現時不少廠商的手機往往都會採用自家製的 ROM,而且當中更會預載各種主題及應用程式,比如小米手機就採用建基於 Android 的 MIUI,不過到底它又是否安全呢?最近有發現 MIUI 內原來預載了一款神秘的應用程式,並疑似為手機加裝了一個後門,或有可能會出現保安漏洞。
據了解一位名為 Thijs Broenink 的荷蘭電腦科學系學生,最近就發現其手上的小米 4 手機中預載了一款神秘 app「AnalyticsCore.apk」,由於在詢問官方後仍未得知其用途,於是 Broenink 就決定自己尋找答案。在深入拆解「AnalyticsCore.apk」的代碼後,Broenink 發現該個 app 原來每日會 24 小時不斷在背景中運行,而且每 24 小時更會向小米伺服器傳送出手機的識別資料,比如有 IMEI、型號及 MAC 地址等,並且更會在用家毫不知情的情況下自動更新。由於手機設有後門的關係,亦即意味著小米能夠暗中在手機上安裝各種應用程式,然後只需要將之改名為「Analytics.apk」,便可神不知鬼不覺地去進行監控。
此外,有研究人員指出小米手機暗藏後門,再加上是一年 365 日每日 24 小時不斷開放,以及會傳送出 IMEI 及手機型號等重要資料,一旦黑客懂得運用這個後門,再發動中間人攻擊,如此一來他們便可以於短時間內在數以千萬計的小米手機內靜靜地安裝各種惡意軟件,帶來極大的安全隱憂。不過小米其後就澄清 AnalyticsCore 其實只是用來分析數據去改善用戶的使用體驗,而且沒有官方簽署的 APK 亦無法安裝在手機內,雖說理論上不會出現安全漏洞,但小米卻似乎間接承認了手機的確設有後門。
來源:The Hacker News
