- A+
小米被称作“中国的苹果”,它的智能手机价格低廉,同时提供了那些出色的智能手机几乎所有功能,性价比极高。和其他小米手机系列一样,米4LTE同样吸引了大量消费者。在印度,25,000部小米手机在15秒内即告售罄。
2、使用了未经认证的Android操作系统,对用户来说可能是严重的安全风险
研究人员使用几款恶意软件扫描器进行扫描,发现米4LTE智能手机内置6款可疑应用,这些应用被标记为恶意软件、间谍软件或者广告软件。
其中一个名为YtService(Yt服务)的可疑APP是一款被识别为DarthPusher的广告软件。这款软件与众不同的地方在于,它将自己伪装成一个直接来自Google的APP,而一般的Android用户都认为在Android设备上有来自Google的预装应用很正常。
AndrewBlaich周四在一篇博客中写道:
1、PhoneGuardService(com.egame.tonyCore.feicheng)–被反病毒软件标记为木马,它可以让罪犯劫持手机。这款应用的名字足以蒙蔽用户。
2、
3、AppStats–(org.zxl.appstats)被识别为风险软件
市面上有两种定制AndroidROM——“兼容的”和“非兼容的”。
兼容定制的AndroidROM是基于Android开源项目(AOSP)修改的,遵从Android兼容性定义文档(CDD),并且通过了兼容性测试工具(CTS);而“非兼容”的ROM是基于Android开源项目(AOSP)修改的,但建立的是自己的生态系统。
米4上的Android版本有点像是Kitkat,Jellybean,甚至更早期的Android版本的混合。
Bluebox的研究人员称,除了仅在4.1.1版本存在的心脏出血漏洞外,米4手机上还包含多项重大安全漏洞。
研究人员还发现,手机的外部存储空间中有一个隐藏的目录,目录中包含几个貌似是用来跑分的Android程序。有些应用被重新签过名,使用了与原来软件厂商不同的key,这也就意味着应用可能被篡改过。
另外,研究人员还注意到他们的Bluebox安全扫描器出现在了小米市场中,但他们从未在小米市场发布过该应用。
很有可能Bluebox所获得的米4经过了篡改,因为手机是从非官方渠道购买的。我们的渠道只有Mi.com和某些合作伙伴诸如运营商。
另外,与Bluebox博客中所述不同的是,MIUI是真的Android系统,遵循Android CDD(Android兼容性定义文档),并且MIUI通过了所有的CTS测试,保证所有设备都符合CDD,无论是中国版还是国际版。”
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
