Взломали смартфон

@zRPG · Регистрация: 16.11.2012

Студворк — интернет-сервис помощи студентам

Здравствуйте!

Xiaomi Redmi Note 4 взломали. При всех выключенных соединениях ( Wifi, 4G, BlueTooth ) остаётся ещё одно подключенное с назначенным IPv6 адресом. Сброс до заводских настроек не помогает. Антивирусы проблему не обнаруживают.

Подскажите пожалуйста, что можно сделать.

@Rius · 17.01.2021, 16:49

Сообщение от zRPG

с назначенным IPv6 адресом

Напишите сюда этот адрес.
Почему вы решили, что это вас взломали?

@nonym4uk · 17.01.2021, 20:05

zRPG, Конечно не взломали.

Сообщение от zRPG

остаётся ещё одно подключенное с назначенным IPv6 адресом

Где остается? Какому приложению соответствует?
У Xiaomi куча своих служб и соединений, которых нет у других брендов.
Поддержка хорошая у бренда, обновы постоянно делают запрос.

Я так в Винде могу сказать "взломали" - утечка трафика на серверы Microsoft

@zRPG · 18.01.2021, 11:00 **[ТС]**

Здравствуйте!

Сообщение от Rius

Напишите сюда этот адрес.

В то время когда все сети отключены:
Имя интерфейса: rmnet_data7
IPv6 адрес: fe80::89f6:c97e:25db:af8d/64

Сообщение от Rius

Почему вы решили, что это вас взломали?

Сами по себе меняются настройки приложений, настройки в программах. Уверен что некоторые программы запущены в двух экземплярах. Хотя все соединения отключены.

Сообщение от nonym4uk

Где остается?

Смотрю в эмуляторе терминала, командой

Bash
1
ip a

Сообщение от nonym4uk

Какому приложению соответствует?

Не знаю как посмотреть. Подскажите пожалуйста.

Сообщение от nonym4uk

Поддержка хорошая у бренда, обновы постоянно делают.

Тоже думаю что хорошая.

Сообщение от nonym4uk

Я так в Винде могу сказать "взломали" - утечка трафика на серверы Microsoft

@nonym4uk · 18.01.2021, 15:34

zRPG,
Думаю вы все усложняете. В смартах вопросы безопасности решаются штатными инструментами, через меню настроек и разрешений.

Сообщение от zRPG

При всех выключенных соединениях ( Wifi, 4G, BlueTooth )...

_Проверьте, выключена ли "точка доступа", также настройки VPN.
_Просмотрите запущенные задачи и приложения в штатной оснастке. При необходимости остановите, отключите.
_Проверьте, есть ли приложения для удаленного доступа.
_Также советую пересмотреть настройки синхронизации и Mi Cloud.
https://www.xiaomi.ua/news-and... ostochkam/
Возможно, какие-то приложения синхронизируют свои параметры и этим изменяют настройки.

Аппарат с ROOT доступом?
Просмотрите доступных администраторов.
Прошивка стоковая (родная) ?

* * *
Написал вам возможные направления и уязвимости.
Обычно все решается в пару кликов и без заморочек "внутренней кухни"
Андроиды - одни из самых безопасных устройств в умелых руках!

@zRPG · 20.01.2021, 11:07 **[ТС]**

Здравствуйте!

Сообщение от nonym4uk

_Проверьте, выключена ли "точка доступа", также настройки VPN.

И то и другое выключено.

Сообщение от nonym4uk

Просмотрите запущенные задачи и приложения в штатной оснастке. При необходимости остановите, отключите.

Ссылочка на видео где закрываю почти все программы:
https://yadi.sk/d/9ht-4sG-_mH1iw

Сообщение от nonym4uk

Проверьте, есть ли приложения для удаленного доступа.

Похоже что нет. Но даже если есть они тоже закрылись.

Сообщение от nonym4uk

Также советую пересмотреть настройки синхронизации и Mi Cloud.

Программы синхронизации с "Mi Cloud" тоже закрыты.

Сообщение от nonym4uk

Возможно, какие-то приложения синхронизируют свои параметры и этим изменяют настройки.

Почти все программы закрыл, видно на видео, по ссылочке выше.

Сообщение от nonym4uk

Аппарат с ROOT доступом?

Нет. Root не доступен пользователю.

Сообщение от nonym4uk

Прошивка стоковая (родная) ?

Да. Самая новая версия.

Сообщение от nonym4uk

Просмотрите доступных администраторов.

Включённые администраторы устройства:
Google Pay;
Screen lock service;
Найти устройство.
То есть только родное ( native, stock ), ничего лишнего.

Сообщение от nonym4uk

Написал вам возможные направления и уязвимости.
Обычно все решается в пару кликов и без заморочек "внутренней кухни"

Видимо не в этот раз.

Сообщение от nonym4uk

Андроиды - одни из самых безопасных устройств в умелых руках!

Сильно не хватает iptables ( или другого хорошего родного для Android Firewall'а ), так как все входящие порты не закрыты.

