- Сервис активации Xiaomi SIM — что это за программа и нужна ли она? (com.xiaomi.simactivate.service)
- Ошибка: не удалось активировать SIM карту — как исправить?
- Заключение
- Сервис активации Xiaomi SIM — что это за программа и нужна ли она?
- Функции сервиса активации СИМ Сяоми
- Ошибка активации СИМ – пути исправления
- Эмуляция и перехват SIM-команд через SIM Toolkit на Android 5.1 и ниже (CVE-2015-3843)
- Перехват
- Эмуляция
- Заключение
- Меню SIM-карты — что это и как отключить?
- Как отключить меню SIM-карты?
Сервис активации Xiaomi SIM — что это за программа и нужна ли она? (com.xiaomi.simactivate.service)
Приветствую дорогие!
Сервис активации Xiaomi SIM необходим для:
- Создание резервных копий журнала звонков/СМС в Mi Cloud (фирменное облако) для последующего восстановления после сброса устройства/покупке нового телефона Xiaomi.
- Сбор персональной информации, чтобы минимизировать шанс потери телефона/угона аккаунта.
- Полнофункционального бэкапа. Без активации — бэкап звонков/контактов отключится в Mi Cloud.
- Очень полезно при наличии на смартфоне важной информации. При потери телефона — данную информацию можно будет восстановить.
- Бесплатных SMS-сообщений на телефоны Xiaomi с активацией SIM.
Имя процесса — com.xiaomi.simactivate.service.
Активация SIM карты выполняется автоматически путем отправки платного системного сообщения в другую страну. Иногда необходимо отправить два сообщения:
Ошибка: не удалось активировать SIM карту — как исправить?
Почему не может активировать? Как убрать уведомление в шторке? Возможно проблемы с серверами Xiaomi. Архивация в облако может не работать с SIM-картой. Проблема была еще в MIUI 9.
У некоторых ошибка появляется после каждого звонка и связь пропадает примерно на минуту.
- Открываете настройки. Внизу находим Все приложения. Вверху будет текстовое поле — пишем слово SIM. В результатах покажется Сервис активации Xiaomi SIM — выбираем, переходим в Уведомления > Передвигаем ползунок Показывать уведомления. Один юзер также посоветовал снять все галки в разрешениях, отключить все сетевые подключения.
- Некоторым помогло пополнение мобильного счета для успешной отправки системного смс. Достаточно закинуть 5 рублей — ошибка может исчезнуть.
- Смена языка. Выйдите из Mi аккаунта. Измените язык на английский. Выполните перезагрузку. Зайдите в Mi аккаунт, через несколько секунд SIM-карта должна активироваться. После — можно вернуть русский обратно. Однако некоторые пишут — активация иногда проходит не с первого раза, но деньги списываются за каждое смс.
- Пользователь форума 4PDA посоветовал включить ползунки в Mi Cloud на обьектах синхронизации, конкретно на смс.
- Позвоните оператору — проверьте не заблокирована ли отправка СМС в другую страну. Отправка смс за рубеж не бесплатна — средняя цена около 20 рублей, поэтому на балансе должно быть немного денег.
- Возможно проблемы с отправкой смс — проверьте указан ли номер смс-центра. Узнать можно у оператора.
- Использование офф веб-сайта. Перейдите на сайт Xiaomi, введите логин и пароль Mi аккаунта, открываем настройки и указываем ваш номер телефона, после чего придет код подтверждения.
- Попробуйте нажать по уведомлению. Появится небольшое окошко — нажмите кнопку Повтор несколько раз.
Редко, но иногда причина — брак симки.
Совет одного пользователя:
Другому юзеру вообще помогло включение GPS — почему неизвестно.
Ошибка может появляться после перезагрузки/включения устройства.
Также может быть ошибка Синхронизация SMS Ошибка активации, как решение — проверьте разрешение на отправку смс в приложении Сервис активации Xiaomi SIM.
Заключение
Надеюсь вышеперечисленные советы помогут исправить проблему. Или по крайней мере, как временное решение — скрыть уведомления.
Советую обратиться на форум 4PDA — многие продвинутые пользователи подскажут что делать. На форуме присутствуют темы многих популярных моделей Xiaomi — найдите свою, задайте вопрос (регистрация несложная).
Источник
Сервис активации Xiaomi SIM — что это за программа и нужна ли она?
Каждый производитель смартфонов предлагает свои приложения и сервисы. Не отстает от модных веяний и китайская фирма Xiaomi. Они предлагают пользователям новый сервис активации СИМ (com.xiaomi.simactivate.service).
Сервис активации Xiaomi SIM выполняет несколько функций, с которыми вполне можно справиться и при помощи личного кабинета оператора сотовой связи. Поэтому необходимость данного приложения достаточно спорна.
