Deneyimsiz bir kullanıcının bir Android telefonda kötü amaçlı yazılımla sözleşme yapması zor olmasa da, Çinli telefon üreticisi Xiaomi tüm süreci biraz daha kolaylaştırmış olabilir. Çin'de en çok satan akıllı telefon olan Xiaomi Mi4 LTE'nin yerleşik kötü amaçlı yazılım ve bunun üzerine Android'in kalitesiz, savunmasız bir sürümü ile birlikte geldiği bildiriliyor.

Mavi kutuSan Francisco merkezli bir mobil güvenlik şirketi, Çin'den yepyeni bir Mi4 LTE'yi ele geçirdi. Cihazın orijinal ürün olduğundan emin olmak için kapsamlı testlerin ardından (Çin'de sahte akıllı telefonlar yaygındır), şirket rahatsız edici bulgularını yayınladı: Mi4 LTE'yi çıkardığınız andan itibaren kullanmak güvenli görünmüyor. Kutu.

DAHA: En İyi Antivirüs Yazılımları ve Uygulamaları

Bluebox, birkaç Android antivirüs tarayıcısı kullanarak telefonun en az altı gölgeli uygulama içerdiğini keşfetti. Özellikle üç kişi, özel olarak anılmasını gerektirecek kadar zararlıydı.

İlki olan Yt Hizmeti, cihazı izinsiz reklamlarla dolduran DarthPusher adlı bir reklam yazılımını etkinleştirir. Daha da rahatsız edici olan, Yt Service'in telefonu, doğrudan Google'dan geldiğini düşünerek kandırmasıdır; bu, muhtemelen ortalama Android kullanıcısının program hakkındaki korkularını hafifletecektir.

Diğer bir riskli yazılım parçası olan PhoneGuardService, muhtemelen kötü niyetli kişilerin telefonu ele geçirmesine izin verebilecek yasal bir uygulama olarak gizlenmiş bir Truva atı, kötü amaçlı yazılım olarak sınıflandırıldığı için tartışmasız daha kötüdür.

Öte yandan, şüpheli son uygulama olan AppStats "riskli yazılım" olarak kabul edilir. Zararlı değildir ve, ancak kötü amaçlı yazılım satıcıları için geri kalanına açılan bir geçit olarak cazip bir hedef görevi görür. telefon.

Bluebox, bir telefonun genel güvenliğini değerlendiren kendi Güvenilir uygulamasını çalıştırdığında, Mi4 LTE yedi Android'e de açıktı. Android 4.1.1'den sonra yamalanan, bilinen Heartbleed kusuru dışında, Trustable'ın kontrol ettiği güvenlik açıkları. Jöle Fasulye.

Güvenlik açıkları, akıllı telefonun Xiaomi'nin Google tarafından onaylanmamış kendi açık kaynaklı MIUI Android yapısını kullanması nedeniyle olabilir. Google ve Android genellikle Batı'da eşanlamlı olsa da, Android aslında açık kaynaklı bir Linux yazılımıdır ve herkes stok Android görüntüsünü alıp üzerine inşa edebilir. Google, Android ekosistemine sahip birçok şirketten yalnızca biridir. (Google'ın Çin hükümeti ile olan sorunları nedeniyle, Google Play mağazası ve diğer Google uygulamaları yerel pazar için üretilen Çin telefonlarında yaygın değildir.)

Sonuç olarak, Mi4 LTE'nin Android yapısı, Android'in iki farklı sürümü olan KitKat ve Jelly Bean'den yararlanılabilir bir karmaşa haline geldi ve her birinin güvenlik kusurlarına karşı benzersiz bir şekilde savunmasız kaldı. Bunun da ötesinde, cihaz bir geliştirici sürümüymüş gibi önceden köklenmiş olarak gelir, bu da üçüncü taraf yazılımların az çok kontrol edilmeden çalışabileceği anlamına gelir. Köklü bir telefonu etkilemek, sertifikalı bir Android yapısına sahip bir cihaza bulaşmaktan biraz daha kolaydır.

Bluebox'un test ettiği telefon gerçek bir anlaşma olduğundan, bu kusurlar büyük olasılıkla diğer yepyeni Mi4'te mevcut. LTE'ler. Xiaomi, şirketin sorularına yanıt vermedi ve cihazın sözde güvenliğini kabul etmedi. kusurlar.

Bir Mi4 LTE'yi içe aktarmayı planlıyorsanız, yeniden düşünmek isteyebilirsiniz. Bunu zaten yaptıysanız, en güvenli bahsiniz cihazı köklendirmek ve Google tarafından onaylanmış bir Android sürümü yüklemek olabilir.

  • Tehlikeli Güvenlik Kusurlarıyla Dolu Android Çocuk Tabletleri
  • Çin Android Telefonlarında Yerleşik Arka Kapı Olabilir
  • Çinli Akıllı Telefon Casus Yazılımla Önceden Yüklenmiş Olarak Gelebilir

Marshall Honorof, Tom's Guide için kıdemli bir yazardır. Onunla iletişime geçin [email protected]. Onu takip et @kafadergisi. Bizi takip et @tomsguide, üzerinde Facebook ve üzerinde Google+.

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.