笑死了,美国安全公司 Bluebox 买到了默认 root 的米 4 指责小米预装恶意 APP
xmh51 · 2015-03-08 19:29:02 +08:00 · 3766 次点击这是一个创建于 3540 天前的主题,其中的信息可能已经有所发展或是发生改变。
摘要:
近日美国手机安全公司Bluebox称,中国最畅销的Android手机小米4 LTE版预装了恶意APP,并且存在多项安全漏洞
预装 Yt Service PhoneGuardService SMSreg AppStats
米4上的Android版本有点像是Kitkat, Jellybean, 甚至更早期的Android版本的混合。
研究人员使用了他们的手机安全评估工具Trustable对米4进行了分析,发现该手机能被许多最近发现的安全漏洞攻击,如Masterkey, FakeID和Towelroot (Linux futex)。
最后 Additionally, we noticed that the device comes rooted. 看到这我............
小米官方回应
小米发言人在一封致“The Hacker News”的电子邮件中称:
“我们现在正在调查事件。Bluebox的博文中有明显错误。官方的小米设备不会默认root,并且没有预装恶意软件。因此,我们肯定Bluebox所测试的设备并非标准的MIUI ROM。很有可能Bluebox所获得的米4经过了篡改,因为手机是从非官方渠道购买的。我们的渠道只有Mi.com和某些合作伙伴诸如运营商。另外,与Bluebox博客中所述不同的是,MIUI是真的Android系统,遵循Android CDD(Android兼容性定义文档),并且MIUI通过了所有的CTS测试,保证所有设备都符合CDD,无论是中国版还是国际版。
附该公司报告 https://bluebox.com/blog/technical/popular-xiaomi-phone-could-put-data-at-risk/
 |
1
thinkxen 2015-03-08 20:08:32 +08:00
雷布斯说请我会送一台米四给他们重新检测。
|
 |
2
ilili 2015-03-08 20:10:28 +08:00 via Android
刷了开发版吗?233
|
 |
4
Ansonyi 2015-03-08 20:22:36 +08:00
XX:“山寨的”。
|
 |
6
lsylsy2 2015-03-08 20:58:10 +08:00
小米4的话,还真有可能买到高仿……
|
 |
7
lincanbin 2015-03-08 21:18:02 +08:00
估计是买到假的了,淘宝大把的假小米,没买过的肯定不知道。
最起码米4我可以肯定不会有Masterkey的问题,所以可以断定是假的。 |
 |
8
weisoo 2015-03-08 21:40:51 +08:00
致Bluebox公司,你们想测评小米,请先抢小米手机再说,提醒一下,你得有中国手机号以及能在0.001秒内输入验证码并完成订购的能力。
|
 |
9
geekzu 2015-03-08 21:47:52 +08:00
他们一定是淘宝买的
|
 |
11
invite 2015-03-09 12:58:45 +08:00
小米在国外,没有被诉讼?
|
Select Language