发现6个可疑程式 小米再爆预装恶意APP(图)

作者:陈秋颖 发表:2015-03-10 04:35
手机版 正体 打赏 1个留言 打印 特大


小米日前被曝内置恶意软件丑闻,并存在严重安全漏洞。(网络图片)

【看中国2015年03月10日讯】(看中国记者陈秋颖综合报导)作为国内流行度最高的手机品牌之一,小米日前被曝内置恶意软件丑闻,并存在严重安全漏洞。

美国手机安全公司Bluebox称,经过独家测试,小米4LTE版中存在严重的安全问题。报告称,小米内置了六款可疑应用,这些应用被标记为恶意软件、间谍软件以及广告软件。

其中一个名为“Yt Service”(Yt服务)的可以应用被识别为DarthPusher广告软件,预装在所有小米4LTE智能手机中。该应用将自己伪装成一个来自Google的App,不过开发包名为com.google.hfapservice,并非来自Google官方。

另一个声称是防毒软件的PhoneGuardService应用,名字非常具有迷惑性,可实际上却是一个木马,可以让黑客劫持电话。

此外,小米4LTE版使用非兼容的定制安卓ROM,亦存在多个系统错误。研究人员通过安全评估工具Trustable分析,发现该手机能被许多最近发现的安全漏洞攻击,如Masterkey, FakeID和Towelroot (Linux futex)等。

Bluebox报告还称,小米手机的外部存储空间中有一个隐藏的目录,目录中包含几个貌似是用来跑分的App;有些应用被重新签名,使用与原来软件厂商不同的key,这也就是说应用可能被篡改过。

对于Bluebox的报告,小米回应表示,公司正在调查事件,但认为Bluebox做测试的小米手机,并非标准的MIUI ROM,而是从非官方渠道购买,很可能经过了篡改。

Bluebox回应表示:“MIUI是原生的Android ROM,这是Google承认的产品,通过了所有CTS测试。”

过去一年里,有关小米手机的丑闻不断在媒体曝光。

去年8月,台湾计算机保安公司F-Secure曾公布调查报告,指小米3及红米1S两款手机,只要插入SIM卡连接网络后,即使未启用小米云端程式,也会在不通知用户的情况下,自动启动“网路简讯”功能,将用户手机号码、手机序号(IMEI)、国际行动用户辨识码(IMSI)等传送至北京服务器。

小米虽随后便发布更新包,但根据《苹果日报》委托互联网协会网络保安及私隐小组召集人杨和生和资讯安全公司Nexusguard对香港版新的红米1S手机进行的检测显示,安装由小米公司提供的“更新包”后,红米手机虽停止上传资料到北京,却改为每隔半小时将手机资料加密,并上传到位于新加坡的一个租用的亚马逊(Amazon)服务器。



来源:看中国

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论



加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意