79

Xiaomi instaluje malware na Mi4? Firma zaprzecza i twierdzi, że to wina sprzedawców

Niedawno pisaliśmy o oprogramowaniu malware na komputerach Lenovo. Wygląda jednak na to, że na telefonie Mi4 od Xiaomi również znaleziono malware. Zajmująca się bezpieczeństwem firma Bluebox odkryła na telefonie Xiaomi Mi4 szkodliwe oprogramowanie typu malware. Najpierw sprawdzono, czy nie jest to podróbka – aplikacja Mi Identification potwierdziła, że mają do czynienia z oryginałem. Na aparacie […]

Niedawno pisaliśmy o oprogramowaniu malware na komputerach Lenovo. Wygląda jednak na to, że na telefonie Mi4 od Xiaomi również znaleziono malware.

Zajmująca się bezpieczeństwem firma Bluebox odkryła na telefonie Xiaomi Mi4 szkodliwe oprogramowanie typu malware. Najpierw sprawdzono, czy nie jest to podróbka – aplikacja Mi Identification potwierdziła, że mają do czynienia z oryginałem. Na aparacie znaleziono adware podszywające się pod zweryfikowaną przez Google aplikację oraz trojany, które umożliwiają hakerom przejęcie kontroli nad telefonem.

Zainstalowany na telefonie system operacyjny nie był certyfikowaną wersją Androida. Znaleziono w nim dziury bezpieczeństwa właściwe dla wcześniejszych wersji systemu. Wyglądało to tak, jakby zainstalowany system operacyjny był mieszanką KitKata 4.4.4. z jedną z wcześniejszych wersji Androida. To wzbudziło pewne obawy, czy na pewno jest to telefon, który bez jakichkolwiek modyfikacji zjechał z linii produkcyjnej Xiaomi. Za pierwszym razem Bluebox nie doczekał się odpowiedzi od Xiaomi, za drugim producent wyjaśnił o co może chodzić.

Xiaomi Mi4

Według wyjaśnień Xiaomi nie ma mowy o tym, by testowany przez Bluebox telefon był urządzeniem, które dopiero co zjechało z linii produkcyjnej. Nie ten ROM, w dodatku firma nigdy nie instaluje na gołych urządzeniach takich aplikacji jak YouTube, PhoneGuardService czy AppStats. Xiaomi przypomniało, że nie sprzedaje swoich telefonów za pomocą zewnętrznych firm, co w dużej mierze wyjaśnia całą sytuację. Bluebox kupił swój egzemplarz od zwykłego sprzedawcy, a nie przez oficjalne sieciowe kanały czy też wybrane przez producenta sklepy.

Morał? Nie kupujcie telefonu z nieoficjalnych źródeł. Skoro takie cyrki mają miejsce z telefonem Chińskiego producenta, podobne sytuacje mogą mieć miejsce i w przypadku urządzeń innych firm, również w naszym kraju. Wypakowanie nowego telefonu, zainstalowanie na nim szkodliwego oprogramowania, a następnie wizualne doprowadzenie aparatu do stanu produkcyjnego nie wydaje się trudne. A wątpię by statystyczny klient poznał, że coś jest nie tak jak trzeba.

grafika: 1, 2

Źródło