Soterservice xiaomi что это можно ли удалить
Удаление предустановленных приложений на любом Xiaomi и Redmi
По умолчанию на смартфонах Xiaomi и Redmi, которые работают под управлением Android и оболочки MIUI, встроено много Google и Mi-приложений. Часто пользователи принимают решение удалить ненужные системные программы, ведь некоторые из них автоматически загружаются при включении смартфона, занимают постоянную и оперативную память, или вообще используют Интернет-соединение. Получить желаемый результат можно только при использовании дополнительного ПО. В этом нет ничего сверхсложного, если правильно выполнять все действия нашей инструкции.
Стоит ли удалять системные приложения?
Это вполне разумный шаг в плане очистки памяти устройства. Только подходить к вопросу нужно с умом и осторожностью. Ведь в случае удаления важного системного приложения для операционной системы Андроид, работа мобильного устройства может быть нарушена. В результате некоторые функции могут работать неправильно, будут появляться разного рода ошибки.
Если удалить встроенные приложения, которые не отвечают за жизненно необходимые функции смартфона, вы получите несколько преимуществ:
Процедура отключения или даже полного удаления не требует наличия Рут-прав. Решить задачу можно двумя способами — через настройки Xiaomi и с помощью функционала специального приложения для компьютера. Далее ознакомимся с каждым из них.
Способ 1 — Отключение через настройки MIUI
Если по умолчанию такая опция доступна на вашем устройстве Xiaomi или Redmi, то просто перейдите в «Настройки», выберите «Приложения и уведомления», далее «Показать все приложения». В появившемся окне найдите нужное. В качестве примера мы будем отключать встроенный сервис «Google Play Музыка». Просто нажмите «Отключить приложение».
На некоторых Xiaomi кнопка отключения отсутствует. В таком случае попробуйте запустить «Настройки» и в поле «Поиск настроек» введите «Изменение системных настроек». Выберите раздел с одноименным названием, а далее «Все приложения», затем в списке отключите ненужные.
Так же для этой задачи можно использовать специальное приложение «Redmi System manager (No Root)».
Таким образом, вы можете отключить множество системных приложений, но далеко не все. А вот следующий способ позволяет полностью удалить (при необходимости позже восстановить) любое встроенное Google и Mi приложение.
Способ 2 — Удаление через Xiaomi ADB Fastboot Tools
Чтобы успешно выполнить все необходимые действия, потребуется персональный компьютер или ноутбук, драйвер для вашего смартфона Xiaomi, оригинальный USB-кабель и специальная программа. Скачать можете по этой ссылке.
Если программа при запуске на компьютере будет выдавать ошибку с кодом 0xc000007b, установите или обновите DirectX и Net Framework. Так же в некоторых случаях помогает обновление драйвера видеокарты.
На смартфоне включите опцию «Отладка по USB». Если до этого времени вы еще ни разу не пользовались этим системным инструментом, то для включения необходимо сначала активировать «Режим разработчика». Перейдите в «Настройки», далее откройте раздел «О телефоне», несколько раз подряд нажмите на пункт «Версия MIUI» или «Номер сборки». Система сообщит о том, что «Вы стали разработчиком».
Теперь в «Настройках» найдите новый пункт меню «Для разработчиков». Как правило, он находится в разделе «Система» или «Расширенные настройки».
Пролистайте список к разделу «Отладка». Здесь включите режим отладки при подключении вашего Xiaomi или Redmi к ПК по USB.
Подключите устройство к компьютеру и откройте шторку уведомлений. Вместо «Зарядка по USB» (или на некоторых моделях «Без передачи данных»), выберите режим работы «Передача файлов».
Теперь перейдем к действиям на ПК. Запустите ADB Fastboot Tools. Нажмите «Debloater». Через несколько секунд в окне «Status» отобразится информация о вашем мобильном устройстве. После этого на телефоне автоматически появится окошко с предложением разрешить отладку по USB. Поставьте галочку «Всегда разрешать этому компьютеру» и нажмите «ОК».
После этого опять нажмите кнопку «Debloater». Появится список системных Mi и Google программ, которые потенциально могут присутствовать в памяти смартфона Xiaomi. Например, выберем для удаления сразу несколько — Compass, Downloads, Google Maps, Scanner, Yellow Pages.
