你如何看待小米手機的這個後門？

你是否正在使用小米、HTC、三星、OnePlus智能手機呢？市面上的智能手機幾乎都有一些獨特的方面，比如CyanogenMod、Paranoid Android、MIUI、預裝的主題、預裝的軟體等。

但是你有沒有想過這些預裝的軟體和服務除了體現自我特色之外，有沒有其他的目的？會不會對我們的安全和隱私造成威脅？

荷蘭的一名對安全極為感興趣的計算機專業學生帶著這些疑問進行了探索，被測試手機為小米Mi4，被測試的軟體為AnalyticsCore.apk，它會7x24小時的在後台運行，並且無法刪除。

小米是全球最大智能手機製造商之一，生產的智能手機遍布全球，但是其手機也曾被批評傳播惡意軟體、預裝間諜軟體、預裝惡意廣告軟體、使用盜版Android OS、未經用戶允許竊取用戶數據。

在小米論壇上問及為什麼要預安裝AnalyticsCore.apk，無人應答。Thijs Broenink逆向工程了該應用的代碼，發現它會全天候的檢測軟體是否更新到最新的官方版本。它會將設備信息發送至小米官方伺服器，發送的信息包括手機的IMEI、型號、MAC地址、Nonce、程序名等。

如果伺服器上出現了一個名為「Analytics.apk」的軟體更新通知，它會自動下載並安裝新版本的軟體，並且整個過程不需要用戶的任何交互作用。

但是，手機會驗證它是不是真正的APK嗎？能確認它就是Analytics嗎？Broenink沒有發現任何驗證APK身份的方法，也就是說黑客完全可以利用這一缺陷實施惡意操作。同時也意味小米也遠程默默的在用戶手機上安裝任何應用程序，只要將文件名更改為「Analytics.apk」，然後放在伺服器上即可。

研究員們還沒有發現AnalyticsCore的目的，所以沒辦法評判小米的這個神秘「後門」。但是如果黑客或者情報機構發現了這一後門，並找到利用方法，後果則不堪設想，數百萬的小米手機將都可能被安裝了惡意軟體。

註：本文參考來源於thehacknews

推薦閱讀：