В Xiaomi Mi 4 обнаружено вредоносное ПО

В общем итоге специалисты распознали 6 странных приложений, которые могут быть расценены как вредоносные и шпионские программы. Не обращая внимания на то, что практически 90% мобильных устройств в Китае трудятся под управлением ОС Android, лишь на некоторых из них установлена сертифицированная Гугл версия этой платформы.

На протяжении проверки одного из популярных смартфонов Xiaomi Mi 4, купленного в Китае, эксперты ИБ-компании Bluebox нашли предустановленное вредоносное ПО. В общем итоге специалисты распознали 6 странных приложений, которые могут быть расценены как вредоносные, шпионские и распространяющие нежелательную рекламу программы.

В первую очередь, эксперты убедились в том, что исследуемый ими гаджет вправду являлся легитимным продуктом Xiaomi с установленным приложением от производителя «Mi Identification». Предстоящий анализ смартфона продемонстрировал наличие в нем предзагруженного вредоносного ПО, замаскированного под простые приложения, прошедшие диагностику Гугл. В штатной firmware Mi 4 было обнаружено множество программных неточностей, и вдобавок брешей в совокупности безопасности, которые могут быть использованы для взлома. 

Что весьма интересно, официально Xiaomi Mi 4 поставляется с Android 4.4.4 KitKat, но в данном моноблоке была установлена необычная версия операционной системы – смесь KitKat и более ранней версии Android. Эксперты пока не могут сообщить для каких поэтому целей разрабатывалось устройство – для тестирования либо потребительского применения. Однако, основной исследователь Bluebox Эндрю Блейх (Andrew Blaich) не исключает тот факт, что девайс мог быть модифицирован сторонними лицами.

По словам вице-президента интернационального департамента Xiaomi Хьюго Барры (Hugo Barra), производитель не предустанавливает сервисы YT Service, PhoneGuardService, AppStats и т.д. на собственные устройства. В полной мере возможно, что модель, купленная специалистами Bluebox, была модифицирована сторонними лицами, потому, что покупалась у розничного продавца, а не на официальном web-сайте компании. Как продемонстрировало предстоящее расследование команды безопасности Xiaomi, устройство вправду выяснилось фальшивкой, причем достаточно качественной. Компания уже забрала обстановку под собственный контроль и по сей день проводит диагностику цепей поставок.