Далее нажмите кнопку «Uninstall». В окошке «Status» можете наблюдать за процессом удаления.
По окончанию нажмите «Reboot into System».
Теперь можно отключить смартфон от компьютера.
Какие приложения можно удалить на Xiaomi без последствий?
Ниже вашему вниманию представлены встроенные приложения, удаление которых не повлияет на стабильную работу смартфона Xiaomi или Redmi. К каждому прилагается краткое описание, чтобы понять, с чем имеете дело. Если вы не пользуетесь той или иной программой, то смело можете стирать.
Какие приложения на Xiaomi можно безболезненно удалить
На смартфонах Xiaomi и Redmi, которые работают под управлением Android и оболочки MIUI, по умолчанию встроено много Mi и Google-приложений. Некоторые из них автоматически загружаются при включении смартфона, занимают постоянную и оперативную память, или используют Интернет-соединение. Удалить ненужные приложения можно только при использовании дополнительного ПО (телефон лучше спит и дольше держит заряд). В этом нет ничего сложного, если действовать по нашей инструкции.
Как удалить ненужные приложения на Xiaomi
Можно отключать всё то что Вам не нужно, но только те приложения которые Вы знаете.
Через настройки Xiaomi
Если по умолчанию такая опция доступна на вашем устройстве, то просто перейдите в «Настройки», выберите «Приложения и уведомления», далее «Показать все приложения». В появившемся окне найдите нужное. В качестве примера мы будем отключать встроенный сервис «Google Play Музыка». Просто нажмите «Отключить приложение».
На некоторых Xiaomi кнопка отключения отсутствует. В таком случае попробуйте запустить «Настройки» и в поле «Поиск настроек» введите «Изменение системных настроек». Выберите раздел с одноименным названием, а далее «Все приложения», затем в списке отключите ненужные.
С помощью Activity Launcher
Метод, описанный здесь, не удаляет Гугл хлам, он его просто отключает (без ROOT). Приложения при этом не висят в фоне и обновления не просят. Только перед отключить, нужно стереть, удалить данные Кеша приложения и самого приложения и закрыть доступ приложения к уведомлениям, и все разрешения приложения. Освободиться память, возрастёт производительность телефона.
На некоторых девайсах при заморозке «Google-поиска» получаем BootLoop! Не рекомендую его отключать.
С помощью Xiaomi ADB Fastboot Tools
По факту не удаляет, приложения остаются в системных папках (файлы apk).
Если программа при запуске на компьютере будет выдавать ошибку с кодом 0xc000007b, установите или обновите DirectX и Net Framework. Так же в некоторых случаях помогает обновление драйвера видеокарты.
На смартфоне включите опцию «Отладка по USB». Если до этого времени вы еще ни разу не пользовались этим системным инструментом, то для включения необходимо сначала активировать «Режим разработчика». Перейдите в «Настройки», далее откройте раздел «О телефоне», несколько раз подряд нажмите на пункт «Версия MIUI» или «Номер сборки». Система сообщит о том, что «Вы стали разработчиком».
Теперь в «Настройках» найдите новый пункт меню «Для разработчиков». Как правило, он находится в разделе «Система» или «Расширенные настройки».
Пролистайте список к разделу «Отладка». Здесь включите режим отладки при подключении Xiaomi к ПК по USB.
Подключите устройство к компьютеру и откройте шторку уведомлений. Вместо «Зарядка по USB» (или на некоторых моделях «Без передачи данных»), выберите режим работы «Передача файлов».
Теперь перейдем к действиям на ПК. Запустите ADB Fastboot Tools. Нажмите «Debloater». Через несколько секунд в окне «Status» отобразится информация о вашем мобильном устройстве. После этого на телефоне автоматически появится окошко с предложением разрешить отладку по USB. Поставьте галочку «Всегда разрешать этому компьютеру» и нажмите «ОК».
После этого опять нажмите кнопку «Debloater». Появится список системных Mi и Google программ, которые потенциально могут присутствовать в памяти смартфона Xiaomi. Например, выберем для удаления сразу несколько — Compass, Downloads, Google Maps, Scanner, Yellow Pages.
