【03-09新闻】美企指责小米4存安全问题，小米否认

近日美国手机安全公司Bluebox称，中国最畅销的Android手机小米4 LTE版预装了恶意APP，并且存在多项安全漏洞。小米被称作“中国的苹果”，它的智能手机价格低廉，同时提供了那些出色的智能手机几乎所有功能，性价比极高。和其他小米手机系列一样，米4 LTE同样吸引了大量消费者。在印度，25,000部小米手机在15秒内即告售罄。

Bluebox：两处严重安全问题
Bluebox公司的安全研究人员Andrew Blaich周四透露，经过独家测试，新款小米米4手机中存在两处严重安全问题：
1、预装了被标识为恶意软件的app、使用了未经认证的Android操作系统，对用户来说可能是严重的安全风险
问题1：预装恶意APP
研究人员使用几款恶意软件扫描器进行扫描，发现米4 LTE智能手机内置6款可疑应用，这些应用被标记为恶意软件、间谍软件或者广告软件。

其中一个名为Yt Service（Yt服务）的可疑APP是一款被识别为DarthPusher的广告软件。这款软件与众不同的地方在于，它将自己伪装成一个直接来自Google的APP，而一般的Android用户都认为在Android设备上有来自Google的预装应用很正常。
Andrew Blaich周四在一篇博客中写道：
“很有趣，虽然这个应用名为Yt Service，包名叫做com.google.hfapservice 。但请注意，这个app并非来自Google官方。”
同时米4中还有一些可疑APP：
1、PhoneGuardService (com.egame.tonyCore.feicheng)–被反病毒软件标记为木马，它可以让罪犯劫持手机。这款应用的名字足以蒙蔽用户。
2、SMSreg -被杀毒软件公司识别为恶意软件
3、AppStats–(org.zxl.appstats)被识别为风险软件
Bluebox公司的安全研究人员总共发现了6款可疑应用，他们的行为与恶意软件、间谍软件和广告软件很相似。

安吧基佬们都去睡觉了吗

美国人连万物基于miui都不知道

来人了 继续更
问题2：定制版本的Android ROM
市面上有两种定制Android ROM——“兼容的”和“非兼容的”。
兼容定制的Android ROM是基于Android开源项目(AOSP)修改的，遵从Android兼容性定义文档(CDD)，并且通过了兼容性测试工具(CTS)；而“非兼容”的ROM是基于Android开源项目(AOSP)修改的，但建立的是自己的生态系统。
米4上的Android版本有点像是Kitkat, Jellybean，甚至更早期的Android版本的混合。
研究人员使用了他们的手机安全评估工具Trustable对米4进行了分析，发现该手机能被许多最近发现的安全漏洞攻击，如Masterkey, FakeID和Towelroot (Linux futex)。

前排

　　　--来自助手版贴吧客户端

又不是不能用

问题3：米4中的安全漏洞
Bluebox的研究人员称，除了仅在4.1.1版本存在的心脏出血漏洞外，米4手机上还包含多项重大安全漏洞。
其他可疑情况
研究人员还发现，手机的外部存储空间中有一个隐藏的目录，目录中包含几个貌似是用来跑分的Android程序。有些应用被重新签过名，使用了与原来软件厂商不同的key，这也就意味着应用可能被篡改过。
另外，研究人员还注意到他们的Bluebox安全扫描器出现在了小米市场中，但他们从未在小米市场发布过该应用。

这算个吊

前排

更完了 发表一下个人看法,感觉这回是确实是买到假的米了. 我在系统目录里确实没有找到上面说的Yt Service PhoneGuardService啥的...安吧基佬们可以刷个MIUI找一找(泥萌不是要病毒 这样就不用麻烦薄荷大神)

不知道大家有没有见过高仿米,以前在红米吧首页全是 安装了雷兔兔后会变成3.0版本的雷兔兔,然后跑分分分钟8w8 上面说的跑分软件是不是就是这东西 不是很懂,希望大神指正 最后 我们的口号是 万物基于_____