小米 MIUI 系统组件

date
Sep 4, 2023
slug
5
status
Published
tags
Website
type
Post
URL
summary
​01
开门见山
近日,酷安论坛的用户 MinaMichita 发现 MIUI 14 内置了 AntiDefraud 功能,会不断向小米服务器上传用户已安装的应用列表。
notion image
原文地址: https://www.coolapk.com/feed/42944139
文章底部附上三种解决方案。
该文有部分细节引发争议,于 2023 年 02 月 05 日 18:14 分更新:
来源一:酷安论坛用户 syn123
原文链接:https://www.coolapk1s.com/feed/43029791
  1. 用户 MinaMichita 发布动态声称自 Miui 开始,MIUI 安全组件会在未询问用户的情况下,将设备上的已安装应用列表等信息上传至小米的服务器。并开发了 AntiAntiDefraud 插件用于拦截上传行为。同时用户 TigerBeanst 在评论区中指出,小米并没有未经用户同意就上传应用列表等行为,在用户首次开机时必须同意的隐私政策中就已经提醒用户会收集这些信息。
  1. 用户向晚今天吃了咩发布动态声称 MIUI 的应用包安装程序在关闭了所有安全检查的情况下仍会上传安装包信息。
来源二:神秘代码 [ZGQincLiqun/2604]
备注 1:EU 版在官改里属于 “波兰版”,真正的欧版是 Global EEA。
备注 2:制作屏蔽反诈组件 Xposed 模块的作者也是 MIUI EU 本地化补丁包的作者。
笔者总结:MIUI 系统内置某反诈中心组件引发争议,似乎为不实消息,而内置其他安全组件是事实。还有,MIUI 系统分国产版和国际版,部分搞机玩家指出,某些国产版本似乎已从硬件上做了某些限制,刷机无法刷成国际版的系统。
02
偷梁换柱
关于隐私保护
A 国: 数据上交给国家。
B 国: 防止个人信息被政府和私有企业滥用。
03
凿壁偷光
估计三言两语难以服众,那我们再来看看酷安另外一位大佬在今年春节时对 MIUI 安全组件的分析报告。
下面是文章原文,已经过笔者排版整理。
作者 ID: cesky667
typedef16 大佬在 21 年指出 MIUI 安全组件使用的腾讯天御组件会监视用户行为,
到目前为止似乎还没有人查证过,春节在家闲来无事,所以我来分析一下这个组件。
notion image
首先,QQ 同样使用了腾讯天御安全组件,所以也会生成. tmfs turing.dat,准确来说,所有使用相关腾讯安全组件的都会生成这些文件,仅作为标识符识别用户,并无其他作用,而在旧版存储空间隔离中,创建 / 打开文件 记录不准确,导致一些系统组件也显示创建该文件,例如: 垃圾清理。
环境:
MIUI13.0.6 EU 版
MIUI 安全组件版本 1.3.8
包名: com.miui.guardprovider(该应用在 MIUI EU 欧洲版中仍然保留)
notion image
查看 app 组件 可以发现确实使用了天御组件
notion image
data 目录文件如下:
notion image
notion image
有趣的是,在 databases 文件夹里一个 riskscan 开头的文件里找到了这样一段话,
而下面则是一些 app 包名,大多是一些 Xposed 模块,推断这些应该是风险扫描 app 结果。
notion image
对 MIUI 安全组件进行抓包,发现每次开关 WiFi 都连接一个位于广东的 IDC 机房,
第一条是保活,第二条内容经过加密,受限于本人技术水平暂时无法解密。
notion image
notion image
这个 IP 开放了不少端口,仅有 8002 端口为 tcp 协议
[由于作者上传长图,且较为模糊] 因此笔者在这里提供 PC 端的微步情报截图。
notion image
notion image
notion image
在应用商店里下了一个某中心,查询库文件如图,使用了腾讯乐固。
notion image
notion image
notion image
两个库都指向了同一个腾讯安全产品,而这是产品页的描述,细品一下令人后背发凉。
[由于作者上传长图,且较为模糊] 因此笔者在不影响原文内容的情况下, 再次提供 PC 网页的截图。
notion image
