Xiaomi Mi4 Smartphone Mungkin Memiliki Malware Yang Sudah Terintall

Xiaomi Mi4 Smartphone - Ternyata sulit bagi pengguna untuk terkontaminasi dengan  malware pada ponsel Android, produsen ponsel Cina Xiaomi mungkin telah membuat seluruh proses sedikit lebihmudah. Xiaomi Mi4 LTE, smartphone terlaris di Cina,dilaporkan dilengkapi dengan malware built-in dan ternyata rentan versi Android di atas itu tidak seperti yang versi sekarang ini yaitu Xiaomi

Benarkah Xiaomi Mi4 Smartphone Memiliki Malware Yang Sudah Terintall?

Bluebox, perusahaan mobile-keamanan berbasis di San Francisco, punya tanganpada LTE Mi4 baru dari Cina. Setelah pengujian ekstensif untuk memastikanbahwa perangkat artikel asli (palsu smartphone umum di Cina), perusahaanmenerbitkan temuan yang meresahkan: The Mi4 LTE tampaknya tidak amanuntuk digunakan dari saat Anda mengambil keluar dari kotak.

Menggunakan beberapa Android antivirus scanner, Bluebox menemukan bahwatelepon berisi setidaknya enam aplikasi yang mencurigakan.

Pertama, Yt layanan, memungkinkan sepotong adware yang dikenal sebagaiDarthPusher, yang mengisi perangkat dengan iklan yang mengganggu. Bahkanlebih mengganggu adalah bahwa layanan Yt trik telepon ke berpikir bahwa ituberasal langsung dari Google, yang kemungkinan akan menghilangkan rata-ratapengguna Android ketakutan tentang program.


Lain bagian dari perangkat lunak berisiko, PhoneGuardService, boleh dibilanglebih buruk, seperti itu benar-benar telah diklasifikasikan malware Trojan, yangmenyamar sebagai aplikasi yang sah yang dapat memungkinkan penjahat untukmembajak telepon.

Di sisi lain, aplikasi mencurigakan terakhir, AppStats, dianggap sebagai"riskware." Itu tidak berbahaya dalam dan dari dirinya sendiri, tetapi bertindaksebagai target menggoda untuk pemasok malware sebagai pintu gerbang ke dalam sisa telepon.

Ketika Bluebox berlari app sendiri terpercaya, yang mengevaluasi teleponkeamanan secara keseluruhan, Mi4 LTE ini terbuka untuk semua tujuh Androidkerentanan yang Trustable memeriksa, kecuali Cacat Heartbleed terkenal, yangitu ditambal setelah Android 4.1.1. Kacang jeli.

Kerentanan mungkin ada karena smartphone menggunakan Xiaomi sendiri membangun MIUI open source Android, yang tidak telah disertifikasi olehGoogle. Meskipun Google dan Android sering identik di Barat, Android adalahbenar-benar open source perangkat lunak Linux, dan siapa pun dapatmengambil gambar Android saham dan membangun di atasnya. Google adalahhanya salah satu dari banyak perusahaan dengan Android ekosistem untukmemanggil sendiri. (Karena Google masalah dengan pemerintah Cina, TokoGoogle Play dan aplikasi Google lainnya yang tidak umum di Cina ponsel yangdibuat untuk pasar domestik.)

Hasilnya adalah bahwa membangun Android Mi4 LTE gado-gado exploitasi daridua versi Android, KitKat dan Jelly Bean, dan unik rentan terhadap kelemahankeamanan dari masing-masing. Selain itu, perangkat datang pra-berakar, seolah-olah itu sebuah versi pengembang, yang berarti bahwa perangkat lunak pihak ketiga dapat berjalan lebih atau kurang dicentang. Menginfeksi berakar teleponagak lebih mudah daripada menginfeksi perangkat dengan Androidmembangun bersertifikat.

Telepon yang Bluebox diuji adalah real deal, kekurangan kemungkinan hadirpada LTEs Mi4 baru lainnya. Xiaomi telah tidak menanggapi permintaanperusahaan, juga telah mengakui kelemahan keamanan diklaim sebagaiperangkat.

Jika Anda berencana untuk mengimpor LTE Mi4, Anda mungkin inginmempertimbangkan kembali. Jika Anda sudah melakukannya, sebaiknyamungkin akar perangkat dan menginstal versi yang disetujui Google Android.