近日美國(guó)手機(jī)安全公司Bluebox稱(chēng)，中國(guó)最暢銷(xiāo)的Android手機(jī)小米4 LTE版預(yù)裝了惡意APP，并且存在多項(xiàng)安全漏洞。

小米被稱(chēng)作“中國(guó)的蘋(píng)果”，它的智能手機(jī)價(jià)格低廉，同時(shí)提供了那些出色的智能手機(jī)幾乎所有功能，性?xún)r(jià)比極高。和其他小米手機(jī)系列一樣，米4 LTE同樣吸引了大量消費(fèi)者。在印度，25,000部小米手機(jī)在15秒內(nèi)即告售罄。

Bluebox：兩處嚴(yán)重安全問(wèn)題

Bluebox公司的安全研究人員Andrew Blaich周四透露，經(jīng)過(guò)獨(dú)家測(cè)試，新款小米米4手機(jī)中存在兩處嚴(yán)重安全問(wèn)題：

1、預(yù)裝了被標(biāo)識(shí)為惡意軟件的app 

2、使用了未經(jīng)認(rèn)證的Android操作系統(tǒng)，對(duì)用戶(hù)來(lái)說(shuō)可能是嚴(yán)重的安全風(fēng)險(xiǎn)

問(wèn)題1：預(yù)裝惡意APP

研究人員使用幾款?lèi)阂廛浖�掃描器進(jìn)行掃描，發(fā)現(xiàn)米4 LTE智能手機(jī)內(nèi)置6款可疑應(yīng)用，這些應(yīng)用被標(biāo)記為惡意軟件、間諜軟件或者廣告軟件。

其中一個(gè)名為Yt Service（Yt服務(wù)）的可疑APP是一款被識(shí)別為DarthPusher的廣告軟件。這款軟件與眾不同的地方在于，它將自己偽裝成一個(gè)直接來(lái)自Google的APP，而一般的Android用戶(hù)都認(rèn)為在Android設(shè)備上有來(lái)自Google的預(yù)裝應(yīng)用很正常。

Andrew Blaich周四在一篇博客中寫(xiě)道：

“很有趣，雖然這個(gè)應(yīng)用名為Yt Service，包名叫做com.google.hfapservice 。但請(qǐng)注意，這個(gè)app并非來(lái)自Google官方�！�

同時(shí)米4中還有一些可疑APP：

1、PhoneGuardService (com.egame.tonyCore.feicheng) – 被反病毒軟件標(biāo)記為木馬，它可以讓罪犯劫持手機(jī)。這款應(yīng)用的名字足以蒙蔽用戶(hù)。

2、SMSreg - 被殺毒軟件公司識(shí)別為惡意軟件

3、AppStats – (org.zxl.appstats)被識(shí)別為風(fēng)險(xiǎn)軟件

Bluebox公司的安全研究人員總共發(fā)現(xiàn)了6款可疑應(yīng)用，他們的行為與惡意軟件、間諜軟件和廣告軟件很相似。

• 《武林外傳》小米任務(wù)觸發(fā)條件一覽
• 小米SU7 vs 極氪007 二位都是電車(chē)界的臥龍鳳雛
• 深入探討堆溢出漏洞及利用
• WP Statistics WordPress插件SQL注入漏洞分析
• 《小米汽車(chē)》意見(jiàn)反饋方法位置