美安全公司指小米4LTE手机装有间谍软件

大纪元 / 2015年3月10日

美国手机安全公司Bluebox日前称,在大陆热销的小米4LTE手机装有间谍软件并存在安全漏洞。

小米4LTE手机装有间谍软件被曝光

美国手机安全公司Bluebox称,经过独家测试,小米4LTE版中存在严重的安全问题。报告称,小米内置了六款可疑应用App,这些应用被标记为恶意软件、间谍软件以及广告软件。其中一个名为“Yt Service”(Yt服务)的可以应用并被识别为DarthPusher广告软件,预装在所有小米4LTE智能手机中。该应用将自己伪装成一个来自Google的App,不过开发包名为com.google.hfapservice并非来自Google官方。

除了“Yt Service”外,其它可疑App有PhoneGuardService,它被反病毒软件标记为木马,可以让罪犯劫持手机;SMSreg亦被标记为恶意App,AppStats则标记为存在风险的应用。

Bluebox报告表示,研究人员还发现小米手机的外部存储空间中有一个隐藏的目录,目录中包含几个貌似是用来跑分的App;有些应用被重新签名,使用了与原来软件厂商不同的key,这意味着应用可能被篡改过。

另外,研究人员还注意到他们的Bluebox安全扫瞄器出现在了小米市场中,但他们从未在小米市场发布过该应用。

此外,小米4LTE版使用非兼容的定制安卓ROM,亦存在多个系统错误。研究人员通过安全评估工具Trustable分析,发现该手机能被许多最近发现的安全漏洞攻击,如Masterkey,FakeID和Towelroot (Linux futex)等。

小米手机在官方的回覆中称,公司正在调查事件,但认为Bluebox做测试的小米手机,并非标准的MIUI ROM,而是从非官方渠道购买,很可能经过了篡改。

小米手机丑闻去年在媒体曝光

2014年8月,台湾计算机保安公司F-Secure曾公布调查报告,指小米3及红米1S两款手机,只要插入SIM卡连接网络后,即使未启用小米云端程式,也会在不通知用户的情况下,自动启动“网路简讯”功能,将用户手机号码、手机序号(IMEI)、国际行动用户辨识码(IMSI)等传送至北京服务器。

小米虽然随后便发布更新包,但根据《苹果日报》委托互联网协会网络保安及私隐小组召集人杨和生和资讯安全公司Nexusguard对香港版新的红米1S手机进行的检测显示,安装由小米公司提供的“更新包”后,红米手机虽停止上传资料到北京,却改为每隔半小时将手机资料加密,并上传到位于新加坡的一个租用的亚马逊(Amazon)服务器上

索尼Xperia Z3手机藏有大陆间谍软件

2014年10月,索尼XperiaZ3手机及其袖珍版的固件(firmware,或称韧体)中被曝搭载源自中国大陆的间谍软件。

据报导,这次发现的间谍软件隐藏在Xperia Z3手机的固件中,名称为“Baidu”(百度)。该软件未经用户许可,就向位于中国的服务器传递数据。如果用户手机出现这个文件,即使删除后该文件仍可以自行恢复。唯一彻底除掉间谍软件的方式是通过固件升级。

2014年6月,德国网络安全公司G Data发现中国星手机(Star N9500)中有一个名为Uupay.D的文件。这个文件伪装成Google Play,偷偷在后台运行并向中国传送数据。

中共利用智能手机行窃监控

因智能手机上配有话筒和录像功能。人们经常在手机上储存大量的个人数据,时刻放在手边。智能手机日渐成为间谍的目标,中共的情报机构利用手机木马监控使用者。

在香港雨伞运动发生之后,以色列行动网络安全公司Lacoon Mobile Security报告称,发现了一款智能手机木马软件,专门针对参与示威的青年学生和市民。

Lacoon的报告表示,该木马的名称是“Xsser mRAT”,来源于同一个用于发动安卓手机攻击的服务器。这个木马伪装成一个支持占领中环运动的应用,可以通过跨平台社交软件应用Whatsapp来传播。一旦中毒,Whatsapp就会发出这样的信息:“快来看看这款由Code4HK为协调占领中环而设计的应用!”但是雨伞运动的组织者称其成员并未开发和推广这一应用。

中共当局近年来曾多次被指对民间人士发动网络攻击。Lacoon称,此次攻击也可能是由中共主导。