นักวิจัยด้านความมั่นคงปลอดภัยจาก Bluebox เปิดเผยว่าโทรศัพท์มือถือ Xiaomi Mi4 มีมัลแวร์ฝังมาพร้อมเครื่อง และใช้ Android รุ่นดัดแปลงที่มีช่องโหว่จำนวนมาก
มัลแวร์ตัวแรกคือแอพ Yt Service ซึ่งจะรัน service ชื่อ DarthPusher เพื่อทำหน้าที่แสดงโฆษณา แอพนี้จงใจตั้งชื่อแพคเกจเพื่อหลอกให้ผู้ใช้เข้าใจว่ าตัวแอพถูกพัฒนาขึ้นมาโดย Google (ชื่อแพคเกจของแอพนี้คือ com.google.hfapservice) มัลแวร์ตัวต่อมาคือแอพ PhoneGuardService (com.egame.tonyCore.feicheng) เป็นโทรจัน และตัวสุดท้ายคือแอพ AppStats (org.zxl.appstats) เป็นมัลแวร์ SMSreg
นอกจากนี้ตัวระบบปฏิบัติการ MIUI ที่ใช้ในมือถือรุ่นนี้ยังเป็น Android รุ่นดัดแปลง (fork) ที่เป็นการเอาโค้ดของ Android เวอร์ชันต่างๆ มายำใส่รวมกันทั้ง KitKat, Jelly Bean และ Android เวอร์ชันก่อนหน้านั้นด้วย ทำให้ตัวระบบปฏิบัติการยังมีช่องโหว่ด้านความมั่นคงป ลอดภัยอยู่เป็นจำนวนมากเช่นช่องโหว่ Master Key หรือ Towelroot เป็นต้น รวมถึงตัวอุปกรณ์ยังถูก root และเปิดโหมด USB debugging มาไว้แต่แรกด้วย
ทาง Bluebox ได้ติดต่อ Xiaomi เพื่อขอความชัดเจนในเรื่องนี้แล้ว แต่ไม่ได้รับการตอบสนองใดๆ จึงตัดสินใจเปิดเผยข้อมูลสู่สาธารณะ
ที่มา - TechWorm, Bluebox
Security, Malware, Xiaomi
อ่านต่อ...
Bookmarks