Далее нажмите кнопку «Uninstall». В окошке «Status» можете наблюдать за процессом удаления.
По окончанию нажмите «Reboot into System».
Теперь можно отключить Xiaomi от компьютера.
Какие приложения можно безболезненно удалить на Xiaomi
Наибольшее количество вреда приносят фейсбуки и аналитика с рекламой. Рекомендую удалить: приложения от Миуи, Analytics, Mab, Msa.
Полный список для удаления в принципе актуален и сейчас, автор иногда добавляет и изменяет перечень приложений и описание приложений.
SoterService на Xiaomi (MIUI): что это за приложение?
Продолжаем копаться в настройках прошивки MIUI и находить приложения, о которых большинство пользователей никогда даже не слышало. Одним из таких приложений является SoterService, что можно увидеть в разделе со всеми приложениями. Что это за программа и для чего она нужна?
Согласно некоторым источникам, это приложение используется для авторизации платежей в китайских сервисах вроде WeChat, то есть для российского покупателя данное приложение не несет никакого смысла.
Чтобы его найти, зайдите в «Настройки».
Далее — раздел «Приложения».
Теперь — «Все приложения».
Нажимаете на три точки в правом верхнем углу, после чего появляется меню, где вы выбираете «Показать все приложения».
Находите нужное приложение.
Страница приложения SoterService:
Как видите, приложение удалить нельзя, оно встроенное.
Ещё немного про телефоны Xiaomi и борьбу с ними. Updated
Честно признаться, у меня не было планов писать и публиковать эту статью, но, после того, как за два месяца увидел в ближнем кругу коллег 5 штук свежеприобретённых телефонов от Xiaomi, и недавнюю статью на Geektimes, рекламирующую управление умным домом от Xiaomi, ко мне пришла совесть и, сцуко, потребовала поделиться знанием с остальными.
Для начала небольшая вводная часть для тех кто не в теме. Есть такая компания Xiaomi, которая делает неплохие по начинке телефоны и заливает в них кастомизированный Android. Бизнес модель, как недавно официально было заявлено — «По сути мы раздаём наши смартфоны, не зарабатывая на этом денег. Нас больше заботят долгосрочные источники дохода. Мы могли бы продать 10 миллиардов смартфонов и не заработать на них ни цента». Источник раз и два.
Заглянув в сентябрьскую статью на Security lab и ещё вот в эту жалобу, у меня лично возникло ощущение, что телефон Xiaomi это что-то типа поводка на котором владельца водит Большой брат (утрирую, конечно же).
Это и стало основным мотивом проведения исследования поведения телефона Xiaomi redmi 3S
с прошивкой MIUI Global 8.1 Стабильная 8.1.1.0 (MALMIDI)
Исследование подопытного кролика и обнаружение проблемы
Беру новенький телефон из коробки. Включаю его и прохожу через мастера начальной настройки, предварительно включив запись трафика на Wi-Fi роутере. Ровно через две секунды, после того как телефон подключился к точке доступа, началось скачивание файла размером около 8Мбайт с одного из серверов Xiaomi. Это был обычный zip архив, внутри которого лежала куча всего и, в том числе, файл AnalyticsCore.apk, упомянутый в статье на SecurityLab.
Дальше — больше. В общей сложности, за всё время наблюдения, я насчитал чуть меньше восьми десятков имён серверов в разных доменах. Сразу оговорюсь, что в этом числе нет серверов Google и Facebook, приложения которых также предустановлены. Просто потому что я их считал отдельно. С ними тоже всё «весело».
Большая часть коннектов к серверам Xiaomi шла через HTTPS, поэтому разобраться в деталях ЧТО именно передаётся напрямую возможности не было. Отключение всевозможных логинов, синхронизаций и т.п. к исчезновению этого трафика не привело.
Дополнительно смущало то, что большей частью запросы были небольшими (объём принятого переданного трафика TCP сессий не превышал 1-2Кб), но, т.к. наши сотовые операторы округляют объём трафика вверх (Например, Tele2 до 150Кб), то, при неудачном совпадении, можно «накачать» таким образом существенные объёмы трафика, а в роуминге неожиданно попасть на деньги.
Тех, кого сей факт не смущает могут дальше не читать, т.к. дальше будет описание конкретики изоляции трафика от приложений, вшитых в заводскую прошивку.
