叙述小米手机不为人知的秘密—后台静默安装任何应用 2023/1/31 14:30:48

高州通

但是，对于这些设备制造商预装的程序和服务，你是否多有考虑呢它们的目的是什么，它们是否会对个人的安全或者是隐私构成威胁。出于这些问题答案的好奇心，一位来自荷兰的计算机专业的学生，同时也是一位安全爱好者，他拥有一台小米 4 智能手机，正着手调查一个为 “AC” 的神秘预装程序。它 7 * 24 小时不间断的在后台运行，即使你删除它了还会重新出现！Linux技术教程的相关资讯可以到我们网站了解一下，从专业角度出发为您解答相关问题，给您优质的服务！

小米是世界上比较大的智能手机制造商之一，此前一直被批评为传播恶意软件，（它）发售预装了间谍软件广告软件和 A 操作系统的分支版本的手机，在没有经过用户同意的情况下，从设备中秘密窃取用户的数据。 小米能够在你的设备上静默安装任何应用 在向该厂商的支持论坛询问 AC 的目的果之后， T B 开始着手逆向此应用的代码，发现这个应用每隔 24 小时，都会从的服务器检查是否有该程序的更新。 在这些查询请求里，该应用将会发送设备的识别信息，包括手机的 IMEI、型号、MAC 地址、随机数、软件包称及其签。 如果在服务器上检测到为 “A” 软件有更新的版本，它将会在后台自动的开始下载，然后安装，这一切都发生在用户不知情的情况下。 “我法在 A 中找到任何证据，所以我猜测应该有权限更高的小米应用在后台进行安装。”B 在他的博客中如是说。 当前的问题是，你的设备如何验证此 APK 的正确性，以确保它真的是一个 “A” 程序呢。 B 发现，手机端根本没有进行任何的检查就将此程序安装到用户的手机中，这也就意味着黑客有利用此漏洞的可能。 这也就意味着小米能够远程静默的将任何程序在服务器端重命为“A”后安装到用户的手机。 “所以看起来小米可以在 24 小时内把他们想要静默安装的任何（签的）程序包替换到你的手机上。我法确定这个应用程序安装器什么时候被调用。但是我猜测，要是将自己的程序重命为 A 后放置在正确的目录下，然后等着就会被安装了。”B 说。 黑客也能利用此后门 研究人员论是在该还是 G 找了许久都没有发现 AC 程序的际目的。很难说小米为什么在数百万的设备上放置这个神秘的“后门”。 正如我以前说过的：没有一个后门是只有他的创造者才能访问的。 所以，黑客或者是情报机构，是不是可以利用小米的这一后门在 24 小时内将恶意软件推送到数百万的设备上呢！ 更加讽刺的是，整个过程采用 HTTP 连接，也就是说它很容易受到中间人攻击。 “这听起来是一个致命的漏洞，因为它们拥有我的 IMEI 和设备的型号，它们可以专门为我的设备安装任何 APK。”B 说。 即使在小米论坛，也有很多的用户对此神秘的 APK 及其目的表示疑虑。 “根本不知道这货的目的，就算是删除了它，一段时间后，它又出现了。”一位友说道。 另一个用户表示，“如果查看电池用量程序，你会发现这货总是在比较上面，鬼知道它吃了我多少电量。” 如何阻止它秘密安装呢 作为一个临时的解决方案，小米用户可以安装一个防火墙应用，然后在其中屏蔽所有小米相关域的络连接。 截至目前，在论坛上还没有小米团队的成员对 B 提出的问题表示回应。我们将会持续关注此事件。 同时，如果你是小米的用户，如果在使用过程中有神秘奇怪的事情，在下方评论，以让我们知道。 来自小米的官方申明 一位小米的发言人联系到了比较初发表本文的T H N，按T B 的要求给出了一份官方声明，解释了关于该后门可以让黑客及小米自己在数以百万计的受影响设备上隐秘地安装任意应用的情况，声明说到： “AC 是一个内置的 MIUI 系统部件，其用途是数据分析，以帮助改善用户体验，比如 MIUI 错误分析。” 虽然该并没有对在需干预的情况下就能够在你的设备上自动地后台安装任何应用表示否认或发表评论，不过该发言人澄清说黑客不能够利用这个“自升级”功能。 “出于安全考虑，MIUI 会在安装或升级过程中检查 A 的签，只有该 APK 来自官方并正确签才会安装。”发言人补充道。 “任何没有官方签的 APK 都不能安装。因为 AC 是确保更佳的用户体验的关键，它支持自升级功能。从发布于 4 月 5 月的 MIUI V73 开始，会启用 HTTPS 用于以后的安全数据传输，以防止任何中间人攻击。” 我们将会进一步接触小米了解其需用户干预自动安装应用的能力。