Xiaomi Mi4 LTE se prodaje sa već instaliranim malverima

Mobilni telefoni, 10.03.2015, 01:00 AM

Xiaomi Mi4 LTE se prodaje sa već instaliranim malverima

Treći najveći svetski proizvođač pametnih telefona kineski Xiaomi, koji je prošle godine već bio kritikovan zbog toga što su njegovi uređaji krišom slali podatake korisnika serverima u Kini, sada je optužen da kupcima isporučuje pametne telefone sa već instaliranim malverima.

Američka firma koja je specijalizovana za bezbednost mobilnih uređaja Bluebox objavila je da se jedan od najprodavanijih Android smart telefona u Kini, Xiaomi Mi4 LTE, isporučuje kupcima sa preinstaliranim spaywareom i adwareom, kao i da ima nesertifikovanu, ranjivu verziju operativnog sistema Android.

Xiaomi, koga smatraju kineskim Appleom, prodaje smart telefone sa skoro svim funkcijama koje imaju i skupi uređaji, ali po veoma pristupačnim cenama. Kao i drugi Xiaomi uređaji, i Mi4 LTE smart telefon se više nego dobro prodaje.

Bluebox je prošle nedelje objavio da je Xiaomi Mi4 LTE telefon nebezbedan za korišćenje. Posle opsežnog testiranja uređaja, istraživači Blueboxa su pronašli dva ozbiljna bezbednosna problema u smart telefonu - preinstalirane maliciozne aplikacije i nesertifikovanu verziju Androida.

Mi4 LTE se isporučuje kupcima sa šest sumnjivih aplikacija koje antivirusni skeneri detektuju kao malver, spyware ili adware.

Jedna od njih, Yt Service, je ustvari agresivni adware DartPusher koji prikazuje reklame na uređaju, a koji je instaliran na svim Xiaomi Mi4 LTE pametnim telefonima. Ali ono što je posebno zanimljivo u vezi ove aplikacije je da je Yt Service predstavljen Googleova aplikacija (com.google.hfapservice).

Druga sporna aplikacija je PhoneGuardService koju antivirusna rešenja prepoznaju kao trojanca koji može omogućiti malicioznim akterima da preotmu kontrolu nad uređajem, što je u potpunoj suprotnosti sa nazivom aplikacije. Još jedna sumnjiva aplikacija je SMSreg, koju antivirusi detektuju kao malver, kao i AppStats koju prepoznaju kao program koji može predstavljati rizik po bezbednost.

Operativni sistem koji ima Mi4 LTE je miks Android KitKat, Jelly Bean, pa čak i ranijih verzija Androida, a analiza istraživača je pokazala da ova verzija operativnog sistema ima brojne poznate bezbednosne propuste koji su ispravljeni u sertifikovanim verzijama Androida. Stručnjaci Blueboxa tvrde da je uređaj koji su testirali imao svaku poznatu ranjivost koju su skenirali, osim Heartbleed, kao i da je rootovan i da ima omogućen USB debugging mod.

Bluebox je o ovome obavestio Xiaomi, ali pošto odgovora iz kompanije nije bilo Bluebox je izašao u javnost sa svojim otkrićem

Proizvođač smart telefona se oglasio zvaničnim saopštenjem u kome se kaže da se tvrdnje istraživača Blueboxa istražuju. Xiaomi je međutim demantovao tvrdnje istraživača o preinstaliranim malverima, kao i tvrdnje da su njihovi uređaji rootovani. Iz kineske kompanije kažu da je Bluebox verovatno testirao falsifikat koji je nabavljen preko nekog nezvaničnog kanala, a ne preko Mi.com ili preko nekog od malog broja partnera kompanije Xiaomi.

“Osim toga, nasuprot onome što Bluebox tvrdi, MIUI je pravi Android, što znači da MIUI upravo sledi Android CDD (Compatibility Definition Document), koji je Googleova definicija za Android uređaje, i prolazi sve CTS testove (Compatibility Test Suit) koji se koriste kako bi se osiguralo da dati uređaj odgovara CDD, kako u Kini, tako i na međunarondom tržištu”, kažu iz kompanije Xiaomi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski malver sakriven u antivirusnoj aplikaciji

Bankarski malver sakriven u antivirusnoj aplikaciji

Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje