Xiaomi Mi4 LTE se prodaje sa već instaliranim malverima

Mobilni telefoni, 10.03.2015, 01:00 AM

Xiaomi Mi4 LTE se prodaje sa već instaliranim malverima

Treći najveći svetski proizvođač pametnih telefona kineski Xiaomi, koji je prošle godine već bio kritikovan zbog toga što su njegovi uređaji krišom slali podatake korisnika serverima u Kini, sada je optužen da kupcima isporučuje pametne telefone sa već instaliranim malverima.

Američka firma koja je specijalizovana za bezbednost mobilnih uređaja Bluebox objavila je da se jedan od najprodavanijih Android smart telefona u Kini, Xiaomi Mi4 LTE, isporučuje kupcima sa preinstaliranim spaywareom i adwareom, kao i da ima nesertifikovanu, ranjivu verziju operativnog sistema Android.

Xiaomi, koga smatraju kineskim Appleom, prodaje smart telefone sa skoro svim funkcijama koje imaju i skupi uređaji, ali po veoma pristupačnim cenama. Kao i drugi Xiaomi uređaji, i Mi4 LTE smart telefon se više nego dobro prodaje.

Bluebox je prošle nedelje objavio da je Xiaomi Mi4 LTE telefon nebezbedan za korišćenje. Posle opsežnog testiranja uređaja, istraživači Blueboxa su pronašli dva ozbiljna bezbednosna problema u smart telefonu - preinstalirane maliciozne aplikacije i nesertifikovanu verziju Androida.

Mi4 LTE se isporučuje kupcima sa šest sumnjivih aplikacija koje antivirusni skeneri detektuju kao malver, spyware ili adware.

Jedna od njih, Yt Service, je ustvari agresivni adware DartPusher koji prikazuje reklame na uređaju, a koji je instaliran na svim Xiaomi Mi4 LTE pametnim telefonima. Ali ono što je posebno zanimljivo u vezi ove aplikacije je da je Yt Service predstavljen Googleova aplikacija (com.google.hfapservice).

Druga sporna aplikacija je PhoneGuardService koju antivirusna rešenja prepoznaju kao trojanca koji može omogućiti malicioznim akterima da preotmu kontrolu nad uređajem, što je u potpunoj suprotnosti sa nazivom aplikacije. Još jedna sumnjiva aplikacija je SMSreg, koju antivirusi detektuju kao malver, kao i AppStats koju prepoznaju kao program koji može predstavljati rizik po bezbednost.

Operativni sistem koji ima Mi4 LTE je miks Android KitKat, Jelly Bean, pa čak i ranijih verzija Androida, a analiza istraživača je pokazala da ova verzija operativnog sistema ima brojne poznate bezbednosne propuste koji su ispravljeni u sertifikovanim verzijama Androida. Stručnjaci Blueboxa tvrde da je uređaj koji su testirali imao svaku poznatu ranjivost koju su skenirali, osim Heartbleed, kao i da je rootovan i da ima omogućen USB debugging mod.

Bluebox je o ovome obavestio Xiaomi, ali pošto odgovora iz kompanije nije bilo Bluebox je izašao u javnost sa svojim otkrićem

Proizvođač smart telefona se oglasio zvaničnim saopštenjem u kome se kaže da se tvrdnje istraživača Blueboxa istražuju. Xiaomi je međutim demantovao tvrdnje istraživača o preinstaliranim malverima, kao i tvrdnje da su njihovi uređaji rootovani. Iz kineske kompanije kažu da je Bluebox verovatno testirao falsifikat koji je nabavljen preko nekog nezvaničnog kanala, a ne preko Mi.com ili preko nekog od malog broja partnera kompanije Xiaomi.

“Osim toga, nasuprot onome što Bluebox tvrdi, MIUI je pravi Android, što znači da MIUI upravo sledi Android CDD (Compatibility Definition Document), koji je Googleova definicija za Android uređaje, i prolazi sve CTS testove (Compatibility Test Suit) koji se koriste kako bi se osiguralo da dati uređaj odgovara CDD, kako u Kini, tako i na međunarondom tržištu”, kažu iz kompanije Xiaomi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bag u aplikaciji Camera za Android omogućava drugim aplikacijama da vas fotografišu i snimaju bez dozvole

Bag u aplikaciji Camera za Android omogućava drugim aplikacijama da vas fotografišu i snimaju bez dozvole

Aplikacije Camera imaju bag koji može omogućiti drugim aplikacijama da, bez potrebnih dozvola, snimaju video, fotografišu, i izvlače GPS podatke i... Dalje

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Ako ste ikad kupili Android telefon, onda znate da će vas kada ga prvi put uključite sačekati gomila već instaliranih aplikacija koje niste traži... Dalje

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Prošlog meseca WhatsApp je bez mnogo buke ispravio još jedan kritičan bag u svojoj aplikaciji koji je mogao omogućiti napadačima da kompromituju... Dalje

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

Istraživači iz kompanije Wandera otkrili su u Google Play prodavnici sedam novih zlonamernih aplikacija koje sadrže dropper malver. Ove aplikacije ... Dalje

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple je zabranio aplikaciju Like Patrol koja omogućava ljudima da prate aktivnosti drugih na Instagramu. Like Patrol je aplikacija koja je naplać... Dalje