В смартфоне Xiaomi Mi 4 обнаружено предустановленное вредоносное ПО

image

Теги: смартфон, уязвимость, вредоносное ПО

В общей сложности эксперты выявили 6 подозрительных приложений, которые могут быть расценены как вредоносные и шпионские программы.

Несмотря на то, что почти 90% мобильных устройств в Китае работают под управлением ОС Android, только на некоторых из них установлена сертифицированная Google версия этой платформы. В ходе проверки одного из популярных смартфонов Xiaomi Mi 4, приобретенного в Китае, специалисты ИБ-компании Bluebox обнаружили предустановленное вредоносное ПО. В общей сложности эксперты выявили 6 подозрительных приложений, которые могут быть расценены как вредоносные, шпионские и распространяющие нежелательную рекламу программы.

Прежде всего, специалисты убедились в том, что исследуемый ими гаджет действительно являлся легитимным продуктом Xiaomi с установленным приложением от производителя «Mi Identification». Дальнейший анализ смартфона показал наличие в нем предзагруженного вредоносного ПО, замаскированного под обычные приложения, прошедшие проверку Google. В штатной прошивке Mi 4 было найдено множество программных ошибок, а также брешей в системе безопасности, которые могут быть использованы для взлома.

Что интересно, официально Xiaomi Mi 4 поставляется с Android 4.4.4 KitKat, однако в данном моноблоке была установлена своеобразная версия операционной системы – смесь KitKat и более ранней версии Android. Специалисты пока не могут сказать для каких именно целей разрабатывалось устройство – для тестирования или потребительского использования. Тем не менее, главный исследователь Bluebox Эндрю Блейх (Andrew Blaich) не исключает тот факт, что девайс мог быть модифицирован сторонними лицами.

По словам вице-президента международного департамента Xiaomi Хьюго Барры (Hugo Barra), производитель не предустанавливает сервисы YT Service, PhoneGuardService, AppStats и т.д. на свои устройства. Вполне вероятно, что модель, приобретенная экспертами Bluebox, была модифицирована сторонними лицами, поскольку покупалась у розничного продавца, а не на официальном web-сайте компании. Как показало дальнейшее расследование команды безопасности Xiaomi, устройство действительно оказалось фальшивкой, причем довольно качественной. Компания уже взяла ситуацию под свой контроль и сейчас проводит проверку цепей поставок.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.