如果你是小米品牌的粉絲,也許你會重新考慮你的判斷。因為這家中國製造商在其終端上預先安裝的某些應用程式從安全角度坦率地說是值得懷疑的。
一個偶然的發現
荷蘭學生泰斯·布羅寧克一位小米4的擁有者對個人資料的保護非常敏感,他研究了一個名為“AnalyticsCore”的神秘應用程序,他發現該應用程式一直在後台運行。
他首先嘗試透過搜尋小米的支援論壇來了解更多資訊。但他什麼也沒發現。因此,他為自己配備了一個 Java 反編譯器,並對這個應用程式進行了逆向工程分析。而且結果也不太讓人放心。
該應用程式每天聯繫小米的伺服器以檢索可能的更新,發送精確的技術訊息,例如 IMEI、MAC 位址、型號、軟體包名稱和簽名。不幸的是,安裝更新時不會執行任何檢查。荷蘭學生表示,這意味著“小米可以在你的終端機上安裝任何應用程序,只要它叫做Analytics.apk”,他強調。
小米網域必須被屏蔽
此外,由於連線是透過不安全的 HTTP 連線進行的,駭客也可以毫不費力地攔截請求並用其他軟體取代更新。簡而言之,這個「AnalyticsCore」應用程式可能是一個巨大的後門。防止這種安全漏洞的一種方法是阻止與小米網域的所有連線。這有點激進,但確實有效。在這方面,該學生推薦 AdAway 軟體。然而,後者需要 root 存取權。
這並不是預裝軟體第一次被挑出來。去年六月,安全研究人員雙人實驗室特別指出了製造商戴爾、惠普、華碩、宏碁和聯想。他們電腦上預先安裝的軟體都容易受到各種攻擊,例如遠端任意程式碼執行或攔截。真正的漏勺。
來源:
部落格筆記
🔴為了不錯過任何01net新聞,請關注我們谷歌新聞等WhatsApp。
