EN
  1. Domov
  2. Pozor! Xiaomi Mi4 má predinštalované nebezpečné aplikácie

Pozor! Xiaomi Mi4 má predinštalované nebezpečné aplikácie

Bezpečnostní experti si „posvietili” na obľúbený čínsky smartfón a našli hneď niekoľko bezpečnostných chýb.


Google sa snaží svoj systém neustále vylepšovať aj po bezpečnostnej stránke. Nakoľko je ale Android open source, hrozí tu stále veľké bezpečnostné riziko. Najpredávanejší smartfón v Číne, Xiaomi Mi4 LTE, vytiahnete z krabice hneď s niekoľkými bezpečnostnými chybami. Nie sú to len predinštalované pochybné aplikácie, ale aj priamo deravá verzia Androidu.

Bezpečnostná spoločnosť Bluebox preverila tento smartfón od základu. Otestovaný bol tak ako ho vybrali z krabice, čiže žiadne úpravy na ňom nespravili. Použitím niekoľkých antivírusov našli minimálne 6 pochybných aplikácií. Zdroj zmieňuje tri najrizikovejšie. Prvou je Yt Service obsahujúca adware DarthPusher, ktorý plní zariadenie nechcenými reklamami. Aplikácia navyše predstiera, že reklamy pochádzajú priamo z Google, čím klame užívateľa.

PhoneGuardService je oveľa horšia, nakoľko sa jedná priamo o trójskeho koňa. Umožňuje hackerom priamy prístup do telefónu a ohroziť tak dáta nič netušiaceho užívateľa. Treťou spomenutou aplikáciou je AppStats, ktorá nie je priamo o sebe škodlivá, ale pôsobí ako lákavý cieľ pre tvorcov malvéru a je zneužiteľná ako brána pre vstup hackerov.

Spoločnosť Bluebox použila aj svoju vlastnú aplikáciu Trustable, ktorá preverí celkovú bezpečnosť telefónov. Mi4 LTE bol kompletne otvorený pre sedem známych testovaných bezpečnostných chýb, ako napríklad Heartbleed, ktorý bol opravený už po verzii 4.1.1. Keďže je Android open source, Xiaomi si vytvorila svoje vlastné MIUI, ktoré nebolo certifikované od Google. A chyby pravdepodobne nie sú ošetrené doteraz.

Xiaomi využilo v Mi4 LTE akýsi mix Jelly Bean a KitKat, v ktorom sa nachádzajú bezpečnostné chyby oboch verzií. A k tomu navyše je smartfón od výroby root-nutý, čo znamená, že inštalácia akýchkoľvek aplikácií aj tých nedôveryhodných je umožnená bez problémov. Dočasným riešením môže byť inštalácia verzie Androidu certifikovaného od Google. Xiaomi sa zatiaľ oficiálne k problému nevyjadrila a nie je jasné, kedy by sme sa mohli nápravy dočkať.

Zdroj: tomsguide.com

Tagy Android smartfóny Xiaomi
Komentáre (16)
user(1)
7.3.2015 - 11:25
lacny cinsky plastak nic viac
Michal Bajánek
7.3.2015 - 17:16
Hlavne ze mi4 ma celokovove telo :)
Bird
9.3.2015 - 11:39
ved zadny kryt je plastovy nie ?
Michal Bajánek
9.3.2015 - 12:57
aby so to uprasnil, telo/konstrikcia je kovova, zadny kryt baterky je plast, preto ja by som ho lacnym plastakom nenazyval
Richard_12
7.3.2015 - 12:29
PhoneGuardService - honosný názov. Cap sa stal záhradníkom. Xiaomi má zaujímavý hardware ale čo som o nich čítal nerobia si starosti ani s tým aby dodali telefón s angličtinou. Prekladajú to nadšenci. Tá firma vie šetriť.
Fero Mrkva
7.3.2015 - 13:02
Myslíš že čína, ktorý je ich majoritný trh a oficiálne sa predáva len tam, bolubuje angličtinu ? Mylsím že čínania prevažne hovoria po čínsky takže s tým problem nemajú. To že nejaký priekupník doda telefon bez ENG je len a len jeho vizitka, výrobca predsa nemôže dávať support pre krajiny kde oficiálne nepredáva. Tak ako MotoG nemá slovenčinu.
Richard_12
7.3.2015 - 14:48
Ja to chápem, že predávajú na čínskom trhu v čínskom jazyku. Ale stačilo by umožniť výber medzi čínštinou a angličtinou. Zvyšok poriešia nadšenci. Sú ľudia čo to prekladajú z čínštiny. Je to náročné! Výrobca by mohol vyjsť v ústrety ale kašle na to. A preto ja kašlen na Xiaomi.
Michal Bajánek
7.3.2015 - 17:18
Xiaomi sa vyjadrilo, ze expanziu mimo ciny neplanuje. Nastastie existuje partia nadsencov co to pre nas prekladaju. A nejaku dohodj so xiaomi maju, nie je to uplne zadara
MIUICzech-Slovak
7.3.2015 - 12:31
Poprosim skopirovat cely text, nie len prvu cast.. https://bluebox.com/blog/technical/popular-xiaomi-phone-could-put-data-at-risk/ V Mi4 nemali oficialnu ROM ale nahranu od predajcu ktoru si sam vytvoril...
jk2
7.3.2015 - 19:10
Presne to som predpokladal.......,niekomu pekne stíska zadok :-), z kvalitnej a dravej konkurencie.
heisenberg
7.3.2015 - 17:46
to je bežné iná romka je v xiaomi ak pochádza z antelife, iná ak ibuygou atď....
jk2
7.3.2015 - 19:09
Klasika :-). Niekto sa bojí firmy, ktorá má dobre našlápnuté, tak sa pokúša kaziť jej imidž. U mňa neúspešne :-). Xiaomi si kľudne zakúpim,
Michal Bajánek
7.3.2015 - 19:21
kludne kup, ja ho mam a maximalna spokojnost. podpora komunity perfektna a taktiez ich praca
ujko horar
7.3.2015 - 20:58
Tiez mam xiaomi. Po dodani z Ciny isla povodna romka dodana z Ibuygou.com prec a nahradil som ju romkou z miuios.cz . Nastastie je ten telefon rootnuty od vyrobcu, inak by to bol problem spravit. A to nehovorim o tom ze kazdy tyzden si mozem stiahnut najnovsiu verziu ich nadstavby. S telefonom som samozrejme maximalne spokojny. To co sem hodila redakcia za clanok su dobre bludy na zastrasenie kupujucich..
sedlak od vedla
10.3.2015 - 14:55
pekny fake!!! Updated March 8, 2015 with Xiaomi’s findings After in-depth testing, Xiaomi has stated that the device is counterfeit and a very good one at that. It even defeated their verification app initially.
gugga
21.5.2015 - 00:21
Pokud si nekdo koupi Xiaomi od pochybneho prodejce bez MIUI, kde misto MIUI je zfusovana ROMka plna balastu, tak se nemuze pak divit. Clanek o nicem...
Pridať nový komentár
Rady pre písanie
TOPlist