专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 企业新闻 招标信息 行业应用 厂商专区 活动 商城 中标信息

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

国外安全公司发现小米4手机预装恶意软件
2015-03-09 16:49:07 来源:51CTO 作者:【
关键词:小米 手机 恶意软件
 
数据安全公司Bluebox近日在中国市场购买的小米4手机中发现预装恶意软件及其他一堆安全问题,更加惊悚的是,Bluebox发现小米4手机被不明身份的第三方篡改了。

  数据安全公司Bluebox近日在中国市场购买的小米4手机中发现预装恶意软件及其他一堆安全问题,更加惊悚的是,Bluebox发现小米4手机被不明身份的第三方篡改了。

  国外安全公司发现小米4手机预装恶意软件

  Bluebox上周四发布了一个关于小米4手机存在数据安全问题的报告,指出小米手机存在三大安全风险:

  1.小米手机禁用了谷歌官方应用商店Google Play Store

  2.小米手机发布前没有通过Google认证测试。

  3.小米4手机存在已知安全漏洞(指那些在Google认证版本中已经修复的漏洞)

  研究者表示测试的小米4手机为“原封正品”,预装了小米的官方应用,但进一步的测试后,安全专家发现小米手机会预先加载数个恶意应用,包括伪装成Google验证应用的广告软件(Yt Service),一个可供黑客远程控制手机的木马软件PhoneGuardService,以及其他一些高风险的软件。

  Bluebox的首席安全分析师Andrew Blaich在博客中指出小米4手机安全漏洞百出,“几乎市面上能见到的漏洞应有尽有。”

  Blaich指出小米4手机的操作系统是为授权的Android版本,因此存在加个漏洞,其中一些漏洞只存在于旧版本的Android软件中,而不是当前“小米使用”的版本,因此Blaich认为小米4使用的操作系统版本是最新的KtKat4.4.4与之前的某个旧版本的杂交版本。

  Blaich还怀疑检测的小米手机系统遭到篡改,因为很多应用并未使用小米公司的签名密钥。

  Bluebox声称第一时间联系小米公司但并未得到及时回复,直到上周五,小米全球副总裁Hugo Barra才给Bluebox回信,内容大意是:

  Bluebox测试的小米4手机并未使用标准的MIUI ROM,小米4出厂默认ROM和OTA ROM从未root,也没有预装YT Service、PhoneGuardService等恶意软件。Bluebox在中国从线下零售商买到的可能已经被刷机篡改。小米强调在中国小米手机唯一的销售渠道是小米官网和一些有选择的运营商营业网点。

  Barra在信中指出消费者应当从Mi.com和授权网点购买小米手机,但一个不争的事实是:第三方渠道大量出货的小米4手机存在被预装恶意软件的情况,这表明小米手机的软件在零售环节已经被破解(篡改),或者说小米对其手机系统的安全性已经失去控制。

  Blaich在报告中还指出,一个设备越流行就越容易被黑客攻击,小米的MIUI平台在中国已经拥有上亿用户,并准备今年登陆美国市场,这意味着小米的用户基数还将不断增长。

  安全牛点评:2014年小米手机遭遇了一连串安全危机,从“小米手机台湾遭禁”开始,去年8月以来新加坡和印度等市场纷纷对小米手机侵犯用户隐私和数据安全的问题展开调查,小米公司的海外营销计划和品牌也遭受重挫,从一开始的“否认”、“解释”到“致歉”,拖延数月后,小米公司最终在2014年10月宣布最新的隐私保护措施:将国外用户数据转移至境外数据中心。Barra在Facebook账号发布的通告指出小米的数据大迁移将分三步走,包括2015年在巴西和印度建设小米数据中心等。

  如果国内第三方渠道流通的大量小米手机被刷机预装恶意软件属实(笔者从第三方渠道买的小米3就预装了广告恶意软件),严重危及个人数据隐私和安全,那么小米公司也应当尽快出台有力措施,给中国的广大用户给出一个靠谱的说法。

      

责任编辑:admin
免责声明:以上内容转载互联网平台或企业单位自行提供,对内容的真实性、准确性和合法性不负责,Voipchina网对此不承担任何法律责任。

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇网络安全威胁:勿以恶小而不以为意
下一篇美国白宫网络安全峰会呼吁政企合..

热门文章

图片主题

最新文章

相关文章

广告位

Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
联系方式:503927495@qq.com
  京ICP备05067673号-1 京公网安1101111101259