Функции сервиса активации СИМ Сяоми
Сервис активации СИМ Сяоми выполняет следующие функции:
- Создает резервные копии журнала звонков и СМС в фирменном облаке производителя Mi Cloud. Это полезно, если вы сбрасываете устройство или покупаете новый смартфон той же фирмы. Ничего не будет потеряно.
- Собирает информацию о владельце, что минимизирует шансы утери или кражи гаджета.
- Осуществляет полноценный бэкап. Без активации он отключится в фирменном облаке.
- Посылает бесплатные сообщения на телефоны Сяоми с данным приложением. Вэтом случае активация СИМ-карты выполняется автоматически посредством отправки системного сообщения в другую страну. В некоторых случаях требуется отправить два сообщения.
Ошибка активации СИМ – пути исправления
Иногда приложение не может активировать СИМ-карту. У некоторых владельцев смартфонов ошибка возникает единожды, у других – после каждого звонка или перезагрузки телефона. Есть несколько способов решения данной проблемы:
- Откройте настройки и найдите вкладку «Все приложения». Вверху располагается поле для ввода текста, в который нужно написать слово «SIM». В результате отобразится сервис активации СИМ-карты Сяоми. Выберите его и перейдите в уведомления.
- Здесь нужно передвинуть ползунок «Показывать уведомления».
- Также можно снять все флажки в разрешениях и отключить сеть и передачу данных.
Иногда ошибка возникает из-за недостатка средств на счете. Дело в том, что СМС об активации – платное. Поэтому для его отправки, даже если у вас безлимитный тариф, необходимо наличие денег на счете. Можно положить всего 20 рублей, чтобы ошибка пропала.
У некоторых уведомление «Не удалось активировать SIM-карту 1» появляется просто потому что в слоте 1 не установлена сим-карта, а во втором установлена. Так бывает если человек пользуется одной симкой, а вторая не нужна. Сообщение может появляться после каждой перезагрузки смартфона. Что бы уведомление не раздражало вас – отключите его по инструкции выше.
Попробуйте сменить язык с русского на английский и перезагрузить устройство. После этого зайдите вновь в аккаунт фирменного облака. СИМ должна активироваться в течение нескольких секунд. После этого можно вернуться к русскоязычному интерфейсу.
Позвоните своему оператору сотовой связи, чтобы проверить, не заблокирована ли отправка СМС за рубеж. Стоимость ее не менее 20 рублей, поэтому позаботьтесь о наличии нужной суммы на счете.
Наконец, СИМ-карта может оказаться бракованной, поэтому лучше всего проверить ее на другом устройстве.
Все эти проблемы делают наличие сервиса активации СИМ-карт Сяоми не только лишним, но даже в некоторой степени и вредным. Поэтому о необходимости его установки судите сами.
Источник
Эмуляция и перехват SIM-команд через SIM Toolkit на Android 5.1 и ниже (CVE-2015-3843)
Я обнаружил эту уязвимость, исследуя возможность перехвата одноразовых паролей, которые отправлялись банком поставщику телекоммуникационных услуг, а затем поступали на специальное приложение SIM-карты и выводились на пользовательский интерфейс Android.
Перехват
Представьте, что на SIM-карте есть небольшое приложение, которое получает сообщение от оператора связи и показывает его на экране вашего Android-устройства. Если покопаться в исходниках Android, можно наткнуться на класс com.android.internal.telephony.cat.CatService, который отвечает за передачу команд между слоем радиоинтерфейса (Radio Interface Layer, RIL) и ОС.
Из всех типов сообщений нас интересует MSG_ID_RIL_MSG_DECODED .
Оба оператора switch приводят к вызову метода handleCommand() , однако второй параметр в каждом случае разный:
- MSG_ID_EVENT_NOTIFY — обычное уведомление, которое не требует ответа от пользователя;
- MSG_ID_PROACTIVE_COMMAND — а это, как раз наоборот, требует.
Переходим к handleCommand :
И, наконец, broadcastCatCmdIntent() :
А вот эта часть довольно занятная:
- AppInterface.CAT_CMD_ACTION равняется android.intent.action.stk.command ;
- SLOT_ID используется для устройств с несколькими SIM-картами;
- STK CMD — команда в качестве объекта Parcelable .
Проблема заключается в том, что для отправки команды другому приложению CatService использует неявный интент без ограничения привилегий.
Как злоумышленник может этим воспользоваться?
Например, использовать вредоносное приложение, не требующее дополнительных привилегий, для перехвата команд, отправляемых SIM-картой на телефон. Для этого необходимо лишь зарегистрировать receiver с действием android.intent.action.stk.command и получить STK CMD из интента.
Пример перехваченной команды:
Это объект Parcelable в байтах. Преобразовав Hex в ASCII, вы получите сообщение SIM-карты.
