Xiaomi má zadní vrátka do smartphonů. Prý v zájmu uživatele

  • Smartphony Xiaomi denně sahají na server a hledají aplikaci Analytics.apk
  • Když najdou, okamžitě stahují a instalují
  • Xiaomi tvrdí, že je vše bezpečné a pro dobro uživatele
Xiaomi má zadní vrátka do smartphonů. Prý v zájmu uživatele

Nizozemec Thijs Broenink zkoumal MiUI (Android obsažený ve smartphonech Xiaomi) a narazil na aplikaci AnalyticsCore.apk. Je neustále aktivní, když ji zkusíte odstranit, objeví se znovu. Ptal se na fóru výrobce, co aplikace dělá, ale nedostal odpověď, a tak se pustil do bádání.

Pomocí zpětného inženýrství zjistil, že aplikace dělá jednoduchou věc. Jednou za den si sáhne na server firmy Xiaomi a hledá tam instalátor se jménem Analytics.apk. Pokud jej najde, stáhne jej a nainstaluje. Bez ověřování, bez vědomí uživatele.

Jinými slovy, Xiaomi má zadní vrátka do svých smartphonů a během 24 hodin je schopné nainstalovat do nich prakticky cokoliv. I kdybychom věřili, že je Xiaomi ztělesněný anděl s těmi nejčistšími úmysly a nechává si otevřená vrátka pouze pro řešení případných problémů, AnalyticsCore stále představuje bezpečnostní problém.

Staré hackerské pravidlo totiž říká, že neexistují zadní vrátka, kterých může využít pouze výrobce. Smartphony Xiaomi jsou tak vystavené útokům hackerů, kteří dovnitř mohou instalovat malware. A mají to o to jednodušší, že AnalyticsCore komunikuje přes nezabezpečený kanál http.

Reakce Xiaomi

Aféra kolem AnalyticsCore získala značnou pozornost médií a čekalo se na reakci Xiaomi. Ta přišla nečekaně rychle:

„AnalyticsCore je vestavěná součást systému MIUI, kterou jiné součásti používají k analýze dat a ke zlepšení uživatelské zkušenosti. Co se bezpečnosti týče, MIUI kontroluje podpis stahované aplikace, do systému se tak dostane pouze oficiální a výrobcem podepsané .apk. Počínaje verzí MIUI V7.3 aplikace komunikuje přes zabezpečený kanál HTTPS.“

Pokud Xiaomi nevěříte, stačí nainstalovat firewall a zakázat telefonu komunikaci s jeho mateřskou firmou.

Zdroj: ThijsBroenink.com via The Hacker News

Témata článku: Xiaomi, Mobilní aplikace, Android, MIUI, Bezpečnost, Malware, Případný problém

Určitě si přečtěte

Alcatel Idol 5S: skvělý muzikant s vysokými ambicemi [recenze]

Alcatel Idol 5S: skvělý muzikant s vysokými ambicemi [recenze]

** Idol 5S je nejvyšší telefon z portfolia Alcatelu, výbavou ale spadá do střední třídy ** Hlavním benefitem má být kvalitní zvuk se stereo reproduktory ** Zaujmout zahodlá i skvělým designem a kvalitním hliníkovým tělem

Dnes | Miksa Martin

OnePlus 5T: „Pětka“ se zbavuje rámečků a drží lákavou cenu

OnePlus 5T: „Pětka“ se zbavuje rámečků a drží lákavou cenu

** 5T je nový vlajkový model značky OnePlus ** Hlavní změnou je větší displej s tenkými rámečky ** Zachována zůstává špičková výbava, ale také cena

Včera | Miksa Martin | 29

To nevymyslíš. Kvůli vyprodanému iPhonu X přivolali policii, ta doporučila Android

To nevymyslíš. Kvůli vyprodanému iPhonu X přivolali policii, ta doporučila Android

** Hledáte nejabsurdnější příběh roku? ** Tohle bude vážný kandidát! ** Zájemci se neprali za nový gadget, ale o zisk.

Včera | Kůžel Filip | 37

Balíčky Vodafone Pass základem vánoční nabídky. Některé budou do ledna zdarma

Balíčky Vodafone Pass základem vánoční nabídky. Některé budou do ledna zdarma

** Letošní vánoční nabídku Vodafonu tvoří balíčky rodiny Pass ** Operátor uvedl ceny zbývajících dvou pro hudbu a video ** Balíčky půjde vzájemně kombinovat

15.  11.  2017 | Láska Jan | 36