В смартфоне Xiaomi Mi 4 обнаружено вредоносное ПО

a4ac1fe3d72af8676e4e5a370982a4fa Китайские мобильные телефоны пользуются большим спросом во всех уголках земного шара, а в 90% смартфонов из этой страны устанавливается операционная система Google Android. Главная же особенность китайского рынка в том, что сертифицированный вариант прошивки имеется лишь у 10% мобильников, к программному обеспечению остальных смартфонов корпорация Google не имеет никакого отношения. В итоге получается, что каждый производитель разрабатывает прошивку самостоятельно. А порой и устанавливает весьма сомнительный софт, который может собирать конфиденциальную информацию из трубки и всячески шпионить за действиями пользователя.

Специалисты по безопасности из компании Bluebox решили приобрести китайский Xiaomi Mi 4 и произвести его тестирование. В итоге там было обнаружено шесть программ, которые могут вызывать определённые подозрения. Это и шпионские модули, и вредоносное ПО для сбора информации. Фактически — это трояны, вшитые в прошивку изначально! Также есть там и ПО, которое занимается распространением навязчивой рекламы. Вполне очевидно, что зарабатывать на этом могут и сами владельцы торговой марки Xiaomi, и поставщики продукции.

Контролировать рынок Поднебесной практически невозможно, а все американские и европейские патентные права там с успехом игнорируются. Приводит это к массовому воровству дизайнерских идей, а порой и к использованию приложений от известных фирм, которые были нелегально переделаны. Ранее корпорация Google уже заявляла, что требует от китайских производителей честности и открытости в отношении своих торговых марок.

Купленный смартфон предварительно проверили на легитимность. Оказалось, что программа «Mi Identification» там присутствует, и этот мобильный телефон действительно является сертифицированным продуктом Xiaomi. Дальнейшие исследования показали наличие в памяти огромного количества брешей и программных ошибок, которые могут приводить к утечке информации и ряду иных неприятных последствий. Бреши в безопасности активно используются злоумышленниками для взлома защиты. Результатом становятся, например, утери банковских реквизитов, или паролей для доступа к аккаунтам социальных сетей.

Официально модель Xiaomi Mi 4 выпускается с прошивкой Android 4.4.4 KitKat, однако реальность показала, что программная оболочка включает в себя смесь KitKat и более ранних версий данной ОС. Вместе с прошлыми версиями перекочевали и все те ошибки, которые в KitKat были устранены разработчиками. Тестеры из Bluebox не исключают вероятности того, что оболочка могла быть изменена посторонними лицами, поскольку ОС Android является полностью открытой и доступной для программистов. Трудно определить, использовались ли бреши в защите для реальных атак, или же служили своеобразным инструментом тестирования предпочтений пользователей.

После опубликованного отчёта поднялась большая шумиха в СМИ, компании Xiaomi пришлось держать ответ. Пришлось произвести тщательное внутреннее расследование. Оно показало, что протестированная модель Xiaomi Mi 4 действительно была подделкой, но очень качественной. Ныне производителем контролируется вся цепь поставок до розничных магазинов. Также рекомендовано заказывать продукцию компании через официальный сайт. Это не только станет гарантией качественной сборки, но и отсутствия вредоносного ПО (вкупе со шпионскими модулями) в первоначально имеющейся программной оболочке.