資安公司猛批小米4內建大量惡意程式,卻被小米狠狠打臉

資安公司猛批小米4內建大量惡意程式,卻被小米狠狠打臉

資安公司Bluebox在上週四爆料,指出小米4被他們驗出來有預載許多廣告程式,以及一些偽裝成Google App的第三方程式,其中還包含大量的木馬程式,可以允許駭客取得手機的控制權,以及其它第三方程式。Bluebox於上週四的測試結果中,義正嚴詞地譴責小米 4手機帶有高度風險。不過,最後卻被證實是烏龍一場。

由於現在手機上的安全問題很多,因此很多資安公司都會針對各種手機進行檢測,一方面探詢行動領域的安全性,另一方面也想藉此來提高自家的聲望。而在行動資安領域,小米以及其它中國手機廠商,在這方面給人的印象都欠佳。也因此常常會被資安廠商拿來檢視。

資安公司猛批小米4內建大量惡意程式,卻被小米狠狠打臉

根據Bluebox表示,根據他們的檢測,這隻小米4裡頭至少被他們測出有包含Yt Service (廣告軟體), PhoneGuardService (木馬程式),以及 AppStats (廣告/間諜軟體)等危害,此外,這款小米4當他們拿到的時候,就已經被Root過了,而且預設就已經開啟了Debug模式。而且Bluebox還表示,這隻手機還通過了小米的驗機程式確認為真品。

不過,第二天小米就由副總裁Hugo Barra向Bluebox說明,小米4出貨的時候,完全沒有預載上述任何的一個程式在手機裡頭,而且手機也從不會預先Root。甚至小米也從不會透過第三方的零售商來販賣手機,小米只會在官網以及電信商來販賣。

聽到這裡,Bluebox覺得似乎哪裡有問題了,於是Bluebox寄了關於他們手中的這隻小米4手機的許多細節照片傳給小米,請小米確認是否為真機。而小米的回覆是,Bluebox拿到的是一隻仿的極為逼真的高仿機,並且帶有被修改過的MIUI ROM。小米並且呼籲消費者應該要在官方網站以及其它官方管道購買小米的產品,不要在未經官方認證的第三方商店去購買來路不明的小米手機。

資安公司猛批小米4內建大量惡意程式,卻被小米狠狠打臉

▲雖然小米有「小米鑑定」來打擊山寨品,但山寨品似乎更勝一籌,連資安公司都難辨真偽。

Bluebox這下等於是被小米打了耳光,也失了一間資安公司的顏面---就因為他們的研究人員不知道要去哪裡買到一隻小米官方的手機。但是Bluebox也懷疑他們其實是中了小米的陷阱,因為在公布之前,他們曾經有就這些問題向小米提出質疑,但是當時小米都沒有回應,等到公布之後小米才做出回應,顯然小米是別有用心。

 

資料來源:androidpoliceBluebox

 

 

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
一定要配溫開水
1人給推

2.  一定要配溫開水 (發表於 2015年3月11日 21:00)
※ 引述《幽理之刻》的留言:
> 【這隻手機還通過了小米的驗機程式確認為真品】
>

光這句話就不知道是誰的臉被打了
╮(╯_╰)╭
K
3.  K (發表於 2015年3月12日 10:39)
這樣出包的天兵資安公司,要先確定它們用的"驗機程式"是否是"正牌"的,很可能像這則新聞一樣啊↓

小米Note山寨機現身!不但有2.5D螢幕、還自備鑑定程式說它是正牌貨
http://www.techbang.com/posts/22268

可以麻煩T客幫編輯部補上這個可能性嗎? 不然一堆人打這點

※ 引述《一定要配溫開水》的留言:
> ※ 引述《幽理之刻》的留言:
> > 【這隻手機還通過了小米的驗機程式確認為真品】
> >
>
> 光這句話就不知道是誰的臉被打了
> ╮(╯_╰)╭
發表回應
謹慎發言,尊重彼此。按此展開留言規則