小米手機再被揭發! 6 大高危陷阱, 病毒木馬都預載?!

無．求 · 發表於 2015-3-21 16:18:25

本帖最後由無．求於 2015-3-21 16:21 編輯

小米手機再被揭發!
6 大高危陷阱,
病毒木馬都預載?!
由: appappapps.com．Truman 發佈

更新：小米手機安全事件峰迴路轉: 竟然是一台 99.9% 像真的假機!

小米已經不是第一次被揭發系統出現安全問題，現在一間資料安全公司 Bluebox 拿小米最新旗艦手機「小米手機 4」來測試，結果頗為嚇人。

他們發現小米手機內有最少 6 個高危程式，包括 “SMSreg” 是個病毒惡意程式。YtService 和 DarthPusher 都是暗藏廣告程式。PhoneGuardService 就是個木馬程式，讓黑客可以遙控手機。其中部分更想冒充為 Google 官方 app，將程式包命名為 “com.google.hfapservice”。

除此之外，Bluebox 還指小米手機在所有漏洞測試全部不合格，測試過的所有漏洞都在小米手機存在。他們有運行小米官方的「小米鑑定」app 來確認這台是真正的小米手機。不過測試後他們懷疑手機被第三方修改過，因為部分 apps 的簽證碼和小米官方的不同。

小米怎麼說？

Bluebox 公開報告前曾經聯絡小米求證，但不獲理會。報告公開後，小米終於有回應。小米官方表示肯定 Bluebox 得到的小米手機並不運行原本的 MIUI，因為官方小米手機從不會預設 root 機，也不會安裝報告提到的 YT Service 和 PhoneGuardService 這類程式。

小米進一步指 Bluebox 由大陸零售商購得這台小米手機，可是小米從不經大陸零售商發售。只會透過官方網上店，以及電訊商發售。經由大陸零售商買到的小米手機很可能已經被修改，才會出現高一系統安全問題。

不過 Bluebox 對這個解釋並不滿意，認為如果小米手機這麼容易就被修改，這個本身就是問題。究竟是否相信小米? 大家自己衡量了。