помогает. Антивирусы проблему не обнаруживают. Подскажите пожалуйста, что можно сделать. 0

@Rius 10530 / 6458 / 1502 Регистрация: 25.05.2015 Сообщений: 19,580 Записей в блоге: 14
	17.01.2021, 16:49	2
	Сообщение от zRPG с назначенным IPv6 адресом Напишите сюда этот адрес. Почему вы решили, что это вас взломали? 0

@nonym4uk 1660 / 979 / 97 Регистрация: 23.01.2017 Сообщений: 3,807
	17.01.2021, 20:05	3
	zRPG, Конечно не взломали. Сообщение от zRPG остаётся ещё одно подключенное с назначенным IPv6 адресом Где остается? Какому приложению соответствует? У Xiaomi куча своих служб и соединений, которых нет у других брендов. Поддержка хорошая у бренда, обновы постоянно делают запрос. Я так в Винде могу сказать "взломали" - утечка трафика на серверы Microsoft 0

@nonym4uk 1660 / 979 / 97 Регистрация: 23.01.2017 Сообщений: 3,807
	18.01.2021, 15:34	5
	zRPG, Думаю вы все усложняете. В смартах вопросы безопасности решаются штатными инструментами, через меню настроек и разрешений. Сообщение от zRPG При всех выключенных соединениях ( Wifi, 4G, BlueTooth )... _Проверьте, выключена ли "точка доступа", также настройки VPN. _Просмотрите запущенные задачи и приложения в штатной оснастке. При необходимости остановите, отключите. _Проверьте, есть ли приложения для удаленного доступа. _Также советую пересмотреть настройки синхронизации и Mi Cloud. https://www.xiaomi.ua/news-and... ostochkam/ Возможно, какие-то приложения синхронизируют свои параметры и этим изменяют настройки. Аппарат с ROOT доступом? Просмотрите доступных администраторов. Прошивка стоковая (родная) ? * * * Написал вам возможные направления и уязвимости. Обычно все решается в пару кликов и без заморочек "внутренней кухни" Андроиды - одни из самых безопасных устройств в умелых руках! 1

@zRPG 0 / 0 / 0 Регистрация: 16.11.2012 Сообщений: 16
	20.01.2021, 11:07 [ТС]	6
	Здравствуйте! Сообщение от nonym4uk _Проверьте, выключена ли "точка доступа", также настройки VPN. И то и другое выключено. Сообщение от nonym4uk Просмотрите запущенные задачи и приложения в штатной оснастке. При необходимости остановите, отключите. Ссылочка на видео где закрываю почти все программы: https://yadi.sk/d/9ht-4sG-_mH1iw Сообщение от nonym4uk Проверьте, есть ли приложения для удаленного доступа. Похоже что нет. Но даже если есть они тоже закрылись. Сообщение от nonym4uk Также советую пересмотреть настройки синхронизации и Mi Cloud. Программы синхронизации с "Mi Cloud" тоже закрыты. Сообщение от nonym4uk Возможно, какие-то приложения синхронизируют свои параметры и этим изменяют настройки. Почти все программы закрыл, видно на видео, по ссылочке выше. Сообщение от nonym4uk Аппарат с ROOT доступом? Нет. Root не доступен пользователю. Сообщение от nonym4uk Прошивка стоковая (родная) ? Да. Самая новая версия. Сообщение от nonym4uk Просмотрите доступных администраторов. Включённые администраторы устройства: Google Pay; Screen lock service; Найти устройство. То есть только родное ( native, stock ), ничего лишнего. Сообщение от nonym4uk Написал вам возможные направления и уязвимости. Обычно все решается в пару кликов и без заморочек "внутренней кухни" Видимо не в этот раз. Сообщение от nonym4uk Андроиды - одни из самых безопасных устройств в умелых руках! Сильно не хватает iptables ( или другого хорошего родного для Android Firewall'а ), так как все входящие порты не закрыты. 0

@nonym4uk 1660 / 979 / 97 Регистрация: 23.01.2017 Сообщений: 3,807
	20.01.2021, 14:47	7
	zRPG, Нужные системе задачи, она снова запустит, когда хочет (обновления, сервисы Google Play). Если будут меняться настройки программ, ищите через отключение синхронизаций. Там принцип такой: что ушло на сервер, возвращается к вам. Т.е. чтобы не возвращало состояния, нужно обнулить хранилище (отвязать, удалить данные), примерно так оно работает. Привязка к аккаунтам и устройству. Если с безопасностью все пересмотрели, то волноваться не о чем. Без разрешений никто ничего извне не изменит и не получит доступ к данным. Добавлено через 16 минут Бывает еще редкий случай поломки аппарата, когда блокируется на запись внутренняя eMMC. Тогда все состояния возвращаются, сбросы не проходят и даже перепрошивка. Ну это легко видно по ненормальному поведению аппарата и выводу ошибок. 1

@zRPG 0 / 0 / 0 Регистрация: 16.11.2012 Сообщений: 16
	22.01.2021, 12:05 [ТС]	8
	Здравствуйте! Сообщение от nonym4uk Т.е. чтобы не возвращало состояния, нужно обнулить хранилище (отвязать, удалить данные), примерно так оно работает. Привязка к аккаунтам и устройству. Сделал полный сброс ( wipe all data ) на устройстве. Далее, прошёл начальную настройку, во время которой пришлось вставить SIM-карту и подключить учётные записи Mi и Google. Затем поставил Android Terminal Emulator из GetApps и отключил учётные записи Mi и Google. Вынул SIM-карту из устройства. Отключил все сети ( Wi-Fi, BlueTooth, VPN ). Проверил снова наличие IPv6-адреса на rmnet_data7: адрес назначен. Вывод: в системе есть брешь, через которую кто-то проник под root и включил этот интерфейс. Уважаемые ребята, может что-нибудь ещё посоветуете? 0

@nonym4uk 1660 / 979 / 97 Регистрация: 23.01.2017 Сообщений: 3,807
	22.01.2021, 13:06	9
	Так настройки изменяются, возвращаются? Есть ненормальное поведение? Сообщение от zRPG отключил учётные записи Mi и Google Что толку отключать, если потом снова их же задействовать? Данные хранятся на серверах, в облаке и оттуда вам возвращает при синхронизации. Вот недавно тема была, типа: удаляю фотографии, а они возвращаются. Надо заходить на облако, сервер, в настройки (Mi, Google или других). Смотреть там опции управления. Очистить там данные, отвязать аккаунт и телефон. Потом можно снова привязать. Почитайте по темам синхронизации, как отвязать смартфон, аккаунт. Я знаю только в общем плане, не детально. Все делается штатно, без всякого терминала. Или просто отключить обновления и все синхронизации в настройках смартфона и понаблюдать. И кто вам сказал, что это вредный адрес? Это пока ваши фантазии. Никто к вам не проник. Это может быть какое-либо приложение или штатный процесс. 1

Опции темы