- Подвох китайских версий смартфонов. Стоит ли их покупать?
- Отсутствие русского языка
- LTE частоты
- Особенности покупки
- [Советы] Про прошивки, подводные камни, ‘кирпичи’ и многое другое
- И снова Китай: подробно о безопасности китайских смартфонов
- Блокировка загрузчика
- Загрузчик: заблокированный, разблокированный, незаблокированный
- Чем опасен разблокированный загрузчик
- Аутентификация по дактилоскопическим датчикам
- Шифрование
- Заключение
Подвох китайских версий смартфонов. Стоит ли их покупать?
В этой статьей я постараюсь вам рассказать об особенностях китайских версий смартфонов от различных брендов. Многие любят заказывать китайские модификации из-за низкой цены. Последнее время китайцы выходит в продажу раньше глобальной версии, а некоторые модели так и не добираются до нашего рынка.
Отсутствие русского языка
Одна из причин, на которую стоит обратить внимание. Например, Huawei и Honor оставляют мультиязычную прошивку по-умолчанию, а вот Xiaomi или Lenovo нет. Если не ошибаюсь, то Oppo и Realme пошли по пути Huawei, оставляя все языки в китайской прошивке.
LTE частоты
Если с отсутствием русского языка смириться можно, поставив английский, то с нерабочим 4G вряд-ли. Все китайские версии не получают 20 Band LTE. Эта частота не сильно распространена в РФ, но отсутствие 7 Band ставит покупателей в неловкое положение. Хорошо, что 3 Band не трогают. Если решите покупать такой смартфон, то вероятно вам придется подбирать оператора, который будет работать на нужных вам частотах.
Стоит отметить, что прошивка устройства проблем не решает. Нужные частоты убирают на аппаратном уровне. Бывают исключения, когда китайцы не кастрируют гаджет, оставляя ему все необходимые LTE частоты. Рекомендую смотреть характеристики перед покупкой, там указываются нужные нам бэнды. Ищите их на странице товара.
Зачастую китайцы не получают модуль NFC из-за того, что в Китае он не нужен (используется QR-оплата). Опять же, бывают исключения, но это стоит учитывать перед покупкой гаджета. Например, в китайской версии Honor 9X или 8X NFC нет, хотя в глобалке он присутствует. Наличие NFC половина проблем, он может просто не работать из коробки.
На 4PDA умельцы придумывают различные способы запуска NFC модуля в РФ, но не всегда это получается быстро делать. Приходится прошивать девайс, ставить Root и устанавливать Magisk. Не знаете что это такое? Тогда вам точно лучше дождаться глобальной версии гаджета.
Особенности покупки
Не стоит забывать про китайский блок питания для зарядки гаджета. Рекомендую брать аппарат на официальной китайской прошивке и прошивать его самостоятельно. Обычно китайцы помечают смартфоны на AliExpress так:
- Global Version — глобальная версия аппарата
- China Version или China Rom — китайская версия, наличие глобальной прошивки лучше проверить в интернете. Бывает так, что на китайский смартфон нельзя поставить глобальную прошивку
- Global Rom или Multi-Language — прошитая китайская версия. Рекомендую пристально смотреть на характеристики такого девайса и читать отзывы покупателей. Может случится так, что после сброса настроек такого смартфона пропадут сервисы от Google. Можете посмотреть пример .
Надеюсь, данная статья была вам полезна. Это далеко не все нюансы китайских версий, но я постарался рассказать об основных из них. Нет, я не говорю, что китаец — плохое решение. Просто стоит быть внимательней перед покупкой такого смартфона.
Источник
[Советы] Про прошивки, подводные камни, ‘кирпичи’ и многое другое
Привет, Ми-фаны! |
На форуме 4pda я обнаружил крайне интересную информацию про варианты версий-моделей смартфонов Сяоми, блокировку (разблокировку) загрузчика, подводные камни, ‘кирпичи’ и другие наиболее актуальные вопросы.
Чтобы не нарушать мысль автора, я сделал в приведенном тексте грамматические правки, сокращения в спорных моментах и некоторые актуальные дополнения.
