Xiaomi Mi4 LTE se prodaje sa već instaliranim malverima
Mobilni telefoni, 10.03.2015, 01:00 AM

Treći najveći svetski proizvođač pametnih telefona kineski Xiaomi, koji je prošle godine već bio kritikovan zbog toga što su njegovi uređaji krišom slali podatake korisnika serverima u Kini, sada je optužen da kupcima isporučuje pametne telefone sa već instaliranim malverima.
Američka firma koja je specijalizovana za bezbednost mobilnih uređaja Bluebox objavila je da se jedan od najprodavanijih Android smart telefona u Kini, Xiaomi Mi4 LTE, isporučuje kupcima sa preinstaliranim spaywareom i adwareom, kao i da ima nesertifikovanu, ranjivu verziju operativnog sistema Android.
Xiaomi, koga smatraju kineskim Appleom, prodaje smart telefone sa skoro svim funkcijama koje imaju i skupi uređaji, ali po veoma pristupačnim cenama. Kao i drugi Xiaomi uređaji, i Mi4 LTE smart telefon se više nego dobro prodaje.
Bluebox je prošle nedelje objavio da je Xiaomi Mi4 LTE telefon nebezbedan za korišćenje. Posle opsežnog testiranja uređaja, istraživači Blueboxa su pronašli dva ozbiljna bezbednosna problema u smart telefonu - preinstalirane maliciozne aplikacije i nesertifikovanu verziju Androida.
Mi4 LTE se isporučuje kupcima sa šest sumnjivih aplikacija koje antivirusni skeneri detektuju kao malver, spyware ili adware.
Jedna od njih, Yt Service, je ustvari agresivni adware DartPusher koji prikazuje reklame na uređaju, a koji je instaliran na svim Xiaomi Mi4 LTE pametnim telefonima. Ali ono što je posebno zanimljivo u vezi ove aplikacije je da je Yt Service predstavljen Googleova aplikacija (com.google.hfapservice).
Druga sporna aplikacija je PhoneGuardService koju antivirusna rešenja prepoznaju kao trojanca koji može omogućiti malicioznim akterima da preotmu kontrolu nad uređajem, što je u potpunoj suprotnosti sa nazivom aplikacije. Još jedna sumnjiva aplikacija je SMSreg, koju antivirusi detektuju kao malver, kao i AppStats koju prepoznaju kao program koji može predstavljati rizik po bezbednost.
Operativni sistem koji ima Mi4 LTE je miks Android KitKat, Jelly Bean, pa čak i ranijih verzija Androida, a analiza istraživača je pokazala da ova verzija operativnog sistema ima brojne poznate bezbednosne propuste koji su ispravljeni u sertifikovanim verzijama Androida. Stručnjaci Blueboxa tvrde da je uređaj koji su testirali imao svaku poznatu ranjivost koju su skenirali, osim Heartbleed, kao i da je rootovan i da ima omogućen USB debugging mod.
Bluebox je o ovome obavestio Xiaomi, ali pošto odgovora iz kompanije nije bilo Bluebox je izašao u javnost sa svojim otkrićem
Proizvođač smart telefona se oglasio zvaničnim saopštenjem u kome se kaže da se tvrdnje istraživača Blueboxa istražuju. Xiaomi je međutim demantovao tvrdnje istraživača o preinstaliranim malverima, kao i tvrdnje da su njihovi uređaji rootovani. Iz kineske kompanije kažu da je Bluebox verovatno testirao falsifikat koji je nabavljen preko nekog nezvaničnog kanala, a ne preko Mi.com ili preko nekog od malog broja partnera kompanije Xiaomi.
“Osim toga, nasuprot onome što Bluebox tvrdi, MIUI je pravi Android, što znači da MIUI upravo sledi Android CDD (Compatibility Definition Document), koji je Googleova definicija za Android uređaje, i prolazi sve CTS testove (Compatibility Test Suit) koji se koriste kako bi se osiguralo da dati uređaj odgovara CDD, kako u Kini, tako i na međunarondom tržištu”, kažu iz kompanije Xiaomi.

Izdvojeno
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Novi Android malver Crocodilus se širi u sve više zemalja

Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje
Pratite nas
Nagrade