우리 모두는 중국 스마트 폰 제조업체가 가장 큰 제조업체 중 하나가되었다는 것을 잘 알고 있습니다. 매우 합리적인 가격으로 우수한 수준의 하드웨어로 우수한 내장 품질을 제공하기 때문에 가격. 그러나 최근 한 보안 전문가가 Xiaomi가 Android 기기에 모든 애플리케이션을 자동으로 설치할 수 있다는 사실을 발견했습니다.
Xiaomi는 매우 합리적인 가격에 우수한 수준의 하드웨어로 우수한 내장 품질을 제공하기 때문에 오늘날 가장 큰 스마트 폰 제조업체 중 하나가되었습니다. 또한 중국 스마트 폰 제조업체는 Google 운영 체제와 함께 휴대 전화를 사용합니다. 시스템, 예, 물론 Android이고 모두가 가장 인기 있고 널리 사용되는 OS라는 것을 알고 있습니다. 세계적인.
그러나 다른 많은 스마트 폰 제조업체와 마찬가지로 Xiaomi는 MIUI로 더 잘 알려진 자체 맞춤형 인터페이스 또는 UI를 사용합니다. Xiaomi는 단순히 장치 성능을 높이기 위해 특정 응용 프로그램의 사전 설치를 수행합니다. 이 경우 모든 사람이 인터페이스 MIUI를 알고 있지만 다른 사전 설치된 응용 프로그램이 중국 제조업체의 기기는 이러한 앱이 무엇인지, 그 용도가 무엇인지 잘 모릅니다.
실제로 여기에서 이러한 앱이 보안이나 개인 정보에 위협이 되는가?
Xiaomi 스마트 폰, 컴퓨터 과학 학생 및 보안에 사전 설치된 이러한 응용 프로그램의 실제 역할을 알아보기 만하면됩니다. 실무자이자 Xiaomi Mi4 스마트 폰 소유자 인 네덜란드의 Broenink는의 실제 역할, 동작 및 목적을 파악하기 위해 조사를 시작합니다. "AnalyticsCore.apk"로 알려진 미스터리 한 사전 설치된 앱은 백그라운드에서 멈추지 않고 실행되며 나중에 삭제하면 다시 나타납니다. 그것.
그러나 보안 애호가 인 Broenink는 회사의 지원 포럼에서 그 목적에 대해 물었지만 회사는 응답하지 않았습니다. 따라서 학생은 응용 프로그램의 동작을 연구하기 시작했고 소프트웨어가 주기적으로 회사의 공식 서버에 정보를 전송한다는 것을 깨달았습니다.
보안 애호가도 조사 했으므로 Xiaomi가 Xiaomi 장치에 모든 응용 프로그램을 설치할 수도 있습니다. "Analytics.apk"앱의 응용 프로그램 또는 업데이트 였지만, 그는이를 알리지 않고 장치에 다운로드하여 설치할 수 있음을 발견했습니다. 사용자. Xiaomi가 애드웨어 및 스파이웨어의 사전 설치와 관련된 것은 이번이 처음이 아닙니다. 그러나 이제는 역사가이 뒷문을 다시 반복 할 수있는 것 같습니다.
“따라서 Xiaomi가 24 시간 이내에 장치에서 원하는 모든 (서명 된?) 패키지를 자동으로 교체 할 수있는 것 같습니다. 이 앱 설치 프로그램이 언제 호출되는지 확실하지 않지만 올바른 디렉토리에 Analytics.apk를 배치하고 설치 될 때까지 기다릴 수 있는지 궁금합니다.”라고 Thijs Broenink는 말했습니다.
정말 걱정되는 것은 Xiaomi가 우리에게 알리지 않고 스마트 폰에 모든 응용 프로그램을 설치할 수 있다는 것입니다. 이것조차도 타사 장치에 악성 응용 프로그램을 설치하기위한 취약성 액세스 수단으로 사용할 수 있으므로 제 3 자에 의해 악용 될 수 있습니다.
Thijs Broenink는 "이는 IMEI와 장치 모델을 가지고 있기 때문에 나에게 취약점처럼 들리는데, 그들은 특별히 당신의 장치에 어떤 APK도 설치할 수 있습니다."라고 말했다.
해결 방법으로 Broenink는 Xiaomi 사용자에게 방화벽 앱을 사용하여 모든 연결을 차단할 것을 권장합니다. 관련 Xiaomi 도메인 및 중간자 (man-in-the-middle)가 이들을 활용하므로 공격을 수행하지 못하도록 방지 사이.