www.share4.tw|只為分享

主 頁 > 資源大全 > 手機技巧 > 小米 >

美國指責小米4安全問題 小米回應

近日美國手機安全公司Bluebox稱,中國最暢銷的Android手機小米4 LTE版預裝瞭惡意APP,並且存在多項安全漏洞。小米被稱作“中國的蘋果”,它的智能手機價格低廉,同時提供瞭那些出色的智能手機幾乎所有功能,性價比極高。和其他小米手機系列一樣,米4 LTE同樣吸引瞭大量消費者。在印度,25,000部小米手機在15秒內即告售罄。

织梦内容管理系统

美國指責小米4安全問題 小米回應

Bluebox:兩處嚴重安全問題 织梦好,好织梦

Bluebox公司的安全研究人員Andrew Blaich周四透露,經過獨傢測試,新款小米米4手機中存在兩處嚴重安全問題:

本文来自织梦

1、預裝瞭被標識為惡意軟件的app dedecms.com

2、使用瞭未經認證的Android操作系統,對用戶來說可能是嚴重的安全風險
  
問題1:預裝惡意APP 内容来自dedecms

研究人員使用幾款惡意軟件掃描器進行掃描,發現米4 LTE智能手機內置6款可疑應用,這些應用被標記為惡意軟件、間諜軟件或者廣告軟件。 dedecms.com

其中一個名為Yt Service(Yt服務)的可疑APP是一款被識別為DarthPusher的廣告軟件。這款軟件與眾不同的地方在於,它將自己偽裝成一個直接來自Google的APP,而一般的Android用戶都認為在Android設備上有來自Google的預裝應用很正常。

dedecms.com

Andrew Blaich周四在一篇博客中寫道:

内容来自dedecms

“很有趣,雖然這個應用名為Yt Service,包名叫做com.google.hfapservice ,但請註意,這個app並非來自Google官方。” 内容来自dedecms

同時米4中還有一些可疑APP:

copyright dedecms

1、PhoneGuardService (com.egame.tonyCore.feicheng) – 被反病毒軟件標記為木馬,它可以讓罪犯劫持手機。這款應用的名字足以蒙蔽用戶。 织梦好,好织梦

2、SMSreg - 被殺毒軟件公司識別為惡意軟件

本文来自织梦

3、AppStats – (org.zxl.appstats)被識別為風險軟件 本文来自织梦

Bluebox公司的安全研究人員總共發現瞭6款可疑應用,他們的行為與惡意軟件、間諜軟件和廣告軟件很相似。 织梦好,好织梦

問題2:定制版本的Android ROM 内容来自dedecms

市面上有兩種定制Android ROM——“兼容的”和“非兼容的”。 织梦内容管理系统

兼容定制的Android ROM是基於Android開源項目(AOSP)修改的,遵從Android兼容性定義文檔(CDD),並且通過瞭兼容性測試工具(CTS);而“非兼容”的ROM是基於Android開源項目(AOSP)修改的,但建立的是自己的生態系統。 dedecms.com

米4上的Android版本有點像是Kitkat, Jellybean,甚至更早期的Android版本的混合。

织梦好,好织梦

研究人員使用瞭他們的手機安全評估工具Trustable對米4進行瞭分析,發現該手機能被許多最近發現的安全漏洞攻擊,如Masterkey、FakeID和Towelroot (Linux futex)。 本文来自织梦

問題3:米4中的安全漏洞

dedecms.com

Bluebox的研究人員稱,除瞭僅在4.1.1版本存在的心臟出血漏洞外,米4手機上還包含多項重大安全漏洞。