小米4智能手机预装恶意软件和定制安卓ROM

想回家种地的码农 lv.1

发布时间：2022-04-01 06:39:39 495

相关标签： # rust# 恶意软件# 设备# 货币# 软件

小米之前曾因在未经用户许可的情况下从设备中秘密窃取用户信息而受到批评的微软，已被发现传播恶意软件。

中国最畅销的安卓智能手机，小米MI4 LTE旧金山的一家移动安全公司Bluebox称，该公司发现，该产品附带预加载的间谍软件/广告软件，以及“分叉”或未经认证的易受攻击安卓操作系统版本。

小米也被称为中国的苹果（Apple of China），它提供了一款价格合理、价格合理的智能手机，几乎具备了优秀智能手机所具备的所有功能。与其他小米设备一样，Mi4 LTE智能手机似乎也吸引了大量客户，在印度在线零售商上仅15秒钟就售出了25000多部翻转卡片.

安全研究员安德鲁·布莱奇Bluebox公司的首席执行官周四透露，这款全新的中国小米Mi4 LTE手机似乎不安全从你第一次从盒子里拿出来的那一刻开始使用。经过广泛测试，Blaich发现智能手机存在两个严重的安全问题：

问题1：预装恶意软件应用

在几款顶级恶意软件和防病毒扫描仪的帮助下，研究人员发现，Mi4 LTE智能手机包含六款可疑应用，它们被标记为恶意软件、间谍软件或广告软件。

一个特别恶意的应用，Yt服务Bluebox发现了一款名为DarthPusher的广告软件，它预装在所有小米Mi4 LTE智能手机中。但是，让这款应用与众不同的是，Yt服务将其软件包伪装成了直接来自谷歌的软件包；这是一个普通安卓用户希望在他们的设备上找到的东西。

"这是一个有趣的发现，因为尽管该应用程序名为Yt Service，但开发包名为com。谷歌。hfapservice（请注意，此应用程序不是来自谷歌），“Andrew Blaich wrote on a blog post on Thursday.

设备上预装的其他可疑应用如下：

电话保安服务（com.egame.tonyCore.feicheng）——被反病毒解决方案标记为特洛伊木马，可能让不法分子劫持手机。这个应用的名字足以欺骗用户。
SMSreg-另一个被反病毒公司检测为恶意软件的危险软件。
AppStats-分类（org.zxl.appstats）为Riskware。

安全研究人员总共发现了六个行为类似于恶意软件、间谍软件或广告软件的可疑应用程序。

问题2：ANDROID ROM的定制/分叉版本

有两种定制安卓ROM–；'“兼容”和“不兼容”。