Xiaomi Mi4 LTE se prodaje sa već instaliranim malverima

Mobilni telefoni, 10.03.2015, 01:00 AM

Xiaomi Mi4 LTE se prodaje sa već instaliranim malverima

Treći najveći svetski proizvođač pametnih telefona kineski Xiaomi, koji je prošle godine već bio kritikovan zbog toga što su njegovi uređaji krišom slali podatake korisnika serverima u Kini, sada je optužen da kupcima isporučuje pametne telefone sa već instaliranim malverima.

Američka firma koja je specijalizovana za bezbednost mobilnih uređaja Bluebox objavila je da se jedan od najprodavanijih Android smart telefona u Kini, Xiaomi Mi4 LTE, isporučuje kupcima sa preinstaliranim spaywareom i adwareom, kao i da ima nesertifikovanu, ranjivu verziju operativnog sistema Android.

Xiaomi, koga smatraju kineskim Appleom, prodaje smart telefone sa skoro svim funkcijama koje imaju i skupi uređaji, ali po veoma pristupačnim cenama. Kao i drugi Xiaomi uređaji, i Mi4 LTE smart telefon se više nego dobro prodaje.

Bluebox je prošle nedelje objavio da je Xiaomi Mi4 LTE telefon nebezbedan za korišćenje. Posle opsežnog testiranja uređaja, istraživači Blueboxa su pronašli dva ozbiljna bezbednosna problema u smart telefonu - preinstalirane maliciozne aplikacije i nesertifikovanu verziju Androida.

Mi4 LTE se isporučuje kupcima sa šest sumnjivih aplikacija koje antivirusni skeneri detektuju kao malver, spyware ili adware.

Jedna od njih, Yt Service, je ustvari agresivni adware DartPusher koji prikazuje reklame na uređaju, a koji je instaliran na svim Xiaomi Mi4 LTE pametnim telefonima. Ali ono što je posebno zanimljivo u vezi ove aplikacije je da je Yt Service predstavljen Googleova aplikacija (com.google.hfapservice).

Druga sporna aplikacija je PhoneGuardService koju antivirusna rešenja prepoznaju kao trojanca koji može omogućiti malicioznim akterima da preotmu kontrolu nad uređajem, što je u potpunoj suprotnosti sa nazivom aplikacije. Još jedna sumnjiva aplikacija je SMSreg, koju antivirusi detektuju kao malver, kao i AppStats koju prepoznaju kao program koji može predstavljati rizik po bezbednost.

Operativni sistem koji ima Mi4 LTE je miks Android KitKat, Jelly Bean, pa čak i ranijih verzija Androida, a analiza istraživača je pokazala da ova verzija operativnog sistema ima brojne poznate bezbednosne propuste koji su ispravljeni u sertifikovanim verzijama Androida. Stručnjaci Blueboxa tvrde da je uređaj koji su testirali imao svaku poznatu ranjivost koju su skenirali, osim Heartbleed, kao i da je rootovan i da ima omogućen USB debugging mod.

Bluebox je o ovome obavestio Xiaomi, ali pošto odgovora iz kompanije nije bilo Bluebox je izašao u javnost sa svojim otkrićem

Proizvođač smart telefona se oglasio zvaničnim saopštenjem u kome se kaže da se tvrdnje istraživača Blueboxa istražuju. Xiaomi je međutim demantovao tvrdnje istraživača o preinstaliranim malverima, kao i tvrdnje da su njihovi uređaji rootovani. Iz kineske kompanije kažu da je Bluebox verovatno testirao falsifikat koji je nabavljen preko nekog nezvaničnog kanala, a ne preko Mi.com ili preko nekog od malog broja partnera kompanije Xiaomi.

“Osim toga, nasuprot onome što Bluebox tvrdi, MIUI je pravi Android, što znači da MIUI upravo sledi Android CDD (Compatibility Definition Document), koji je Googleova definicija za Android uređaje, i prolazi sve CTS testove (Compatibility Test Suit) koji se koriste kako bi se osiguralo da dati uređaj odgovara CDD, kako u Kini, tako i na međunarondom tržištu”, kažu iz kompanije Xiaomi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje