Σάββατο, 16 Δεκέμβριος 2017, 3:17 πμ

XIAOMI: Πωλείται το Mi4 με προ-εγκατεστημένο malware;

xiaomi lte mi4 malware

Η κινεζική εταιρεία Xiaomi, που δραστηριοποιείται στην παραγωγή smartphones, δέχεται ιδιαίτερα αρνητικές κριτικές, λόγω του malware που βρέθηκε ότι έχει προ-εγκαταστήσει σε μια από τις συσκευές της. Πριν λίγο καιρό, είχε ξανά δεχθεί τα πυρά των χρηστών των social media, μετά από καταγγελίες ότι προέβαινε στην υποκλοπή δεδομένων από τις συσκευές των χρηστών, χωρίς τη συγκατάθεσή τους.

Το Android smartphone Xiaomi Mi4 LTE, με τις κορυφαίες πωλήσεις στην Κίνα, φαίνεται ότι αποστέλλεται στους αγοραστές με προ-εγκατεστημένο ένα spyware / adware και μια μη πιστοποιημένη έκδοση του λειτουργικού συστήματος Android. Αυτό τουλάχιστον αναφέρουν ερευνητές της εταιρείας Bluebox.

Τα προϊόντα της Xiaomi, που κάποιοι την αποκαλούν την Apple της Κίνας, μπορούν να ικανοποιήσουν μια μεγάλη μερίδα χρηστών, καθώς προσφέρουν μοναδικά χαρακτηριστικά σε συνδυασμό με πολύ χαμηλές τιμές. Μάλιστα, η συσκευή Mi4 LTE σημείωσε εξαιρετικές πωλήσεις. Χαρακτηριστικά, σε μόλις 15 δευτερόλεπτα πουλήθηκαν 25.000 συσκευές στο online κατάστημα Flipkart.

Σύμφωνα με τον ερευνητή Andrew Blaich της Bluebox, η συσκευή Xiaomi Mi4 LTE από τη στιγμή που θα βγει από το κουτί της, κρύβει κινδύνους για τους χρήστες της. Δύο είναι τα βασικότερα θέματα ασφαλείας του smartphone:

  • Προ-εγκατεστημένες εφαρμογές που έχουν επισημανθεί ως malware
  • «Πειραγμένη» ή, με άλλα λόγια, μη πιστοποιημένη έκδοση του λειτουργικού συστήματος Android.

Θέμα 1ο: Προ-εγκατεστημένο malware

Στη συσκευή ανιχνεύθηκαν έξι ύποπτες εφαρμογές, που χαρακτηρίστηκαν ως malware, spyware ή adware.

Χαρακτηριστικότερη κακόβουλη εφαρμογή αναφέρεται η Yt Service. Πρόκειται για ένα τμήμα του adware DarthPusher, που είναι προ-εγκατεστημένο στα Mi4 LTE. Το πρόβλημα με τη συγκεκριμένη εφαρμογή είναι ότι έχει καμουφλαριστεί, ώστε να φαίνεται ότι προέρχεται από τη Google, κάτι που οι περισσότεροι χρήστες θα θεωρήσουν φυσιολογικό, μιας και μιλάμε για λειτουργικό σύστημα Android.

Άλλες ύποπτες εφαρμογές είναι οι ακόλουθες:

  • PhoneGuardService (com.egame.tonyCore.feicheng), που το anti-virus το ανίχνευσε ως Trojan. Το όνομα της εφαρμογής αρκεί για εξαπατηθούν ορισμένοι χρήστες.
  • SMSreg, που ανιχνεύθηκε ως malware
  • AppStats (org.zxl.appstats), που ανιχνεύθηκε ως Riskware.

Θέμα 2ο: Μη πιστοποιημένη έκδοση Android ROM

Υπάρχουν δύο είδη Android ROMS, οι συμβατές και οι μη-συμβατές.

Οι συμβατές βασίζονται στο Android Open Source Project (AOSP), που συμμορφώνεται με το Android Compatibility Definition Document (CDD) και επιτυγχάνουν στο Compatibility Test Suite (CTS).

Οι μη-συμβατές εκδόσεις βασίζονται στο Android Open Source Project (AOSP), αλλά είναι φτιαγμένες ώστε να τρέχουν τα δικά τους ecosystems.

Η έκδοση Android που χρησιμοποιείται στο Mi4 LTE είναι ένας συνδυασμός του Android Kitkat, του Jellybean και παλαιότερων εκδόσεων.

Μετά από έρευνα, βρέθηκε ότι το Mi4 παρουσιάζει ευπάθειες ασφαλείας, μεταξύ των οποίων το Masterkey, το FakeId και το Towelroot.

Θέμα 3ο: Το Mi4 με πολλά ελαττώματα και σοβαρές ευπάθειες

Εκτός από το bug Heartbleed, η συσκευή φαίνεται ότι παρουσιάζει σχεδόν όλες τις υπόλοιπες γνωστές ευπάθειες.

Παρατηρήθηκαν επίσης αρκετά προβλήματα με ιδιότητες του API build, σε σημείο που να μην είναι ξεκάθαρο αν πρόκειται για δοκιμαστικές λειτουργίες ή έτοιμες προς χρήση από τους πελάτες.

Μετά από τα παραπάνω, χρειάζεται να σκεφτείτε σοβαρά το ενδεχόμενο να αγοράσετε τη συγκεκριμένη συσκευή, που ενώ είναι εξαιρετική σε δυνατότητες, φαίνεται ότι μπορεί να θέσει σε κίνδυνο τα δεδομένα σας.

Η απάντηση της εταιρείας Xiaomi

Ο εκπρόσωπος της Xiaomi, από την πλευρά της εταιρείας, δήλωσε η ανακοίνωση της Bluebox περιέχει αρκετές ανακρίβειες. Ενδεχομένως η συσκευή που έχει χρησιμοποιήσει η Bluebox για τις δοκιμές της δεν προήλθε από επίσημο αγοραστή. Το θέμα πάντως θα διερευνηθεί.

Η κινεζική εταιρεία Xiaomi, που δραστηριοποιείται στην παραγωγή smartphones, δέχεται ιδιαίτερα αρνητικές κριτικές, λόγω του malware που βρέθηκε ότι έχει προ-εγκαταστήσει σε μια από τις συσκευές της. Πριν λίγο καιρό, είχε ξανά δεχθεί τα πυρά των χρηστών των social media, μετά από καταγγελίες ότι προέβαινε στην υποκλοπή δεδομένων από τις…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.78 ( 2 votes)
89

Δείτε επίσης:

δίωξης 2

Απάτη με «πενταψήφια» – προειδοποίηση της Δίωξης Ηλεκτρονικού Εγκλήματος

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο της προληπτικής της δράσης προς αποφυγή εξαπάτησης των …