1. На данный момент можно купить, так сказать, несколько вариантов версий-моделей смартфонов Сяоми:
а) China Version (In Stock) — Это китайская версия-модель смартфона с установленной на заводе китайской (англо-китайской) официальной стабильной версией Miui.
В прошивке только 2 языка: английский и китайские языки.
Загрузчик (Bootloader) залочен (Lock).
Эта версия-модель предназначена для продажи исключительно на территории Китая.
Напомню, что на территории Китая законодательно ограничена работа всех иностранных программных сервисов.
Как вы, возможно, знаете, Китай отделился от всего интернет-мира могучим файерволом (сетевым фильтром), Гугл и иные буржуйские сервисы и сети на территории Китая не доступны.
Соответственно, в китайской версии Miui отсутствуют привычные нам Гугл-сервисы.
Вместо них — китайские.
Китайские версии-модели смартфонов, соответственно, не сертифицированы Google.
Отсюда — на ‘китайцах’ не работает Google Pay.
Яндекс деньги и Киви кошелек — работают.
В принципе, в китайской прошивке можно удалить без танцев с бубном всякий китайский хлам — и она будет вполне юзабельна.
Да и как по мне — китайская версия Miui стабильнее глобалок.
Сидел на ней месяц — проблем не было.
Перепрошить ‘китайца’ (Китайскую версию-модель смартфона) на Глобальную версию Miui можно, но при этом блокировать загрузчик на этой версии-модели, начиная с моделей конца 2017г. — категорически НЕЛЬЗЯ!
Будет ‘Кирпич’.
Можно установить через три точки официальную китайскую бета-версию MIUI 10 (China Beta).
Можно частично локализировать через MoreLocale.
Рекомендуется к покупке тем, кому либо не нужен Google Pay и устраивает английский язык, либо тем, кто имел дело с перепрошивками Xiaomi смартфонов.
На коробке китайские иероглифы.
При стандартном запросе выдает не только IMEI, но и китайский идентификатор MEID.
Подробнее о том, как отличить версии-модели смартфонов в прилагаемой статье:
Международная или Китайская версия смартфона?
http://ru.c.mi.com/thread-521321-1-1.html
б) China Version with Global Rom — Это неофициально перепрошитая ПРОДАВЦАМИ на Глобальную версию Miui китайская версия-модель смартфона.
Обращаю внимание, что версия-модель смартфона и версия Miui — это разные понятия.
Китайские, Глобальные и Индийские версии-модели смартфонов одинаковы по железу, но технически отличаются только активированными диапазонами частот 3g и 4g LTE.
Причём, если частоты 4g на ‘китайцах’ более-менее (за исключением band 20) совпадают с Глобальными версиями-моделями смартфонов, то Индийские версии-модели поддерживают иные диапазоны частот 3g и 4g.
Перепрошивкой активировать недостающие частоты не получится!
Поскольку железо одинаковое, на любую версию-модель смартфона можно ‘накатить’ соответствующую прошивку: либо официальную Китайскую, либо официальную Глобальную, либо вообще кастом.
Загрузчик на перепрошитом ‘китайце’ разлочен (Unlock) НЕОФИЦИАЛЬНО!
Это грозит тем, что при любой блокировке загрузчика на перепрошитых на ‘неродную’ проошивку ‘китайцах’, можно получить кирпич, который очень трудно восстановить.
Как уже говорилось, на относительно старых ‘китайцах’, анонсированных до введения строгой региональной привязки, это правило не действует и на них (например, на Mi 6), можно блокировать загрузчик при перепрошивке на любую версию Miui.
Покупать или нет перепрошитых ‘китайцев’ — каждый решает сам.
Если купили — можно для полной безопасности вновь перепрошить через режим фастбут (Fastboot) смартфон на ‘родную’ китайскую прошивку с блокировкой загрузчика, потом ОФИЦИАЛЬНО разблокировать загрузчик.
Затем уже, имея официально разблокированный загрузчик, можно вновь перепрошить смартфон в режиме фастбут (Fastboot) на официальную Глобальную версию Miui или любой кастом, соответственно, не блокируя при этом загрузчик.