notion image
已证实的内容:
会扫描应用列表并上报,与手机管家病毒扫描有关,采用与某中心 app 一致的腾讯安全组件。
作为普通搞机用户能做什么?
1. 使用安装狮 r 安装组件替代 MIUI 安装器
2. 冻结 MIUI 安全组件 (不是安卓包管理器 这个冻了卡第一屏)
3. 不要点击手机管家病毒扫描! !
4. 关闭 qq 的读取应用列表权限或者用 hide my app list 对 qq 开启白名单 仅获取系统应用
希望诸位安装修改版 app 的时候,不要出现被请喝茶的悲剧捂脸。
业余菜只因 geek,技术水平实属有限,希望有兴趣的大佬能对 MIUI 安全组件逆向分析。
文件: MIUI 安全组件_1.3.8.apk
下载地址: https://www.123pan.com/s/ZTfrVv-ArRP3
文章仅供参考,若有误还望评论区指正
我们终将在没有黑暗的地方相见。
原文地址: https://www.coolapk.com/feed/42719865
04
声名远扬
据悉,该组件名为腾讯天御,在中国大陆版和海外版本的 MIUI 系统中均存在该组件。 另外,QQ、华为安全中心、vivo 部分应用中也使用了同样或类似的安全组件。 另有网友表示,该组件至少可以追溯到 MIUI12.5 版本的系统。
notion image
notion image
“你说隐私我都觉得有点好笑”
由此得知,腾讯天御模块主要是在后台分析手机内置 APP、记录设备 UUID,并且回传到中国广东 IDC 机房。
另外,评论区多名酷安网友回帖称,使用 MIUI 系统安装软件被警察传讯。
05
白壁三献
三种解决方案,欢迎参考。
第一种
安装屏蔽模块!
notion image
也就是文章前言所提到的,用于屏蔽 MIUI 安全组件的 Xposed 模块。
模块项目地址:https://github.com/MinaMichita/AntiAntiDefraud/
第二种
ADB 模式卸载模块!
notion image
adb shell pm list package | grep com.miui.guardprovider
adb uninstall –user 0 com.miui.guardprovider
如果有分身系统需要查看一下设备用户资料 ID:adb shell pm list users
第三种
DNS/HOST 屏蔽模块!
notion image
经过本频道 [神秘代码: DNSPOTD] 的流量分析:确定了后台扫描及病毒库由 腾讯安天 / AVL 组件提供,通过实现 DNS 上游屏蔽可以暂时无效化该功能[当前只针对于小米品牌手机]此操作无需你对手机系统文件进行任何更改。
注意: 本频道并未确定该组件一定上传数据到某某反诈数据中心服务器中,
以下只是针对于扫描功能以及应用包安装功能检测的屏蔽。
屏蔽列表:
miav-cse.avlyun.com[腾讯 / 安天]
a0.app.xiaomi.com[小米跟踪 API]
miui-fxcse.avlyun.com[腾讯 / 安天]
api.installer.xiaomi.com[应用包扫描 API]
 
为了方便屏蔽小米云扫描,@LoopDNS整理了一下相关的域名,任意DNS或者广告屏蔽软件都可以直接订阅这个hosts。
★基础版hosts文件
https://raw.githubusercontent.com/LoopDns/Fuck-you-MIUI/main/MIhosts
★进阶版hosts文件
https://raw.githubusercontent.com/LoopDns/Fuck-you-MIUI/main/Fhosts
注意: 该操作可能会导致小米安全中心等一系列应用产生不可知的使用风险,
包括但不限于部分软件的云设置、同步失效等一系列问题。
致谢: 以上解决方案来自互联网收集。
06
恍然大悟
其实早在两个多月前,笔者在某交流群里就和群友们讨论过关于小米手机管家内置国家反诈中心 APP 扫描模块的相关话题。当时我还说,想要纯净的系统可以自己下载国际版的 rom 包进行刷机,想着国际版的应该轮不到那些人管,但是万万没想到,人在屋檐下不得不低头。
该文由苏雅图整理发布,素材均来自互联网。
原文链接:https://www.cnblogs.com/arrdres/archive/2023/02/04/17091764.html >

© 深海鱼 2021 - 2025