В смартфоне Xiaomi Mi 4 обнаружено вредоносное ПО
Телефоны и приложения

В смартфоне Xiaomi Mi 4 обнаружено вредоносное ПО

Китайские смартфоны пользуются большим спросом во многих странах, 85% телефонов из Китая поставляются с операционной системой Google Android. Основной нюанс китайского рынка заключается в том, что сертифицированная версия прошивки есть только у 15% телефонов, к программному обеспечению других телефонов корпорация Google не имеет никакого отношения. Выходит, что каждый производитель делает прошивку сам. А иногда и загружает весьма опасные приложения, которые могут собирать конфиденциальную информацию пользователя.

Эксперты в безопасности из организации Bluebox решили купить китайский Xiaomi Mi 4 и его протестировать. В нём было замечено 5 приложений, которые вызывали подозрения. Это шпионские модули и вредоносное ПО для сбора данных. Это почти трояны, установленные в прошивку с самого начала! Также были программы занимающиеся распространением рекламы. Вполне понятно, что зарабатывать на этом смогут владельцы бренда Xiaomi и поставщики.

Следить за рынком Китая фактически нельзя, многие американские и европейские патентные права там не действуют. Приводит это к массовому воровству дизайнерских идей, а иногда и к установки приложений от известных фирм, которые были тайно переделаны. Ранее компания Google уже говорила, что требует от китайских производителей прозрачности и открытости в отношении своих торговых марок.

Приобретённый телефон предварительно проверили на легитимность. Оказалось, что программа «Mi Identification» там присутствует, и этот мобильный телефон действительно является сертифицированным продуктом Xiaomi. Дальнейшие исследования показали присутствие в памяти многих программных ошибок, которые могут приводить к потере информации и многим другим неприятным последствиям. Уязвимости в безопасности активно используются злоумышленниками для взлома защиты. Результатом становятся, например, кража банковских реквизитов, или паролей для доступа к аккаунтам социальных сетей.

Официально модель Xiaomi Mi 4 поставлялось с прошивкой Android KitKat, однако оказалось, что программная оболочка состоит из смеси KitKat и прошлых версий ОС. Вместе с прошлыми версиями перекочевали и все те ошибки, которые в KitKat были закрыты разработчиками. Тестеры из Bluebox не исключают вероятности того, что оболочка могла быть изменена посторонними лицами. Сложно понять, применялись ли уязвимости.

После открытия доклада поднялись бурные обсуждения в СМИ, компании Xiaomi пришлось держать ответ. Пришлось выполнить подробное внутреннее исследование. Оно выявило, что протестированная модель Xiaomi Mi 4 оказалось подделкой, но очень качественной. Сейчас производителем контролируется вся цепь поставок до розничных магазинов. Сейчас лучше покупать продукцию компании через официальный сайт. Это не только будет гарантией качественной сборки, но и отсутствия опасного ПО.

4 2066 Рейтинг 4.206/5 основан на 2066 просмотрах
Комментарии
  • Jugar1987

    А модель Xiaomi-то отличная, у меня тоже от этой китайской фирмы. Трубка удобная, функциональная...А вирусы...ну это же Андроид, чему удивляться-то?:)

    Friday, 16-08-2019 21:19
  • Кирилл

    китайцы как всегда:)))

    Saturday, 17-08-2019 20:27
  • Геннадий Карпов

    Ну так надо вручную перепрошивать такие девайсы после покупки. И ничего вредного там не останется.

    Sunday, 18-08-2019 11:56
  • Vadik Kozachenko

    Ага, сам недавно китайца заказал и прошил))

    Saturday, 16-01-2021 21:04