„Apple din china”, se poate instala pe smartphone-ul orice aplicație, fără cunoștințe de utilizatori

Nu este un secret că producătorii Android Xiaomi, HTC, Samsung și OnePlus nu utilizează un „curat” versiune a sistemului de operare, și un custom firmware cu aplicatii preinstalate și teme. Teoretic, aceste programe sunt concepute pentru a îmbunătăți performanța de smartphone-uri și a adăuga funcționalitate. Cu toate acestea, unele aplicații sunt în mod inerent baccarani.

Ca și raportate de către Securitylab, un student din Olanda Acest Broenink decis pentru a afla ce programe necunoscute AnalyticsCore.apk pre-instalat pe telefon inteligent Xiaomi Mi4. Aplicația funcționează în fundal de 24 de ore pe zi, 7 zile pe săptămână, și recuperarea de la încercările de a-l eliminați.

Broenink întrebat ce este funcția AnalyticsCore, forum de suport, Xiaomi. Și fără să aștepte un răspuns, el a făcut reverse-engineering a cererii. După cum sa dovedit, se conecteaza la serverul oficial al producătorului și verifică dacă sunt disponibile actualizări o dată la fiecare 24 de ore. De fiecare dată când vă conectați AnalyticsCore trimite la server informații despre dispozitiv, inclusiv numele de model, IMEI, adresa MAC și un Nonce.

Daca ai server actualizat aplicația cu numele de fișier în google Analytics.apk descărcat și instalat pe dispozitiv în fundal, fără nici o implicare din partea utilizatorului. „Nu am găsit dovezi în codul sine AnalyticsCore, dar presupun că Xiaomi aplicație cu privilegii ridicate, efectuează procesul de instalare în fundal”, a spus Broening.

Se pune întrebarea, dacă smartphone-ul autenticitatea APK, și cum stabilește că aplicația descărcată este într-adevăr AnalyticsCore? Potrivit cercetătorului, orice APK mecanisme de verificare nu există, și, astfel, Xiaomi de la distanță și în tăcere instala pe dispozitivul dvs. orice aplicație prin descărcare de pe server sub numele de AnalyticsCore.apk.

Să știi scopul programului Broenink și nu a reușit. Pentru a găsi informații despre el online si chiar de pe site-ul oficial al producătorului imposibil, așa că putem doar ghici de ce Xiaomi instalează pe dispozitivele lor. În plus față de compania în sine, sunt bedorom poate serviciilor de informații guvernamentale sau infractorii cibernetici.

Pentru că AnalyticsCore primește actualizări de peste un Protocol nesigur, atacatorii pot pune în aplicare atac „man in the middle. „Personal, cred că acest lucru este o vulnerabilitate, pentru că [producător] este cunoscut IMEI si modelul de telefon și se poate instala orice APK special pentru acest dispozitiv” — a spus cercetătorul.

Xiaomi proprietarii de smartphone-uri se pot proteja prin blocarea cu firewall-ul de conectare la orice asociate cu domeniul.

De asemenea, ai putea dori...

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *