Предустановленное вредоносное ПО на устройствах Android

Сегодня операционная система Android очень популярна в Китае. Устройства на базе этой ОС составляют почти 90% мобильного парка страны. Однако, очень немногие из этих устройств имеют сертификат подлинности Google, удостоверяющий версию Android.

Этот факт приводит к следующим последствиям:

  • Во-первых, это означает, что данные устройства не могут пользоваться Google Play Store.
  • Во-вторых, устройства не проходят одобренный набор тестов Google до начала выпуска.
  • В-третьих, устройства могут быть выпущены с известными уязвимостями безопасности (которые уже были исправлены в известных, лицензированных Google, версиях Android).

Фактически это значит, что вы рискуете, доверяя свои персональные данные этим устройствам.

Растущие темпы использования устройств на базе Android от китайской компании Xiaomi вынудили специалистов компании Bluebox Labs внимательнее протестировать эти продукты.

В Китае было закуплено популярное устройство Xiaomi Mi 4 LTE, чтобы оценить его надежность и возможные риски использования устройства.

Предварительно установленное вредоносное программное обеспечение

С помощью нескольких антивирусных сканеров установленное на устройстве программное обеспечение было проверено на наличие вредоносов. Использование нескольких сканеров было обусловлено желанием получить наиболее объективные результаты.

В конечном счете было обнаружено шесть (!) подозрительных приложений

Вредоносное ПО включало знаменитый PhoneGuardService классифицированное как троян (com.egame.tonyCore.feicheng), AppStats (org.zxl.appstats) — riskware и SMSreg — вредоносное программное обеспечение

Операционная система Android

Операционная система Android, используемая на Xiaomi Mi4, в основном основана на ROM MIUI. MIUI – широко используемая версия, основанная на не лицензируемой версии Android и не содержащая сервисов Google. У Mi4 есть свой собственный App Store, Store Mi, как альтернатива Google Play (вспомните, что сервисы Google не доступны на этом устройстве). В то время как операционная система идентифицирует себя себя Android KitKat 4.4.4, есть некоторые сервисы, которые заставляют думать, что используется гибридная версия на основе более старой версии Android с некоторыми частями текущей версии (4.4.4).

Таким образом, стоит сделать вывод, что покупатель рискует в вопросах безопасности, покупая данное устройство.

По материалам https://bluebox.com/

Pin It

Leave a Reply