小米手機神秘「後門」,每天傳送資料,成為資安隱憂!

小米手機神秘「後門」,每天傳送資料,成為資安隱憂!
小米手機神秘「後門」,每天傳送資料,成為資安隱憂!

Android 系統智慧型手機百百款,各大品牌為了提供消費者最好的操作介面及推廣各種 App 都會自行優化系統,像是 HTC 10 就搭載獨特的 HTC Sense UI、Samsung Galaxy S7 則是搭載 TouchWiz UI。不過,小米手機裡的 MIUI 卻傳出內建一款神祕的後門 App,很可能會造成資安漏洞。

小米手機神秘「後門」,每天傳送資料,成為資安隱憂!
小米手機神秘「後門」,每天傳送資料,成為資安隱憂!

發現這個漏洞的是一位荷蘭資工系的學生 Thijs Broenink,他發現小米 4 手機內建一款神秘的 App 「AnalyticsCore.apk」,經過詢問官方仍不得而知用途時,Thijs Broenink 決定自己從程式碼裡找答案。他發現這個 App 會每天 24 小時在背景執行,而且每 24 小時會對外傳送手機資料,包括手機的 IMEI、電腦序號…等,甚至會自動更新.

可別小看這不起眼的後門,它能讓手機暗中傳輸手機的 App、改名字….等等功能,甚至聰明的駭客還能利用這個後門發動攻擊,讓使用者能在短時間內安裝惡意軟體、傳送資料等.

雖然一開始小米客服回答不清楚這項特別的 App 是什麼,但是據傳小米已經發文澄清,表示 AnalyticsCore 只是用來分析數據去改善用戶的使用體驗,並沒有官方簽署的 APK 也無法安裝在手機內,雖然說理論上不會出現這個安全漏洞不會有問題,但小米公司的回應卻似乎也間接承認了手機存有讓人恐慌的後門。

圖片及資料來源:The Hacker News、gizmochina

本文出處:三嘻行動哇@Dr.愛瘋


看更多 三嘻行動哇 的相關文章:

【2016 Apple 秋季發表會整理】iPhone 7 系列、Apple Watch 2 登場,iOS 10、watchOS 3.0 釋出
《Pokémon GO》精靈寶可夢遊戲指南與重點!
喜歡我們文章的,請按此加入三嘻行動哇粉絲團!