Xiaomi MIUI "Témák" letiltását javasolja a Play Áruház, mert szerinte kártékony alkalmazás

Android

A Google Play Protect kártékony alkalmazásnak mínősítette a Xiamoi telefonokon gyárilag telepített MIUI "Témák" rendszeralkalmazást és letiltását javasolta a felhasználóknak, mivel az megkerülte az Android biztonsági védelmét.

Themes - This app tries to bypass Android's security protections

Az alkalmazás V2.1.0.3-global verziójával javították a problémát, amiről bővebb információ az alábbi linkeken.
<szerk.> A Googlenál is módosíthattak valamit, mivel ha nem tiltotta le az alkalmazást a felhasználó, akkor már a Play Protect ki majd visszakacsolását követő alkamazás szkennelés nem találja kártékony alkalmazásnak a változatlan verziójú "Témák"-at. </szerk.>

Az eset kiváltó okáról nem találtam konkrétumot, lehet Xiaomi/Google bug. Esetleg így üt vissza, hogy a Xiaomi a MIUI rendszer alkalmázásain keresztül is küld reklámokat a telefon felhasználóknak (ha nem változtatták meg az alapértelmezett beállításokat).

- Themes APP Got Blocked by Google Play Protect
- MIUI Themes app got banned from Play Store [Updated: Problem Fixed]
- how to restore App disabled from Google protect
- [Update] Xiaomi MIUI Theme app: Download and install the latest version
- APKMirror: Xiaomi Themes 2.1.0.3-global (arm64-v8a + arm-v7a) (Android 6.0+) By Xiaomi Inc.
--
Légy derűs, tégy mindent örömmel!

  • 2153 megtekintés

( kila | 2022. 08. 14., v – 17:55 )

Nálunk a Családban 4 Redmi telefonból kettő érintett. Egy Redmi 4X-en még nem sikerült javítani az alkalmazást, így lehet hogy custom ROM kerül majd rá. Redmi 4X-re melyik magyar felülettel is rendelkező ROM-mal van jó tapasztalatotok?
--
Légy derűs, tégy mindent örömmel!

( dhary | 2022. 08. 14., v – 18:47 )

Szerkesztve: 2022. 08. 15., h – 07:23

Szerencsére a gyári himihumi zárt kínai ROM átmegy a safetynet checken, de a LOS nem :D

"Panaszt a LOS összerakói felé tessék benyújtani"

Látom hiába magyaráztam el múltkor vagy huszonötször, hogy itt nem a LoS az érdekes, hanem a nyitott bootloader. Pont leszarja a safetynet hogy LoS fut vagy-e vagy sem, mert nem azt nézi...

Amúgy a trusted computing az tök fasza dolog, például úgy ahogy az Apple csinálja, de ez a google féne "megoldás" ez nevetséges. Ha lenne valami minőségi mérce akkor a Pixel vonal lenne az egyetlen amit engednének (magyarra forditva a google buildelje a ROM-ot, a gyártó csak a vasat adja), erre meg bármelyik vendor csinál amit akar, csak csilingeljen a lóvé.

Pedig egyszerű: Home Pistike nem tud mit kezdeni a nyitott bootloaderrel felrakott motyóval, hogy a készüléke os-sel mindennel "trusted" legyen. Dönthet úgy, hogy a gyártó által szállított sw-t használja, és dönthet úgy, hogy nem - de ez utóbbinak a következményeit el kell fogadnia/vállalnia kell - nem pedig rinyálni, hogy de miért nem megbízható egy tetszőleges 3rd party build.

Ha a Google is úgy csinálná, mint az Apple, akkor nem lenne LOS. Se. Meg sok egyéb se. Akkor az lenne a rinya oka, hogy még az esélye sincs meg annak, hogy 3rd party build kerüljön a telefonra. Ennek a feature-nek az az ára, hogy mindaz, amihez nyitott bootloader kell, az "nem megbízható" cimkét kap.

Az első résszel nem akartam és nem is lehet vitatkozni.

Nem Pistikével van a gond, hanem az ótvaros android telefonokkal.

"Ha a Google is úgy csinálná, mint az Apple, akkor nem lenne LOS."