@nonym4uk · 20.01.2021, 14:47

zRPG,
Нужные системе задачи, она снова запустит, когда хочет (обновления, сервисы Google Play).
Если будут меняться настройки программ, ищите через отключение синхронизаций.
Там принцип такой: что ушло на сервер, возвращается к вам.
Т.е. чтобы не возвращало состояния, нужно обнулить хранилище (отвязать, удалить данные), примерно так оно работает. Привязка к аккаунтам и устройству.

Если с безопасностью все пересмотрели, то волноваться не о чем.
Без разрешений никто ничего извне не изменит и не получит доступ к данным.

Добавлено через 16 минут
Бывает еще редкий случай поломки аппарата, когда блокируется на запись внутренняя eMMC.
Тогда все состояния возвращаются, сбросы не проходят и даже перепрошивка.
Ну это легко видно по ненормальному поведению аппарата и выводу ошибок.

@zRPG · 22.01.2021, 12:05 **[ТС]**

Здравствуйте!

Сообщение от nonym4uk

Т.е. чтобы не возвращало состояния, нужно обнулить хранилище (отвязать, удалить данные), примерно так оно работает. Привязка к аккаунтам и устройству.

Сделал полный сброс ( wipe all data ) на устройстве. Далее, прошёл начальную настройку, во время которой пришлось вставить SIM-карту и подключить учётные записи Mi и Google.

Затем поставил Android Terminal Emulator из GetApps и отключил учётные записи Mi и Google. Вынул SIM-карту из устройства.
Отключил все сети ( Wi-Fi, BlueTooth, VPN ).

Проверил снова наличие IPv6-адреса на rmnet_data7:
адрес назначен.

Вывод: в системе есть брешь, через которую кто-то проник под root и включил этот интерфейс.

Уважаемые ребята, может что-нибудь ещё посоветуете?

@nonym4uk · 22.01.2021, 13:06

Так настройки изменяются, возвращаются? Есть ненормальное поведение?

Сообщение от zRPG

отключил учётные записи Mi и Google

Что толку отключать, если потом снова их же задействовать?
Данные хранятся на серверах, в облаке и оттуда вам возвращает при синхронизации.
Вот недавно тема была, типа: удаляю фотографии, а они возвращаются.

Надо заходить на облако, сервер, в настройки (Mi, Google или других). Смотреть там опции управления. Очистить там данные, отвязать аккаунт и телефон. Потом можно снова привязать.
Почитайте по темам синхронизации, как отвязать смартфон, аккаунт. Я знаю только в общем плане, не детально.
Все делается штатно, без всякого терминала.

Или просто отключить обновления и все синхронизации в настройках смартфона и понаблюдать.

И кто вам сказал, что это вредный адрес? Это пока ваши фантазии.
Никто к вам не проник. Это может быть какое-либо приложение или штатный процесс.

@zRPG · 22.01.2021, 14:34 **[ТС]**

Сообщение от nonym4uk

отвязать аккаунт и телефон.
...
Или просто отключить обновления и все синхронизации в настройках смартфона и понаблюдать.

Двояко высказался. Перефразирую: сделал выход ( удалил ) из учётных записей Mi и Google на устройстве.
Синхронизации отключены.

Сообщение от nonym4uk

Это может быть какое-либо приложение или штатный процесс.

Может быть есть способ узнать какой это процесс?

Новые блоги и статьи Все статьи Все блоги /
Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. На мобильном - сканируйте QR-код. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .
Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .

@zRPG 0 / 0 / 0 Регистрация: 16.11.2012 Сообщений: 16

	Взломали смартфон 17.01.2021, 16:09. Показов 2205. Ответов 9 Метки безопасность (Все метки) Здравствуйте! Xiaomi Redmi Note 4 взломали. При всех выключенных соединениях ( Wifi, 4G, BlueTooth ) остаётся ещё одно подключенное с назначенным IPv6 адресом. Сброс до заводских настроек не помогает. Антивирусы проблему не обнаруживают. Подскажите пожалуйста, что можно сделать. 0

@nonym4uk 1722 / 1014 / 100 Регистрация: 23.01.2017 Сообщений: 3,868
	20.01.2021, 14:47
	zRPG, Нужные системе задачи, она снова запустит, когда хочет (обновления, сервисы Google Play). Если будут меняться настройки программ, ищите через отключение синхронизаций. Там принцип такой: что ушло на сервер, возвращается к вам. Т.е. чтобы не возвращало состояния, нужно обнулить хранилище (отвязать, удалить данные), примерно так оно работает. Привязка к аккаунтам и устройству. Если с безопасностью все пересмотрели, то волноваться не о чем. Без разрешений никто ничего извне не изменит и не получит доступ к данным. Добавлено через 16 минут Бывает еще редкий случай поломки аппарата, когда блокируется на запись внутренняя eMMC. Тогда все состояния возвращаются, сбросы не проходят и даже перепрошивка. Ну это легко видно по ненормальному поведению аппарата и выводу ошибок. 1