Предварительные условия
Первое что необходимо — это рутовать телефон. Как это делается в случае Xiaomi я здесь описывать не буду, отсылаю желающих пройти этот путь к полной версии этой статьи (ссылка в конце).
Второе — это влить в телефон прошивку через кабель и стереть ВСЕ пользовательские данные.
Третье — телефон НЕ ДОЛЖЕН иметь доступа в интернет после залива свежей прошивки.
Update. До момента установки нижеописываемых ограничений, разумеется.
Disclamier. Все дальнейшие манипуляции над телефоном Вы делаете на свой страх и риск.
Ответственность за любой результат лежит на том, кто именно делал описываемые ниже действия.
Небольшая техническая вводная часть
Серверы, к которым обращается телефон, в большинстве своём расположены в облаке Amazon, поэтому обращения к ним происходит по именам, которые ресолвятся через round-robin DNS в разные IP адреса из разных подсетей /16. Блокировать их все по подсетям смысла особого нет — так можно половину интернета отфильтровать, что не есть хорошо. Блокировать по именам — хорошо, но не факт, что имена хостов из L3 доменов не генерируются динамически. Идеально было бы прибить все приложения, которые обращаются к серверам Xiaomi, но, как показала практика, глубина их интеграции в Android такова, что после удаления некоторых из них телефон может просто отказаться загружаться.
Далее. К внешним серверам обращается не один процесс, а многие, при этом задачу усложняет наличие в Android UID sharing, когда под одним UID могут генерировать сетевой трафик разные процессы (приложения). Более того, один из полезных процессов (отвечающий за GPS) надо выпускать во внешний мир, чтобы скачивать небольшие обновления, но при этом он сидел под тем же UID, что и восемь штук процессов, рвущихся к серверам Xiaomi.
Также надо упомянуть про ограниченность инструментария, доступного для решения вышеописанных задач, т.к. большая часть приложений имеющих в названии firewall доступных на Play Market работают через т.н. VPN, т.е. от сливов информации до запуска приложения они не защищают.
Большая часть того, что будет рассказано дальше для профессиональных разработчиков Android есть банальная истина, но всем остальным это позволит понять почему фильтрация построена именно таким образом.
В отличие от обычного Linux, где есть файлы конфигурации и стартовые скрипты, лежащие в /etc, в Android всё сделано несколько иначе. Общее управление сетью осуществляет Connection Manager, который дёргает системный демон netd, который, в свою очередь, вызывает iptables с определёнными параметрами командной строки. Соответственно, вызывать IPtables из скрипта начальной загрузки (init и прочих) особого смысла нет — netd при старте всё равно вызовет iptables, очистит правила и зальёт свои.
Единственный выход оставленный Google — писать необходимые команды конфигурации iptables в скрипте /system/bin/oem-iptables-init.sh. Путь к этому скрипту и его имя жёстко прописаны внутри исходного кода демона netd.
Для фильтрации статических имён хостов можно редактировать файл /etc/hosts, но при этом надо помнить про их количество и возможность их динамической генерации.
Дальше будет рассказ как это всё делалось.
Удаление и заморозка (если нет уверенности) ненужных программ
При помощи бесплатной версии Titanium Backup можно посмотреть соответствие между именем программы, показываемое в системе (Play Market), её кодовым именем (com.google.vending) и, при необходимости, удалить то, что явно не нужно.
Недостаток бесплатной версии — не умеет делать заморозку программ, посему заморозку делаем через ADB shell при помощи package manager. Пример:
Фильтрация сетевых запросов
Disclamier 2.В данной статье описано КАК можно фильтровать «левую» сетевую активность телефона. Что конкретно фильтровать — каждый волен решать сам.
Как это можно делать.
1. Cамое простое — заполнение файла /etc/hosts записями имён серверов c IP адресом 127.0.0.1. Мой набор серверов лежит на Google Drive в папке Files.
Недостаток варианта — невозможность блокировки неизвестных и динамически генерируемых имён хостов и доменов L3/L4.
2. пишем команды фильтрация отправки пакетов на подсети /16 и /24 стандартными правилами Netfilter/IPtables в файл oem-iptables-init.sh. Здесь их не описываю, желающие напишут их сами, либо найдут в полной версии статьи.
