回归最本质的信息安全

你如何看待小米手机的这个后门?

2016年9月19日发布

2,444
0
0

导语:你是否正在使用小米、HTC、三星、OnePlus智能手机呢?市面上的智能手机几乎都有一些独特的方面,比如CyanogenMod、Paranoid Android、MIUI、预装的主题、预装的软件等。

你是否正在使用小米、HTC、三星、OnePlus智能手机呢?市面上的智能手机几乎都有一些独特的方面,比如CyanogenMod、Paranoid Android、MIUI、预装的主题、预装的软件等。

但是你有没有想过这些预装的软件和服务除了体现自我特色之外,有没有其他的目的?会不会对我们的安全和隐私造成威胁?

荷兰的一名对安全极为感兴趣的计算机专业学生带着这些疑问进行了探索,被测试手机为小米Mi4,被测试的软件为AnalyticsCore.apk,它会7×24小时的在后台运行,并且无法删除。

小米是全球最大智能手机制造商之一,生产的智能手机遍布全球,但是其手机也曾被批评传播恶意软件、预装间谍软件、预装恶意广告软件、使用盗版Android OS、未经用户允许窃取用户数据。

小米手机为什么要预安装AnalyticsCore.apk?

在小米论坛上问及为什么要预安装AnalyticsCore.apk,无人应答。Thijs Broenink逆向工程了该应用的代码,发现它会全天候的检测软件是否更新到最新的官方版本。它会将设备信息发送至小米官方服务器,发送的信息包括手机的IMEI、型号、MAC地址、Nonce、程序名等。

如果服务器上出现了一个名为“Analytics.apk”的软件更新通知,它会自动下载并安装新版本的软件,并且整个过程不需要用户的任何交互作用。

但是,手机会验证它是不是真正的APK吗?能确认它就是Analytics吗?Broenink没有发现任何验证APK身份的方法,也就是说黑客完全可以利用这一缺陷实施恶意操作。同时也意味小米也远程默默的在用户手机上安装任何应用程序,只要将文件名更改为“Analytics.apk”,然后放在服务器上即可。

研究员们还没有发现AnalyticsCore的目的,所以没办法评判小米的这个神秘“后门”。但是如果黑客或者情报机构发现了这一后门,并找到利用方法,后果则不堪设想,数百万的小米手机将都可能被安装了恶意软件。

​本文翻译于thehacknews,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1990.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

張奕源Nick

張奕源Nick

嘶吼编辑

发私信

发表评论