Эмуляция
Однако это лишь половина уязвимости. Рассмотрим приложение, которое получает вот такое широковещательное сообщение:
Это приложение называется SIM Toolkit (STK) и является частью стандартного Android-фреймворка. Исходники можно найти тут.
Выше приведен фрагмент файла AndroidManifest.xml , относящийся к компоненту receiver . Как видно, компонент полностью экспортирован. Это позволяет не только перехватывать команды SIM-карты, но и создавать при помощи вредоносных программ объект Parcelable , а затем отправлять его на com.android.stk.StkCmdReceiver . Receiver не проверяет отправителя, а действие android.intent.action.stk.command не объявлено в системном файле AndroidManifest.xml в качестве защищенного сообщения, что позволяет мошенникам эмулировать отправку команд SIM-карты.
1. SIM-карта запрашивает подтверждение некоторой операции, скажем, транзакции в интернет-банке, выводя на экран телефона сообщение типа «Подтвердить транзакцию № 1234 на сумму 100 500 рублей» с двумя опциями — «ОК» и «Отмена». Код на StkDialogActivity.java:
2. Если пользователь нажмет «ОК», будет вызвана команда sendResponse(StkAppService.RES_ID_CONFIRM, true) ; в противном случае — sendResponse(StkAppService.RES_ID_CONFIRM, false) ;.
3. Что, если при помощи действия android.intent.action.stk.command создать такое же диалоговое окно с другим текстом (поддельное) и вывести его на экран за несколько секунд до генерации SIM-картой оригинального сообщения («Подтвердить транзакцию № 1234 на сумму 100 500 рублей»)? В тексте сообщения напишем «Нажмите ОК для закрытия», а кнопки оставим те же — «ОК» и «Отмена».
4. Пользователь не увидит оригинальный диалог с подтверждением транзакции, пока не выберет одну из этих опций в поддельном окне, так как все команды, требующие взаимодействия с пользователем, помещаются в очередь.
5. Итак, мы остановились на следующем:
- SIM-карта ожидает ответа от пользователя;
- Android показывает пользователю первый (поддельный) диалог.
Если нажать «ОК», будет вызван метод sendResponse() с флагом «true» и SIM-карта получит команду «ОК», как если бы она была отправлена из оригинального диалога. Даже если пользователь выберет во втором окне опцию «Отмена», это никак не повлияет на предыдущую команду. SIM-карта воспримет это как новый отклик, которого она не ожидает. В исходниках мне удалось найти описание подобной ситуации:
Здесь сообщается, что «Недопустимым является отклик, который не имеет соответствующей проактивной команды и отправка которого может “сбить с толку” baseband/ril». На деле, если RIL или SIM-карта будут получать от вас неожиданные отклики, последствия могут быть непредсказуемыми. В ходе моего исследования несколько SIM-карт вышло из строя, так и не загрузив меню.
Заключение
Команда AOSP устранила эту ошибку в обновлении Android 5.1.1 для Nexus-устройств (сборка LMY48I).
Вот некоторые из моих патчей:
Автор: Руководитель отдела безопасности мобильных приложений Positive Technologies (англоязычная версия материала)
Источник
Меню SIM-карты — что это и как отключить?
Когда мы устанавливаем новую SIM-карту сотового оператора в телефон, в настройках гаджета появляется опция управления симкой. Здесь расположены дополнительные функции и возможности — можно подключить или отключить платные услуги, узнать последние новости провайдера и подключить разные услуги.
В меню SIM-карты все доступные возможности находятся в разных разделах. Например, среди доступных опций есть подписки на гороскоп, анекдоты, погоду. Часто платные услуги подключаются автоматически — сразу после регистрации симки или первого пополнения баланса. Чтобы с баланса не списывали деньги за услуги, которыми вы не пользуетесь, отключите их через меню SIM-карты. Этот раздел — альтернатива личному кабинету абонента, в который можно войти через официальный сайт оператора или мобильное приложение сотового оператора.
Как отключить меню SIM-карты?
Меню SIM-карты на телефоне можно отключить. В этом случае на мобильное устройство не будут приходить всплывающие уведомления о последних новостях сотового оператора и новых тарифах. Но полностью удалить этот раздел нельзя — он относится к системным утилитам и привязан к SIM-карте.
Откройте настройки смартфона и перейдите в раздел «Все приложения». В списке программ найдите «Меню SIM-карты».
В окне управления приложением нажмите кнопку «Остановить» или «Отключить» — они находятся в верхней части интерфейса. Чтобы подтвердить желание отключить меню, нажмите кнопку «Да».
На этом процесс отключения меню SIM-карты завершен. В качестве альтернативного способа управления номером телефона лучше использовать личный кабинет абонента.
Источник