美國安全公司指責小米4手機預裝惡意APP，小米否認

近日美國手機安全公司Bluebox稱，中國最暢銷的Android手機小米4 LTE版預裝了惡意APP，并且存在多項安全漏洞。

小米被稱作“中國的蘋果”，它的智能手機價格低廉，同時提供了那些出色的智能手機幾乎所有功能，性價比極高。和其他小米手機系列一樣，米4 LTE同樣吸引了大量消費者。在印度，25,000部小米手機在15秒內(nèi)即告售罄。

Bluebox：兩處嚴重安全問題

Bluebox公司的安全研究人員Andrew Blaich周四透露，經(jīng)過獨家測試，新款小米米4手機中存在兩處嚴重安全問題：

1、預裝了被標識為惡意軟件的app 

2、使用了未經(jīng)認證的Android操作系統(tǒng)，對用戶來說可能是嚴重的安全風險

問題1：預裝惡意APP

研究人員使用幾款惡意軟件掃描器進行掃描，發(fā)現(xiàn)米4 LTE智能手機內(nèi)置6款可疑應用，這些應用被標記為惡意軟件、間諜軟件或者廣告軟件。

其中一個名為Yt Service（Yt服務）的可疑APP是一款被識別為DarthPusher的廣告軟件。這款軟件與眾不同的地方在于，它將自己偽裝成一個直接來自Google的APP，而一般的Android用戶都認為在Android設備上有來自Google的預裝應用很正常。

Andrew Blaich周四在一篇博客中寫道：

“很有趣，雖然這個應用名為Yt Service，包名叫做com.google.hfapservice 。但請注意，這個app并非來自Google官方�！�

同時米4中還有一些可疑APP：

1、PhoneGuardService (com.egame.tonyCore.feicheng) – 被反病毒軟件標記為木馬，它可以讓罪犯劫持手機。這款應用的名字足以蒙蔽用戶。

2、SMSreg - 被殺毒軟件公司識別為惡意軟件

3、AppStats – (org.zxl.appstats)被識別為風險軟件

Bluebox公司的安全研究人員總共發(fā)現(xiàn)了6款可疑應用，他們的行為與惡意軟件、間諜軟件和廣告軟件很相似。

• 《武林外傳》小米任務觸發(fā)條件一覽
• 小米SU7 vs 極氪007 二位都是電車界的臥龍鳳雛
• 深入探討堆溢出漏洞及利用
• WP Statistics WordPress插件SQL注入漏洞分析
• 《小米汽車》意見反饋方法位置