http://www.newmobilelife.com/2015/03/07/xiaomi-bluebox/
全球三大智能手機廠商小米,近來再次被發現在未經用戶同意下,偷偷從
裝置中竊取用戶的資料。原因是內置惡意軟件。
根據BLUEBOX的報導,這個惡意軟件已被發現存在於小米 4 LTE 的 Android
手機中,對容易受到攻擊的 Android 系統版本影響最大,研究人員發現,
MI4 LTE智能手機內含有惡意軟件,間諜軟件或廣告軟件有六個可疑的應用
程式。
廣告軟件被稱為DarthPusher,預裝在所有MI4 LTE智能手機中,一個特別的
惡意應用程式,稱為YT服務,看起來好像是直接來自Google ,不過開發包
命名為com.google.hfapservice查証後發現不是來自Google的。
另一個有趣的發現就是手機內名為PhoneGuardService的軟件,聲稱是防毒
軟件,不過實質上就像一個木馬,可以讓黑客劫持電話。另一方面小米使用
的 Android 定制 ROM 亦存在多個系統錯誤。
面對安全研究人員發現了6可疑的應用程式,但小米尚未回應安全公司的查
詢,只表示「我們現在正在調查此事,官方小米沒有預裝惡意軟件,推測是
BLUEBOX測試的裝置沒有使用官方 ROM,是從非官方渠道購買。」BLUEBOX回
應表示:「MIUI是原生的 Android ROM,這是Google 承認的產品,通過了
所有CTS測試。」
心得:
小米不愧是強國手機廠,從硬體成本省下來的,就從軟體層面補賺回來,
的確有不少人認為你的個資不值錢,但是拿去騙你家不熟3C產品的老人家
就很值錢啦,反正小米惡行累累大家還是照買,等到哪天發現自己默默成
為詐騙的受害者就不能有怨言啦。
至於本來就在強國的人,只能說沒差了,反正不是被小米偷個資,也要被
政府看光光的XD