对于国人来说,小米手机已经算是手机界的爆款了。许多人乐于购买那配置较高但价格诱人的小米。但是你是否知道这款手机存在着预装恶意软件的安全隐患,你可知道?
数据安全公司Bluebox近日在中国市场购买的小米4手机中发现预装恶意软件及其他一堆安全问题,更加惊悚的是,Bluebox发现小米4手机被不明身份的第三方篡改了。
数据安全公司Bluebox近日在中国市场购买的小米4手机中发现预装恶意软件及其他一堆安全问题,更加惊悚的是,Bluebox发现小米4手机被不明身份的第三方篡改了。
Bluebox上周四发布了一个关于小米4手机存在数据安全问题的报告,指出小米手机存在三大安全风险:
1.小米手机禁用了谷歌官方应用商店Google Play Store
2.小米手机发布前没有通过Google认证测试。
3.小米4手机存在已知安全漏洞(指那些在Google认证版本中已经修复的漏洞)
研究者表示测试的小米4手机为“原封正品”,预装了小米的官方应用,但进一步的测试后,安全专家发现小米手机会预先加载数个恶意应用,包括伪装成Google验证应用的广告软件(Yt Service),一个可供黑客远程控制手机的木马软件PhoneGuardService,以及其他一些高风险的软件。
Bluebox的首席安全分析师Andrew Blaich在博客中指出小米4手机安全漏洞百出,“几乎市面上能见到的漏洞应有尽有。”
Blaich指出小米4手机的操作系统是为授权的Android版本,因此存在加个漏洞,其中一些漏洞只存在于旧版本的Android软件中,而不是当前“小米使用”的版本,因此Blaich认为小米4使用的操作系统版本是最新的KtKat4.4.4与之前的某个旧版本的杂交版本。
Blaich还怀疑检测的小米手机系统遭到篡改,因为很多应用并未使用小米公司的签名密钥。
Bluebox声称第一时间联系小米公司但并未得到及时回复,直到上周五,小米全球副总裁Hugo Barra才给Bluebox回信,内容大意是:
Bluebox测试的小米4手机并未使用标准的MIUI ROM,小米4出厂默认ROM和OTA ROM从未root,也没有预装YT Service、PhoneGuardService等恶意软件。Bluebox在中国从线下零售商买到的可能已经被刷机篡改。小米强调在中国小米手机唯一的销售渠道是小米官网和一些有选择的运营商营业网点。
