W smartfonie Xiaomi Mi 4 wykryto złośliwe oprogramowanie

Chińskie smartfony są bardzo poszukiwane w wielu krajach, 85% telefonów z Chin pochodzi z systemem operacyjnym Google Android. Głównym niuansem chińskiego rynku jest to, że certyfikowana wersja oprogramowania układowego ma tylko 15% telefonów, z oprogramowaniem innych telefonów Google Corporation nie ma nic wspólnego. Okazuje się, że każdy producent sam tworzy oprogramowanie układowe. A czasami pobiera bardzo niebezpieczne aplikacje, które mogą zbierać poufne informacje użytkownika.

Eksperci bezpieczeństwa z organizacji Bluebox postanowili kupić chiński Xiaomi Mi 4 i przetestować go. Zaobserwowano w nim 5 aplikacji, które wzbudzały podejrzenia. Są to Moduły spyware i złośliwe oprogramowanie do zbierania danych. To prawie trojany zainstalowane w oprogramowaniu od samego początku! Były też programy zajmujące się dystrybucją reklam. Jest oczywiste, że właściciele i dostawcy marki Xiaomi będą mogli na tym zarabiać.

Monitorowanie rynku chińskiego jest w rzeczywistości niemożliwe, wiele amerykańskich i europejskich praw patentowych nie ma tam zastosowania. Prowadzi to do masowej kradzieży pomysłów na projekt, a czasami do instalacji aplikacji od znanych firm, które zostały potajemnie przerobione. Google już wcześniej powiedział, że wymaga od chińskich producentów przejrzystości i otwartości na swoje znaki towarowe.

Zakupiony telefon został wstępnie przetestowany pod kątem legalności. Okazało się, że program "Mi Identification" jest obecny, a ten telefon komórkowy jest rzeczywiście certyfikowanym produktem Xiaomi. Dalsze badania wykazały obecność w pamięci wielu błędów oprogramowania, które mogą prowadzić do utraty informacji i wielu innych nieprzyjemnych konsekwencji. Luki w zabezpieczeniach są aktywnie wykorzystywane przez intruzów do włamania się do ochrony. Rezultatem jest np. kradzież danych bankowych lub haseł umożliwiających dostęp do kont mediów społecznościowych.

Oficjalnie model Xiaomi Mi 4 został dostarczony z oprogramowaniem układowym Android KitKat, jednak okazało się, że skorupa oprogramowania składa się z mieszanki KitKat i poprzednich wersji systemu operacyjnego. Wraz z poprzednimi wersjami przeniesione i wszystkie te błędy, które KitKat zostały zamknięte przez programistów. Testerzy z Bluebox nie wykluczają prawdopodobieństwa, że powłoka mogła zostać zmieniona przez osoby postronne. Trudno stwierdzić, czy zastosowano luki w zabezpieczeniach.

Po otwarciu raportu pojawiły się burzliwe dyskusje w mediach, firma Xiaomi musiała zachować odpowiedź. Musiałem przeprowadzić szczegółowe badania wewnętrzne. Ujawniło to, że testowany model Xiaomi Mi 4 okazał się fałszywy, ale bardzo wysokiej jakości. Teraz producent kontroluje cały łańcuch dostaw do sklepów detalicznych. Teraz lepiej kupić produkty firmy za pośrednictwem oficjalnej strony internetowej. Będzie to nie tylko gwarancja jakości wykonania, ale także brak niebezpiecznego oprogramowania.