Kimondtad a varázsszót. Szükség sem lenne rá. Rendszerint azért raknak LoS -t az emberek, mert az amúgy jó telefonjukon évek óta nincs update. Aztán jön a safetynet, aki azt mondja nekik hogy a nyitott bootloader gázos, és menjen vissza a 3 évvel ezelőtti gyártói szoftverre, mert az a biztonság netovábbja.

Van egy Nexus 5-öm, azon is zöld a safetynet, 6 (!!!!!) android verzióval ezelőtti gyári szoftverrel.

Gondolom most már értjük mi a probléma.

Az x éves telefonra nincs friss Android nem a Google "sara", hanem elsősorban a telefon gyártójáé. 123456 féle készüléket szorozva x éva ndroid verzióival az nem kevés, hanem k. sok - na ennyit kéne támogatnia a gyártóknak.

A safetynet piros/zöld verdiktje, ha jól látom, nem a sérülékenység, hanem a "trusted" vonalon ad tájékoztatást, amit "biztonságos"-ként értelmezni nem igazán jó döntés. Abban gondolom egyetértünk, hogy egy olyan eszköz, amire _bármilyen_ komponenst fel lehet rakni, az os _bármely_ elemét le lehet tetszőlegesen cserélni, nem tekinthető "trusted" platformnak, mert nem garantálható, hogy minden elem az, amit az eredeti - például LOS - build tartalmazott. Nem a LOS a probléma, hanem az a "path", ahogy a telefonra kerülhet.

A hat verzióval ezelőtti Android-ra "ződ"-et mondani lehet, csak épp hozzá kell rakni azt, hogy az adott verzióban van 1234 ismert, nem javított sérülékenység - amit a safetynet nem vizsgál.
 

Tehát a trusted bevallottan csak és kizárólag csak azt jelenti, hogy az user nem piszkált bele, de hogy a fél világ jó eséllyel és könnyen szarrátöri és a háttérben tevékenykedik, afelett szemet hunyunk.

Szerintem ez a fajta trustedség szart se ér, ellentétben azzal a trusted környezettel, amit egy hosszan támogatott iOS tud nyújtani, hiszen az a tampering detection mellett aktiv biztonsági támogatást is tud adni, ami nem 1-2 évig tart.

Ennél még egy PC-s Windows is többet ér baszki.

De az iPhone -t ne rakjuk már az Android mellé :( Ez mindig false történet.

Az Apple gyártja az iPhone -okat saját maga. Csak és kizárólag. Saját HW, saját tervezés, stb. Így persze hogy jobb megoldásokat tud hozni az iPhone ilyen téren.

Ezzel ellentétben az Androidos piacon, kiscsillió gyártó van, kiscsillió hardverrel.. próbáld meg ezt Google Android OS oldalról "biztosítani". Lehetetlen feladat kb.
Az meg hogy az X gyártó Y modelljére, annak Z alverziójára hogyan szállítja a saját androidját.. arra megint nincs ráhatása se a googlenek se másnak.
Egyedül az AOSP -nél volt asszem a googlenél valami megkötés, hogy csak úgy lehetett AOSP rendszert adni, ha 2, vagy 3? évig garantálta az adott gyártó a rendszeres frissítések biztosítását, de fixme.

Telefonja/gyártója válogatja. Nekem a vállalt ideig jöttek az OS-frissítések a telefonomra - igaz, nem "céllövöldében lőhető egy pálcás" kategória volt egyik sem. A mostanira is van x éves vállalása a gyártónak, eddig is tartotta, szerintem ezután is tartani fogja.  Ne hasonlíts egy induló árat tekintve is felső kategóriás készülékcsaládot a hozzá képest fillérekért _is_ elérhető eszközökhöz. Sajnos az Android-os eszközök gyártói üzleti elvárás okán is sokkal több tipust/verziót adnak ki hardver oldalon akár egy éven belül is, mint amennyit ésszerű ideig támogatni lehetne szoftveresen. Emiatt a sw-es támogatottság időtartama rövidül, főleg az olcsó modellek esetén. Egy iOS-szintű támogatottsággal, de Android-os kényelemmel és testreszabhatósággal érkező telefon lenne jó, ebben egyetértünk - az ár viszont nagyon nem mindegy - fél millióért igenis szopjon-nyaljon, gombot varrjon. Minimum. De ilyen Android-os telefonról nem tudok (És tegyük hozzá, hogy árban ennek a fele is erősen meggondolandó lenne...)

