問題2:定制版本的Android ROM
市面上有兩種定制Android ROM——“兼容的”和“非兼容的”���。
兼容定制的Android ROM是基于Android開源項目(AOSP)修改的���,遵從Android兼容性定義文檔(CDD)�,并且通過了兼容性測試工具(CTS)�;而“非兼容”的ROM是基于Android開源項目(AOSP)修改的,但建立的是自己的生態(tài)系統(tǒng)�����。
米4上的Android版本有點像是Kitkat, Jellybean��, 甚至更早期的Android版本的混合�。
研究人員使用了他們的手機(jī)安全評估工具Trustable對米4進(jìn)行了分析,發(fā)現(xiàn)該手機(jī)能被許多最近發(fā)現(xiàn)的安全漏洞攻擊��,如Masterkey, FakeID和Towelroot (Linux futex)�。
問題3:米4中的安全漏洞
Bluebox的研究人員稱,除了僅在4.1.1版本存在的心臟出血漏洞外���,米4手機(jī)上還包含多項重大安全漏洞��。
其他可疑情況
研究人員還發(fā)現(xiàn)�����,手機(jī)的外部存儲空間中有一個隱藏的目錄��,目錄中包含幾個貌似是用來跑分的Android程序���。有些應(yīng)用被重新簽過名,使用了與原來軟件廠商不同的key�����,這也就意味著應(yīng)用可能被篡改過����。
另外,研究人員還注意到他們的Bluebox安全掃描器出現(xiàn)在了小米市場中���,但他們從未在小米市場發(fā)布過該應(yīng)用����。
小米官方回應(yīng)
小米發(fā)言人在一封致“The Hacker News”的電子郵件中稱:
“我們現(xiàn)在正在調(diào)查事件����。Bluebox的博文中有明顯錯誤。官方的小米設(shè)備不會默認(rèn)root����,并且沒有預(yù)裝惡意軟件�����。因此���,我們肯定Bluebox所測試的設(shè)備并非標(biāo)準(zhǔn)的MIUI ROM。
很有可能Bluebox所獲得的米4經(jīng)過了篡改���,因為手機(jī)是從非官方渠道購買的�����。我們的渠道只有Mi.com和某些合作伙伴諸如運營商����。
另外�����,與Bluebox博客中所述不同的是���,MIUI是真的Android系統(tǒng)����,遵循Android CDD(Android兼容性定義文檔),并且MIUI通過了所有的CTS測試���,保證所有設(shè)備都符合CDD�����,無論是中國版還是國際版��!
小編推薦閱讀