Почему рекомендуется при смене региональной прошивки делать это в режиме фастбут (Fastboot)?
А чтобы переписать раздел Cust с региональными настройками.
При перепрошивках в иных режимах могут возникнуть проблемы со сменой региона (Китай на Россию, например).
Зачем такая перестраховка?
Только в этом случае, имея ОФИЦИАЛЬНО разблокированный загрузчик проблемы с кирпичом или бутлупом (Bootloop) можно будет решить самостоятельно без привлечения СЦ.
Никто Вам не запрещает прошивать сразу локализаторы.
На перепрошитом ‘китайце’ Google Pay без Magisk НЕ ЗАВЕДЁТСЯ.
в) Global Version — Официальная глобальная версия-модель, с наличием русского языка и кучи буржуйских.
Загрузчик (Bootloader) залочен (Lock) .
Данная версия рекомендуется к покупке всем, кто не хочет танцев с бубном.
Всё, в том числе и Google Pay — работает из коробки.
Индексы прошивки — MI, EU, IN, ID, RU. Возможно, что появятся и другие сертификации.
На коробке все надписи по-английски, а с российской сертификацией — по-русски.
г) Global Version (Russia Ediion) — Официальная версия смартфона для России и стран ЕврАзЭС.
Загрузчик (Bootloader) залочен (Lock) .
Всё тоже самое, что и в пункте ‘В’.
По сути, на аппарат Глобальной версии-модели установлена Глобальная версия Miui для России и стран ЕврАзЭС (RU, Russia, Global Ru, Global Russia).
Из отличий от пункта (в) — предустановленные яндекс-сервисы.
Купить можно, например, в TMall, а также иных магазинах АлиЭкспресс.
Что касается территории России, то ОФИЦИАЛЬНО должна продаваться именно эта версия.
Аппараты с российской сертификацией — самые дорогие.
Аппарат Глобальной версии-модели можно полностью перепрошить с Русской (RU) прошивки на другую Глобальную версию Miui (с индексами MI, EU, IN, ID) с БЛОКИРОВКОЙ ЗАГРУЗЧИКА.
На данный момент (правка от 10.07.2019г.) при такой перепрошивке кирпича и бутлупа не будет.
Однако, нужно учесть, что в последнее время даже ‘официалы’ и иные торгаши стали перепрошивать ‘китайцев’ и ‘впаривать’ их под видом ‘глобалистов’!
Причём, смартфон по IMEI проходит верификацию на официальном сайте Сяоми, однако обман выдают китайские ‘уши’: загрузчик на данных перепрошитых моделях разблокирован и блокировать его НЕЛЬЗЯ!
Подробнее об обмане здесь:
В смартфоне, купленном в официальном магазине, разблокирован загрузчик!
http://ru.c.mi.com/thread-1782813-1-0.html
Подробнее о Русской версии Miui здесь:
Global RU (Russia): о Русской версии MIUI
http://ru.c.mi.com/thread-1832950-1-0.html
В дальнейшем, возможно, появятся другие версии для разных рынков сбыта (а может и не появятся).
2. Работа Google Pay без танцев с бубном ‘из коробки’ пока проверена на официальной Глобальной версии-модели аппарата.
На перешитом китайце без танцев с бубном Google Pay работать не будет.
И не задавайте вопросов: почему и как, ибо про Google Pay на форуме 4pda.ru есть специальная тема.
В »шапке’ темы там КРАСНЫМИ БУКВАМИ выделена ссылка для тех, у кого он не работает.
Там все известные способы запуска. Других нет!
Сама тема: Google Pay (Android Pay).
Google Pay работает только на СТАБИЛЬНЫХ (не Beta) прошивках, с ЗАБЛОКИРОВАННЫМ загрузчиком.
Либо на кастомах с МАГИСКОМ (Magisk).
Про работу Google Pay на ‘китайце’ со стабильной китайской прошивкой с залоченным загрузчиком пока что много споров, и никто Вам не даст 100% точного ответа.
Надо ждать, пока Xiaomi сертифицирует эту прошивку (что вряд-ли!).
На данный момент, Google Pay запускается, но карта не привязывается и SafetyNet тест телефон не проходит!
