對(duì)于國(guó)人來說，小米手機(jī)已經(jīng)算是手機(jī)界的爆款了。許多人樂于購(gòu)買那配置較高但價(jià)格誘人的小米。但是你是否知道這款手機(jī)存在著預(yù)裝惡意軟件的安全隱患,你可知道？

數(shù)據(jù)安全公司Bluebox近日在中國(guó)市場(chǎng)購(gòu)買的小米4手機(jī)中發(fā)現(xiàn)預(yù)裝惡意軟件及其他一堆安全問題，更加驚悚的是，Bluebox發(fā)現(xiàn)小米4手機(jī)被不明身份的第三方篡改了。

數(shù)據(jù)安全公司Bluebox近日在中國(guó)市場(chǎng)購(gòu)買的小米4手機(jī)中發(fā)現(xiàn)預(yù)裝惡意軟件及其他一堆安全問題，更加驚悚的是，Bluebox發(fā)現(xiàn)小米4手機(jī)被不明身份的第三方篡改了。

Bluebox上周四發(fā)布了一個(gè)關(guān)于小米4手機(jī)存在數(shù)據(jù)安全問題的報(bào)告，指出小米手機(jī)存在三大安全風(fēng)險(xiǎn)：

1.小米手機(jī)禁用了谷歌官方應(yīng)用商店Google Play Store

2.小米手機(jī)發(fā)布前沒有通過Google認(rèn)證測(cè)試。

3.小米4手機(jī)存在已知安全漏洞(指那些在Google認(rèn)證版本中已經(jīng)修復(fù)的漏洞)

研究者表示測(cè)試的小米4手機(jī)為“原封正品”，預(yù)裝了小米的官方應(yīng)用，但進(jìn)一步的測(cè)試后，安全專家發(fā)現(xiàn)小米手機(jī)會(huì)預(yù)先加載數(shù)個(gè)惡意應(yīng)用，包括偽裝成Google驗(yàn)證應(yīng)用的廣告軟件(Yt Service)，一個(gè)可供黑客遠(yuǎn)程控制手機(jī)的木馬軟件PhoneGuardService，以及其他一些高風(fēng)險(xiǎn)的軟件。

Bluebox的首席安全分析師Andrew Blaich在博客中指出小米4手機(jī)安全漏洞百出，“幾乎市面上能見到的漏洞應(yīng)有盡有。”

Blaich指出小米4手機(jī)的操作系統(tǒng)是為授權(quán)的Android版本，因此存在加個(gè)漏洞，其中一些漏洞只存在于舊版本的Android軟件中，而不是當(dāng)前“小米使用”的版本，因此Blaich認(rèn)為小米4使用的操作系統(tǒng)版本是最新的KtKat4.4.4與之前的某個(gè)舊版本的雜交版本。

Blaich還懷疑檢測(cè)的小米手機(jī)系統(tǒng)遭到篡改，因?yàn)楹芏鄳?yīng)用并未使用小米公司的簽名密鑰。

Bluebox聲稱第一時(shí)間聯(lián)系小米公司但并未得到及時(shí)回復(fù)，直到上周五，小米全球副總裁Hugo Barra才給Bluebox回信，內(nèi)容大意是：

Bluebox測(cè)試的小米4手機(jī)并未使用標(biāo)準(zhǔn)的MIUI ROM，小米4出廠默認(rèn)ROM和OTA ROM從未root，也沒有預(yù)裝YT Service、PhoneGuardService等惡意軟件。Bluebox在中國(guó)從線下零售商買到的可能已經(jīng)被刷機(jī)篡改。小米強(qiáng)調(diào)在中國(guó)小米手機(jī)唯一的銷售渠道是小米官網(wǎng)和一些有選擇的運(yùn)營(yíng)商營(yíng)業(yè)網(wǎng)點(diǎn)。

責(zé)任編輯:黃淑蓉