http://www.newmobilelife.com/2015/03/07/xiaomi-bluebox/
全球三大智能手机厂商小米,近来再次被发现在未经用户同意下,偷偷从
装置中窃取用户的资料。原因是内置恶意软件。
根据BLUEBOX的报导,这个恶意软件已被发现存在于小米 4 LTE 的 Android
手机中,对容易受到攻击的 Android 系统版本影响最大,研究人员发现,
MI4 LTE智能手机内含有恶意软件,间谍软件或广告软件有六个可疑的应用
程式。
广告软件被称为DarthPusher,预装在所有MI4 LTE智能手机中,一个特别的
恶意应用程式,称为YT服务,看起来好像是直接来自Google ,不过开发包
命名为com.google.hfapservice查証后发现不是来自Google的。
另一个有趣的发现就是手机内名为PhoneGuardService的软件,声称是防毒
软件,不过实质上就像一个木马,可以让黑客劫持电话。另一方面小米使用
的 Android 定制 ROM 亦存在多个系统错误。
面对安全研究人员发现了6可疑的应用程式,但小米尚未回应安全公司的查
询,只表示“我们现在正在调查此事,官方小米没有预装恶意软件,推测是
BLUEBOX测试的装置没有使用官方 ROM,是从非官方渠道购买。”BLUEBOX回
应表示:“MIUI是原生的 Android ROM,这是Google 承认的产品,通过了
所有CTS测试。”
心得:
小米不愧是强国手机厂,从硬件成本省下来的,就从软件层面补赚回来,
的确有不少人认为你的个资不值钱,但是拿去骗你家不熟3C产品的老人家
就很值钱啦,反正小米恶行累累大家还是照买,等到哪天发现自己默默成
为诈骗的受害者就不能有怨言啦。
至于本来就在强国的人,只能说没差了,反正不是被小米偷个资,也要被
政府看光光的XD