Xiaomi Mi4 LTE se prodaje sa već instaliranim malverima

Mobilni telefoni, 10.03.2015, 01:00 AM

Treći najveći svetski proizvođač pametnih telefona kineski Xiaomi, koji je prošle godine već bio kritikovan zbog toga što su njegovi uređaji krišom slali podatake korisnika serverima u Kini, sada je optužen da kupcima isporučuje pametne telefone sa već instaliranim malverima.

Američka firma koja je specijalizovana za bezbednost mobilnih uređaja Bluebox objavila je da se jedan od najprodavanijih Android smart telefona u Kini, Xiaomi Mi4 LTE, isporučuje kupcima sa preinstaliranim spaywareom i adwareom, kao i da ima nesertifikovanu, ranjivu verziju operativnog sistema Android.

Xiaomi, koga smatraju kineskim Appleom, prodaje smart telefone sa skoro svim funkcijama koje imaju i skupi uređaji, ali po veoma pristupačnim cenama. Kao i drugi Xiaomi uređaji, i Mi4 LTE smart telefon se više nego dobro prodaje.

Bluebox je prošle nedelje objavio da je Xiaomi Mi4 LTE telefon nebezbedan za korišćenje. Posle opsežnog testiranja uređaja, istraživači Blueboxa su pronašli dva ozbiljna bezbednosna problema u smart telefonu - preinstalirane maliciozne aplikacije i nesertifikovanu verziju Androida.

Mi4 LTE se isporučuje kupcima sa šest sumnjivih aplikacija koje antivirusni skeneri detektuju kao malver, spyware ili adware.

Jedna od njih, Yt Service, je ustvari agresivni adware DartPusher koji prikazuje reklame na uređaju, a koji je instaliran na svim Xiaomi Mi4 LTE pametnim telefonima. Ali ono što je posebno zanimljivo u vezi ove aplikacije je da je Yt Service predstavljen Googleova aplikacija (com.google.hfapservice).

Druga sporna aplikacija je PhoneGuardService koju antivirusna rešenja prepoznaju kao trojanca koji može omogućiti malicioznim akterima da preotmu kontrolu nad uređajem, što je u potpunoj suprotnosti sa nazivom aplikacije. Još jedna sumnjiva aplikacija je SMSreg, koju antivirusi detektuju kao malver, kao i AppStats koju prepoznaju kao program koji može predstavljati rizik po bezbednost.

Operativni sistem koji ima Mi4 LTE je miks Android KitKat, Jelly Bean, pa čak i ranijih verzija Androida, a analiza istraživača je pokazala da ova verzija operativnog sistema ima brojne poznate bezbednosne propuste koji su ispravljeni u sertifikovanim verzijama Androida. Stručnjaci Blueboxa tvrde da je uređaj koji su testirali imao svaku poznatu ranjivost koju su skenirali, osim Heartbleed, kao i da je rootovan i da ima omogućen USB debugging mod.

Bluebox je o ovome obavestio Xiaomi, ali pošto odgovora iz kompanije nije bilo Bluebox je izašao u javnost sa svojim otkrićem

Proizvođač smart telefona se oglasio zvaničnim saopštenjem u kome se kaže da se tvrdnje istraživača Blueboxa istražuju. Xiaomi je međutim demantovao tvrdnje istraživača o preinstaliranim malverima, kao i tvrdnje da su njihovi uređaji rootovani. Iz kineske kompanije kažu da je Bluebox verovatno testirao falsifikat koji je nabavljen preko nekog nezvaničnog kanala, a ne preko Mi.com ili preko nekog od malog broja partnera kompanije Xiaomi.

“Osim toga, nasuprot onome što Bluebox tvrdi, MIUI je pravi Android, što znači da MIUI upravo sledi Android CDD (Compatibility Definition Document), koji je Googleova definicija za Android uređaje, i prolazi sve CTS testove (Compatibility Test Suit) koji se koriste kako bi se osiguralo da dati uređaj odgovara CDD, kako u Kini, tako i na međunarondom tržištu”, kažu iz kompanije Xiaomi.