3. Перепрошиваясь на другие прошивки, внимательно следуйте инструкциям в шапке!
СТАРЫЕ Инструкции могут только навредить!
Я сам оказался в шоке, что нужно вайпать (wipe — стирать, удалять информацию) при переходе всё внутреннее хранилище!
4. Есть индивидуумы, которые всё равно спрашивают этот вопрос:
ВЛИЯЕТ ЛИ СМЕНА РЕГИОНА (например, на Индию) НА ПОЛУЧЕНИЕ ОБНОВЛЕНИЙ.
ОТВЕТ краток и категоричен: НЕТ.
Если у Вас китайская прошивка (с индексом CN), то будет прилетать только китайские обновы.
Если официальная Глобальная версия Miui (с индексами EU, IN, RU, MI) — то будут прилетать только Глобальные, причём: EU на EU, RU на RU и так далее.
Обновки от одной Глобальной ветки (например, MI) не ‘натянуть’ на RU, и наоборот!
Любой переход: Китай — Глобал — Россия -осуществляется только с открытым загрузчиком, а лочить (блокировать) его можно только на той прошивке, которая изначально стояла на данном аппарате.
Не на той, которую поставили ВЫ или ПРОДАВЕЦ, а на той, которая была установлена с ЗАВОДА .
По крайней мере, пока что только так.
Если в чем-то ошибся — поправьте!
Полезные ссылки (уточненная и дополненная информация):
Источник
И снова Китай: подробно о безопасности китайских смартфонов
В предыдущей статье мы рассказали о лотерее, в которую приходится играть тем, кто заказывает устройства из Китая. Выигрыш в лотерее – сносно работающий китайский смартфон за относительно небольшие деньги. Казалось бы, мы рассказали обо всём: и о гарантии, и о соответствии «бумажных» характеристик фактическим, и об экономии производителей, и даже о вредоносных программах в прошивках. И всё же мы не сочли тему китайских смартфонов полностью раскрытой, не проведя исследование в ещё одной немаловажной области: безопасности тех данных, которые хранятся в смартфоне.
Блокировка загрузчика
Пользователям смартфонов из Китая хорошо знакомо понятие «заблокированного» и «разблокированного» загрузчика. Если первый вариант, по крайней мере – в теории, позволяет загружать только подписанное ядро и устанавливать только подписанные производителем прошивки, то второй даёт исследователю полную свободу. Казалось бы, какие могут быть ещё варианты? Загрузчик или заблокирован, или нет. Но не всё так однозначно.
Ситуация с блокировкой загрузчика в Android неоднозначна. До сих пор редко, но попадаются устройства с полностью разблокированным загрузчиком, позволяющие действовать на свой страх и риск. Такие устройства редки и не получают сертификации Google; продавать их на законных основаниях с установленными службами Google Play нельзя. Существуют устройства, загрузчик у которых можно разблокировать официально, на свой страх и риск, с обязательным уничтожением всех данных (снова требование Google). В таких устройствах разблокирование загрузчика часто сопровождается потерей гарантии производителя (как в некоторых моделях SONY и Motorola), но есть и более открытые для разработчиков варианты (как в устройствах линейки Google Nexus, OnePlus, некоторых моделях Motorola).
Существуют устройства, загрузчик которых как бы и заблокирован, но загрузить неподписанное ядро командой «fastboot boot boot.img» без потери данных по какой-то причине позволяют. К таким относятся, к примеру, многие смартфоны и планшеты ASUS, обойти защиту которых можно загрузкой сторонней recovery CWM.
Чего не должно случаться у сертифицированных Google производителей, так это устройств, позволяющих разблокировать загрузчик без обязательного уничтожения данных. Разблокирование загрузчика – всегда исключительная ситуация, к которой прибегают разработчики и продвинутые пользователи, которым хочется получить root доступ и которые хорошо понимают (или должны понимать) связанные с этим риски.
А вот у подавляющего большинства китайских производителей разблокированный загрузчик – дело жизни и смерти. Дело в том, что в Китае сервисы Google официально запрещены, и производители не устанавливают их в свои устройства, предназначенные для продажи на местном рынке. Что совершенно не мешает множеству онлайновых магазинов и торговых площадок продавать такие смартфоны на международном рынке. Но кто в здравом уме купит телефон без магазина Google и сопутствующих сервисов? Здесь и происходит подмена официальной прошивки производителя на «доработанную». В состав доработанной прошивки, как правило, включаются Google Play Services, добавляется поддержка основных языков (помимо китайского и английского), вырезаются все отсылки на обновления «по воздуху» (если этого не сделать, обновление может вывести устройство из строя).
Однако это не всё. В процессе доработки прошивки в неё устанавливаются и некоторые «довески». В англоязычной литературе для их обозначения используется термин «potentially unwanted programs», мы же ограничимся стандартным определением «вредоносные программы».
Вирусами в классическом смысле слова эти приложения не являются: заразить другой аппарат они не смогут. Удалять или шифровать твои файлы они тоже, скорее всего, не станут. А вот активироваться через неделю-другую после настройки смартфона, а затем скачать и установить в системную область ещё несколько приложений, которые будут показывать весьма откровенную рекламу в самые неожиданные моменты – их основное предназначение. Побочное – сбор информации об использовании телефона и отправка её на сервер в Китае, иногда – не один.
Не обладая специфическими навыками, вычистить подобные приложения обычному пользователю невозможно, да и специалисту – тяжело. Гораздо проще установить в телефон заведомо безопасную прошивку сразу после покупки.
Такие прошивки существуют практически для всех популярных китайских устройств. К примеру, для Xiaomi mi4c (отличный и недорогой смартфон на основе Snapdragon 880) существует добрых полтора десятка прошивок и сборок от нескольких известных команд. Проблема решена?
Загрузчик: заблокированный, разблокированный, незаблокированный
Для того, чтобы установить в телефон стороннюю прошивку, в большинстве случаев используются команды fastboot или сами по себе (через fastboot flash boot, system) или с целью прошивки области восстановления (custom recovery) через fastboot flash recovery, после чего дальнейшие манипуляции производится уже из более дружелюбного интерфейса.
Если на телефоне не активировано полнодисковое шифрование, через разблокированные загрузчик извлекается полный образ дискового пространства (в нём можно поискать удалённые файлы) или готовый образ файловой системы. С помощью маркеров аутентификации, извлечённых из «песочниц» приложений, можно получить доступ к учётным записям этих приложений – даже если активна двухфакторная аутентификация. Более того, если в системе установлено приложение Google Authenticator или подобное, то данные этого приложения также можно извлечь и использовать для генерации одноразовых паролей на другом устройстве: наши исследования подтверждают, что такие коды будут корректно работать.
Проблема одна: для получения доступа к памяти устройства необходимо отключить проверку цифровой подписи загрузчиком аппарата. Иначе говоря, разблокировать загрузчик. И если разблокирование загрузчика у сертифицированных Google производителей – вещь исключительная, то с китайскими аппаратами всё гораздо проще. Большинство устройств поставляется на рынок с открытыми для любых манипуляций загрузчиками прямо из коробки; меньшая часть – позволяет разблокировать загрузчик одной командой. Исключительное меньшинство или не позволяет разблокировать загрузчик вообще (как в новых устройствах Meizu), или, как Xiaomi, требует (в теории) запроса разрешения у производителя.
В случае со смартфонами Xiaomi к двум обычным состояниям загрузчика – «заблокирован» и «разблокирован» добавляется третье: «не заблокирован». Именно в таком незаблокированном состоянии большинство устройств поставляется с завода. Установка свежей официальной прошивки (через OTA или самостоятельно) приводит к немедленной блокировке загрузчика, что делается в целях безопасности. Разблокировать загрузчик после этого (привести к состоянию «разблокирован», что позволит устанавливать любые прошивки) можно через официальный запрос из учётной записи Mi Account. Стремление похвальное, но откат к более старой версии MIUI позволяет вернуть загрузчик в состояние «не заблокирован» даже без потери данных.
