Осторожно: китайский смартфон!

https://blog.elcomsoft.com/ru/2017/01/ostorozhno-kitayskiy-smartfon/

Я редко публикую у себя чужие статьи, но в данном случае считаю обязательным к прочтению!

Январь 27th, 2017 by Oleg Afonin

Этой публикацией мы открываем серию статей, в которых будем рассказывать о тонкостях, связанных с использованием устройств из Китая. Покупка смартфона или планшета из Китая часто рассматривается как удачный способ сэкономить, получив характеристики флагманского устройства за треть стоимости аналога от А-бренда. Откуда берётся экономия, почему устройства из Китая настолько дёшевы, и чем придётся пожертвовать при заказе устройства из Китая? В этой статье мы рассмотрим не только способы, которыми пользуются производители третьего эшелона для уменьшения себестоимости устройств. В следующей публикации мы проведём полноценное исследование безопасности некоторых из них.

Бесплатный сыр

Городская легенда: производители третьего эшелона экономят на рекламе и дистрибуции. Покупая напрямую у производителя (например, OnePlus) или через единственного посредника, минуя многоступенчатые каналы дистрибуции, действительно можно сэкономить (хоть в случае OnePlus экономии уже не получается; устройство стоит не намного дешевле аналогов от основных производителей). Но только ли на этом экономят китайские производители? К сожалению, не только.

Характеристики: на бумаге и на самом деле

Нельзя сказать, что абсолютно все китайские производители склонны завышать характеристики своих устройств или подавать информацию так, чтобы не сказать всей правды. Однако и исключить обман полностью – нельзя. В нашей лаборатории побывало достаточно устройств, характеристики которых не соответствовали заявленным.

Первый пример – телефон Ulefone be touch 2. Производитель фальсифицировав версию Android, под управлением которой работает аппарат. Кроме того, ёмкость аккумулятора завышена; в реальности аккумулятор остался таким же, как и в первой модели, сменив лишь цифру номинальной ёмкости, напечатанную на обёртке.

Как можно фальсифицировать версию Android? Достаточно записать в системном файле build.prop версию 5.1. Быстрый и очень дешёвый способ «обновления» с фактической версии 5.0. Ulefone be touch 2 – далеко не единственное устройство, идущее с «фальшивой» версией системы. Читайте, смотрите обзоры – такие вещи независимые обозреватели пропускают редко.

От Ulephone можно ожидать чего угодно, но что насчёт более крупных производителей? Lenovo – вполне известный и крупный концерн, не гнушается ввести покупателя в заблуждение.

Взять, к примеру, Lenovo K3 Note. На большинстве зарубежных обзоров мы видим стандартное «экран хороший, яркий, цвета сочные, всё отлично». Обозреватели с сайта iXBT не настолько доверчивы. Не поленившись сфотографировать экран смартфона, эксперты обнаружили, что вместо заявленного разрешения 1920х1080 в устройстве установлена более дешёвая матрица с разрешением всего 1920×720. Не верите? Полюбуйтесь: http://www.ixbt.com/mobile/lenovo-k3-note.shtml#display-test

Это даже не игры с пентайлом, а вполне откровенная сознательная ложь: в характеристиках указывается одна цифра, в реальности – совсем другая. Неудивительно, что сей аппарат не продаётся официально за пределами Китая, где риск получить коллективный иск от обманутых покупателей равен нулю.

Думаете, единичный случай? Нет. Планшет Lenovo Yoga Tablet 2 (8”) в версии под управлением Android. На официальном американском сайте компании в характеристиках устройства (http://shop.lenovo.com/us/en/tablets/lenovo/yoga-tablet-series/yoga-tablet-2-8/#tab-tech_specs) указана поддержка карт памяти до 64 ГБ (цитата с сайта: Supporting Micro SD card up to 64GB).

И всё бы хорошо, но есть тонкость. Купив 64-гигабайтную карту и вставив её в планшет, вы увидите предложение её отформатировать. Что такое, почему? А дело всё в том, что по официально принятому стандарту карты памяти объёмом 64 ГБ и больше должны (обязаны, чтобы получить сертификат) соответствовать спецификации SDXC. А спецификация SDXC чётко и ясно, английским по белому прописывает обязательный к использованию на таких картах тип файловой системы: exFAT.

