小米手机藏后门可远程安装任意APP?真相如此惊悚吗?

  1. 云栖社区>
  2. 雷锋网>
  3. 博客>
  4. 正文

小米手机藏后门可远程安装任意APP?真相如此惊悚吗?

boxti 2017-08-09 10:39:00 浏览3195
展开阅读全文
    这个乡村爱情故事可能和今天要说的事情有点关系。

你可能已经习惯了这个场景——新手机会预装一些APP,怎么删都删不掉。但是,手机制造商将这些APP和服务安装在你手机上是否会有特别的目的?这些预装的应用又是否会威胁到机主的安全和隐私?  

荷兰的一位小伙对此就颇有疑问。

他是小米4的用户。小伙有一天发现,手机预装了一个叫 AnalyticsCore.apk(com.miui.analytics)的应用,会自动在后台运行。


小伙很生气,他不喜欢未经许可收集用户信息的应用,因此对它进行了逆向工程,发现该应用每24小时会访问小米官方服务器检查更新,在发送请求时它会同时发送设备的识别信息,包括手机的IMEI、型号、MAC地址、Nonce、包名字和签名。如果服务器上有名叫Analytics.apk的更新应用,它会自动下载和安装,整个过程无需用户

网友评论

登录后评论
0/500
评论
boxti
+ 关注
所属团队号: 雷锋网