小米手机不为人知的秘密—后台静默安装任何应用
| 导读 | 你是否拥有一台小米,HTC,三星或者是一加的 Android 手机呢?如果回答是肯定的,那么你应该意识到,几乎所有的智能手机厂商提供的定制 ROM,如 CyanogenMod、Paranoid Android、 MIUI 或者一些其它的 ROM 都带有预装主题和用来提高设备的性能的应用。 |
但是,对于这些设备制造商预装的程序和服务,你是否多有考虑呢?它们的目的是什么,它们是否会对个人的安全或者是隐私构成威胁。出于这些问题答案的好奇心,一位来自荷兰的计算机专业的学生,同时也是一位安全爱好者,他拥有一台小米 4 智能手机,正着手调查一个名为 “AnalyticsCore.apk” 的神秘预装程序。它 7 * 24 小时不间断的在后台运行,即使你删除它了还会重新出现!
小米是世界上最大的智能手机制造商之一,此前一直被批评为传播恶意软件,(它)发售预装了间谍软件/广告软件和 Android 操作系统的分支版本的手机,在没有经过用户同意的情况下,从设备中秘密窃取用户的数据。
小米能够在你的设备上静默安装任何应用
在向该厂商的支持论坛询问 AnalyticsCore 的目的无果之后, Thijs Broenink 开始着手逆向此应用的代码,发现这个应用每隔 24 小时,都会从公司的服务器检查是否有该程序的更新。
在这些查询请求里,该应用将会发送设备的识别信息,包括手机的 IMEI、型号、MAC 地址、随机数、软件包名称及其签名。
如果在服务器上检测到名为 “Analytics.apk” 软件有更新的版本,它将会在后台自动的开始下载,然后安装,这一切都发生在用户不知情的情况下。
“我无法在 Analytics 中找到任何证据,所以我猜测应该有权限更高的小米应用在后台进行安装。”Broenink 在他的博客中如是说。
当前的问题是,你的设备如何验证此 APK 的正确性,以确保它真的是一个 “Analytics” 程序呢。
Broenink 发现,手机端根本没有进行任何的检查就将此程序安装到用户的手机中,这也就意味着黑客有利用此漏洞的可能。
这也就意味着小米能够远程静默的将任何程序在服务器端重命名为“Analytics.apk”后安装到用户的手机。
“所以看起来小米可以在 24 小时内把他们想要静默安装的任何(签名的?)程序包替换到你的手机上。我无法确定这个应用程序安装器什么时候被调用。但是我猜测,要是将自己的程序重命名为 Analytics.apk 后放置在正确的目录下,然后等着就会被安装了。”Broenink 说。
黑客也能利用此后门
研究人员无论是在该公司网站还是 Google 找了许久都没有发现 AnalyticsCore 程序的实际目的。很难说小米为什么在数百万的设备上放置这个神秘的“后门”。
正如我以前说过的:没有一个后门是只有他的创造者才能访问的。
所以,黑客或者是情报机构,是不是可以利用小米的这一后门在 24 小时内将恶意软件推送到数百万的设备上呢?!
更加讽刺的是,整个过程采用 HTTP 连接,也就是说它很容易受到中间人攻击。
“这听起来是一个致命的漏洞,因为它们拥有我的 IMEI 和设备的型号,它们可以专门为我的设备安装任何 APK。”Broenink 说。
即使在小米论坛,也有很多的用户对此神秘的 APK 及其目的表示疑虑。
“根本不知道这货的目的,就算是删除了它,一段时间后,它又出现了。”一位网友说道。
另一个用户表示,“如果查看电池用量程序,你会发现这货总是在最上面,鬼知道它吃了我多少电量。”
如何阻止它秘密安装呢?
作为一个临时的解决方案,小米用户可以安装一个防火墙应用,然后在其中屏蔽所有小米相关域名的网络连接。
截至目前,在公司论坛上还没有小米团队的成员对 Broenink 提出的问题表示回应。我们将会持续关注此事件。
同时,如果你是小米的用户,如果在使用过程中有神秘奇怪的事情,在下方评论,以让我们知道。
来自小米的官方申明
一位小米的发言人联系到了最初发表本文的 The Hacker News,按 Thijs Broenink 的要求给出了一份官方声明,解释了关于该后门可以让黑客及小米自己在数以百万计的受影响设备上隐秘地安装任意应用的情况,声明说到:
“AnalyticsCore 是一个内置的 MIUI 系统部件,其用途是数据分析,以帮助改善用户体验,比如 MIUI 错误分析。”
虽然该公司并没有对在无需干预的情况下就能够在你的设备上自动地后台安装任何应用表示否认或发表评论,不过该发言人澄清说黑客不能够利用这个“自升级”功能。
“出于安全考虑,MIUI 会在安装或升级过程中检查 Analytics.apk 的签名,只有该 APK 来自官方并正确签名才会安装。”发言人补充道。
“任何没有官方签名的 APK 都不能安装。因为 AnalyticsCore 是确保更佳的用户体验的关键,它支持自升级功能。从发布于 4 月/ 5 月的 MIUI V7.3 开始,会启用 HTTPS 用于以后的安全数据传输,以防止任何中间人攻击。”
我们将会进一步接触小米了解其无需用户干预自动安装应用的能力。更多Linux资讯请查看:https://www.linuxprobe.com
小米手机不为人知的秘密—后台静默安装任何应用相关推荐
- 小米手机藏后门可远程安装任意APP?真相如此惊悚吗?