Update. Недостаток варианта — большая часть серверов расположена в облаке Amazon и имеет переменные (round-robin DNS) IP адреса. Для гарантированной их фильтрации придётся закрыть не один десяток подсетей /16, что не есть хорошо. Можно ненароком забанить и полезные сайты. Но для статичных хостов (если их немного) это решение вполне подходит.
3. Фильтруем DNS запросы к ненужным нам доменам. Это несколько сложнее, поэтому опишу подробнее.
Updated.В составе IPtables, штатно идущем в Android есть модули расширения функционала, которыми мы дальше и воспользуемся. Помня, что DNS запросы отправляет система (UID 0) пишем правило:
4. Для работы Assited GPS необходимо дать возможность доступа к серверам QualComm процессу с UID 1000. Здесь всё сложнее, т.к. простая фильтрация пакетов по содержимому, как в случае DNS серверов, не сработает — начальные пакеты установления TCP соединения c флагами SYN, ACK ещё НЕ содержат в себе имя хоста, которое обязательно присутствует в HTTP запросе, а пакеты идущие после заголовка HTTP запроса уже могут не содержать в себе имя хоста. В результате фильтр пропустит из всей TCP сессии только часть пакетов, что равносильно её запрету или обрыву.
Поэтому рисуем вот такой костыль для фильтрации запросов седьмого уровня средствами 3-4 уровня:
5. Фильтруем доступ в интернет по приложениям (у меня Google Chrome имел UID 10060). Разрешаем выход в интернет Google Chrome и запрещаем всем остальным приложениям.
Слабым местом этого способа фильтрации является его опора на наличие отметки UID на каждом конкретном пакете при прохождении его через Netfilter/IPtables. Обнаружилось это по непонятным TCP соединениям к серверам Google, пакеты которых не содержали UID. Исследование показало, что эти пакеты инициированы процессом Google Captive portal login. Я решил эту проблему обходным путём — просто выключив эти запросы командами в ADB shell:
Радует, что (судя по накопленной статистике за несколько суток перехвата Wi-Fi трафика), никаких иных системных процессов отсылающих пакеты без UID в исследовавшемся телефоне нет.
Update. Дальнейшее наблюдение показало как я ошибался. Такие «тихие» процессы есть, но часть из них невинно общается друг с другом через адрес 127.0.0.1, что ненаказуемо.
Всё остальное надо банить.
Поэтому, для их правильной фильтрации, надо добавить в самое начало скрипта ещё две строчки:
Update. Уже после опубликования статьи для меня окончательно стало ясно, что UID приложений, задаваемый системой при установке приложения, при обновлении и/или переустановке приложений может непредсказуемым образомменяться. Следовательно, доступ в интернет для приложения тоже отвалится и надо будет переписывать правило Netfilter/IPtables заново.
Для решения этой проблемы набросал небольшой кусок скрипта, который читает из хвоста файла наименования приложений, проверяет их наличие в системной базе приложений, и, при наличии, берёт оттуда же UID приложения и динамически (в процессе работы скрипта) формирует правило Netfilter/IPtables.
Строго говоря — чтение параметров из тела скрипта — это тоже костыль. Но меня оправдывает то, что на момент работы скрипта, подмонтировать файловую систему доступную снаружи при обычной работе телефона — невозможно. В папке /dev нет соответствующих файлов устройств. Допускаю, что это может быть особенность прошивки конкретного телефона.
Текст специально сделал максимально подробным, для лучшего понимания.
После переустановки/обновления приложения нужно всего лишь перезагрузить телефон.
6. Для целей мониторинга работы правил Netfilter/IPtables можно добавить ещё вот такую строчку:
Параметр IP адрес отправителя (—source 10.1.30.42) можно опустить, но в этом случае лог будет завален записями сетевой активности процессов, завёрнутых на адрес 127.0.0.1 файлом hosts. Лог можно читать через команду dmesg (dmesg | grep IPtables) в ADB Shell.
Версию статьи, которая писалась как полная инструкция по решению этой проблемы с Xioami Redmi 3S я выложил на Google Drive. Сюда её выкладывать не рискнул именно из-за объёма.