Android 系統智慧型手機百百款,各大品牌為了提供消費者最好的操作介面及推廣各種 App 都會自行優化系統,像是 HTC 10 就搭載獨特的 HTC Sense UI、Samsung Galaxy S7 則是搭載 TouchWiz UI。
不過,小米手機裡的 MIUI 卻傳出內建一款神祕的後門 App,很可能會造成資安漏洞。
發現這個漏洞的是一位荷蘭資工系的學生 Thijs Broenink,他發現小米 4 手機內建一款神秘的 App 「AnalyticsCore.apk」,經過詢問官方仍不得而知用途時,Thijs Broenink 決定自己從程式碼裡找答案。
他發現這個 App 會每天 24 小時在背景執行,而且每 24 小時會對外傳送手機資料,包括手機的 IMEI、電腦序號…等,甚至會自動更新.
可別小看這不起眼的後門,它能讓手機暗中傳輸手機的 App、改名字….等等功能,甚至聰明的駭客還能利用這個後門發動攻擊,讓使用者能在短時間內安裝惡意軟體、傳送資料等.
雖然一開始小米客服回答不清楚這項特別的 App 是什麼,但是據傳小米已經發文澄清,表示 AnalyticsCore 只是用來分析數據去改善用戶的使用體驗,並沒有官方簽署的 APK 也無法安裝在手機內,雖然說理論上不會出現這個安全漏洞不會有問題,但小米公司的回應卻似乎也間接承認了手機存有讓人恐慌的後門。
圖片及資料來源:The Hacker News、gizmochina
可別小看這不起眼的後門,它能讓手機暗中傳輸手機的 App、改名字….等等功能,甚至聰明的駭客還能利用這個後門發動攻擊,讓使用者能在短時間內安裝惡意軟體、傳送資料等.
雖然一開始小米客服回答不清楚這項特別的 App 是什麼,但是據傳小米已經發文澄清,表示 AnalyticsCore 只是用來分析數據去改善用戶的使用體驗,並沒有官方簽署的 APK 也無法安裝在手機內,雖然說理論上不會出現這個安全漏洞不會有問題,但小米公司的回應卻似乎也間接承認了手機存有讓人恐慌的後門。
圖片及資料來源:The Hacker News、gizmochina
本文出處:三嘻行動哇@Dr.愛瘋
沒有留言:
張貼留言