美安全公司指責小米4手機預裝惡意軟件

發(fā)布: 2015-03-09 13:50 | 作者: MSCBSC | 來源: 新浪科技 | 字體:       

相關專題: 軟件 手機 北京時間

    北京時間39日午間消息,數(shù)據(jù)安全公司Bluebox通過測試發(fā)現(xiàn),小米4手機中預裝了惡意軟件,還在這款手機中發(fā)現(xiàn)了很多其他問題。更令人擔憂的是,這款手機似乎已經(jīng)被尚未確認的第三方篡改。

 

  Bluebox曾經(jīng)就此問題聯(lián)系小米,但并未得到回復,該公司隨后在上周四發(fā)布了報告。當Bluebox的研究人員收到這款手機時,確定那是一款使用小米賬戶的合法小米設備。經(jīng)過深入的測試后,研究人員發(fā)現(xiàn)這款智能手機中預裝了多款惡意應用,包括一款偽裝成合法谷歌應用的廣告軟件、一個可以讓黑客控制手機的木馬,還有其他一些高危軟件。

 

  另外,Bluebox首席安全分析師安德魯·布萊齊(Andrew Blaich)還表示,在該公司進行的所有漏洞掃描中,小米4該都存在問題。

 

  布萊齊還表示,小米4的操作系統(tǒng)是未經(jīng)認證的Android版本,因此可能存在很多瑕疵。他的團隊發(fā)現(xiàn)的很多問題和漏洞都是較老的Android系統(tǒng)中存在的問題,最新版本已經(jīng)修復,因此,他們認為小米4的操作系統(tǒng)融合了新的Android 4.4.4奇巧系統(tǒng)和舊版Android系統(tǒng)。API中的其他一些問題導致安全人員難以判斷該設備究竟是用于測試的設備,還是供用戶使用的產(chǎn)品。

 

  該公司還懷疑,這款設備可能被第三方篡改,因為某些應用的簽名與小米的簽名密鑰并不相同。

 

  上周五,Bluebox終于收到小米方面的回復,小米國際副總裁雨果·巴拉(Hugo Barra)在回復中說:“我們確定Bluebox測試的設備使用的并非標準版MIUI ROM,因為我們的工廠ROMOTA ROM從未root,也不會安裝YT Service、PhoneGuardService、AppStats等服務。Bluebox購買的這款測試用機可能被篡改了,因為他們是通過中國的一家實體店購買的,而小米并不通過中國的第三方零售商銷售手機,只通過官方網(wǎng)站和部分運營商銷售。”

 

  巴拉還表示,小米正在調(diào)查該公司為何花費這么長時間才作出回應。他建議用戶只購買Mi.com網(wǎng)站和部分認證商店的小米設備。

 

  不過,布萊齊似乎并不認可這一回復。他寫道:“如果在零售渠道中這么容易篡改設備,那么即使通過Mi.com購買,也同樣也可以在運輸過程中篡改!彼引述了另外一篇來自《明鏡周刊》的新聞報道:美國情報部門可以在某些設備到達目的地之前在其中加載惡意軟件——這是一種更加現(xiàn)代化的竊聽方式。他認為,如果小米智能手機已經(jīng)在零售層面被黑客入侵,便有可能引發(fā)更復雜的攻擊。

 

  布萊齊在報告中指出,電子設備越受歡迎,遭到攻擊的頻率就越高。小米的MIUI平臺擁有1億用戶,而且計劃今年進軍美國,因此該公司的用戶數(shù)量今后還將繼續(xù)增加。

 

  小米隨后就此事向科技博客Venturebeat發(fā)布聲明稱:“Bluebox得到的那部小米4手機可能被第三方篡改,因為那是通過非官方渠道購買的。由于中國的各個手機品牌都存在巨大的平行市場,所以第三方經(jīng)常通過這類渠道篡改任何品牌的手機。小米只通過Mi.com以及移動運營商等少數(shù)受信賴的合作伙伴銷售手機!

 

  小米還補充說:“另外,與Bluebox的結(jié)論不同的是,MIUI使用的是真正的Android系統(tǒng),意味著MIUI完全遵守Android的兼容性定義文件(CDD),而且通過了所有的Android CTS測試,這是行業(yè)內(nèi)用于確保某款設備完全兼容Android的一項流程,適用于中國和國際市場!(書聿)


掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網(wǎng)絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息