И снова всё бы хорошо, только использование exFAT требует покупки лицензии у её разработчика, компании Microsoft. А денег платить не хочется. Вот и появляются устройства, аппаратно совместимые с картами в формате SDXC, но не поддерживающие стандартную для них файловую систему. Производители первого эшелона честно указывают соответствие стандарту SDHC (карты памяти объёмом до 32 ГБ); при этом то, что пользователь на свой страх и риск может отформатировать карту в FAT32 и успешно использовать её в таких устройствах – как бы бесплатный бонус.

В Lenovo же решили заявить поддержку стандарта SDXC, не заплатив за лицензию. Так делать нельзя. А что теряет пользователь? В первую очередь – возможность хранить на карте файлы, размер которых превышает 4 ГБ. Зачем вообще хранить такие файлы? Тут всё просто: карты памяти часто используются для того, чтобы записать на них фильмов в дорогу. Двухчасовая картина в разрешении Full HD легко займёт 5-7 ГБ одним файлом. Посмотреть его на Lenovo Yoga Tablet 2 (8”) для Андроид вы не сможете.

Подделки

Креативная подача спецификаций – это одно. А как насчёт откровенных подделок? Клоны iPhone – это само собой, их отличить, как правило, несложно, хоть и удалось китайским умельцам собрать по крайней мере один аппарат, работающий на самой настоящей iOS. А вот подделки «подвальных» производителей под другие китайские бренды – к примеру, Xiaomi или Lenovo, – это уже куда неприятней.

Вот, к примеру, как подделывают Lenovo:

http://pockethacks.com/fake-lenovo-smartphones-and-replicas-hitting-the-market/

https://forums.lenovo.com/t5/K-and-Vibe-Z-Series-Smartphones/IMPORTANT-List-of-fake-replica-Lenovo-phones/td-p/1736253

А вот и поддельные Xiaomi:

http://www.technobuzz.net/check-xiaomi-mi4-mi3-redmi-1s-fake-real/

А поддельные Samsung Galaxy всех мастей и разновидностей? Имя им – легион:

http://www.androidauthority.com/beware-fake-samsung-galaxy-s4-239366/

Угадаете, который из них настоящий?

Отличить подделки от оригинала может быть более или менее сложно. И если в самом Китае такие подделки, как правило, подаются и продаются именно как клоны известных устройств, то на онлайновых торговых площадках эта информация частенько замалчивается. И даже по отзывам определить продавца, торгующего подделками, бывает непросто: часть устройств (а то и вся первая партия) может быть настоящей, а остальные – очень похожими на настоящие, обладающими даже портированной прошивкой от оригинального производителя. Вот только обновления почему-то не прилетают. И работает оно как-то не очень. И заявленные спецификации (число ядер, оперативная память) как-то не соответствуют ощущениям от использования.

А знаете, что самое интересное? Для таких поддельных аппаратов ещё и прошивки делают! Вот, например, полюбуйтесь: http://www.needrom.com/download/need-rom-for-alps-fake-lenovo-vibe-x2-tdd-16gb-black/ — прошивка «NEED ROM for Alps FAKE Lenovo Vibe X2 TDD 16GB Black», «для поддельного Lenovo Vibe X2». По-моему, прекрасно, просто прекрасно!

«Вирусные прошивки»

Когда-то давно словосочетание «вирусная прошивка» могло напугать обывателей и вызвать длительный здоровый смех у знающих людей. Сегодня всё обстоит с точностью до наоборот: обыватель расслабился, а специалисты, напротив, сильно напряглись. Получить устройство из Китая с прошивкой, в которую будет встроен один или несколько «троянцев», ворующих данные и/или демонстрирующих владельцу аппарата рекламу откровенного содержания стало более чем реально.

Не верите? Зря. К примеру, смартфон InFocus M810T, попавший в нашу лабораторию из магазина GearBest. Отличный аппарат, если бы не одно «но»: в прошивке, с которой он приходит из магазина, установлено два шпионских приложения. И если инфицированным калькулятором можно просто не пользоваться, то инфицированное приложение для звонков вам так или иначе запустить придётся.

