問題2:定制版本的Android ROM
市面上有兩種定制Android ROM——“兼容的”和“非兼容的”。
兼容定制的Android ROM是基于Android開源項目(AOSP)修改的���,遵從Android兼容性定義文檔(CDD)�,并且通過了兼容性測試工具(CTS)�;而“非兼容”的ROM是基于Android開源項目(AOSP)修改的,但建立的是自己的生態(tài)系統(tǒng)����。
米4上的Android版本有點像是Kitkat, Jellybean, 甚至更早期的Android版本的混合�。
研究人員使用了他們的手機安全評估工具Trustable對米4進行了分析,發(fā)現該手機能被許多最近發(fā)現的安全漏洞攻擊����,如Masterkey, FakeID和Towelroot (Linux futex)。
問題3:米4中的安全漏洞
Bluebox的研究人員稱,除了僅在4.1.1版本存在的心臟出血漏洞外�����,米4手機上還包含多項重大安全漏洞����。
其他可疑情況
研究人員還發(fā)現,手機的外部存儲空間中有一個隱藏的目錄����,目錄中包含幾個貌似是用來跑分的Android程序。有些應用被重新簽過名��,使用了與原來軟件廠商不同的key����,這也就意味著應用可能被篡改過。
另外��,研究人員還注意到他們的Bluebox安全掃描器出現在了小米市場中��,但他們從未在小米市場發(fā)布過該應用�。
小米官方回應
小米發(fā)言人在一封致“The Hacker News”的電子郵件中稱:
“我們現在正在調查事件。Bluebox的博文中有明顯錯誤���。官方的小米設備不會默認root����,并且沒有預裝惡意軟件。因此�,我們肯定Bluebox所測試的設備并非標準的MIUI ROM。
很有可能Bluebox所獲得的米4經過了篡改�����,因為手機是從非官方渠道購買的�。我們的渠道只有Mi.com和某些合作伙伴諸如運營商�。
另外,與Bluebox博客中所述不同的是�,MIUI是真的Android系統(tǒng),遵循Android CDD(Android兼容性定義文檔)����,并且MIUI通過了所有的CTS測試,保證所有設備都符合CDD�����,無論是中國版還是國際版��。”
小編推薦閱讀
