小米手机出漏洞喽

随笔 5aimiku 812次浏览 2个评论

如题。手机制造商采用定制版Android系统是众所周知的事情,不仅如此,这些厂商还会在系统中预装一些定制的应用,比如音乐、时钟、短信等。这是Android手机厂商实现差异化竞争的一个方面。典型的比如国内的小米MIUI,就算得上针对Android系统的高度定制。

但是手机制造商将这些App和服务安装在你手机上是否也会有特别的目的?这些预装的应用又是否会威胁到机主的安全和隐私?

小米安全出现问题

荷兰的一位小米4用户发现手机预装了一个叫 AnalyticsCore.apk(com.miui.analytics)的应用,会自动在后台运行,他不喜欢未经许可收集用户信息的应用。Broenink在小米论坛就AnalyticsCore.apk应用的问题发了帖子,但是没有得到小米的任何回复,因此对它进行了逆向工程。他发现该应用每24小时会访问小米官方服务器检查更新,在发送请求时它会同时发送设备的识别信息,包括手机的IMEI、型号、MAC地址、Nonce、包名字和签名。如果服务器上有名叫Analytics.apk的更新应用,它会自动下载和安装,整个过程无需用户干预。当前的问题是,你的设备如何验证此 APK 的正确性,以确保它真的是一个 “Analytics” 程序呢?
Broenink 发现,手机端根本没有进行任何的检查就将此程序安装到用户的手机中,这也就意味着小米能够远程静默的将任何程序在服务器端重命名为“Analytics.apk”后安装到用户的手机。

研究人员无论是在该公司网站还是 Google 找了许久都没有发现 AnalyticsCore 程序的实际目的。很难说小米为什么在数百万的设备上放置这个神秘的“后门”。
正如有人说过:没有一个后门是只有他的创造者才能访问的。
所以,黑客或者是情报机构,是不是可以利用小米的这一后门在 24 小时内将恶意软件推送到数百万的设备上呢?!
更加讽刺的是,整个过程采用 HTTP 连接,也就是说它很容易受到中间人攻击。

网友讨论

“我无法在 Analytics 中找到任何证据,所以我猜测应该有权限更高的小米应用在后台进行安装。”Broenink 在他的博客中如是说。

“所以看起来小米可以在 24 小时内把他们想要静默安装的任何(签名的?)程序包替换到你的手机上。我无法确定这个应用程序安装器什么时候被调用。但是我猜测,要是将自己的程序重命名为 Analytics.apk 后放置在正确的目录下,然后等着就会被安装了。”Broenink 说。

“这听起来是一个致命的漏洞,因为它们拥有我的 IMEI 和设备的型号,它们可以专门为我的设备安装任何 APK。”Broenink 说。

即使在小米论坛,也有很多的用户对此神秘的 APK 及其目的表示疑虑:

“根本不知道这货的目的,就算是删除了它,一段时间后,它又出现了。”一位网友说道。
另一个用户表示,“如果查看电池用量程序,你会发现这货总是在最上面,鬼知道它吃了我多少电量。”

那么如何屏蔽这样的秘密安装呢?

权宜之计是利用防火墙屏蔽掉所有通向小米相关域名的连接
小米官方声明:一切为了用户体验
一位来自小米的发言人联系到Hack News,并对Thijs Broenink提出的秘密后门问题发出了官方声明。声明中提道:
“AnalyticsCore是内建在MIUI系统中的组件,主要用来分析数据以增强用户体验,比如说MIUI Error Analytics——小米的系统错误分析功能。”

另外,小米还澄清道说这个功能绝不会被黑客利用
“出于安全考虑,MIUI 会在安装或升级过程中检查 Analytics.apk 的签名,只有该 APK 来自官方并正确签名才会安装。”发言人补充道。
“任何没有官方签名的 APK 都不能安装。因为 AnalyticsCore 是确保更佳的用户体验的关键,它支持自升级功能。从发布于 4 月/ 5 月的 MIUI V7.3 开始,会启用 HTTPS 用于以后的安全数据传输,以防止任何中间人攻击。”

个人看法

讲道理吧,身在一个大数据时代,又在中国,又是国产手机,这玩意其实我一点也不惊讶,尤其是还做的这么大的厂商。想想360又干的少了么,人家早期就可以做到靠卖用户数据在没有一分钱收入的时候维持公司2个月的正常运转,现在是啥样了我们并不知晓,而且还和GWF合作是吧。。。。就不多说了。我觉得这东西在国内肯定已经被提前发现了,不过国内大环境导致没有人知道而已。但是这事情发生在国外可就不一样了,我就纳闷了。。。国际版都出这幺蛾子,,,国内会是啥情况?只会更糟吧,有多少没有被发现的后门?我并不知道。

如果你对这位荷兰的用户当初发表的博客文章很感兴趣的话可以访问此链接

这篇文章已经给大家找好了,记得挂个代理啥的。。访问略慢。有能力的可以看看,博主反正一脸蒙逼


本文版权:霜之哀伤 转载请注明小米手机出漏洞喽
喜欢 (4)or分享 (0)
5aimiku
关于作者:
一条自以为上了大学就脱离苦海的咸鱼,业余喜欢打游戏,平时喜欢折腾各种东西,喜欢ACG,喜欢宅。
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(2)个小伙伴在吐槽
  1. 杨博, 卫
    这明明是后门。。。
    KIDand怪盗基德2016-10-09 11:05 回复
    • 5aimiku
      嘿嘿。不要把话说的那么肯定嘛。写博客的话肯定要用一个折中一点的词语(尽管我心里和你想的是一样的)
      5aimiku2016-10-09 12:01 回复