В чём проблема, обновить прошивку с официального сайта – и всех делов! Попробуйте. В лучшем случае обновление не установится. В худшем – телефон превратится в «кирпич». Именно это и случилось с нашим экземпляром. Но самое интересное ждёт вас впереди. Вот официальная политика GearBest – прямиком со страницы заказа: “This Android/Windows device is designed to function specifically with the current Android/Windows OS installed on it. Any alterations such as upgrades, modding with custom ROMs, rooting or flashing the Android device with other firmware will automatically void the device’s warranty.” Любое обновление прошивки или её модификация с целью удалить вирусные приложения приводят к отказу от гарантии. Всё ещё хотите сэкономить?

И снова: думаете, это единичный случай? Отсылаю к статье «26 Android Phone Models Shipped with Pre-Installed Spyware» http://thehackernews.com/2015/09/android-smartphone-malware.html

Или вот: китайские планшеты с предустановленными вирусами продавались через Амазон: http://www.ibtimes.co.uk/amazon-selling-least-30-brands-cheap-chinese-android-tablets-infected-cloudsota-malware-1528442 и http://darkmatters.norsecorp.com/2015/11/11/android-tablets-infected-with-cloudsota-trojan-sold-on-amazon/

Думаете, подобными подработками занимаются исключительно нечистые на руку продавцы или подвальные производители? Ничуть не бывало! Тут снова отметилась Lenovo, любезно устанавливающая классических троянцев на планшеты и ноутбуки собственного производства и препятствуя их удалению с помощью антивирусов. Более того, вредоносный код прошивался компанией непосредственно в BIOS устройств, инфицируя даже копии Windows, переустановленные начисто. Трудно в такое поверить? Google в руки…

Скажете, «старая новость, они уже исправились!»? Как бы не так: «и в третий раз на те же грабли», статья от 15 сентября 2015 года: http://thehackernews.com/2015/09/lenovo-laptop-virus.html. А потом и четвёртый: как оказалось, несмотря на многочисленные заверения компании, пытающейся успокоить своих корпоративных клиентов, и на ноутбуках серии ThinkPad оказалось предустановлено маркетинговое ПО для слежки за пользователем. Честное слово, это уже даже не смешно.

На сегодняшний день практически все магазины устанавливают собственные прошивки, в которых может быть установлено абсолютно что угодно. Такие прошивки не смогут получать официальные обновления, а смена прошивки приравнивается к потере гарантии. Получить смартфон с «вирусной прошивкой» можно, совершив покупку на любой из популярных площадок. Имейте это в виду.

Как обезопасить себя от «вирусных прошивок»

Чтобы обезопасить себя от инфицированной прошивки, потребуется найти и установить чистую прошивку от производителя. По условиям китайских магазинов тем самым вы лишите себя гарантии. Если слова ADB, fastboot и custom recovery вам ничего не говорят – возможно, китайский смартфон не для вас.

Даже если вы неплохо ориентируетесь в способах прошивки телефонов и знаете, для чего нужен разблокированный загрузчик и как активировать сервисный режим в аппаратах, основанных на чипсетах от Qualcomm или, скажем, MediaTek, перепрошивка устройства может не только не решить проблемы, но и потратить за вас ваши деньги.

Пример? Совсем свежий: SalesTrack по-индийски или о вреде «чужих» прошивок. На примере Micromax Bolt D303 http://www.decker.su/2016/02/salestrack-micromax-bolt-d303.html. Свежая, чистая, заводская прошивка для телефона Micromax, предназначенного для продаж в Индии, отсылает SMS на индийский короткий номер сразу после активации телефона. Как и зачем это сделано – рассказывается в статье по ссылке; вам же нужно просто знать, чем вы рискуете, покупая телефон, предназначенный для другого региона, особенно такого экзотического, как Индия.

Прошивки от магазинов

Даже если ваш телефон приехал без встроенных сомнительных «дополнений», вовсе не факт, что в нём установлена оригинальная прошивка. Возьмём, к примеру, устройства производства Xiaomi. Неплохое «железо», качественные оригинальные прошивки, хорошее соотношение цена-качество. Вот только далеко не все модели компании предназначены для продажи за пределами Китая. Не предназначены, но – продаются.

Для устройств, предназначенных для распространения исключительно в Китае, и прошивки компания выпускает соответствующие – китайские. Иногда вовсе без перевода на другие языки, даже на английский, но уж точно без русского и без сервисов Google. Ну, не предназначены эти устройства производителем для внешнего рынка!

