Skocz do zawartości

(MIUI MI3)firewall log-aplikacje systemowe (sms, pliki) łącza się z jakimiś adresami IP.


lg4xhd

Rekomendowane odpowiedzi

Witam.

Może ktoś mi powiedzaieć, dlaczego te aplikację łączą sie z siecią ? Synchronizacje mam powyłączane, nawet nie posiadam konta Xiaomi w telefonie, aplikacje w danej chwili tez są "wyłączone", mimo tego po załączeniu WiFi, firewall wykrywa próby połączeń z jakimiś adresami. (niektóre prowadzą do Chin, niektóre do Singapuru):

http://www.geoiptool.com/en/?host=info.kuaipan.cn&IP=123.151.31.119
http://www.geoiptool.com/en/?IP=54.254.212.222

 

Tych aplikacji jest wiecej (galeria, muzyka, klawiatura xpera), dałbym większego screena, ale niestety za duże ograniczenie jest tu na forum co to wielkości załącznika.
Większośc z nich łączy się na adresy zaczynające się od 54.....

Myślałem, że może to jakiś bakcyl. Telefon sformatowałem miflashem, ale nic to nei zmienia. Antywiry też nic nei wykrywają.
"Pliki" jeszcze jestem w stanei zrozumieć (kuiapan) ale inne ?

 

Jak to wygląda u was ?

soft: najnowszy dev (4.8.22)  z miuipolska dla MI3.

logi z Android firewall w załączniku dlo tego postu.

post-2625-0-16019700-1408946357_thumb.gi

Edytowane przez lg4xhd
Odnośnik do komentarza
Udostępnij na innych stronach

Tutaj:

 

http://miuipolska.pl/forum/topic/3127-szpiegowskie-oprogramowanie-w-xiaomi/

http://miuipolska.pl/forum/topic/2640-aplikacja-sms-%C5%82%C4%85czy-si%C4%99-z-58682355680/

 

oraz

 

http://www.telepolis.pl/wiadomosci/xiaomi-tlumaczy-sie-z-wysylania-danych-uzytkownikow-bez-ich-wiedzy,2,3,31196.html

 

Co ciekawe Xiaomi oznajmiło:

 

Xiaomi wypuściło aktualizację oprogramowania, która ma pozwolić na ręczne wyłączenie wysyłania danych do chmury, a jednocześnie do serwerów w Pekinie. Dodatkowo aktualizacja wprowadzi szyfrowanie danych dla użytkowników którzy z funkcji nie zamierzają rezygnować.

 

Acid pisał, że ta poprawka już jest, wiec jeżeli masz najnowszy soft i nie możesz w opcjach gdzieś tego wyłączyć jak zapewniali, to znaczy, że dalej lecą w pręta :-|

Edytowane przez Renegade
Odnośnik do komentarza
Udostępnij na innych stronach

Ciekawe czy wersja stable 24.0 by to robila. Acid wspominal ze od ostatnich wersji STABLE jest niby ta poprawka. Szkoda ze nie chce on już spolszczac wersji stabilnych.

A jakie apki blokujesz na firewallu?

Zastanawia mnie klawiatura xperia bo to nie jest oryginalna apka z miui.

A co na to nasi developerzy, bo moze my tu glowkujemy a to nic takiego, Acid?

Edytowane przez lg4xhd
Odnośnik do komentarza
Udostępnij na innych stronach

Prawidłowa konfiguracja firewalla jest taka, że z góry blokuje wszystko i dopuszcza tylko to co powinno mieć dostęp do sieci.

Jeżeli używasz AFwall+ to przełącz go w tryb białej listy, bo domyślne jest chyba w trybie czarnej listy

Edytowane przez Renegade
Odnośnik do komentarza
Udostępnij na innych stronach

no ja mam ustawione tak, "dopuszczaj zaznaczone" i tam sobei fajkuje co ma dopuszczać. Tylko zbytnio nie wiem jakim apkom systemowym można zezwolić, bo jest ich kilka bez których nei działa np. pobieranie plików albo sklep. W ogóle to jest trochę bez sensu, skoro mam firewalla niby wbudowanego w miui a większość przepuszcza (aplikacji systemowych nie można blokować na wifi)...i trzeba uzywać dodatkowego programu.

Tak sobei z ciekawości sprawdziłem na innych telefonach i np. na LG aplikacja wbudowana "Dodatkowe aplikacje LG" też potrafi się połączyć z adresami 54.... (domena amazonaws.com).
Kilka innych aplikacji np. CleanMaster czy Kaspersky antywirus, także łączy się z tymi serwerami. Co prawda nie w Singapurze czy w Chinach (adresy są inne), ale też łączą się z domeną "amazonaws.com".
Sprawdzałem na dwóch innych telefonach (nie Xiaomi).
Jest mała różnica, bo w Xiaomi to głównie systemowe aplikacje się z tym łączą (mimo braku konta i wyłączonej synchro) i to jest dziwne (galeria, SMS, Pliki, klawiatura Xperia, usługi xiaomi, traffic control, i inne) a na innych telefonach, przeważnie tylko zewnętrzne apki.

Dobrze by było, gdyby się jakiś programista wypowiedział na ten temat, co o tym sądzi ?

Edytowane przez lg4xhd
Odnośnik do komentarza
Udostępnij na innych stronach

Jeżeli używasz AFWall+ to możesz sobie, całkowicie wyciąć pewne IP,

 

stwórz sobie plik np: blokada.sh w tym pliku wklej to:

$IPTABLES -A "afwall" --destination "223.202.68.0/22" -j "afwall-reject"
$IPTABLES -A "afwall" --destination "58.68.128.0/17" -j "afwall-reject"
$IPTABLES -A "afwall" --destination "42.62.0.0/17" -j "afwall-reject"
$IPTABLES -A "afwall" --destination "14.16.0.0/12" -j "afwall-reject"
$IPTABLES -A "afwall" --destination "150.254.0.0/16" -j "afwall-reject"
$IPTABLES -A "afwall" --destination "94.154.96.0/21" -j "afwall-reject"

Następnie w programie masz coś takiego jak Ustaw własny skrypt

tam podajesz ścieżkę do pliku ja go wrzuciłem bezpośrednio na pamięć telefonu i ścieżka wygląda tak:

./sdcard/blokada.sh

Kropka na początku musi być.

Odnośnik do komentarza
Udostępnij na innych stronach

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
×
×
  • Dodaj nową pozycję...