A XIAOMI.EU is custom ROM és mint írják az átmegy a SafetyNet ellenőrzésen...
https://xiaomi.eu/community/threads/the-current-safetynet-situation-and…

Úgy néz ki a crDroid is OK és még van pár másik ROM...
https://crdroid.net/blog/2022-08-19-changelog-august-19
https://forum.xda-developers.com/t/what-roms-passes-safetynet-check.440…

A visszazárás a készüléktől, a ROM-tól sőt annak verziójától is függhet (pl. a DivestOS oldala a kompatibilis eszközökről...)
https://divestos.org/index.php?page=devices&base=LineageOS

Az alábbi linken vannak egyéb tippek a SafetyNet sikeresség elérésére, de lehet hogy csak egy ideig és adott telefonnal működnek.
How to pass SafetyNet on Android after rooting or installing a custom ROM - XDA-Developers
--
Légy derűs, tégy mindent örömmel!

Csak sidenote ként itt hagyom: 

A XIAOMI.EU is custom ROM és mint írják az átmegy a SafetyNet ellenőrzésen...

^^ erre reagálva a Xiaomi.EU ROM != a Xiaomi Global ROM -al <- Nem kötözködés, csak sokan keverik, hogy ha már EUba vette a Xiaomi-t akkor azon Xiaomi EU rom van. Nem. Miui Global*

Van olyan Custom ROM ami rootolva is átmegy a safetynet ellenőrzésen. A ROM készítője figyel rá, nem a felhasználónak kell vele foglakozni.

MIUI OneOS Ports -- Extra Features For OneOS by MIUIPorts Team

2. Passed Safetynet With / Without Root:
As the MIUI ports without root were making the devices go Uncertified, We have made a huge effort in passing the Safetynet which inturn made the device Certified to download and use almost all of the apps avaliable. Even you can root without breaking the Safetynet. Kudos,(All the banking apps and services works Flawlessly).

--
Légy derűs, tégy mindent örömmel!

Készülékfüggő: a legtöbb mai készülék már hardver által ellenőrzi a bootloader statust, és nem szoftveresen - vagyis a régi Nexusomon tudom azt hazudni hogy zárt, egy ma vásárolton meg nem. És a ROM készitő sem, fejreállva sem.

Zsákutca sajnos.

Most még van pár eszköz, amin ez működik. Amig a készülék is müködik :)

( gyuri23 | 2022. 08. 14., v – 18:57 )

Két tolvaj nem fér meg egy telfonban.

ja nem is így van

Két dudás nem fér meg egy csárdában.

:)

A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.

( z0la | 2022. 08. 15., h – 17:46 )

Én nem bánom, hogy tiltotta. Korábban nekem kézzel nem engedte, most meg tettek egy szívességet. Xiaomi 9S

( uid_395 v | 2022. 08. 15., h – 19:52 )

Ide megjött a "frissítés" MI10T Lite . Nem is tudtam hogy van ilyen, eladtam az adataimat :( de hogy csak most? cry..

( dcsaba v | 2022. 08. 15., h – 20:24 )

Foskarika kinai telefonok, kamikaze aki beteszi a bankkártyáját a sw-be.

Samsung, google ami elfogadható azok meg annyiba kerülnek mint egy iphone.

Olyan az android mint a hülye gyerek chip tuningos, részecskeszűrőkivágott, 10 éves audija, azt hiszik, hogy jó közben meg egy fos :D  

"Samsung, google ami elfogadható azok meg annyiba kerülnek mint egy iphone."

..meg többet is tud. 

Összehajtható képernyős mobilt akarok, ami 8" es képernyővel rendelkezik de a zsebemben is elfér. Melyik iPhone felel meg az igényemnek? 

Vagy kellene legalább 50 megapixeles kamera a mobilom hátlapjára. Ezt melyik iPhone tudja nyújtani? 

Csak nem olyan az iphone mint a hülye gyerek márkacsávó, porsche emlémás 10 éves audija, azt hiszik, hogy jó közben meg egy fos?! :D 

iPhone: a tegnap technológiái mai csúcsáron, mert megérdemled, úgyis kifizeted!