Но сей факт не останавливает ушлых продавцов, прошивающих в такие устройства… да неизвестно что прошивающих. Кем-то и как-то модифицированные прошивки с частичным переводом иероглифов и кое-как установленными сервисами Google. У этих прошивок, помимо общей сомнительности, есть один глобальный недостаток: обновления «по воздуху» на них прилетать или не будут совсем (это ещё в лучшем случае), или прилетят и превратят устройство в «кирпич». Так что снова в руки fastboot, custom recovery и прочие прелести (к слову – может и не помочь, т.к. международные прошивки от производителя, повторюсь, бывают не для всех китайских устройств).

Копеечный микрофон как шанс сэкономить

На чём можно сэкономить в процессе производства смартфона? Экран? Это то, на что внимание естественным образом обращается в первую очередь. Lenovo попыталась сэкономить, установив в K3 Note дисплей с нечестными характеристиками; флаг им в руки. Но это скорее исключение из правила.

Сэкономить на процессоре или памяти? В китайских смартфонах покупают характеристики. За них платят деньги и на них обращают внимание. Не пойдёт.

На корпусе? Вряд ли можно много сэкономить на пластиковой крышке, но даже так, если аппарат будет плохо смотреться или неудобно лежать в руке – его просто не купят на «родном» для производителя рынке.

Остаются мелочи – микрофоны, датчики и сенсоры. Много ли на них можно сэкономить? Не очень. Доллара полтора-три в совокупности. Но это – с каждого аппарата, а двадцать старушек – уже рубль. Вот и экономят…

К слову сказать, копеечной экономией увлекаются не только китайские производители. Nokia Lumia 930, прошлогодний флагман на Windows Phone, известна своими многочисленными проблемами на базе тотальной экономии (к примеру – «отваливающимися» микрофонами). А знаменитый хрип динамика Motorola Moto X (2014) и его «старшего брата», Nexus 6? Вздувающаяся батарейка на том же Nexus? А дешёвые микрофоны и динамики и трескающееся само по себе защитное стекло на SONY Xperia Z3 Compact? Экономят на спичках.

Оптимизация. Или её отсутствие

Не секрет, что Андроид – наименее оптимизированная платформа из всех мобильных операционных систем. Для того, чтобы интерфейс работал более-менее плавно, нужны как специфические драйверы, уникальные для каждого устройства, так и правильная настройка всех компонентов прошивки – от ядра и до оболочки. К сожалению, оптимизация – нечастый гость в китайских устройствах. Да, отдельные производители с небольшим модельным рядом (кивок в сторону Xiaomi, Meizu, Oppo и OnePlus) могут себе позволить оптимизировать прошивку. Что же касается полуподвальных и подвальных контор, штампующих поделки и забывающих о них через полгода после выхода – там будет лотерея. Если повезёт – всё будет работать в большей или меньшей степени плавно и стабильно. Не повезёт (как в случае с описанным выше Ulefone be touch 2) – будет ужасно или кошмарно.

Разумеется, проблемы с оптимизацией бывают у всех. Планшет Nexus 9, вышедший с новой на тот момент версией Android 5.0, работал из рук вон плохо. Ситуация частично исправилась только с выходом обновления 5.1.1, но полностью раскрыл свой потенциал планшет только с выходом Android 6.0. Или флагман LG G Flex 2, ставший первым устройством на платформе Snapdragon 810. Лаги и подтормаживания – были. И исчезли с выходом прошивки на версии Android 5.1.1. А как обстоят дела с обновлениями прошивок у китайских производителей?

Обновления

Послепродажная поддержка устройств с помощью обновления прошивки – сложившаяся стандартная практика, принятая среди производителей первого, да и второго эшелона. А вот подвальные поделки, как правило, обречены работать с той прошивкой, которую установил в них производитель. В самом лучшем случае вы получите одно-два минорных обновления, исправляющих найденные ошибки в рамках предустановленной ветки Андроид. Проще говоря, если устройство пришло с Android 4.4 Kit Kat, обновление на 5.0 Lollipop вам, скорее всего, не светит.

В чём тут дело? С одной стороны, разработка новой прошивке на основе свежей версии Андроид, конечно же, стоит денег. На послепродажном обслуживании можно неплохо сэкономить – а именно своим умением считать деньги знамениты китайские производители.

