青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 绿盟科技:2014年DDoS威胁报告苹果发布Apple Watch和新版Macbook »

小米4被指预装恶意软件:回应称测试机遭篡改

  近日有媒体报道,美国数据安全公司Bluebox通过测试发现,小米4手机中预装了恶意软件,还在这款手机中发现了很多其他问题。更令人担忧的是,这款手机似乎已经被尚未确认的第三方篡改。

  Bluebox曾经就此问题联系小米,但并未得到回复,该公司随后在上周四发布了报告。当Bluebox的研究人员收到这款手机时,确定那是一款使用小米账户的合法小米设备。经过深入的测试后,研究人员发现这款智能手机中预装了多款恶意应用,包括一款伪装成合法谷歌应用的广告软件、一个可以让黑客控制手机的木马,还有其他一些高危软件。

  另外,Bluebox首席安全分析师安德鲁·布莱齐(Andrew Blaich)还表示,在该公司进行的所有漏洞扫描中,小米4该都存在问题。

  布莱齐还表示,小米4的操作系统是未经认证的Android版本,因此可能存在很多瑕疵。他的团队发现的很多问题和漏洞都是较老的Android系统中存在的问题,最新版本已经修复,因此,他们认为小米4的操作系统融合了新的Android 4.4.4奇巧系统和旧版Android系统。API中的其他一些问题导致安全人员难以判断该设备究竟是用于测试的设备,还是供用户使用的产品。

  该公司还怀疑,这款设备可能被第三方篡改,因为某些应用的签名与小米的签名密钥并不相同。

  上周五,Bluebox终于收到小米方面的回复,小米国际副总裁雨果·巴拉(Hugo Barra)在回复中说:“我们确定Bluebox测试的设备使用的并非标准版MIUI ROM,因为我们的工厂ROM和OTA ROM从未root,也不会安装YT Service、PhoneGuardService、AppStats等服务。Bluebox购买的这款测试用机可能被篡改了,因为他们是通过中国的一家实体店购买的,而小米并不通过中国的第三方零售商销售手机,只通过官方网站和部分运营商销售。”

  巴拉还表示,小米正在调查该公司为何花费这么长时间才作出回应。他建议用户只购买Mi.com网站和部分认证商店的小米设备。

  不过,布莱齐似乎并不认可这一回复。他写道:“如果在零售渠道中这么容易篡改设备,那么即使通过Mi.com购买,也同样也可以在运输过程中篡改。”他还引述了另外一篇来自《明镜周刊》的新闻报道:美国情报部门可以在某些设备到达目的地之前在其中加载恶意软件——这是一种更加现代化的窃听方式。他认为,如果小米智能手机已经在零售层面被黑客入侵,便有可能引发更复杂的攻击。

  布莱齐在报告中指出,电子设备越受欢迎,遭到攻击的频率就越高。小米的MIUI平台拥有1亿用户,而且计划今年进军美国,因此该公司的用户数量今后还将继续增加。

  小米随后就此事向科技博客Venturebeat发布声明称:“Bluebox得到的那部小米4手机可能被第三方篡改,因为那是通过非官方渠道购买的。由于中国的各个手机品牌都存在巨大的平行市场,所以第三方经常通过这类渠道篡改任何品牌的手机。小米只通过Mi.com以及移动运营商等少数受信赖的合作伙伴销售手机。”

  小米还补充说:“另外,与Bluebox的结论不同的是,MIUI使用的是真正的Android系统,意味着MIUI完全遵守Android的兼容性定义文件(CDD),而且通过了所有的Android CTS测试,这是行业内用于确保某款设备完全兼容Android的一项流程,适用于中国和国际市场。”

  稿源:新浪科技



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/4167.html
  • 文章排行:
  • 1.elves
  • 又是非官方渠道,小米就这一套说辞,以不变应万变。因为官方就买不到~~~~说非官方绝对妥妥的~~~
    abc 于 2015-3-10 20:59:39 回复
    卖手机的基本上都是刷机后再卖,这就是为是么安卓手机在淘宝上开盒和原封差20+块钱的原因。
  • 2015/3/9 18:02:21   支持(44)反对(3) 回复
  • 2.MonkP
  • 实体店刷机这个在中国已经是公开的产业链了,老外竟然不知道……
  • 2015/3/9 17:53:31   支持(32)反对(7) 回复
  • 3.三毛
  • 对小米的印象就源于一件事
    大概一年前一朋友让我给他代购个米3,我就给他买了
    刚到货就有人打电话问我是不是买了个米3,然后说小米公司送个什么东西让我先预付XX,云云,很明显是骗子
    于是我就在微博上发了一条质疑小米泄露个人信息,至少是小米选择的快递公司(当时小米用了一个很偏的快递)泄露信息
    然后就有上百个所谓的米粉来说我笨自己泄露的信息的,还有骂人的!
    此后便决定永不与此公司有任何交集!
    独行猫儿 于 2015-3-13 13:39:11 回复
    水军的力量
  • 2015/3/11 17:01:44   支持(18)反对(5) 回复
  • 4.小车
  • 小米正常购买机是不root的,这个确定。零售中,合约机,非法安装软件已经成为中国行业生态。那个砖家……
  • 2015/3/10 2:41:14   支持(11)反对(3) 回复
  • 6.mr
  • 恢复出厂 如果还是有恶意软件, 小米怎么解释! ?
    MonkP 于 2015-3-10 11:31:32 回复
    如果是直接刷了第三方修改过的ROM,那么恢复出厂了也会有……
    mr 于 2015-3-10 18:41:56 回复
    如果是这样,那就说明安卓实在是太不安全了....

    win, osx ,ios , 恢复出厂都会抹掉第三方吧, 偏偏安卓这么独特, ?
    MonkP 于 2015-3-11 9:06:19 回复
    安卓是可以把第三方应用直接预置到ROM当做“原厂”应用的,所以如果刷了非官方的ROM,很多本来删掉的预置软件,反而会在恢复出厂之后又恢复回来。
  • 2015/3/9 23:53:58   支持(12)反对(8) 回复
  • 7.Shen
  • 这个不是证实是他们买的是山寨货么?
  • 2015/3/19 11:32:36   支持(5)反对(3) 回复
  • 8.易发
  • 这都能被篡改了啊.卖家网efa.wang
  • 2015/3/24 22:00:57   支持(6)反对(4) 回复
  • 9.iang
  • 这种公司的产品我是不会用的。
    12 于 2015-3-30 14:12:16 回复
    so what device you would use/trust?
  • 2015/3/10 15:06:02   支持(8)反对(7) 回复
  • 10.ger
  • 小米手机的“小米生活”经常下午弹出信息足够烦死人。当你想关闭通知,进入“小米生活”查找相关选项,却找不到任何取消后台运行和弹窗的任何选择。然后你可以对这品牌死心了。
  • 2015/4/3 19:27:12   支持(6)反对(6) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.