Чем опасен разблокированный загрузчик
Итак, с возможными состояниями загрузчика мы разобрались. Почему мы акцентируем внимание на состоянии загрузчика? Всё просто: из устройства с незаблокированным загрузчиком данные можно извлечь практически моментально. Да, Android в целом не блещет безопасностью, и данные из смартфонов, к примеру, LG можно извлечь и так, с использованием специализированного ПО и сервисного режима. Да и у других производителей часто бывает доступен такой режим, который есть у большинства производителей мобильных чипсетов, включая Qualcomm, MTK, Spreadtrum и Allwinner. Но там злоумышленнику придётся постараться чуть больше, результат – не гарантирован, а если активировано шифрование – то не гарантирован совсем.
В китайских же устройствах данные будут доступны даже взломщику с минимальной квалификацией. Загрузка в TWRP, команда «Backup» — и данные извлекаются в течение минут. Никакой квалификации или специализированного ПО не нужно, следов взлома не останется. Единственное, что может помочь – активация шифрования раздела данных в настройках устройства.
Аутентификация по дактилоскопическим датчикам
Датчики отпечатков пальцев – быстрый и удобный способ аутентификации. К сожалению, безопасность этого способа в устройствах из Китая неочевидна. Необязательность сертификации Google позволяет китайским производителям изобретать самые изощрённые способы обхода систем безопасности Android. О безопасности дактилоскопической аутентификации мы напишем в отдельном материале. Вкратце ситуация обстоит следующим образом.
В Android 6.0 появился как API дактилоскопической аутентификации, так и обязательный для всех сертифицированных производителей устройств на Android набор требований по реализации такой аутентификации. Подробнее об этих требованиях мы поговорим в отдельной статье. Сейчас же нужно отметить, что Google требует точного следования спецификациям как в устройствах, которые выпускаются с Android 6.0 на борту, так и в устройствах, которые получают Android 6.0 в виде обновления. Слабые реализации не проходят сертификации, что явилось одной из причин, по которой ряд производителей отказался обновлять свои устройства до Android 6.0.
Как к этому относятся китайские производители? Напомним, сервисы Google запрещены в Китае. Телефоны, которые продаются на местном рынке, не проходят сертификации Google: ведь если сервисы Google в устройство не устанавливаются, то и сертификацию проходить не нужно. (К слову, это не касается китайских устройств, которые официально продаются на международных рынках).
В результате на выходе получается устройство, в котором датчик отпечатков пальцев (если он есть) реализован как угодно – на усмотрение производителя. Данные отпечатков где-то и как-то хранятся, вероятно – без шифрования. Телефон как-то разблокируется при прикладывании пальца. Жёсткие требования Google соблюдаться не будут. Соответственно, разблокировать такое устройство можно будет даже проще, чем перебором PIN-кодов.
Шифрование
Дело не только в датчике отпечатков. Начиная с Android 6.0, Google требует от производителей включать шифрование раздела данных «из коробки». Есть тонкости, касающиеся слабых устройств, но в целом данные должны шифроваться.
9.9. Full-Disk Encryption
For device implementations supporting full-disk encryption and with Advanced Encryption Standard (AES) crypto performance above 50MiB/sec, the full-disk encryption MUST be enabled by default at the time the user has completed the out-of-box setup experience.
Китайские производители эти требования с чистой совестью игнорируют: в нашу лабораторию не попадал ещё ни один смартфон из Китая (без сервисов Google), данные на котором были бы зашифрованы к моменту окончания настройки. Более того, в некоторых устройствах, выпущенных для китайского рынка (например, китайская версия Lenovo ZUK Z2) шифрование в штатной прошивке вообще невозможно активировать: соответствующая опция просто отсутствует в настройках.
Заключение
Телефон с разблокированным загрузчиком – широко раскрытая дверь для потенциальных злоумышленников. В случае с китайскими аппаратами, которые не проходили сертификации Google, безопасность информации не отвечает минимальным требованиям. Шифрование, если оно доступно, поможет защититься от неквалифицированных атак и серьёзно осложнить квалифицированные, но замедлит работу устройства. В следующем выпуске мы рассмотрим технические способы, с помощью которых можно извлечь данные из устройств с разблокированным загрузчиком.
Источник