这个乡村爱情故事可能和今天要说的事情有点关系. 你可能已经习惯了这个场景--新手机会预装一些APP,怎么删都删不掉.但是,手机制造商将这些APP和服务安装在你手机上是否会有特别的目的?这些预装的应用又 ...
- 小米手机的BUG,自动安装 APP 的错觉
2018-5-29,更新解释 不是西瓜视频的坑. 是小米手机,小米公司的坑,浏览器点击什么链接后,后台或下拉菜单中就自动开始了下载安装 APP. 这类链接大多数是广告链接.小米手机没有提示提醒,也不 ...
- android实现后台静默安装,Android 静默安装实现方法
Android静默安装的方法,静默安装就是绕过安装程序时的提示窗口,直接在后台安装. 注意:静默安装的前提是设备有ROOT权限. 代码如下: /** * 静默安装 * @param file * @r ...
- 小米手机刷机和Xposed安装流程
文章目录 1. 小米手机解锁BootLoader 1.1 备份手机数据 1.2 小米解锁工具:当前未连接手机 1.3 小米解锁工具:168小时限制 2. 安装Magisk 3. 安装edXposed ...
- 小米手机开发者选项打开usb安装需要SIM卡解决办法
前言 最近在做一些安卓的开发,想用之前用过的小米8做测试 但是打开usb调试的usb安装之后却显示需要插入SIM卡 搜索了一下原因,可能是防止黄牛买来装一大堆第三方APP上去然后打包二次销售,影响消费 ...
- meta20 无法安装 google play_不ROOT不刷机,小米手机如何安装谷歌 GMS 三件套
前言 大家好,我是晓飞影! 从 iPhone Xs Max换到小米 10U 当主力机之后,除了生态体系操作习惯有不一样,也失去了一些优秀的软件,为了尽可能的弥补这个差距,最好能装上谷歌 GMS 三件套 ...
- 小米手机驱动程序安装教程
小米手机跟电脑连接时,如果只是当U盘,就不需要驱动,如果要用豌豆荚,91助手等管理小米手机,就要下载驱动. 由于小米手机USB驱动没有exe执行文件进行安装,所以对于很多白米来说安装这个驱动都有点点困 ...
- 小米手机,程序在后台运行一段时间之后,访问不了网络
小米手机,程序后台运行一段时间后,程序访问不了网络,访问超时,锁屏不锁屏都是一样,(不知道QQ为啥可以收到) 暂时找到的解决方案: 小米手机--设置--其他高级设置--电源和性能--神隐模式 标准(限 ...
- 小米手机USB调试安装必须安装SIM卡
小米手机在使用USB调试安装时会检测是否有SIM卡,安装SIM卡后打开安装开关后就可以卸载SIM卡了
最新文章
- mysql集群session_集群/分布式环境下5种session处理策略
- WinForm窗体设置
- axis2常用命令(wsdl2java)
- GIt版本回退还不会用?轻松学会不怕失误
- 关于网络流sap算法
- 剖析 SurfaceView Callback以及SurfaceHolder
- Python学习记录——函数
- python的实时音频传送_python – 使用Alexa传输音频的最简单示例
- 求1+2阶乘+3阶乘+ 省略 +20阶乘的和
- 苹方字体 for linux,使用macOS苹方替换Windows 10微软雅黑
- 学计算机电脑硬盘容量多大好,电脑系统盘应该分多大空间最合适,赶紧学习一下...
- 【运维工程师】运维工程师日常摘记
- 衣服尺寸里面A,B是什么意思
- 不用 IDE,仅用命令行 + SDK 开发 Android App
- 阿里数据仓库架构与模型设计
- JavaWeb学习(第一天)-1-HTML部分
- jquery+jplayer实现歌词同步的mp3音乐播放器效果
- 手机上的计算机黑屏怎么办,手机黑屏是怎么回事,详细教您苹果手机黑屏怎么办...
- IRQF_ONESHOT
- 手机火狐浏览html文件在哪里,火狐手机浏览器书签在哪?