News Xiaomi zaprzecza doniesieniom o instalowaniu malware'u w swoich flagowych telefonach

Ostatnio mamy do czynienia z wysypem informacji o nieuczciwym postępowaniu producentów sprzętu, którzy przemycają w swoich urządzeniach szkodliwe oprogramowanie. Najgłośniejszym tego przypadkiem była sprawa Lenovo, a niedawno o podobne praktyki oskarżono Xiaomi, które rzekomo fabrycznie instalowało malware na telefonach Mi4. Teraz chińska firma oficjalnie odniosła się do tych doniesień i całkowicie im zaprzeczyła.

Sprawa została nagłośniona przez Bluebox, firmę zajmującą się bezpieczeństwem komputerowym. Według niej, na phablecie Xiaomi Mi4 znaleziono malware. Telefon ten pochodzi z chin, więc zanim ujawniono tę informację sprawdzono czy na pewno jest oryginalny, co potwierdziła aplikacja Mi Identification. Jak podali badacze, w pamięci urządzenia znajdowały się trojany oraz aplikacje wyświetlające dodatkowe reklamy, które podszywały się pod oficjalne oprogramowanie Google. Procesy za nie odpowiedzialne nazywały się Yt Service, PhoneGuardService oraz AppStats. Okazało się jednak, że najprawdopodobniej to nie Xiaomi stoi za całym zamieszaniem.

Pracownicy Bluebox wykryli, że system zainstalowany na phablecie nie jest oryginalną kompilacją stworzoną przez Google i wygląda jak połączenie Androida 4.4.4 KitKat z jakąś bliżej nieokreśloną wersją. Była ona dość słabej jakości, ponieważ zawierała mnóstwo luk, które zostały już dawno załatane. Oprogramowanie wydało się podejrzane, dlatego też poproszono producenta o oficjalny komentarz w tej sprawie. W odpowiedzi przedstawiciel Xiaomi stwierdził, że niemożliwe by zbadane urządzenie pochodziło prosto od chińskiej firmy.

Co prawda sam sprzęt mógł być oryginalny, ale ktoś na pewno ingerował w jego oprogramowanie, ponieważ ROM nie był oficjalny, a poza tym Xiaomi nie wyposaża swoich telefonów w fabrycznie zainstalowane aplikacje YouTube, PhoneGuardService czy AppStats. Rację producenta ostatecznie potwierdziło to, że Bluebox nie nabyło feralnego egzemplarza od Xiaomi, a od zewnętrznego sprzedawcy. Jest to bardzo ważne, ponieważ producent phabletu Mi4 nie współpracuje z żadnymi innymi podmiotami i samodzielnie oferuje swoje urządzenia, więc badany telefon najprawdopodobniej został zainfekowany przez nieuczciwego przedsiębiorcę. Wszystko wskazuje na to, że Xioami rzeczywiście jest niewinne.