Но только ли в этом всё дело? К сожалению, нет. Очень и очень многие китайские устройства оснащаются чипами производства китайского концерна MediaTek (MTK). Интегрированные решения производства MTK отличается от аналогов, к примеру, американской Qualcomm тем, что компания-производитель может выпустить драйвера к определённому набору системной логики с поддержкой свежей версии Андроид – а может и не выпустить. Может предоставить производителям смартфонов исходные коды – а может и не предоставить. Отгадайте с трёх попыток, знаменита ли компания MTK поддержкой своих чипов драйверами?

Что же касается таких производителей, как Allwinner и Rockchip, о какой-либо поддержке, как правило, можно забыть сразу после получения устройства. Нет, производитель может даже попытаться что-то сделать с обновлениями и без свежих версий драйверов, но…

Не так давно автором сего текста был протестирован планшет на базе чипа RK3188. Четыре ядра Cortex A9 – это вполне неплохо! Но планшет работал не просто плохо, а из рук вон плохо. Даже прокрутка простой веб-страницы осуществлялась с сильными задержками и рывками. Получение прав суперпользователя и тщательная оптимизация всего, что можно не помогла. Объяснение же оказалось очень простым: Rockchip выдал производителю планшета драйверы для Android 4.2, а производитель захотел выпустить устройство под управлением Android 4.4 Kit Kat. Выпустил. Лучше от этого не стало. Нужно ли говорить, что обновлений прошивки с тех пор не было ни одной?

И всё бы выглядело логично, если бы не тот факт, что некоторые производители (тот же Meizu) успешно выпускают устройства на чипах MTK и столь же успешно поддерживают их в течение длительного времени. Здесь, однако, нужно смотреть вглубь. Пристальное рассмотрение прошивок FlyMe OS показывает, что активное развитие прошивки идёт в рамках какой-то определённой ветки Android. Глобальный переход с Android 4 на 5-ю версию в рамках FlyMe OS случился не так давно и с задержкой почти год с момента выхода Android Lollipop.

Безопасность

Безопасность китайских смартфонов – тема для отдельной статьи, и такая статья скоро будет опубликована в нашем блоге. Сейчас же достаточно сказать следующее: за редчайшими исключениями, устройства, предназначенные для продажи в Китае, не проходят обязательной сертификации Google, при которой, в частности, уделяется внимание вопросу безопасности. В результате данные из такого устройства можно с лёгкостью извлечь, минуя все стандартные защитные механизмы. Может спасти шифрование и использование сложного пароля, но далеко не на всех китайских смартфонах есть возможность зашифровать диск. На следующей неделе мы планируем выпустить продолжение этой статьи, в которой подробно остановимся на данном аспекте китайских устройств.

Лотерея

Покупка китайского смартфона или планшета – лотерея. Покупка оного устройства в китайском онлайновом магазине – лотерея вдвойне. Да, есть шанс сэкономить заметную сумму. Но есть шанс получить устройство, лишь условно работоспособное. Неисправимые (и не исправляемые производителем) ошибки, приводящие к некомфортной работе устройства, использование дешёвых компонентов, выходящих из строя в самый неподходящий момент, фактическое отсутствие гарантии и поддержки – вполне вероятный сценарий. Всегда остаётся шанс получить «вирусную» прошивку, замена которой (или простое удаление вирусов) приведёт к отказу продавца от гарантийных обязательств.

Если же брать устройства известных компаний (таких как Oppo, Meizu, OnePlus) у их официальных международных дилеров, то о какой-то существенной экономии говорить не приходится. Такие устройства покупаются скорее из-за того, что интересны сами по себе. Но будут ли они обладать лучшим соотношением цена-качество в сравнении с прошлогодними флагманами от А-брендов? Сомнительно.

Заключение

Подытожим. На чём же экономят производители третьего эшелона? Экономия на качестве копеечных компонентов (микрофоны, антенны), на сертификациях (сертифицировать каждую полосу LTE стоит денег; если их не активировать – можно здорово сэкономить, даже когда эти полосы поддерживаются чипсетом). Экономия на гарантийном обслуживании, снятие с себя гарантийных обязательств в случае перепрошивки, экономия на послепродажной поддержке. За редкими (и отнюдь не дешёвыми) исключениями – экономия на обновлениях прошивки.

Вирусы в прошивке, слежка за пользователями (чем не брезгуют даже такие компании, как Lenovo), да и просто откровенная ложь в спецификациях (объём аккумулятора, версия Андроид, даже разрешение экрана – Lenovo, ау!) – вещи достаточно неприятные.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: