(3 月 10 日更新)小米官方正式回應 Bluebox 的報導,而小米和 Bluebox 皆確定,Bluebox 所取得的產品證實是仿冒品。同時也證明 Bluebox 針對小米產品所做的報導純屬不實!詳細請看小米官方回應!
根據BLUEBOX的報導,這個惡意軟件已被發現存在於小米 4 LTE 的 Android 手機中,對容易受到攻擊的 Android 系統版本影響最大,研究人員發現,MI4 LTE智能手機內含有惡意軟件,間諜軟件或廣告軟件有六個可疑的應用程式。
廣告軟件被稱為DarthPusher,預裝在所有
MI4 LTE智能手機中,一個特別的惡意應用程式,稱為YT服務,看起來好像是直接來自Google ,不過開發包命名為com.google.hfapservice查証後發現不是來自Google的。
另一個有趣的發現就是手機內名為PhoneGuardService的軟件,聲稱是防毒軟件,不過實質上就像一個木馬,可以讓黑客劫持電話。另一方面小米使用的 Android 定制 ROM 亦存在多個系統錯誤。
面對安全研究人員發現了6可疑的應用程式,但小米尚未回應安全公司的查詢,只表示「我們現在正在調查此事,官方小米沒有預裝惡意軟件,推測是BLUEBOX測試的裝置沒有使用官方 ROM,是從非官方渠道購買。」BLUEBOX回應表示:「MIUI是原生的 Android ROM,這是Google 承認的產品,通過了所有CTS測試。」
