Eu queria transformar alguns dos comentários em uma resposta que possa ser usada para verificação adicional, caso outra pessoa tenha um problema semelhante, em que o fornecedor também redefiniu a janela de notificações.
O Android 9.0 foi lançado em março de 2018. O nível do patch de segurança é maio de 2017. Isso não faz sentido. Você confiaria se o cartão de vacinação para uma criança de 15 meses disser que as vacinas mais recentes foram dadas 10 meses antes de ele nascer? Sem mencionar que eu realmente recomendaria não usar um telefone com mais de 2 anos de validade em patches de segurança.
A versão do kernel também não corresponde: o Android 9.0 possui uma das 3 versões do kernel: 4.4, 4.9 ou 4.14. A versão declarada, 3.18.19, corresponde à do Android 6.0.
O número da compilação também é motivo de preocupação. O MRA58K está relacionado à ROM do Android 6.0 e os fornecedores não devem usar chaves de teste para produtos lançados.
No geral, essas são todas as causas de preocupação. Este dispositivo foi adulterado (com raiz e o build.prop editado ou uma edição completa da ROM) e, mal, já que, se eles fossem competentes, as chances seriam de que eles teriam editado os valores acima, além de serem menos suspeitos. . Não há como saber que outras mudanças eles fizeram. Na melhor das hipóteses, eles estão tentando enganar você. Na pior das hipóteses, eles estão espionando você e roubando seu dinheiro.
Peço que você obtenha um reembolso. Se isso não for possível, recomendo que você instale uma versão limpa do Android para ter menos motivos para se preocupar com invasões maliciosas. No entanto, isso pode não ser suficiente, pois pode haver intrusões no dispositivo, hardware ou software, que podem interferir em qualquer coisa que você faça com o dispositivo. Concordo com os outros, porém, que é um risco de segurança usar o dispositivo como está.