小米手機病毒木馬預載再被揭發!
小米已經不是第一次被揭發系統出現安全問題,現在一間資料安全公司 Bluebox 拿小米最新旗艦手機「小米手機 4」來測試,結果頗為嚇人。
他們發現小米手機內有最少 6 個高危程式,包括 “SMSreg” 是個病毒惡意程式。YtService 和 DarthPusher 都是暗藏廣告程式。PhoneGuardService 就是個木馬程式,讓黑客可以遙控手機。其中部分更想冒充為 Google 官方 app,將程式包命名為 “com.google.hfapservice”。
除此之外,Bluebox 還指小米手機在所有漏洞測試全部不合格,測試過的所有漏洞都在小米手機存在。他們有運行小米官方的「小米鑑定」app 來確認這台是真正的小米手機。不過測試後他們懷疑手機被第三方修改過,因為部分 apps 的簽證碼和小米官方的不同。
小米怎麼說?
Bluebox 公開報告前曾經聯絡小米求證,但不獲理會。報告公開後,小米終於有回應。小米官方表示肯定 Bluebox 得到的小米手機並不運行原本的 MIUI,因為官方小米手機從不會預設 root 機,也不會安裝報告提到的 YT Service 和 PhoneGuardService 這類程式。
小米進一步指 Bluebox 由大陸零售商購得這台小米手機,可是小米從不經大陸零售商發售。只會透過官方網上店,以及電訊商發售。經由大陸零售商買到的小米手機很可能已經被修改,才會出現高一系統安全問題。
不過 Bluebox 對這個解釋並不滿意,認為如果小米手機這麼容易就被修改,這個本身就是問題。究竟是否相信小米? 大家自己衡量了。
