安全公司称小米手机预装恶意软件

作者: Admin 分类: 数码资讯 发布时间: 2015-03-09 04:12 ė 6 安全公司称小米手机预装恶意软件已关闭评论

  小米手机在国内市场有一定的用户群,其旗舰手机小米 4 也是小米寄予厚望的一款手机,尽管销售不是很理想。虽然随后小米又推出了新款,但小米仍然没有对小米 4 死心。不过,上周四(3 月 5 日),著名的数据安全公司 Bluebox 对外声称,他们测试在中国市场购买的小米 4 手机后,发现预装了恶意软件,并存在其他一堆的安全问题,更加惊悚的是,Bluebox 发现小米 4 手机被不明身份的第三方篡改了。
  Bluebox 上周四发布了一个关于小米 4 手机存在数据安全问题的报告,指出小米手机存在以下三大安全风险:

  1、小米手机禁用了谷歌官方应用商店 Google Play Store;
  2、小米手机发布前没有通过 Google 认证测试;
  3、小米 4 手机存在已知安全漏洞(指那些在 Google 认证版本中已经修复的漏洞)。
  研究者表示测试的小米 4 手机为『原封正品』,预装了小米的官方应用,但进一步的测试后,安全专家发现小米手机会预先加载数个恶意应用,包括伪装成 Google 验证应用的广告软件(Yt Service),一个可供黑客远程控制手机的木马软件 PhoneGuardService,以及其他一些高风险的软件。

  Bluebox 的首席安全分析师 Andrew Blaich 在博客中指出小米 4 手机安全漏洞百出,『几乎市面上能见到的漏洞应有尽有。』

  Blaich 指出小米 4 手机的操作系统是为授权的 Android 版本,因此存在加个漏洞,其中一些漏洞只存在于旧版本的 Android 软件中,而不是当前『小米使用』的版本,因此 Blaich 认为小米 4 使用的操作系统版本是最新的 KtKa t 4.4.4 与之前的某个旧版本的杂交版本。

  Blaich 还怀疑检测的小米手机系统遭到篡改,因为很多应用并未使用小米公司的签名密钥。
  Bluebox 声称第一时间联系小米公司但并未得到及时回复,直到上周五,小米全球副总裁 Hugo Barra 才给 Bluebox 回信,内容大意是:

  Bluebox 测试的小米 4 手机并未使用标准的 MIUI ROM,小米 4 出厂默认 ROM 和 OTA ROM 从未 root,也没有预装 YT Service、PhoneGuardService 等恶意软件。Bluebox 在中国从线下零售商买到的可能已经被刷机篡改。小米强调在中国小米手机唯一的销售渠道是小米官网和一些有选择的运营商营业网点。

  Barra 在信中指出消费者应当从 Mi.com 和授权网点购买小米手机,但一个不争的事实是:第三方渠道大量出货的小米 4 手机存在被预装恶意软件的情况,这表明小米手机的软件在零售环节已经被破解(篡改),或者说小米对其手机系统的安全性已经失去控制。

  Blaich 在报告中还指出,一个设备越流行就越容易被黑客攻击,小米的 MIUI 平台在中国已经拥有上亿用户,并准备今年登陆美国市场,这意味着小米的用户基数还将不断增长。

  原文:Popular Xiaomi Phone Could Put Data at Risk

本文出自微歌,转载时请注明出处及相应链接。

本文永久链接: http://wego2.com/an-quan-gong-si-cheng-xiao-mi-shou-ji-yu-zhuang-e-yi-ruan-jian.html

0
Ɣ回顶部